В процессе проведения учебных занятий перед студентами был поставлена следующая задача: оценить степень уязвимости с точки зрения информационной безопасности различных компонентов персонального компьютера. Ее решение осуществлялось на основе реализации экспертной процедуры с использование лингвистических переменных. В персональном компьютере (ПК) были выделены следующие шесть основных компонентов: 1) процессор (Пр); 2) оперативная память (ОЗУ); 3) постоянная память (ПЗУ); 4) устройства ввода/вывода (УВВ); 5) сетевые средства (СС); 6) материнская плата (МП). Процесс проведения оценки состоял из следующих этапов:
1-ый этап (сбор данных). Каждый из экспертов оценивает степень важности для обеспечения информационной безопасности данных каждого из компонентов ПК с использованием шкалы из пяти лингвистических оценок. Полученные лингвистические оценки преобразуются в числовую форму. Явно выраженные выбросные значения не могут быть получены при типовых способах их преобразования на основе шкал оценок.
2-ой этап. Получение экспертных оценок. Студенты были разбиты на пять групп – пять экспертов. Полученные лингвистические оценки были преобразованы в интервальные на основе шкалы Харрингтона [1], которые преобразуются в числовые как середины соответствующих интервальных оценок. В результате была получена следующая таблица числовых оценок
|
1-й эксперт |
2-й эксперт |
3-й эксперт |
4-й эксперт |
5-й эксперт |
Пр |
0,15 |
0,025 |
0,15 |
0,15 |
0,15 |
ОЗУ |
0,6 |
0,6 |
0,375 |
0,6 |
0,6 |
ПЗУ |
0,6 |
0,85 |
0,025 |
0,025 |
0,6 |
УВВ |
0,85 |
0,375 |
0,85 |
0,85 |
0,85 |
СС |
0,375 |
0,6 |
0,6 |
0,6 |
0,85 |
МП |
0,15 |
0,025 |
0,6 |
0,15 |
0,6 |
3-ий этап. Обработка результатов. Дальнейшая обработка данных может производиться на основе наиболее распространенных алгоритмов построения результирующих оценок, а также на основе (2) с целью проведения сравнительного анализа полученных результатов. Опишем более детально процесс обработки.
1-ый способ. В качестве результирующих оценок для каждого компонента берутся средние значения по всем экспертам (то есть средние значения по каждой строке). В результате были получены следующие результирующие оценки, которые упорядочены в порядке убывания оценок степени их уязвимости (рядом с оценкой в скобках записаны результирующие оценки их уязвимости): УВВ (0,755); СС (0,605); ОЗУ (0,555); ПЗУ (0,42); МП (0,305); Пр (0,125).
Однако, экспертная процедура не завершена, поскольку не оценена степень согласованности мнений экспертов. Например, экспертные оценки могут состоять из двух групп диаметрально противоположных мнений, результирующая оценка окажется между ними, и эта оценка не будет соответствовать реальной ситуации, то есть такая оценка не представляет никакого интереса. Поэтому обеспечение приемлемой согласованности мнений экспертов является необходимой частью процесса проведения экспертной процедуры.