The impact of probabilistic models of works related to information protection on the values of performance indicators

Yuri M. Krakovsky; Краковский Юрий Мечеславович; Vladislav P. Kirgizbaev; Киргизбаев Владислав Павлович

doi:10.25729/ESI.2024.35.3.010

Влияние вероятностных моделей работ, связанных с защитой информации, на значения показателей эффективности

Авторы: Краковский Ю.М.¹, Киргизбаев В.П.¹
Учреждения:
1. Иркутский государственный университет путей сообщения
Выпуск: № 3 (2024)
Страницы: 112-119
Раздел: Цифровая экономика и управление
URL: https://ogarev-online.ru/2413-0133/article/view/275390
DOI: https://doi.org/10.25729/ESI.2024.35.3.010
ID: 275390

Цитировать

Полный текст

Аннотация
Полный текст
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

Для повышения эффективности выполнения работ по защите информации в организации предложено использовать бюджетный фонд, в котором накапливаются, а затем расходуются необходимые финансовые средства. В условиях неопределенности интервалы времени по расходам и сами расходы являются случайными величинами, которые при моделировании нужно описывать вероятностными моделями. Проведено исследование о влиянии видов вероятностных моделей и значений их числовых характеристик на показатели эффективности работ, выполняемых сотрудниками службы информационной безопасности организации, обслуживающих корпоративную информационную систему. Показателями эффективности являются вероятность «обнуления» бюджетного фонда и коэффициент вариации, которые при дискретно-имитационном моделировании заменяются точечными и интервальными оценками. Получены практические рекомендации.

Ключевые слова

дискретно-имитационное моделирование, бюджетный фонд, экономика информационной безопасности, показатели эффективности

Полный текст

Введение. В связи с повышением роли информационных технологий и искусственного интеллекта в развитии мировой экономики в нашей стране также уделяется большое внимание «цифровизации экономики». В первую очередь выделим стратегию развития информационного общества в РФ на 2017–2030 годы и реализуемую в настоящее время программу «Цифровая экономика РФ». Реализация этой программы предъявляет повышенные требования к методам защиты информации, а также к роли экономики информационной безопасности.

Актуальность роли экономики информационной безопасности приведена в статье [1], где отмечено, что управление экономикой информационной безопасности включает в себя особые процессы и методы для эффективного планирования, управления, мониторинга и контроля событий, связанных с защитой информации. Особое внимание уделяется квалификации специалистов, поскольку она значительно влияет на стоимость управления экономкой информационной безопасности. Авторы статьи акцентируют внимание на динамике внешней инфраструктуры, связанной с научно-техническим прогрессом и увеличением угроз информационной безопасности, а также на изменениях в законодательстве, включая переход российских компаний на отечественное программное обеспечение. Отметим и другие работы, подтверждающие актуальность подобных исследований [2-4].

В статье авторов [4] приведено математическое описание моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, на основе бюджетного фонда (БФ). Этот фонд выполняет две функции: а) по мере необходимости производится оплата работ, связанных с устранением инцидентов, когда для каждого вида работ определяется периодичность использования фонда (сут.) и стоимость этих работ (тыс. руб.); б) осуществляется накопление платежей с какой-то периодичностью (сут.) и величиной стоимости этих платежей (тыс. руб.). Поступления в фонд предлагается описывать не случайными величинами, как для интервалов, так и для размеров поступлений.

В условиях неопределенности интервалы времени между инцидентами и затраты для их устранения являются случайными величинами с известными вероятностными моделями в виде двухпараметрических функций распределений. Для определения значений параметров этих функций, которые необходимы при моделировании значений этих величин, требуется знать значения двух числовых характеристик:

математических ожиданий для интервалов ( $m t_{j}$ ), сут. и для затрат ( $m z_{j}$ ), тыс. руб.;
коэффициентов вариации для интервалов ( $k v t_{j}$ ) и для затрат ( $k v z_{j}$ ).

Здесь j – номер работы.

Целью данной статьи является исследование влияния видов вероятностных моделей и значений их числовых характеристик на значения показателей эффективности, характеризующих работу специалистов службы информационной безопасности организации, обслуживающих корпоративную информационную систему с целью ее защиты.

Математическое описание исследования. Данное исследование является продолжением работы [4]. Состояние БФ описывается случайным нестационарным процессом вида

$F s (t) = F s_{o} + \sum_{j = 1}^{m} Y_{j} (t) - \sum_{j = 1}^{m} Z_{j} (t)$ , тыс. руб., (1)

где $F s_{0}$ – начальное значение процесса $F s (t)$ , тыс. руб.; $Y_{j} (t)$ – суммарная величина доходов для j-й работы за время t, тыс. руб.; $j = 1, 2, ..., m$ , m – число видов работ по устранению инцидентов информационной безопасности; $Z_{j} (t)$ – суммарная величина расходов для j-й работы за время t, тыс. руб.

Величину Fs₀ предлагается задавать в долях от величины средних расходов

$F s_{0} = g \cdot X$ , тыс. руб., (2)

где X – средние финансовые средства (тыс. руб.), необходимые для выполнения годового объема всех работ (расходы); g – коэффициент, равный 0,05 или 0,10.

Суммарная величина доходов для j-го вида работ за время t равна

$Y_{j} (t) = Y_{o j} \cdot N_{o j} (t)$ , тыс. руб., (3)

где $N_{o j} (t)$ – число платежей за время t для j-го вида работ; $Y_{o j}$ – значение платежа для-го вида работ при пополнении БФ, тыс. руб. Таким образом доходы БФ создаются за счет поступления платежей от организации, которая является владельцем корпоративной информационной системы.

Суммарная величина расходов для j-го вида работ равна

$Z_{j} (t) = \sum_{q = 1}^{N_{j} (t)} z_{q j}$ , тыс. руб., (4)

где $z_{q j}$ – величина q-го расхода для j-й работы; $N_{j} (t)$ – число этих расходов
за время t. Таким образом, расходы БФ создаются за счет оплаты работ по устранению инцидентов информационной безопасности.

Средняя суммарная величина доходов за год по каждой работе должна быть равна средней суммарной величине расходов за год по этой работе. Из этого условия определяются величины $Y_{o j}$ . Подробнее это изложено в работе [4].

Вычисление показателей эффективности в зависимости от исходных данных реализуется моделирующей программой, использующей дискретно-имитационный подход [5, 6].

При моделировании процесса $F s (t)$ (1) с учетом (3) и (4) по каждой реализации за время определяются величины времени (s), когда первый раз $F s (t) < 0$ ,

$s = \min_{t} (t : F s (t) < 0)$ , сут. (5)

Эти величины преобразуются в упорядоченную по возрастанию этих значений выборку

$T s = (s_{1}, ..., s_{i}, ..., s_{n})$ , (6)

обработка которой позволит найти выбранные показатели эффективности.

Учитывая нестационарность процесса (1), величины (5) существуют не для всех реализаций. Чтобы повысить точность имитационного моделирования в данном исследовании, число реализаций равно 20000.

Предлагаются два показателя эффективности:

вероятность «обнуления» БФ

$p_{t} = P (s < S_{t})$ , (7)

где $S_{t}$ – интервал времени, через который может произойти «обнуление» БФ; число выборочных значений на этом интервале равно $k_{τ}$ ;

коэффициент вариации в процентах за время $S_{t}$

$c_{v} = \frac{σ}{μ} \cdot 100$ , (%) (8)

где $σ$ – значение среднеквадратического отклонения на интервале $S_{t}$ , $μ$ – значение математического ожидания на интервале $S_{t}$ .

При имитационном моделировании величины (7) и (8) оцениваются через точечные и интервальные оценки, полученные по выборке (6) за время $S_{t}$ :

${\tilde{R}}_{τ}$ – точечная оценка величины (7);
( $τ_{1}$ , $τ_{2}$ ) – интервальная оценка величины (7);
${\tilde{c}}_{v}$ – точечная оценка величины (8);
( $v_{1}$ , $v_{2}$ ) – интервальная оценка величины (8).

Для исследования используются следующие работы, предложенные совместно с экспертами:

поддержка и модернизация программных средств защиты информации;
восстановление работоспособности технических и программно-аппаратных средств защиты информации;
резервное копирование важной информации (облачное хранение, зеркалирование и т.д.);
поддержка, восстановление и модернизация средств защиты информации для сложных сетевых инфраструктур (Dallas Lock и т. д.);
поддержка и модернизация криптографических средств защиты информации, включая программно-аппаратные комплексы.

Данные работы соответствуют техническим мерам защиты информации, включая технические, криптографические и программно-аппаратные методы и средства [7, 8].

Исследование влияния вероятностных моделей на показатели эффективности. В таблице 1 приведены значения числовых характеристик для пяти выбранных работ (значения исходных данных выбраны для проведения данного исследования совместно с экспертами).

Таблица 1. Значения числовых характеристик

j	1	2	3	4	5
$m t_{j}$ , сут.	30,0	60,0	30,0	5,0	45,0
$k v t_{j}$	0,20	0,10	0,10	0,10	0,10
$m z_{j}$ , тыс. руб.	700,0	1000,0	200,0	120,0	500,0
$k v z_{j}$	0,25	0,25	1,25	0,30	0,15

В таблице 2 приведены три варианта (В) вероятностных моделей для интервалов и затрат этих работ: Норм. – нормальное распределение; Бета – бета распределение; Равн. – равномерное распределение; Логнорм. – логарифмически нормальное распределение; Б.-С. – распределение Бирнбаума-Саундерса; Парето – распределение Парето с нулевой точкой; Гамма – гамма-распределение. Эти распределения используются при имитационном моделировании, в теории рисков и в страховой математике [5, 6, 9].

Таблица 2. Вероятностные модели (В. м.)

В	j	1	2	3	4	5
1.1	В. м. для интер.	Норм.	Бета	Равн.	Бета	Норм.
	В. м. для затрат	Логнорм.	Б.-С.	Парето	Логнорм.	Гамма
	$k v z_{j}$	0,25	0,25	1,25	0,30	0,15
1.2	В. м. для интер.	Бета	Норм.	Бета	Равн.	Норм.
	В. м. для затрат	Б.-С.	Логнорм.	Логнорм.	Парето	Гамма
	$k v z_{j}$	0,25	0,25	0,30	1,25	0,15
1.3	В. м. для интер.	Бета	Бета	Норм.	Равн.	Равн.
	В. м. для затрат	Парето	Гамма	Логнорм.	Б.-С.	Б.-С.
	$k v z_{j}$	1,25	0,25	0,25	0,30	0,15

Значения интервалов между поступлениями платежей ( $h_{j}$ ) и их величин ( $Y_{0 j}$ ) для выбранных пяти работ приведены в таблице 3.

Таблица 3. Значения интервалов между поступлениями платежей и их величин

j	1	2	3	4	5
$h_{j}$ , сут.	30,0	60,0	10,0	5,0	45,0
$Y_{0 j}$ , тыс. руб.	700,0	1000,0	66,67	120,0	500,0

В таблицах 4, 5, 6 приведены результаты вычисления показателей эффективности для исходных данных из таблиц 1, 2 и 3 по трем вариантам. Эти результаты приведены для двух значений коэффициента $g$ (2), влияющего на начальное значение процесса (1).

Таблица 4. Результаты моделирования (В 1.1)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	5644	0,2822	0,2770	0,2875	23,22	22,17	24,31
	180	10174	0,5087	0,5029	0,5145	48,31	47,16	49,48
	270	11417	0,5708	0,5651	0,5766	55,21	54,04	56,40
	360	12833	0,6417	0,6360	0,6472	65,76	64,54	67,01
0,10	90	183	0,0092	0,0081	0,0103	25,98	20,36	33,16
	180	1294	0,0647	0,0619	0,0676	29,34	26,91	31,98
	270	1904	0,0952	0,0918	0,0987	32,90	30,76	35,19
	360	3160	0,1580	0,1538	0,1623	37,93	36,13	39,82

Таблица 5. Результаты моделирования (В 1.2)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6395	0,3197	0,3143	0,3252	28,41	27,31	29,55
	180	10693	0,5346	0,5288	0,5405	51,09	49,94	52,27
	270	11931	0,5966	0,5908	0,6023	58,68	57,50	59,89
	360	13190	0,6595	0,6539	0,6650	69,02	67,78	70,29
0,10	90	411	0,0205	0,0189	0,0223	24,93	21,12	29,42
	180	2072	0,1036	0,1001	0,1072	32,65	30,61	34,83
	270	2935	0,1467	0,1426	0,1509	36,15	34,33	38,06
	360	4448	0,2224	0,2176	0,2273	41,88	40,28	43,55

Таблица 6. Результаты моделирования (В 1.3)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6503	0,3251	0,3197	0,3306	36,37	35,14	37,65
	180	10169	0,5084	0,5026	0,5143	56,05	54,80	57,32
	270	11541	0,5770	0,5713	0,5828	64,68	63,40	65,98
	360	12662	0,6331	0,6275	0,6387	73,65	72,32	75,00
0,10	90	1916	0,0958	0,0924	0,0993	35,92	33,69	38,30
	180	4370	0,2185	0,2137	0,2234	47,37	45,65	49,16
	270	5742	0,2871	0,2818	0,2924	52,09	50,51	53,73
	360	7069	0,3534	0,3479	0,3591	57,43	55,91	58,98

Из результатов, приведенных в таблицах (4 – 6), видно, что виды вероятностных моделей влияют на значения обоих показателей эффективности. Несовпадения значений статистически значимо, так как отсутствуют пересечения доверительных интервалов. Исключения составили три случая для коэффициента вариации в таблицах 4 и 5, когда $g$ = 0,10. В таблице 5 эти случаи выделены жирным шрифтом. Это связано с тем, что при увеличении начального значения процесса (1) уменьшаются объемы выборочных значений $k_{τ}$ , а это приводит к расширению доверительных интервалов.

Исследование влияния значений коэффициентов вариации на показатели эффективности. В таблице 7 приведены выбранные для исследования вероятностные модели и значения математических значений для интервалов и затрат. Исходные данные для поступлений в БФ приведены в таблице 3.

Таблица 7. Вероятностные модели и значения математических ожиданий

j	1	2	3	4	5
В. м. для интер.	Норм.	Бета	Равн.	Бета	Норм.
$m t_{j}$ , сут.	30,0	60,0	30,0	5,0	45,0
В. м. для затрат	Логнорм.	Б.-С.	Парето	Логнорм.	Гамма
$m z_{j}$ , тыс. руб.	700,0	1000,0	200,0	120,0	500,0

В таблице 8 приведены три варианта (В) значений коэффициентов вариации для интервалов и затрат для данного исследования: 1-й вариант – это значения из таблицы 1; 2-й вариант – когда коэффициенты вариации меньше, чем в первом; 3-й вариант – когда коэффициенты вариации больше, чем в первом.

Таблица 8. Вероятностные модели (В. м.)

В	j	1	2	3	4	5
2.1	$k v t_{j}$	0,20	0,10	0,10	0,10	0,10
2.1	$k v z_{j}$	0,25	0,25	1,25	0,30	0,15
2.2	$k v t_{j}$	0,10	0,05	0,05	0,05	0,05
2.2	$k v z_{j}$	0,15	0,15	1,10	0,20	0,05
2.3	$k v t_{j}$	0,30	0,15	0,15	0,15	0,15
2.3	$k v z_{j}$	0,35	0,35	1,40	0,40	0,25

В таблицах 9, 10 приведены результаты вычисления показателей эффективности для исходных данных из таблиц 3, 7 и 8 по двум вариантам соответственно. Эти результаты также приведены для двух значений коэффициента $g$ (2), что повышает качество выводов. Для варианта 2.1 результаты приведены в таблице 4.

Таблица 9. Результаты моделирования (В 2.2)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	5341	0,2671	0,2619	0,2722	19,86	18,87	20,89
	180	9778	0,4889	0,4831	0,4947	47,99	46,82	49,18
	270	10943	0,5472	0,5413	0,5530	54,18	53,00	55,38
	360	12446	0,6223	0,6166	0,6280	64,64	63,41	65,89
0,10	90	64	0,0032	0,0026	0,0039	22,17	14,19	34,65
	180	634	0,0317	0,0297	0,0338	24,29	21,22	27,80
	270	909	0,0454	0,0431	0,0479	28,03	25,23	31,14
	360	1737	0,0868	0,0836	0,0902	34,61	32,32	37,07

Таблица 10. Результаты моделирования (В 2.3)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6566	0,3283	0,3228	0,3338	27,59	26,53	28,70
	180	10873	0,5436	0,5378	0,5495	50,91	49,77	52,08
	270	12080	0,6040	0,5983	0,6097	58,83	57,65	60,03
	360	13337	0,6669	0,6613	0,6723	69,44	68,19	70,70
0,10	90	493	0,0246	0,0229	0,0265	25,73	22,17	29,87
	180	2408	0,1204	0,1166	0,1243	33,02	31,11	35,05
	270	3442	0,1721	0,1677	0,1766	37,55	35,83	39,35
	360	4935	0,2467	0,2417	0,2518	43,50	41,95	45,11

Из результатов, приведенных в таблицах 4, 9 и 10, видно, что значения коэффициентов вариации влияют на значения обоих показателей эффективности, но на значения коэффициента вариации (8) не всегда значимо. Подчеркнем, что не надо путать коэффициент вариации (8), как показатель эффективности, и коэффициенты вариации для исходных данных, влияние которых мы исследуем. Так, например, при увеличении значений коэффициентов вариации для исходных данных показатель (8) для одного случая изменился не значимо. В таблице 10 этот случай выделен жирным шрифтом, сравнение делается с результатами из таблицы 4. При уменьшении этих коэффициентов таких случаев стало больше, в таблице 9 эти случаи выделены жирным шрифтом. При сравнении результатов из таблиц 9 и 10 все показатели эффективности (8) статистически различимы, кроме случая, когда $g$ = 0,10 и $S_{t}$ = 90. Это связано с тем, что для этого случая малый объем выборки, $k_{τ}$ = 64 (таблица 9), что увеличивает доверительный интервал.

Заключение. С использованием предложенного программно-математического обеспечения на основе дискретно-имитационного моделирования показано, что виды вероятностных моделей и их числовые характеристики, описывающие интервалы времени между инцидентами информационной безопасности и затраты на их устранение, оказывают влияние на значения показателей эффективности в виде вероятности «обнуления» бюджетного фонда и коэффициента вариации. В связи с этим в моделирующей программе необходимо расширять список вероятностных моделей и улучшать интерфейс для ее настройки на реальный случай. Снижение значений показателей эффективности до допустимых значений можно осуществлять за счет увеличение начального значения $F s_{0}$ процесса (1). С увеличением этого значения показатели эффективности уменьшаются. Выбор этого значения определяется по результатам имитационного моделирования.

Об авторах

Юрий Мечеславович Краковский

Иркутский государственный университет путей сообщения

Автор, ответственный за переписку.
Email: 79149267772@yandex.ru

доктор технических наук, профессор кафедры «Информационные системы и защита информации»

Россия, Иркутск

Владислав Павлович Киргизбаев

Иркутский государственный университет путей сообщения

Email: v.p.kirgizbaev@gmail.com

аспирант кафедры «Информационные системы и защита информации»

Россия, Иркутск

Список литературы

Оганесян Л.Л. Проектное управление в информационной безопасности / Л.Л. Оганесян, Н.С. Козырь // Вестник Академии знаний, 2023. – № 4(57). – С. 207-209.
Сизов В.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода / В.А. Сизов, А.А. Дрожкин // Вестник Российского экономического университета имени Г.В. Плеханова, 2021. – Т. 18. – № 1(115). – С. 173-178.
Ефимов Е.Н. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности / Е.Н. Ефимов, Е.М. Лапицкая // Бизнес-информатика, 2015. – № 1(31). – С. 51-57.
Краковский Ю.М. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности / Ю.М. Краковский, В.П. Киргизбаев // System analysis and mathematical modeling. – Иркутск, Байкальский государственный университет, 2024. – Т. 6. – № 2. – С. 209–220. – doi: 10.17150/2713-1734.2024.6(2).209-220
Кельтон В. Имитационное моделирование / В. Кельтон, А. Лоу. – СПб.: Питер, 2004. – 847 с.
Краковский Ю.М. Моделирование ремонтных работ оборудования на основе случайного процесса риска / Ю.М. Краковский, Н.А. Хоанг // Прикладная информатика, 2020. – Т.15. – № 6. – С. 5–15. doi: 10.37791/2687-0649-2020-15-6-5-15.
Нестеров С.А. Основы информационной безопасности / С.А. Нестеров. — Санкт-Петербург: Лань, 2023. – 324 с.
Краковский Ю.М. Методы защиты информации / Ю.М. Краковский. – Санкт-Петербург: Лань, 2021. – 236 с.
Мак Томас. Математика рискового страхования / Томас М. Пер. с нем. – М.: ЗАО «Олимп-Бизнес», 2005. – 432 с.

Дополнительные файлы

Доп. файлы

Действие

1. JATS XML

Скачать

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация