О методике статистического анализа инцидентов корпоративной сети передачи данных

Библиографическое описание статьи для цитирования:
Богомазова И. Ю., Мишин Д. В., Мошков Н. Е. О методике статистического анализа инцидентов корпоративной сети передачи данных // Научно-методический электронный журнал «Концепт». – 2013. – Т. 3. – С. 3046–3050. – URL: http://e-koncept.ru/2013/53615.htm.
Аннотация. Выявлен требующий решения вопрос, касающийся определения статистических характеристик инцидентов корпоративной сети передачи данных. В данной работе предлагается классификация инцидентов и набор статистических характеристик
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
Мошков Никита ЕвгеньевичСтудент 2го курса кафедры «Информатика и защита информации» ФГБОУ ВПО "Владимирский государственный университет" г. ВладимирEmail: nikitam851@gmail.comБогомазова Ирина ЮрьевнаСтудентка 5го курса кафедры «Информатика и защита информации» ФГБОУ ВПО "Владимирский государственный университет" г. ВладимирEmail: xoofari@yandex.ruМишин Денис ВячеславовичАспирант 2го года специальности 05.13.01 «Системный анализ, управление и обработка информации»ФГБОУ ВПО "Владимирский государственный университет" г.ВладимирEmail: mishin.izi@gmail.comО МЕТОДИКЕ СТАТИСТИЧЕСКОГО АНАЛИЗА ИНЦИДЕНТОВ КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХВыявлен требующий решения вопрос, касающийся определения статистических характеристик инцидентов корпоративной сети передачи данных. В данной работе предлагаетсяклассификация инцидентов и наборстатистических характеристик. Ключевые слова: информационнаябезопасность, информационные ресурсы и сервисы, инциденты, статистика, администрирование.В настоящее время все более важную роль в производственных процессах предприятий играют информационные технологии. Как следствие, встает вопрос о непрерывности функционирования информационных сервисов и обеспечении доступности информационных ресурсов, предоставляемых корпоративной сетью передачи данных (КСПД). КСПД является сложной системой,ее функционирование сопряжено с возникновением инцидентов. Инцидент информационной безопасности –нежелательное событие или серия событий в работе системы, которое может угрожать информационной безопасности автоматизированной системыуправления предприятием (АСУП) [1].Для оптимизации процесса устранения инцидентовАСУП необходимо знатьхарактер их возникновения, который можно определить, исходя из оценки статистических характеристикинцидентов.В работе рассматриваются начальные этапы разрабатываемойметодики статистического анализа инцидентов КСПД.На первом этапе, предлагаетсяклассифицировать инциденты:1) Классификация по степени значимостиузладля АСУП. В данном случае производится градация всех узлов КСПДпо степени значимости для АСУП, а также по степени влияния каждого узла на функционирование информационных ресурсов и сервисов. Степень значимости определяет время реагирования на тот или иной инцидент. Пример подобной классификации: а) высокий уровень значимости –немедленное реагирование и устранение в кратчайшие сроки; б) средний уровень значимости –реагирование в течение3х часов, устранение в течениерабочего дня;в) низкий уровень значимости –реагирование в течениерабочего дня, устранение в течение 2х рабочих дней.Время реагирования может изменяться в зависимости от конкретной организации, так как нет стандарта по времени реагирования на инцидент.2) Классификация по сложности устраненияинцидента.По данной классификации устанавливается уровень квалификации сотрудника для устранения инцидента, а также время устранения инцидента. Примерподобной классификации:а) элементарный инцидент, который возможно устранить дистанционно;б)инцидент средней сложности, где необходим разбор ситуации и корректирующие мероприятия по устранению инцидента;в) инцидентвысокой сложности, касающийсяинформационных систем предприятия, где необходимопроведениемероприятийсвязанных с диагностикой возникновения инцидента, проведениекорректирующих мероприятий по предотвращению возникновения инцидента, устранение последствий связанных с данным инцидентом.3) Классификация в зависимости от процессов администрирования. В данном случае подразумевает градация всех процессов администрирования по моделиFCAPS,в которой отражены ключевые функции администрирования и управления сетями. Пример подобной классификации: а)управления отказами выявление, определение и устранение последствий сбоев и отказов в работе сети;б) управление конфигурацией состоит в конфигурирование компонентов сети; в) учет работы сети регистрация и управление используемыми ресурсами и устройствами; г) управление производительностью служит для представления статистики работы сети в реальном времени, минимизации заторов и узких мест и планирования ресурсов для будущих нужд;д) управление безопасностью—контроль доступа исохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержкиключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединениемс другими сетями.4)Классификация по времени возникновения инцидента. Пример такой классификации: а) во время основного производства; б) нерабочее время и выходные.Затем составляетсястатистикаинцидентов по следующим параметрам: а)частота возникновения того или иного типа инцидента(заявки);б) время, которое затраченона устранение инцидента.При построении математической модели планируется использовать следующие статистические характеристики:1) Выборочная средняя��̅̅̅̅–среднее арифметическое выборочной совокупности какоголибо признака.В данной работе предполагается посчитать среднее время, затраченное наинцидент определенного типа и среднее количество заявок на определенный промежуток времени.��̅̅̅=x1+x2…+xkn2) Отклонение выборочной средней�̅–разность между конкретным значением признака и выборочной средней признака.Вданной работе предполагается подсчитать отклонение количества инцидентов на определенный промежуток времени и отклонение времени разрешения инцидента определенного типа.�̅=(∑����)�3) Выборочная дисперсия��

среднее арифметическое квадратов отклонения значений признака от их выборочного среднего.Значение дисперсии необходимо для подсчета выборочного среднего квадратического отклонения ��, которое предполагаетсяиспользовать для построения доверительного интервалаколичества инцидентов на промежуток времени,и времени, затраченного на разрешение инцидента определенного типа.��=1�∑(xi−xB̅̅̅)2௡�=0��=√��4) Размах варьирования –разность между наибольшим инаименьшим значениями признака. В данной работе предполагается подсчет разницы между наибольшим и наименьшим временем, затраченного на инцидент определенного типа.При анализе рассматривается максимальный разброс времени, затраченного на инцидент определенного типа.�=�௠��−�௠�௡В дальнейшем результаты расчета этих статистических характеристикпредполагаетсяиспользовать для определениязависимостей и закономерностей распределения инцидентов. Установление этих закономерностей основано на изучении методами теории вероятностей статистических данных [2].С помощью описанноговышеаппаратаматематической статистики, будет установлен характервозникновения инцидентов, а также предположительное время, необходимое на ихустранение. При создании математической модели также будет учитываться корреляция квалификации сотрудника, реагирующего на инцидент,и времени, затраченного на решение инцидента.Полученные статистические результаты будут полезны для аналитиков в задаче оптимизации администрирования КСПДАСУП.

Ссылки на источники:1. ГОСТ ИСО\МЭК ТО 1804420072. Математическая статистика: учеб.для вузов / В. Б. Горяинов, И. В. Павлов, Г. М. Цветкова и др.; под ред. B. C. Зарубина, А. П. Крищенко. М.: Издво МГТУ им. Н.Э. Баумана, 2001. 424 с. (Сер. Математика в техническом университете; Вып. XVII, ISBN 5703817307) ISBN 5703812704

Nikita MoshkovSecondyearstudent, departmentof Informatics and Information security, Vladimir state university, Vladimir, RussiaEmail: nikitam851@gmail.comIrinaBogomazovaFifthyearstudent, department of Informatics and Information security, Vladimir state university, Vladimir, RussiaEmail: xoofari@yandex.ruDenis MishinSecondyear postgraduate of specialty «System analysis, data controlling and processing», Vladimir state university, Vladimir, Russia

METHODOLOGY OF STATISTICAL ANALYSIS OF INCIDENTS IN CORPORATE DATA NETWORKSThe problem is identified, concerning the definition of the statistical characteristics of incidents of corporate data network. In this paper, the classification of incidents and the set of needed statisticalcharacteristics are proposed.Key words: information security, information resources and services, incidents, statistics, administration.