Методика выбора средств защиты для корпоративной сети
Рассмотрим комплексную методику выбора средств защиты информации на наглядном примере. Пусть перед фирмой стоит задача по выбору средств защиты для корпоративной сети из пяти имеющихся СЗИ1, СЗИ2, …, СЗИ5 на рынке программных и аппаратных продуктов. В результате выбора первое место среди средств защиты занимает СЗИ1 с максимальным обобщенным показателем 0,832 475, которое будет предлагаться для… Читать ещё >
Методика выбора средств защиты для корпоративной сети (реферат, курсовая, диплом, контрольная)
Актуальными специфическими угрозами для корпоративных сетей являются:
- 1. Несанкционированный доступ к данным серверов, рабочих станций и виртуальных машин путем их уязвимости.
- 2. Заражение и модификация программного обеспечения и информации серверов, рабочих станций и виртуальных машин вредоносным программным обеспечением.
- 3. Потери производительности корпоративной сети и отказ серверов в обслуживании запросов рабочих станций и т. д.
Для проведения сравнительной оценки различных средств защиты информации, можно использовать обобщенный показатель, включающий в себя частные показатели средств защиты информации.
В общем случае обобщенный показатель средств защиты информации, может быть представлен в виде следующего выражения:
.
где — относительные значения частных показателей средств защиты (критериев); - веса критериев.
Наилучшее средство защиты информации будет, определятся, из выражения:
.
Для проверки правильности нашего выбора, необходимо составить матрицу рисков используя основные положения теории игр и критерия Байеса:
.
где — матрица рисков.
Оптимальное средство защиты информации будет определяться по минимальному показателю неэффективности:
.
Комплексная методика включает следующие этапы: определение частных показателей (критериев) средств защиты и вычисление их относительных значений [1]; вычисление весовых коэффициентов критериев на основе применения метода анализа иерархий [2, 3]; выбор средств защиты на основе применения основных положений теории игр.
Рассмотрим комплексную методику выбора средств защиты информации на наглядном примере. Пусть перед фирмой стоит задача по выбору средств защиты для корпоративной сети из пяти имеющихся СЗИ1, СЗИ2, …, СЗИ5 на рынке программных и аппаратных продуктов.
Выбор средств защиты информации можно осуществить по самым разным критериям:
- 1. K1 — функциональные требования. Данный критерий определяет механизм безопасности, реализуемый средством защиты информации, требование гарантий, документирование всех событий, происходящих в системе.
- 2. К2 — наличие межсетевого экрана.
- 3. К3 — способность управлять потоками информации между компонентами виртуальной инфраструктуры и осуществлять управление доступом субъектов доступа к объектам в виртуальной инфраструктуре.
- 4. К4 — мониторинг и фильтрация почтового трафика (контекстный анализ).
- 5. К5 — стоимость.
Этап 1. Определение частных показателей (критериев) средств защиты и вычисление их относительных значений.
На первом этапе вычисления определяют относительное значение одного и того же частного показателя для различных средств защиты информации. Каждое значение частного показателя средств защиты информации делят на наилучшее и получают относительное значение частного показателя. Аналогично вычисляют относительные оценки для всех частных показателей средств защиты информации (СЗИ) и составляют таблицу.
В таблице 1 представлены баллы, выставленные экспертами средствам защиты информации по каждому частному показателю (критерию).
Таблица 1 — Экспертные баллы.
Частные показатели (критерии) средств защиты информации. | ||||||
СЗИi. | К1. | К2. | К3. | К4. | К5. | |
СЗИ1. | ||||||
СЗИ2. | ||||||
СЗИ3. | ||||||
СЗИ4. | ||||||
СЗИ5. | ||||||
В таблице 2 представлены относительные оценки для всех частных показателей средств защиты информации.
Таблица 2 — Относительные оценки.
Частные показатели (критерии) средств защиты информации. | ||||||
СЗИi. | К1. | К2. | К3. | К4. | К5. | |
СЗИ1. | 0,625. | 0,875. | 0,5. | 0,375. | ||
СЗИ2. | 0,333 333 333. | 0,222 222 222. | 0,555 555 556. | 0,888 888 889. | ||
СЗИ3. | 0,571 428 571. | 0,857 142 857. | 0,428 571 429. | 0,285 714. | ||
СЗИ4. | 0,777 777 778. | 0,111 111 111. | 0,888 888 889. | 0,444 444. | ||
СЗИ5. | 0,555 555 556. | 0,333 333 333. | 0,444 444 444. | 0,222 222. |
Этап 2. Вычисление весовых коэффициентов критериев на основе применения метода анализа иерархий.
Необходимо осуществить заполнение квадратной матрицы парных сравнений критериев по следующему правилу (табл. 3).
Матрицы критериев попарных сравнений обладают свойством обратной симметрии, т. е.:
.
где; - экспертные оценки элементов; i, j — индексы относятся к строке и столбцу.
Таблица 3 — Матрица парных сравнений.
К1. | К2. | … | Кn. | ||
К1. | … | ||||
К2. | … | ||||
… | … | … | … | … | |
Кn. | … | ||||
Результаты парных сравнений (5) отражают превосходство одного критерия над другим, при этом рекомендуется использовать шкалу относительной важности (табл.4).
В результате экспертного оценивания по правилу (5) была построена таблица 5, вычислены оценки компонентов собственного вектора, а также получены нормализованные результаты оценки вектора приоритетов.
Таблица 4 — Шкала относительной важности.
Интенсивность относительной важности. | Определение. | |
Равная важность. | ||
Умеренное превосходство одного над другим. | ||
Существенное или сильное превосходство. | ||
Значительное превосходство. | ||
Очень сильное превосходство. | ||
2, 4, 6, 8. | Промежуточные решения между двумя соседними суждениями. | |
Обратные величины приведенных выше чисел. | Если при сравнении одного элемента с другим получено одно из вышеуказанных чисел (например, 7), то при сравнении второго элемента с первым получим обратную величину (т.е. 1/7). | |
Для получения оценки вектора приоритетов, необходимо сначала вычислить компоненты собственного вектора по строкам матрицы. Процедура определения собственных векторов состоит из перемножения n-элементов в строке матрицы и извлечения корня n-й степени из перемноженных элементов (т.е. геометрической средней по строкам матрицы). Полученный таким образом столбец чисел нормализуется делением каждого числа на сумму элементов собственного вектора. Нормализованный столбец чисел и будет являться вектором приоритетов (см. табл. 5).
Таблица 5 — Оценки компонентов собственного вектора.
Критерии. | К1. | К2. | К3. | К4. | К5. | Оценки компонентов собственного вектора. | Нормализованные оценки вектора приоритетов ; | |
К1. | 0,333 333. | 2,36 168. | 0,263 834. | |||||
К2. | 0,333 333. | 0,2. | 0,129 574. | |||||
К3. | 3,936 283. | 0,510 039. | ||||||
К4. | 0,2. | 0,333 333. | 0,142 857. | 0,491 119. | 0,63 636. | |||
К5. | 0,142 857. | 0,2. | 0,111 111. | 0,333 333. | 0,254 047. | 0,32 918. | ||
Сумма. | 7,717 617. | |||||||
Lmax= 5,242 932 129 ИС=0,60 733 032 ОС=0,104 712 125. | ||||||||
Мера согласованности относительных оценок может быть выражена с помощью индекса согласованности. Согласованность локальных приоритетов проверим путем вычисления индекса согласованности (ИС) и отношения согласованности (ОС). Для индекса согласованности имеем.
.
где n — число сравниваемых элементов матрицы;
— максимальное собственное значение рассматриваемой матрицы суждений.
Отношение согласованности получаем путем деления значения ИС на число, соответствующее случайной согласованности матрицы того же порядка (см. табл. 6).
Величина ОС должна быть порядка 10% или менее, чтобы быть приемлемой. В некоторых случаях допускается 20%, но не более. Если ОС выходит за эти пределы, то необходимо вновь исследовать задачу и проверить все суждения. корпоративный сеть программный сервер Таблица 6 — Соответствие порядка матрицы и среднего значения случайного индекса.
Размер матрицы. | |||||||||||
Случайная согласованность. | 0,58. | 0,90. | 1,12. | 1,24. | 1,32. | 1,41. | 1,45. | 1,49. | |||
Приоритет среди весовых коэффициентов критериев имеют К3=0,510 039 и К1=0,263 834.
Этап 3. Выбор средств защиты на основе применения основных положений теории игр.
Выбор средств защиты информации можно выполнить на основе обобщенного показателя (1). Результаты выбора представлены в таблице 7.
Таблица 7 — Обобщенный показатель средств защиты информации.
Относительные значения частных показателей (критериев) ; | |||||||
СЗИ. | К1. | К2. | К3. | К4. | К5. | ||
СЗИ1. | 0,625. | 0,875. | 0,5. | 0,375. | 0,832 475. | ||
СЗИ2. | 0,333 333. | 0,222 222. | 0,555 556. | 0,888 889. | 0,489 577. | ||
СЗИ3. | 0,571 429. | 0,857 143. | 0,428 571. | 0,285 714. | 0,75 419. | ||
СЗИ4. | 0,777 778. | 0,111 111. | 0,888 889. | 0,444 444. | 0,751 236. | ||
СЗИ5. | 0,555 556. | 0,333 333. | 0,444 444. | 0,222 222. | 0,735 403. | ||
0,263 834. | 0,129 574. | 0,510 039. | 0,63 636. | 0,32 918. | |||
В результате выбора первое место среди средств защиты занимает СЗИ1 с максимальным обобщенным показателем 0,832 475, которое будет предлагаться для покупки и установки на рабочие станции и сервера корпоративной сети предприятия.
Для проверки правильности нашего выбора, составим матрицу рисков.
Матрицу рисков составим на основе таблицы относительных оценок для всех частных показателей средств защиты информации (табл. 2).
Средства защиты информации СЗИi назовем стратегиями, а частные показатели (критерии) — показателями природы. Применим основные положения теории игр [4] для составления таблицы рисков и сформулируем определение игры с природой.
Показателем благоприятности состояния природы для увеличения выигрыша называется наибольший выигрыш фирмы при этом состоянии природы, то есть наибольший элемент в j-ом столбце таблицы 8:
j=1,2,…, n.
Для характеристики «удачности» применения фирмой стратегии СЗИi в состоянии природы введем понятие риска.
Риском фирмы при выборе стратегии СЗИi, будем называть разность между показателями благоприятности в состоянии природы и выигрышем :
.
Риском в нашем случае будет называться упущенная возможность получения максимального выигрыша в данном состоянии природы, где. Верхняя граница рисков для каждого состояния природы определяется из следующего выражения:
j=1,2,…, n,.
где — минимальный выигрыш при данном состоянии природы.
Колебание выигрыша в заданном состоянии природы, будет определятmся следующим выражением:
.
если, то риск в нашем случае будет максимальным. Таким образом, по критерию риска эта стратегия выбранная фирмой, будет наихудшей.
Преобразуем таблицу 2, применяя выражение (7) в платежную матрицу и получим матрицу игры, которая представлена в таблице 8.
Таблица 8 — Матрица игры.
Состояния природы. | |||||||
С Т. Р А. Т Е. Г И. И. | СЗИi. | К1. | К2. | К3. | К4. | К5. | |
СЗИ1. | 0,625. | 0,875. | 0,5. | 0,375. | |||
СЗИ2. | 0,333 333. | 0,222 222. | 0,555 556. | 0,888 889. | |||
СЗИ3. | 0,571 429. | 0,857 143. | 0,428 571. | 0,285 714. | |||
СЗИ4. | 0,777 778. | 0,111 111. | 0,888 889. | 0,444 444. | |||
СЗИ5. | 0,555 556. | 0,333 333. | 0,444 444. | 0,222 222. | |||
0,777 778. | |||||||
На основании таблицы 8 и выражения (10) построим матрицу рисков.
Таблица 9 — Матрица рисков.
Состояния природы. | ||||||||
С Т Р А Т Е Г И И | СЗИi. | К1 | К2 | К3 | К4 | К5 | ||
СЗИ1. | 0,152 778. | 0,125. | 0,5. | 0,625. | 0,108 896. | |||
СЗИ2. | 0,444 444. | 0,777 778. | 0,444 444. | 0,111 111. | 0,451 794. | |||
СЗИ3. | 0,206 349. | 0,142 857. | 0,571 429. | 0,714 286. | 0,187 181. | |||
СЗИ4. | 0,888 889. | 0,111 111. | 0,555 556. | 0,190 136. | ||||
СЗИ5. | 0,222 222. | 0,666 667. | 0,555 556. | 0,777 778. | 0,205 969. | |||
0,263 834. | 0,129 574. | 0,510 039. | 0,63 636. | 0,32 918. | ||||
Таким образом, на основании матрицы рисков согласно выражению (4) первое место занимает стратегия номер 1 с минимальным показателем неэффективности = 0,108 896. Фирме рекомендуется остановить свой выбор на покупке и установке на рабочие станции корпоративной сети предприятия СЗИ1.
- 1. Петриченко, Г. С. Оценка эффективности программного обеспечения / Г. С. Петриченко, В. Г. Петриченко // Научные ведомости Белгородского государственного университета. Серия: Экономика, Информатика. — 2016. — № 9 (230). — вып. 38. С. 108−112.
- 2. Петриченко, Г. С. Построение программы поиска неисправностей в электронных блоках средств вычислительной техники с применением метода анализа иерархий / Г. С. Петриченко, Н. Ю. Нарыжная, М. Ю. Срур // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. — 2011. — № 69. — С. 13−22.
- 3. Саати, Т. Принятие решений. Метод анализа иерархий / Т. Саати. — М.: Радио и связь, 1993.
- 4. A Beautiful Mind: A Biography of John Forbes Nash, Jr., Winner of the Nobel Prize in Economics Simon & Schuster, 1994. ISBN 0−684−81 906;6.