Файл: Обеспечение защиты корпоративных информационных ресурсов от утечек информации при помощи DLP-систем (изучение).pdf
Добавлен: 22.04.2023
Просмотров: 243
Скачиваний: 7
СОДЕРЖАНИЕ
1.1 Общая характеристика внутренних угроз
1.2 Общие сведения о DLP-системе
1.4 Механизмы классификации данных в DLP-системе
1.5 Характеристика структуры управления
1.6 Анализ защищаемой на предприятии информации
1.7 Актуальные угрозы информации
2 ВЫБОР DLP-СИСТЕМЫ ДЛЯ ИСПОЛЬЗУЕМОГО ПРЕДПРИЯТИЯ
2.1 Общие сведения о выборе DLP-системы
2.2 Определение удельного веса критериев
2.3 Результаты опроса первого эксперта
2.4 Результаты опроса второго эксперта
2.5 Результаты опроса третьего эксперта
2.6 Анализ результатов опросов экспертов
3.1 Реализация локальной вычислительной сети после внедрения средств защиты информации
Чтобы выяснить, действительно ли средняя оценка отражает предпочтительность одного критерия по отношению к другим, можно использовать групповую экспертную оценку, получаемую путем суммирования индивидуальных оценок с весами компетентности. Вес компетентности оценки равен весу коэффициента эксперта, ее поставившего.
Оценка коэффициента компетентности эксперта производится по формуле (2.1):
(2.1)
где Kj – коэффициент компетентности j-го эксперта;
Xij – оценка i-го объекта, поставленная j-м экспертом;
Mi – редняя оценка i-го объекта;
Si – сумма оценок i-го объекта.
Вычисления по формуле (2.1) и результаты для первого эксперта представлены ниже. Вычисления проводились в программе Mathcad 15.0 ревизии M030.
Kj = (1 × 1,7 + 7 × 6,7 + 6 × 6,3 + 5 × 4,7 + 3 × 3 + 2 × 2 + 4 × 3,7) : (1,7 × 5 + 6,7 × 20 + 6,3 × 19 + 4,7 × 14 + 3 × 9 + 2 × 6 + 3,7 × 11)
Kj = 0,3377483
По аналогии были проведены вычисления для всех экспертов. Приведем результаты:
а) первый эксперт – 0,3377483;
б) второй эксперт – 0,3308805;
в) третий эксперт – 0,3313711.
В таблице 2.2 приведем взвешенные экспертные оценки по каждому критерию (умножив изначальные оценки экспертов на их коэффициенты компетентности).
Таблица 2.2 Взвешенные экспертные оценки
Критерии |
Оценка критериев в баллах |
||||
---|---|---|---|---|---|
эксперт №1 |
эксперт №2 |
эксперт №3 |
сумма |
округленная оценка |
|
Возможности интеграции |
0,3377483 |
0,3308805 |
0,9941133 |
1,6627421 |
1,66 |
Производительность и отказоустойчивость |
2,3642381 |
1,985283 |
2,3195977 |
6,6691188 |
6,67 |
Количество контролируемых каналов |
2,0264898 |
2,3161635 |
1,9882266 |
6,3249193 |
6,32 |
Работа с агентами и контроль сотрудников |
1,6887415 |
1,6544025 |
1,325844 |
4,6686284 |
4,67 |
Реакция на инциденты |
1,0132449 |
1,323522 |
0,6627422 |
2,9995091 |
3 |
Система отчетности |
0,6754966 |
0,9926415 |
0,3313711 |
1,9995092 |
2 |
Аналитические возможности |
1,3509932 |
0,661761 |
1,6568555 |
3,6696097 |
3,67 |
Как видно, округленные оценки критериев практически идентичны средним оценкам из таблицы 2.1. Для удобства в дальнейшем будем использовать средние оценки.
Следующим шагом можно произвести оценку качества экспертизы, делается это с помощью коэффициента согласованности мнений экспертов (коэффициента конкордации), который рассчитывается по формуле (2.2):
(2.2)
где S – сумма квадратов отклонений суммы оценок от их среднего значения;
n – число экспертов;
m – число объектов оценки (количество критериев).
Коэффициент конкордации изменяется в диапазоне от 0 до 1, причем 0 означает полную несогласованность, 1 – полное единодушие.
Перед расчетом коэффициента конкордации необходимо рассчитать сумму квадратов отклонений суммы оценок каждого критерия от их среднего значения.
Следующим шагом рассчитывается отклонение от среднего и квадрат отклонений для всех критериев. Вынесем результаты расчетов в таблицу 2.3.
Таблица 2.3 Расчет суммы квадратов отклонений
Критерии |
Сумма оценок |
Отклонение от среднего |
Квадрат отклонений |
---|---|---|---|
Возможности интеграции |
5 |
-7 |
49 |
Производительность и отказоустойчивость |
20 |
8 |
64 |
Количество контролируемых каналов |
19 |
7 |
49 |
Работа с агентами и контроль сотрудников |
14 |
2 |
4 |
Реакция на инциденты |
9 |
-3 |
9 |
Система отчетности |
6 |
-6 |
36 |
Аналитические возможности |
11 |
-1 |
1 |
Сумма квадратов отклонений равна 212. Рассчитаем коэффициент конкордации по формуле (2.2):
(12 × 212) : (32 × (33 – 3))
За удельный вес каждого критерия будем принимать среднюю оценку, полученную от экспертов. Представим удельный вес в таблице 2.4 в порядке убывания.
Таблица 2.4 Удельный вес критериев
Критерии |
Удельный вес |
---|---|
Производительность и отказоустойчивость |
6,7 |
Количество контролируемых каналов |
6,3 |
Работа с агентами и контроль сотрудников |
4,7 |
Аналитические возможности |
3,7 |
Реакция на инциденты |
3 |
Система отчетности |
2 |
Возможности интеграции |
1,7 |
2.3 Результаты опроса первого эксперта
После получения результатов анкетирования производятся расчеты по формуле (2.3). Результаты с учетом удельного веса представлены в таблице 2.5.
R = K × L, (2.3)
где R – произведение оценки критерия на его удельный вес;
K – удельный вес критерия;
L – оценка критерия.
Таблица 2.5 Результаты анкетирования первого эксперта с учетом удельного веса
Критерии |
Произведение оценки критериев на его удельный вес по объектам |
|||
---|---|---|---|---|
Дозор-Джет 5.0.1 |
Falcongaze SecureTower 5.1 |
InfoWatch Traffic Monitor Enterprise 5.1 |
Zgate 4.0, Zlock 5.0, Zdiscovery 2.0 |
|
Производительность и отказоустойчивость |
26,8 |
26,8 |
13,4 |
13,4 |
Количество контролируемых каналов |
12,6 |
18,9 |
12,6 |
25,2 |
Работа с агентами и контроль сотрудников |
14,1 |
18,8 |
4,7 |
9,4 |
Аналитические возможности |
7,4 |
7,4 |
14,8 |
14,8 |
Реакция на инциденты |
12 |
6 |
9 |
12 |
Система отчетности |
6 |
8 |
4 |
4 |
Возможности интеграции |
6,8 |
3,4 |
5,1 |
5,1 |
2.4 Результаты опроса второго эксперта
Приведем результаты анкетирования с учетом удельного веса критериев, воспользовавшись формулой (2.3), в таблице 2.6.
Таблица 2.6 Результаты анкетирования второго эксперта с учетом удельного веса
Критерии |
Произведение оценки критериев на его удельный вес по объектам |
|||
---|---|---|---|---|
Дозор-Джет 5.0.1 |
Falcongaze SecureTower 5.1 |
InfoWatch Traffic Monitor Enterprise 5.1 |
Zgate 4.0, Zlock 5.0, Zdiscovery 2.0 |
|
Производительность и отказоустойчивость |
26,8 |
26,8 |
13,4 |
20,1 |
Количество контролируемых каналов |
18,9 |
18,9 |
18,9 |
12,6 |
Работа с агентами и контроль сотрудников |
14,1 |
18,8 |
9,4 |
9,4 |
Аналитические возможности |
7,4 |
11,1 |
11,1 |
14,8 |
Реакция на инциденты |
6 |
9 |
9 |
6 |
Система отчетности |
6 |
6 |
4 |
6 |
Возможности интеграции |
5,1 |
3,4 |
5,1 |
3,4 |
2.5 Результаты опроса третьего эксперта
Описание третьего эксперта представлено в разделе 2.2 «Определение удельного веса критериев». Приведем результаты анкетирования с учетом удельного веса критериев, воспользовавшись формулой (2.3), в таблице 2.7.
Таблица 2.7 Результаты анкетирования третьего эксперта с учетом удельного веса
Критерии |
Произведение оценки критериев на его удельный вес по объектам |
|||
---|---|---|---|---|
Дозор-Джет 5.0.1 |
Falcongaze SecureTower 5.1 |
InfoWatch Traffic Monitor Enterprise 5.1 |
Zgate 4.0, Zlock 5.0, Zdiscovery 2.0 |
|
Производительность и отказоустойчивость |
20,1 |
26,8 |
13,4 |
20,1 |
Количество контролируемых каналов |
18,9 |
25,2 |
12,6 |
25,2 |
Работа с агентами и контроль сотрудников |
14,1 |
18,8 |
9,4 |
14,1 |
Аналитические возможности |
11,1 |
7,4 |
14,8 |
14,8 |
Реакция на инциденты |
12 |
3 |
9 |
9 |
Система отчетности |
6 |
8 |
6 |
4 |
Возможности интеграции |
6,8 |
5,1 |
3,4 |
3,4 |
2.6 Анализ результатов опросов экспертов
Проанализируем результаты опросов всех экспертов и найдем моду распределения, благодаря которой установим наиболее подходящую DLP-систему. Вынесем результаты анкетирования с учетом удельного веса критериев в бинарные матрицы, представленные на рисунке 2.1. Каждому из экспертов было назначено соответствующее буквенное обозначение (первый эксперт – L1, второй эксперт – L2 и так далее).
Рисунок 2.1 Бинарные матрицы с результатами анкетирования всех экспертов (скриншот окна программы Mathcad 15.0 ревизии M030)
Теперь найдем матрицу групповых сравнений, путем сложения всех бинарных матриц по формуле (2.4) и представим на ее рисунке 2.2:
L = L1 + L2 + L3, (2.4)
где L1,…, L3 – бинарные матрицы каждого из экспертов.
Рисунок 2.2 Матрица групповых сравнений (скриншот окна программы Mathcad 15.0 ревизии M030)
Рассчитаем моду распределения личных оценок экспертов по формуле (2.5) и представим на рисунке 2.3:
(2.5)
где xj – мода распределения личных оценок экспертов;
m – количество оцениваемых объектов (DLP-систем);
xij – матрица групповых сравнений (в программе Mathcad 15.0 – lj,i).
Рисунок 2.3 Расчеты моды распределения личных оценок экспертов (скриншот окна программы Mathcad 15.0 ревизии M030)
Для наглядности перенесем моду распределения личных оценок экспертов в таблицу 2.12.
Таблица 2.12 Результаты проведенного экспертного оценивания
Оценка объекта в баллах |
|||
Дозор-Джет 5.0.1 |
Falcongaze SecureTower 5.1 |
InfoWatch Traffic Monitor Enterprise 5.1 |
Zgate 4.0, Zlock 5.0, Zdiscovery 2.0 |
450,2 |
512,9 |
345,9 |
456,9 |
Получается, DLP-система Falcongaze SecureTower 5.1 набрала наибольший балл, а InfoWatch Traffic Monitor Enterprise 5.1 – наименьший.
Таким образом, для Общества с ограниченной ответственностью была выбрана DLP-система компании Falcongaze, называющаяся «SecureTower» (имеет сертификат соответствия ФСТЭК).
Как можно увидеть, DLP-система от компании Falcongaze «SecureTower» набрала максимальный бал (512,9), что свидетельствует о преимуществе перед другими аналогичными продуктами (456,9; 450,2; 345,9 соответственно). Причем, если бы каждому критерию не был назначен свой удельный вес (не была бы определена важность критериев), результаты были бы иными и не отражали бы реальной оценки DLP-систем.
-
-
-
- В ходе работы над главой 2 курсового проекта, было выполнено и достигнуто, следующее:
-
-
а) описаны общие сведения о выборе DLP-системы;
б) определение удельного веса критериев;
в) определены результаты опроса первого эксперта;
г) определены результаты опроса второго эксперта;
д) определены результаты опроса третьего эксперта;
е) проведен анализ результатов опросов экспертов.