В общем случае в качестве вероятности

p

(

h

i

)

можно использовать

имеющиеся статистические данные об инсайдерских нарушениях ИБ

различными категориями сотрудников. Однако более достоверными

и доступными для конкретной организации представляются данные

оценки возможности реализации инсайдерской угрозы, определенные

на множестве показателей

C

. Здесь вероятность рассматривается как

мера возможности появления события, выражаемая действительным

числом из интервала от 0 до 1, где нуль соответствует невозможному,

а единица — достоверному событию [6].

Отметим, что значения показателей множества

С

, определяющие

должностную уязвимость, инсайдерский потенциал и лояльность

s

i

-го

сотрудника — события условно независимые. Тогда справедливо вы-

ражение

˜

p

(

h

i

) =

p

o

(

h

i

)

∗

p

k

(

h

i

)

∗

p

l

(

h

i

)

,

где

p

o

(

h

i

)

— вероятность реализации инсайдерской угрозы, ассоцииру-

емая с уязвимостью

j

-й должности, определяется на подмножестве

C

o

показателей;

p

k

(

h

i

)

— вероятность реализации инсайдерской угрозы,

обусловленная инсайдерским потенциалом

s

i

-го сотрудника, опреде-

ляется на подмножестве показателей

C

k

;

p

l

(

h

i

)

— вероятность возник-

новения (проявления) инсайдерской угрозы, обусловленная личными

социально-психологическими характеристиками (нелояльностью)

s

i

-

го сотрудника, определяется на подмножестве

C

l

показателей.

Для количественной оценки вероятности (возможности) реализа-

ции инсайдерской угрозы можно применить рассмотренный ранее

подход оценки уровня угроз (см. табл. 1 и 2) и считать

p

o

(

h

i

)

и

p

k

(

h

i

)

численно равным уровням угроз, определяемым на множествах

C

o

и

C

k

соответственно.

Таким образом, значения

p

o

(

h

i

)

и

p

k

(

h

i

)

могут быть определены

на основе метода рейтинговых оценок. Однако, как уже указывалось,

оценки рейтинга

p

l

(

h

i

)

и рейтингов иных сотрудников по множеству

показателей

C

l

не дают сопоставимых результатов.

В этом случае можно рассматривать

p

(

h

i

) =

p

o

(

h

i

)

p

k

(

h

i

)

в качестве

априорной вероятности реализации инсайдерской угрозы

t

i

; значения

социально-психологических показателей (показателей нелояльности)

∀

c

j

для

s

i

-го сотрудника — как свидетельства, которые могут подтвер-

дить истинность гипотезы

h

i

.

Тогда в соответствии с теоремой Байеса имеем

p

(

h

i

/e

1

) =

p

(

e

1

/h

i

)

p

(

h

i

)

p

(

e

1

/h

i

)

p

(

h

i

) +

p

(

e

1

/

ˉ

h

i

)

p

( ˉ

h

i

)

,

(1)

где

p

(

h

i

)

— априорная вероятность (возможность) реализации инсай-

дерской угрозы;

p

(

h

i

/e

l

1

)

— апостериорная вероятность (возможность)

реализации инсайдерской угрозы

t

i

при наличии свидетельства

e

1

∈

E

102 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2