2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Вероятность реализации угрозы можно оценить с помощью прямого метода для одного эксперта, предлагающего непосредственное назначение вероятности реализации, как показано в таблице 2.1:
Таблица 2.1 – Пример оценочной шкалы
Номер угрозы |
Вероятность реализации |
1 |
0,05 |
2 |
0,07 |
3 |
0,45 |
4 |
0,2 |
Однако при таком подходе возможны искажения, вызванные субъективностью мнения эксперта. Следовательно, прямые измерения, основанные на непосредственном определении вероятности, должны использоваться только в том случае, когда такие ошибки незначительны или маловероятны.
Предлагается определять вероятности реализации угрозы с помощью экспертных оценок другим методом, который является более точным, но в тоже время более трудоемким. Этот метод основан на понятии терм-множества или лингвистической переменной [55, 56, 60]. Предпочтение лингвистическим переменным следует отдавать в том случае, когда человек затрудняется дать количественную оценку интересующего нас параметра.
Фактически данная лингвистическая переменная задается набором функций принадлежности μi(x), где i=1..4.
Для выполнения экспертной оценки должна быть сформирована группа экспертов из числа наиболее квалифицированных специалистов, обладающих необходимой информацией. Группа должна насчитывать не менее 4 и не более 10 специалистов. При меньшем составе группы снижается точность оценки по причине недостаточной статистики, а при большей – из-за возможной неоднородности группы и сложности интерпретации результатов.
Оценка выполняется путем ответа на вопросы опросных листов, заранее сформированных и предоставленных экспертам.
Эксперту (предполагается, что эксперт ознакомлен с рассматриваемой ИСПДн) предлагается ответить на ряд вопросов, имеющих весовые коэффициенты. В качестве ответа на каждый вопрос рекомендуется использовать числа 0, 0,25, 0,5, 0,75 и 1, исходя из подхода представленного в таблице 2.2.
Таблица 2.2 – Рекомендуемые критерии ответов на вопросы опросных листов
Оценка |
Критерий выставления оценки |
1 |
Требования не установлены во внутренних нормативных документах организации – оператора ПДн (далее – организации) и не выполняются |
Продолжение таблицы 2.2
Оценка |
Критерий выставления оценки |
1 |
Требования частично установлены в нормативных документах организации, но не выполняются |
0,75 |
Требования полностью установлены в нормативных документах организации, но не выполняются |
0,75 |
Требования не установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,75 |
Требования частично установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,5 |
Требования полностью установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,5 |
Требования не установлены во внутренних нормативных документах организации, но выполняются в полном объеме |
0,25 |
Требования частично установлены во внутренних нормативных документах организации, но выполняются в полном объеме |
0 |
Требования полностью установлены во внутренних нормативных документах организации и выполняются в полном объеме |
После этого определяется общий показатель, служащий оценкой вероятности проявления угрозы данного типа. Он вычисляется по формуле
,
где 
- весовой коэффициент i-го вопроса;
- ответ на i-й вопрос;
N – число вопросов в опросном листе.
В случае опроса нескольких экспертов данная формула представима в виде:
,
где
- ответ j-го эксперта на
i-й вопрос опросного листа;
М – число экспертов.
Для оценки вероятности угрозы предлагается определить лингвистическую переменную "ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ" и установить ее областью определения отрезок [0;1].
Для данной лингвистической переменной задается набор термов: "маловероятно", "низкая вероятность", "средняя вероятность" и " высокая вероятность".
После этого выполняется построение графиков функций принадлежности каждого из четырех термов.