ДАНИЛОВА О.Т., к.ф.-м.н., доцент ТОЛСТЫХ Е.Н.

ДАНИЛОВА О.Т., к.ф.-м.н., доцент
ТОЛСТЫХ Е.Н.
Омский государственный технический университет,
Омск, Омская область, Россия
АНАЛИЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА ПО ДИАГРАММЕ ПАРЕТО
Главное назначение диаграммы Парето как одного из инструментов
качества – проиллюстрировать доминирующие альтернативы в их общем
числе (наиболее часто встречающиеся виды дефектов; наиболее весомые
причины отклонений, т.п.). Принцип Парето еще носит название «Правило
20/80». Этот принцип назван так в честь итальянского экономиста Вильфредо
Парето, который в конце XIX-го века обратил внимание на тот факт, что 80%
итальянского капитала сосредоточено в руках 20% населения Италии.
Позднее справедливость этого правила была подтверждена наблюдениями и
последующими подсчетами результатов в различных отраслях жизни. Так,
устранение 20-ти процентов из общего числа возникающих несоответствий
отвлекает на себя 80% от общей суммы затрат на устранение всех возможных
несоответствий. Это означает, что, сосредоточив свое воздействие на 20%
причин, мы оказываем влияние на 80% последствий. Следующие 30%
причин порождают, как ни странно, только15% следствий и, наконец,
оставшиеся 50% влияют всего лишь на 5% следствий. Таким образом,
представляется возможность распределять свое внимание и воздействие,
исходя из значимости и эффективности результатов [1]. Диаграмму Парето
целесообразно применять вместе с причинно-следственной диаграммой.
Очевидно, что по
корректирующие
результатам тестирования должны проводиться
мероприятия,
имеющие
своей
целью
повышение
эффективности и надежности работы рассматриваемой системы. После
проведения
корректирующих
мероприятий
можно
вновь
построить
диаграмму Парето для изменившихся в результате коррекции условий и
проверить эффективность проведения улучшений.
Представляется возможным уточнить тезис Парето и дать более
точную численную характеристику, позволяющую ограничить объемы
финансирования корректирующих мероприятий и более того, уточнить,
возможно, скрытые взаимосвязи подсистем.
В данной работе для оценки степени соответствия информационной
безопасности хозяйствующего субъекта используются групповые и частные
показатели информационной безопасности (ИБ). Групповые показатели ИБ
образуют структуру направлений оценки, детализируя оценки текущего
уровня ИБ, менеджмента и уровня осознания ИБ. Оценки групповых
показателей ( M i ) используются для получения оценки по направлениям. В
таблице 1 приведены результаты обработки анкетирования организации на
предмет выполнения требований по информационной безопасности.
Таблица 1
Наименование
группового
показателя
Количество причин
неудовлетворительных
ответов в группе Mi
Накопленная
сумма
количества
причин
1
2
3
Процент количества
причин
неудовлетворительных
ответов по каждой
группе в общей сумме
4
М1
М7
М8
М11
М13
М28
М16
М17
М18
М10
М12
М14
М2
М23
М22
М19
М3
М4
М5
М6
М20
М9
116
93
80
75
70
65
60
60
59
52
49
47
41
31
17
14
13
13
13
11
8
8
116
209
289
364
434
499
559
619
678
730
779
826
867
898
915
929
942
955
968
979
987
995
11,22
8,99
7,74
7,25
6,77
6,29
5,80
5,80
5,71
5,03
4,74
4,55
3,97
3,00
1,64
1,35
1,26
1,26
1,26
1,06
0,77
0,77
Накопленный
процент
5
11,22
20,21
27,95
35,20
41,97
48,26
54,06
59,86
65,57
70,60
75,34
79,88
83,85
86,85
88,49
89,85
91,10
92,36
93,62
94,68
95,45
96,23
М21
М24
М25
М26
М27
М32
М31
М29
М30
М15
М33 –
Прочие
Итого
7
7
5
4
3
2
1
1
1
1
1002
1009
1014
1018
1021
1023
1024
1025
1026
1027
0,68
0,68
0,48
0,39
0,29
0,19
0,10
0,10
0,10
0,10
96,91
97,58
98,07
98,45
98,74
98,94
99,03
99,13
99,23
99,32
7
1031
1034
0,68
100
100,00
Используя полученные результаты можно построить
типичную
диаграмму Парето, представленную на рис.1. Построение диаграммы
Парето: на оси абсцисс откладывают данные графы 1 («прочие факторы»
всегда располагают на оси абсцисс последними), а на оси ординат данные
графы 2. Строят столбчатый график, где каждому групповому показателю
соответствует прямоугольник (столбик), вертикальная сторона которого
соответствует значению количества причин неудовлетворительных ответов.
На правой стороне графика по оси ординат откладывают значения
кумулятивного процента и вычерчивают кривую кумулятивной суммы
(кумулятивного процента). Данная кривая носит название кривой Лоренца, а
полученный график называется диаграммой Парето.
Фактически получаем эмпирическую функцию распределения, которая
на рисунке указана штриховой линией, а ступенчатая функция определяет
эмпирическую плотность вероятности. Упорядочивание групп вопросов на
графике производится согласно количеству неудовлетворительных тестов и
очевидно, что, ограничивая корректирующие мероприятия исправлением
наиболее значимых недочетов, можно, казалось бы, с большой вероятностью
гарантировать безопасное функционирование системы. Однако требуется
определить и возможность проведения корректирующих мероприятий с
минимумом затрат.
Рис.1. Типичная диаграмма Парето.
Обратим внимание, что эмпирическая плотность вероятности по
способу построения будет всегда похожей на плотности стандартных законов
распределения: нормального, и экспоненциального. Т.е. гистограмма с
определенной точностью аппроксимируется или половиной гауссианы
2
2
1
1
e  x / 2 или экспонентой e  .

 2
С помощью метода наименьших квадратов и критерия  2 можно с
гарантированной точностью выбрать тот закон, который наиболее точно
аппроксимирует полученную гистограмму, исключая, конечно, «прочие»
причины (правый столбец на рис.1). В этом случае мы уже можем оценивать
вероятность сбоя системы с хорошей точностью для достаточно больших K .
Причем, чем больше будет K , тем более обоснована будет оценка. Особенно
это значимо, когда количество групповых показателей K велико, не равно 30
как в предложенном примере, а 100 и более [2].
Рассмотрим значения ступенчатой функции x1 ,...x K и определим
наилучшее значения  ' и ' исходя из условий минимума функционалов:
xi2
 2
1
J ( )   ( xi 
e 2 ) 2
i 1
 2
K
K
1
i 1

I ( )   ( xi 
e xi ) 2
Отметим, что искомые значения удобнее находить с помощью метода
дихотомии, применяемого непосредственно к функционалам, а не с помощью
метода Ньютона, т.к. решение нелинейных уравнений:
J
 0,

I
0

сопряжено с ненужными трудностями: неединственностью решения и
выбором начального приближения. Выбирая достаточно малый шаг по
параметру, мы увеличиваем  или  до тех пор, пока монотонное убывание
значений функционалов не сменяется на монотонное возрастание. Далее
разбивая отрезок, содержащий корень добиваемся требуемой точности.
Для применения данного подхода проведем анализ безопасности
определенного хозяйствующего субъекта. Допустим, что члены аудиторской
группы совместно с сотрудниками проверяемой организации заполнили
анкету, и записали результаты в таблицу. В качестве исходных данных для
анализа
дестабилизирующих
информационной
безопасности
неудовлетворительных
ответов
факторов,
влияющих
предприятия,
на
анкетные
на
систему
используется
количество
вопросы.
Определяем
количество неудовлетворительных вопросов по каждому групповому
показателю. Будем считать, что рассматриваемые групповые показатели
наиболее полно описывают все уязвимости системы, и сама система является
замкнутой.
Таким
образом,
можно
принять
сумму
всех
неудовлетворительных ответов за единицу, а количество ответов в
групповом показателе как отношение количества ответов в групповом
показателе к сумме неудовлетворительных ответов по всем групповым
показателям, т.е. частоту встречаемости неудовлетворительных ответов в
групповом показателе. Построим диаграмму Парето на основе полученных
данных по частоте встречаемости ответов для групповых показателей (рис.
2).
Диаграмма Парето
Исходные данные
0,09
0,08
0,07
0,06
0,05
0,04
0,03
0,02
0,01
М1
М7
М8
М11
М13
М28
М16
М17
М18
М10
М12
М14
М2
М23
М22
М19
М3
М4
М5
М6
М20
М9
М21
М24
М25
М26
М27
М32
М31
М29
М30
М15
М33
0
Рис.2. Диаграмма Парето на основе полученных данных по частоте
встречаемости ответов для групповых показателей.
По внешнему виду полученной диаграммы можно сделать вывод, что
данная кривая может подчиняться либо нормальному закону распределения,
либо экспоненциальному. Для определения закона, который наиболее точно
аппроксимирует полученную диаграмму Парето, необходимо вычислить
следующие значения и определить наилучшее значения σ и λ исходя из
условий минимума функционалов методом дихотомии.
Положим σ = 9, а λ = 0,1 и будем увеличивать данные параметры с
шагом равным 0,001 с целью определения изменения квадрата разности
исследуемой функций с функциями нормального и экспоненциального
распределения. В нашем случае при σ = 9,595 и λ = 0,127 квадрат разности с
функцией нормального и экспоненциального распределения сведен к
минимуму. Функция нормального распределения лежит ближе, чем функция
экспоненциального, так как квадрат разности с исследуемой функцией равен
0,0013924, что меньше значения квадрата разности экспоненциальной
функции равному 0,0017998. Докажем это статистически, для этого
воспользуемся критерием  2 . Для этого необходимо подсчитать значение
 
2
Э  Т 2
Т
,
где Э – эмпирическое значение, Т – теоретическое значение (нормальное или
экспоненциальное). Для проверки гипотезы H 0 о том, что эмпирическая
функция является нормальной функцией
T
необходимо вычислить  2 при
2
2
2
 x
e  x / 2 , и экспоненциальной при T  e . Для нашего примера
 2
для нормального распределения  2  0,0353395 , а для экспоненциального
 2  0,0552141 . Так как рассматриваемые функции зависят от двух
переменных, то число степеней свободы будет равно единице. Далее
необходимо найти критическое значение критерия по таблице критических
значений. При уровне значимости равному 0,2% (что соответствует
принятию нулевой гипотезы с вероятностью 99,8%) и степени свободы
равной 1 критическое значение  2  0,0642 . Полученные значения не
превосходят квантиля распределения  2 для заданного уровня значимости,
что говорит о применимости нулевой гипотезы. Отсюда следует, что
полученные эмпирические значения могут подчиняться как нормальному,
так и экспоненциальному закону, но для нашего примера наиболее близким
является нормальный закон распределения, так как его функция более близка
к эмпирической.
Анализ полученных результатов позволяет сделать вывод, что
корректирующие мероприятия должны проводиться равномерно по всем
групповым показателям. Т.е. диаграмма Парето указывает на большую
степень взаимного влияния подсистем друг на друга и механистическое
следование принципу Парето в этом случае неприемлемо, поскольку
нормальный закон, описывающий вероятность сбоя, проявляется тогда, когда
сбой является кумулятивным эффектом многих причин.
В случае, когда наиболее приемлемым является экспоненциальный
закон, и отсюда следует, что корректирующие мероприятия достаточно
провести для наиболее значимых отклонений. Остальные отклонения или
индуцируются наиболее значимыми, или не зависят от них.
Литература
1. Глудкин О.П. Всеобщее управление качеством / О.П.Глудкин,
Н.М.Горбунов, А.И.Гуров, Ю.В.Зорин. – М.: Горячая линия – Телеком, 2001.
– 600
4. Ефимов В.В. Статистические методы управления качеством:
Учебное пособие / В.В.Ефимов. – Ульяновск: УлГТУ, 2003. – 138 с.