Модели оценки ценности информации

Модели ценности защищаемой информации — модели для определения ценности информации с целью организации её защиты от потери и несанкционированного копирования.

Информация носит нематериальный характер, если не нанесена на материальный носитель, но при этом способна играть важную роль. С развитием информационных технологий, появилась возможность неограниченно размножать информацию. Для сравнения, несколько столетий назад, для копирования материального носителя информации, требовались значительные усилия и время; создавать копии могли в основном только специально подготовленные люди. На данный момент, значительный объём информации хранится на цифровых материальных носителях, и копирование информации уже не является творческим и дорогостоящим процессом.

В связи с тем, выросла вероятность утечки защищаемой информации и её распространения, и необходимо применять защитные меры для предотвращения её утечек. Для организации защиты информации, необходимы средства и усилия, в связи с этим необходимо соотносить ценность защищаемой информации и потери на организацию её защиты. Для решения этой задачи, вводятся дополнительные понятия — модели ценности информации. Ниже рассмотрены следующие модели определения ценности информации: аддитивная модель, анализ риска, порядковая шкала, решётка подмножеств^[1].

Аддитивная модель

Предположим, что имеется информация, которая представлена в виде конечного множества элементов, и задача заключается в оценке данной информации в денежном эквиваленте. При использовании аддитивной модели, определение ценности базируется на экспертных оценках компонент данной информации, и при объективности денежных оценок её компонент, подсчитывается искомая величина — их сумма в денежном эквиваленте. Основная проблема заключается в том, что количественная оценка компонент информации часто оценивается необъективно, даже при её оценке высококвалифицированными специалистами — причина заключается в неоднородности компонент информации в целом. Для решения этой проблемы принято использовать иерархическую относительную шкалу, которая представляет собой линейный порядок, с помощью которого сравниваются отдельные компоненты защищаемой информации по ценности одна относительно другой. Случай единой шкалы равносилен тому, что все компоненты, имеющие равную порядковую оценку, равноценны одна относительно другой.

В качестве примера, можно рассмотреть следующую ситуацию. Пусть даны <math>n</math> объектов: <math>O_1, \dots, O_n</math> оценка производится по пятибалльной шкале (1-5); результат оценки экспертами — вектор ценностей объектов каждого относительно другого: <math>(3, 1, \dots, 4)</math>. Предположим, что изначально определена цена одного из объектов (для определённости, рассмотрим цену первого объекта) — например, <math>150</math> денежных единиц.

Исходя из этого, вычисляется стоимость одного балла <math>C_1/k=50</math> ден.ед., где k — оценка первого объекта в баллах, и аналогичным образом производится оценка в денежных единицах других объектов: <math>C_2=50</math> ден.ед., и т. д. Сумма стоимостей компонент информации даёт сумму — стоимость всей информации.

Рассмотрим обратную ситуацию. Если известна конечная стоимость информации, то исходя из неё можно обратным преобразованием (с помощью балльного распределения) определить стоимость каждой компоненты информации.

Анализ риска

Предположим, что произведена оценка стоимости информации с помощью аддитивной модели оценки стоимости информации. Оценка возможных потерь основывается на уже известных стоимостей компонент информации, исходя из прогнозирования возможных угроз компонентам информации. Возможность каждой угрозы оценивается с помощью вероятностных оценок соответствующих событий: подсчитывается сумма математических ожиданий потерь для каждой из компонент по распределению возможных угроз. В качестве примера, можно рассмотреть следующую ситуацию. Пусть даны n объектов: <math>O_1, \dots, O_n</math>, стоимости которых <math>C_1, \dots, C_n</math>. Предположим, что при ущербе одному объекту, стоимость других объектов не снижается, и что для каждого из объектов: <math>p_i</math> — вероятность нанесения ущерба объекту <math>O_i</math>. Функция потерь ущерба для <math>O_i</math> следующая:

<math>W_i= C_i</math>, если объекту i нанесён ущерб,

<math>W_i=0</math>, в другом случае.

Оценка случая реализации потерь от реализации угроз объекту i равна <math>EW_i = p_iC_i</math>. Вследствие принятых предположений, общая потеря системы подсчитывается как сумма потерь по компонентам: <math>W=W_1 + ... + W_n</math>. В таком случае, ожидаемые потери(как средний риск) определяются выражением: <math>EW=\Sigma p_iC_i</math>. Существуют методы, реализующие автоматизированную оценку риска, некоторые из них перечислены ниже. В данной статье рассмотрены получившие широкое распространение методы проведения анализа рисков: CRAMM, RiskWatch, ГРИФ.

Популярные методы проведения анализа риска

Метод CRAMM

CRAMM (the UK Government Risk Analysis and Management Method) — метод, разработанный Службой Безопасности Великобритании и является государственным стандартом Великобритании. Получивший широкое распространение в мире, данный стандарт используется как в коммерческих, так и государственными организациями Великобритании с 1985 года. Метод CRAMM был изобретён фирмой Insight Consulting Limited.

Базируясь на комплексном подходе к оценке рисков, метод CRAMM сочетает количественные и качественные методы анализа рисков и может быть применён как в крупных, так и небольших организациях. Имеются различные версии CRAMM для разных типов организаций, они отличаются базами знаний (профилями): существует коммерческий профиль и правительственный профиль(с помощью которого имеется возможность проводить аудит в соответствие с требованиями американского стандарта ITSEC — так называемой «оранжевой книгой»)^[2].

Метод RiskWatch

Разработанный американской компанией RiskWatch Inc., одноимённый программный продукт служит мощным инструментом анализа и управления рисками. Данное семейство продуктов используется для различных видов аудитов безопасности и содержит следующие средства:

• RiscWatch for Physical Security — инструмент для физических методов защиты информационных систем;
• RiscWatch for Information Systems — инструмент, применяемый к информационным рискам;
• HIPPAA-WATCH for Healthcare Industry — инструмент для оценки соответствия стандарта HIPAA;
• RiskWatch RW17799 for ISO17799 — для оценки требованиям стандарта ISO17799.

Критериями для оценки и управления рисками в методе RiskWatch служит «предсказание годовых потерь» (ALE — Annual Loss Expectancy) и оценка подсчёта ROI(Return on Investment) — «возврата от инвестиций».

Метод ГРИФ

В отличие от западных систем анализа рисков, достаточно громоздких и не предполагающих самостоятельное применение IT-менеджерами и системными администраторами, система ГРИФ располагает интуитивно-понятным интерфейсом. Но при всей простоте, в системе ГРИФ реализованы огромное количество алгоритмов анализа рисков, учитывающие более ста параметров, и система способна предоставить максимально точную оценку рисков, которые имеют место в информационной системе. Важная особенность ГРИФ — в предоставлении возможности самостоятельной, без привлечения экспертов, оценки рисков в информационной системе, оценка текущего состояния, и расчёта инвестиций в целях обеспечения защищённости информации.

Порядковая шкала

Существуют случаи, когда не имеется необходимости или возможности установки соответствия ценности информации в денежных единицах (например, информация личного характера, военная или политическая информация, оценка которой в денежном эквиваленте может быть неразумной), но при этом может иметь смысл сравнительная оценка отдельных информационных компонент одной компоненты относительно другой. В качестве примера можно рассмотреть ситуацию в государственных структурах, где информация разбивается по грифам секретности. В свою очередь, грифы секретности представляют собой порядковые шкалы ценностей, например: несекретно, для служебного пользования, секретно, совершенно секретно, особой важности (НС, ДСП, С, СС, ОВ); по американской системе: unclassified, confidential, secret, top secret (U, Conf, S, TS). Чем выше класс грифа, тем большую ценность имеет защищаемая информация, в связи с чем по отношению к ней применяются более высокие требования по её защите от несанкционированного доступа.

Модель решётки ценностей

Модель решётки ценностей — это обобщение порядковой шкалы. Предположим, что дано <math>SC</math> — конечное частично упорядоченное множество относительно бинарного отношения <math><</math>, то есть для каждых <math>A, B, C</math> выполняется:

1. рефлексивность: <math>A>A,</math>
2. транзитивность: <math>A<B, B<C => A<C,</math>
3. антисимметричность: <math>A<B, B<A => A=B.</math>

По определению, для А, B∈SC элемент C=A⊕B∈SC называется наименьшей верхней границей (верхней гранью), если:

1. <math>A<=C, B<=C</math>,
2. <math>A<=D, B<=D => C<=D</math> для всех <math>D \in SC</math>.

При этом необязательно существование самого элемента <math>A \oplus B</math>. Если выполнено условие существования наименьшей верхней границы, то из антисимметричности следует единственность. По определению, элемент <math>E = A \otimes B \in SC</math> называется наибольшей нижней границей для А, B∈C (нижней гранью), если

1. <math>E<A, E<B,</math>
2. <math>D<A, D D<E.</math>

Существование этой нижней границы также не является обязательным. Если она существует, то из антисимметричности следует единственность. По определению, <math>(SC, <)</math> называется решёткой, если для любых <math>A, B \in SC</math> существует <math>A \oplus B \in SC</math> и <math>A \otimes B \in SC</math>.

Напишите отзыв о статье "Модели оценки ценности информации"

Примечания

1. ↑ Грушо, Тимонина, 1997.
2. ↑ [csrc.ncsl.nist.gov/publications/secpubs/rainbow/std001.txt 5200.28-STD, Trusted Computer System Evaluation Criteria (Orange Book) ] из публикаций Rainbow Series

Литература

• Грушо А. А., Тимонина Е. Е. Ценность информации // Теоретические основы защиты информации. — М.: Издательство Агентства «Яхтсмен», 1996. — С. 52-55.
• Симонов С. Современные технологии анализа рисков в информационных системах // PCWEEK. — 2001. — № 37.

Ссылки

• [elementy.ru/LIBRARY/zsecret2.htm Перечень сведений, отнесенных к государственной тайне]

<imagemap>: неверное или отсутствующее изображение

Для улучшения этой статьи желательно?: Викифицировать статью. Проставив сноски, внести более точные указания на источники.

Статья содержит короткие («гарвардские») ссылки на публикации, не указанные или неправильно описанные в библиографическом разделе. Список неработающих ссылок: Грушо, Тимонина, 1997 Пожалуйста, исправьте ссылки согласно инструкции к шаблону {{sfn}} и дополните библиографический раздел корректными описаниями цитируемых публикаций, следуя руководствам ВП:Сноски и ВП:Ссылки на источники.

Отрывок, характеризующий Модели оценки ценности информации

– Отчего страшный? – спросил Nicolas. – Нет. Васька славный.
– Ты его Васькой зовешь – странно. А, что он очень хорош?
– Очень хорош.
– Ну, приходи скорей чай пить. Все вместе.
И Наташа встала на цыпочках и прошлась из комнаты так, как делают танцовщицы, но улыбаясь так, как только улыбаются счастливые 15 летние девочки. Встретившись в гостиной с Соней, Ростов покраснел. Он не знал, как обойтись с ней. Вчера они поцеловались в первую минуту радости свидания, но нынче они чувствовали, что нельзя было этого сделать; он чувствовал, что все, и мать и сестры, смотрели на него вопросительно и от него ожидали, как он поведет себя с нею. Он поцеловал ее руку и назвал ее вы – Соня . Но глаза их, встретившись, сказали друг другу «ты» и нежно поцеловались. Она просила своим взглядом у него прощения за то, что в посольстве Наташи она смела напомнить ему о его обещании и благодарила его за его любовь. Он своим взглядом благодарил ее за предложение свободы и говорил, что так ли, иначе ли, он никогда не перестанет любить ее, потому что нельзя не любить ее.
– Как однако странно, – сказала Вера, выбрав общую минуту молчания, – что Соня с Николенькой теперь встретились на вы и как чужие. – Замечание Веры было справедливо, как и все ее замечания; но как и от большей части ее замечаний всем сделалось неловко, и не только Соня, Николай и Наташа, но и старая графиня, которая боялась этой любви сына к Соне, могущей лишить его блестящей партии, тоже покраснела, как девочка. Денисов, к удивлению Ростова, в новом мундире, напомаженный и надушенный, явился в гостиную таким же щеголем, каким он был в сражениях, и таким любезным с дамами и кавалерами, каким Ростов никак не ожидал его видеть.


Вернувшись в Москву из армии, Николай Ростов был принят домашними как лучший сын, герой и ненаглядный Николушка; родными – как милый, приятный и почтительный молодой человек; знакомыми – как красивый гусарский поручик, ловкий танцор и один из лучших женихов Москвы.
Знакомство у Ростовых была вся Москва; денег в нынешний год у старого графа было достаточно, потому что были перезаложены все имения, и потому Николушка, заведя своего собственного рысака и самые модные рейтузы, особенные, каких ни у кого еще в Москве не было, и сапоги, самые модные, с самыми острыми носками и маленькими серебряными шпорами, проводил время очень весело. Ростов, вернувшись домой, испытал приятное чувство после некоторого промежутка времени примеривания себя к старым условиям жизни. Ему казалось, что он очень возмужал и вырос. Отчаяние за невыдержанный из закона Божьего экзамен, занимание денег у Гаврилы на извозчика, тайные поцелуи с Соней, он про всё это вспоминал, как про ребячество, от которого он неизмеримо был далек теперь. Теперь он – гусарский поручик в серебряном ментике, с солдатским Георгием, готовит своего рысака на бег, вместе с известными охотниками, пожилыми, почтенными. У него знакомая дама на бульваре, к которой он ездит вечером. Он дирижировал мазурку на бале у Архаровых, разговаривал о войне с фельдмаршалом Каменским, бывал в английском клубе, и был на ты с одним сорокалетним полковником, с которым познакомил его Денисов.
Страсть его к государю несколько ослабела в Москве, так как он за это время не видал его. Но он часто рассказывал о государе, о своей любви к нему, давая чувствовать, что он еще не всё рассказывает, что что то еще есть в его чувстве к государю, что не может быть всем понятно; и от всей души разделял общее в то время в Москве чувство обожания к императору Александру Павловичу, которому в Москве в то время было дано наименование ангела во плоти.
В это короткое пребывание Ростова в Москве, до отъезда в армию, он не сблизился, а напротив разошелся с Соней. Она была очень хороша, мила, и, очевидно, страстно влюблена в него; но он был в той поре молодости, когда кажется так много дела, что некогда этим заниматься, и молодой человек боится связываться – дорожит своей свободой, которая ему нужна на многое другое. Когда он думал о Соне в это новое пребывание в Москве, он говорил себе: Э! еще много, много таких будет и есть там, где то, мне еще неизвестных. Еще успею, когда захочу, заняться и любовью, а теперь некогда. Кроме того, ему казалось что то унизительное для своего мужества в женском обществе. Он ездил на балы и в женское общество, притворяясь, что делал это против воли. Бега, английский клуб, кутеж с Денисовым, поездка туда – это было другое дело: это было прилично молодцу гусару.
В начале марта, старый граф Илья Андреич Ростов был озабочен устройством обеда в английском клубе для приема князя Багратиона.
Граф в халате ходил по зале, отдавая приказания клубному эконому и знаменитому Феоктисту, старшему повару английского клуба, о спарже, свежих огурцах, землянике, теленке и рыбе для обеда князя Багратиона. Граф, со дня основания клуба, был его членом и старшиною. Ему было поручено от клуба устройство торжества для Багратиона, потому что редко кто умел так на широкую руку, хлебосольно устроить пир, особенно потому, что редко кто умел и хотел приложить свои деньги, если они понадобятся на устройство пира. Повар и эконом клуба с веселыми лицами слушали приказания графа, потому что они знали, что ни при ком, как при нем, нельзя было лучше поживиться на обеде, который стоил несколько тысяч.
– Так смотри же, гребешков, гребешков в тортю положи, знаешь! – Холодных стало быть три?… – спрашивал повар. Граф задумался. – Нельзя меньше, три… майонез раз, – сказал он, загибая палец…
– Так прикажете стерлядей больших взять? – спросил эконом. – Что ж делать, возьми, коли не уступают. Да, батюшка ты мой, я было и забыл. Ведь надо еще другую антре на стол. Ах, отцы мои! – Он схватился за голову. – Да кто же мне цветы привезет?
– Митинька! А Митинька! Скачи ты, Митинька, в подмосковную, – обратился он к вошедшему на его зов управляющему, – скачи ты в подмосковную и вели ты сейчас нарядить барщину Максимке садовнику. Скажи, чтобы все оранжереи сюда волок, укутывал бы войлоками. Да чтобы мне двести горшков тут к пятнице были.
Отдав еще и еще разные приказания, он вышел было отдохнуть к графинюшке, но вспомнил еще нужное, вернулся сам, вернул повара и эконома и опять стал приказывать. В дверях послышалась легкая, мужская походка, бряцанье шпор, и красивый, румяный, с чернеющимися усиками, видимо отдохнувший и выхолившийся на спокойном житье в Москве, вошел молодой граф.
– Ах, братец мой! Голова кругом идет, – сказал старик, как бы стыдясь, улыбаясь перед сыном. – Хоть вот ты бы помог! Надо ведь еще песенников. Музыка у меня есть, да цыган что ли позвать? Ваша братия военные это любят.
– Право, папенька, я думаю, князь Багратион, когда готовился к Шенграбенскому сражению, меньше хлопотал, чем вы теперь, – сказал сын, улыбаясь.
Старый граф притворился рассерженным. – Да, ты толкуй, ты попробуй!
И граф обратился к повару, который с умным и почтенным лицом, наблюдательно и ласково поглядывал на отца и сына.
– Какова молодежь то, а, Феоктист? – сказал он, – смеется над нашим братом стариками.
– Что ж, ваше сиятельство, им бы только покушать хорошо, а как всё собрать да сервировать , это не их дело.
– Так, так, – закричал граф, и весело схватив сына за обе руки, закричал: – Так вот же что, попался ты мне! Возьми ты сейчас сани парные и ступай ты к Безухову, и скажи, что граф, мол, Илья Андреич прислали просить у вас земляники и ананасов свежих. Больше ни у кого не достанешь. Самого то нет, так ты зайди, княжнам скажи, и оттуда, вот что, поезжай ты на Разгуляй – Ипатка кучер знает – найди ты там Ильюшку цыгана, вот что у графа Орлова тогда плясал, помнишь, в белом казакине, и притащи ты его сюда, ко мне.
– И с цыганками его сюда привести? – спросил Николай смеясь. – Ну, ну!…
В это время неслышными шагами, с деловым, озабоченным и вместе христиански кротким видом, никогда не покидавшим ее, вошла в комнату Анна Михайловна. Несмотря на то, что каждый день Анна Михайловна заставала графа в халате, всякий раз он конфузился при ней и просил извинения за свой костюм.
– Ничего, граф, голубчик, – сказала она, кротко закрывая глаза. – А к Безухому я съезжу, – сказала она. – Пьер приехал, и теперь мы всё достанем, граф, из его оранжерей. Мне и нужно было видеть его. Он мне прислал письмо от Бориса. Слава Богу, Боря теперь при штабе.
Граф обрадовался, что Анна Михайловна брала одну часть его поручений, и велел ей заложить маленькую карету.
– Вы Безухову скажите, чтоб он приезжал. Я его запишу. Что он с женой? – спросил он.
Анна Михайловна завела глаза, и на лице ее выразилась глубокая скорбь…
– Ах, мой друг, он очень несчастлив, – сказала она. – Ежели правда, что мы слышали, это ужасно. И думали ли мы, когда так радовались его счастию! И такая высокая, небесная душа, этот молодой Безухов! Да, я от души жалею его и постараюсь дать ему утешение, которое от меня будет зависеть.
– Да что ж такое? – спросили оба Ростова, старший и младший.
Анна Михайловна глубоко вздохнула: – Долохов, Марьи Ивановны сын, – сказала она таинственным шопотом, – говорят, совсем компрометировал ее. Он его вывел, пригласил к себе в дом в Петербурге, и вот… Она сюда приехала, и этот сорви голова за ней, – сказала Анна Михайловна, желая выразить свое сочувствие Пьеру, но в невольных интонациях и полуулыбкою выказывая сочувствие сорви голове, как она назвала Долохова. – Говорят, сам Пьер совсем убит своим горем.