Разработка алгоритмов кластеризации и идентификации угроз информационной безопасности социально-экономических проектов на основе методологии параллельных вычислений

Дальше угроза представляется в виде вектора с символическими координатами по предикторам.3. Результаты разработки алгоритмаКластеризация была решена следующими методами и алгоритмами:k-средних;алгоритм кластеризации (алгоритм BIRCH)сеть КохоненаВеличины, характеризующие моделирование и оценки результатов:Мера оценки кластеров, определяющая близость или раздельность векторов.где A(xi) – расстояние от данного вектора xi до центра кластераB (xi) – минимальное расстояние от данного вектора до центра остальных кластеровРейтинг значимости предиктора кластеризациии их совпадение, которая включает классы угроз, их объединения, корреляция с существующими классификациями, риск как суммарный ущерб от инцидентов.Размер минимального кластера.Отношение максимального к минимальному кластеру.Построение модели кластеризации осуществляется потоком: источник данных попадает на вход кластеризаторов (пятиугольники), которые в свою очередь, формируют модели (кристаллы), сохраняющиеся в таблице (Excel), которые представлены на рисунке 1.Оценка результатов работы моделей и сравнение важности предикторов представлены в таблицах 5 и 6 соответственно.Рисунок 1 – Модель кластеризации инцидентовТаблица 5 – Оценка результатов работы моделейАлгоритмЗначение мерыСовпадение важностиk-средних0,53Двухшаговый алгоритм0,51Сеть Кохонена0,23В таблице 6 сокращениями обозначены:С2 – мотивС3 – внешний сговор;С4 – должность;С5 – объект атаки;С6 – категория информации;С7 – нарушенное свойство.Таблица 6 – Сравнение важности предикторовОценкаk-среднихДвухшаговыйСеть КохоненаС2 С3 С5С6С6С3С2 С3 С5С3С3С2С2 С3 С5С2С7С6С6С7С4С7С7С5С2С5С4С4С5С4Лучший результат показал алгоритм k-средних. На основании полученных данных можно построить классификацию, которая приведена в таблице 7.Таблица 7 – Классификация внутренних угроз безопасностиМотивОбъединенный классКласс угрозСоответствие CERTИдеяИдейное нарушение ИБНарушение конфиденциальности ИОД из идейных соображенийНетНетХалатностьОшибка конфигурацииХалатное нарушение ИБПотеря носителя ИОДНеверная утилизация ИОДНепреднамеренное разглашение ИОДСоциальная инженерияСоциальная инженерияСоциальная инженерияОбидаИТ-саботажУстановка лог.бомбыИТ-саботажДиверсия инфраструктурыПродолжительное вредительствоУдаление информацииИзменение конфигурацииПорча оборудованияДеньгиШпионажКража ИОД для собственного или конкурентного использованияКража интеллектуальной собственности для получения деловых преимуществРазовая кража ИОД в интересах конкурентаШпионаж, мошенничество на неруководящей должностиПродолжительная кража ИОД в интересах конкурентаМанипулирование рынкомНеправомерное использование инсайдерской информацииНетМошенничествоМошенничество с банковскими картамиМошенничество на неруководящей должностиНеправомерная модификация счетовНеправомерное оформление кредитовПривилегированное и финансовое мошенничествоМошенничество на руководящей должностиШантажШантаж руководства нарушением ИБНетПродажа ИОДПродажа ИОДМошенничество на неруководящей должностиОпределённые с помощью моделирования критерии были проверены с помощью базы из более 1000 инцидентов.Список использованных источниковРуководящий документ Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»Бичуев Т.А. Безопасность корпоративных сетей. – СПб: СПб ГУ ИТМО, 2004, – 161 с.Зайцев А.С. – Разработка классификации внутренних угроз информационной безопасности посредством кластеризации инцидентов. – Национальный исследовательский ядерный университет «МИФИ»: Безопасность информационных технологий № 3, 2016 г. – 10 с.Скиба В.Ю. Руководство по защите от внутренних угроз информационной безопасности. – СПб: Питер, 2008, – 320 с.Silowash G. Common Sense Guide to Mitigating Insider Treats 4th Edition. – Carnegie-Mellon University. Software Engineering Institute. CERT Program. –Pittsburg., 2012. – 144 с.