с функцией принадлежности

u

j

(

s

i

)

, характеризующей соответствие

любого сотрудника

s

i

∈

S

данному понятию.

При введении в модель показателя важности параметров ранжиро-

вание сотрудников можно провести на основе следующего выражения:

u

˜

c

(

s

i

) =

m

X

j

=1

b

j

u

j

(

s

i

)

,

где

b

1

, b

2

, . . . , b

m

— неотрицательные числа

m

X

j

=1

b

j

= 1

, характеризу-

ющие относительную важность параметров

c

1

, c

j

, . . . , c

m

или их удель-

ный вес в модели нарушителя;

u

j

(

s

i

)

— значение функции принадлеж-

ности из [0,1] для каждого сотрудника

s

i

∈

S

по значению каждого

параметра

c

j

(

j

= 1

, m

)

, которая характеризует, насколько этот сотруд-

ник соответствует понятию “инсайдер по

j

-му параметру”.

Тогда, наибольшую инсайдерскую угрозу для организации пред-

ставляет сотрудник, имеющий максимальное значение функции при-

надлежности

u

˜

c

(

s

∗

) = max

s

i

∈

S

u

˜

c

(

s

i

)

.

Пример определения уровня инсайдерской угрозы.

Для при-

мера рассмотрим задачу определения уровня инсайдерской угрозы для

группы IT-специалистов:

s

1

— системный администратор;

s

2

— адми-

нистратор одной из подсистем;

s

3

— оператор баз данных, составляю-

щих универсальное множество

S

. Упрощенные семантические модели

внутреннего нарушителя для сотрудников этой группы приведены в

табл. 4.

Таблица 4

Параметры модели внутреннего нарушителя информационной безопасности

Параметр

Значения

Осведомленность,

с

1

Низкая

Средняя

Высокая

Компрометирующий круг

общения,

с

2

Криминальная среда, наркоманы и т.д.

Заинтересованность в ре-

зультатах труда,

с

3

Низкая

Средняя

Высокая

Заработная плата,

с

4

(0,

∞

), руб

Вредные привычки,

с

5

Азартные игры, злоупотребление алкогольными на-

питками, наркотики

Еще раз отметим, что для решения задачи используются данные,

измеряемые в различных шкалах:

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 2 99