ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2020
Просмотров: 4103
Скачиваний: 24
2 0 .3 .1 . Определение размеров ущерба
с использованием моделей «осведомленность —
эффективность»
Рассматриваемый подход к оценке размеров ущерба, наступа
ющего в результате распространения сведений, составляющих тай
ну предприятия, основан на анализе влияния изменения осве
домленности соперника (конкурента) об этих сведениях на эф
фективность функционирования объектов — носителей сведений.
При этом анализируются объекты, находящиеся в наиболее ост
ром конфликте с соответствующими объектами соперника, от
исхода которого зависит эффективность функционирования объек
тов, их живучесть, затрагиваются жизненно важные интересы сто
рон. Именно против них соперник будет использовать все имею
щиеся в его распоряжении ресурсы и в первую очередь будет стре
миться получить подробные сведения о них.
Основу рассматриваемого подхода составляет моделирование
функционирования объекта защиты в условиях реализации контр
мер, разработанных с учетом полученной информации. Ущерб от
утечки сведений оценивается по величине снижения эффектив
ности функционирования объекта и величине возникающих при
этом экономических потерь.
Для определения возможного ущерба вследствие распростра
нения сведений выполняются следующие процедуры:
1) оценка априорной (исходной) осведомленности соперника
о защищаемых объектах (т.е. осведомленности до распростране
ния сведений об объектах) и прогнозирование ее изменения в
течение жизненного цикла объекта защиты;
2) оценка изменения осведомленности соперника при распро
странении сведений об объектах;
3) прогнозирование возможных контрмер (угроз) со стороны
соперника как результата его реакции на изменение осведомлен
ности об объекте с учетом заблаговременной подготовки им науч
но-технического задела для опережающей реакции;
4) моделирование влияния контрмер соперника на эффектив
ность функционирования защищаемого объекта путем изменения
соответствующих исходных данных и параметров модели для оцен
ки эффективности объекта; оценка снижения эффективности
объекта в зависимости от реализованных контрмер;
5) оценка экономического ущерба вследствие снижения эф
фективности объекта.
Оценка априорной осведомленности соперника об объекте пред
ставляет собой задачу прогнозирования «за соперника» характе
ристик объекта и оценку точности и достоверности такого про
гноза.
Источниками информации при прогнозировании являются:
• характеристики аналогичных объектов, опубликованные в
открытой печати, передаваемые другим предприятиям при веде
нии переговоров;
• характеристики аналогичных объектов других организаций;
• технические, физические, экономические и другие ограниче
ния на достижимые значения отдельных характеристик защищае
мых объектов;
• материалы осведомленности, поступающие от органов кон
курентной разведки.
В качестве показателей оценки осведомленности соперника о
защищаемых объектах могут использоваться:
• среднеквадратическая ошибка определения значения сведения
(характеристики); отклонение (смешение) математического ожи
дания значения сведения от его истинного значения; вероятность
вскрытия (определения, измерения) сведения с заданной точно
стью за заданное время; время вскрытия сведения с точностью, не
хуже заданной, — для сведений количественного характера;
• вероятность правильного распознавания (перепутывания)
объекта; вероятность определения сведения за заданное время;
время определения сведения с вероятностью, не менее заданной, —
для сведений качественного характера (например, назначение
объекта, наличие определенного свойства).
Оценка изменения осведомленности соперника при распро
странении сведений осуществляется путем сравнения истинных
значений сведений со значениями сведений, которые могут быть
известны сопернику.
Если ошибки определения сведений по результатам прогноза
несущественны с точки зрения принимаемых решений по реали
зации контрмер, то распространение сведений об объекте прак
тически не повлияет на осведомленность соперника о нем и, сле
довательно, на эффективность функционирования объекта.
Прогнозирование возможных контрмер против объекта осуще
ствляется с использованием информации о существующих у со
перника способах и средствах воздействия на защищаемый объект
и их возможном развитии. При этом необходимо определить, ка
кие из контрмер могут быть быстро реализованы в краткосрочном
периоде времени, а какие требуют для реализации более длитель
ного времени.
Следует отметить, что соперник предпринимает дополнитель
ные контрмеры, если рассматриваемый объект представляет для
него угрозу, например, эффективность новых объектов значительно
превышает эффективность уже существующих.
Оценка снижения эффективности объекта в зависимости от
возможных контрмер осуществляется с использованием имеющих
ся моделей функционирования защищаемых объектов путем из
менения исходных данных и параметров моделей. Для этого мо
дели должны быть чувствительны к изменениям в действиях со
перника, и позволять получать оценки при значительном рефлек
сивном изменении его облика в зависимости от осведомленности
об объекте.
Моделирование влияния контрмер соперника на эффективность
функционирования защищаемого объекта осуществляется с ис
пользованием следующей процедуры. В процессе жизненного
цикла объектов, как правило, постепенно изменяется осведом
ленность соперника от незнания их характеристик до полного и
достоверного их знания. Защищаемые объекты, как правило, слож
ны по составу, могут характеризоваться значительным количеством
сведений, поэтому количество возможных вариантов (состояний
осведомленности) соперника может быть велико.
В то же время некоторые состояния осведомленности могут
отличаться несущественно относительно реализуемых на их ос
нове контрмер и наносимого при этом ущерба. Поэтому выбира
ется ограниченное число принципиально отличающихся друг от
друга состояний осведомленности о защищаемых объектах. Каж
дое состояние осведомленности характеризуется совокупностью
(комбинацией) сведений, необходимых для реализации хотя бы
одной из контрмер.
Между различными состояниями осведомленности устанавли
ваются отношения предшествования и следования во времени в
соответствии с расширением перечня сведений, характеризующих
эти варианты. В результате этого формируется граф изменения
осведомленности об объекте. Вершинам графа соответствуют раз
личные состояния осведомленности, а дугам — переходы из од
ного состояния в другое. Начальное состояние графа соответству
ет случаю отсутствия у соперника достоверных сведений; конеч
ное состояние — полной осведомленности.
Контрмеры соперника по возможности их одновременной ре
ализации подразделяются на следующие классы:
• простые (для данного состояния осведомленности существу
ет только одна мера);
• альтернативные (из нескольких вариантов мер одновременно
может реализоваться только одна);
• обобщенные, реализуемые путем наращивания (при реализа
ции всех мер формируется обобщенная мера).
Отношения между различными контрмерами также отобража
ются в виде графа. Вершинам графа соответствуют простые и обоб
щенные контрмеры, а дугам — включение данной контрмеры в
обобщенную контрмеру.
Взаимосвязь между вариантами осведомленности и контрме
рами отображаются в виде дуг, соединяющих два вышеназванных
графа. Каждой из дуг может быть поставлена в соответствие оцен
ка времени перехода системы из одного состояния в другое, кото
рые связываются этими дугами. Для получения оценок влияния
осведомленности об объекте на эффективность его функциони
рования и величину возникающего ущерба рассматриваются про
цессы, протекающие в трех взаимосвязанных графах: изменения
осведомленности, реализации контрмер и изменения эффектив
ности функционирования объекта. Содержание этих процессов
состоит в следующем.
Последовательно к определенному моменту времени достига
ется одно из состояний графа осведомленности. При достижении
этого состояния начинается процесс реализации соответствующей
контрмеры. При реализации этой контрмеры достигается одно из
состояний в графе изменения эффективности функционирования
объекта. Время достижения заданного состояния в графе измене
ния эффективности функционирования объекта рассчитывается
как сумма времени, необходимого сопернику для достижения со
ответствующего состояния осведомленности, и времени, необхо
димого для реализации связанных с этим состоянием контрмер.
Результаты расчетов эффективности функционирования объекта
при различной осведомленности соперника упорядочиваются по
величине эффективности и также отображаются в виде графа,
наглядно отображающего процесс снижения эффективности функ
ционирования объекта при возрастании осведомленности о нем
соперника.
Оценка экономического ущерба
вследствие снижения эффек
тивности объекта может быть получена двумя способами.
Первый
способ
заключается в определении дополнительных денежных за
трат, необходимых для восстановления утраченной эффективно
сти объекта (путем применения дополнительного количества объек
тов, выделения дополнительных ресурсов для этих объектов и т.д.).
Величина экономического ущерба при восстановлении эффек
тивности за счет применения дополнительного количества объек
тов рассчитывается по формуле
U= NcepNaon
[(Ссер + Сга)Тэ],
(20.8)
где 7Ѵсер — объем серийного производства рассматриваемых объек
тов;
NRon
— необходимое дополнительное количество объектов,
приходящихся на один исходный объект; Ссер — стоимость се
рийного производства объекта; Сгэ — стоимость годовой эксплуа
тации объекта; Тэ — продолжительность эксплуатации объекта.
Величина
Naon
рассчитывается с использованием методик (мо
делей) оценки эффективности объектов из условия восстановле
ния их проектной эффективности, снизившейся вследствие воз
растания осведомленности соперника о характеристиках послед
них.
Второй способ оценки экономического ущерба основывается
на оценке денежных затрат на создание объекта с требуемой про
ектной эффективностью. При снижении эффективности вслед
ствие возрастания осведомленности соперника и принятия им
контрмер считается, что определенная доля затрат на создание
объекта, пропорциональная снижению эффективности, затрачена
впустую и отражает величину ущерба. В этом случае величина
экономического ущерба ориентировочно рассчитывается по фор
муле
U =
^серСсерЗЖ,
(20.9)
где
bW = A W /W —
относительное снижение эффективности объек
та вследствие возрастания осведомленности соперника о его ха
рактеристиках;
W —
проектная эффективность объекта;
А І Ѵ —
ожидаемое снижение эффективности объекта вследствие возрас
тания осведомленности и принятия соперником контрмер.
2 0 .3 .2 . Определение размеров ущерба
с использованием экспертных оценок
Ключевым моментом в отнесении информации к категории
ограниченного доступа является оценка величины ущерба, нано
симого предприятию в результате преждевременного раскрытия
информации.
В рассматриваемой проблеме мы сталкиваемся со случаем, когда
не существует элементарных измеримых свойств ущерба безопас
ности предприятия и возможности его нанесения в случае рас
крытия или утечки информации. Отсутствие статистических дан
ных и трудность оценки ущерба безопасности предприятия в ре
зультате раскрытия информации определяют выбор метода экс
пертных оценок для его измерения.
Для сопоставления различных сведений, определяющих необ
ходимость их закрытия или ограничения доступа к ним, а также
для определения соответствующей этим сведениям степени кон
фиденциальности, можно сравнивать рассматриваемые сведения
по степени проявления всей совокупности возможных угроз в слу
чае несанкционированного распространения сведений, составля
ющих тайну.
В этом случае возникает задача ранжирования, или определе
ния «веса» (важности) каждой угрозы с тем, чтобы получить еди
ную меру или показатель, характеризующий угрозу безопасности
предприятия в целом. Важность угроз безопасности предприятия
можно оценивать по величине возможного ущерба, который мо
жет быть нанесен при их реализации.
Для распределения угроз безопасности предприятия по раз
личным рангам важности оценивается их числовое значение ис
ходя из парных сравнений важности угроз. При этом использует
ся избыточная информация, поскольку каждая угроза последова