Файл: Обеспечение защиты корпоративных информационных ресурсов от утечек информации при помощи DLP-систем (изучение).pdf

Чтобы выяснить, действительно ли средняя оценка отражает предпочтительность одного критерия по отношению к другим, можно использовать групповую экспертную оценку, получаемую путем суммирования индивидуальных оценок с весами компетентности. Вес компетентности оценки равен весу коэффициента эксперта, ее поставившего.

Оценка коэффициента компетентности эксперта производится по формуле (2.1):

(2.1)

где K_j – коэффициент компетентности j-го эксперта;

X_ij – оценка i-го объекта, поставленная j-м экспертом;

M_i – редняя оценка i-го объекта;

S_i– сумма оценок i-го объекта.

Вычисления по формуле (2.1) и результаты для первого эксперта представлены ниже. Вычисления проводились в программе Mathcad 15.0 ревизии M030.

K_j = (1 × 1,7 + 7 × 6,7 + 6 × 6,3 + 5 × 4,7 + 3 × 3 + 2 × 2 + 4 × 3,7) : (1,7 × 5 + 6,7 × 20 + 6,3 × 19 + 4,7 × 14 + 3 × 9 + 2 × 6 + 3,7 × 11)

K_j = 0,3377483

По аналогии были проведены вычисления для всех экспертов. Приведем результаты:

а) первый эксперт – 0,3377483;

б) второй эксперт – 0,3308805;

в) третий эксперт – 0,3313711.

В таблице 2.2 приведем взвешенные экспертные оценки по каждому критерию (умножив изначальные оценки экспертов на их коэффициенты компетентности).

Таблица 2.2 Взвешенные экспертные оценки

Критерии	Оценка критериев в баллах
Критерии	эксперт №1	эксперт №2	эксперт №3	сумма	округленная оценка
Возможности интеграции	0,3377483	0,3308805	0,9941133	1,6627421	1,66
Производительность и отказоустойчивость	2,3642381	1,985283	2,3195977	6,6691188	6,67
Количество контролируемых каналов	2,0264898	2,3161635	1,9882266	6,3249193	6,32
Работа с агентами и контроль сотрудников	1,6887415	1,6544025	1,325844	4,6686284	4,67
Реакция на инциденты	1,0132449	1,323522	0,6627422	2,9995091	3
Система отчетности	0,6754966	0,9926415	0,3313711	1,9995092	2
Аналитические возможности	1,3509932	0,661761	1,6568555	3,6696097	3,67

Как видно, округленные оценки критериев практически идентичны средним оценкам из таблицы 2.1. Для удобства в дальнейшем будем использовать средние оценки.

Следующим шагом можно произвести оценку качества экспертизы, делается это с помощью коэффициента согласованности мнений экспертов (коэффициента конкордации), который рассчитывается по формуле (2.2):

(2.2)

где S – сумма квадратов отклонений суммы оценок от их среднего значения;

n – число экспертов;

m – число объектов оценки (количество критериев).

Коэффициент конкордации изменяется в диапазоне от 0 до 1, причем 0 означает полную несогласованность, 1 – полное единодушие.

Перед расчетом коэффициента конкордации необходимо рассчитать сумму квадратов отклонений суммы оценок каждого критерия от их среднего значения.

Следующим шагом рассчитывается отклонение от среднего и квадрат отклонений для всех критериев. Вынесем результаты расчетов в таблицу 2.3.

Таблица 2.3 Расчет суммы квадратов отклонений

Критерии	Сумма оценок	Отклонение от среднего	Квадрат отклонений
Возможности интеграции	5	-7	49
Производительность и отказоустойчивость	20	8	64
Количество контролируемых каналов	19	7	49
Работа с агентами и контроль сотрудников	14	2	4
Реакция на инциденты	9	-3	9
Система отчетности	6	-6	36
Аналитические возможности	11	-1	1

Сумма квадратов отклонений равна 212. Рассчитаем коэффициент конкордации по формуле (2.2):

(12 × 212) : (3² × (3³ – 3))

За удельный вес каждого критерия будем принимать среднюю оценку, полученную от экспертов. Представим удельный вес в таблице 2.4 в порядке убывания.

Таблица 2.4 Удельный вес критериев

Критерии	Удельный вес
Производительность и отказоустойчивость	6,7
Количество контролируемых каналов	6,3
Работа с агентами и контроль сотрудников	4,7
Аналитические возможности	3,7
Реакция на инциденты	3
Система отчетности	2
Возможности интеграции	1,7

2.3 Результаты опроса первого эксперта

После получения результатов анкетирования производятся расчеты по формуле (2.3). Результаты с учетом удельного веса представлены в таблице 2.5.

R = K × L, (2.3)

где R – произведение оценки критерия на его удельный вес;

K – удельный вес критерия;

L – оценка критерия.

Таблица 2.5 Результаты анкетирования первого эксперта с учетом удельного веса

Критерии	Произведение оценки критериев на его удельный вес по объектам
Критерии	Дозор-Джет 5.0.1	Falcongaze SecureTower 5.1	InfoWatch Traffic Monitor Enterprise 5.1	Zgate 4.0, Zlock 5.0, Zdiscovery 2.0
Производительность и отказоустойчивость	26,8	26,8	13,4	13,4
Количество контролируемых каналов	12,6	18,9	12,6	25,2
Работа с агентами и контроль сотрудников	14,1	18,8	4,7	9,4
Аналитические возможности	7,4	7,4	14,8	14,8
Реакция на инциденты	12	6	9	12
Система отчетности	6	8	4	4
Возможности интеграции	6,8	3,4	5,1	5,1

2.4 Результаты опроса второго эксперта

Приведем результаты анкетирования с учетом удельного веса критериев, воспользовавшись формулой (2.3), в таблице 2.6.

Таблица 2.6 Результаты анкетирования второго эксперта с учетом удельного веса

Критерии	Произведение оценки критериев на его удельный вес по объектам
Критерии	Дозор-Джет 5.0.1	Falcongaze SecureTower 5.1	InfoWatch Traffic Monitor Enterprise 5.1	Zgate 4.0, Zlock 5.0, Zdiscovery 2.0
Производительность и отказоустойчивость	26,8	26,8	13,4	20,1
Количество контролируемых каналов	18,9	18,9	18,9	12,6
Работа с агентами и контроль сотрудников	14,1	18,8	9,4	9,4
Аналитические возможности	7,4	11,1	11,1	14,8
Реакция на инциденты	6	9	9	6
Система отчетности	6	6	4	6
Возможности интеграции	5,1	3,4	5,1	3,4

2.5 Результаты опроса третьего эксперта

Описание третьего эксперта представлено в разделе 2.2 «Определение удельного веса критериев». Приведем результаты анкетирования с учетом удельного веса критериев, воспользовавшись формулой (2.3), в таблице 2.7.

Таблица 2.7 Результаты анкетирования третьего эксперта с учетом удельного веса

Критерии	Произведение оценки критериев на его удельный вес по объектам
Критерии	Дозор-Джет 5.0.1	Falcongaze SecureTower 5.1	InfoWatch Traffic Monitor Enterprise 5.1	Zgate 4.0, Zlock 5.0, Zdiscovery 2.0
Производительность и отказоустойчивость	20,1	26,8	13,4	20,1
Количество контролируемых каналов	18,9	25,2	12,6	25,2
Работа с агентами и контроль сотрудников	14,1	18,8	9,4	14,1
Аналитические возможности	11,1	7,4	14,8	14,8
Реакция на инциденты	12	3	9	9
Система отчетности	6	8	6	4
Возможности интеграции	6,8	5,1	3,4	3,4

2.6 Анализ результатов опросов экспертов

Проанализируем результаты опросов всех экспертов и найдем моду распределения, благодаря которой установим наиболее подходящую DLP-систему. Вынесем результаты анкетирования с учетом удельного веса критериев в бинарные матрицы, представленные на рисунке 2.1. Каждому из экспертов было назначено соответствующее буквенное обозначение (первый эксперт – L1, второй эксперт – L2 и так далее).

Рисунок 2.1 Бинарные матрицы с результатами анкетирования всех экспертов (скриншот окна программы Mathcad 15.0 ревизии M030)

Теперь найдем матрицу групповых сравнений, путем сложения всех бинарных матриц по формуле (2.4) и представим на ее рисунке 2.2:

L = L1 + L2 + L3, (2.4)

где L1,…, L3 – бинарные матрицы каждого из экспертов.

Рисунок 2.2 Матрица групповых сравнений (скриншот окна программы Mathcad 15.0 ревизии M030)

Рассчитаем моду распределения личных оценок экспертов по формуле (2.5) и представим на рисунке 2.3:

(2.5)

где x_j – мода распределения личных оценок экспертов;

m – количество оцениваемых объектов (DLP-систем);

xⁱ_j – матрица групповых сравнений (в программе Mathcad 15.0 – l_j,i).

Рисунок 2.3 Расчеты моды распределения личных оценок экспертов (скриншот окна программы Mathcad 15.0 ревизии M030)

Для наглядности перенесем моду распределения личных оценок экспертов в таблицу 2.12.

Таблица 2.12 Результаты проведенного экспертного оценивания

Оценка объекта в баллах
Дозор-Джет 5.0.1	Falcongaze SecureTower 5.1	InfoWatch Traffic Monitor Enterprise 5.1	Zgate 4.0, Zlock 5.0, Zdiscovery 2.0
450,2	512,9	345,9	456,9

Получается, DLP-система Falcongaze SecureTower 5.1 набрала наибольший балл, а InfoWatch Traffic Monitor Enterprise 5.1 – наименьший.

Таким образом, для Общества с ограниченной ответственностью была выбрана DLP-система компании Falcongaze, называющаяся «SecureTower» (имеет сертификат соответствия ФСТЭК).

Как можно увидеть, DLP-система от компании Falcongaze «SecureTower» набрала максимальный бал (512,9), что свидетельствует о преимуществе перед другими аналогичными продуктами (456,9; 450,2; 345,9 соответственно). Причем, если бы каждому критерию не был назначен свой удельный вес (не была бы определена важность критериев), результаты были бы иными и не отражали бы реальной оценки DLP-систем.

2.7 Вывод по главе 2