Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Экспертная оценка информационной системы АИС

Читайте также:
  1. III. Оценка cоответствия
  2. O Активация ренин-ангиотензин-альдостероновой системы
  3. O Активация симпатоадреналовой и снижение активности парасимпатической нервной системы
  4. Автоматизированные информационные системы в области права.
  5. Автоматизированные информационные системы в правоохранительной и судебной сферах.
  6. Автоматизированные системы диспетчерского управления
  7. Автоматизированные системы контроля и учета электрической

ОТЧЕТ

по дисциплине «информационная безопасность и защите информации»

Экспертная оценка информационной системы АИС

ОГУ 010300.62. 4 0 12. 081 ПЗ

 

 

Руководитель работы

Доцент кафедры МОИС

________________ М.Ю.Нестеренко

"_____"_________________2012 г.

Исполнитель

студент группы 11 ФИИТ(б)ОП

________________А.Д. Мараховская

"_____"_________________2012 г.

 

 

Оренбург 2012

Экспертные оценки - качественные, количественные или порядковые оценки процессов или явлений, не поддающихся непосредственному измерению. Основываются на суждениях специалистов.

Экспертная оценка осуществляется для оценки текущего уровня информационной безопасности, определения основных направлений развития и приоритетов.

Основное преимущество методов экспертных оценок – возможность их применения в условиях повышенного риска и неопределенности. Эта неопределенность чаще всего является следствием вероятного характера исследуемых явлений, невозможности точного предсказания окончательных исходов многих процессов и т.д. Привлечение экспертов для принятия решений позволяет снизить уровень неопределенности и повысить достоверность решений. В общем случае предполагается, что мнение группы экспертов надежнее, чем мнение отдельного индивидуума. Главное преимущество групповой оценки заключается в уменьшении различий во мнениях, в возможности получения в какой-то степени обобщенного и более представительного мнения.

Математико-статистические методы экспертных оценок получают все более широкое применение в практике принятия решений. Однако существует ряд проблем и задач, требующих дальнейших теоретических исследований и практической проверки. Можно указать на необходимость совершенствования системы отбора экспертов, повышения надежности характеристик группового мнения, разработки методов проверки обоснованности оценок и ряд других.

Цель: Построить ранжированный список угроз в информационной системы кафедры АИС.

Было проведено всестороннее исследование данной системы. Проведена беседа с системным администратором. После этого методом генерации идей экспертами были сформулированы основные уязвимости данной системы:

1. Потеря информации в связи с выходом из строя оборудования;

2. Потеря информации в связи с перебоями электропитания;

3. Повреждение коммуникационного оборудования;

4. Потеря информации в связи с кражей оборудования;

5. Взлом системы;

6. Выход из строя оборудования в связи с срабатыванием пожарной системы;

7. Вирусная атака;

8. Ошибка пользователя;

9. Ошибка администратора;

10. Форс-мажорные обстоятельства;

11. Ошибка персонала;

12. "Угроза обиженного работника";

13. Методы социальной инженерии;

14. Угроза преодоления межсетевого экрана.

Каждым экспертом была составлена таблица попарного сравнения угроз, где цифры от 1 до 14 – номера соответствующих угроз. Эксперт сравнивает две угрозы и рядом с более опасной ставит единицу. Чем больше значение в столбце результатов, тем более опасной угрозой считает её эксперт.

                              Результат
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               
                               

После обмена таблицами между экспертами была составлена сводная таблица мнений экспертов. Цифры под фамилиями экспертов иллюстрируют количество баллов, присвоенных экспертом данной угрозе.

Мараховская Анастасия Кадриев Алмаз Кузнецова Анастасия Рат Елена Маликов Юрий Кочкин Владимир Гончаров Владимир Пугачев Дмитрий Сумма
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   
                   

 

В связи с этой таблицей (упорядочив колонку «Сумма») можно ранжировать список угроз.

1 - 11. Ошибка персонала.

2 - 2. Потеря информации в связи с перебоями электропитания.

3 - 14. Угроза преодоления межсетевого экрана.

4 - 9. Ошибка администратора.

5 - 7. Вирусная атака.

6 - 12. "Угроза обиженного работника"

7 - 5. Взлом системы.

8 - 8. Ошибка пользователя.

9 - 3. Повреждение коммуникационного оборудования.

10 - 13. Методы социальной инженерии.

11 - 4. Потеря информации в связи с кражей оборудования.

12 - 1. Потеря информации в связи с выходом из строя оборудования.

13 - 6. Выход из строя оборудования в связи с срабатыванием пожарной системы.

14 - 10. Форс-мажорные обстоятельства.

Далее рассчитаем следующие показатели:

1-µj – иллюстрирует согласованность мнений экспертов для каждой угрозы.

                             
1-µj 0,06 0,06 0,07 0,11 0,07 0,11 0,07 0,09 0,07 0,33 0,07 0,08 0,06 0,07
Δj   12,8 26,7 12,6 20,6 31,1 69,4 36,7 66,1 10,3 13,2 10,9 22,1 55,6

 

Оценка мнений каждой пары экспертов:

  1.Мараховская Анастасия 2.Кадриев Алмаз 3.Кузнецова Анастасия 4.Рат Елена 5.Маликов Юрий 6.Кочкин Владимир 7.Гончаров Владимир 8.Пугачев Дмитрий
    0,4285 0,3571 0,1428     0,1428 0,2857
  0,4285   0,2142 0,1428 0,0714 0,0714 0,2142 0,5
  0,3571 0,2142   0,2857 0,4285 0,1428 0,5 0,1428
  0,1428 0,1428 0,2857   0,4285 0,2142 0,5 0,2142
    0,0714 0,4285 0,4285     0,5 0,2142
    0,0714 0,1428 0,2142     0,0714 0,2142
  0,1428 0,2142 0,5 0,5 0,5 0,0714   0,3571
  0,2857 0,5 0,1428 0,2142 0,2142 0,2142 0,3571  

 

Вывод: Данной экспертной оценкой на практике пользоваться не рекомендуется, так как 1-µj и Si,j 0,7. В связи с этим экспертная оценка признается не согласованной. Главными причинами несогласованности экспертов являются недостаточное изучение исследуемой системы и отсутствие отбора экспертов.


Дата добавления: 2015-08-09; просмотров: 70 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
В исключительных случаях руководителем может быть поручено работнику выполнение работ, не предусмотренных настоящей должностной инструкцией.| Экспериментальная часть

mybiblioteka.su - 2015-2024 год. (0.009 сек.)