Надіслати свою хорошу роботу в базу знань просто. Використовуйте форму, розташовану нижче
Студенти, аспіранти, молоді вчені, які використовують базу знань в своє навчання і роботи, будуть вам дуже вдячні.
Міністерство освіти і науки Російської Федерації
ДЕРЖАВНА БЮДЖЕТНА освітні установи
ВИЩОЇ ОСВІТИ
«Оренбурзька ДЕРЖАВНИЙ УНІВЕРСИТЕТ»
Кафедра математичного забезпечення інформаційних систем.
з дисципліни «інформаційна безпека і захист інформації»
Експертна оцінка інформаційної системи АІС
Експертні оцінки - якісні, кількісні або порядкові оцінки процесів чи явищ, що не піддаються безпосередньому вимірюванню. Ґрунтуються на судженнях фахівців.
Експертна оцінка здійснюється для оцінки поточного рівня інформаційної безпеки, визначення основних напрямків розвитку і пріоритетів.
Основна перевага методів експертних оцінок - можливість їх застосування в умовах підвищеного ризику і невизначеності. Ця невизначеність найчастіше є наслідком ймовірного характеру досліджуваних явищ, неможливості точного передбачення остаточних результатів багатьох процесів і т.д. Залучення експертів для прийняття рішень дозволяє знизити рівень невизначеності і підвищити достовірність рішень. У загальному випадку передбачається, що думка групи експертів надійніше, ніж думка окремого індивідуума. Головна перевага групової оцінки полягає в зменшенні відмінностей в думках, в можливості отримання в якійсь мірі узагальненого і більш представницького думки.
Математико-статистичні методи експертних оцінок отримують все більш широке застосування в практиці прийняття рішень. Однак існує ряд проблем і завдань, що вимагають подальших теоретичних досліджень і практичної перевірки. Можна вказати на необхідність вдосконалення системи відбору експертів, підвищення надійності характеристик групового думки, розробки методів перевірки обгрунтованості оцінок і ряд інших.
Мета: Побудувати ранжируваних список загроз в інформаційній системи кафедри АІС.
Було проведено всебічне дослідження даної системи. Проведена бесіда з системним адміністратором. Після цього методом генерації ідей експертами були сформульовані основні вразливості даної системи:
1. Втрата інформації в зв'язку з виходом з ладу обладнання;
2. Втрата інформації в зв'язку з перебоями електроживлення;
3. Пошкодження комунікаційного обладнання;
4. Втрата інформації в зв'язку з крадіжкою обладнання;
5. Злом системи;
6. Вихід з ладу обладнання в зв'язку з спрацьовуванням пожежної системи;
7. Вірусна атака;
8. Помилка користувача;
9. Помилка адміністратора;
10. Форс-мажорні обставини;
11. Помилка персоналу;
12. "Загроза скривдженого працівника";
14. Загроза подолання брандмауера.
Кожним експертом була складена таблиця попарного порівняння загроз, де цифри від 1 до 14 - номера відповідних загроз. Експерт порівнює дві загрози і поруч з більш небезпечною ставить одиницю. Чим більше значення в стовпці результатів, тим небезпечнішою загрозою вважає її експерт.
У зв'язку з цією таблицею (упорядкувавши колонку «Сума») можна ранжувати список загроз.
1 - 11. Помилка персоналу.
2 - 2. Втрата інформації в зв'язку з перебоями електроживлення.
3 - 14. Загроза подолання брандмауера.
4 - 9. Помилка адміністратора.
5 - 7. Вірусна атака.
6 - 12. "Загроза скривдженого працівника"
7 - 5. Злом системи.
8 - 8. Помилка користувача.
9 - 3. Пошкодження комунікаційного обладнання.
11 - 4. Втрата інформації в зв'язку з крадіжкою обладнання.
12 - 1. Втрата інформації в зв'язку з виходом з ладу обладнання.
13 - 6. Вихід з ладу обладнання в зв'язку з спрацьовуванням пожежної системи.
14 - 10. Форс-мажорні обставини.
Далі розрахуємо наступні показники:
1-μj - ілюструє узгодженість думок експертів для кожної загрози.