ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.12.2020

Просмотров: 4227

Скачиваний: 25

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

2 0 .3 .1 .  Определение  размеров ущерба

с  использованием  моделей  «осведомленность  —
эффективность»

Рассматриваемый  подход  к оценке  размеров  ущерба,  наступа­

ющего в результате распространения сведений, составляющих тай­
ну  предприятия,  основан  на  анализе  влияния  изменения  осве­

домленности  соперника  (конкурента)  об  этих  сведениях  на  эф­

фективность функционирования объектов — носителей сведений. 

При  этом  анализируются  объекты,  находящиеся  в  наиболее  ост­

ром  конфликте  с  соответствующими  объектами  соперника,  от 
исхода которого зависит эффективность функционирования объек­
тов, их живучесть, затрагиваются жизненно важные интересы сто­
рон.  Именно  против  них соперник будет  использовать  все  имею­

щиеся в его распоряжении ресурсы и в первую очередь будет стре­
миться  получить  подробные  сведения  о  них.

Основу  рассматриваемого  подхода  составляет  моделирование 

функционирования объекта защиты в условиях реализации контр­

мер,  разработанных с учетом  полученной  информации.  Ущерб от 

утечки  сведений  оценивается  по  величине  снижения  эффектив­

ности  функционирования  объекта  и  величине  возникающих  при 
этом  экономических  потерь.

Для  определения  возможного  ущерба  вследствие  распростра­

нения  сведений  выполняются  следующие  процедуры:

1)  оценка  априорной  (исходной)  осведомленности  соперника 

о  защищаемых  объектах  (т.е.  осведомленности  до  распростране­

ния  сведений  об  объектах)  и  прогнозирование  ее  изменения  в 

течение  жизненного  цикла  объекта  защиты;

2)  оценка изменения осведомленности  соперника при  распро­

странении  сведений  об  объектах;

3)  прогнозирование  возможных  контрмер  (угроз)  со  стороны 

соперника  как результата его  реакции  на  изменение  осведомлен­
ности об объекте с учетом заблаговременной подготовки им науч­
но-технического  задела для  опережающей  реакции;

4)  моделирование  влияния  контрмер  соперника  на  эффектив­

ность функционирования защищаемого объекта путем изменения 

соответствующих исходных данных и параметров модели для оцен­

ки  эффективности  объекта;  оценка  снижения  эффективности 
объекта  в  зависимости  от реализованных  контрмер;

5)  оценка  экономического  ущерба  вследствие  снижения  эф­

фективности  объекта.

Оценка априорной осведомленности соперника об объекте пред­

ставляет  собой  задачу  прогнозирования  «за  соперника»  характе­
ристик  объекта  и  оценку  точности  и  достоверности  такого  про­
гноза.

Источниками  информации  при  прогнозировании  являются:


background image

•  характеристики  аналогичных  объектов,  опубликованные  в 

открытой  печати,  передаваемые  другим  предприятиям  при  веде­
нии  переговоров;

•  характеристики  аналогичных объектов других  организаций;
• технические,  физические,  экономические и другие  ограниче­

ния на достижимые значения отдельных характеристик защищае­
мых объектов;

•  материалы  осведомленности,  поступающие  от  органов  кон­

курентной  разведки.

В  качестве  показателей  оценки  осведомленности  соперника  о 

защищаемых объектах могут  использоваться:

• среднеквадратическая ошибка определения значения сведения 

(характеристики);  отклонение  (смешение)  математического  ожи­

дания значения сведения от его истинного значения;  вероятность 

вскрытия  (определения,  измерения)  сведения  с  заданной  точно­
стью за заданное время;  время вскрытия сведения с точностью, не 
хуже  заданной,  — для  сведений  количественного характера;

•  вероятность  правильного  распознавания  (перепутывания) 

объекта;  вероятность  определения  сведения  за  заданное  время; 
время определения сведения с вероятностью,  не менее заданной,  — 

для  сведений  качественного  характера  (например,  назначение 

объекта,  наличие  определенного  свойства).

Оценка  изменения  осведомленности  соперника  при  распро­

странении  сведений  осуществляется  путем  сравнения  истинных 
значений  сведений  со значениями  сведений,  которые  могут быть 
известны  сопернику.

Если  ошибки  определения  сведений  по  результатам  прогноза 

несущественны  с  точки  зрения принимаемых решений  по реали­

зации  контрмер,  то  распространение  сведений  об  объекте  прак­
тически не повлияет на осведомленность соперника о нем и,  сле­
довательно,  на эффективность  функционирования объекта.

Прогнозирование возможных контрмер против объекта осуще­

ствляется  с  использованием  информации  о  существующих  у  со­
перника способах и средствах воздействия на защищаемый объект 
и их возможном развитии.  При этом  необходимо  определить,  ка­
кие из контрмер могут быть быстро реализованы в краткосрочном 
периоде времени,  а какие требуют для реализации более длитель­
ного  времени.

Следует  отметить,  что  соперник предпринимает дополнитель­

ные  контрмеры,  если  рассматриваемый  объект  представляет  для 
него угрозу, например, эффективность новых объектов значительно 

превышает  эффективность уже  существующих.

Оценка  снижения  эффективности  объекта  в  зависимости  от 

возможных контрмер осуществляется с использованием имеющих­
ся  моделей  функционирования  защищаемых  объектов  путем  из­
менения  исходных данных  и  параметров  моделей.  Для  этого  мо­


background image

дели  должны  быть  чувствительны  к  изменениям  в  действиях  со­

перника, и позволять получать оценки при значительном рефлек­

сивном изменении его облика в зависимости от осведомленности 
об  объекте.

Моделирование влияния контрмер соперника на эффективность 

функционирования  защищаемого  объекта  осуществляется  с  ис­
пользованием  следующей  процедуры.  В  процессе  жизненного 

цикла  объектов,  как  правило,  постепенно  изменяется  осведом­

ленность  соперника  от  незнания  их  характеристик  до  полного  и 
достоверного их знания. Защищаемые объекты, как правило, слож­
ны по составу, могут характеризоваться значительным количеством 

сведений,  поэтому  количество  возможных  вариантов  (состояний 
осведомленности)  соперника может  быть  велико.

В  то  же  время  некоторые  состояния  осведомленности  могут 

отличаться  несущественно  относительно  реализуемых  на  их  ос­

нове  контрмер  и  наносимого  при  этом ущерба.  Поэтому выбира­

ется  ограниченное  число  принципиально  отличающихся  друг  от 
друга  состояний осведомленности  о  защищаемых объектах.  Каж­
дое  состояние  осведомленности  характеризуется  совокупностью 

(комбинацией)  сведений,  необходимых  для  реализации  хотя  бы 

одной  из  контрмер.

Между различными  состояниями осведомленности устанавли­

ваются  отношения  предшествования  и  следования  во  времени  в 
соответствии с расширением перечня сведений, характеризующих 
эти  варианты.  В  результате  этого  формируется  граф  изменения 

осведомленности об объекте.  Вершинам графа соответствуют раз­

личные  состояния  осведомленности,  а  дугам  —  переходы  из  од­

ного состояния в другое.  Начальное состояние графа соответству­
ет  случаю  отсутствия  у  соперника достоверных  сведений;  конеч­
ное  состояние  —  полной  осведомленности.

Контрмеры  соперника по  возможности  их одновременной  ре­

ализации  подразделяются  на  следующие  классы:

•  простые  (для данного  состояния  осведомленности  существу­

ет только  одна  мера);

• альтернативные  (из нескольких вариантов мер одновременно 

может  реализоваться  только  одна);

• обобщенные,  реализуемые  путем  наращивания  (при реализа­

ции  всех  мер  формируется  обобщенная мера).

Отношения  между различными  контрмерами  также  отобража­

ются в виде графа.  Вершинам графа соответствуют простые и обоб­

щенные  контрмеры,  а  дугам  —  включение  данной  контрмеры  в 
обобщенную  контрмеру.

Взаимосвязь  между  вариантами  осведомленности  и  контрме­

рами отображаются в виде дуг,  соединяющих два вышеназванных 

графа.  Каждой из дуг может быть поставлена в соответствие оцен­
ка времени перехода системы из одного состояния в другое,  кото­


background image

рые  связываются  этими  дугами.  Для  получения  оценок  влияния 
осведомленности  об  объекте  на  эффективность  его  функциони­
рования и величину возникающего ущерба рассматриваются про­
цессы,  протекающие  в  трех  взаимосвязанных  графах:  изменения 
осведомленности,  реализации  контрмер  и  изменения  эффектив­
ности  функционирования  объекта.  Содержание  этих  процессов 

состоит в  следующем.

Последовательно  к  определенному  моменту  времени  достига­

ется одно из состояний графа осведомленности.  При достижении 

этого состояния начинается процесс реализации соответствующей 
контрмеры.  При реализации этой контрмеры достигается одно из 
состояний в графе изменения эффективности функционирования 
объекта.  Время достижения заданного состояния в графе измене­
ния  эффективности  функционирования  объекта  рассчитывается 
как сумма времени,  необходимого сопернику для достижения со­
ответствующего  состояния осведомленности,  и  времени,  необхо­

димого для  реализации  связанных с  этим  состоянием  контрмер.

Результаты расчетов эффективности функционирования объекта 

при  различной  осведомленности  соперника  упорядочиваются  по 
величине  эффективности  и  также  отображаются  в  виде  графа, 
наглядно отображающего процесс снижения эффективности функ­
ционирования  объекта  при  возрастании  осведомленности  о  нем 
соперника.

Оценка экономического ущерба

 вследствие снижения эффек­

тивности объекта может быть получена двумя способами. 

Первый

 

способ

 заключается в определении дополнительных денежных за­

трат,  необходимых для  восстановления  утраченной  эффективно­

сти объекта (путем применения дополнительного количества объек­

тов, выделения дополнительных ресурсов для этих объектов и т.д.).

Величина экономического ущерба при восстановлении эффек­

тивности за счет применения дополнительного количества объек­
тов  рассчитывается  по формуле

U=  NcepNaon

 [(Ссер  + Сга)Тэ], 

(20.8)

где 7Ѵсер — объем серийного производства рассматриваемых объек­

тов; 

NRon

  —  необходимое  дополнительное  количество  объектов, 

приходящихся  на  один  исходный  объект;  Ссер  —  стоимость  се­
рийного производства объекта;  Сгэ — стоимость годовой эксплуа­

тации  объекта;  Тэ  —  продолжительность  эксплуатации  объекта.

Величина 

Naon

 рассчитывается с использованием методик (мо­

делей)  оценки  эффективности  объектов  из условия  восстановле­

ния  их  проектной  эффективности,  снизившейся  вследствие  воз­

растания  осведомленности  соперника о  характеристиках  послед­

них.

Второй  способ  оценки  экономического  ущерба  основывается 

на оценке денежных затрат на создание  объекта с требуемой  про­


background image

ектной  эффективностью.  При  снижении  эффективности  вслед­
ствие  возрастания  осведомленности  соперника  и  принятия  им 
контрмер  считается,  что  определенная  доля  затрат  на  создание 
объекта,  пропорциональная снижению эффективности, затрачена 
впустую  и  отражает  величину  ущерба.  В  этом  случае  величина 
экономического ущерба ориентировочно рассчитывается  по фор­

муле

U =

  ^серСсерЗЖ, 

(20.9)

где 

bW = A W /W —

 относительное снижение эффективности объек­

та  вследствие  возрастания  осведомленности  соперника  о  его  ха­
рактеристиках; 

W  —

  проектная  эффективность  объекта; 

А І Ѵ   —

 

ожидаемое  снижение  эффективности  объекта  вследствие  возрас­
тания  осведомленности  и  принятия  соперником  контрмер.

2 0 .3 .2 .  Определение  размеров ущерба
с  использованием  экспертных оценок

Ключевым  моментом  в  отнесении  информации  к  категории 

ограниченного доступа является  оценка величины  ущерба,  нано­
симого  предприятию  в  результате  преждевременного  раскрытия 

информации.

В рассматриваемой проблеме мы сталкиваемся со случаем, когда 

не существует элементарных измеримых свойств ущерба безопас­
ности  предприятия  и  возможности  его  нанесения  в  случае  рас­
крытия  или  утечки  информации.  Отсутствие  статистических дан­
ных  и  трудность  оценки  ущерба  безопасности  предприятия  в  ре­
зультате  раскрытия  информации  определяют  выбор  метода  экс­
пертных  оценок для  его  измерения.

Для  сопоставления  различных  сведений,  определяющих  необ­

ходимость  их  закрытия  или  ограничения  доступа  к  ним,  а  также 
для  определения  соответствующей  этим  сведениям  степени  кон­

фиденциальности,  можно  сравнивать  рассматриваемые  сведения 
по степени проявления всей совокупности возможных угроз в слу­

чае  несанкционированного распространения  сведений,  составля­

ющих тайну.

В  этом  случае  возникает  задача  ранжирования,  или  определе­

ния  «веса»  (важности)  каждой  угрозы  с тем,  чтобы  получить еди­
ную  меру  или  показатель,  характеризующий  угрозу  безопасности 
предприятия в  целом.  Важность угроз  безопасности  предприятия 
можно  оценивать  по  величине  возможного  ущерба,  который  мо­
жет  быть  нанесен  при  их реализации.

Для  распределения  угроз  безопасности  предприятия  по  раз­

личным  рангам  важности  оценивается  их  числовое  значение  ис­

ходя  из  парных сравнений  важности угроз.  При  этом  использует­
ся  избыточная  информация,  поскольку каждая угроза  последова­