Modeller för värdet av skyddad information är modeller för att bestämma informationens värde för att organisera dess skydd mot förlust och obehörig kopiering.
Information är immateriell, om den inte tillämpas på ett materiellt medium , men samtidigt kan den spela en viktig roll. Med utvecklingen av informationsteknologin blev det möjligt att multiplicera information i det oändliga. Som jämförelse, för flera århundraden sedan, krävde kopiering av en materiell bärare av information avsevärd ansträngning och tid; endast specialutbildade personer kunde skapa kopior. För närvarande lagras en betydande mängd information på digitala medier, och kopiering av information är inte längre en kreativ och dyr process.
I detta avseende har sannolikheten för läckage av skyddad information och dess spridning ökat, och det är nödvändigt att vidta skyddsåtgärder för att förhindra dess läckage. För att organisera skyddet av information behövs medel och insatser, i samband med detta är det nödvändigt att korrelera värdet av den skyddade informationen och förlusterna på organisationen av skyddet. För att lösa detta problem introduceras ytterligare begrepp - modeller av informationens värde. Följande modeller för att bestämma informationens värde betraktas nedan: additiv modell, riskanalys, ordinalskala, gitter av delmängder [1] .
Antag att det finns information som presenteras i form av en ändlig uppsättning element, och uppgiften är att utvärdera denna information i termer av pengar. När du använder en additiv modell baseras bestämningen av värdet på expertbedömningar av komponenterna i denna information, och med objektiviteten i monetära bedömningar av dess komponenter beräknas det erforderliga värdet - deras summa i monetära termer. Huvudproblemet är att den kvantitativa bedömningen av informationskomponenterna ofta bedöms vara partisk, även när den bedöms av högt kvalificerade specialister - orsaken ligger i informationskomponenternas heterogenitet som helhet. För att lösa detta problem är det vanligt att använda en hierarkisk relativ skala, som är en linjär ordning genom vilken de enskilda komponenterna i skyddad information jämförs värdemässigt i förhållande till varandra. Fallet med en enstaka skala är likvärdigt med att alla komponenter som har en lika ordinarie bedömning är likvärdiga med varandra.
Som ett exempel, överväg följande situation. Låt objekt ges: bedömning görs på en femgradig skala (1-5); Resultatet av utvärdering av experter är vektorn av värden för objekt av varje i förhållande till den andra: . Antag att priset på ett av objekten initialt bestäms (för visshetens skull, överväga priset på det första objektet) - till exempel monetära enheter.
Utifrån detta beräknas kostnaden för en poäng, monetära enheter, där k är bedömningen av det första objektet i poäng, och på samma sätt görs bedömningen i monetära enheter av andra objekt: monetära enheter etc. Summan av de kostnader för informationskomponenterna ger summan - kostnaden för all information.
Låt oss överväga den omvända situationen. Om den slutliga kostnaden för information är känd, är det på grundval av det möjligt att bestämma kostnaden för varje informationskomponent genom omvänd transformation (med hjälp av en poängfördelning).
Låt oss anta att kostnaden för information har uppskattats med hjälp av en additiv modell för att uppskatta kostnaden för information. Bedömningen av eventuella förluster baseras på de redan kända värdena för informationskomponenterna, baserat på förutsägelser om möjliga hot mot informationskomponenterna. Möjligheten för varje hot uppskattas med hjälp av probabilistiska uppskattningar av motsvarande händelser: summan av de matematiska förväntningarna på förluster för var och en av komponenterna beräknas enligt fördelningen av möjliga hot. Som ett exempel, överväg följande situation. Låt n objekt ges: , vars kostnader är . Låt oss anta att om ett föremål skadas, minskar inte kostnaden för andra föremål, och att för vart och ett av föremålen: - sannolikheten att orsaka skada på föremålet . Skadeförlustfunktionen för är följande:
, om föremål i är skadat,
, annars.
Uppskattningen av fallet med realisering av förluster från realiseringen av hot mot objekt i är lika med . På grund av de antagna antagandena beräknas den totala förlusten av systemet som summan av förluster per komponenter: . I detta fall bestäms de förväntade förlusterna (som en genomsnittlig risk) av uttrycket: . Det finns metoder som implementerar automatiserad riskbedömning, några av dem listas nedan. Den här artikeln diskuterar de allmänt använda metoderna för att utföra riskanalys: CRAMM, RiskWatch, GRIF.
CRAMM (the UK Government Risk Analysis and Management Method) är en metod som utvecklats av den brittiska säkerhetstjänsten och är den brittiska regeringens standard. Denna standard är utbredd över hela världen och har använts av både kommersiella och statliga organisationer i Storbritannien sedan 1985. CRAMM-metoden uppfanns av Insight Consulting Limited.
Baserat på ett integrerat förhållningssätt till riskbedömning kombinerar CRAM-metoden kvantitativa och kvalitativa riskanalysmetoder och kan tillämpas på både stora och små organisationer. Det finns olika versioner av CRAMM för olika typer av organisationer, de skiljer sig i kunskapsbaser (profiler): det finns en kommersiell profil och en regeringsprofil (med vilken det är möjligt att genomföra en revision i enlighet med kraven i den amerikanska ITSEC-standarden - den så kallade "orangeboken") [2] .
Utvecklad av det amerikanska företaget RiskWatch Inc., fungerar mjukvaruprodukten med samma namn som ett kraftfullt verktyg för riskanalys och riskhantering. Denna produktfamilj används för olika typer av säkerhetsrevisioner och innehåller följande verktyg:
Kriterierna för att bedöma och hantera risker i RiskWatch-metoden är "annual loss prediction" (ALE - Annual Loss Expectancy) och en bedömning av beräkningen av ROI (Return on Investment) - "return on investment".
Till skillnad från västerländska riskanalyssystem, som är ganska besvärliga och inte kräver oberoende användning av IT-chefer och systemadministratörer, har GRIF-systemet ett intuitivt gränssnitt. Men för all sin enkelhet implementerar GRIF-systemet ett stort antal riskanalysalgoritmer som tar hänsyn till mer än hundra parametrar, och systemet kan ge den mest exakta bedömningen av de risker som uppstår i informationssystemet. En viktig egenskap hos GRIF är att ge möjlighet till oberoende, utan inblandning av experter, riskbedömning i informationssystemet, bedömning av nuläget och beräkning av investeringar för att säkerställa informationssäkerheten.
Det finns fall där det inte är nödvändigt eller möjligt att matcha värdet av information i monetära enheter (till exempel uppgifter av personlig karaktär, militära eller politiska uppgifter, vars bedömning i monetära termer kan vara orimlig), men det kan göra meningsfullt att jämföra individuella informationskomponenter för en komponent i förhållande till en annan. Som ett exempel kan vi betrakta situationen i statliga strukturer, där uppgifter är sekretessbelagda. I sin tur representerar sekretessmarkeringar ordinalskalor av värden, till exempel: oklassificerad, för officiellt bruk, hemlig, topphemlig, av särskild betydelse (NS, DSP, C, SS, OV); enligt det amerikanska systemet: oklassificerad, konfidentiell, hemlig, topphemlig (U, Conf, S, TS). Ju högre klass av halsen är, desto större värde har den skyddade informationen, och därför ställs i förhållande till den högre krav på dess skydd mot obehörig åtkomst.
Värderutnätsmodellen är en generalisering av ordinalskalan. Antag att given är en ändlig, delvis ordnad mängd med avseende på den binära relationen , det vill säga för var och en är det sant :
Per definition, för A, B∈SC, kallas ett element C=A⊕B∈SC den minsta övre gränsen (övre gränsen) om:
I det här fallet är existensen av själva elementet inte nödvändigt . Om villkoret för existensen av en minsta övre gräns är uppfyllt, följer unikhet av antisymmetri. Per definition kallas ett element den största nedre gränsen för A, B∈C (nedre gränsen) om
Förekomsten av denna nedre gräns är också frivillig. Om den existerar, följer unikhet av antisymmetri. Per definition kallas det ett gitter om det finns och .