Міністерство освіти і науки Російської Федерації
Федеральне державне бюджетне освітня установа
ВИЩОЇ ОСВІТИ
«Оренбурзька ДЕРЖАВНИЙ УНІВЕРСИТЕТ»
Математичний факультет
Кафедра математичного забезпечення інформаційних систем.
Практична робота
з дисципліни «інформаційна безпека і захист інформації»
Експертна оцінка інформаційної системи АІС
Керівник М.Ю.Нестеренко
Виконавець А.Д.Першін
Оренбург +2013
Експертні оцінки - якісні, кількісні або порядкові оцінки процесів чи явищ, що не піддаються безпосередньому вимірюванню. Грунтуються на судженнях фахівців.
Експертна оцінка здійснюється для оцінки поточного рівня інформаційної безпеки, визначення основних напрямів розвитку і пріоритетів.
Основна перевага методів експертних оцінок - можливість їх застосування в умовах підвищеного ризику і невизначеності. Ця невизначеність найчастіше є наслідком ймовірного характеру досліджуваних явищ, неможливості точного передбачення остаточних результатів багатьох процесів і т.д. Залучення експертів для прийняття рішень дозволяє знизити рівень невизначеності і підвищити достовірність рішень. У загальному випадку передбачається, що думка групи експертів надійніше, ніж думка окремого індивідуума. Головна перевага групової оцінки полягає у зменшенні відмінностей у думках, у можливості отримання в якійсь мірі узагальненого і більш представницького думки.
Математико-статистичні методи експертних оцінок отримують все більш широке застосування в практиці прийняття рішень. Однак існує ряд проблем і завдань, що вимагають подальших теоретичних досліджень і практичної перевірки. Можна вказати на необхідність удосконалення системи відбору експертів, підвищення надійності характеристик групової думки, розробки методів перевірки обґрунтованості оцінок і ряд інших.
Мета: Побудувати ранжований список загроз в інформаційній системи кафедри АИС.
Було проведено всебічне дослідження даної системи. Проведена бесіда з системним адміністратором. Після цього методом генерації ідей експертами були сформульовані основні вразливості даної системи:
. Втрата інформації у зв'язку з виходом з ладу обладнання;
. Втрата інформації у зв'язку з перебоями електроживлення;
. Пошкодження комунікаційного обладнання;
. Втрата інформації у зв'язку з крадіжкою обладнання;
. Злом системи;
. Вихід з ладу обладнання у зв'язку з спрацьовуванням пожежної системи;
. Вірусна атака;
. Помилка користувача;
. Помилка адміністратора;
. Форс-мажорні обставини;
. Помилка персоналу;
. Загроза скривдженого працівника raquo ;;
. Методи соціальної інженерії;
. Загроза подолання брандмауера.
Кожним експертом була складена таблиця попарного порівняння загроз, де цифри від 1 до 14 - номери відповідних загроз. Експерт порівнює дві загрози і поряд з більш небезпечною ставить одиницю. Чим більше значення в стовпці результатів, тим більш небезпечною загрозою вважає її експерт.
1234567891011121314Результат1001101000000003210111100010011830001010001000034000001000100002510110100010000560000000001000017111111000100018811111110110111129111111100100019101000000000000011111111111110111131211111110110011111310111110110001914101111000100006
Після обміну таблицями між експертами була складена зведена таблиця думок експертів. Цифри під прізвищами експертів ілюструють кількість балів, присвоєних експертом даної загрозі.
експертний загроза інформаційний неузгодженість
№Бобилева АнастасіяДубовік АлександрКозмарёв ІгорьНаріманов АртурПершін АндрейФедь СергейСумма13564673128986108493310896541428165931551010787476115436207813987853812310875809957749411011010912111356771048121152979431395667639146111298854
У зв'язку з цією таблицею (упорядкувавши колонку «Сума») можна ранжувати список загроз.
- 11. Помилка персоналу.
- 2. Втрата інформації у зв'язку з перебоями електроживлення.
- 14. Загроза подолання брандмауера.
...
