Семинар 7
Задача: "Выбор стратегии защиты информационной системы:
Компания «КиберЩит» должна защитить свою корпоративную сеть от кибератак. Руководство выделило бюджет на усиление одной из трех ключевых подсистем:
· A1: Защита периметра (межсетевые экраны нового поколения).
· A2: Защита конечных точек (антивирусы, EDR-системы).
· A3: Обучение сотрудников и борьба с фишингом.
Аналитики компании считают, что основную угрозу представляет собой хакерская группа «Тень», которая может направить свою атаку на одну из этих же трех подсистем, чтобы нанести максимальный ущерб.
2. Формализация задачи (Платежная матрица):
После анализа возможного ущерба (в условных единицах, например, тыс. долларов), эксперты построили платежную матрицу. В этой матрице выигрыш компании «КиберЩит» — это избежанный ущерб (или отрицательные потери). Чем больше число, тем лучше для Защиты и хуже для Атаки.
Платежи указаны с точки зрения Защищающейся стороны (Компании «КиберЩит»).
| Защита \ Атака |
В1: Атака на периметр | В2: Атака на конечные точки | В3:Социальная инженерия |
|---|---|---|---|
| А1:Усилить периметр | 5 | 3 | 7 |
| А2:Усилить конечные точки | 6 | 4 | 5 |
| А3: Обучение сотрудников | 2 | 1 | 8 |
· Например, если компания усилила периметр (A1), а хакеры атаковали периметр (B1), ущерб был минимизирован, и «сэкономленная» сумма оценивается в 5 единиц.
· Если компания усилила периметр (A1), а хакеры атаковали конечные точки (B2), защита была неэффективной, и избежанный ущерб составил только 3 единицы.
3. Задание :
1. Проанализируйте задачу. Докажите, что данная конфликтная ситуация может быть описана как антагонистическая игра (игра с нулевой суммой). Сформулируйте, почему интересы сторон прямо противоположны.
2. Найдите нижнюю и верхнюю цену игры.
· Для каждой стратегии Защиты (строки) найдите гарантированный выигрыш (минимум по строке). Это нижняя цена игры (α - максимин).
· Для каждой стратегии Атаки (столбцы) найдите гарантированный проигрыш Атаки (максимум по столбцу, так как платежи с точки зрения Защиты). Это верхняя цена игры (β - минимакс).
3. Определите наличие седловой точки.
· Сравните найденные значения α и β.
· Если α = β, то у игры есть седловая точка. Укажите, какой стратегии Защиты и какой стратегии Атаки она соответствует. Каково значение цены игры (V)?
4. Вопросы:
· Какую стратегию должна выбрать компания «КиберЩит»? Почему эта стратегия является оптимальной?
· Какую стратегию, скорее всего, выберет хакерская группа «Тень»? Почему?
· Объясните смысл найденного решения в терминах минимакса и максимина. Что означает цена игры в данном контексте?