Scientific journal
Scientific Review. Technical science
ISSN 2500-0799
ПИ №ФС77-57440

MODERN APPROACHES TO THE PROBLEM OF ANALYSIS OF THE EFFECTIVENESS OF PROJECTS OF PROMISING MEANS OF INFORMATION PROTECTION

Nadezhdin E.N. 1 Sharanov D.A. 2
1 Federal State Budgetary Educational Institution of Higher Professional Education «Tula State Pedagogical University named after L.N. Tolstoy»
2 Shuya branch of Ivanovo state University
The problem of predictive evaluation of design risks arising at the design stage of new information protection tools is formulated. The necessity of obtaining quantitative estimates of the project risk for choosing the direction of technical design and the subsequent modernization of the protective equipment is substantiated. The factors that make it difficult to obtain objective risk assessments at the initial stages of design are identified and analyzed. The methods of quantitative and qualitative assessment of project risks are systematized. It is shown that the application of classical methods for modeling complex systems in the tasks of predictive assessment of project risks is limited. The main difficulties are due to: the inaccuracy of the input of the initial data, the high dimensionality of the problem and the absence of an analytical model of the project risk functional. It is suggested to interpret the initial problem of project effectiveness as a task of analyzing the influence of a priori identified factors – concepts – on the magnitude of project risk. A meaningful description of the generalized cognitive approach to problems of identification and analysis of design risks based on the application of the method of expert evaluations and the apparatus of fuzzy cognitive maps is given. According to the results of cognitive analysis, a subset of dominant concepts is singled out, which have the greatest impact on the target concept-project risk. The study of the system indicators of a fuzzy cognitive map provides the basis for deciding on the issue of financing an information security project.
software protection of information resources
project risk
expert evaluation
fuzzy cognitive map

Быстрое развитие и внедрение информационных и коммуникационных технологий (ИКТ) в сферу производства материальных благ открыло новые перспективы для научно-технического прогресса и, одновременно обострило проблему информационной безопасности (ИБ) [1]. О важности задач обеспечения ИБ убедительно свидетельствуют данные статистики, согласно которым на защиту критических активов от информационных угроз крупные коммерческие и финансовые организации сегодня тратят не менее (20…27) % своей прибыли. Для своевременного выявления и нейтрализации информационных угроз в состав корпоративных информационных сетей (КИС) включают системы защиты информации (СЗИ), реализующие комплекс разнообразных механизмов защиты. При создании и внедрении перспективных средств программной защиты (СПЗ) информационных ресурсов (ИР) принципиальным является обоснованный выбор проектных решений, обладающих заданным набором технических характеристик и соответствующим потенциалом для последующей модификации [2]. В этой связи представляется актуальной разработка новых прикладных методов оценки проектного риска [3]. Непрерывный контроль рисков на различных стадиях проектно-конструкторских разработок (ПКР) позволяет выявлять существующие деструктивные факторы и через их превентивную компенсацию способствовать повышению конкурентоспособности проекта СПЗ с минимальными затратами ресурсов [4]. Анализ опыта разработки, тестирования и верификации средств защиты позволяет констатировать, что в составе перспективной технологии ПКР должны быть предусмотрены специальные средства прогностической оценки и контроля проектного риска на всех этапах разработки и внедрения СПЗ. Такие инструментальные средства, как следует из современной парадигмы программной инженерии, призваны обеспечить высокое качество и конкурентоспособность СПЗ, являющихся результатами интеллектуальной деятельности большого коллектива разработчиков [5].

Целью статьи является сравнительный анализ существующих подходов к решению задач оценки проектных рисков, возникающих при разработке перспективных СПЗ ИР.

Термин «риск» широко используется в различных предметных областях: в инвестиционном анализе [6, 7], в менеджменте [8, 9], в экологии [10], в сфере информационной безопасности [11, 12], в педагогике [13], в сфере проектирования сложных систем [14, 15], в программной инженерии [16, 17] и др. Однако однозначной интерпретации этого понятия не существует, а общая методология идентификации и количественной оценки проектных рисков в настоящее время находится в стадии формирования.

Опираясь на рекомендации работы [18], примем за основу следующее определение: «проектный риск – это возможность возникновения непредвиденных ситуаций или рисковых событий, которые могут негативно или позитивно воздействовать на достижение запланированных результатов проекта или его отдельных показателей, имеющих временную, количественную и стоимостную оценку». При этом сам проект СПЗ ИР будем рассматривать на временном отрезке, который охватывает два смежных этапа жизненного цикла: этап проектирования и этап нормальной эксплуатации.

Введём следующее обозначение: PN – вероятность сложного события A, заключающегося в том, что после разработки и приёма в эксплуатацию СПЗ ИР будет успешно функционировать в составе СЗИ в течение заданного интервала времени nad01.wmf без замены или глубокой модернизации. В этом случае проектный риск будем интерпретировать как вероятность альтернативного события nad02.wmf, состоящего в том, что СПЗ из-за влияния дестабилизирующих факторов не выполнит заданные функции в процессе эксплуатации на интервале времени nad03.wmf При этом вероятность проектного риска представим в виде: nad04.wmf.

Выделим принципиальные особенности проектных рисков:

1) многофакторность и многоаспектность;

2) интегрированный характер;

3) объективность проявления;

4) высокий уровень связи с коммерческим риском;

5) отсутствие достаточной методической и информационной базы для количественной оценки;

6) существенная зависимость от продолжительности жизненного цикла проекта;

7) высокий уровень вариабельности уровня риска по однотипным проектам;

8) нестационарность внешней (по отношению к проекту) среды;

9) неполнота и противоречивость информации о возможных событиях;

10) существенная роль человеческого фактора в принятии решений;

11) отсутствие надёжных рыночных индикаторов уровня риска;

12) изменение структуры риска на различных стадиях реализации проекта.

Дополнительно отметим, что уникальность реализуемых в проекте ПСЗ ИР инновационных идей и конструкторских решений расширяет границы неопределенности будущего развития событий и затрудняет формирование полноценной информационной базы анализа и статистики по всем существенным факторам и проектным параметрам.

Сложность проектного риска как объекта анализа и регулирования предопределяет выбор системного подхода в качестве методологического базиса его исследования [19]. В последних работах, посвящённых вопросам управления проектной деятельностью [7, 20], представлены научные достижения по различным аспектам учета и оценки проектных рисков. Однако эти результаты нельзя считать окончательными, а прикладные методики количественной оценки проектных рисков требуют дальнейшего развития, поскольку не учитывают возможные изменения факторов риска и взаимосвязи категорий в схеме «источники риска – факторы риска – вероятности риска – компенсационная доходность – показатели риска». Иначе, существующие методики анализа рисков не обеспечивают научно обоснованного решения актуальных задач реализации инновационных проектов (количественный анализ уровня риска в условиях неопределенности, учёт производственных и технологических факторов, состав и потенциал команды разработчиков, технологии управления проектом, изменение конъюнктуры рынка и др.).

Как показал анализ состояния вопроса, для количественной оценки проектных рисков чаще всего используют следующие группы методов:

1. Статистические методы, базирующиеся на методах теории вероятностей и математической статистики.

2. Методы экспертных оценок, основанные на использовании знаний экспертов при анализе вариантов проекта и учете влияния качественных факторов.

3. Методы аналогий, основанные на анализе опыта изучения аналогичных проектов и условий их реализации для расчета вероятностей потерь, применяемые при наличии представительной информационной базы анализа рисков.

4. Методы математического моделирования, используемые для формального отображения предметной области и воспроизведения процессов проектирования и практического применения СПЗ (в составе СЗИ) с учётом множества существенных факторов.

5. Комбинированные методы.

Статистические методы – основываются на изучении статистики потерь и выигрышей, имевших место в аналогичных производственно-хозяйственных ситуациях, на установлении частоты и вероятности появления определенных типов рисковых событий. По данным публикаций, именно статистические методы обеспечивают наиболее корректную и обоснованную оценку уровня риска. Однако статистические методы требуют строгого описания объекта защиты и применимы при наличии достаточно полной и достоверной информации о существующих угрозах и условиях использования средств защиты. Другим фактором, лимитирующим применение статистических методов анализа рисков, является идеализация моделей внешней среды на основе введения допущений о стационарности информационных процессов и линейном характере взаимодействий информационных объектов.

Экспертные методы предполагают сбор, изучение, согласование и обобщение оценок риска, вынесенных высококвалифицированными специалистами в данной предметной области в процессе индивидуальной или коллективной работы. Безусловным преимуществом экспертных методов является возможность их использования практически в любых сферах, ситуациях и условиях. Это утверждение относится к получению экспертного мнения как универсальному методу. Конкретные методики экспертной оценки специфичны, различны по содержанию, и для анализа риска реальной производственной ситуации во многих случаях необходима разработка оригинальной методики. Привлечение экспертов должного уровня квалификации и проведение процедуры оценки могут потребовать существенных затрат ресурсов и времени. Указанные положения в ряде случаев являются критическими, и их следует отнести к недостаткам экспертных методов.

Расчетно-аналитические методы позволяют количественно оценивать риски при отсутствии полной базы статистических данных. Все методы данной группы являются математическими, некоторая их часть основывается на функциональных связях между показателями и, следовательно, применима в ситуации, близкой к полной определенности. В группу входят также методы, разработанные на основе анализа стохастических связей, но использующиеся для анализа функциональных зависимостей, и методы, допускающие субъективную или приближенную оценку вероятности событий. Несмотря на определенные недостатки, расчетно-аналитические методы во многих случаях позволяют отразить специфику проекта и охватить большое число аспектов ПКР (финансовые, экономические, управленческие, технологические и др.) [3]. Поэтому данная группа методов (методик) доминирует в практике анализа проектных рисков.

Перспективным подходом к исследованию проектных рисков является применение методов математического моделирования [21]. В решении задач анализа проектных работ хорошо зарекомендовали себя методы сетевого планирования и управления (сетевые графики) и вероятностные модели, использующие аппарат марковских процессов. Однако результаты их применения, как правило, являются достаточно общими и не всегда отвечают запросам практики. Последнее обусловлено значительной идеализацией предметной области и ориентацией на нормативные показатели. Большим потенциалом обладают методы операционного моделирования, на базе которых могут быть построены адекватные динамические модели формирования проектных рисков, учитывающие особенности ПКР, специфику конкурентной бизнес-среды, элементы пассивного и активного противодействия процессам проектирования и внедрения средств защиты информации, а также сложные схемы влияния и взаимодействия факторов различной физической природы [14].

В основу методической платформы исследования проектных рисков целесообразно положить комбинированные методы анализа, сочетающие в себе возможности указанных выше подходов.

Одним из важных конкурентных преимуществ любой проектной организации, представленной на отечественном рынке ИКТ, является быстрая реакция на все изменения, которые относятся к спросу на продукцию, действиям конкурентов и нормативному законодательству. При этом динамично изменяются условия функционирования защищаемых информационных систем, усложняются факторы риска, открываются их новые, ранее неизвестные стороны и характеристики. Риски становятся многофакторными, междисциплинарными, коррелированными, а факторы риска дополняются рядом сложных внутренних связей и функциональных зависимостей [17]. Учитывая приведённые выше обстоятельства, отметим, что для прогностической оценки проектных рисков наиболее предпочтительным является комбинированный подход, сочетающий возможности указанных выше методов анализа.

Для формальной постановки задачи оценки проектного риска СПЗ ИР воспользуемся терминологией и рекомендациями теории проектной эффективности элементов сложных систем [14]. Выделим известную основную задачу проектной эффективности, которая состоит в выборе конечного множества системных параметров СПЗ, исходя из анализа условий и ограничений операционной модели, при которых достигается минимальное значение проектного риска. Предварительно введём ряд обозначений [4].

Пусть nad05.wmf – вектор проектных параметров, исчерпывающе и однозначно описывающих проект СПЗ; nad06.wmf – совокупность «тактических» характеристик, непосредственно определяющих обобщённый показатель эффективности СПЗ и отражаемых в операционной модели. Далее выделим активные и пассивные факторы, характеризующие модель информационного пространства:

nad07.wmf – активные факторы стохастической природы (условия первой группы), через которые учитывается многоканальное противодействие работе CЗИ;

nad08.wmf – совокупность пассивных факторов (условия второй группы), которые ухудшают характеристики СПЗ и в целом снижают эффективность СЗИ.

Ограничения на факторы первой и второй групп задаются в следующем виде:

nad09.wmf, nad10.wmf;

nad11.wmf, nad12.wmf.

Конкретный ?-й вариант конструкторского решения по проектируемому СПЗ представим в виде nad13.wmf. Предположим, что на основе модели операции установлена функциональная зависимость показателя проектного риска R от совокупности факторов

nad15.wmf. (1)

Здесь nad16.wmf – вектор параметров объекта защиты.

Зависимость (1) во многих случаях может быть получена в явном виде по данным теоретических расчётов, моделирования или аппроксимации результатов экспериментов.

Основная задача проектной эффективности СПЗ ИР как компонента СЗИ будет заключаться в поиске наилучшего проектного решения nad17.wmf, для которого обеспечивается наименьшее значение риска

nad18.wmf (2)

при условии, что суммарные затраты ресурсов (в стоимостном эквиваленте) не превысят допустимого уровня CД

nad19.wmf. (3)

Здесь Ck и ?k – затраты ресурса k-го вида и его весовой коэффициент соответственно.

Решение экстремальной задачи (2)–(3) может быть получено на основе применения методов математического программирования [4].

На рис. 1 представлена обобщённая модель задачи оценки проектного риска.

В нашем случае объектом исследования выступает СПЗ, которое входит в состав СЗИ и обеспечивает защиту ИР, поэтому проектный риск можно косвенно оценивать через величину риска ИБ, обусловленного воздействием совокупности деструктивных факторов в процессе деятельности организации. Иными словами, для определения проектного риска СПЗ могут быть использованы известные прикладные методики анализа защищённости информационных ресурсов, многократно апробированные в инженерной практике.

Структуризация проектного риска предполагает детальный анализ предметной области с выделением существенных факторов риска и причин их проявления. Стоит также принять во внимание, что фактор риска – это предпосылка к возникновению проблемы. Для корректности анализа факторов проектного риска в дальнейшем будем придерживаться классификационной схемы факторов, показанной на рис. 2.

Таким образом, проектный риск – это потенциальная, численно измеримая возможность реализации неблагоприятных ситуаций и связанных с ними последствий в виде потерь (ущерба, убытков) ожидаемой прибыли, в связи с неопределенностью, то есть со случайным изменением условий проектной деятельности, неблагоприятными, в том числе форс-мажорными обстоятельствами, общим падением цен на рынке; возможность получения непредсказуемого результата в зависимости от принятого проектного (или иного) решения, действия [8]. Проектный риск представляет собой событие, которое может произойти в условиях воздействия определенных факторов с некоторой вероятностью, при этом возможны три разных экономических результата: а) отрицательный, т.е. ущерб, убыток, проигрыш; б) положительный, т.е. выгода, прибыль, выигрыш; в) нулевой (ни ущерба, ни выгоды).

Проектный риск R в простейшем случае вычисляется по формуле [2]:

R = P•q, (4)

где P – вероятность рискового события; q – величина ущерба.

Чаще всего под рисковым событием понимается реализация угрозы. Вероятность реализации угрозы принимает значения в интервале [0; 1] и определяется при помощи экспертных, вероятностных, статистических и прочих методов [8].

При оценке величины ущерба от реализации угрозы необходимо учитывать различные последствия, подразделяемые на материальные (финансовые) и нематериальные (репутационные, ущерб окружающей среде и прочие). Для оценки величины ущерба должны привлекаться профильные специалисты: эксперты ИБ, системные аналитики, экономисты, юристы, менеджеры и другие. Показатели вероятности и ущерба могут быть по-разному декомпозированы, в результате чего формула (4) становится более детализированной. Зачастую в литературе, посвященной вопросам ИБ, риск определяется по формуле [2]:

nad20.wmf, (5)

где PT – вероятность возникновения угрозы; Pv – вероятность использования уязвимости.

Формула (5) может быть детализирована посредством добавления в неё показателей, характеризующих эффективность реализованных защитных мер [1]:

nad21.wmf, (6)

где Ev – эффективность защитных мер, направленных на предотвращение уязвимости;

Eq – эффективность защитных мер, направленных на снижение последствий.

Для того чтобы проанализировать проектные риски, необходимо осуществить их классификацию и идентификацию, т.е. описать на содержательном уровне и определить, какие виды рисков свойственны конкретному проекту в данном окружении при существующих экономических, технологических, социальных и других условиях.

В основе анализа проектных рисков лежат процедуры, которые заключаются в определении величины (степени) рисков. В соответствии с положениями теории проектной эффективности сложных систем выделяют [3]:

- прямые задачи, которые заключаются в оценке уровня рисков на основании априори известной вероятностной информации;

- обратные задачи, в которых по приемлемому уровню рисков определяются значения проектных параметров СПЗ с учетом технических и технологических ограничений;

- задачи исследования чувствительности, устойчивости результативных, критериальных показателей по отношению к варьированию исходных параметров.

Остановимся подробнее на методе экспертных оценок и методе когнитивного анализа, использующем аппарат нечетких когнитивных карт (НКК). В случае применения экспертных оценок обычно предполагается, что мнение группы экспертов надежнее, чем мнение отдельного эксперта; в этом случае необходимо соблюдать определенные требования: распределение оценок, полученных от экспертов, должно быть «гладким»; две групповые оценки, данные двумя одинаковыми подгруппами, выбранными случайным образом, должны быть близки. Множество задач, решаемых методами экспертных оценок, подразделяют на два класса. К первому классу относятся такие задачи, в отношении которых имеется достаточное обеспечение информацией. При этом методы опроса и обработки основываются на использовании принципа «хорошего измерителя», т.е. эксперт – источник достоверной инфор-мации; групповое мнение экспертов близко к истинному решению. Ко второму классу относятся задачи, в отношении которых знаний для уверенности и справедливости указанных гипотез недостаточно. Характерными этапами экспертизы являются: формирование цели, разработка процедуры экспертизы, формирование группы экспертов, опрос экспертов, анализ и обработка информации. При формулировке цели экспертизы разра-ботчик должен выработать четкое представление о том, кем и для каких целей будут использованы результаты.

При обработке материалов коллективной экспертной оценки используются методы теории ранговой корреляциии согласованности. Для количественной оценки степени согласованности применяется коэффициент конкордации W, который позволяет оценить, насколько согласованы между собой ряды предпочтительности, построенные каждым экспертом. Его значение находится в пределах 0 ≤ W ≤ 1, где W = 0 означает полную противоположность оценок, a W = 1 – полное совпадение ранжировок. На практике достоверность считается приемлемой, если коэффициент конкордации W = 0,7...0,8.

Для наглядности представления о степени согласованности двух любых экспертов A и B служит коэффициент парной ранговой корреляции ρ, который принимает значения в диапазоне –1 ≤ ρ ≤ +1. Значение ρ = +1 соответствует полному совпадению оценок в рангах двух экспертов (полная согласованность мнений двух экспертов), а значение ρ = –1 – двум взаимно противоположным ранжировкам важности свойств (мнение одного эксперта противоположно мнению другого).

Целесообразность применения того или иного метода экспертных измерений во многом определяется условиями решаемой задачи и характером анализируемой информации. Если необходимы лишь качественные оценки объектов по качественным признакам, то используются методы ранжирования, парного и множественного сравнения [15]. В целях получения количественных оценок информации применяют статистические методы, методы непосредственных численных оценок или методы фон Неймана – Моргенштерна.

Для оценки и прогнозирования рисков в последние годы широко используется аппарат НКК [10, 22]. НКК представляют собой ориентированный граф из узлов и взвешенных дуг, где узлы – концепты предметной области (например: множество нарушителей, множество способов преодоления системы защиты), а дуги – причинно-следственные связи между ними (например: вероятность наличия определенного вида нарушителей, вероятность реализации атаки и др.). Веса дуг nad22.wmf, определяемые на основе экспертных оценок, характеризуют силу и знак влияния концептов друг на друга.

Выделим две основные задачи когнитивного анализа.

Первая задача (задача 1) состоит в определении величины проектного риска. С помощью НКК определяют полный эффект влияния совокупности угроз на некоторый ИР системы или же на множество ресурсов КИС. На основе полученных данных затем вычисляют совокупный и остаточный риски [12]. На рис. 3 показан упрощённый вариант НКК, используемой для расчёта величины совокупного риска ИБ активов образовательной организации [11]. В общем случае при расчете риска используют соотношение

nad23.wmf,

где Ri,j – риск j-го ресурса по отношению к i-й угрозе; nad24.wmf – вероятность i-й угрозы; nad25.wmf – уязвимость защиты j-гo ресурса по отношению к i-й угрозе; nad26.wmf – ценность j-гo ресурса.

Укрупнённый алгоритм решения задачи 1 методом когнитивного анализа включает следующие этапы:

1) анализ предметной области;

2) постановка задачи когнитивного анализа риска;

3) отбор и содержательная характеристика факторов риска;

4) идентификация семантической модели риска в виде НКК;

5) расчёт совокупного проектного риска;

6) модификация НКК с учётом контрмер, направленных на нейтрализацию или диверсификацию риска;

7) расчёт остаточного риска;

8) обобщение результатов и подготовка рекомендаций.

Вторая задача когнитивного анализа проектного риска заключается в изучении пространства факторов риска и в определении силы влияния каждого фактора (концепта) и их совокупности на величину проектного риска [17, 23].

Решение задачи 2 на основе когнитивного анализа включает следующие действия:

1) анализ предметной области;

2) постановка задачи когнитивного анализа риска;

3) идентификация семантической модели риска в виде НКК;

4) определение транзитивно замкнутой когнитивной матрицы;

5) расчёт системных показателей (коэффициенты воздействия, показатели консонанса и диссонанса) НКК;

6) анализ коэффициентов влияния факторов на механизм формирования рисков;

7) обобщение результатов и подготовка рекомендаций.

С переходом к технологии нечёткого когнитивного моделирования открывается возможность уже на ранних этапах проектирования выявлять «критические элементы» в существующей системе управления проектом. С опорой на результаты когнитивного анализа можно выбрать рациональные способы компенсации (или ослабления) воздействия ожидаемых дестабилизирующих факторов за счет рационального использования ресурсов и инновационного потенциала организации и обоснования стратегии оперативного управления проектом на различных стадиях его реализации [23]. Существенными недостатками, ограничивающими применение рассмотренного обобщённого когнитивного подхода к анализу проектных рисков на основе НКК и экспертных оценок, являются трудоёмкость подготовки данных для построения НКК, что обусловлено сложностью процедур извлечения и систематизации экспертных знаний, а также отсутствие специальных механизмов представления динамических процессов, отражающих реакцию ПСЗ (в составе СЗИ) на осуществление конкретной угрозы.

nad1.wmf

Рис. 1. Представление проблемы оценки проектного риска

nad2.wmf

Рис. 2. Классификация факторов проектного риска

nad3.wmf

Рис. 3. Обобщённая структура нечеткой когнитивной карты (вариант)

Выводы

1. Многообразие ситуаций неопределенности ограничивает количество методов, которые могут быть использованы в качестве рабочего инструмента анализа проектных рисков. Наиболее перспективным для дальнейшего развития и последующей автоматизации является когнитивный подход, удачно сочетающий в себе возможности метода экспертных оценок и аппарата нечетких когнитивных карт.

2. Переход к технологии когнитивного анализа проектных рисков на основе НКК создаёт предпосылки для формирования унифицированного методического базиса, который необходим для обоснованного учёта факторов различной физической природы, проявляющихся на начальных этапах жизненного цикла СЗИ. Результаты анализа способствуют оперативной корректировке концепции ПСЗ ИР, выбору перспективных проектных решений и обоснованию рациональной стратегии проектирования СЗИ.

3. На основе обобщённого когнитивного подхода к анализу проектных рисков могут быть сформулированы вариативные сетевые задачи анализа факторов риска. Полученная в ходе когнитивного анализа информация о весовом влиянии факторов может служить основанием для выбора мер, направленных на диверсификацию проектного риска, выделение и ослабление его доминирующих компонент через применение вспомогательных процедур защиты или рациональное использование активов СЗИ.