Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебное пособие 1310

.pdf

Скачиваний:

Добавлен:

30.04.2022

Размер:

962.02 Кб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

− 1

1 −

доп

∑

−1

доп

При синхронном изменении переменных состояния (СИ), риск может быть оценен следующим образом:

∑( ) =

− 1

(П.8)

доп

Отсюда найдем

коэффициент

дифференциальной

чувствительности относительно параметра :

(СИ)

−1

∑

доп

−1

доп

− 1

доп

141

где:

H =

∏

…

(

)

…

(

)

(

)

…

∏

(1 −

)

…

(1−

)

Используя последнее выражение, определим коэффициент относительной чувствительности относительно параметра :

(СИ)

∑

(СИ)

∑

− 1 ×

доп

∑

−1

∏

доп

142

∏

По аналогии найдем коэффициент дифференциальной

чувствительности для параметра

(СИ)

∑

− 1

доп

− 1

(

) =

доп

− 1

−

доп

− 1

× 1−

доп

Отсюда

коэффициент

относительной

чувствительности по параметру

будет равен:

_ =

(СИ)

∑

(СА)

∑

143

1 − 1 1 − ×

доп

×				=

	∑		− 1 ∏

		доп

∏1 −

Далее построим уравнения движения риска при синхронных и асинхронных атаках.

Для асинхронных атак данное уравнение выглядит следующим образом:

∆

(

)

∆

(

)

−1

доп

−1

−

1 −

∆

∑−1

доп

144

−1

доп

∆

× 1−

∑

− 1

∑

доп

−1

1−

доп

= ∆

∑

−1

доп

∑

− 1

1−

доп

+∆

∑−1

доп

В свою очередь для синхронных атак данное уравнение имеет вид:

∆ (

)

∆

_ ∆

(

)

∆

∏

1 −

∆

∏

1−

= ∆

+∆

∏

145

где:

H =

( )

…

(

)

(

)

…

∏

1−

…

1−

Полученные уравнения движения риска для АСУ ТП являются основой для решения задач управления риском.

146

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.......................................................................	3
1. НЕОБХОДИМОСТЬ ОЦЕНКИ И РЕГУЛИРОВАНИЯ
РИСКОВ ДЛЯ ИНФОРМАЦИОННО-
ТЕХНОЛОГИЧЕСКОЙ ИНФРАСТРУКТУРЫ
УПРАВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ. 15
1.1. Критически важные объекты и критические
информационные инфраструктуры: понятийный
аппарат и классификация................................................	15
1.2. Автоматизированные системы управления
и информационно-технологическая
инфраструктура критически важных объектов .............	21
1.3. Угрозы, цели и сценарии атак на
информационно-технологическую
инфраструктуру критически важных объектов............	28
1.4. Предельные распределения экстремальных
значений переменных состояния....................................	34
2. АНАЛИТИЧЕСКАЯ ФОРМАЛИЗАЦИЯ УЩЕРБА
И РИСКА ПРЕВЫШЕНИЯ ПОРОГОВЫХ ЗНАЧЕНИЙ
КРИТИЧНЫХ ПЕРЕМЕННЫХ СОСТОЯНИЯ................	41

2.1.Пути аналитического развития инструментария оценки рисков для критичных переменных состояния. 41

2.2.Параметры и характеристики риска

для одной переменной состояния...................................	54
2.3. Оценка риска для множества
переменных состояния....................................................	59

147

3. УПРАВЛЕНИЕ РИСКАМИ АТАКУЕМОЙ
ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЙ
ИНФРАСТРУКТУРЫ КРИТИЧЕСКИ
ВАЖНЫХ ОБЪЕКТОВ......................................................	65
3.1. Инструментарий риск-анализа и теория
экстремальных значений в контексте обеспечения
безопасности критически важных объектов..................	65
3.2. Механизм и алгоритм управления...........................	72
3.3. Оценка эффективности............................................	82
3.4. Формализация процесса управления
рисками в информационно-технологической
инфраструктуре критически важного объекта ..............	85
ЗАКЛЮЧЕНИЕ................................................................	114
БИБЛИОГРАФИЧЕСКИЙ СПИСОК..............................	117
ПРИЛОЖЕНИЕ 1.............................................................	133
Расчет коэффициентов чувствительности риска для
одной переменной состояния.......................................	133
ПРИЛОЖЕНИЕ 2.............................................................	138
Расчет коэффициентов чувствительности риска для
множества переменных состояния...............................	138

148

Учебное издание

Ермилов Евгений Викторович Калашников Андрей Олегович Остапенко Григорий Александрович Корнеева Наталья Николаевна

ФОРМАЛИЗАЦИЯ УПРАВЛЕНИЯ РИСКАМИ ПРИ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЯХ НА ИНФОРМАЦИОННОТЕХНОЛОГИЧЕСКУЮ ИНФРАСТРУКТУРУ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ

В авторской редакции

Подписано к изданию 16.09.2014.

Объем данных 882 Кб.

ФГБОУ ВПО «Воронежский государственный технический университет»

394026 Воронеж, Московский просп., 14

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022953.58 Кб1Учебное пособие 1306.pdf
#
30.04.2022955.36 Кб2Учебное пособие 1307.pdf
#
30.04.2022957.09 Кб6Учебное пособие 1308.pdf
#
30.04.2022958.63 Кб3Учебное пособие 1309.pdf
#
30.04.2022292.6 Кб1Учебное пособие 131.pdf
#
30.04.2022962.02 Кб5Учебное пособие 1310.pdf
#
30.04.2022963.4 Кб4Учебное пособие 1311.pdf
#
30.04.2022964.49 Кб2Учебное пособие 1312.pdf
#
30.04.2022968.93 Кб1Учебное пособие 1313.pdf
#
30.04.2022974.15 Кб1Учебное пособие 1314.pdf
#
30.04.2022975.74 Кб6Учебное пособие 1315.pdf