264
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
где
S
—
сумма квадратов отклонений сумм рангов (ответов всех экспер-
тов на каждый вопрос) от среднего значения суммы рангов по предмету
(
объекту) исследования;
m
—
число экспертов;
n
—
число вопросов.
Коэффициент конкордации
W
принадлежит интервалу [0, 1]. Чем ближе
значение коэффициента к единице, тем выше уровень согласования
мнений экспертов. Обычно минимально допустимое значение коэффи-
циента конкордации составляет 0,4. При несоблюдении этого условия
следует провести коллективное обсуждение, выяснить причины суще-
ственных расхождений в оценках экспертов и скорректировать эти
оценки так, чтобы получить согласованный результат.
Особенности применения предлагаемого метода.
Покажем
возможный вариант использования метода конкордации на примере
проведения экспертного опроса об уровне критичности защищаемых
информационных активов и ресурсов компании. Предположим, что
компания обладает следующими наиболее важными информацион-
ными активами и ресурсами:
—
сервер КИС;
—
персональный компьютер (ПК) генерального директора;
—
ПК исполнительного директора;
—
автоматизированное рабочее место (АРМ) главного инженера;
—
конструкторская документация;
—
технологическая документация;
—
АРМ главного бухгалтера;
—
бухгалтерский баланс;
—
отчет о движении денежных средств;
—
АРМ управляющего сбытом;
—
ПК директора по кадрам;
—
личные дела сотрудников;
—
АРМ заведующего складской группой;
—
накладная и счет-фактура.
Группа из 10 экспертов должна оценить значимость каждого из
перечисленных ресурсов и активов для компании. Для оценки будет
использоваться количественно-качественная шкала от 1 до 10, состо-
ящая из уровней (в скобках указаны соответствующие количествен-
ные показатели): минимальный (1, 2); низкий (3, 4); умеренный (5, 6);
высокий (7, 8); критический (9, 10).
Для облегчения процесса оценки экспертам целесообразно ис-
пользовать соответствующие денежные эквиваленты. Для этого
необходимо определить бюджет, который компания ежегодно тратит
на ИБ. Эта стоимость будет соответствовать максимальному уровню
критичности актива — 10 баллов, так как все, что по стоимости пре-
вышает общие затраты компании на ИБ, является наиболее критич-
ным. Например, если ежегодные затраты составляют 1 млн руб.,
то эксперт, разделив денежную стоимость ресурса в рублях (
V
)
на
100 000,
получает (с учетом округления) количественный балл кри-
тичности защищаемого актива