Учебное пособие 1310
.pdfОстапенко, А. О. Калашников // Информация и безопасность. – 2013. – Т. 16. – Вып. 2. – С. 207-210.
102.Ермилов, Е. В. Риск ущербности, шансы полезности и жизнестойкости компонент автоматизированных систем в условиях воздействия на них информационных угроз [Текст] / Е. В. Ермилов, А. Г. Остапенко, А. О. Калашников // Информация и безопасность. – 2013. – Т. 16. – Вып. 2. – С. 215-218.
103.Ермилов, Е. В. Функции ущерба риска при описании отказов информационных систем критически важных объектов [Текст] / Е. В. Ермилов, Г. А. Остапенко, А. О. Калашников // Информация и безопасность. –2013. –
Т. 16. – Вып. 2. – С. 247-248.
104.Ермилов, Е. В. Инновационные тренды развития и информационные риски развития IT-сферы в контексте обеспечения критически важных объектов [Текст]
/Е. В. Ермилов, А. Г. Остапенко, А. О. Калашников // Информация и безопасность. –2013. – Т. 16. – Вып. 3. – С. 323-335.
105.Ермилов, Е. В. Методика управления информационными рисками атакуемых автоматизированных систем управления критически важных объектов [Текст] / Е. В. Ермилов, А. О. Калашников // Информация и безопасность. –2013. – Т. 16. – Вып. 3. – С. 379-382.
106.Ермилов, Е. В. Формализация процесса управления рисками в информационно-технологической инфраструктуре критически важного объекта [Текст] / Е. В. Ермилов, А. Г. Остапенко, А. О. Калашников, Н. Н. Корнеева // Информация и безопасность. –2014. – Т. 17. –
Вып. 2. – С. 7-23.
107.Ермилов, Е. В. Информационнотехнологическая инфраструктура критически важного
131
объекта: специфика регулирования рисков и защита [Текст]: тезисы / Е. В. Ермилов, А. О. Калашников, Н. Н. Корнеева, Ю. Г. Пастернак // 4 Воронежский форум инфокоммуникационных и цифровых технологий. «Перспективные исследования и разработки в области информационных технологий и связи». – Воронеж, 2014. –
С.59.
132
ПРИЛОЖЕНИЕ 1. Расчет коэффициентов чувствительности риска для одной переменной состояния
Динамику движения риска оценим с помощью коэффициентов чувствительности, для чего рассмотрим функцию риска, полученную ранее:
|
( ) = |
|
− 1 |
|
|
|
. |
|
доп |
|
, |
||||
где: x- значение переменной состояния, |
- параметры |
||||||
распределения вероятности |
наступления |
экстремального |
|||||
значения |
переменной |
|
состояния, - |
|
показателем |
||
нелинейности ущерба.
Найдем частную производную риска по параметру
положения: |
|
1 − |
|
( ) = |
доп − 1 |
. |
Отсюда можно записать выражение для дифференциальной чувствительности в упрощенном виде:
= ( ) = |
доп |
.(П.1) |
133
Cучетом (П.1) найдем коэффициент относительной чувствительности риска:
|
|
|
|
= |
|
|
|
|
|
|
|
|
|
|
= |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
= |
|
|
|
|
|
− 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
− |
|
|
|
× |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
доп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
× |
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
||||||||||||
|
|
|
|
−1 |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
доп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Упрощая последнее выражение, получим
= |
|
|
|
|
. |
|
(П.2) |
||||||
|
|
|
|
||||||||||
|
Далее найдем частную производную риска по |
||||||||||||
параметру масштаба: |
|
|
|
||||||||||
|
|
|
|
|
|
|
( |
) |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
, |
|||||||||
|
|||||||||||||
|
( ) |
= − |
доп |
|
|
|
|||||||
|
|
|
|
|
|||||||||
Откуда имеем:
( )
==
134
= − |
|
|
( ) |
. |
(П.3) |
|
|||||
доп |
|
||||
|
|
||||
По аналогии из (П.3) определим коэффициент относительной чувствительности:
− 1 |
|
( − ) |
|
− 1 |
доп
==
×
× |
1 |
|
|
. |
|
|
|
|
|
|
|
−1
доп
Упрощая, получим:
|
|
|
x |
|
|
|
|
|
|
||||
|
(x ) e |
1 |
|
|||
|
|
|
|
|
|
|
SRisk |
|
|
|
|
. |
(П.4) |
|
|
|
|
|||
|
|
|
|
|
|
|
Теперь найдем частную производную риска по параметру нелинейности ущерба:
( ) |
= |
|
−1 |
|
|
|
|
|
− 1 . |
|
|
||||||||
доп |
доп |
135
В результате можно записать:
= |
( ) |
= |
|
− 1 |
|
|
|
− 1 (П.5) |
|
|
|||||||
доп |
доп |
Используя (П.5), получим выражение относительной чувствительности риска:
|
= |
( ) |
|
|
|
|
= |
|
|
|
|||||
|
|
|
|
|
|||||||||||
= |
|
− 1 |
|
|
|
|
|
|
|
|
−1 × |
||||
|
|
|
|
||||||||||||
доп |
|
|
|
доп |
|||||||||||
|
× |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
−1
доп
или, упрощая, получим
= −1 . (П.6)
доп
В соответствии с (2.13) можно построить (в первом приближении) уравнения дополнительного движения риска.
|
|
|
|
− 1 |
|
− |
|
|
|
∆ |
|
|
доп |
|
|
∆ − |
|||
|
|
|
|
|
|||||
136
− |
|
|
−1 |
|
|
( − ) |
|
|
− 1 |
|
∆ + |
||||||
доп |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
+ |
|
|
−1 |
|
|
|
|
|
|
− 1 |
∆ . |
||||
|
|
|
|
|
|
||||||||||||
|
|
|
доп |
доп |
|||||||||||||
В результате эквивалентных преобразований последнего выражения имеем:
|
∆ ( ̅) |
|
|
|
|
|
||
|
( |
̅) |
|
( |
̅− 1)(∆ )+ |
|
, (П.7) |
|
+ 1 − |
|
|
(∆ |
) −( ̅− ̅)(∆ |
) |
|
||
|
|
|
||||||
̅̅̅
где , , – пронормированны по Хдоп.
Очевидно, (П.7) является удобной формой для последующей оптимизации и управления риском.
137
ПРИЛОЖЕНИЕ 2. Расчет коэффициентов чувствительности риска для множества переменных состояния
Рассмотренные выше коэффициенты чувствительности относятся к единственной критичной переменной состояния ТП. На практике их существует несколько контролируемых КПС ,i=1(1)n.
В случае реализации асинхронного их изменения атаки (АИ), риск может быть оценен следующим образом:
∑(АИ) = |
|
доп |
−1 |
1 |
|
|
|
|
. |
|
|
||||||||
|
|||||||||
Отсюда найдем |
коэффициент |
дифференциальной |
|||||||
чувствительности относительно параметра :
(АИ)
= ∑ =
= − 1 1 
=
доп
138
|
|
|
−1 |
|
|
|
|
1 |
|
|
|
|
|
|
= |
|
−1 |
|
|
+ |
|
× |
|||||||
доп |
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
− |
|
|
|
|
− |
|
|
||||||||
× |
|
|
|
|
|
|
|
|
|
− |
|
|
|
|
|
|
|
= |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
= |
|
|
|
|
|
− 1 |
|
|
|
|
|
|
× |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||
доп |
|
||||||||||||||||||||
× |
|
|
−1 |
+ |
|
− |
|
1 − |
|
|
. |
|
|||||||||
|
|
|
|
|
|
||||||||||||||||
Далее |
определим |
коэффициент |
|
относительной |
|||||||||||||||||
чувствительности относительно параметра |
: |
|
|
||||||||||||||||||
|
_ = |
(АИ) |
|
|
|
||
|
∑ |
|
(АИ) |
||||
= |
1 |
|
|
−1 |
|
∑ |
|
|
|
|
|
|
|||
|
|
|
|
|
|||
=
×
доп |
1 − |
× |
× −1 + − |
139
× |
|
|
. |
|
|
∑− 1
доп
Коэффициент дифференциальной чувствительности относительно параметра , в свою очередь, будет равен:
|
|
|
|
|
|
|
|
|
|
= |
|
|
|
(АИ) |
= |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
∑ |
|
|
|
|
|
|
|
|
|
|
||||||||
|
= |
|
|
|
|
|
|
|
|
|
−1 |
|
1 |
|
|
|
|
|
|
|
|
|
|
= |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
доп |
|
|
|
|
|
|
|
|
|
||||||||||||||||
= |
|
|
|
|
|
− 1 |
|
1 |
|
|
|
|
|
|
|
|
|
|
|
1 |
− |
|
|
|
1 |
= |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
доп |
|
1 |
|
|
|
|
|
|
|
|
|||||||||||||||||||
= |
|
|
|
|
|
− 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
1 − |
|
|
. |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
доп |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
Отсюда |
|
коэффициент |
|
|
|
|
|
|
|
относительной |
|||||||||||||||||||||
чувствительности относительно параметра имеет вид: |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
_ = |
|
|
|
|
(АИ) |
|
|
|
|
|
|
= |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
∑ |
|
|
|
|
|
|
(АИ) |
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
∑ |
|
|
|
|
||||||
140