The impact of probabilistic models of works related to information protection on the values of performance indicators

Yuri M. Krakovsky; Краковский Юрий Мечеславович; Vladislav P. Kirgizbaev; Киргизбаев Владислав Павлович

doi:10.25729/ESI.2024.35.3.010

The impact of probabilistic models of works related to information protection on the values of performance indicators

作者: Krakovsky Y.M.¹, Kirgizbaev V.P.¹
隶属关系:
1. Irkutsk state transport university
期: 编号 3 (2024)
页面: 112-119
栏目: Digital economy and management
URL: https://journal-vniispk.ru/2413-0133/article/view/275390
DOI: https://doi.org/10.25729/ESI.2024.35.3.010
ID: 275390

如何引用文章

全文:

详细
全文:
作者简介
参考
补充文件
统计

详细

To enhance the efficiency of information protection tasks within an organization, it is proposed to use a budgetary fund where necessary financial resources are accumulated and then expended. Under conditions of uncertainty, both the time intervals for expenditures and the expenditures themselves are random variables, which should be described by probabilistic models when modeling. A study was conducted on the impact of types of probabilistic models and the values of their numerical characteristics on the efficiency indicators of tasks performed by the organization's information security service staff, servicing the corporate information system. The efficiency indicators are the probability of "zeroing" the budgetary fund and the coefficient of variation, which are replaced by point and interval estimates in discrete-event simulation. Practical recommendations have been obtained.

关键词

discrete-event simulation, budgetary fund, economics of information security, efficiency indicators

全文:

Введение. В связи с повышением роли информационных технологий и искусственного интеллекта в развитии мировой экономики в нашей стране также уделяется большое внимание «цифровизации экономики». В первую очередь выделим стратегию развития информационного общества в РФ на 2017–2030 годы и реализуемую в настоящее время программу «Цифровая экономика РФ». Реализация этой программы предъявляет повышенные требования к методам защиты информации, а также к роли экономики информационной безопасности.

Актуальность роли экономики информационной безопасности приведена в статье [1], где отмечено, что управление экономикой информационной безопасности включает в себя особые процессы и методы для эффективного планирования, управления, мониторинга и контроля событий, связанных с защитой информации. Особое внимание уделяется квалификации специалистов, поскольку она значительно влияет на стоимость управления экономкой информационной безопасности. Авторы статьи акцентируют внимание на динамике внешней инфраструктуры, связанной с научно-техническим прогрессом и увеличением угроз информационной безопасности, а также на изменениях в законодательстве, включая переход российских компаний на отечественное программное обеспечение. Отметим и другие работы, подтверждающие актуальность подобных исследований [2-4].

В статье авторов [4] приведено математическое описание моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, на основе бюджетного фонда (БФ). Этот фонд выполняет две функции: а) по мере необходимости производится оплата работ, связанных с устранением инцидентов, когда для каждого вида работ определяется периодичность использования фонда (сут.) и стоимость этих работ (тыс. руб.); б) осуществляется накопление платежей с какой-то периодичностью (сут.) и величиной стоимости этих платежей (тыс. руб.). Поступления в фонд предлагается описывать не случайными величинами, как для интервалов, так и для размеров поступлений.

В условиях неопределенности интервалы времени между инцидентами и затраты для их устранения являются случайными величинами с известными вероятностными моделями в виде двухпараметрических функций распределений. Для определения значений параметров этих функций, которые необходимы при моделировании значений этих величин, требуется знать значения двух числовых характеристик:

математических ожиданий для интервалов ( $m t_{j}$ ), сут. и для затрат ( $m z_{j}$ ), тыс. руб.;
коэффициентов вариации для интервалов ( $k v t_{j}$ ) и для затрат ( $k v z_{j}$ ).

Здесь j – номер работы.

Целью данной статьи является исследование влияния видов вероятностных моделей и значений их числовых характеристик на значения показателей эффективности, характеризующих работу специалистов службы информационной безопасности организации, обслуживающих корпоративную информационную систему с целью ее защиты.

Математическое описание исследования. Данное исследование является продолжением работы [4]. Состояние БФ описывается случайным нестационарным процессом вида

$F s (t) = F s_{o} + \sum_{j = 1}^{m} Y_{j} (t) - \sum_{j = 1}^{m} Z_{j} (t)$ , тыс. руб., (1)

где $F s_{0}$ – начальное значение процесса $F s (t)$ , тыс. руб.; $Y_{j} (t)$ – суммарная величина доходов для j-й работы за время t, тыс. руб.; $j = 1, 2, ..., m$ , m – число видов работ по устранению инцидентов информационной безопасности; $Z_{j} (t)$ – суммарная величина расходов для j-й работы за время t, тыс. руб.

Величину Fs₀ предлагается задавать в долях от величины средних расходов

$F s_{0} = g \cdot X$ , тыс. руб., (2)

где X – средние финансовые средства (тыс. руб.), необходимые для выполнения годового объема всех работ (расходы); g – коэффициент, равный 0,05 или 0,10.

Суммарная величина доходов для j-го вида работ за время t равна

$Y_{j} (t) = Y_{o j} \cdot N_{o j} (t)$ , тыс. руб., (3)

где $N_{o j} (t)$ – число платежей за время t для j-го вида работ; $Y_{o j}$ – значение платежа для-го вида работ при пополнении БФ, тыс. руб. Таким образом доходы БФ создаются за счет поступления платежей от организации, которая является владельцем корпоративной информационной системы.

Суммарная величина расходов для j-го вида работ равна

$Z_{j} (t) = \sum_{q = 1}^{N_{j} (t)} z_{q j}$ , тыс. руб., (4)

где $z_{q j}$ – величина q-го расхода для j-й работы; $N_{j} (t)$ – число этих расходов
за время t. Таким образом, расходы БФ создаются за счет оплаты работ по устранению инцидентов информационной безопасности.

Средняя суммарная величина доходов за год по каждой работе должна быть равна средней суммарной величине расходов за год по этой работе. Из этого условия определяются величины $Y_{o j}$ . Подробнее это изложено в работе [4].

Вычисление показателей эффективности в зависимости от исходных данных реализуется моделирующей программой, использующей дискретно-имитационный подход [5, 6].

При моделировании процесса $F s (t)$ (1) с учетом (3) и (4) по каждой реализации за время определяются величины времени (s), когда первый раз $F s (t) < 0$ ,

$s = \min_{t} (t : F s (t) < 0)$ , сут. (5)

Эти величины преобразуются в упорядоченную по возрастанию этих значений выборку

$T s = (s_{1}, ..., s_{i}, ..., s_{n})$ , (6)

обработка которой позволит найти выбранные показатели эффективности.

Учитывая нестационарность процесса (1), величины (5) существуют не для всех реализаций. Чтобы повысить точность имитационного моделирования в данном исследовании, число реализаций равно 20000.

Предлагаются два показателя эффективности:

вероятность «обнуления» БФ

$p_{t} = P (s < S_{t})$ , (7)

где $S_{t}$ – интервал времени, через который может произойти «обнуление» БФ; число выборочных значений на этом интервале равно $k_{τ}$ ;

коэффициент вариации в процентах за время $S_{t}$

$c_{v} = \frac{σ}{μ} \cdot 100$ , (%) (8)

где $σ$ – значение среднеквадратического отклонения на интервале $S_{t}$ , $μ$ – значение математического ожидания на интервале $S_{t}$ .

При имитационном моделировании величины (7) и (8) оцениваются через точечные и интервальные оценки, полученные по выборке (6) за время $S_{t}$ :

${\tilde{R}}_{τ}$ – точечная оценка величины (7);
( $τ_{1}$ , $τ_{2}$ ) – интервальная оценка величины (7);
${\tilde{c}}_{v}$ – точечная оценка величины (8);
( $v_{1}$ , $v_{2}$ ) – интервальная оценка величины (8).

Для исследования используются следующие работы, предложенные совместно с экспертами:

поддержка и модернизация программных средств защиты информации;
восстановление работоспособности технических и программно-аппаратных средств защиты информации;
резервное копирование важной информации (облачное хранение, зеркалирование и т.д.);
поддержка, восстановление и модернизация средств защиты информации для сложных сетевых инфраструктур (Dallas Lock и т. д.);
поддержка и модернизация криптографических средств защиты информации, включая программно-аппаратные комплексы.

Данные работы соответствуют техническим мерам защиты информации, включая технические, криптографические и программно-аппаратные методы и средства [7, 8].

Исследование влияния вероятностных моделей на показатели эффективности. В таблице 1 приведены значения числовых характеристик для пяти выбранных работ (значения исходных данных выбраны для проведения данного исследования совместно с экспертами).

Таблица 1. Значения числовых характеристик

j	1	2	3	4	5
$m t_{j}$ , сут.	30,0	60,0	30,0	5,0	45,0
$k v t_{j}$	0,20	0,10	0,10	0,10	0,10
$m z_{j}$ , тыс. руб.	700,0	1000,0	200,0	120,0	500,0
$k v z_{j}$	0,25	0,25	1,25	0,30	0,15

В таблице 2 приведены три варианта (В) вероятностных моделей для интервалов и затрат этих работ: Норм. – нормальное распределение; Бета – бета распределение; Равн. – равномерное распределение; Логнорм. – логарифмически нормальное распределение; Б.-С. – распределение Бирнбаума-Саундерса; Парето – распределение Парето с нулевой точкой; Гамма – гамма-распределение. Эти распределения используются при имитационном моделировании, в теории рисков и в страховой математике [5, 6, 9].

Таблица 2. Вероятностные модели (В. м.)

В	j	1	2	3	4	5
1.1	В. м. для интер.	Норм.	Бета	Равн.	Бета	Норм.
	В. м. для затрат	Логнорм.	Б.-С.	Парето	Логнорм.	Гамма
	$k v z_{j}$	0,25	0,25	1,25	0,30	0,15
1.2	В. м. для интер.	Бета	Норм.	Бета	Равн.	Норм.
	В. м. для затрат	Б.-С.	Логнорм.	Логнорм.	Парето	Гамма
	$k v z_{j}$	0,25	0,25	0,30	1,25	0,15
1.3	В. м. для интер.	Бета	Бета	Норм.	Равн.	Равн.
	В. м. для затрат	Парето	Гамма	Логнорм.	Б.-С.	Б.-С.
	$k v z_{j}$	1,25	0,25	0,25	0,30	0,15

Значения интервалов между поступлениями платежей ( $h_{j}$ ) и их величин ( $Y_{0 j}$ ) для выбранных пяти работ приведены в таблице 3.

Таблица 3. Значения интервалов между поступлениями платежей и их величин

j	1	2	3	4	5
$h_{j}$ , сут.	30,0	60,0	10,0	5,0	45,0
$Y_{0 j}$ , тыс. руб.	700,0	1000,0	66,67	120,0	500,0

В таблицах 4, 5, 6 приведены результаты вычисления показателей эффективности для исходных данных из таблиц 1, 2 и 3 по трем вариантам. Эти результаты приведены для двух значений коэффициента $g$ (2), влияющего на начальное значение процесса (1).

Таблица 4. Результаты моделирования (В 1.1)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	5644	0,2822	0,2770	0,2875	23,22	22,17	24,31
	180	10174	0,5087	0,5029	0,5145	48,31	47,16	49,48
	270	11417	0,5708	0,5651	0,5766	55,21	54,04	56,40
	360	12833	0,6417	0,6360	0,6472	65,76	64,54	67,01
0,10	90	183	0,0092	0,0081	0,0103	25,98	20,36	33,16
	180	1294	0,0647	0,0619	0,0676	29,34	26,91	31,98
	270	1904	0,0952	0,0918	0,0987	32,90	30,76	35,19
	360	3160	0,1580	0,1538	0,1623	37,93	36,13	39,82

Таблица 5. Результаты моделирования (В 1.2)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6395	0,3197	0,3143	0,3252	28,41	27,31	29,55
	180	10693	0,5346	0,5288	0,5405	51,09	49,94	52,27
	270	11931	0,5966	0,5908	0,6023	58,68	57,50	59,89
	360	13190	0,6595	0,6539	0,6650	69,02	67,78	70,29
0,10	90	411	0,0205	0,0189	0,0223	24,93	21,12	29,42
	180	2072	0,1036	0,1001	0,1072	32,65	30,61	34,83
	270	2935	0,1467	0,1426	0,1509	36,15	34,33	38,06
	360	4448	0,2224	0,2176	0,2273	41,88	40,28	43,55

Таблица 6. Результаты моделирования (В 1.3)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6503	0,3251	0,3197	0,3306	36,37	35,14	37,65
	180	10169	0,5084	0,5026	0,5143	56,05	54,80	57,32
	270	11541	0,5770	0,5713	0,5828	64,68	63,40	65,98
	360	12662	0,6331	0,6275	0,6387	73,65	72,32	75,00
0,10	90	1916	0,0958	0,0924	0,0993	35,92	33,69	38,30
	180	4370	0,2185	0,2137	0,2234	47,37	45,65	49,16
	270	5742	0,2871	0,2818	0,2924	52,09	50,51	53,73
	360	7069	0,3534	0,3479	0,3591	57,43	55,91	58,98

Из результатов, приведенных в таблицах (4 – 6), видно, что виды вероятностных моделей влияют на значения обоих показателей эффективности. Несовпадения значений статистически значимо, так как отсутствуют пересечения доверительных интервалов. Исключения составили три случая для коэффициента вариации в таблицах 4 и 5, когда $g$ = 0,10. В таблице 5 эти случаи выделены жирным шрифтом. Это связано с тем, что при увеличении начального значения процесса (1) уменьшаются объемы выборочных значений $k_{τ}$ , а это приводит к расширению доверительных интервалов.

Исследование влияния значений коэффициентов вариации на показатели эффективности. В таблице 7 приведены выбранные для исследования вероятностные модели и значения математических значений для интервалов и затрат. Исходные данные для поступлений в БФ приведены в таблице 3.

Таблица 7. Вероятностные модели и значения математических ожиданий

j	1	2	3	4	5
В. м. для интер.	Норм.	Бета	Равн.	Бета	Норм.
$m t_{j}$ , сут.	30,0	60,0	30,0	5,0	45,0
В. м. для затрат	Логнорм.	Б.-С.	Парето	Логнорм.	Гамма
$m z_{j}$ , тыс. руб.	700,0	1000,0	200,0	120,0	500,0

В таблице 8 приведены три варианта (В) значений коэффициентов вариации для интервалов и затрат для данного исследования: 1-й вариант – это значения из таблицы 1; 2-й вариант – когда коэффициенты вариации меньше, чем в первом; 3-й вариант – когда коэффициенты вариации больше, чем в первом.

Таблица 8. Вероятностные модели (В. м.)

В	j	1	2	3	4	5
2.1	$k v t_{j}$	0,20	0,10	0,10	0,10	0,10
2.1	$k v z_{j}$	0,25	0,25	1,25	0,30	0,15
2.2	$k v t_{j}$	0,10	0,05	0,05	0,05	0,05
2.2	$k v z_{j}$	0,15	0,15	1,10	0,20	0,05
2.3	$k v t_{j}$	0,30	0,15	0,15	0,15	0,15
2.3	$k v z_{j}$	0,35	0,35	1,40	0,40	0,25

В таблицах 9, 10 приведены результаты вычисления показателей эффективности для исходных данных из таблиц 3, 7 и 8 по двум вариантам соответственно. Эти результаты также приведены для двух значений коэффициента $g$ (2), что повышает качество выводов. Для варианта 2.1 результаты приведены в таблице 4.

Таблица 9. Результаты моделирования (В 2.2)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	5341	0,2671	0,2619	0,2722	19,86	18,87	20,89
	180	9778	0,4889	0,4831	0,4947	47,99	46,82	49,18
	270	10943	0,5472	0,5413	0,5530	54,18	53,00	55,38
	360	12446	0,6223	0,6166	0,6280	64,64	63,41	65,89
0,10	90	64	0,0032	0,0026	0,0039	22,17	14,19	34,65
	180	634	0,0317	0,0297	0,0338	24,29	21,22	27,80
	270	909	0,0454	0,0431	0,0479	28,03	25,23	31,14
	360	1737	0,0868	0,0836	0,0902	34,61	32,32	37,07

Таблица 10. Результаты моделирования (В 2.3)

$g$	$S_{t}$ , сут.	$k_{τ}$	${\tilde{R}}_{τ}$	$τ_{1}$	$τ_{2}$	${\tilde{c}}_{v}$ , %	$v_{1}$ , %	$v_{2}$ , %
0,05	90	6566	0,3283	0,3228	0,3338	27,59	26,53	28,70
	180	10873	0,5436	0,5378	0,5495	50,91	49,77	52,08
	270	12080	0,6040	0,5983	0,6097	58,83	57,65	60,03
	360	13337	0,6669	0,6613	0,6723	69,44	68,19	70,70
0,10	90	493	0,0246	0,0229	0,0265	25,73	22,17	29,87
	180	2408	0,1204	0,1166	0,1243	33,02	31,11	35,05
	270	3442	0,1721	0,1677	0,1766	37,55	35,83	39,35
	360	4935	0,2467	0,2417	0,2518	43,50	41,95	45,11

Из результатов, приведенных в таблицах 4, 9 и 10, видно, что значения коэффициентов вариации влияют на значения обоих показателей эффективности, но на значения коэффициента вариации (8) не всегда значимо. Подчеркнем, что не надо путать коэффициент вариации (8), как показатель эффективности, и коэффициенты вариации для исходных данных, влияние которых мы исследуем. Так, например, при увеличении значений коэффициентов вариации для исходных данных показатель (8) для одного случая изменился не значимо. В таблице 10 этот случай выделен жирным шрифтом, сравнение делается с результатами из таблицы 4. При уменьшении этих коэффициентов таких случаев стало больше, в таблице 9 эти случаи выделены жирным шрифтом. При сравнении результатов из таблиц 9 и 10 все показатели эффективности (8) статистически различимы, кроме случая, когда $g$ = 0,10 и $S_{t}$ = 90. Это связано с тем, что для этого случая малый объем выборки, $k_{τ}$ = 64 (таблица 9), что увеличивает доверительный интервал.

Заключение. С использованием предложенного программно-математического обеспечения на основе дискретно-имитационного моделирования показано, что виды вероятностных моделей и их числовые характеристики, описывающие интервалы времени между инцидентами информационной безопасности и затраты на их устранение, оказывают влияние на значения показателей эффективности в виде вероятности «обнуления» бюджетного фонда и коэффициента вариации. В связи с этим в моделирующей программе необходимо расширять список вероятностных моделей и улучшать интерфейс для ее настройки на реальный случай. Снижение значений показателей эффективности до допустимых значений можно осуществлять за счет увеличение начального значения $F s_{0}$ процесса (1). С увеличением этого значения показатели эффективности уменьшаются. Выбор этого значения определяется по результатам имитационного моделирования.

作者简介

Yuri Krakovsky

Irkutsk state transport university

编辑信件的主要联系方式.
Email: 79149267772@yandex.ru

doctor of technical sciences, professor of the department of information systems and information security

俄罗斯联邦, Irkutsk

Vladislav Kirgizbaev

Irkutsk state transport university

Email: v.p.kirgizbaev@gmail.com

PhD student of the department of information systems and security information

俄罗斯联邦, Irkutsk

参考

Oganesyan L.L., Kozyr N.S. Proyektnoye upravleniye v informatsionnoy bezopasnosti [Project management in information security]. Vestnik Akademii znaniy [Bulletin of the Academy of Knowledge],2023, no. 4(57), pp. 207-209.
Efimov E.N., Lapitskaya E.M. Modelirovaniye ekonomiki informatsionnoy bezopasnosti sub"yekta ekonomicheskoy deyatel'nosti na osnove simpleks-metoda [Assessment of the effectiveness of information security measures in conditions of uncertainty]. Biznes-informatika [Business Informatics], 2015, no. 1(31), pp. 51-57.
Sizov V.A., Drozhkin A.A. Otsenka effektivnosti meropriyatiy informatsionnoy bezopasnosti v usloviyakh neopredelennosti [Modeling the economics of information security for an economic entity based on the simplex method]. Bulletin of the Russian Economic University named after G.V. Plekhanov, 2021, vol. 18, no. 1(115), pp. 173-178.
Krakowski Y.M., Kirgizbaev V.P. Programmno-matematicheskoye obespecheniye dlya issledovaniya pokazateley effektivnosti ekonomiki informatsionnoy bezopasnosti [Software and mathematical tools for investigating the efficiency indicators of information security economics]. System analysis and mathematical modeling, Irkutsk, Baikal state university, 2024, vol. 6, no. 2, pp. 209–220, doi: 10.17150/2713-1734.2024.6(2).209-220
Kelton, W., Law A. Imitatsionnoye modelirovaniye [Simulation modeling]. Saint Petersburg, Peter, 2004, 847 p.
Krakovsky Yu.M., Hoang N.A. Modelirovaniye remontnykh rabot oborudovaniya na osnove sluchaynogo protsessa riska [Modeling equipment repair works based on a random risk process]. Prikladnaya informatika [Applied informatics], 2020, vol. 15, no. 6. pp. 5–15, doi: 10.37791/2687-0649-2020-15-6-5-15.
Nesterov S.A. Osnovy informatsionnoy bezopasnosti [Fundamentals of information security]. St. Petersburg, Lan, 2023, 324 p.
Krakovsky Yu.M. Metody zashchity informatsii [Information security methods]. St. Petersburg, Lan, 2021, 236 p.
Thomas Mack. Matematika riskovogo strakhovaniya [Mathematics of risk insurance]. Moscow, Olimp-Business, 2005, 432 p.

补充文件

附件文件

动作

1. JATS XML

下载

用户名
密码
记住我

忘记您的密码?	注册

用户名
密码
记住我

忘记您的密码?	注册