Экспертная оценка автоматизированной информационной системы
Министерство образования и науки Российской Федерации
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Математический факультет
Кафедра математического обеспечения информационных систем.
Практическая работа
по дисциплине «информационная безопасность и защите информации»
Экспертная оценка информационной системы АИС
Руководитель М.Ю.Нестеренко
Исполнитель А.Д.Першин
Оренбург 2013
Экспертные оценки - качественные, количественные или порядковые оценки процессов или явлений, не поддающихся непосредственному измерению. Основываются на суждениях специалистов.
Экспертная оценка осуществляется для оценки текущего уровня информационной безопасности, определения основных направлений развития и приоритетов.
Основное преимущество методов экспертных оценок - возможность их применения в условиях повышенного риска и неопределенности. Эта неопределенность чаще всего является следствием вероятного характера исследуемых явлений, невозможности точного предсказания окончательных исходов многих процессов и т.д. Привлечение экспертов для принятия решений позволяет снизить уровень неопределенности и повысить достоверность решений. В общем случае предполагается, что мнение группы экспертов надежнее, чем мнение отдельного индивидуума. Главное преимущество групповой оценки заключается в уменьшении различий во мнениях, в возможности получения в какой-то степени обобщенного и более представительного мнения.
Математико-статистические методы экспертных оценок получают все более широкое применение в практике принятия решений. Однако существует ряд проблем и задач, требующих дальнейших теоретических исследований и практической проверки. Можно указать на необходимость совершенствования системы отбора экспертов, повышения надежности характеристик группового мнения, разработки методов проверки обоснованности оценок и ряд других.
Цель: Построить ранжированный список угроз в информационной системы кафедры АИС.
Было проведено всестороннее исследование данной системы. Проведена беседа с системным администратором. После этого методом генерации идей экспертами были сформулированы основные уязвимости данной системы:
. Потеря информации в связи с выходом из строя оборудования;
. Потеря информации в связи с перебоями электропитания;
. Потеря информации в связи с кражей оборудования;
. Взлом системы;
. Выход из строя оборудования в связи с срабатыванием пожарной системы;
. Вирусная атака;
. Ошибка пользователя;
. Ошибка администратора;
. Форс-мажорные обстоятельства;
. Ошибка персонала;
. "Угроза обиженного работника";
. Методы социальной инженерии;
. Угроза преодоления межсетевого экрана.
Каждым экспертом была составлена таблица попарного сравнения угроз, где цифры от 1 до 14 - номера соответствующих угроз. Эксперт сравнивает две угрозы и рядом с более опасной ставит единицу. Чем больше значение в столбце результатов, тем более опасной угрозой считает её эксперт.
1234567891011121314Результат1001101000000003210111100010011830001010001000034000001000100002510110100010000560000000001000017111111000100018811111110110111129111111100100019101000000000000011111111111110111131211111110110011111310111110110001914101111000100006
После обмена таблицами между экспертами была составлена сводная таблица мнений экспертов. Цифры под фамилиями экспертов иллюстрируют количество баллов, присвоенных экспертом данной угрозе.
экспертный угроза информационный несогласованность
№Бобылева АнастасияДубовик АлександрКозмарёв ИгорьНариманов АртурПершин АндрейФедь СергейСумма13564673128986108493310896541428165931551010787476115436207813987853812310875809957749411011010912111356771048121152979431395667639146111298854
В связи с этой таблицей (упорядочив колонку «Сумма») можно ранжировать список угроз.
- 11. Ошибка персонала.
- 2. Потеря информации в связи с перебоями электропитания.
- 14. Угроза преодоления межсетевого экрана.
- 7. Вирусная атака.
- 12. "Угроза обиженного работника"
- 5. Взлом системы.
- 8. Ошибка пользователя.
- 3. Повреждение коммуникационного оборудования.
- 13. Методы социальной инженерии.
- 4. Потеря информации в связи с кражей оборудования.
- 1. Потеря информации в связи с выходом из строя оборудования.
- 6. Выход из строя оборудования в связи с срабатыванием пожарной системы.
- 10. Форс-мажорные обстоятельства.
Далее рассчитаем следующие показатели:
-µj - иллюстрирует согласованность мнений экспертов для каждой угрозы.
12345678910111213141-µj0,060,060,070,110,070,110,070,090,070,330,070,080,060,07Δj312,826,712,620,631,169,436,766,110,313,210,922,155,6
Оценка мнений каждой пары экспертов:
1.Бобылева Анастасия2.Дубовик Александр3.Козмарёв Игорь4.Нариманов Артур5.Першин Андрей6.Федь Сергей110,42850,35710,14280020,428510,21420,14280,07140,071430,35710,214210,28570,42850,142840,14280,14280,285710,42850,2142500,07140,42850,428510600,07140,14280,214201
Вывод
Данной экспертной оценкой на практике пользоваться не рекомендуется, так как 1-µj и Si,j 0,7. В связи с этим экспертная оценка признается не согласованной. Главными причинами несогласованности экспертов являются недостаточное изучение исследуемой системы и отсутствие отбора экспертов.