In [1]:
from IPython.display import Latex, Math, display_latex, Markdown, display, display_markdown
from matrix2latex import matrix2latex
from math import log10
import operator 
import functools

class LatexList(list):
    def __init__(self, *pargs, letter='L', start=1, **kargs):
        list.__init__(self, *pargs, **kargs)
        self._letter = letter
        self._start = start
        
    def letter(self, index, mathEnv=True):
        letterFormat = '$%s_{%s}$' if mathEnv else '%s_{%s}'
        return letterFormat % (self._letter, index + self._start)
    
    def entry(self, index, mathEnv=True):
        return '%s &mdash; %s' % (self.letter(index, mathEnv), self[index])
    
    def __str__(self, separator=';', mathEnv=True):
        entries = (separator + '\n').join('* %s' % (self.entry(i, mathEnv)) for i in range(len(self)))
        return entries + '.'
    
def postfixNumber(n):
    if log10(n) >= 6:
        return str(int(n / 1e6)) + 'M'
    elif log10(n) >= 3:
        return str(int(n / 1e3)) + 'K'
    else:
        return str(int(n))
    
def headedMatrix(sourceMatrix, environment='matrix', *pargs, headerRowList, headerColumnList, **kargs):
    headerColumn = [headerColumnList.letter(i, False) for i in range(len(headerColumnList))] or None
    headerRow = [headerRowList.letter(i, False) for i in range(len(headerRowList))] or None
    return matrix2latex(sourceMatrix, None, 
                        environment, 
                        *pargs, 
                        headerRow=headerRow, 
                        headerColumn=headerColumn,
                        **kargs)

def product(iterable):
    return functools.reduce(operator.mul, iterable)

def inverseProduct(iterable, base=1):
    return product((base - value) for value in iterable)

# Пример определения актуальных угроз безопасности информации в ключевых системах информационной структурой. 

## 1. Защищаемые ресурсы. 

В первую очередь необходимо определить, какие информационные ресурсы мы защищаем.
Конкретный информационный ресурс будем обозначать как $R_i$, где $i$ - номер информационного ресурса.

В рамках данного примера мы защищаем вымышленный вебсервер, предоставляющий важную информацию пользователям (например информацию об их штрафах за неправильную парковку).
Ниже приведён список защищаемых ресурсов:

In [2]:
resources = LatexList([
    'база данных вебсервера',
    'бухгалтерский отчёт за май месяц 2014 года',
    'ресурсы вебсервера, предоставляемые пользователям'
    ], letter='R')

Markdown(str(resources))

* $R_{1}$ &mdash; база данных вебсервера;
* $R_{2}$ &mdash; бухгалтерский отчёт за май месяц 2014 года;
* $R_{3}$ &mdash; ресурсы вебсервера, предоставляемые пользователям.

## 2. Угрозы.

В отношении вебсервера действует огромное количество различных угроз. Для эффективной защиты информационных ресурсов, мы должны определить какие из этих угроз наиболее актуальных, от каких необходимо защищаться, а какими угрозами возможно пренебречь. Конкретная угроза обозначается как $T_i$.

Далее приведён список возможных угроз, среди которых будет проводиться актуализация:

In [3]:
threats = LatexList([
    'угроза блокировки вебсервера Роскомнадзор-ом',
    'угроза использования механизмов авторизации для повышения привилегии',
    'угроза отключения электроэнергии',
    'угроза межсайтового скриптинга'
    ], letter='T')

Markdown(str(threats))

* $T_{1}$ &mdash; угроза блокировки вебсервера Роскомнадзор-ом;
* $T_{2}$ &mdash; угроза использования механизмов авторизации для повышения привилегии;
* $T_{3}$ &mdash; угроза отключения электроэнергии;
* $T_{4}$ &mdash; угроза межсайтового скриптинга.

## 3. Вероятность реализации угрозы.

Вероятность реализации $i$-ой угрозы в отношении $j$-ого информационого ресурса в течении времени $t$ записывается в таблице:

$$P'(t) = || p'_{ij}(t)||,\ i = \overline{1, 3}\ j = \overline{1, 4}$$

Эксперты оценили значения таблицы $P'(t)$ следующим образом:

In [4]:
pThreatToResource =  [
    [0.00,     0.00,   1.00],
    [0.80,     0.90,   0.95],
    [0.10,     0.01,   0.01],
    [0.70,     0.20,   0.90]
]

matrixString = headedMatrix(pThreatToResource, format='%.2f', 
                            headerRowList=resources, 
                            headerColumnList=threats)
Markdown("$$P'(t) = %s$$" % matrixString)

$$P'(t) = \begin{matrix}
	{} & {R_{1}} & {R_{2}} & {R_{3}}\\
	\hline
	{T_{1}} & 0.00 & 0.00 & 1.00\\
	{T_{2}} & 0.80 & 0.90 & 0.95\\
	{T_{3}} & 0.10 & 0.01 & 0.01\\
	{T_{4}} & 0.70 & 0.20 & 0.90\\
\end{matrix}$$

## 4. Деструктивные действия.

В отношении информационных ресурсов $R_i$ рассматриваются деструктивные действия $D_j$.

Эксперты решили, что в рамках поставленной защиты следует обратить на четыре следующих деструктивных действий:

In [5]:
destructiveActions = LatexList([
    'удаление ресурса',
    'изменение ресурса',
    'несанкционированный доступ к ресурсу',
    'недоступность ресурса'
    ], letter='D')

Markdown(str(destructiveActions))

* $D_{1}$ &mdash; удаление ресурса;
* $D_{2}$ &mdash; изменение ресурса;
* $D_{3}$ &mdash; несанкционированный доступ к ресурсу;
* $D_{4}$ &mdash; недоступность ресурса.

Ущерб от реализации деструктивных действий представляется матрицой: 

$$D = ||d_{ij}||,\ i = \overline{1,3},\ j = \overline{1,4}$$

где $i$ &mdash; номер ресурса ресурс,
а $j$ &mdash; номер деструктивного действия.

Эксперты определили матрицу $D$ следующим образом:

In [6]:
destructiveActionsCost =  [
    [5e7,      1e7,    1e5,    5e4],
    [1e4,      1e4,    5e3,    1e3],
    [8e7,      5e6,    8e4,    4e5],
]

postfixedCosts = [[postfixNumber(c) for c in r] for r in destructiveActionsCost]
matrixString = headedMatrix(postfixedCosts, format='%s', 
                            headerRowList=destructiveActions, 
                            headerColumnList=resources)
Markdown("$$D = %s$$" % matrixString)

$$D = \begin{matrix}
	{} & {D_{1}} & {D_{2}} & {D_{3}} & {D_{4}}\\
	\hline
	{R_{1}} & 50M & 10M & 100K & 50K\\
	{R_{2}} & 10K & 10K & 5K & 1K\\
	{R_{3}} & 80M & 5M & 80K & 400K\\
\end{matrix}$$

## 5. Связь между угрозами и деструктивными действиями.
Взаимосвязь между угрозами и выполняемыми в результате их реализации деструктивными действиями определяется таблицей:

$$T = ||t_{ij}||$$

$t_{ij} = 1$, если в результате угрозы $T_i$ реализуется деструктивное действие $D_j$, иначе $t_{ij} = 0$.

Эксперты определили таблицу $T$ следующим образом:

In [7]:
threatActionBind =  [
    [0, 0, 0, 1],
    [1, 1, 1, 0],
    [0, 1, 0, 1],
    [0, 1, 1, 0],
]

matrixString = headedMatrix(threatActionBind, format='%g',
                            headerRowList=destructiveActions,
                            headerColumnList=threats)
Markdown("$$T = %s$$" % matrixString)

$$T = \begin{matrix}
	{} & {D_{1}} & {D_{2}} & {D_{3}} & {D_{4}}\\
	\hline
	{T_{1}} & 0 & 0 & 0 & 1\\
	{T_{2}} & 1 & 1 & 1 & 0\\
	{T_{3}} & 0 & 1 & 0 & 1\\
	{T_{4}} & 0 & 1 & 1 & 0\\
\end{matrix}$$

## 6. Возможность реализации угрозы.

В рассматриваемой информационной системе, сущесвуют $k_1, \ldots, k_4$ уязвимостей. Данные уязвимости приведеные ниже:

In [8]:
vulnerabilities = LatexList([
    'физическое нахождение сервера за границей РФ',
    'разработка фронтэнда на аутсорсинге',
    'использование устаревшей версии базы данных',
    'использование списанного оборудования'
    ], letter='k')

Markdown(str(vulnerabilities))

* $k_{1}$ &mdash; физическое нахождение сервера за границей РФ;
* $k_{2}$ &mdash; разработка фронтэнда на аутсорсинге;
* $k_{3}$ &mdash; использование устаревшей версии базы данных;
* $k_{4}$ &mdash; использование списанного оборудования.

Каждая из данных уязвимостей может сыграть свою роль в релаизации какой либо угрозы, данная информация отражена в таблице $P''$:

$$P''=||p''_{ij}||$$

где $p''_{ij}$ вероятность, что могут сложится благоприятные обстоятельства для использования язвимости $K_j$ в интересах $T_i$ угрозы.

Эксперты определили таблицу $P''$ следующим образом:

In [9]:
pThreatsByVulnerabilities =  [
    [0.80,     0.60,   0.00,   0.00],
    [0.00,     0.70,   0.80,   0.40],
    [0.10,     0.00,   0.00,   0.50],
    [0.00,     0.50,   0.80,   0.10]
]

matrixString = headedMatrix(pThreatsByVulnerabilities, format='%.2f',
                            headerRowList=vulnerabilities,
                            headerColumnList=threats)
Markdown("$$P'' = %s$$" % matrixString)

$$P'' = \begin{matrix}
	{} & {k_{1}} & {k_{2}} & {k_{3}} & {k_{4}}\\
	\hline
	{T_{1}} & 0.80 & 0.60 & 0.00 & 0.00\\
	{T_{2}} & 0.00 & 0.70 & 0.80 & 0.40\\
	{T_{3}} & 0.10 & 0.00 & 0.00 & 0.50\\
	{T_{4}} & 0.00 & 0.50 & 0.80 & 0.10\\
\end{matrix}$$

## 7. Благоприятные условия для реализации угроз.

Далее определяем вероятность наличия благоприятных условий для реализации j-ой угрозы по формуле:

In [10]:
Markdown(r'$$p^*_j = 1 - \prod_{k=1}^{%i}(1-p''_{jk})$$' % len(vulnerabilities))

$$p^*_j = 1 - \prod_{k=1}^{4}(1-p_{jk})$$

Считая вероятности по формуле выше, получим следующие занчения $p^*_j$

In [11]:
threatPossibility = [(1 - inverseProduct(row)) for row in pThreatsByVulnerabilities]

matrixString = headedMatrix(threatPossibility, format='%.3f',
                            headerRowList=[],
                            headerColumnList=threats)
Markdown("$$p^*_j = %s$$" % matrixString)

$$p^*_j = \begin{matrix}
	{T_{1}} & 0.920\\
	{T_{2}} & 0.964\\
	{T_{3}} & 0.550\\
	{T_{4}} & 0.910\\
\end{matrix}$$

## 8. Вероятность реализации хотя бы одной угрозы в отношении конкретного ресурса.

Вероятность реализации хотя бы $j$-ой угрозы в отношении любого информационного ресурса, определяется по формуле:

In [12]:
Markdown(r"$$P_j(t) = 1 - \prod_{r=1}^{%i}\left(1 - p^*_j p'_{jr}(t)\right)$$" % len(resources))

$$P_j(t) = 1 - \prod_{r=1}^{3}\left(1 - p^*_j p'_{jr}(t)\right)$$

В результате расчётов в данном примере значения $P_j(t)$ приведены ниже:

In [19]:
pThreatToResourcePossibility = [[v * pT for v in row] for pT, row in zip(threatPossibility, pThreatToResource)]
pResources = [(1 - inverseProduct(row)) for row in pThreatToResourcePossibility]

matrixString = headedMatrix(pResources, format='%.3f',
                            headerRowList=[],
                            headerColumnList=threats)
Markdown("$$P_j(t) = %s$$" % matrixString)

$$P_j(t) = \begin{matrix}
	{T_{1}} & 0.920\\
	{T_{2}} & 0.997\\
	{T_{3}} & 0.065\\
	{T_{4}} & 0.946\\
\end{matrix}$$

## 9. Коэффициент опасности.

Коэффициент опасности $j$-ой угрозы определяется по формуле:

$$\overline{D_j} = \sum_{r=1}^R \sum_{g=1}^D \left( t_{jg} \frac{d_{jr}}{D_{пр}} p'_{jr}(t) \right)$$

In [17]:
maxCost = 5e6

Math("D_{пр} = " + postfixNumber(maxCost))

<IPython.core.display.Math object>

С учётом установленного $D_{пр}$, $\overline{D_j}$ равен:

In [23]:
destructiveActionsNorm = [[v / maxCost if v < maxCost else 1 for v in row] for row in destructiveActionsCost]

def getDangerousCoefficient(j):
    result = 0
    for r in range(len(resources)):
        for g in range(len(threats)):
            result += threatActionBind[j][g] * destructiveActionsNorm[r][g] * pThreatToResource[j][r]
    return result

Dj = [getDangerousCoefficient(j) for j in range(len(threats))]

matrixString = headedMatrix(Dj, format='%.3f',
                            headerRowList=[],
                            headerColumnList=threats)
Markdown("$$\overline{D_j} = %s$$" % matrixString)

$$\overline{D_j} = \begin{matrix}
	{T_{1}} & 0.080\\
	{T_{2}} & 3.536\\
	{T_{3}} & 0.112\\
	{T_{4}} & 1.629\\
\end{matrix}$$