Програмні засоби оцінки ризиків на основі нечіткої логіки.

Останнім часом у світі спостерігається різке зростання масштабів і складності інформаційно-телекомунікаційних систем (ІТС) та збільшення кількості інформації, що в них циркулює. Відповідно, збільшується кількість вразливостей і загроз інформації (як випадкових, так і умисних), збитків (фінансових та інших) від реалізації цих загроз. Це призводить до зростання інформаційних ризиків. Для мінімізації цих ризиків створюються системи захисту інформації (СЗІ) для забезпечення режиму інформаційної безпеки (ІБ). Для проектування СЗІ необхідно мати адекватний апарат оцінки ризиків. На основі результатів кількісної оцінки ризиків здійснюється оптимізація витрат на створення СЗІ, що обумовлює важливість і актуальність задачі.

При розробці сучасних перспективних систем захисту інформації наразі широко використовується теоретичний апарат експертних систем, теорії нечіткої логіки, нейронних мереж. При врахуванні ризиків різних типів зручним представляється використання нечіткої логіки, яка є ефективним засобом моделювання в умовах невизначеності. Перші роботи у сфері ІБ стосувались використання апарату нечіткої логіки для побудови систем захисту інформації, систем виявлення атак у обчислювальних мережах, систем оцінки якості функціонування систем захисту інформації в ІТС і т.д. Для оцінки ризиків використання теорії нечітких множин наведено у роботі Балашов П.А., Кислов Р.И., Безгузиков В.П. Оценка рисков информационной безопасности на основе нечеткой логики // Конфидент. – 2003. – 53,№ 4. – с. 56-60; Конфидент. – 2003. – 54,№ 6. – с. 60-66, де показано ефективність методів нечіткої логіки для реалізації розповсюджених методик CRAMM та NIST і запропоновано застосовувати нечіткий логічний вивід для оцінки ризику для окремої загрози, що діє на ІТС. Але відкритим залишено питання оцінки сукупної дії загроз на систему, поза межами алгоритму залишилась проблема отримання вхідних даних та можливість оцінки ризиків при різноманітних сценаріях реалізації множини загроз.

В роботі, яка подавалася на розгляд стипендіальної комісії 2007 року було розроблено алгоритм кількісної оцінки інформаційних ризиків ІТС з використанням методів нечіткої логіки, який дозволив отримати оцінку ризиків для ІТС по всім загрозам моделі загроз. При побудові застосовувались елементи методики CRAMM. Були враховані вимоги чинного законодавства.

Ймовірність реалізації нечіткої події A (Р(А)) на множині U, коли P_i – звичайні ймовірності p_i, 0≤ p_i ≤1, визначалась як [3]

, (1)

де – значення функції належності нечіткої події А в точці універсальної множини .

За умови рівномірного розподілу ймовірностей, функція належності нечіткого числа «Ризик» вважалася розподілом ймовірності реалізації ризику. Це дало можливість оцінити ймовірність втрат системи.

Для оцінки ризику для окремої загрози було застосовано нечіткий логічний вивід, який здійснював перетворення значень двох вхідних величин «Ймовірність реалізації загрози» та «Збитки від реалізації» у вихідну величину «Ризик», на базі багатьохробіт. Оцінка сукупного ризику обчислювалась по формулі повної ймовірності.

Алгоритм було програмно реалізовано з використанням засобів Fuzzy Logic Toolbox математичного пакету MATLAB.

Отримані в ході роботи результати дозволили поставити наступні задачі, які необхідно розв’язати для підвищення ефективності кількісної оцінки ризиків:

1. Реалізувати можливість обробки вхідних даних, представлених не числами, а масивами чисел, які описують розподіли ймовірностей;

2. Мінімізувати середньоквадратичне відхилення сукупного ризику, отриманого в результаті оцінки, від заданого при постановці задачі;

3. Створити програму, яка реалізує вказані зміни алгоритму.

Цей метод присвячений розгляду таких питань.

Згідно поставленій задачі, її розв’язок можна розбити на три частини: забезпечення обробки нечітких вхідних даних, мінімізація середньоквадратичного відхилення сукупного отриманого ризику від заданого, програмна реалізація алгоритму засобами MATLAB.