3.2. Эвентологические методы системного моделирования информационной безопасности
Целевое и функциональное назначение эвентологических методов системного моделирования ИБ ОЗ, их СИБ определяется необходимостью учёта влияния возможных промахов и ошибок ЛПР в оценке исходов дуэли между сторонами А и В в отсутствие и в условиях противодействия угрозам нарушения ИБ ОЗ, его СИБ. Цель достигается за счёт учёта в математической модели такого исхода, полученного теоретическими методами (1) – (10), и возможного исхода дуэли интеллектов ЛПР в интересах рассматриваемых сторон. Особенность такого процесса состоит в том, что злоумышленники одной из сторон могут действовать в интересах противоположной стороны и/или в своих собственных интересах. При этом, ошибки могут возникать на любом этапе исследований, которые предусмотрены в алгоритме рис.8. Их будем рассматривать как субъективные причины повышения неопределённости ситуации в оценке степени опасности угроз нарушения ИБ ОЗ, его СИБ, роста информационных рисков и неприемлемости их последствий, и, как следствие, не рационального использования накопленной базы знаний и ограниченного ресурса в информационной сфере.
Предупредить появление таких причин, ликвидировать их негативные последствия – главная задача исследований на системе математических моделей ИБ, разработанных теоретическими и эвентологическими методами в комплексе. Её решение базируется на внедрении рассмотренного выше логико-вероятностно-информационного подхода и ветвлении интегральной цели защиты объекта, его СИБ от угроз нарушения их ИБ на частные в заданном контексте, аспектах и условиях (модель табл.3., рис.5. и 6.). При этом учитываются отличия в объекте, предмете и целях исследований ИБ теоретическими и эвентологическими методами (табл.1. и 2.).
С учётом сказанного ниже разрабатываются основные положения НМО синтаксического, семантического и адекватного им математического моделирования влияния ошибок ЛПР на возможные исходы дуэли интеллектов сторон А и В, как одного из главных аргументов её исходов в заданном контексте, аспектах и условиях. С этой целью в качестве одного из частных показателей возможности достижения интегральной цели ОЗ, его СИБ рассматривается вероятность совершения ошибок ЛПР в оценке адекватности их реакции на угрозы нарушения ИБ ОЗ, его СИБ в заданном контексте, аспектах и условиях. Согласно принятой парадигме эвентологического моделирования ИБ, такая вероятность рассматривается как функция:
- осведомлённости ЛПР о реально складывающейся и прогнозируемой обстановке во внешней и внутренней среде ОЗ, его СИБ;
- их интеллектуального потенциала, который ассоциируется с профессиональными знаниями и навыками в решении задач по адекватной реакции на угрозы нарушения ИБ ОЗ, их СИБ;
- мотивации к правомерным действиям в информационной сфере. Мотивация рассматривается как результат оценки ЛПР приемлемости для них санкций за неправомерные действия в информационной сфере в заданном контексте, аспектах и условиях. Решение о приемлемости санкций ассоциируется с возможными вариантами разрешения противоречий в интересах ЛОГ (вызовы извне) и собственными интересами ЛПР (вызовы изнутри).
Эвентологические методы моделирования ИБ базируются на разработке: синтаксических моделей исходов дуэли интеллектов ЛПР по формуле Бэкуса-Наура, семантических сетей отношений между исходами в заданном контексте, аспектах и условиях; адекватном им математическом моделировании возможностей достижения целей ИЗ, его СИБ в виде скобочных конструкций, адекватных формуле Бэкуса-Наура с учётом влияния человеческого фактора на исходы дуэли сторон А и В на всех этапах жизненного цикла ОЗ, его СИБ (рис. 21.).
Рассматривая такие исходы как один из главных аргументов возможности достижения интегральной цели защиты объекта, его СИБ от угроз нарушения их ИБ, приходим к следующим выводам.
Лингвистическую системную модель (Табл.3.) целесообразно представить в виде логической схемы рис. 31. с помощью метода соответственных структурных матриц.
Б |
|
|
|
|
|
|
КСП(ИО) |
|
|
|
|
|
|
ИО(ИБ) |
|
|
|
|
|
|
ИБ(ИК) |
|
|
|
|
|
|
ИК (А и В) |
|
|
БУР(КСП(ИО ((ИБ(ИК)))) |
||||
УР(КСП)
Рис.31. Логическая схема формирования синтаксической системной модели оценки влияния человеческого фактора на возможные исходы дуэли
между сторонами А и В
Это значит, что системное моделирование ИБ ОЗ, его СИБ базируется на организации прямых (входных) и обратных (выходных) информационных потоков между частными моделями БУР(КСП(ИО(ИБ(ИК)))) по принципу «каждый с каждым». Диагональные элементы ассоциируются с алгоритмом преобразования входных информационных потоков в требуемые выходные результаты (спуск прямых информационных потоков).
Обратные информационные потоки (подъём обратных информационных потоков) ассоциируются с допущенными ЛПР промахами и ошибками в процессе преобразований.
Согласно модели табл.3., сущность внутренних преобразований базируется на оптимизации политик, стратегий, способов и средств достижения частных целей ОЗ, его СИБ, их адаптации к реально складывающейся и прогнозируемой обстановке ХХI века (рис.14. и рис. 15.).
Сущность внешних преобразований в схеме рис.31. ориентирована на:
- делегирование функций диагональным элементам модели в виде требований по защите объекта, его СИБ от угроз нарушения их ИБ в интересах достижения интегральной цели защиты (спуск);
- повышение достоверности и полезности внутренних преобразований на основе устранения выявленных ошибок (подъём);
- координации результатов частных преобразований по цели, месту и времени, диапазону условий и полю проблемных ситуаций в рассматриваемой предметной области (рис. 5. и рис.6.) в заданном контексте, аспектах и условиях.
Всё в интересах достижения интегральной цели защиты по ситуации и результатам в статике и динамике условий ХХI века. Отсюда достоверность и полезность заданных требований по защите и адекватность реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ контролируется с помощью вероятностей достижения их интегральной и частных целей защиты (спуск), как функции вероятностей совершения критических и/или неприемлемых промахов и ошибок ЛПР (подъём).
В этом случае вероятность интегральной ошибки ЛПР трактуется как величина обратная вероятности достижения интегральной цели ОЗ, его СИБ, то есть их БУР(КСП(ИО(ИБ(ИК)))):
Р
(М(I
))
=1 – Р
(M(I
)),
и, следовательно:
Р (M(I )) = 1 – Р (М(I )) , (23),
где I - информация, необходимая и достаточная для адекватной реакции на угрозы, потенциально возможная и реально достижимая при накопленной базе знаний и ресурса в информационной сфере;
I - информация, которая практически используется ЛПР для выбора реакции на угрозы по ситуации и результатам в статике и динамике условий ХХI века.
Подставляя (23) в (1) – (10), приходим к логико-аналитическим выражениям системы математических моделей ИБ ОЗ, его СИБ с учётом влияния человеческого фактора в явном виде.
Например. В соответствии с (2) намерения и действия одной стороны будут существенно зависеть от истинных намерений и действий другой стороны с учётом влияния на них возможных исходов дуэли интеллектов их ЛПР. Тогда (2) преобразуется к виду:
Р (А) = 1 - Р (А) = 1 – [1 - Р (В)] = Р (В) (24)
и, следовательно, Р (А) = 1 – Р (В). Другими словами, возможные исходы дуэли интеллектов сторон также носят взаимообусловленный характер и образуют полную группу событий. Тогда логико-аналитическое выражение достижения интегральной цели ИЗ, его СИБ (3) с учётом влияния человеческого фактора приобретает вид:
Р (А В) = [1 - Р (В)] [1 - Р (А/ В)]. (25)
Аналогично осуществляются преобразования математических моделей исходов дуэли (4) – (6) как для случая координации усилий в заданном контексте, аспектах и условиях, i = 1, 2, 3, так и для делегирования функций в интересах достижения частных целей, j = 1, 2, 3, 4, 5, – аргументов возможности достижения интегральной цели (рис.32.). Учитывая, что адекватность реакции ЛПР на угрозы нарушения ИБ для любой рассматриваемой предметной области, ij, определяется выбором политик, стратегий, способов и средств их реализации, k = 1, 2, 3, 4, скоординированных по цели, месту и времени, диапазону условий и полю проблемных ситуаций, приходим к следующим выводам.
Вероятность совмещения всех событий, по аналогии с (4), то есть совершения промахов и ошибок ЛПР с обеих сторон в заданном контексте, аспектах и условиях (логика «И») может быть представлена логико- аналитическим выражением вида:
Р
(А
В)
=
[1
- Р
(В)]
[1 - Р
(А/
В)] . (26)
Вероятность осуществления хотя бы одного из i I событий (логика «ИЛИ – И») по аналогии с (5) можно представить логико- аналитическим выражением вида:
Р (А В) = 1 - {1 - [1 - Р (В)] [1 - Р (А/ В)] }. (27)
Вероятность совмещения событий не менее n и точно [n] из N (логика «И – ИЛИ – И»), то есть смешанный вариант по аналогии с (2.6) и с учётом (25) – (27) приобретает следующее логико-аналитическое выражение:
Р
(А
В)
= {1 -
{1
- [1 - Р
(В)]
[1 - Р
(А/
В)] }
[1 -
- Р (В)] [1 - Р (А/ В)] . (28)
Аналогичные преобразования претерпевает и динамическая модель возможных исходов дуэли (10) в интересах учёта влияния на них человеческого фактора.
Кроме того, аналогичный подход к преобразованиям осуществляется по параметрам J и К в процесс ветвления интегральной цели на частные, их дальнейшего ветвления по целевому и функциональному назначению.
Согласно принятому логико-вероятностно-информационному подходу (7) – (9) для введения общего критерия оптимизации способов и средств достижения целей защиты объекта, его СИБ от угроз нарушения их ИБ, с учётом принятой парадигмы исследований ИБ эвентологическими методами приходим к выводу:
«адекватность реакции ЛПР по защите будет существенно зависеть от отношений между мерами информации необходимой, потенциально возможной, реально достижимой и практически используемой ими по ситуации и результатам».
Это требует уточнения системы показателей эффективности защиты в условиях неопределённости ситуации, ограниченного ресурса, повышения информационных рисков и степени опасности угроз нарушения ИБ ОЗ, его СИБ, приемлемости их последствий для ЛОГ. В интересах решения такой задачи целесообразно воспользоваться спецификой эвентологических методов исследования процессов, которые в нашем случае сводятся к следующим.
Это значит, что возникает задача моделирования М(I ) как функции диспропорций между необходимой, потенциально возможной, реально достижимой мерой информации и практически используемой ЛПР по реакции на угрозы нарушения ИБ ОЗ, его СИБ. Диспропорции порождаются:
- объективными причинами, например: требованиями к уровню защищённости объекта, его СИБ от угроз нарушения их ИБ; системой ограничений на выбор способов и средств обеспечения этих требований; наличие необходимого и достаточного ресурса для защиты;
- субъективными причинами, например: уровнем осведомленности ЛПР о реально складывающейся обстановке во внешней и внутренней среде ОЗ, его СИБ ; наличием у них необходимых и достаточных профессиональных знаний и навыков в обеспечении ИБ; склонности к противоправным действиям, как результата добросовестных заблуждений, осторожности в принятии рискованных решений, злонамеренных действий. В последнем случае появляется угроза несанкционированного доступа к охраняемым сведениям с целью их хищений, разрушения и модификации в интересах достижения собственных, как правило, меркантильных целей по ситуации и результатам.
Очевидно, что субъективные причины действуют на всех этапах жизненного цикла ОЗ, их СИБ и оказывают существенное влияние на безошибочность трактовки объективных причин.
С учётом изложенного разрабатывается система синтаксических, семантических и математических моделей ИБ ОЗ, его СИБ с позиций логико- вероятностно-информационного подхода, ветвления интегральной цели ОЗ, его СИБ, то есть обеспечения их БУР(КСП(ИО(ИБ(ИК)))), на частные: БУР(КСП); КСП(ИО); ИО(ИБ(ИК)) в реально складывающейся и прогноз0ируемой обстановке.
Синтаксическая модель предназначена для исследований сущности влияния человеческого фактора на возможные исходы дуэли между сторонами А и В, как результата возможного исхода дуэли интеллектов их ЛПР в заданном контексте, аспектах и условиях. Модель разрабатывается по правилу составления формулы Бэкуса-Наура на основе введения лингвистической переменной вида [37]:
«имя ошибки в реакции ЛПР на угрозы нарушения ИБ ОЗ, его СИБ ::= (по определению есть) функция практически используемой ими меры информации, их интеллектуального потенциала и мотивации | с учётом, что последствия ошибок могут носить характер: упущенная выгода, бездействие, причинённый ущерб с допустимыми, критическими И/ИЛИ неприемлемыми последствиями для ЛОГ, самого ОЗ, его СИБ | характер и степень опасности ошибок, приемлемость их последствий устанавливаются в результате выявления порождающих их причинно-следственных связей, движущих сил, целей, законов и закономерностей условно взаимосвязанного развития внешней и внутренней среды ОЗ, его СИБ | на этой основе синтезируется априорные и апостериорные панорамы защищённости объекта, его СИБ с учётом влияния на них человеческого фактора | завершающим этапом исследований на разработанной системе молей ИБ является синтез кадровой политики ОЗ, его СИБ, оптимизация способов и средств её реализации с целью предупреждения ошибок ЛПР, ликвидации их негативных последствий».
Фактически формула Бэкуса-Наура отражает алгоритм системного синтаксического моделирования сущности (то есть логики оценки) влияния человеческого фактора на возможные исходы дуэли между сторонами А и В; синтеза на этой основе адекватной реакции на угрозы нарушения их ИБ; разработки рекомендаций в политику ИБ отечественных компаний, систему её документационного и кадрового обеспечения.
С целью повышения обоснованности таких рекомендаций разрабатывается семантическая сеть отношений между ошибками ЛПР и вероятными исходами дуэли между сторонами А и В в заданном контексте, аспектах и условиях ХХI века. Разработка таких отношений базируется на едином подходе и алгоритме моделирования, введении единой шкалы оценки защищённости объекта, его СИБ в отсутствие и в условиях влияния человеческого фактора. Такой результат достигается в результате комплексирования теоретических и эвентологических методов моделирования, которые базируются на приведенной выше системе математических моделей.
Особенности комплексного моделирования состоят в следующем.
Семантическая модель степени опасности ошибок и приемлемости их последствий разрабатывается на основе введения начала отсчёта и градаций адекватности реакции ЛПР на угрозы, согласно принятой формуле Бэкуса-Наура и её ветвления по основаниям в заданном контексте, аспектах и условиях. Строится трехуровневая семантическая сеть моделей, которая показывает: как ошибки одного уровня трансформируются в ошибки другого уровня (иерархия по вертикали, прямые и обратные информационные связи). Кроме того, в процессе преобразований входных воздействий в требуемые выходные результаты на заданном уровне модели ИБ ОЗ, его СИБ происходит накопление ошибок ЛПР (иерархия по горизонтали, прямые и обратные информационные связи), отвечающих за выполнение технологических операций на каждом из рассматриваемых уровней.
Математическая модель, адекватная разработанному комплексу синтаксических моделей и семантической сети, формируется так же в виде системы скобочных математических конструкций по формуле Бэкуса-Наура. Такая конструкция содержит: функционалы, образующие формулу; операторы оптимизации и адаптации способов и средств предупреждения ошибок ЛПР, ликвидации их негативных последствий.