Рассматриваются системы защиты информации ограниченного доступа банковских систем. Рассматривается задача модификации и улучшения средств и мер защиты для повышения общего уровня защищенности. Предложено решение задачи путем применения экономико-математического метода. Приведен пример реализации данного метода.
Ключевые слова: информационная безопасность, кредитная организация, модификация средств защиты, задача принятия решения, метод экспертных оценок, метод попарного сравнения
В настоящее время важным условием для развития национальной экономики, а также отдельных ее элементов, является экономическая безопасность страны. Банковский сектор — ключевой сектор Российской Федерации, экономическая безопасность которого обеспечивает стабильное развитие и благополучие всех уровней экономики страны. В Отдельные сбои в информационной защите кредитных организаций могут нанести существенный ущерб банкам и их клиентам, и даже стать причиной системного кризиса платежной системы [1]. Необходимо постоянно контролировать и совершенствовать систему информационной безопасности кредитных организаций.
Эксперты компании Positive Technologies в 2017 г. предоставили результаты анализа попыток атак на ИБ в различных отраслях РФ 2016г. и сравнили их с результатами 2015г. (рис. 1).
Рис. 1. Статистика инцидентов ИБ за 2015г. и 2016г. по отраслям компаний, обратившихся в Positive Technologies
По данному графику видно, что частота инцидентов компьютерных атак на банковский сектор РФ в 2016 г. увеличилась с 9,5 % до 26,4 %. Важно отметить, что компания прогнозирует в 2017г. тридцатипроцентный рост данного показателя [2]. Данную тенденцию компания объясняет несколькими причинами. Первая причина, создание центра мониторинга FinCERT, с началом работы которого, кредитные организации стали обмениваться информацией об инцидентах, которые ранее не разглашались. Вторая и основная причина — это ухудшение экономической ситуации в финансовом секторе и вытекающая из нее попытка оптимизировать расходы и сократить вложения в обеспечение информационной безопасности.
В 2017 году респондентам предложили выделить наиболее плачевные последствия утечек конфиденциальной информации и персональных данных для кредитных организаций. При этом представитель каждой кредитной организации мог выбрать только два варианта из предложенного списка (рис.2).
Рис. 2. Наиболее плачевные последствия утечки информации для кредитных организаций
Особенностью проведения работ по совершенствованию средств и мер информационной безопасности является недостаточность статистической информации, наличие большого числа неопределенностей, что обуславливает применение экспертных оценок для выявления уязвимых мест в системе информационной защиты кредитной организации. Математические и информационные модели определения актуальной угрозы и оценки риска ИБ достаточно глубоко проработаны в Российских и международных стандартах обеспечения ИБ в банковском секторе, однако управленческие методы нейтрализации конкретной угрозы недостаточно исследованы на данный момент. Метод экспертных оценок Т.Саати применяется всем мире для принятия решений в разнообразных ситуациях: от управления на межгосударственном уровне до решения отраслевых и частных проблем в бизнесе, промышленности, здравоохранении и образовании. Мы решили применить этот метод в кредитной организации для того чтобы определить какие меры нужно предпринять, чтобы улучшить защиту банка. Однако принять решение о выборе, какое средство защиты нужно модифицировать невозможно без стоимостного анализа.
Совмещение стоимостного и экспертного анализа, позволит кредитной организации выбрать для себя наиболее оптимальный вариант средств и мер защиты информационной безопасности и со стороны эффективности защиты и с точки зрения экономии банковских затрат, а также избежать прямых финансовых убытков, потерю репутации, клиентов, снижение конкурентоспособности (в результате утечки). Для применения метода необходимо сформировать множество экспертов, В качестве экспертов предлагается выбрать реальных сотрудников отдела обеспечения безопасности информации выбранного банка. В качестве объектов сравнения выступают средства защиты информации. В качестве критериев — степени влияния данного средства на вероятность реализации заданного множества угроз.
Рассмотрим математическую модель указанной задачи. Пусть 
— множество средств защиты информации в выбранной кредитной организации. Необходимо оценить их вклад в предотвращение некоторой угрозы U (не теряя общности, положим, что рассматривается одна угроза, в исследовании необходимо рассмотреть случай m угроз). Рассмотрим некоторого эксперта A, проводящего попарные сравнения всех пар средств 
. Всего будет выполнено 
сравнений. Результаты сравнений будем заносить в таблицу следующего вида:
Таблица 1
Таблица парных сравнений
|
|
|
|
… |
|
|
|
||||
|
|
||||
|
… |
||||
|
|
Существует несколько способов формирования значений в ячейках данной таблицы. Будем заполнять таблицу числами следующим образом,
,
т. е. натуральными числами от 1 до 9. Если 
, это означает, что средство 
превосходит средство 
по влиянию на предотвращение угрозы U.
Далее в таблице 2 рассмотрим смысловую нагрузку каждого из возможных значений 
:
Таблица 2
Иерархия экспертных сравнений мер исредств защиты информации
|
Значение |
Суждение |
Пояснение |
|
1 |
Одинаковая степень влияния |
Средства одинаково влияют на предотвращение угрозыU |
|
3 |
Слабая степень предпочтения |
Средство имеет незначительное преимущество по предотвращению угрозы U |
|
5 |
Средняя степень предпочтения |
Средство имеет умеренное преимущество по предотвращению угрозы U |
|
7 |
Сильная степень предпочтения |
Средство имеет значительное преимущество по предотвращению угрозы U |
|
9 |
Абсолютное предпочтение |
Средство имеет абсолютное преимущество по предотвращению угрозы U |
|
2,4,6,8 |
Промежуточные решения |
Промежуточные (компромиссные) решения между двумя соседними суждениями |
Важно, что указанная матрица 
является обратно-симметричной, т.e 
. Произвольный элемент 
означает, что средство превосходит средство по влиянию на предотвращение угрозы U в раз. Пример заполнения таблицы экспертными оценками по указанному методу показан в таблице № 3.
Таблица 3
Пример заполнения таблицы парных сравнений
|
|
|
|
|
|
|
|
1 |
2 |
5 |
1/9 |
|
|
1/2 |
1 |
7 |
1/4 |
|
|
1/5 |
1/7 |
1 |
3 |
|
|
9 |
4 |
1/3 |
1 |
После заполнения указанной таблицы необходимо посчитать весовой коэффициент, показывающий, как сильно влияет данное средство защиты информации на предотвращение рассматриваемой угрозы.
Т. е. необходимо найти вектор 
для всех средств 
.
Для нахождения данного вектора воспользуемся методом наименьших квадратов. Рассмотрим отношения вида 
Необходимо найти такие коэффициенты 
, что выражения вида 
принимает свое минимальное значение. Это происходит, если значения 
определяются следующим образом: 
.
Получившиеся значения означают, что средство оказывает влияние 
на предотвращение указанной угрозы.
С помощью метода экспертных оценок мы выбрали средства защиты информации, которые необходимо модифицировать. Чтобы сделать окончательный выбор, необходимо рассчитать годовую стоимость внедрения этих средств.
Заключение: Совмещение стоимостного и экспертного анализа, позволяет выбрать наиболее оптимальный вариант средств и мер защиты информационной безопасности и со стороны эффективности защиты и с точки зрения экономии банковских затрат, а также избежать прямых финансовых убытков, потерю репутации, клиентов, снижение конкурентоспособности.
Литература:
- Родина, Ю. В. Моделирование оценки риска нарушения информационной безопасности кредитной организации/ Ю. В. Родина // Диссертация канд. экон. наук 08.00.13 — Москва. 2012.193 с.
- Positive Technologies [Электронный ресурс]: Режим доступа: URL: https://www.ptsecurity.com/ru-ru/research/analytics/ (дата обращения 10.05.2017)
