МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ. С точки зрения экспертов получено, что наибольший ущерб имеет угроза «Пожар» (с весом 0,304994), а наименьший – у 2 угроз – «Риск воровства на рабочем месте»
| Идентификатор угрозы | Вес |
| 0,304994 | |
| 0,096552 | |
| 0,032612 | |
| 0,067701 | |
| 0,087619 | |
| 0,027613 | |
| 0,134422 | |
| 0,078226 | |
| 0,124057 | |
| 0,023102 | |
| 0,023102 |
С точки зрения экспертов получено, что наибольший ущерб имеет угроза «Пожар» (с весом 0,304994), а наименьший – у 2 угроз – «Риск воровства на рабочем месте», «Опасности, связанные с увольнением персонала» (с весом 0,023102).
Вообще говоря, элементы верхнего уровня иерархии могут воздействовать не на все элементы нижнего уровня, в этом случае последние объединяются в группы, на которые воздействуют одни критерии, соответственно это отражается на расчетах.
предыдущаяследующ
ВЫБОР КОНТРМЕР НАИБОЛЕЕ ЭФФЕКТИВНЫХ КОНТРМЕР ПО КРИТЕРИЮ «СТОИМОСТЬ-ЭФФЕКТИВНОСТЬ» С ПОМОЩЬЮ МАИ
Выбор наиболее эффективных контрмер по критерию «Стоимость-эффективность» (наиболее дешевых и одновременно эффективных) является одной из актуальных задач, решаемых на этапе управления рисками ИБ.
Если выбор контрмеры Сi характеризуется выгодами Vi (уменьшение риска, снижение нагрузки на персонал и др.) и издержками Ii (капитальные вложения, затраты на поддержку и др), то значение критерия «Стоимость-эффективность» определяется как Vi / Ii. Необходимо выбирать такую контрмеру, для которой данное значение максимально.
Основная сложность здесь – в том, что как ущерб, так и издержки могут не измеряться на количественных шкалах и быть качественными (например, удобство работы персонала – качественный критерий). В этом случае опять поможет метод анализа иерархий.
Рассмотрим задачу выбора варианта реализации контрмер по критерию «стоимость-эффективность» на примере выбора системы обнаружения вторжений.
Для решения подобной задачи необходимо простроить 2 иерархии:
1. Иерархию выгод при выборе рассматриваемой альтернативы.
2. Иерархия издержек при выборе рассматриваемой альтернативы.
Рассмотрим, например, следующую задачу. Перед организацией стоит задача внедрения IDS – один из следующих вариантов: Snort, Real Secure, OutpostPersonal Firewall, Sygate Personal Firewall.
Факторы, определяющие выгоды от внедрения IDS
1. Экономические выгоды
1. Сокращение количества обслуживающего персонала, управляющего режимом ИБ.
2. Общий объем атак, идентифицируемых IDS.
3. Частота выхода обновлений и поддержки новых атак
2. Выгоды от управления безопасностью
4. Возможность централизованного управления безопасностью.
5. Контроль за работой пользователей организации.
предыдущаяследующая
ВЫБОР КОНТРМЕР НАИБОЛЕЕ ЭФФЕКТИВНЫХ КОНТРМЕР ПО КРИТЕРИЮ «СТОИМОСТЬ-ЭФФЕКТИВНОСТЬ» С ПОМОЩЬЮ МАИ
6. Наличие хорошей справочной системы по идентифицируемым атакам.
7. Наличие механизма интеллектуальной обработки информации от сенсоров.
8. Полнота ведения логов.
9. Возможность фильтрации внутри прикладных протоколов.
3. Противодействие злоумышленнику.
10. Возможность реализации обманной системы.
11. Возможность реализации хорошей системы реагирования на инциденты.
Факторы, определяющие издержки внедрения IDS
1. Экономические издержки
1. Капитальные вложения.
2. Затраты на доводку системы (конфигурирование).
2. Технические издержки
3. Затраты на управление.
4. Требования к вычислительной мощности.
Рабочие издержки
5. Неудобство работы с прикладным интерфейсом.
6. Количество ложных срабатываний.
7. Неустойчивость к внешним атакам.
8. Возможность обмана IDS.
Иерархии выгод и издержек от внедрения IDS, а также окончательные варианты расчета весов альтернатив нижнего уровня (расчеты будут приведены в докладе) представлены ниже.
Выгоды 
Издержки 
Проведем на основе полученных оценок анализ альтернатив по показателю «Стоимость-эффективность»: Выгоды/Издержки
| Snort | Real Secure | Outpost PF | Sygate PF |
 =1,18
|  =1,15
|  =0,6
|  =0,48
|
Согласно показателю «Стоимость-эффективность» в организации лучше внедрить бесплатную IDS Snort. Однако, близость показателя IDS Real Secure к Snort-овскому говорит о том, что надо задуматься, быть может в ближайшем будущем более выгодны будет перейти на коммерческую систему Real Secure.
ВЫБОР КОНТРМЕР НАИБОЛЕЕ ЭФФЕКТИВНЫХ КОНТРМЕР ПО КРИТЕРИЮ «СТОИМОСТЬ-ЭФФЕКТИВНОСТЬ» С ПОМОЩЬЮ МАИ