Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
МОСА.КБ51.ПАСОИБ.КП.ПЗ.ФамилияИО.v.0.doc
Скачиваний:
5
Добавлен:
19.09.2019
Размер:
2.36 Mб
Скачать

3.2. Выбор оптимизируемых подсистем локальной вычислительной сети

Основной вариативной по стоимости частью вычислительной сети является активное сетевое оборудование. В связи с этим именно группу активного сетевого оборудования необходимо оптимизировать.

3.3. Формирование сценарной модели реализации угроз для оптимизируемых подсистем

Используя онтологическую модель причинно-следственных связей, рис. 1.1, легко сформировать модель взаимодействия злоумышленника и банка в виде сети Петри, см. рис. 3.1.

Сеть Петри состоит из позиций и переходов. Позиции описывают факт возникновения (имеется маркер) или не возникновения (маркер отсутствует) условия наступления события. Переходы tp1, tp2, …, tp5 описывают события по противодействию банка угрозам, а переходы tu1, tu2, …, tu7 – события по реализации элементарных угроз. Свойствами переходов являются стоимостные и временные оценки процессов реализации событий.

Описание позиций и переходов сети приведено в Приложении 7. Оценки затрат злоумышленника и стоимости потерь банка от реализовавшихся угроз получены экспертным путем.

Рис. 3.1

3.4. Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка

Интерпретация сети Петри позволяет построить следующую модель взаимодействия злоумышленника и банка в виде графа игры – см. рис. 3.2. Описание дуг и терминальных вершин этой модели приведено в Приложении 8. Используются следующие обозначения:

Выбор банком способа противодействия угрозам

Выбор злоумышленником способа реализации элементарной угрозы

Терминальная вершина – описывает возможный результат противостояния банка и злоумышленника

Дуга – описывает конкретное действие выбирающей стороны. Свойствами дуг являются стоимостные и временные оценки процессов реализации событий.

Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка есть решение задачи поиска сложного равновесия в игре в развернутой формы, представленной на рис. 3.2. Решение этой задачи осуществляется при помощи алгоритма последовательного обхода вершин графа игры сверху вниз и справа налево, эквивалентного алгоритму Куна [5]. Данный алгоритм реализован в АС “САПБ-ОИ” в подсистеме на основе Microsoft Excel 2000.

Общий смысл принципа оптимальности, реализуемого алгоитмом Куна, заключается в поиске стратегии создания ЗИС, минимизирующей затраты (потери) банка в предположении максимизации злоумышленником своего финансового результата в условиях их тесного взаимодействия, описфываемого графом достижимости сети Петри.

Оптимальное решение или, по другому, сложное равновесие представляет из себя путь из корня дерева до одной из терминальных вершин, выбранный при помощи алгоритма Куна.

Рис3.2