20.3. Экономический подход к оценке эффективности ксзи

Материалы данного раздела основаны на лекции, читав преподавателями кафедры ИУ-8 МГТУ им. Баумана [19].

Подходы к определению размеров ущерба, который может нанесен предприятию вследствие распространения сведений о ничейного доступа, зависят от многих факторов:

• от области деятельности предприятия, к которой относятся сведения;

• от степени определенности информации, используемой принятии решения (полная информация, знание вероятное: характеристик, полная неопределенность);

• от сферы проявления ущерба (в отдельных сферах либо комплексно в нескольких сферах).

Рассмотрение моделей для определения размеров ущерба нем со случаев, когда сведения касаются достаточно узкой области деятельности, сфера проявления ущерба ограничена и информация для принятия решения вполне определенна.

20.3.1. Определение размеров ущерба

Рассматриваемый подход к оценке размеров ущерба, наступа­ло в результате распространения сведений, составляющих тайну предприятия, основан на анализе влияния изменения осве­щенности соперника (конкурента) об этих сведениях на эффективность функционирования объектов — носителей сведений, этом анализируются объекты, находящиеся в наиболее остром конфликте с соответствующими объектами соперника, от схода которого зависит эффективность функционирования объектов, их живучесть, затрагиваются жизненно важные интересы сторон. Именно против них соперник будет использовать все имеющиеся в его распоряжении ресурсы и в первую очередь будет стремиться получить подробные сведения о них. Основу рассматриваемого подхода составляет моделирование функционирования объекта защиты в условиях реализации контрмер, разработанных с учетом полученной информации. Ущерб от утечки сведений оценивается по величине снижения эффективного функционирования объекта и величине возникающих при этом экономических потерь.

Для определения возможного ущерба вследствие распростра­ни сведений выполняются следующие процедуры:

1) оценка априорной (исходной) осведомленности соперника (защищаемых объектах (т.е. осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;

2) оценка изменения осведомленности соперника при распространении сведений об объектах;

3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;

4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;

5) оценка экономического ущерба вследствие снижения эффективности объекта.

Оценка априорной осведомленности соперника об объекте пред­мет собой задачу прогнозирования «за соперника» характеристик объекта и оценку точности и достоверности такого прогноза.

Источниками информации при прогнозировании являются:

• характеристики аналогичных объектов, опубликованные в открытой печати, передаваемые другим предприятиям при веде­нии переговоров;

• характеристики аналогичных объектов других организаций;

• технические, физические, экономические и другие ограниче­ния на достижимые значения отдельных характеристик защищае­мых объектов;

• материалы осведомленности, поступающие от органов кон­курентной разведки.

В качестве показателей оценки осведомленности соперника о защищаемых объектах могут использоваться:

• среднеквадратическая ошибка определения значения сведения (характеристики); отклонение (смещение) математического ожи­дания значения сведения от его истинного значения; вероятность вскрытия (определения, измерения) сведения с заданной точно­стью за заданное время; время вскрытия сведения с точностью, не хуже заданной, — для сведений количественного характера;

• вероятность правильного распознавания (перепутывания) объекта; вероятность определения сведения за заданное время; время определения сведения с вероятностью, не менее заданной, — для сведений качественного характера (например, назначение объекта, наличие определенного свойства).

Оценка изменения осведомленности соперника при распро­странении сведений осуществляется путем сравнения истинных значений сведений со значениями сведений, которые могут быть известны сопернику.

Если ошибки определения сведений по результатам прогноза несущественны с точки зрения принимаемых решений по реали­зации контрмер, то распространение сведений об объекте прак­тически не повлияет на осведомленность соперника о нем и, сле­довательно, на эффективность функционирования объекта.

Прогнозирование возможных контрмер против объекта осуще­ствляется с использованием информации о существующих у со­перника способах и средствах воздействия на защищаемый объект и их возможном развитии. При этом необходимо определить, ка­кие из контрмер могут быть быстро реализованы в краткосрочном периоде времени, а какие требуют для реализации более длитель­ного времени.

Следует отметить, что соперник предпринимает дополнитель­ные контрмеры, если рассматриваемый объект представляет для него угрозу, например, эффективность новых объектов значительно превышает эффективность уже существующих.

Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющих­ся моделей функционирования защищаемых объектов путем из­менения исходных данных и параметров моделей. Для этого мо­дели должны быть чувствительны к изменениям в действиях со­перника, и позволять получать оценки при значительном рефлек­сивном изменении его облика в зависимости от осведомленности об объекте.

Моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта осуществляется с ис­пользованием следующей процедуры. В процессе жизненного цикла объектов, как правило, постепенно изменяется осведом­ленность соперника от незнания их характеристик до полного и достоверного их знания. Защищаемые объекты, как правило, слож­ны по составу, могут характеризоваться значительным количеством сведений, поэтому количество возможных вариантов (состояний осведомленности) соперника может быть велико.

В то же время некоторые состояния осведомленности могут отличаться несущественно относительно реализуемых на их ос­нове контрмер и наносимого при этом ущерба. Поэтому выбира­ется ограниченное число принципиально отличающихся друг от друга состояний осведомленности о защищаемых объектах. Каж­дое состояние осведомленности характеризуется совокупностью (комбинацией) сведений, необходимых для реализации хотя бы одной из контрмер.

Между различными состояниями осведомленности устанавли­ваются отношения предшествования и следования во времени в соответствии с расширением перечня сведений, характеризующих эти варианты. В результате этого формируется граф изменения осведомленности об объекте. Вершинам графа соответствуют раз­личные состояния осведомленности, а дугам — переходы из од­ного состояния в другое. Начальное состояние графа соответству­ет случаю отсутствия у соперника достоверных сведений; конеч­ное состояние — полной осведомленности.

Контрмеры соперника по возможности их одновременной ре­ализации подразделяются на следующие классы:

• простые (для данного состояния осведомленности существу­ет только одна мера);

• альтернативные (из нескольких вариантов мер одновременно может реализоваться только одна);

• обобщенные, реализуемые путем наращивания (при реализа­ции всех мер формируется обобщенная мера).

Отношения между различными контрмерами также отобража­ются в виде графа. Вершинам графа соответствуют простые и обоб­щенные контрмеры, а дугам — включение данной контрмеры в обобщенную контрмеру.

Взаимосвязь между вариантами осведомленности и контрме­рами отображаются в виде дуг, соединяющих два вышеназванных графа. Каждой из дуг может быть поставлена в соответствие оцен­ка времени перехода системы из одного состояния в другое, кото­рые связываются этими дугами. Для получения оценок влияния осведомленности об объекте на эффективность его функциони­рования и величину возникающего ущерба рассматриваются про­цессы, протекающие в трех взаимосвязанных графах: изменения осведомленности, реализации контрмер и изменения эффектив­ности функционирования объекта. Содержание этих процессов состоит в следующем.

Последовательно к определенному моменту времени достига­ется одно из состояний графа осведомленности. При достижении этого состояния начинается процесс реализации соответствующей контрмеры. При реализации этой контрмеры достигается одно из состояний в графе изменения эффективности функционирования объекта. Время достижения заданного состояния в графе измене­ния эффективности функционирования объекта рассчитывается как сумма времени, необходимого сопернику для достижения со­ответствующего состояния осведомленности, и времени, необхо­димого для реализации связанных с этим состоянием контрмер.

Результаты расчетов эффективности функционирования объекта при различной осведомленности соперника упорядочиваются по величине эффективности и также отображаются в виде графа, наглядно отображающего процесс снижения эффективности функ­ционирования объекта при возрастании осведомленности о нем соперника.

Оценка экономического ущерба вследствие снижения эффек­тивности объекта может быть получена двумя способами. Первый способ заключается в определении дополнительных денежных за­трат, необходимых для восстановления утраченной эффективно­сти объекта (путем применения дополнительного количества объек­тов, выделения дополнительных ресурсов для этих объектов и т.д.).

Величина экономического ущерба при восстановлении эффек­тивности за счет применения дополнительного количества объек­тов рассчитывается по формуле

(20.8)

где — объем серийного производства рассматриваемых объек­тов; — необходимое дополнительное количество объектов, приходящихся на один исходный объект; С_сер — стоимость се­рийного производства объекта; С_гэ — стоимость годовой эксплуа­тации объекта; Т_э — продолжительность эксплуатации объекта.

Величина рассчитывается с использованием методик (мо­делей) оценки эффективности объектов из условия восстановле­ния их проектной эффективности, снизившейся вследствие воз­растания осведомленности соперника о характеристиках послед­них.

Второй способ оценки экономического ущерба основывается на оценке денежных затрат на создание объекта с требуемой про­ектной эффективностью. При снижении эффективности вслед­ствие возрастания осведомленности соперника и принятия им контрмер считается, что определенная доля Затрат на создание объекта, пропорциональная снижению эффективности, затрачена впустую и отражает величину ущерба. В этом случае величина экономического ущерба ориентировочно рассчитывается по фор­муле

(20.9)

где — относительное снижение эффективности объек­та вследствие возрастания осведомленности соперника о его ха­рактеристиках; W — проектная эффективность объекта; — ожидаемое снижение эффективности объекта вследствие возрас­тания осведомленности и принятия соперником контрмер.