9.2.5. Определение важности параметров средств защиты информации
Определение коэффициентов важности можно выполнить с применением математической теории измерений. В теории измерения различаются два класса и несколько подклассов измерений, как это показано на рис. 9.2.
Воспользуемся для определения весов важности ЧПК СЗИ; методом Саати, который относится, согласно приведенной классификации, к методу попарных сравнений.
Метод Саати заключается в следующем.
Предположим, что результаты попарного сравнения параметр ров описываются отношениями их весов, т.е. представимы в виде матрицы А (матрицы Саати):
(9.4)
Справедливо следующее равенство:
(9.5)
где Е — единичная матрица;
— вектор весов.
Для нахождения вектора весов необходимо решить уравнение (9.5). Поскольку ранг матрицы равен 1, п — единственное собственное число этой матрицы, и, следовательно, уравнение (9.5) имеет ненулевое решение. Более того, это единственное решение, обладающее свойством
(9.6)
Это решение и есть искомый вектор относительных весов параметров — вектор Саати.
Рассмотрим применение данного метода на гипотетическом примере. Пусть имеются следующие ЧПК СЗИ: С — стоимость; П — снижение производительности системы за счет его применения; 3 — защищенность; О — требуемый объем памяти.
Выполним попарное сравнение данных ЧПК. Саати предложил использовать шкалу следующего типа:
1 — равная важность критериев;
3 — умеренное превосходство одного критерия над другим;
5 — существенное превосходство одного критерия над другим;
7— значительное превосходство одного критерия над другим;
9 — очень сильное превосходство одного критерия над другим.
8— принципе можно разрешить использовать любые соотношения типа «в N раз больше». Эксперта просят попарно сравнить ЧПК. Результат парных сравнений записывается в таблицу (табл. 9.1).
Рис. 9.2. Классификация методов измерений
Простые дроби в клетках трактуются следующим образом. Например, на пересечении строки «Стоимость» и столбца «Производительность» записана дробь 3/1- Это выражает мнение эксперта о том, что важность ЧПК «Стоимость» в 3 раза выше ЧПК «Производительность». Далее простые дроби переводятся в десятичные и подсчитываются строчные суммы. Результаты отражены в табл. 9.2.
Правый столбец табл. 9.2 получается в результате нормирования сумм по строке таким образом, чтобы их сумма в свою очередь была равна 1. Для этого разделим сумму каждой строки на 27,6 (сумма последнего столбца, т.е. сумма самих строчных сумм).
В результате нормировки получаем оценки важности для всех ЧПК. Отметим, что полученные оценки отражают исключительно точку зрения конкретного эксперта. На самом деле, вместо строчных сумм Саати рекомендует использовать собственный вектор матрицы парных сравнений, считая его более точной оценкой. Строчные суммы также допустимы, но, с точки зрения Саати, менее точны.
Таблица 9.1. Предпочтения эксперта при попарном сравнении ЧПК
ЧПК |
с |
п |
3 |
0 |
С |
1/1 |
3/1 |
1/1 |
8/1 |
п |
1/3 |
1/1 |
1/3 |
3/1 |
3 |
1/1 |
3/1 |
1/1 |
7/1 |
О |
1/8 |
1/3 |
1/7 |
1/1 |
Таблица 9.2. Предпочтения эксперта при попарном сравнении ЧПК
чпк |
с |
П |
3 |
0 |
Сумма по строке |
Нормированная сумма |
с |
1 |
0.33 |
1 |
8 |
10,33 |
0,374 :,'• |
п |
0,33 |
1 |
0,33 |
3 |
4,66 |
0,169 |
3 |
I |
3 |
1 |
7 |
12 |
0,435 |
О |
0,125 |
0,33 |
0,143 |
1 |
0,6 |
0,022 |
|
|
|
|
Всего |
27,6 |
1,00 |
После определения весов ЧПК СЗИ осуществляется решение задачи комбинаторного перебора вариантов возможных решений, формируемых по входной матрице всех допустимых вариантов защиты. При этом решается задача многокритериальной оптимизации. Существует множество способов ее решения.