авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 ||

Мирумарович экономико-математические методы оптимизации затрат на защиту банковской информации (на примере таджикпромбанка)

-- [ Страница 2 ] --

На рис 3. представлено поле корреляции с привлечением пакета MS EXCEL

 Поле корреляции График показывает, что значения образуют-75

Рис. 3. Поле корреляции

График показывает, что значения образуют пилообразную фигуру. Рассчитав несколько последовательных коэффициентов автокорреляции, в результате определим экспериментальное уравнение тренда:

.

Согласно полученному уравнению в первые два квартала 2012г. следует ожидать затраты на ЗБИ порядка 409 тысяч сомон и 436 тысяч сомон соответственно следующего квартала.

Рассмотрим численный метод минимизации ожидаемых затрат на защиту банковской информации согласно теоретическим предпосылкам. Для проверки применимости предложенных алгоритмов, параметры модели (5)-(8) были выбраны следующим образом: i–случайные величины, равномерно распределенные интервале [li, qi], i = 1,..., 5; векторы l = (ll,..., l5)= (0, 0, 0, 0), q=(q1,...,q5)=(60,15,17,90,40); =(1,...,5)=(1, 0, 3, 1, 2); = (1,..., 5)= (3,4,1,2,3);

Предполагалось, что в начальном периоде инвестирования на защиту информации не делалось, т.е. х0 = (0; 0; 0; 0; 0).

Рисунок 4. График функций частных и ожидаемых затрат выведенных через каждые 10 итераций.

Оптимальный уровень денежных средств на ЗБИ, по каждому виду взлома соответствует

x*=(41,24893; 7,00000; 2,22827; 42,2829; 20,4793),

соответственно, ожидаемые минимальные затраты составляет F(x*)=103,8945 тысяча сомон.

По процессу стохастической оптимизации, изображённой на рис. 4., можно судить, что по мере увеличения денежных средств на ЗБИ минимизируются ожидаемые затраты.

Теперь рассмотрим оценку уровня защищенности банковской информации и эффективности выбранных средств защиты. В первую очередь нам нужно оценить информационные угрозы, вероятности их отражения ЗБИ, а также величину потерь в результате реализации угроз.

При этом все каталоги структурированы следующим образом:

  • угрозы по классам: форс-мажорные обстоятельства; недостатки организационных мер; ошибки человека; технические неисправности; преднамеренные действия;
  • контрмеры по классам: улучшение инфраструктуры; административные контрмеры; процедурные контрмеры; программно-технические контрмеры; уменьшение уязвимости коммуникаций; планирование действий в чрезвычайных ситуациях.

Каталоги угроз безопасности и контрмер, содержащие по 600 позиций, являются наиболее подробными из общедоступных. Ими можно пользоваться самостоятельно - при разработке методик анализа рисков, управления рисками и при аудите информационной безопасности.

Для оценки вероятности отражения угроз каждым из средств защиты использовался метод экспертной оценки. В качестве экспертов могут выступить опытные сотрудники банков и преподаватели предмета банковской информационной технологии. Результат экспертной оценки вероятностей отражения угроз ЗБИ приведены в табл. 2.

В данном случае была произведена оценка защищенности уже существующей реальной системы с необходимым набором средств защиты. В практике чаще возникают ситуации, когда необходимо выбрать из набора средств только те, которые в большей степени соответствуют нуждам банка, в данном случае обеспечивают наибольший уровень защиты, при этом, система, должна иметь минимальную стоимость и оказывать минимальное воздействие на производительность всей системы в целом.

Оценим уровень защищенности при использовании следующих средств защиты: МЭ, VPN-шлюз, сервер обновлений и сервер антивирусной защиты. Оценка приведена в табл. 3. В этом случае уровень защищенности (10) будет следующим D = 0.760958*100% = 76 %. Стоимость такого решения составит порядка 20000 сомон.

В качестве альтернативного набора средств будем использовать МЭ, VPN-шлюз, и систему IDS (табл. 4). Для такой системы уровень защиты (10) будет равняться D = 0.697539*100% = 69 %. Стоимость второго решения будет составлять 35000 - 40000 сомон.

Стоит отметить, что снижение производительности, оказываемое системой защиты БАНКА, находится в пределах допустимых 10 процентов. В нашем случае уровень производительности системы задается каналом доступа в сеть интернет. Для подключения к сети интернет вполне достаточной для нашей модели БАНКА является скорость 10мбит/с. Все средства, используемые для защиты, работают со скоростью значительно превышающей 10мбит/с и, таким образом, оказывают минимальное влияние на производительность системы.

Из проведенного анализа, можно выделить как более эффективный, первый набор ЗБИ, так как он обеспечивает больший уровень защищенности и при этом требует меньших капиталовложений. С помощью этой методики мы определили, что для данного примера Банка наиболее оптимальным решением по защите будет являться набор средств состоящий из: МЭ, VPN-шлюза, антивирусного сервера и сервера обновлений ПО. Если при анализе будет использоваться значительно большее количество вариантов ЗБИ, то для выбора наиболее эффективного, может использоваться метод последовательных уступок, который был описан в предыдущем разделе.

Таблица 2.

Таблица вероятностей отражения угроз безопасности ЗБИ, полученная экспертным методом оценки. 1D = 0.903932*100% = 90 %.


Вероятность отражения угрозы с учетом средств защиты

Общая вероятность

Ci

Ci*(1-pi)

Вид уязвимости

Средство защиты

Межсетевой экран/NAT

VPN шлюз

Сервер обновлений

IDS

Антивирус

Ущерб, у.е.

Троянские кони

0,95

0,95

30000

1500

Вирусы

0,90

0,9

10000

1000

DoS

0,80

0,99

0,99

0,99998

5000

0,1

DDoS

0,60

0,80

0,95

0,996

5000

20

Макро вирусы

0,60

0,6

30000

12000

Уязвимости ПО или ошибки

0,90

0,9

25000

2500

IP Spoofing

0,70

0,99

0,93

0,99979

20000

4,2

DNS Spoofing

0,90

0,9

25000

2500

WEB Spoofing

0,50

0,5

10000

5000

Захват сетевых подключений

0,50

0,99

0,90

0,9995

25000

12,5

Различные виды сканирования сети

0,60

0,90

0,96

5000

200

Недоступность данных

0,85

0,85

5000

750

Нарушение конфиденциальности данных

0,95

0,30

0,965

45000

1575

Некорректные параметры заголовков пакетов и запросов

0,7

0,5

0,8

0,97

9000

270

Автоматический подбор паролей (login)

0,75

0,9

0,975

35000

875

Атаки на протоколы

0,5

0,8

0,875

10000

1250

Неэффективный мониторинг событий безопасности в банке

0,3

0,7

0,79

25000

5250

Монополизация канала

0,6

0,9

0,96

4000

160

Неавторизованное использование прав(маскарадинг)

0,3

0,9

0,93

30000

2100

Манипуляция данных и ПО

0,5

0,6

0,3

0,6

0,944

25000

1400

Неконтролируемое использование ресурсов

0,5

0,6

0,3

0,8

0,6

0,9888

30000

336

Потеря конфиденциальности важных данных в UNIX системах

0,7

0,8

0,5

0,97

31000

930

Неавторизованное использование ИТ системы

0,6

0,7

0,3

0,8

0,66

0,99429

40000

228,48

Прослушивание сети

0,9

0,9

40000

4000

Злоупотребление правами пользователей и администраторов

0,1

0,1

0,19

10000

8100

Вредоносное ПО:spyware, adware

0,5

0,95

0,975

38000

950

Переполнение буфера

0,8

0,8

15000

3000

582000

55911,28

Уровень защищенности

0,90393251

Таблица 3.

Таблица вероятностей отражения угроз ЗБИ состоящей из 4 компонентов: МЭ, VPN-шлюз, сервер обновлений и сервер антивирусной защиты.


Вероятность отражения угрозы с учетом средств защиты

Общая вероятность

Ci

Ci*(1-Pi)

Вид уязви-мости

Средство защиты

Межсетевой экран/NAТ

VPN шлюз

Сервер обновлений

IDS

Антивирус

Ущерб, у.е.


Троянские кони

0,95

0,95

30000

1500


Вирусы

0,90

0,9

10000

1000


DoS

0,80

0,99

0,998

5000

10


DDoS

0,60

0,80

0,92

5000

400


Макро вирусы

0,60

0,6

30000

12000


Уязвимости ПО или ошибки

0,90

0,9

25000

2500


IP Spoofing

0,70

0,99

0,997

20000

60


DNS Spoofing

0

25000

25000


WEB Spoofing

0

10000

10000


Захват сетевых подключений

0,50

0,99

0,995

25000

125


Различные виды сканирования сети

0,60

0,6

5000

2000


Недоступность данных

0

5000

5000


Нарушение конфиденциальности данных

0,95

0,30

0,965

45000

1575


Некорректные параметры заголовков пакетов и запросов

0,7

0,5

0,85

9000

1350


Автоматический подбор паролей (login)

0,75

0,75

35000

8750


Атаки на протоколы

0,5

0,5

10000

5000


Неэффективный мониторинг событий безопасности в

0,3

0,3

25000

17500


Монополизация канала

0,6

0,6

4000

1600


Неавторизованное использование прав

0,3

0,3

30000

21000


Манипуляция данных и ПО

0,5

0,6

0,6

0,92

25000

2000


Неконтролируемое использование ресурсов

0,5

0,6

0,3

0,6

0,944

30000

1680


Потеря конфиденциальности важных данных в UNIX системах

0,7

0,8

0,5

0,97

31000

930


Неавторизованное использование ИТ системы

0,6

0,7

0,3

0,66

0,97144

40000

1142,4


Прослушивание сети

0,9

0,9

40000

4000


Злоупотребление правами пользователей и администраторов

0,1

0,1

0,19

10000

8100


Вредоносное ПО:spyware, adware

0,95

0,95

38000

1900


Переполнение буфера

0,8

0,8

15000

3000

582000

139122,4


Уровень защищенности

0,76095808



Pages:     | 1 ||
 





 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.