Экономический подход к оценке эффективности КСЗИ

Материалы данного раздела основаны на лекции, читавшейся преподавателями кафедры ИУ-8 МГТУ им. Баумана [19].

Подходы к определению размеров ущерба, который может быть нанесен предприятию вследствие распространения сведений огра­ниченного доступа, зависят от многих факторов:

• от области деятельности предприятия, к которой относятся сведения;

• от степени определенности информации, используемой при принятии решения (полная информация, знание вероятностных характеристик, полная неопределенность);

• от сферы проявления ущерба (в отдельных сферах либо ком­плексно в нескольких сферах).

Рассмотрение моделей для определения размеров ущерба нач­нем со случаев, когда сведения касаются достаточно узкой облас­ти деятельности, сфера проявления ущерба ограничена и инфор­мация для принятия решения вполне определенна.

20.3.1. Определение размеров ущерба с использованием моделей «осведомленность — эффективность»

Рассматриваемый подход к оценке размеров ущерба, наступа­ющего в результате распространения сведений, составляющих тай­ну предприятия, основан на анализе влияния изменения осве­домленности соперника (конкурента) об этих сведениях на эф­фективность функционирования объектов — носителей сведений. При этом анализируются объекты, находящиеся в наиболее ост­ром конфликте с соответствующими объектами соперника, от исхода которого зависит эффективность функционирования объек­тов, их живучесть, затрагиваются жизненно важные интересы сто­рон. Именно против них соперник будет использовать все имею­щиеся в его распоряжении ресурсы и в первую очередь будет стре­миться получить подробные сведения о них.

Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контр­мер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффектив­ности функционирования объекта и величине возникающих при этом экономических потерь.

Для определения возможного ущерба вследствие распростра­нения сведений выполняются следующие процедуры:

1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (т.е. осведомленности до распростране­ния сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;

2) оценка изменения осведомленности соперника при распро­странении сведений об объектах;

3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомлен­ности об объекте с учетом заблаговременной подготовки им науч­но-технического задела для опережающей реакции;

4) моделирование влияния контрмер соперника на эффектив­ность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оцен­ки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;

5) оценка экономического ущерба вследствие снижения эф­фективности объекта.

Оценка априорной осведомленности соперника об объекте пред­ставляет собой задачу прогнозирования «за соперника» характе­ристик объекта и оценку точности и достоверности такого про­гноза.

Источниками информации при прогнозировании являются:

• характеристики аналогичных объектов, опубликованные в открытой печати, передаваемые другим предприятиям при веде­нии переговоров;

• характеристики аналогичных объектов других организаций;

• технические, физические, экономические и другие ограниче­ния на достижимые значения отдельных характеристик защищае­мых объектов;

• материалы осведомленности, поступающие от органов кон­курентной разведки.

В качестве показателей оценки осведомленности соперника о защищаемых объектах могут использоваться:

• среднеквадратическая ошибка определения значения сведения (характеристики); отклонение (смещение) математического ожи­дания значения сведения от его истинного значения; вероятность вскрытия (определения, измерения) сведения с заданной точно­стью за заданное время; время вскрытия сведения с точностью, не хуже заданной, — для сведений количественного характера;

• вероятность правильного распознавания (перепутывания) объекта; вероятность определения сведения за заданное время; время определения сведения с вероятностью, не менее заданной, — для сведений качественного характера (например, назначение объекта, наличие определенного свойства).

Оценка изменения осведомленности соперника при распро­странении сведений осуществляется путем сравнения истинных значений сведений со значениями сведений, которые могут быть известны сопернику.

Если ошибки определения сведений по результатам прогноза несущественны с точки зрения принимаемых решений по реали­зации контрмер, то распространение сведений об объекте прак­тически не повлияет на осведомленность соперника о нем и, сле­довательно, на эффективность функционирования объекта.

Прогнозирование возможных контрмер против объекта осуще­ствляется с использованием информации о существующих у со­перника способах и средствах воздействия на защищаемый объект и их возможном развитии. При этом необходимо определить, ка­кие из контрмер могут быть быстро реализованы в краткосрочном периоде времени, а какие требуют для реализации более длитель­ного времени.

Следует отметить, что соперник предпринимает дополнитель­ные контрмеры, если рассматриваемый объект представляет для него угрозу, например, эффективность новых объектов значительно превышает эффективность уже существующих.

Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющих­ся моделей функционирования защищаемых объектов путем из­менения исходных данных и параметров моделей. Для этого модели должны быть чувствительны к изменениям в действиях со­перника, и позволять получать оценки при значительном рефлек­сивном изменении его облика в зависимости от осведомленности об объекте.

Моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта осуществляется с ис­пользованием следующей процедуры. В процессе жизненного цикла объектов, как правило, постепенно изменяется осведом­ленность соперника от незнания их характеристик до полного и достоверного их знания. Защищаемые объекты, как правило, слож­ны по составу, могут характеризоваться значительным количеством сведений, поэтому количество возможных вариантов (состояний осведомленности) соперника может быть велико.

В то же время некоторые состояния осведомленности могут отличаться несущественно относительно реализуемых на их ос­нове контрмер и наносимого при этом ущерба. Поэтому выбира­ется ограниченное число принципиально отличающихся друг от друга состояний осведомленности о защищаемых объектах. Каж­дое состояние осведомленности характеризуется совокупностью (комбинацией) сведений, необходимых для реализации хотя бы одной из контрмер.

Между различными состояниями осведомленности устанавли­ваются отношения предшествования и следования во времени в соответствии с расширением перечня сведений, характеризующих эти варианты. В результате этого формируется граф изменения осведомленности об объекте. Вершинам графа соответствуют раз­личные состояния осведомленности, а дугам — переходы из од­ного состояния в другое. Начальное состояние графа соответству­ет случаю отсутствия у соперника достоверных сведений; конеч­ное состояние — полной осведомленности.

Контрмеры соперника по возможности их одновременной ре­ализации подразделяются на следующие классы:

• простые (для данного состояния осведомленности существу­ет только одна мера);

• альтернативные (из нескольких вариантов мер одновременно может реализоваться только одна);

• обобщенные, реализуемые путем наращивания (при реализа­ции всех мер формируется обобщенная мера).

Отношения между различными контрмерами также отобража­ются в виде графа. Вершинам графа соответствуют простые и обоб­щенные контрмеры, а дугам — включение данной контрмеры в обобщенную контрмеру.

Взаимосвязь между вариантами осведомленности и контрме­рами отображаются в виде дуг, соединяющих два вышеназванных графа. Каждой из дуг может быть поставлена в соответствие оцен­ка времени перехода системы из одного состояния в другое, кото-

рые связываются этими дугами. Для получения оценок влияния осведомленности об объекте на эффективность его функциони­рования и величину • характеристики аналогичных объектов, опубликованные в открытой печати, передаваемые другим предприятиям при веде­нии переговоров;

• характеристики аналогичных объектов других организаций;

• технические, физические, экономические и другие ограниче­ния на достижимые значения отдельных характеристик защищае­мых объектов;

• материалы осведомленности, поступающие от органов кон­курентной разведки.

В качестве показателей оценки осведомленности соперника о защищаемых объектах могут использоваться:

• среднеквадратическая ошибка определения значения сведения (характеристики); отклонение (смещение) математического ожи­дания значения сведения от его истинного значения; вероятность вскрытия (определения, измерения) сведения с заданной точно­стью за заданное время; время вскрытия сведения с точностью, не хуже заданной, — для сведений количественного характера;

• вероятность правильного распознавания (перепутывания) объекта; вероятность определения сведения за заданное время; время определения сведения с вероятностью, не менее заданной, — для сведений качественного характера (например, назначение объекта, наличие определенного свойства).

Оценка изменения осведомленности соперника при распро­странении сведений осуществляется путем сравнения истинных значений сведений со значениями сведений, которые могут быть известны сопернику.

Если ошибки определения сведений по результатам прогноза несущественны с точки зрения принимаемых решений по реали­зации контрмер, то распространение сведений об объекте прак­тически не повлияет на осведомленность соперника о нем и, сле­довательно, на эффективность функционирования объекта.

Прогнозирование возможных контрмер против объекта осуще­ствляется с использованием информации о существующих у со­перника способах и средствах воздействия на защищаемый объект и их возможном развитии. При этом необходимо определить, ка­кие из контрмер могут быть быстро реализованы в краткосрочном периоде времени, а какие требуют для реализации более длитель­ного времени.

Следует отметить, что соперник предпринимает дополнитель­ные контрмеры, если рассматриваемый объект представляет для него угрозу, например, эффективность новых объектов значительно превышает эффективность уже существующих.

Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющих­ся моделей функционирования защищаемых объектов путем из­менения исходных данных и параметров моделей. Для этого модели должны быть чувствительны к изменениям в действиях со­перника, и позволять получать оценки при значительном рефлек­сивном изменении его облика в зависимости от осведомленности об объекте.

Моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта осуществляется с ис­пользованием следующей процедуры. В процессе жизненного цикла объектов, как правило, постепенно изменяется осведом­ленность соперника от незнания их характеристик до полного и достоверного их знания. Защищаемые объекты, как правило, слож­ны по составу, могут характеризоваться значительным количеством сведений, поэтому количество возможных вариантов (состояний осведомленности) соперника может быть велико.

В то же время некоторые состояния осведомленности могут отличаться несущественно относительно реализуемых на их ос­нове контрмер и наносимого при этом ущерба. Поэтому выбира­ется ограниченное число принципиально отличающихся друг от друга состояний осведомленности о защищаемых объектах. Каж­дое состояние осведомленности характеризуется совокупностью (комбинацией) сведений, необходимых для реализации хотя бы одной из контрмер.

Между различными состояниями осведомленности устанавли­ваются отношения предшествования и следования во времени в соответствии с расширением перечня сведений, характеризующих эти варианты. В результате этого формируется граф изменения осведомленности об объекте. Вершинам графа соответствуют раз­личные состояния осведомленности, а дугам — переходы из од­ного состояния в другое. Начальное состояние графа соответству­ет случаю отсутствия у соперника достоверных сведений; конеч­ное состояние — полной осведомленности.

Контрмеры соперника по возможности их одновременной ре­ализации подразделяются на следующие классы:

• простые (для данного состояния осведомленности существу­ет только одна мера);

• альтернативные (из нескольких вариантов мер одновременно может реализоваться только одна);

• обобщенные, реализуемые путем наращивания (при реализа­ции всех мер формируется обобщенная мера).

Отношения между различными контрмерами также отобража­ются в виде графа. Вершинам графа соответствуют простые и обоб­щенные контрмеры, а дугам — включение данной контрмеры в обобщенную контрмеру.

Взаимосвязь между вариантами осведомленности и контрме­рами отображаются в виде дуг, соединяющих два вышеназванных графа. Каждой из дуг может быть поставлена в соответствие оцен­ка времени перехода системы из одного состояния в другое, которое возникающего ущерба рассматриваются про­цессы, протекающие в трех взаимосвязанных графах: изменения осведомленности, реализации контрмер и изменения эффектив­ности функционирования объекта. Содержание этих процессов состоит в следующем.

Последовательно к определенному моменту времени достига­ется одно из состояний графа осведомленности. При достижении этого состояния начинается процесс реализации соответствующей контрмеры. При реализации этой контрмеры достигается одно из состояний в графе изменения эффективности функционирования объекта. Время достижения заданного состояния в графе измене­ния эффективности функционирования объекта рассчитывается как сумма времени, необходимого сопернику для достижения со­ответствующего состояния осведомленности, и времени, необхо­димого для реализации связанных с этим состоянием контрмер.

Результаты расчетов эффективности функционирования объекта при различной осведомленности соперника упорядочиваются по величине эффективности и также отображаются в виде графа, наглядно отображающего процесс снижения эффективности функ­ционирования объекта при возрастании осведомленности о нем соперника.

Оценка экономического ущерба вследствие снижения эффек­тивности объекта может быть получена двумя способами. Первый способ заключается в определении дополнительных денежных за­трат, необходимых для восстановления утраченной эффективно­сти объекта (путем применения дополнительного количества объек­тов, выделения дополнительных ресурсов для этих объектов и т.д.).

Величина экономического ущерба при восстановлении эффек­тивности за счет применения дополнительного количества объек­тов рассчитывается по формуле

tf=tf«pAU[(C„_p + C_ra)T,b (20.8.

где N_cep — объем серийного производства рассматриваемых объек­тов; N_ao„ — необходимое дополнительное количество объектов, приходящихся на один исходный объект; С_сер — стоимость се­рийного производства объекта; С„ — стоимость годовой эксплуа­тации объекта; Т_э — продолжительность эксплуатации объекта.

Величина A^_on рассчитывается с использованием методик (мо­делей) оценки эффективности объектов из условия восстановле­ния их проектной эффективности, снизившейся вследствие воз­растания осведомленности соперника о характеристиках послед­них.

Второй способ оценки экономического ущерба основывается на оценке денежных затрат на создание объекта с требуемой про-

ектной эффективностью. При снижении эффективности вслед­ствие возрастания осведомленности соперника и принятия им контрмер считается, что определенная доля затрат на создание объекта, пропорциональная снижению эффективности, затрачена впустую и отражает величину ущерба. В этом случае величина экономического ущерба ориентировочно рассчитывается по фор­муле

U=N_cepC_cep5fV, (20.9)

где 8 W= Д Wl W— относительное снижение эффективности объек­та вследствие возрастания осведомленности соперника о его ха­рактеристиках; W — проектная эффективность объекта; Д W — ожидаемое снижение эффективности объекта вследствие возрас­тания осведомленности и принятия соперником контрмер.