Моделирование оценки риска нарушения информационной безопасности кредитной организации (1142471), страница 5
Текст из файла (страница 5)
Такимобразом, он позволяет контролироватькачество работы механизма вывода.Рис. 2. Поверхность системы нечеткого выводаГладкий и монотонный график зави-симости логического вывода свидетельствует о достаточности и непротиворечивостииспользуемых правил вывода.Использование метода «центра тяжести» при проведении дефазификации приводит к сужению диапазона выходных значений.
То есть, уровень риска ни при каких условиях не будетРис. 3. Модель объекта с использованием поправочногокоэффициентаприниматьмальныемаксиилимини-мальные значения. Для ОРНИБ с использованием НЛ, чтобы устранить эффект сужения диапазона, целесообразно ввести поправочный коэффициент. В этом случае модель объекта будетвыглядеть следующим образом (рис.
3)8. Даннаяфункция поправки растягивает выходную переменную до нормированного значения переменной “risk” 01 относительно среднего значенияРис. 4. Вид поверхности модели НЛ0,5.Получение параметров ФП при использо-вании аппарата НЛ для ОРНИБ сводится к решению задачи оптимизации, где крите8СТП - степень тяжести последствий нарушения ИБ; СВР - степень вероятности реализации угроз ИБ.20рием оптимизации является минимум площади, ограниченной между целевой и полученной функцией, а параметрами оптимизации – дисперсия и математическоеожидание ФП, выраженные кривыми нормального распределения ошибок (Гаусса).Как видно из рисунка 4, поверхность исходной модели не является монотонной игладкой функцией.
Множество локальных минимумов и максимумов ухудшают адекватность модели и точность вычисления величины риска. Решаемая в исследованиизадача оптимизации позволяет получить значение коэффициентов модели, которыеприводят ее к монотонному виду. Для решения задачи многомерной оптимизациицелесообразно воспользоваться методом Гаусса-Зейделя (наискорейшего спуска).6. Разработать инструментарий оценки риска нарушения ИБ по модели нечеткой логики и методические рекомендации по его применению.По результатам исследования разработана программа «Оценка риска нарушенияинформационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств» (свидетельство о государственной регистрации программы для ЭВМ № 2011613248) c использованием стандартных встроенных средствпрограммирования (VBA), что позволяет обеспечить совместимость с аппаратным ипрограммным обеспечением, используемым практически в любой организации, снизить стоимость программного обеспечения.Программа предназначена для моделирования и вычисления величины рисканарушения ИБ в качественной и количественной (денежной) форме на основании рекомендаций в области стандартизации Банка России РС БР ИББС-2.2-2009 с использованием аппарата НЛ.
Инструментарий содержит эффективные процедуры диалогового взаимодействия работника службы безопасности с компьютерной системой, которые позволяют достаточно просто использовать её для принятия решений по оценке риска нарушения информационной безопасности. Также предложены методические приемы сбора, предварительной подготовки исходной информации и получениярезультатов. Кроме этого, программный модуль обеспечивает решение проблемысужения диапазона выходных значений и содержит механизм адаптивного обучениямодели оценки риска нарушения ИБ.Алгоритм программы представлен на рис.
6. Алгоритм включает в себя создание модели ОРНИБ с использованием НЛ с исходными значениями переменных этоймодели, автоматическую оптимизацию исходной модели с получением новых значе-21ний переменных модели, для анализа и проверки данной модели на адекватность играфическое отображение модели в виде трехмерной поверхности.Вид модели ОРНИБ с использованием нечеткой логики представлен на рис. 5.Рис. 5. Вид модели ОРНИБ с использованием НЛ на основе СТП и СВРи правила логического выводаПрограмма может быть использована в кредитных организациях и на промышленных предприятиях при определении параметров обработки риска нарушения ИБ.Результаты оценки риска нарушения ИБ могут быть представлены в наглядной форме в виде трехмерного графика, который позволяет визуально оценить текущее значение риска и его общее положение на карте риска.
Такая зрительная оценка даетвозможность при принятии решений делать более обоснованные заключения.В заключении диссертационной работы обобщены итоги проведенного исследования, сформированы основные выводы, полученные в результате исследования.22НачалоВвод исходных параметровтермов:«СТП нарушения ИБ»,«СВР угроз ИБ»,«Риск»и правил логического выводаВвод вида аппроксимирующей поверхности, параметров аппроксимации ичисла итерацийВвод параметров оптимизации Гаусса-Зейделя результирующей поверхности ичисла итерацийВвод значений переменных«СТП» и «СВР»Построение графиков терммножеств переменных:«СТП»,«СВР»,«Риск»Вычисление исходнойповерхности моделинечеткой логикиВычисление аппроксимирующей поверхностипо минимуму интегрального критерияПоиск значений параметров термов результирующей поверхностипо интегральному критерию и поверхностиаппроксимацииВычисление значенияпеременной «Риск» повведённым пользователем значениям «СТП» и«СВР» для исходной ирезультирующей моделиКонецВывод таблицызначений переменной «Риск»исходной моделии её поверхностиВывод таблицызначений аппроксимирующейповерхностиВывод текущихпараметров оптимизации и значений термов впроцессе оптимизацииВывод таблицырезультирующейповерхности переменной «Риск»Построение новых графиковтерм-множеств:«СТП», «СВР»,«Риск»Вывод значенийпеременной«Риск» исходнойи результирующей моделейРис.
6. Алгоритм ОРНИБ с использованием НЛ23Основные положения и результаты диссертации изложены в следующихпубликациях.Статьи, опубликованные в журналах, определенных ВАК Минобрнауки России:1. Родина Ю.В. Анализ угроз информационной безопасности кредитных организаций[текст]/ Ю.В. Родина, О.С. Рудакова //Национальные интересы: приоритеты и безопасность. Научно-практический и теоретический журнал.
- 2009. - № 23(56).С. 61-67. (0,8/0,6 п.л.)2. Родина Ю.В. Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств [элект. ресурс]/ Ю.В. Родина // Управление экономическими системами: электронный научныйжурнал. – 2011. - № 6. URL: http://www.uecs.ru. № гос.рег.статьи: 0421100034/0186.Дата обращения: 24.05.2012 (0,6 п.л.)3. Родина Ю.В. Использование многомерной оптимизации для коррекции поверхностинечеткой модели оценки риска нарушения информационной безопасности [текст]/Ю.В. Родина // Интеграл. – 2011. - № 4(60). С.
38. (0,125 п.л.)4. Родина Ю.В. Дистанционное банковское обслуживание. Источники угроз [текст]/Ю.В. Родина // Интеграл. – 2012. - № 1(60). С. 40. (0,125 п.л.)Статьи, опубликованные в других научных изданиях и журналах:5. Родина Ю.В. Анализ рисков информационной безопасности коммерческого банка наоснове применения аппарата нечеткой логики [текст]/ Ю.В. Родина, О.С. Рудакова //Информатизация и глобализация экономических процессов в XXI веке: теория ипрактика.
Сборник статей по материалам Международной научно-практическойконференции Москва (Россия) ВЗФЭИ, 23 мая 2006 г. т.2. – М.: ВЗФЭИ, 2006. С. 40-50.(0,6/0,4 п.л.)6. Родина Ю.В. Некоторые особенности применения аппарата нечёткой логики прианализе рисков информационной безопасности [текст]/ Ю.В. Родина // Управление вXXI веке [Текст]: материалы III международной научно-практической конференции.15 апреля 2009 г., г.
Киров / под. ред. В.Т. Юнгблюда, Е.А. Юшиной. – Киров: Изд-воВятГГУ, 2009. С. 458-461. (0,23 п.л.)7. Родина Ю.В. Использование нечеткой логики при анализе рисков информационнойбезопасности [текст]/ Ю.В. Родина // Инновационный путь развития РФ как важнейшее условие преодоления мирового финансового кризиса: Материалы международной научно-практической конференции 21-22 апреля 2009 г. Заседания секций.Том 1. – М.: ВЗФЭИ, 2009. С.
371-372. (0,15 п.л.)248. Родина Ю.В. Расчет параметров функций принадлежности [текст]/ Ю.В. Родина //Математические методы и информационные технологии в экономике, социологии иобразовании: сборник статей XXII Международной научно-технической конференции.
– Пенза: Приволжский Дом знаний, 2009. С. 85-87. (0,125 п.л.)9. Родина Ю.В. Некоторые особенности построения моделей с использованием нечетной логики [текст]/ Ю.В. Родина // Аналитические и численные методы моделирования естественнонаучных и социальных проблем.
Сборник статей IV Международнойнаучно-технической конференции. - Пенза: Приволжский Дом знаний, 2009.С. 195-197. (0,16 п.л.)10. Родина Ю.В. Безопасность банковских карт [текст]/ Ю.В. Родина // Проблемы информатики в образовании, управлении, экономике и технике: сборник статей по материалам IX Международной научно-технической конференции. – Пенза: Приволжский дом знаний, 2009. с. 141-144. (0,2 п.л.)11. Родина Ю.В. Оценка рисков информационной безопасности [текст]/ Ю.В. Родина //Математические методы и информационные технологии в экономике, социологии иобразовании: сборник статей XXIV Международной научно-технической конференции. - Пенза: Приволжский дом знаний, 2009. С.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
