Пояснительная записка_Наумов (1195948), страница 7
Текст из файла (страница 7)
Н = 0;
С = 0,5;
В = 1.
Таким образом, мы имеем матрицу вида (3.1):
где i – количество экспертов;
N количество источников угроз;
M – количество деструктивных воздействий.
При этом степень опасности угрозы информационной безопасности описывается совокупным множеством возможных деструктивных воздействий данной угрозы ∈ .
Итоговая матрица возможности реализации угроз после заполнения всеми приглашенными экспертами будет иметь вид (3.2).
Показатель опасности угрозы () нарушителем N рассчитывается как среднее арифметическое полной суммы показателей строки N матрицы для всех .
В зависимости от используемой методологии расчета актуальности угроз и рисков информационной безопасности эти коэффициенты подлежат дополнительной трактовке, но отталкиваясь от общей логики метода разброс вероятных значений итоговых показателей:
− ∈ [0; 0,4) – низкая степень опасности;
− ∈ [0,4; 0,8) – средняя степень опасности;
− ∈ [0,8; 1] – высокая степень опасности.
3.4 Структура метода управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений
В основе разработанного метода управления информационной безопасностью заложены динамические экспертные системы поддержки принятия решений. Исходя из уточнённого определения понятия «Управление информационной безопасностью», а также основываясь на процессе представлении обеспечения информационной безопасностью, управление всей информационной безопасностью в организации должно быть основано на комплексном подходе к управлению каждым из процессов обеспечения информационной безопасности в организации. В процессе выполнения исследования международной и Российской нормативно-правовой документации был выявлен следующий список ключевых процессов, на управлении которыми основывается метод управления информационной безопасностью на основе динамических экспертных систем поддержки принятия решений:
-
управление активами компании;
-
управление ресурсами системы защиты информации, реализованной в компании;
-
управление рисками и угрозами информационной безопасности;
-
управление документацией и информационной справочной системой в компании;
-
управление аудитом системы защиты информации;
-
управление анализом производительности системы защиты информации;
-
управление задачами и деятельностью работников, исполняющих процессы обеспечения информационной безопасности в компании;
-
управление процессами обеспечения непрерывной деятельности информационных систем и информационно-телекоммуникационных сервисов;
-
управление процессами обеспечения мониторинга, выявления и реагирования на события информационной безопасности;
-
управление процессами обеспечения информационной безопасности на разных стадиях формирования информационных систем, а также обслуживания и продления жизненных циклов информационных систем компании;
-
управление процессами обеспечения информационной безопасности при исполнении работы с сотрудниками компании, повышении их квалификации и общей компетенции по проблемам информационной безопасности;
-
управление процессами обеспечения информационной безопасности при исполнении информационного обмена и взаимодействии с третьими лицами;
-
управление процессами обеспечения ограничения прав доступа к информации и информационным системам пользователей компании, а также дальнейшего контролирования этого процесса.
Состав стандартной динамической экспертной системы поддержки принятия решений складывается из:
-
пользовательского интерфейса системы, который обеспечивает работу целевых пользователей и экспертов с системой;
-
целевой аудиторией пользователей системы;
-
интеллектуального редактора базы знаний, который обеспечивает создание новейших сведений о системе и актуализации исходных данных;
-
экспертной группы, участвующей в процессе создания условий исходных данных по самой системе и её составным частям;
-
группы инженеров знаний, участвующих в преобразовании, систематизации и распределении классификаторов по видам информации, сформированной экспертной командой;
-
рабочей памяти системы, обеспечивающей взаимодействие данных;
-
базы знаний с разработанными классификаторами от экспертной группы, пристроенной и распределенной по систематизированным правилам командой инженеров знаний;
-
механизма вывода, исполняющего исследование исходной и актуализированной информации на основе сформированных правил поведения системы;
-
подсистемы объяснений, отвечающей за аналитическое подтверждение принятых заключений по итогам обрабатывания информации механизмами вывода.
Таким образом, целый список рассмотренных и представленных выше процессов подлежит разбиению на ключевые функциональные категории, отталкиваясь от их значимости в рамках процессов обеспечения информационной безопасности, а именно:
-
группа создания требований и исходной информации к системе защиты информации и объектам защиты;
-
группа систематизации данных по системе защиты информации и объектам защиты;
-
группа актуализации данных по системе защиты информации и объектам защиты;
-
группа аналитического обрабатывания, контролирования и исследования производительности осуществления механизмов защиты, функционирующих в рамках системы защиты информации;
-
группа принятия решений по управлению информационной безопасностью и использованию исправляющих и предостерегающих воздействий, в комбинации с планированием и совершенствованием механизмов защиты, функционирующих в рамках системы защиты информации.
Любая из этих функциональных групп имеет возможность быть представлена в виде одной из составных частей в структуре экспертной системы, отвечающей за конкретные действия в рамках этого метода управления информационной безопасностью. Если провести аналогию между процессами управления информационной безопасностью и структурой экспертной системы, отодвинув на второй план вопросы автоматизации самих процессов, мы получим полноправную экспертную систему, отвечающую за реализацию конкретного процесса в рамках организации.
Группа формирования требований и исходных данных к системе защиты информации и объектам защиты нужна для систематизации требований внешней и внутренней нормативно-правовой документации в сфере обеспечения информационной безопасности в компании и обязана гарантировать формирование начального набора сведений по абсолютно всем объектам защиты и механизмам системы защиты информации в привязке к возникающим нормативным требованиям. К этой группе отнесём:
-
процесс управления документацией и информационной справочной системой в компании;
-
процесс управления активами компании;
-
процесс управления ресурсами системы защиты информации, реализованной в компании;
-
процесс управления процессами обеспечения информационной безопасности при осуществлении работы с работниками компании, повышении их квалификации и общей компетенции по проблемам информационной безопасности;
-
процесс управления процессами обеспечения информационной безопасности при осуществлении информационного обмена и взаимодействии с третьими лицами;
-
процесс управления процессами обеспечения разделения прав доступа к данным и информационным системам пользователей компании, а также дальнейшего контролирования этого процесса.
В рамках осуществления функционального назначения этой категории процессов с учетом структуры динамических экспертных систем поддержки принятия решений, с целью подробного формирования требований и исходной информации для смежных процессов должна быть привлечена группа экспертов в сфере обеспечения информационной безопасности. Данная функциональная группа призвана обеспечить формализацию и определить классификаторы по формируемым исходным данным для последующей их систематизации в рамках системы управления информационной безопасностью в организации. С точки зрения динамических экспертных [6, 21] систем, данная функциональная группа будет являться «Базой знаний».
Группа систематизации данных по системе защиты информации и объектам защиты нужна для структуризации абсолютно всех собранных исходных данных и требований по информационной безопасности, сформированным в рамках деятельности первой функциональной группы. При работе данной функциональной группы происходит формальное распределение собранной исходной информации по составляющим частям системы защиты информации. В рамках настоящего метода управления информационной безопасностью и с целью упрощения понимания принципов систематизации информации данная функциональная группа будет являться собирательным образом элементов каждого из процессов, задействованных в первой функциональной группе с единым полем систематизации. Результатом работы данной функциональной группы будет являться распределение потоков исходных данных и укрупнение их в рамках наиболее простой составляющей части в организации – информационной и автоматизированной системы. К функциональной группе будут принадлежать исходные данные по следующим процессам:
-
процесс управления документацией и информационной справочной системой в компании;
-
процесс управления активами компании;
-
процесс управления ресурсами системы защиты информации, используемой в компании;
-
процесс управления процессами обеспечения информационной безопасности при осуществлении деятельности с работниками компании, повышении их квалификации и общей компетенции по проблемам информационной безопасности;
-
процесс управления процессами обеспечения информационной безопасности при осуществлении информационного обмена и взаимодействии с третьими лицами;
-
процесс управления процессами обеспечения разделения прав доступа к данным и информационным системам пользователей компании, а кроме того дальнейшего контролирования этого процесса.
Главным итогом деятельности этой функциональной группы будет являться классифицированный список исходных данных по системе защиты информации и объектам защиты с распределенными классификаторами по видам информации и правил их взаимодействия внутри компании. С точки зрения динамических экспертных систем данная функциональная группа будет являться совокупностью «Экспертной группы» и «Группы инженеров знаний».
Группа актуализации данных по системе защиты информации и объектам защиты нужна для внесения оперативных модификаций, дополнений и расширения общей инфраструктурной информации по объектам и механизмам защиты, а также для поддержания общего уровня установленных параметров по требованиям нормативно-правовой документации, в комбинации с мониторингом происходящих процессов в рамках ключевых составляющих компании в привязке как к внутреннему, так и внешнему персоналу самой информационной и автоматизированной системы, а кроме того представителям третьих лиц. Основная цель данной функциональной группы заключается в своевременном обновлении информации в процессе работы организации, а также мониторинг, выявление и реагирование на события информационной безопасностью, что также является одним из способов актуализации информации и отображения состояния системы защиты информации и объектов защиты. К этой функциональной группе принадлежат:
-
процесс управления процессами обеспечения информационной безопасности на разных стадиях формирования информационных систем, а также поддержании и продлении жизненных циклов информационных систем компании;
-
процесс управления процессами обеспечения непрерывной деятельности информационных систем и информационно–телекоммуникационных сервисов;
-
процесс управления процессами обеспечения мониторинга, выявления и реагирования на события информационной безопасности;
-
процесс управления процессами обеспечения разделения прав доступа к данным и информационным системам пользователей компании, а кроме того дальнейшего контролирования этого процесса.
Главным итогом деятельности этой функциональной группы станет считаться актуализация абсолютно всех сведений о системе защиты информации и объектах защиты, а также установлении новейших и отсутствующих параметров для определения тех или иных зависимостей и правил поведения системы защиты информации, необходимых для более правильной и результативной деятельности последующих функциональных групп. С точки зрения динамических экспертных систем данная функциональная группа будет являться «Редактором базы знаний».
Группа аналитического обрабатывания, контролирования и исследования эффективности реализации механизмов защиты, функционирующих в рамках системы защиты информации, нужна для выполнения высокоструктурированного исследования собираемых и актуализируемых данных в процессе деятельности первых трех функциональных групп, контроля за соблюдением требований нормативно-правовой документации и комплексного анализа эффективности используемых средств защиты информации. Основная цель данной функциональной группы заключается в построении сложных аналитических расчётов, поведенческих прогнозов, построении моделей поведения объектов защиты и потенциальных нарушителей в привязке к реальному положению дел в организации. Данная функциональная группа опирается исключительно на опыт, квалификацию и ответственность экспертной группы, привлекаемой к процессу управления информационной безопасностью, и является наиболее важной и ресурсоёмкой группой в рамках настоящего метода управления информационной безопасностью. С точки зрения динамических экспертных систем и типовой структуры экспертной системы, данная функциональная группа будет являться «Решателем» или механизмом вывода данных на основе их анализа для последующего принятия решений. К этой группе станут принадлежать:
-
процесс управления рисками и угрозами информационной безопасности;
-
процесс управления аудитом системы защиты информации;
-
процесс управления анализом эффективности системы защиты информации.
Группа принятия решений по управлению информационной безопасностью и использованию корректирующих и исправляющих воздействий, в комбинации с планированием и совершенствованием механизмов защиты, функционирующих в рамках системы защиты информации, нужна для тактического и стратегического управления информационной безопасностью на основе получаемых сведений от прочих функциональных групп, формирования оперативного пула действий для использования исправляющих и предостерегающих воздействия на систему защиты информации, а также планирования работ по совершенствованию механизмов защиты информации, реализованных в рамках функционирующей системы защиты информации в компании. К данной функциональной группе относится процесс управления задачами и деятельностью сотрудников, осуществляющих процессы обеспечения информационной безопасности в организации. С точки зрения динамических экспертных систем данная функциональная группа будет являться «Подсистемой объяснения», а также подсистемой поддержки-принятия решений по управлению информационной безопасностью в организации.
Общая схема метода управления информационной безопасностью, с разбиением по функциональным группам и их обобщением с учетом применения динамических экспертных систем, представлена на рисунке 3.4. Для упрощения визуального отображения процессов, полные названия процессов заменены более короткими обозначениями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
