УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы С.И. ЖУРИН ФГУП Специализированное научно-производственное объединение «Элерон» КРИТЕРИЙ ПОСТРОЕНИЯ СИСТЕМЫ ЗАЩИТЫ ДЛЯ МИНИМИЗАЦИИ ВЕРОЯТНОСТИ СГОВОРА СОТРУДНИКОВ В настоящее время большое количество информационных преступлений в банках, вынос с территории объектов охраняемых ценностей совершаются в сговоре. Сотрудники, договорившись между собой в совокупности должностных полномочий, совершают преступление без срабатывания средств сигнализации или систем информационного контроля. Как построить систему защиты, которая может противодействовать такому виду преступления? Используемые в настоящее время критерии для построения систем защиты не учитывают сговор сотрудников при «тайном» совершении преступления, тем более что всех сговоров избежать организационнотехническими мерами невозможно. Можно только уменьшить вероятность сговора до приемлемой величины. Построим систему защиты по критерию эффективность-стоимость. Предположим, что все сотрудники одинаково «опасны» и периодически проверяются. Вероятность обнаружения участия в преступлении одного сотрудника при разовой проверке равна P. Период проверки одного сотрудника равен Т. Выберем в качестве показателя эффективности вероятность обнаружения преступления в сговоре – P. Для разных групп сговора вероятность их обнаружения будет разная: 1-(1-Р)2 для группы из двух сотрудников, 1-(1-Р)3 для группы из трех сотрудников,… Поскольку сотрудники одинаково «опасны», целесообразно выровнять количество членов в каждой модели сговора до фиксированного числа – К. Для каждого предмета защиты необходимо выбрать свое К (чем важнее предмет защиты, тем больше К). Тогда вероятность обнаружения каждой модели будет одинакова: P=1-(1-Р)К. Из формулы видно, что вероятность обнаружения можно увеличивать применяя более качественный метод обнаружения или увеличивая число членов в моделях сговора. Функция затрат на построение системы защиты от сговора в упрощенном виде представляется в виде формулы: ISBN 5-7262-0557-Х. XII Всероссийская научно-практическая конференция 26 УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы Z = S*(K-1)*Z1 + Z2/K + Z3, (1) где Z – суммарные затраты, S - количество моделей сговора (МС), К – среднее количество сотрудников в МС, Z1 – доплата сотруднику за новую обязанность, Z2 – затраты на проверку всех сотрудников, Z3 – затраты на эксплуатацию системы. Первый член S*(K-1)*Z1 – показывает затраты на увеличение групп до требуемого количества членов в группе К, а второй член Z2/K – показывает уменьшение затрат на проверку, поскольку можно проверять не каждого сотрудника, а каждого из группы при прежней требуемой эффективности проверки. Функция (1) имеет минимум (см. рис. 1). В зависимости от соотношения затрат на проверку и доплат минимум затрат происходит при группах от 2 до 4-х сотрудников. Если уровень затрат на предыдущую проверку получается больше, то построение системы защиты от сговора является целесообразным. Уровень затрат на предыдущую проверку Z 1 2 3 4 5 К Рис. 1. Упрощенный вид функции зависимости затрат от количества членов в группе при построении системы защиты от сговора. Достоинства предлагаемого критерия: выравнивание вероятности обнаружения сговора для всех моделей сговора, снижение затрат на проверку персонала при прежней эффективности проверок, повышение эффективности предупреждения прежней стоимости проверок, преступления при увеличение периода проверки для каждого члена выделенной модели сговора в количество членов модели при прежней (требуемой) эффективности. ISBN 5-7262-0557-Х. XII Всероссийская научно-практическая конференция 27 УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы ISBN 5-7262-0557-Х. XII Всероссийская научно-практическая конференция 28