лаб раб. 1 все. Цель работы осуществить алгоритмизацию и программную реализацию, описывающего процесс распространения компьютерного вируса в информационнотелекоммуникационной сети
 Скачать 1.04 Mb.
|
ВведениеГлобальное информационное пространство сегодня уже нельзя себе представить без социальных сетей. В настоящее время в них погружено более двух третей мирового информационного трафика, около десятой части которого, относится к сетям социальных закладок, где только в российском сегменте ежемесячно генерируется свыше миллиона твитов. Актуальность работы заключается в том, что пользователям социальных информационных сетей пришлось столкнуться с контентом, побуждающим к деструктивным действиям и являющимся значимой угрозой для социума. Негативным примером тому могут служить многочисленные «цветные революции» и другие акции протеста политике действующей власти. Неслучайно социальные сети вызывают огромный научный и практический интерес исследователей, особенно в части изучения эпидемических процессов распространения деструктивного контента в различных видах соцсетей в соответствии с основным функционалом. При этом деструктивная направленность подобного контента связана с дестабилизацией внутриполитической и социальной ситуаций, подрывом суверенитета и нарушением территориальной целостности страны, нагнетанием национальной напряженности, разжиганием этнической и религиозной ненависти или вражды, пропагандой экстремистской идеологии, привлечением к террористической деятельности новых сторонников, размыванием традиционных духовно-нравственных ценностей. Неслучайно важность задачи противодействия пропаганде в информационном пространстве радикальных идей, оправдания терроризма и экстремизма, а также необходимости решительно пресекать попытки размещения материалов, угрожающих безопасности нашего государства, общества в целом и отдельных граждан, подчеркивал Президент Российской Федерации В.В. Путин (заседание Совета Безопасности РФ от 26.10.17) Цель работы: осуществить алгоритмизацию и программную реализацию, описывающего процесс распространения компьютерного вируса в информационно-телекоммуникационной сети. Задачи: 1.С использованием Parallel Boost Graph Library (PBGL) и языка программирования Microsoft Visual Studio 2008 осуществить алгоритмизацию и программную реализацию для поиска деструктивного контента. 2. Построение риск-моделей процессов распространения деструктивного контента для социальных сетей, учитывающих их гетерогенную структуру и дискретность состояний пользователя при восприятии вредоносной информации. 3. Разработать аналитическую модели УгЗИ в ИТКС для использования на супер-ЭВМ «Скиф-Мономах». 4. Создать инструкцию пользователя программы DistributedGraph . 5.Реализовать использование в социальных сетях программы DistributedGraph. Объект исследования – социальные сети. Предмет исследования - выявление деструктивного контента в социальных сетях.  ИНФОРМАЦИОННЫЕ РИСКИ: СУЩНОСТЬ, КЛАССИФИКАЦИЯ, МЕТОДЫ АНАЛИЗА И УПРАВЛЕНИЯ РИСКАМИ На современном уровне развития автоматизация процессов представляет собой один из подходов к управлению процессами на основе применения информационных технологий. За счет использования программных и аппаратных ресурсов этот подход позволяет минимизировать участие человека и управлять операциями, данными, информацией и ресурсами. Основной целью автоматизации является повышение качества и скорости выполнения бизнес-процессов на предприятии. Автоматизированный процесс обладает более стабильными характеристиками, чем процесс, выполняемый в ручном режиме. Во многих случаях автоматизация процессов позволяет повысить производительность, сократить время выполнения процесса, снизить стоимость, увеличить точность и стабильность выполняемых операций. Но при принятии решения об автоматизации перед руководителем предприятия стоит очень важный вопрос – оценка рисков, возникающий в процессе внедрения и использования информационных технологий в бизнес- процессах предприятия. Для сокращения негативных последствий от наступления рисков, необходимо уметь правильно и эффективно управлять рисками [8]. Управление риском - процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией [9]. Особой разновидностью рисков при автоматизации бизнес процессов и использовании информационных технологий являются информационные риски. Информационные технологии (ИТ, также – информационно- коммуникационные технологии) – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов [10]. Информационный риск (IT-риск) – это опасность возникновения убытков или ущерба в результате обработки, хранении и передачи информации с помощью автоматизированных информационных систем а так же сбоев в работе этих систем. IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи. Под автоматизированной информационной системой понимается совокупность программно-аппаратных средств, предназначенных для автоматизации деятельности, связанной с хранением, обработкой и передачей информации. СУЩНОСТЬ ИНФОРМАЦИОННЫХ РИСКОВ Основными определяющим источником появления информационных рисков является информационный актив, к которым относится любая информация, представляющая ценность для организации. К ней относится информация напечатанная или записанная на бумажном носителе, пересылаемая по почте или демонстрируемая в видеозаписях, передаваемую устно, информация, хранимая в электронном виде на серверах баз данных, вебсайтах, мобильных устройствах, электронных носителях, информация, обрабатываемую в корпоративных информационных системах (КИС) и передаваемая по каналам передач данных, а также программное обеспечение: операционные системы, приложения, программную документацию и т.п.
Информация
 Рисунок 1 – Влияние информационных активов Кроме информации у организации так же есть и другие виды материальных и нематериальных активов, которые она использует для своего функционирования. Это имущество организации, имущественные и неимущественные права, интеллектуальная собственность, кадровые ресурсы, а также имидж и репутация организации. Современные международные стандарты также определяют еще одну категорию активов – это процессы, а также информационные и неинформационные сервисы. Это агрегированные типы активов, которые оперируют другими активами для достижения бизнес-целей. Виды активов организации: материальные; финансовые; имущественные и неимущественные права; интеллектуальная собственность; кадровые; информационные; процессы и сервисы; имидж и репутация. Множество всех активов в организации можно условно разделить на основные и вспомогательные активы. Вокруг основных активов построены основные бизнес-процессы организации, а вспомогательные выполняют второстепенную роль. При использовании или внедрении информационных технологий на предприятия информационные активы выступают как основные, т.к. все технические, экономические, финансовые инструменты предприятия опираются на работоспособность информационных сервисов на предприятии. Между всеми видами активов существует взаимосвязь. Успешная реализация угроз в отношении одного вида активов может привести к нарушению безопасности других. Например, незаконное проникновение в помещение с оборудованием, например, серверной, может привести к возможности несанкционированного доступа с хранимой на серверах информации, которую злоумышленники могут использовать в своих корыстных целях. В дальнейшем эти действия могут привести к падению имиджа и репутации компании на рынке. Или выход из строя серверного оборудования влияет на доступность хранящихся на нем приложений, сервисов и информации, а для восстановления доступа необходимо выделить кадровые, материальные и финансовые ресурсы. Работа по минимизации IT-рисков заключается в предупреждении несанкционированного доступа к активам, аварий и сбоев оборудования, обеспечении доступности необходимых для работы сервисов и приложений. Процесс минимизации IT-рисков следует рассматривать комплексно: сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить или предупредить [11]. Целью управления информационными рисками является минимизация суммы расходов предприятия на противодействие информационным рискам и суммарного ущерба от этих рисков. Основной сложностью при управлении риска при автоматизации является его оценка. Оценка рисков – это определение количественным или качественным способом величины (степени) рисков. Известный американский эксперт в области управления рисками Б. Берлимер предложил при анализе оценки рисков использовать следующие допущения [12]: потери от риска независимы друг от друга; вероятность потери по одному направлению деятельности не обязательно увеличивает вероятность потери по-другому (за исключением форс-мажорных обстоятельств); максимально возможный ущерб от негативного эффекта при наступлении риска не должен превышать финансовых возможностей организации. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ РИСКОВ Не смотря на значительное количество различных классификаций угроз в области информационной безопасности, в изученной литературе отсутствует установленная классификация информационных рисков. Они рассматриваются как один из видов операционных рисков предприятия. Как правило, все виды информационных рисков взаимосвязаны и оказывают влияния на деятельность предприятия. При этом изменение одного вида риска может вызывать изменение большинства остальных. Классификация рисков означает объединение совокупности рисков на основании определенных признаков и критериев. Такими критериями, положенными в основу классификации информационных рисков, могут являются: основные аспекты информационной безопасности; время возникновения; источник возникновения; природа информационного актива; природа информационного актива; характер угрозы информационной безопасности; характер последствий; механизм воздействия. Основными аспектами информационной безопасности являются: доступность, целостность и конфиденциальность информации. Под доступностью понимается возможность доступа субъекта к данным по запросу в любое предусмотренное расписанием работы время. Возможность получения данных по запросу зависит от работоспособности и загруженности элементов информационной системы и ее каналов передачи данных. Рискнарушениядоступностиинформации может зависеть как от неисправности оборудования и сбоев в программном обеспечении в компании, так и от успешно реализованных сетевых атак на информационную систему из вне. Данный тип риска напрямую зависит от надежности аппаратных и программных компонентов информационной системы, а так же от уровня компетенций персонала, управляющего их работой. Нарушение доступности так же возникают из-за несоблюдения требований различных стандартов как на этапе проектирования так и на этапах производства или эксплуатации системы. Под целостностью понимается актуальность и непротиворечивость информации, уровень ее защиты от разрушения и несанкционированного изменения и удаления. Рискнарушенияцелостностиобеспечивается вероятностями отказа оборудования и программного обеспечения, степенью продуманности алгоритмов и надежностью средств доступа пользователей системы, имеющих право на редактирование информации, вероятностью наличия в системе недокументированных возможностей, несовершенством организационной структуры ИС, а так же несоблюдением требований стандартов на этапе проектирования, производства и эксплуатации системы. Под конфиденциальностью понимается уровень защиты информации от несанкционированного доступа. Рискнарушенияконфиденциальноститак же зависит от уровня алгоритмов аутентификации пользователей, вероятностью наличия недокументированных ситуаций при работе с ИС, несовершенством организационной структуры, несоблюдением стандартов и человеческим фактором [13]. По времени возникновения информационные риски распределяются на ретроспективные,текущиеиперспективныериски. Анализ ретроспективных рисков, их характера и методов их минимизации позволяет точнее прогнозировать текущие и перспективные риски. По среде возникновения риски делятся на внешние и внутренние. На внешние рискине влияет внутренняя составляющая предприятия, они не связаны с прямой деятельностью предприятия и никак не может повлиять на их уровень. Их уровень обусловлен политической обстановкой в стране и между государствами, экономической ситуацией на рынке, социальным уровнем граждан и т.д. К внутренним информационным рискам относятся риски, зависящие от непосредственной деятельности предприятия и его персонала. На их уровень могут влиять следующие факторы: производственный потенциал организации, уровень технического оснащения, степень квалификации персонала, наличие средств защиты информации, наличие должностных инструкций при работе с ИС [14]. По природе информационного актива информационные риски можно разделить на риски аппаратные и программные. Аппаратные риски возникают при выходе из стоя комплексов ИС, таких как: серверы, персональные компьютеры, сетевые коммутаторы и маршрутизаторы, производственное оборудование, станки и т.д. Программныерискинепосредственно связаны со сбоями в работе программного обеспечения предприятия, действия вредоносного программного обеспечения, операционных систем пользователей ИС, а так же связанные с утечкой информации и действия сетевых атак. Формируя классификацию, связанную с характером угрозы информационной безопасности, можно выделить следующие риски: Организационныериски– это риски, связанные деятельностью персонала, эксплуатирующего и обслуживающего ИС, проблемами системы внутреннего контроля, плохо разработанными правилами работ, то есть риски, связанные с внутренней организацией работы компании. Техническиерискисвязаны с оборудованием, программным обеспечением, их задачами, способами проектирования, разработки и эксплуатации ИС. Эти риски напрямую связаны с жизненным циклом ИС. Кприродным информационнымрискамотносятся риски, которые не зависят от деятельности человека. Они способны нанести ущерб, который можем привести к полной остановке функционирования предприятия. Они связаны с деятельностью природных явлений, таких как землетрясения, наводнения, штормы, ураганы, и т.д. Помимо вышеприведенных классификаций, риски можно классифицировать по характеру последствий. Допустимый риск - это риск, при наступлении которого, организации понесут потери, не превышающие величину ожидаемой прибыли от деятельности предприятия и его деятельность продолжает быть целесообразной. Критическийриск – это риск, в результате наступления которого, предприятию грозят потери, превышающие предполагаемую прибыль от деятельности предприятия и могут привести к потере всех средств, вложенных в реализацию проекта. Если ущерб наступления риска предприятие превышает его прибыль от прямой деятельности или превышают имущественное состояние предприятия, то такие риски называют катастрофическими. К ним так же относят риски, связанные с опасностью для жизни и здоровья людей или возникновением экологических катастроф, а так же риски, ущерб от которых наносит промышленному предприятию непоправимый вред. Механизм воздействия составляет самую большую классификационную группу информационных рисков. По этому признаку информационные риски можно разделить на: Ошибки специалистов Сбои и отказы технических средств Сбои и отказы сетевого оборудования Сбои и отказы программных средств Вредоносное ПО Шпионские программы Несанкционированный доступ Нарушение авторских прав Распространение ложной информации Аварии Схематическая классификация информационных рисков по различным критериям приведена на рисунке 2. МЕТОДЫ АНАЛИЗА РИСКОВ Ф. Найт впервые упомянул о риске как количественной мере неопределенности появилось в своим труде «Риск, неопределённость и прибыль». Он определил риск как «измеримую неопределенность», «вероятностную (стохастическую) определенность». Так же им установлена взаимосвязь понятий «неопределенность» и «риск» и дана вероятностно- математическая трактовка риска [5]. Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественныйи количественный. Специфической особенностью качественного подхода в исследовании рисков является первостепенная идентификация рисков проекта, на основании которой выявляются все возможные риски, с которыми может столкнуться организация. Следующим этапом качественного анализа является стоимостная оценка последствий от наступлений таких рисков и методы борьбы с ними. Проведение качественного анализа должно проводиться на стадии планирования деятельности предприятия. Количественный анализ, который основан на механизмах и методах теории вероятности и математической статистики, определяет в числовом измерении уровень влияния рисковых факторов проекта на изменение эффективности проекта. Он основывается на результатах проведенного качественного анализа и бизнес-план проекта [15].  Рисунок 2 – Схематическая классификация информационных рисков Основной задачей качественного анализа является идентификация всех возможных рисков. При его выполнении определяются факторы возникновения, области появления риска, при которых возникает данный риск. Величина же ущерба от этих рисков, источники их появления и вероятную величину потерь предприятия от наступления этих рисков определяют с помощью количественного анализа. В настоящее время наиболее распространенными являются следующие методы анализа рисков [16]: статистический; экспертных оценок; аналитический; оценки финансовой устойчивости и платежеспособности; оценки целесообразности затрат; анализ последствий накопления риска; метод использования аналогов; комбинированный метод. Статистический метод заключается в изучении статистики потерь и прибылей, имевших место на данном или аналогичном предприятии, с целью определения вероятности события, установления величины риска. Вероятность означает возможность получения определенного результата. В последнее время стал популярен метод статистических испытаний - метод «Монте-Карло». Главной особенностью этого метода является возможность оценить разные факторы риска в рамках одного подхода и проанализировать разнообразные сценарии реализации проекта. Главным недостатком данного метода является использование вероятностных характеристик, что затрудняет его использование в практическом применении. Метод экспертных оценок. Экспертная оценка — это выявленное по специальной методике мнение экспертов по определенному вопросу. Главным отличием этого метода метод сбора информации для построения кривой риска. Оценки различных специалистов и экспертов, оценивающих возможность возникновения потерь от наступления рисков – это основной источник информации для анализа. Сложность применения этого метода возрастает при увеличении количества показателей оценки. Метод экспертных оценок используется регулярно как в отечественной, так и в зарубежной практике. В различных этапы развития проекта роль экспертных заключений для определения различных показателей существенно возрастает, т.к. используемые для расчета показатели не являются неизменными. Результат экспертной оценки может быть получен как после проведения специальных исследований по определенно теме, так и при использовании накопленного опыта ведущих специалистов в данной области. Возрастание риска при осуществлении проекта требует более тщательной оценки критических моментов его реализации. Множество исходных показателей, часто конкурирующих между собой, предполагает использование экспертных оценок для конструирования критерия качества проекта. Поэтому система оценки инвестиций в современных условиях в силу необходимости становится «человеко-алгоритмической», причем роль человека-эксперта является определяющей. Постадийная оценка рисков основана на том, что риски определяются для каждой стадии проекта отдельно, а затем находится суммарный результат по всему проекту. Обычно в каждом проекте выделяются стадии: подготовительная (выполнение всего комплекса работ, необходимых для начала реализации проекта); строительная (возведение необходимых зданий и сооружений, закупка и монтаж оборудования); функционирования (вывод проекта на полную мощность и получение прибыли). Все расчеты выполняются дважды – на момент составления проекта и после выявления наиболее опасных его элементов. Характер инвестиционного проекта как чего-то совершаемого в индивидуальном порядке по существу оставляет единственную возможность для оценки значений рисков – использование мнений экспертов. Каждому эксперту, работающему отдельно, представляется перечень первичных рисков по всем стадиям проекта и предлагается оценить вероятность наступления рисков в соответствии со следующей системой оценок: 0-25 – риск рассматривается как несущественный; 25-50 –маленькая вероятность реализации риска; 50-75 – о наступлении данного события ничего определенного сказать нельзя; 75-99 – высокая вероятность реализации риска; 100 – риск реализуется Оценки экспертов подвергаются анализу на непротиворечивость полученных данных, который выполняется по определенным правилам. Максимально допустимая разница между оценками двух экспертов по любому фактору не должна превышать 50. Сравнения результатов заключений проводятся по модулю (знак плюс или минус не учитывается), что позволяет устранить недопустимые различия в оценках экспертами вероятности наступления отдельного риска. Если количество экспертов больше трех, то оценкам подвергаются попарно сравнимые мнения [17]. Распространенным метод экспертного анализа является метод Дэльфи. Его особенностью является управляемая обратная связь. Членов комиссии физически разделяют, что обеспечивает им невозможность группового обсуждения поставленных вопросов. После обработки результата обобщенный результат сообщается каждому члену комиссии. Основная цель такого действия — позволить ознакомиться с оценками других членов комиссии, не подвергаясь влиянию чужого мнения, кто конкретно дал ту или иную оценку. После этого оценка может быть повторена [18]. Главной задачей при использовании этого метода является подбор компетентных экспертов, так как от их мнений зависит выбор управленческого решения по проекту. Еще один важный метод исследования риска — моделирование задачивыбораспомощью«дереварешений» |