Проанализированы базовые понятия, связанные с управлением риска в сфере информационной безопасности. Относительно этого построена схема зависимости процессов, связанных с управлением риска и его интегрированными параметрами. Это даст возможность унифицировать процесс исследования существующих методов и методик анализа и оценки риска, повысит эффективность осуществления их выбора. Приведен пример анализа и оценки наиболее известных методик с использованием интегрированных параметров.

Проанализированы понятия риска в различных предметных областях с точки зрения безопасности, психологии, экономики, страхования, медицины, геологии и т.д., которое раскрывалось как в монографиях, статьях, учебниках, словарях так и в различных нормативных национальных и международных документах. Определены базовые характеристики риска из множества его толкований для последующей интерпретации в информационной безопасности (ИБ). Предложено для интеграции определения понятия риска, с отображением в области ИБ, представить его в виде кортежа с описанием идентифицирующих и несущих компонентов.

Проведено исследование широкого спектра существующего программного обеспечения анализа и оценки риска относительно набора параметров, характеризующих риск. К таким параметрам относятся событие, действие, характеристика ситуации, мера, вероятность, опасность, затраты и потери.

Рассмотрены базовые понятия и модели рисков, международные и национальные нормативные документы в сфере оценивания и управления рисками. Значительное внимание уделено оцениванию потерь, обусловленных реализацией угроз информации (модели потерь, шкалы и структуры ценности информационных ресурсов, нониусная и сценарная методики определения потерь), и вероятностных параметров рисков. Подробно рассмотрены вопросы практического оценивания рисков в нечетких и детерминированных условиях с использованием параметров, которые могут быть представлены как в числовой, так и лингвистической форме, с применением экспертных оценок, формируемых в нечеткой, слабоформализованной среде, с учетом периода времени, отрасли промышленности, экономической и управленческой специфики предприятия.

Для построения систем менеджмента информационной безопасности, комплексных систем защиты информации и других систем безопасности, необходимо проводить анализ и оценивание рисков. Существующие средства оценки в подавляющем большинстве основаны на статистических подходах. Во многих странах, как на уровне предприятий, так и на государственном уровне подобная статистика не ведется. Это ограничивает возможности существующих средств, например, по использованию различных типов входящих данных для оценки. Известный инструментарий не дает возможности применения для анализа и оценки рисков широкого спектра начальных параметров. На основе предложенного автором метода анализа и оценки рисков, который на основе использования модели интегрированного представления параметров риска, позволяет проводить оценивание в детерминированных условиях, с использованием десяти параметров, которые могут быть представлены, как в числовой, так и лингвистической форме, было реализовано программную систему анализа и оценки рисков потери информационных ресурсов. Для верификации разработанного программного продукта было смоделировано несколько различных ситуаций относительно защищенности информационных ресурсов, после чего проведен анализ и оценивание рисков при каждой такой ситуации. Полученные результаты исследования подтверждают адекватность реагирования программного средства на изменение значений оценочных компонент при разных условиях среды оценивания, а значение риска существенно не изменяется при изменении базиса оценочных компонент.

Для построения систем управления информационной безопасности необходимо проводить анализ и оценивание рисков, которые часто характеризуются высокой неопределенностью. Существующие средства оценки не дают возможности применения для анализа и оценивания рисков широкого спектра начальных параметров. На основе предложенного автором метода анализа и оценивания рисков потери информационных ресурсов, было реализовано соответствующую программную систему. Она позволяет проводить оценивание в нечетких условиях с использованием установленного базиса оценочных компонент, которые отображаются моделью интегрированного представления параметров риска и могут быть представлены, как в числовой, так и лингвистической форме. Для верификации разработанного программного продукта было оуществлено моделирование при нескольких различных условиях среды оценивания относительно защищенности информационных реурсов. Полученные результаты исследования подтверждают то, что программное средство адекватно реагирует на изменения условий реды оценивания, которая отображается значениями оценочных компонент. Исследования показали, что значение риска существенно не изменяется при изменении базиса оценочных компонент.

Один из этапов построения комплексной системы защиты информации и системы менеджмента информационной безопасности обеспечивается реализацией процесса анализа и оценивания рисков. В соответствующих системах, при оценивании в нечетких условиях для интерпретации описаний естественного языка, используют лингвистические переменные с определенным количеством термов, которые отображаются нечеткими числами. В практическом использовании указанных систем возникают ситуации, при которых удобно для анализа и оценивания рисков применять эталоны с возможностью варьирования количеством термов. Для этого необходимо переопределение указанных эталонов без участия экспертов. Для решения такой задачи предложен метод, в основе которого заложена аналитическая функция, позволяющая оуществлять трансформирование (эквивалентное преобразование) большего количества термов лингвистических переменных в меньшее. Такой подход позволит повысить гибкость разрабатываемых средств оценивания, которые основываются на логико-лингвистическом подходе и используют для описания лингвистических переменных трапециевидные и треугольные нечеткие числа.

Для реализации процесса анализа и оценивания информационных рисков, основанного на суждениях экспертов, как правило, требуется привлечение методов и средств, позволяющих обрабатывать нечеткие исходные данные, например, представленные в лингвистической форме. Известна система, в которой оценивание реализовано на основе параметрических трапециевидных нечетких чисел. При ее практическом использовании возникает необходимость применения других типов нечетких чисел. Расширить возможности такой системы можно путем дополнительного использования другого типа параметрических нечетких чисел - треугольных. Для решения такой задачи предложен метод преобразования эталонов параметров, в основе которого заложена аналитическая функция, позволяющая осуществлять трансформирование (эквивалентное преобразование) термов лингвистических переменных. Такое решение позволит повысить гибкость разрабатываемых средств анализа и оценивания рисков информационной безопасности, которые основываются на логико-лингвистическом подходе и используют для описания лингвистических переменных треугольные нечеткие числа.

Представлена методология синтеза систем анализа и оценки риска потерь информационных ресурсов, которая позволяет использовать широкий спектр параметров, дающая возможность создавать более гибкие средства анализа, а также оценивать риски как на основе статистических данных, так и на экспертных оценках, сделанных в неопределенной, слабоформализованной среде с учетом периода времени, отрасли, экономической и управленческой специфики предприятия и др. Кроме этого, методология дает возможность отражать результаты как в качественной, так и в количественной форме, например, с использованием лингвистической переменной, часто применяемой для описания сложных систем.

Представлены структурные схемы систем анализа и оценки риска безопасности государственных информационных ресурсов, которые были разработаны на основе логико-лингвистического подхода, предложенных методов, модели интегрированного представления параметров риска, а также методологии синтеза систем анализа и оценки риска потерь информационных ресурсов. На основании предложенных структурных решений разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что повышает гибкость, удобство использования, интеграцию возможностей и расширяет возможность проектируемых средств АОР функционирующих как в детерминированной, так и в нечеткой, слабоформализованной среде.

Представлены базовые критерии выбора средств анализа и оценки риска информационной безопасности. На основании этих критериев и модели интегрированного представления параметров риска, разработана структурная схема системы выбора средств анализа и оценки риска. Предложенное структурное решение стало основой программной реализации соответствующей системы. Она дает возможность, для практикующих в области защиты информации экспертов, более эффективно осуществлять выбор подходящего инструментария, что в свою очередь значительно упростит решение задач связанных с анализом и оценкой риска.

Один из этапов построения системы менеджмента информационной безопасности обеспечивается реализацией процесса анализа и оценивания рисков. Часто в процессе оценивания возникают ситуации, при которых эксперт не всегда четко может оценить ту или иную угрозу информационной безопасности. Для решения такого рода задач применяется известный детерминированный или нечеткий метод, на их основе были разработаны соответствующие системы. На практике иногда необходимо осуществить оценивание с комбинацией подходов интерпретирования суждений эксперта, как относительно его возможностей четко детерминировать значение получаемых оценочных параметров, так и при его неопределенности в однозначности своих приоритетов. В существующих системах не интегрированы указанные возможности оценивания. Для решения такой задачи и упрощения расчетов рисков в работе предлагается интегрированный метод анализа и оценивания рисков, который в отличие от известных позволяет оперировать одновременно четкими и нечеткими параметрами с возможностью трансформирования термов лингвистических переменных.

В основу известной системы анализа и оценивания рисков заложены методы, основывающиеся на обработке лингвистических переменных, базирующихся на эталонных параметрических трапециевидных нечетких числах с различным количеством определяющих термов, формирование которых связано с привлечением экспертов соответствующей предметной области. Эффективность практического использования такой системы зависит от ее возможностей обрабатывать различные типы нечетких чисел и от оперативности варьирования количеством термов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод n-кратного понижения порядка лингвистических переменных на основе второго частного расширения базы, который дает возможность формализовать процесс эквивалентного трансформирования числа термов лингвистической переменной на n порядков. Это позволит усовершенствовать соответствующую систему анализа и оценивания рисков информационной безопасности, за счет автоматизации процесса модификации функции n-кратным понижением порядка без привлечения экспертов соответствующей предметной области.

Отмечено, что при решении задач анализа и оценивания рисков информационной безопасности чаще всего необходимо выполнять обработку данных в нечетких условиях. Для реализации такого процесса используют систему, в которой оценивание осуществляется на основе лингвистических переменных, базирующихся на эталонных параметрических трапециевидных нечетких числах с заданным количеством термов. Формирование эталонов является достаточно сложной процедурой, которая реализуется с привлечением экспертов соответствующей предметной области. При практическом использовании указанной системы возникает необходимость в оперативном варьировании количеством термов, например, для их приведения к одному порядку. В существующих системах отсутствуют указанные возможности варьирования. Для решения такой задачи и повышения эффективности систем оценивания рисков предлагается метод n-кратного понижения числа термов лингвистической переменной, который позволяет без привлечения экспертов осуществить эквивалентное переопределение числа термов лингвистических переменных.

Существует система анализа и оценивания рисков информационной безопасности, которая основывается на обработке лингвистических переменных. Эти переменные базируются на эталонных параметрических трапециевидных нечетких числах с фиксированным количеством терм-множеств. Эталоны определяются экспертами на этапе инициализации базовых величин в процессе настройки системы. Эффективность ее использования повысится, если будет предусмотрена возможность коррекции эталонов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод реализации функции трансформирования эталонов лингвистических переменных на основе однократного инкрементирования числа термов с использованием экспертных оценок, сделанных на этапе настройки системы. Это упростит процедуру корректировки эталонов, за счет реализации процесса однократного инкрементирования числа термов для трапециевидных нечетких чисел.

Существует система анализа и оценивания рисков информационной безопасности, которая основывается на обработке лингвистических переменных. Эти переменные базируются на эталонных параметрических трапециевидных нечетких числах с фиксированным количеством терм-множеств. Эффективность практического использования такой системы зависит от ее возможностей обрабатывать различные, дополнительные типы параметрических нечетких чисел и коррекции эталонов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод инкрементирования порядка лингвистических переменных на треугольных нечетких числах с использованием экспертных оценок, сделанных на этапе настройки системы. Это расширит возможности существующих систем анализа и оценивания рисков информационной безопасности и будет способствовать дальнейшему развитию метода реализации функции трансформирования термов для треугольных нечетких чисел.

Отмечено, что решении задач анализа и оценивания рисков информационной безопасности чаще всего необходимо выполнять обработку данных в нечетких условиях. Для реализации такого процесса используют систему, в которой оценивание осуществляется на основе лингвистических переменных, которые базируются на эталонных параметрических трапециевидных нечетких числах с заданным количеством термов. Эталоны определяются экспертами на этапе инициализации базовых величин в процессе настройки системы. Эффективность ее использования повысится, если будет предусмотрена возможность коррекции эталонов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод n-кратного инкрементирования числа термов с использованием экспертных оценок, сделанных на этапе настройки системы. Это упростит процедуру корректировки эталонов, за счет реализации процесса n-кратного инкрементирования числа термов для трапециевидных нечетких чисел.

В основу существующих систем анализа и оценивания рисков заложены методы, основывающиеся на обработке лингвистических переменных, базирующихся на эталонных параметрических трапециевидных нечетких числах с различным количеством определяющих термов, формирование которых связано с привлечением экспертов соответствующей предметной области. Эффективность практического использования такой системы зависит от ее возможностей обрабатывать различные типы нечетких чисел и от оперативности варьирования количеством термов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод n-кратного инкрементирования порядка лингвистических переменных на основе второго частного расширения базы, который дает возможность формализовать процесс эквивалентного трансформирования числа термов лингвистической переменной на n порядков. Это позволит усовершенствовать соответствующую систему анализа и оценивания рисков информационной безопасности за счет упрощения процедуры корректировки эталонов, с помощью реализации процесса n-кратного инкрементирования числа термов для треугольных нечетких чисел.

В основу систем менеджмента информационной безопасности положены процессы анализа и оценивания рисков. Для их реализации применяются известные методы анализа и оценивания рисков, основанные на экспертных оценках. Часто в процессе оценивания возникают ситуации, при которых эксперт не всегда четко может оценить ту или иную уязвимость ресурсов информационных систем. В связи с этим целесообразно использовать соответствующие базы данных уязвимостей. Существующие подходы пока не позволяют эффективно решать поставленную задачу. Для этого предлагается качественно-количественный метод оценивания рисков. Он, в отличие от известных методов, путем использования оценок, которые редоставляются в существующих базах данных, позволяет автоматизировать процесс оценивания рисков и не привлекать для этого экспертов соответствующей предметной области.

Предложена модель распознавания аномалий и кибератак, основанная на применении логических процедур, покрытиях матриц признаков и понятии элементарного классификатора. Модель позволяет минимизировать количество обучающих выборок для идентификации киберугроз в критически важных компьютерных системах. Выполнена оценка правил обучения и достаточного количества выборок из информативных признаков для адаптивной системы распознавания. Предложена программа поиска минимально необходимого количества признаков для различных классов кибератак, аномалий и угроз.