Delist.ru

Оценка экономической эффективности  информационной безопасности участия строительной компании в электронных торгах (24.11.2010)

Автор: Петров Кирилл Владимирович

Несмотря на некоторые трудности применения в условиях современной России, методика ССВ позиционируется как инструмент комплексной оценки экономической эффективности мероприятий ИБ. В то же время она не позволяет проводить оценку тех выгод, которые составляют получаемый в строительстве от применения СИБ экономический эффект. По этой причине существует объективная необходимость уточнения и разработки адекватной целям исследования методики оценки экономических эффектов применения СИБ с дальнейшей оценкой её экономической эффективности в рамках деятельности СК.

?Так как финансовые ресурсы на обеспечение ИБ СК выделяются из прибыли, то целесообразно установить верхний предел этих затрат в виде доли от прибыли. Как показывает практика, средний нормативный показатель затрат на обеспечение ИБ коммерческой деятельности крупных компаний (ISC) находится в пределах 0,12 — 0,18 и определяется на основании принятой нормы приемлемого уровня рисков ИБ. Норма прибыли также задаётся руководством СК в виде показателя нормы прибыли PN. В строительной отрасли этот показатель имеет очень большой разброс значений в зависимости от региона, типа проектов, конъюнктуры спроса и предложения на рынке и множества прочих факторов. Исходя из целесообразности вложений средств, верхний предел затрат СК на мероприятия по снижению рисков ИБ составляет:

где E – размер доходов СК в течение рассматриваемого периода. В случае участия в электронных торгах E представляет собой предполагаемый размер государственного или муниципального заказа на строительство, с целью заключения контракта на исполнение которого проводится процедура электронных торгов. Отметим, что предполагаемый размер не равен начальной цене контракта, а представляет собой нижний предел цены выполнения заказа, ниже которого выполнение заказа не приносит выгоду исполнителю. В этом случае используется PN из экономической части документации проекта.

Для расчёта выгод от реализации проекта СИБ предложенная методика предполагает проведение оценки рисков в следующей последовательности:

Определение активов. На этом этапе необходимо однозначно определить важную конфиденциальную информацию на всех этапах строительства и произвести её оценку по качественной или количественной шкале. Основными видами информационных активов являются процессы и службы информационной системы, программное обеспечение, технические средства, человеческие (интеллектуальные и трудовые) и нематериальные активы СК.

Оценка важности активов для деятельности СК:

На этом этапе определяются временные интервалы, в течение которых изменяется модель угроз и риски по этапам строительства (фазам жизненного цикла строительного проекта). В дальнейшем оценки осуществляются с учётом длительности этих интервалов.

Определение состава и структуры информационных ресурсов (ИР), сохранение свойств информационной безопасности которых определяет сохранность активов СК.

Оценка имеющихся для каждого ИР рисков, связанных с утратой его свойств ИБ (конфиденциальность, целостность, доступность, аутентичность, подотчётность, неотказуемость и надёжность). Оцениваются риски реализации угроз в отношении каждого ИР СК на основе исследования возможностей их реализации посредством реализации различных угроз ИБ.

Производится сравнение полученных данных с приемлемыми значениями рисков инцидентов ИБ, принятых строительной компанией. В случае превышения расчётных значений этого уровня, производится усиление мер безопасности, направленных на защиту этого актива, после чего проводится переоценка

В целях адаптации методики оценки экономической эффективности к условиям участия СК в различных видах торгов по размещению ГСЗ - аукционе и конкурсе, кратко рассмотрим особенности применения указанной методики для каждого из них.

Перед участием в конкурсе необходимо оценить наиболее вероятные изменения рисков ИБ на основании анализа статистики угроз ИБ, связанных с утратой тех свойств безопасности, которые наиболее критичны на каждом из временных промежутков, из которых состоит процесс участия в конкурсе. Требуется обеспечение ИБ тех активов, которые задействованы при разработке конкурсного предложения и его передаче конкурсной комиссии в пределах установленных условиями конкурса сроков. Таким образом, можно разделить востребованность СИБ на 2 этапа:

подготовка конкурсного предложения — период Тразр , законодательно на формирование предложения и передаче его комиссии выделен срок в 1 месяц от опубликования извещения о проведении конкурса до момента окончания приёма заявок. Наиболее критична утрата следующих свойств информационной безопасности этой информации:

конфиденциальность — информация попадает в руки заинтересованных в строительном заказе сторон;

целостность — нарушается достоверность информации, возможны несанкционированные изменения, намеренное внесение ошибок в строительный

доступность — возможность санкционированного внесения изменений в любой момент времени, когда это необходимо;

надёжность — устойчивость информационного ресурса, содержащего конфиденциальную информацию, к случайным или преднамеренно организованным сбоям информационной системы.

период, в течение которого возможна передача предложения на рассмотрение конкурсной комиссией — период Тпод (в днях):

где Тнач — период от начала конкурса (опубликования оповещения на сайтах госзаказчика и ЭТП) до принятия решения об участии в конкурсе и начала подготовки документации; Тразр — время, необходимое на разработку конкурсного предложения. Практика показывает, что период Тпод в строительстве составляет от 1 дня до 2 недель в зависимости от сложности формирования конкурсного предложения. При этом длительность самого процесса передачи предложения — от 1 часа до 1 дня, в течение которого критичной является сохранность: конфиденциальности, целостности, надёжности и неотказуемости.

При участии в аукционе задача представителя СК состоит в том, чтобы подавать ценовые заявки в пределах шага аукциона в течение установленного законодательством интервала — 1 час, по окончании которого определяется победитель. Наиболее востребовано обеспечение ИБ непосредственно в ходе аукциона, поэтому при оценке рисков ИБ присваиваются более высокие весовые коэффициенты рискам, связанным с угрозами блокирования соответствующих сегментов ИИ СК, задействованных в ходе участия в открытом электронном аукционе по размещению ГСЗ. Невозможно спрогнозировать длительность аукциона, поэтому целесообразно при оценке рисков рассматривать наиболее длительный срок — полный рабочий день. Критичные свойства ИБ при участии в аукционе: целостность, аутентичность, неотказуемость, надёжность.

Рассмотрим модель угроз для каждого критичного ИР, применимую для всех видов применяемых в строительстве торгов. Для этого в работе предложена расчётная модель рисков ИБ, позволяющая рассчитывать вероятности утраты каждого из свойств ИБ каждым ИР с расчётом для него интегрального показателя риска. Разработанная таблица (табл.2) является шаблоном для расчётов на каждой итерации методики. Применяемые обозначения: Ua (n) — идентификатор угрозы ИРn , a = 1..r — номер угрозы, r – общее количество рассматриваемых угроз, выделенных как наиболее актуальные для исследуемого ИР; ?xa(n) – показатель влияния угрозы Ua(n) на утрату информационным ресурсом ИРn свойства ИБ под номером x=1..7.

Реализация угроз ИБ является причиной некоторого множества последствий, приводящих к утрате свойств ИБ защищаемой информации, поэтому в процессе исследования модели угроз необходимо определить связи угрозы с утратой свойств ИБ, отмечая эти связи в расчётной таблице с помощью показателей ?xa(n) присвоением ему значения от 0 до 1. На различных этапах различные свойства ИБ имеют приоритет, а утрата прочих не отразится на сохранении СК конкурентоспособности. Также производится оценка величины ущерба ?x(n), который будет причинён в результате утраты каждого из свойств ИБ рассматриваемого ИРn соразмерно его важности для успешного выполнения задачи победы СК в открытом электронном аукционе или конкурсе. Структура совокупности размеров ущерба зависит от периода, определяющего уровни критичности свойств ИБ. При этом рассматривается всё множество угроз, существующих для этого ИР, после чего из них на основании анализа наиболее возможных последствий выбираются 5 наиболее вероятных из числа внутренних и 5 — из числа внешних. Далее с привлечением экспертов для каждого информационного ресурса n оцениваются вероятности Pa(n) осуществления каждой внутренней или внешней угрозы, a=1..r.

Так как для того, чтобы организатор атаки преодолел защиту, предоставляемую этим механизмом защиты (МЗ), необходимо чтобы для него существовал способ реализации уязвимости и не было применено исправление. Следовательно, по теореме умножения вероятностей независимых событий вероятность Pa(n) преодоления совокупности МЗ равна:

где Рэкспл(n;z) — показатель общей вероятности наличия эксплойта для уязвимости некоего МЗz из множества Z, причастного к защите ИРn ; Рпатч(n;z) — вероятность исправления уязвимости механизма защиты.

Общий уровень угроз для каждого свойства ИБ определяется в зависимости от уровня каждой из угроз, приводящих к утрате этого свойства, и представляет собой вероятность события, при котором произойдёт хотя бы один инцидент ИБ, то есть сбой в процессе участия СК в торгах. Произведение всех вероятностей представляет собой вероятность одновременного отсутствия всех инцидентов ИБ:

Риск утраты свойства ИБ RSPx(n) определяется в зависимости от размера ущерба и общего уровня угроз для этого свойства:

Таким образом, общий количественный риск для информационного ресурса СК является интегральным показателем, характеризующим как возможность утраты произвольного подмножества свойств ИБ ИРn в результате реализации какой-либо из r существующих и наиболее вероятных угроз, так и размер ущерба, и определяется через сумму рисков утраты всех свойств ИБ этого ресурса на k-й итерации расчётов:

В развёрнутой форме риск ИР можно записать так:

В результате первой итерации получен показатель RS1(n) общего количественного риска для рассматриваемого ИРn и по экономической сути он представляет собой величину ожидаемых потерь СК от потери свойств ИБ.

Сумма величины ущерба для каждого из свойств ИБ некоторого ИР представляет собой величину ущерба, который может быть нанесён СК при реализации рассматриваемой внутренней и внешней угрозы соответственно. Показатели уровня риска позволяют произвести ранжирование ИР по порядку уменьшения этих показателей, что является основой для определения важности затрат на его защиту, которая определяется при помощи коэффициента важности w(ni) в соответствии с табл. 3:

Определение доли затрат на защиту ресурса в зависимости от важности

После проведения первой итерации разрабатывается комплекс мер по снижению рисков, оценивается его стоимость и проводится вторая итерация оценки рисков с учётом изменений модели угроз. Величина затрат на снижение рисков утраты свойств ИБ рассматриваемого информационного ресурса n после первой итерации составляет:

Коэффициент K1 = 0,5 вводится на первой итерации на тот случай, если принимаемые СК меры на обеспечение ИБ приведут к достаточному снижению рисков уже после первой итерации расчётов. С каждой последующей итерацией расчёта коэффициент последовательно уменьшается вдвое:

После k-й итерации показатель затрат будет выглядеть следующим образом:

Если снижение рисков произошло до приемлемого уровня, заданного руководством СК, то процесс расчёта прекращается и показатель экономической эффективности обеспечения ИБ после k-й итерации расчёта определяется соотношением снижения величины ущерба и уровня затрат на снижение рисков:

Показатели экономической эффективности каждой итерации оцениваются следующим образом:

Применение показателей EEIk позволяет оценивать эффективность каждой итерации и принимать решение о целесообразности дальнейших вложений средств в СИБ СК. Так как ранее было задано правило, по которому расходы на следующую итерацию уменьшаются вдвое, то нужно учитывать соответствующее изменение знаменателя при расчёте показателя эффективности каждой итерации. Если этот показатель не увеличился, либо увеличился менее чем в 2 раза, то это означает фактическое снижение отдачи от вложенных средств. В связи с этим, примем в качестве критерия прекращения процедуры оценки следующее условие: EEIk+1 = EEIk .В том случае, если величина остаточного уровня риска RSk(n) после какой-либо итерации будет ниже приемлемого уровня, расчёты прекращаются на этом шаге. Таким образом, существует два критерия прекращения расчёта: нецелесообразность дальнейших затрат и достижение цели - снижение рисков до приемлемого уровня.

В целях исследования и оценки рисков ИБ для некоторого множества ИР СК на различных временных интервалах этапов строительства требуется построение таблиц для каждого ИР на всех этапах расчёта. Для ИРn нумерация таблиц производится по форме n.k.t , где k – номер итерации, а t – номер рассматриваемого временного интервала. Оценка величины затрат ZRk(n;t) и рисков RSk(n;t) производится в рамках каждого временного интервала, после чего результаты суммируются, и итоговое значение показателя EEk определяется при помощи этих сумм:

Предложенный показатель экономической эффективности может являться основой для принятия экономически обоснованных решений при выборе средств защиты, распределении бюджета ИБ среди множества ИР и выявлении излишних трат на обеспечение ИБ, что позволяет оптимизировать расходы финансовых средств с точки зрения целесообразности вложений.

ОСНОВНЫЕ ВЫВОДЫ И ПРЕДЛОЖЕНИЯ

загрузка...