Экспертные методы в задачах оценки рисков информационной безопасности

Использование одного эксперта для получения количественных оценок объекта либо явления - крайне неэффективно (возникают вопросы по поводу релевантности, достоверности), поэтому при проведении опроса, как правило, привлекается группа квалифицированных экспертов. При этом, очень важно обеспечить согласованность и релевантность формируемых оценок в группе. Достижение этого осуществляется путем введения специализированных методик опроса. Одна из таких методик – метод Дельфи.

ОЦЕНКА РИСКОВ ИБ МЕТОДОМ ДЕЛЬФИ

Метод «Дельфи» используют для усовершенствования группового подхода к решению задач оценки путем взаимной критики субъективных взглядов, высказываемых отдельными специалистами, без непосредственных контактов между ними и при сохранении анонимности мнений или аргументации в защиту этих мнений. Это позволяет исключить влияние авторитетных и «напористых» участников на суждение остальных, а также уменьшить или исключить явление «сдвига Риска».

Суть метода Дельфи

Пусть в опросе участвует m экспертов. Метод «Дельфи» предусматривает проведение экспертного опроса в несколько туров.

1. Во время каждого тура эксперты сообщают свое мнение и дают оценку исследуемым явлениям. При обработке информации, полученной от экспертов, все оценки располагают в порядке их убывания N1, …, Nm, затем определяют медиану (М) и квартили (Q1, Q2), которые разбивают все оценки на четыре примерно равных интервала, как показано на рис.

   

Медиана служит характеристикой группового ответа, размер квартилей — показателем разброса индивидуальных оценок. За медиану M принимается член ряда, по отношению к которому число экспертных оценок с начала и с конца ряда будет одинаковым. Затем определяются верхний и нижний квартили, представляющие собой интервалы, в каждый из которых попадает примерно по 25% значений ряда. Средние квартили, расположенные слева и справа от медианы, считаются предпочтительными.

Экспертные методы в задачах оценки рисков информационной безопасности

2. Экспертов, чьи оценки попадают в крайние интервалы (не лежат внутри диапазона Q1 — Q2), просят обосновать свое мнение по поводу этих оценок. С их обоснованием и выводами (не указывая, от кого именно они получены) знакомят остальных экспертов. Подобная процедура позволяет специалистам изменять в случае необходимости свою оценку, принимая в расчет обстоятельства, которые они могли случайно упустить или которыми пренебрегли в первом туре опроса. Благодаря этому, результаты второго и последующих туров опроса дают, как правило, меньший разброс оценок.

3. После получения оценок второго тура снова рассчитываются медиана и квартили.

4. Этот процесс продолжается до тех пор, пока продвижение к сближению точек зрения не становится незначительным. После этого рассчитывается медиана. Она и есть – оценка.

Как правило, производят не более 3-4 итераций. Если за это время разброс не стал приемлемым, то необходимо либо переформулировать вопрос, либо переформировать группу экспертов.

Как показала практика, при согласованности мнений квалифицированных экспертов, релевантность обеспечивается.

Пример

Рассмотрим задачу оценки рисков ИБ методов Дельфи на следующем множестве угроз (двухфакторный метод). Угрозы взяты из каталога BSI ITPM при использовании 5 экспертов:

1.     Угрозы в связи с форс-мажорными обстоятельствами – пожар (Т 1.4);

2.     Угрозы на организационном уровне – ненадлежащая организация изменения пользователей (Т 2.21);

3.      Угрозы на организационном уровне – несоответствие помещений требованиям в области безопасности (Т 2.6);

4.     Угрозы на организационном уровне – неподходящая обработка инцидентов в области безопасности (Т 2.62);

5.     Угрозы, связанные с ошибками людей – небрежность при стирании (уничтожении) информации (Т 3.25);