авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:   || 2 |

Мирумарович экономико-математические методы оптимизации затрат на защиту банковской информации (на примере таджикпромбанка)

-- [ Страница 1 ] --

ТАДЖИКСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ

На правах рукописи

330.47:336.71(575.3)

Ашуров Хуршед Мирумарович

ЭКОНОМИКО-МАТЕМАТИЧЕСКИЕ МЕТОДЫ ОПТИМИЗАЦИИ ЗАТРАТ НА ЗАЩИТУ БАНКОВСКОЙ ИНФОРМАЦИИ

(НА ПРИМЕРЕ «ТАДЖИКПРОМБАНКА»)

Специальность 08.00.13 - Математические и инструментальные методы

экономики (экономические науки)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата экономических наук

Душанбе 2012

Работа выполнена на кафедре «Информационных и коммуникационных технологий» Таджикского национального университета

Научный руководитель: - доктор технических наук, профессор

Мирзоахмедов Фахриддин

Научный консультант: - кандидат физико-математических наук

Ашуров Абдусамад

Официальные оппоненты: - доктор экономических наук, профессор

Раджабов Раджаб Кучакович

- кандидат экономических наук, доцент

Фатхуллоевой Хосият Хабибуллоевна

Ведущая организация - Технологический университет Таджикистана

Защита состоится «___» ______ 2012 г. в ___ часов на заседании Диссертационного совета КМ 737.015.01 по присуждению ученой степени кандидата экономических наук при Институте предпринимательства и сервиса Министерства энергетики и промышленности Республики Таджикистан по адресу: 734055, г. Душанбе, проспект Борбада 48/5.

С диссертацией можно ознакомиться в библиотеке Института предпринимательства и сервиса Министерства энергетики и промышленности Республики Таджикистан.

Объявление о защите диссертации и автореферат размещены на официальном сайте института http://dsx.tj и направлены для размещения в сети Интернет Министерства образования и науки Российской Федерации по адресу vak2.td.gov.ru «___» ____________2012 г.

Автореферат разослан «____» ___________2012г.

Ученый секретарь

диссертационного совета,

кандидат экономических наук А. Абдалимов

I. Общая характеристика работы

Актуальность исследования. Темпы развития глобализационных процессов предопределяют необходимость всеобщей информатизации общества. Банковская деятельность является одним из приоритетных направлений использования современных компьютерных технологий. Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий. В настоящее время свыше 90% всех преступлений, связаны с использованием автоматизированных систем банка (АСБ). Развитие сети Интернет дает возможность несанкционированного доступа к ресурсам банка. Отсюда вытекает многократно возросшее значение разработки методов и механизмов информационной безопасности банков.

Если в обеспечении физической и классической информационной безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях, методы безопасности АСБ требуют постоянного обновления. Особенно актуальна данная проблема для банковской системы Республики Таджикистан.

Практика работы в развитых странах показывает, что программное обеспечение (ПО) разрабатывается конкретно под каждый банк и устройство АСБ во многом является коммерческой тайной.

В Республике Таджикистан получили распространение «стандартные» банковские пакеты, информация о которых широко известна, что облегчает несанкционированный доступ в банковские компьютерные системы. Причем, во-первых, надежность «стандартного» ПО ниже из-за того, что разработчик не всегда хорошо представляет конкретные условия, в которых этому ПО придется работать, а во-вторых, некоторые приобретаемые пакеты не удовлетворяют условиям безопасности.

Следовательно, при создании и модернизации АСБ, необходимо уделять внимание обеспечению ее безопасности, особенно с точки зрения разработки экономико-математических методов оптимизации затрат на защиту банковской информации. Решение этой проблемы, является сейчас, наиболее актуальной и имеет практическую направленность.

Степень разработанности проблемы. В современной научной литературе и трудах отечественных и зарубежных ученых решение проблемы защиты банковской информации (ЗБИ) и связанные с ней вопросы моделирования прогнозирования и оптимизации ожидаемых затрат, занимают одно из важных направлений исследования. Однако, следует отметить, что глубина и степень разработанности данных исследований не удовлетворяют реалиям постоянно меняющихся требований к банковской системе. Основной причиной является отсутствие единой методологии предотвращения несанкционированного доступа к АСБ.

На результаты диссертационного исследования повлияли такие научные труды зарубежных и отечественных авторов: Абрамова А.В., Артура Берга, Беляева А.В., Гайковича Ю.В, Галицкого А., Демина В.С., Конеева И.Р., Кремера Н.Ш., Першина А.С., Путко Б.А., Норткатт Стивена., Стивена Норткат., Столлингс Вильяма., Стюарта Мак-Клар., Комилова Ф.С., Мирзоахмедова Ф., Усмонова З.Дж., Юнуси М.К., и др.

Актуальность исследуемой проблемы, а также ее практическая значимость и востребованность рассматриваемых вопросов определили тему диссертации, цель и задачи.

Цель и задачи исследования. Целью диссертационной работы является научное обоснование и разработка экономико-математических и инструментальных методов прогнозирования и оптимизация ожидаемых затрат, связанных с ЗБИ.

Поставленная цель определила необходимость решения следующих задач:

  • провести анализ и систематизацию угроз безопасности АСБ и выявить их влияние на деятельность банков;
  • разработать методологические основы анализа угроз несанкционированного доступа к АСБ;
  • разработать методы прогнозирования затрат необходимых для ЗБИ;
  • разработать методы стохастической оптимизации ожидаемых затрат связанных с ЗБИ;
  • оценить уровень защищенности АСБ и эффективность разработанных средств защиты;
  • определить основные направления совершенствования системы ЗБИ и оценки риска вероятностей взлома банковской информации.

Объектом исследования диссертационной работы является АСБ в сетевом окружении и соответствующая ЗБИ, с целями, критериями эффективного функционирования и ограничениями, присущими особенностям функционирования банковской системы на данном уровне.

Предметом исследования являются математические и инструментальные модели и методы прогнозирования и оптимизация ожидаемых затрат, обеспечивающих ЗБИ в условиях АСБ.

Теоретической и методологической основой работы послужили фундаментальные и прикладные исследования по математическому моделированию, эконометрии защиты информации и ЗБИ, материалы опубликованные в периодических изданиях, законодательные и правовые акты Республики Таджикистан.

Достоверность научных выводов и практических рекомендаций основывается на теоретических и методологических положениях, сформулированных в исследованиях отечественных и зарубежных ученых и на анализе статистической информации.

Научная новизна диссертационной работы состоит в том что в ней, применительно к банковской информации в условиях АСБ, впервые исследованы вопросы построения моделей и соответствующих методов прогнозирования и оптимизация ожидаемых затрат необходимых для ЗБИ, заключающаяся в следующих положениях:

  • обоснованы и уточнены теоретические аспекты функционирования банков в условиях АСБ с учетом влияния несанкционированного доступа к банковской информации;
  • исследованы и уточнены методологические основы безопасности и ЗБИ, дана оценка современного состояния банков в условиях автоматизации, выявлены имеющие проблемы в их деятельности и предложены научно-обоснованные пути оптимизации ЗБИ;
  • на основе регрессионного анализа, стохастического программирования и оценки вероятностей угроз, исследованы и разработаны методы моделирования, прогнозирования и оптимизации ожидаемых затрат на ЗБИ;
  • предложена авторская классификация вероятностей отражения угроз безопасности ЗБИ, полученная экспертным методом, оценки которых позволяют уменьшить затраты на ЗБИ;
  • обоснованы и определены основные направления совершенствования методов прогнозирования и оптимизации ожидаемых затрат связанных с ЗБИ.

Практическая значимость диссертационного исследования заключается в возможности использования полученных результатов компаниями, занимающихся разработкой и внедрением систем информационной безопасности в банках.

Предложенный в работе комплексный подход к оценке экономической эффективности ЗБИ, а также инвестиционная привлекательность вариантов ЗБИ, использованные при внедрении системы информационной безопасности в ЗАО «Таджикпромбанк».

Апробация и внедрение результатов исследования. Основные научные положения и результаты диссертационного исследования докладывались на международных, республиканских и региональных научных, научно-практических и научно-методических конференциях. Отдельные результаты исследования опубликованы также в журналах, рекомендованных ВАК РФ.

Результаты исследования использованы в учебном процессе Таджикского национального университета при чтении лекций по дисциплинам «Защита информации», «Экономико-математические методы и модели», «Криптография».

Публикации. По теме диссертации опубликовано 9 работ, в том числе 3 научных статей в изданиях, рекомендованных ВАК РФ, общим объемом 2,6 п.л. авт. 0,5 п.л.

Работа выполнена в соответствии со следующими разделами Паспорта ВАК РФ по специальности 08.00.13 – математические и инструментальные методы экономики:

1.1. Теория и методология экономико-математического моделирования, исследование его возможностей и диапазонов применения: теоретические и методологические вопросы отображения социально-экономических процессов и систем в виде математических, информационных и компьютерных моделей.

1.2. Разработка и исследование моделей и математических методов анализа микроэкономических процессов и систем: отраслей народного хозяйства, фирм и предприятий, домашних хозяйств, рынков, механизмов формирования спроса и потребления, способов количественной оценки предпринимательских рисков и обоснования инвестиционных решений.

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы и приложений. Работа изложена на 139 страницах компьютерного текста, содержит 13 таблиц, 9 рисунков. Список использованных источников включает 73 наименований.

II. Основное содержание работы

Во введении обоснована актуальность темы исследования, определены его цель и задачи, сформулирована научная новизна, разработанный методический инструментарий, обоснована теоретическая и практическая значимость результатов исследования.

В первой главе «Методологические основы защиты сетевых автоматизированных систем банков» - приводится концепция ЗБИ, дается анализ состояния АСБ, специфики угроз безопасности и рисков для банковских структур. В условиях рыночной экономики вопросы обеспечения защиты информации для автоматизированных систем банка (АСБ) становятся неотъемлемой частью деятельности банков. Уровень защищенности и эффективность средств защиты оценивается для защиты АСБ в сетях, топология которой условно представлена на рисунке 1. Такое представление сети отражает в себе корпоративную сеть банка, с несколькими филиалами и сотрудниками, работающими с возможностью удаленного подключения к сети.

Рис. 1. Компьютерная сеть банка

Для сети, представленной на рис. 1, защищаемая информация хранится как на локальных компьютерах пользователей по отделам, так и на файл-сервере. Причем, с этими данными, пользователи должны иметь возможность работать как в локальной сети, так и с другими филиала Банка.

АСБ является многофункциональной системой, которая обеспечивает:

  • функционирование пользователей в едином информационном пространстве, обладающем свойствами полноты, достоверности, своевременности поступления и согласованности информации, выдаваемой пользователям на всех уровнях системы;
  • возможность гарантированного и своевременного получения необходимой информации всеми пользователями системы в соответствии с их полномочиями;
  • исключение дублирования и повторного ввода информации в различных подразделениях на всех уровнях управления;
  • системный контроль соблюдения технологии работы.

Программно-технический комплекс АСБ состоит из следующих функциональных составляющих: серверной части; сети передачи данных (каналы связи); рабочих станций конечных пользователей.

Под безопасностью АСБ будем понимать ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Угрозы безопасности АСБ согласно исследованию В.С. Дёмина можно классифицировать по следующим признакам: по цели реализации угрозы; по принципу воздействия на АСБ; по характеру воздействия на АСБ; по причине появления выявленной ошибки защиты; по способу воздействия на объект атаки (при активном воздействии; по способу воздействия на АСБ; по объекту атаки; по используемым средствам атаки; по состоянию объекта атаки).

Основные этапы построения системы защиты представлены на следующей схеме:

Механизмы обеспечения безопасности банковской информации основаны на следующих методах: криптографический анализ; электронная подпись; аутентификация и технические способы ЗБИ.

Во второй главе «Методы прогнозирования и оптимизации затрат на защиту банковской информации» рассматриваются экономико- математические модели и методы, связанные с разработкой ЗБИ. Процессы несанкционированного доступа к банковской информации развиваются во времени, поэтому особое место занимают вопросы прогнозирования объема будущих затрат для ЗБИ на базе временных рядов, построенных при анализе динамики затрат за предыдущие моменты времени.

Временным рядом затрат называем набор значений затрат на ЗБИ за n наблюдений, т.е. y1, y2,…, yn или yt,t=1, 2, …, n. Степень тесноты связи между элементами последовательности наблюдений временного ряда с помощью выборочного коэффициента корреляции r.

При исследовании процессов временного ряда и выбора прогнозных моделей ЗБИ, были использованы следующие известные аддитивные и мультипликативные модели:

Yt= Tt + St + Et, t=1, 2, …, n ; (1)

. (2)

где Tt – тренд динамического ряда (регулярная компонента), характеризующая общую тенденцию; St – периодическая (циклическая) сезонно-составляющая;

Et – случайная компонента, образующаяся под влиянием различных заранее неизвестных, несанкционированных доступов.

В работе рассмотрены частные модели динамического ряда:

• модель тренда Yt=Tt+Et, (3)

• модель сезонности Yt=St+Et. (4)

Для Et выполняются M(Et) =0, D(Et)=G2, M(Et, Et+1)=0. Коэффициент автокорреляции измеряет зависимость между объёмами затрат на ЗБИ соседними уровнями ряда и .

Последовательность коэффициентов автокорреляции уровней первого, второго и т. д. порядков называют автокорреляционной функцией временного ряда, а график зависимости ее значений от величины лага, называется коррелограммой.

Одним из наиболее распространенных способов моделирования тенденции временного ряда является построение аналитической функции, характеризующей зависимость уровней ряда от времени, или тренда. Этот способ называют аналитическим выравниванием временного ряда.

Поскольку зависимость от времени может принимать разные формы, для ее формализации можно использовать различные виды функций.

Для построения трендов, чаще всего, применяются следующие функции: линейный тренд; гипербола; экспоненциальный тренд; тренд в форме степенной функции; парабола второго и более высоких порядков.

Параметры каждого из перечисленных выше трендов можно определить обычным методом наименьших квадратов (МНК), используя в качестве независимой переменной время t, а в качестве зависимой переменной фактические уровни временного ряда yt.

Выбор наилучшего уравнения (в случае, если ряд содержит нелинейную тенденцию) можно осуществить путем перебора основных форм тренда, расчета по каждому уравнению скорректированного коэффициента детерминации R2 и выбора уравнения тренда с максимальным значением скорректированного коэффициента детерминации.

Существует несколько способов определения типа тенденции. К числу наиболее распространенных способов относятся качественный анализ изучаемого процесса, построение и визуальный анализ графика зависимости уровней ряда от времени, расчет некоторых основных показателей динамики. В этих же целях, можно использовать и коэффициенты автокорреляции уровней ряда. Тип тенденции можно определить путем сравнения коэффициентов автокорреляции первого порядка, рассчитанных по исходным и преобразованным уровням ряда. Если временной ряд имеет линейную тенденцию, то его соседние уровни уt и уt-1 тесно коррелируют. В этом случае коэффициент автокорреляции первого порядка уровней исходного ряда должен быть высоким. Если временной ряд содержит нелинейную тенденцию, например, в форме экспоненты, то коэффициент автокорреляции первого порядка по логарифмам уровней исходного ряда будет выше, чем соответствующий коэффициент, рассчитанный по уровням ряда. Чем сильнее выражена нелинейная тенденция в изучаемом временном ряде, тем в большей степени будут различаться значения указанных коэффициентов.

Выбор наилучшего уравнения в случае, если ряд содержит нелинейную тенденцию, можно осуществить путем перебора основных форм тренда, расчета по каждому уравнению скорректированного коэффициента детерминации R2 и выбора уравнения тренда с максимальным значением скорректированного коэффициента детерминации. Этот метод легко реализуется при компьютерной обработке данных.

Обеспечение ЗБИ на некотором периоде времени требует оптимального объема денежных средств. Для математической постановки задачи введем следующие обозначения: m- количество видов угроз; R–суммарный объем денежных средств; ri– предельная сумма затрат необходимых для ЗБИ при наступлении i-й угрозы; – искомый объем денежных средств, необходимых для ЗБИ при наступлении i-й угрозы; i–спрос в денежных средствах для обеспечения ЗБИ при наступлении i-й угрозы-случайная величина; i–удельные затраты, связанные с профицитом средств при наступлении i-й угрозы (этот коэффициент соизмерим с уровнем инфляции и измеряется в процентах); i–удельные потери, связанные с дефицитом средств при наступлении i-й угрозы (этот коэффициент соизмерим с привлечением средств займа и измеряется в процентах).

Задача состоит в определении x=(,…) денежных средств для ЗБИ, минимизирующих ожидаемые средние затраты, связанные с профицитом и дефицитом этих средств т.е.:

(5)

при ограничениях

, (6)

. (7)

Здесь-оператор математического ожидания относительно некоторого вероятностного пространства (,,P), где -множество элементарных событий =(,…), - -алгебра на этом пространстве, Р-вероятностная мера; - функция совместного распределения элементарных событий ; (8) В дальнейшем функцию определенную согласно (5) называем функцией-26;

 (8) В дальнейшем функцию определенную согласно (5) называем функцией риска-27 (8)

В дальнейшем функцию  определенную согласно (5) называем функцией риска или функцией цели (она-28 определенную согласно (5) называем функцией риска или функцией цели (она обычно считается выпуклой, но не гладкой). С помощью числовых значений этой функции можно определить качество принимаемого решения.

Модель (5)-(8) представляет собой задачу стохастической оптимизации или стохастического программирования.

Исходя из особенности задач стохастической оптимизации, методы их решения обычно делятся на две группы: прямые и непрямые.

Непрямые методы требуют, что в задаче (5)-(8) целевая функция F(x) была выпуклая, f(x,)- дифференцируемая, почти при любом . Необходимым и достаточным условием того, чтобы точка x* была решением такой задачи, будет

Fx (x*) = Mfx(x*,) = 0, (9)

гдe Fx(x*) – градиент фyнкции F(x) в тoчкe x*, fx(x*,) - градиент фyнкции f(x,) по x в тoчкe (x*,).

В случае, когда известна функция распределения случайного параметра , система (9) может быть решена известными аналитическими методами.

Указанный подход, как правило, используется для решения задач малой размерности и в том случае, когда необходимо отыскать безусловный минимум функции F(x). Его применение для решения задачи (5)-(8) сталкивается со следующими трудностями: не во всех прикладных задачах возможно точное построение функции ; целевая функция (5) в общем случае негладкая; вычисление функции риска Mf(x,)-37; целевая функция (5) в общем случае негладкая; вычисление функции риска Mf(x,) связано, с вычислением n-кратного интеграла. Указанные трудности сужают область применения данного подхода и требуют разработки специальных стохастических методов.

Прямые методы (алгоритмы) решения стохастической оптимизации (5)-(8) оперируется на значениях частных затрат f(x,), которые принципиально не изменяются с изменением закона распределения случайных величин ; не требуют знания этих законов в явном виде, а значит, они применимы к решению сложных задач, в которых случайность задается только имитационной моделью; сравнительно просты для численной реализации на ЭВМ; позволяют проводить вычисления в режиме диалога и учитывать специфику решаемой задачи.

Наиболее распространёнными прямыми методами стохастической оптимизации (с точки зрения практического применения) являются методы стохастических квазиградиентов с проектированием и стохастической линеаризации.

Применительно к задаче вида (5)-(8) эти методы представляют собой следующий алгоритм построения последовательности {xs} пpиближeния к oптимaльнoмy peшeнию зaдaчи x.

Алгоритм. Пусть нa s-м шaгe (итepaции) пoлyчeнo пpиближeниe xs,s=0,1,..., (x0–зaдaннoe пpoизвoльнoe нaчaльнoe пpиближeниe). Toгдa:

1. B cooтвeтcтвии c aпpиopным pacпpeдeлeниeм () пoлyчaeм нaблюдeниe s нaд peaлизaциeй cлyчaйнoй вeличины . Здecь s -нeзaвиcимoe нaблюдeниe нaд вeличинoй -мoжeт быть пoлyчeнo в peзyльтaтe мaшиннoгo экcпepимeнтa (имитaциoннoй мoдeли) либo в кaчecтвe s мoжeт быть взят s-й элeмeнт из нaбopa cтaтиcтичecкиx нaблюдeний (дaнныx) oтнocитeльнo вeличин в paзличныe пepиoды (гoды, мecяцы, дeкaды и т. п.).

2. Вычисляем вектор cтoxacтичecкого квaзигpaдиeнта фyнкции f(x,) cлeдyющим oбpaзoм:

s=(xs,s), s= 0, 1, …, (10)

гдe(xs,s) - oбoбщeнный градиент фyнкции f(x,) в тoчкe (xs,s). В случае отсутствия аналитического вида под интегральной функцией f(x,), можно использовать конечно-разностные и случайно-поисковые аналоги вектора s.

3. Hoвoe приближение определяем согласно методу стохастических квазиградиентов с проектированием по рекуррентному правилу:

xs+1= х(xs- ss),s=0,1,…, (11)

Здесь s - величина шага на s-ой итерации; -начальное приближение; -приближение на s-ой итерации; х(ys)-oпepaция пpoeктиpoвaния тoчки ys= xs – ss нa мнoжecтвo X ocyщecтвляeтcя coглacно решению следующей подзадачи

х(ys)=argmin{/xX}. (12)

Важной особенностью этих просто и легко реализуемых на ЭВМ методов является тот факт, что направление «спуска» в них строится на основе случайного вектора-стохастического квазиградиента s, который является несмещенной оценкой обобщенного градиента функции F(x). Другими словами, условное математическое ожидание . Доказана сходимость (10)-(12), а также исследован выбор их соответствующих параметров.

Baжнoй ocoбeннocтью, этих пpocто и лeгко peaлизyeмыx на ЭBM алгоритмов является тот факт, что нaпpaвлeниe «cпycкa» в них cтpoитcя на основе вeктopa-гpaдиeнтa.

В связи с тем, что последовательность определенная согласно (8), является случайной, в ходе реализации метода (10)-(12) на ЭВМ мы получаем фактически лишь одно наблюдение над реализацией случайной последовательности и отсюда наиболее подходящей будет сходимость с вероятностью 1 к решению задачи (5)-(8). Теперь рассмотрим ЗБИ с точки зрения риска. Исходные-65решению задачи (5)-(8).

Теперь рассмотрим ЗБИ с точки зрения риска. Исходные параметры для задачи проектирования ЗБИ проиллюстрированы на рис. 2. Заметим, что использование теории рисков для оценки уровня защищенности на сегодняшний день является наиболее часто используемым на практике подходом.

Рисунок. 2. Критерии оценки защищенности

Риск (R) - это потенциальные потери от угроз защищенности:

R(p) = Синф*Рвзл.

С другой стороны, риск можно рассматривать как потери в единицу времени:

R()=Синф* ,

где - интенсивность потока взломов.

Эти две формулы связаны следующим соотношением:

где - общая интенсивность потока несанкционированных попыток нарушения основных свойств информации злоумышленниками.

В качестве основного критерия защищенности будем использовать коэффициент защищенности (D), показывающий относительное уменьшение риска в защищенной системе по сравнению с незащищенной системой.

, (13) где R– риск в защищенной системе; Rнез – риск в незащищенной-71, (13)

где R– риск в защищенной системе; Rнез – риск в незащищенной системе. В третьей-72– риск в защищенной системе; Rнез – риск в незащищенной системе.

В третьей главе «Численная реализация и анализ оценки средств защиты банковской информации» рассматриваются вопросы обеспечения защиты банковской информации в сетях; прогнозирование затрат на защиту банковской информации основанными динамическими рядами; численные методы минимизации ожидаемых затрат на защиту банковской информации и оценка уровня защищенности банковской информации и эффективности выбранных средств защиты.

Обеспеченность уровня защищаемости информации определяется политикой обеспечения безопасности, который включает несколько элементов, в том числе следующие: оценка риска; ответственность; правила использования сетевых ресурсов; юридические аспекты; процедуры по восстановлению системы защиты; аппаратные средства; программное обеспечение.

Прогноз затрат на защиту банковской информации обычно строится на основе динамических рядов с помощью методов автокорреляции изложенной в п.2.1. В табл.1. где размещен временной ряд на базе затрат «Таджикпромбанка» для ЗБИ осуществленные в течение 4-х лет.

Таблица 1.

Временной ряд затрат «Таджикпромбанка» на ЗБИ

Год

2008

2009

2010

2011

Квартал

I-IV

I-IV

I-IV

I-IV

1-4

5-8

9-12

13-16

Количество затрат (тысяча сомони),

375

371

869

1015

357

471

992

1020

390

355

992

905

461

454

920

927



Pages:   || 2 |
 





 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.