Полный текст статьи
Печать

В процессе проведения учебных занятий перед студентами был поставлена следующая задача: оценить степень уязвимости с точки зрения информационной безопасности различных компонентов персонального компьютера. Ее решение осуществлялось на основе реализации экспертной процедуры с использование лингвистических переменных. В персональном компьютере (ПК) были выделены следующие шесть основных компонентов: 1) процессор (Пр); 2) оперативная память (ОЗУ); 3) постоянная память (ПЗУ); 4) устройства ввода/вывода (УВВ); 5) сетевые средства (СС); 6) материнская плата (МП). Процесс проведения оценки состоял из следующих  этапов:

1-ый этап (сбор данных). Каждый из экспертов оценивает степень важности для обеспечения информационной безопасности данных каждого из компонентов ПК с использованием шкалы из пяти лингвистических оценок. Полученные лингвистические оценки преобразуются в числовую форму. Явно выраженные выбросные значения не могут быть получены при типовых способах их преобразования на основе шкал оценок.

2-ой этап. Получение экспертных оценок. Студенты были разбиты на пять групп – пять экспертов. Полученные лингвистические оценки были преобразованы в интервальные на основе шкалы Харрингтона [1], которые преобразуются в числовые как середины соответствующих интервальных оценок. В результате была получена следующая таблица числовых оценок                                                                                    

 

1-й эксперт

2-й эксперт

3-й эксперт

4-й эксперт

5-й эксперт

Пр

0,15

0,025

0,15

0,15

0,15

ОЗУ

0,6

0,6

0,375

0,6

0,6

ПЗУ

0,6

0,85

0,025

0,025

0,6

УВВ

0,85

0,375

0,85

0,85

0,85

СС

0,375

0,6

0,6

0,6

0,85

МП

0,15

0,025

0,6

0,15

0,6

3-ий этап. Обработка результатов. Дальнейшая обработка данных может производиться на основе наиболее распространенных алгоритмов построения результирующих оценок, а также на основе (2) с целью проведения сравнительного анализа полученных результатов. Опишем более детально процесс обработки.

1-ый способ. В качестве результирующих оценок для каждого компонента берутся средние значения по всем экспертам (то есть средние значения по каждой строке). В результате были получены следующие результирующие оценки, которые упорядочены в порядке убывания оценок степени их уязвимости (рядом с оценкой в скобках записаны результирующие оценки их уязвимости): УВВ (0,755); СС (0,605); ОЗУ (0,555); ПЗУ (0,42); МП (0,305); Пр (0,125).

Однако, экспертная процедура не завершена, поскольку не оценена степень согласованности мнений экспертов. Например, экспертные оценки могут состоять из двух групп диаметрально противоположных мнений, результирующая оценка окажется между ними, и эта оценка не будет соответствовать реальной ситуации, то есть такая оценка не представляет никакого интереса. Поэтому обеспечение приемлемой согласованности мнений экспертов является необходимой частью процесса проведения экспертной процедуры.