возможные подходы к их совершенствованию рассмотрены в рабо-

те [5]: балльные шкалы, опрос единственного эксперта, опрос группы

экспертов и др.

Особенностью данной прикладной задачи является невозможность

применения к большинству показателей традиционных методов экс-

пертных оценок. Основные причины заключаются в следующем.

1. Оценки сотрудников (как в явном, так и неявном виде) по мно-

жеству параметров

C

содержатся в массиве вербальных и докумен-

тальных источников информации.

2. Для большинства сотрудников значения различных показателей

c

j

отсутствуют и не могут быть получены, следовательно, значения

u

j

не могут быть определены. Задача решается на множествах

C

o

,

C

k

,

C

l

, состав которых и значения элементов есть функции времени.

3. Приведенные ранее особенности создают затруднения в рас-

пределении значений коэффициентов

∀

b

j

, характеризующих относи-

тельную важность параметров

c

1

, c

j

, . . . , c

m

(удельный вес в модели

нарушителя).

Из описанных особенностей следует вывод, что рейтинговый под-

ход можно применить к “объективной” части модели, которая описы-

вается набором показателей уязвимости

C

o

, и для каждого показателя

можно определить значение уровня инсайдерской угрозы (“степень

уязвимости

” для конкретных должностей).

Видимо, можно определить значения уровня инсайдерской угрозы

(“

инсайдерский потенциал

”) и по показателям

C

k

. Данные для их рас-

чета относительно стабильны во времени и могут быть получены из

официальных источников (“

степень квалификации или профессиона-

лизма

”).

Однако для показателей

C

l

какая-либо предопределенность отсут-

ствует как в части набора показателей, так и в части наличия их зна-

чений. Поэтому в целом классический рейтинговый подход нельзя ис-

пользовать для комплексной оценки возможности нарушения ИБ кон-

кретным сотрудником, поскольку нарушается идея рейтинга — оценка

по одинаковому и некорелированному набору показателей.

Байесовский подход.

Теоретической базой преодоления рассмо-

тренных проблем рейтинговой оценки возможности реализации ин-

сайдерской угрозы может служить известный байесовский подход.

Пусть существуют две гипотезы:

•

h

i

— возможность реализации инсайдерской угрозы, ассоцииро-

ванной с

s

i

-сотрудником;

•

˜

h

i

— невозможность реализации инсайдерской угрозы, ассоции-

рованной с

s

i

-сотрудником. Гипотезы

h

i

и

˜

h

i

несовместны и образуют

полную группу событий

H

. Будем полагать, что известны априорные

вероятности гипотез

p

(

h

i

)

и

p

( ˜

h

i

), тогда

p

(

h

i

) +

p

( ˜

h

i

) = 1

.

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2 101