1.3.2 Получение оценок вероятности каждой угрозы
На данном этапе проведена обработка результатов по фактическому состоянию защиты ИС районного отдела вневедомственной охраны. При обработке результатов фактическго состояния системы защиты информации использован математический аппарат нечетких множеств для получения оценок экспертов и метод Дельфи с заданием квалификаций экспертов для получения оценки группы экспертов.
Расчет вероятности проявления каждой угрозы произведен отдельно по каждому эксперту по следующей формуле:
Р= Σ (mi* vi)/(N*100),
где N- количество факторов угроз;
mi - численная оценка значимости i-го фактора данной угрозы, сделанная данным экспертом;
vi - численная оценка вероятности i-го фактора данной угрозы, сделанная данным экспертом.
Вероятности проявления каждой угрозы по каждому эксперту приведены в таблице 12.
Таблица 12 - Вероятности проявления каждой угрозы по каждому эксперту
Эксперт |
Вероятность проявления угрозы отказа работы АС |
Вероятность проявления угрозы получения конфиденциальной информации в СУБД и ОС |
Андреев |
0,565 |
0,439 |
Балыков |
0,647 |
0,503 |
Беззубова |
0,576 |
0,413 |
Бубнов |
0,589 |
0,417 |
Винокуров |
0,51 |
0,443 |
Войнова |
0,508 |
0,421 |
Голованов |
0,497 |
0,491 |
Горшенин |
0,54 |
0,473 |
Грушенцев |
0,497 |
0,497 |
Продолжение таблицы 12
Джадаев |
0,421 |
0,54 |
Жалнина |
0,491 |
0,497 |
Кондратьев |
0,413 |
0,467 |
Кяшкин |
0,473 |
0,431 |
Нагаев |
0,439 |
0,513 |
Никитина |
0,417 |
0,508 |
Осипов |
0,443 |
0,521 |
Просвирнин |
0,503 |
0,411 |
Пучков |
0,479 |
0,45 |
Расходчикова |
0,454 |
0,479 |
Старцева |
0,465 |
0,465 |
Сергеев |
0,495 |
0,458 |
Синев |
0,613 |
0,454 |
Тикин |
0,514 |
0,514 |
Филин |
0,49 |
0,495 |
Далее были просуммированы оценки по каждой с учетом значимости экспертов по формуле:
,
где
Pi-нечеткое число-оценка вероятности данной угрозы, сделанная одним экспертом;
Ki-вес (значимость) эксперта в группе.
Вероятности проявления для каждой угрозы с учетом значимости экспертов приведены в таблице 13.
Таблица 13 — Вероятность проявления каждой угрозы с учетом значимости экспертов
Угроза |
Вероятность проявления угрозы отказа работы АС |
Вероятность проявления угрозы получения конфиденциальной информации в СУБД и ОС |
Вероятность проявления |
0,5133 |
0,4909 |
После расчета общей оценки всей группы была рассчитана согласованность ответов. Разброс оценок, представляющий характеристику точности прогноза, задается в виде так называемых квартилей. В качестве нижнего и верхнего квартилей выбраны те значения вероятностей для каждой угрозы, ниже или выше которых четвертью экспертов, то есть шестью экспертами, были проставлены оценки меньше и соответственно больше относительно рассчитанных вероятностей проявления для каждой угрозы. Результатом являются групповые оценки вероятностей по каждой угрозе, сделанные группой экспертов вместе с нижними и верхними квартилями, представленные в таблице 14.
Таблица 14 – Групповые оценки угроз и их разброс
Угроза |
Групповая оценка вероятности угрозы |
Нижний квартиль |
Верхний квартиль |
Угроза отказа работы АС |
0,5133 |
0,454 |
0,54 |
Угроза получения конфиденциальной информации в СУБД и ОС |
0,4909 |
0,443 |
0,503 |
Расчеты вероятностей проявления каждой угрозы, веса (значимости) каждого эксперта в группе, а также вероятностей проявления каждой угрозы с учетом весов экспертов, вычисленные с помощью Excel, приведены в приложении А.