Учебное пособие 1310
.pdf
∑( ) = |
( ) |
или при подстановке
(ср) |
= |
|
2 |
+1 |
|
× |
|
|
|
∑ |
|
|
доп |
+3 |
|
|
|
||
|
|
|
|
|
|
. |
|||
|
|
|
|
|
|
|
|
||
×∏
При атаках на компоненты системы оценку общего риска системы можно осуществить с помощью выражения
= |
Risk∑(АА) = |
= |
( ) = |
|
|
|||||
( ) |
( ) |
|
|
|
|
|
||||
= |
|
|
−1 |
( |
) = |
|
|
|||
|
доп |
|||||||||
= |
|
|
−1 |
1 |
|
|
|
|
|
, |
|
|
|
|
|
|
|||||
|
|
|
|
|||||||
|
доп |
|||||||||
где: ( ) - оценка риска, осуществленная независимо для i–ой переменной состояния;
61
x – значение i-ой переменной состояния атакуемого объекта.
Рассмотрим случай для двух переменных состояния. В этом случае для каждой из них имеем:
( ) = |
|
|
− 1 |
|
|
|
|
|
, |
|
||||
доп |
|
1 |
||||||||||||
( ) = |
|
|
− 1 |
|
|
|
|
|
. |
|||||
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
||||||||||
|
доп |
|||||||||||||
Максимумы рисков отдельных компонент системы являются значениями функции риска для моды:
R |
= |
|
ln |
доп −доп |
− 1 |
+ |
× |
||||
|
× |
|
ln |
доп |
доп |
+ |
|
− 1 |
× |
||
|
1 |
|
|
доп |
|
|
|||||
|
× |
|
доп |
доп |
|
|
доп доп |
, |
|||
|
|
|
|
|
|
|
|
||||
62
R |
= |
|
ln |
доп −доп |
−1 |
+ |
× |
||
|
× |
|
|
ln |
доп |
доп |
+ |
− 1 |
× |
|
1 |
|
|
|
доп |
|
|||
|
× |
|
доп |
доп |
|
доп доп |
. |
||
|
|
|
|
|
|
||||
Тогда интегральный риск определяется следующим образом:
Risk∑ (x) =
−1 |
|
|
|
++ |
|
|
|
. |
|
|
доп
Экстремумы суммарного риска в общем случае не совпадают с указанными максимумами отдельных переменных состояния. Для их определения необходимо решить следующее уравнение:
|
Risk′∑ |
( ) = 0, |
|
|
|
|
|
|
|
||||||
Risk′∑ (x) = |
|
|
− 1 |
1 |
|
|
|
|
|
|
|
+ |
|||
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
||||||||||
|
доп |
||||||||||||||
+ |
|
−1 |
|
1 |
|
|
|
|
|
|
= |
|
|||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|||||||||
доп |
|
|
|
|
|||||||||||
63
= ( |
|
|
−1) |
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|
|
|
|
|
|
|
+ |
|||||||||||||||||||||||||||||||||||||||
доп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
+ |
|
|
|
|
|
|
−1 |
|
− |
|
|
|
|
|
|
− |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||
|
|
доп |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
+ − |
|
|
− |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
= |
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||
= |
|
|
|
|
|
|
−1 |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
доп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
+ |
|
|
|
|
|
|
−1 |
|
|
−1 − |
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
доп |
|
|
1 |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||
+( |
|
|
− 1) |
−1− |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
) = 0 |
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||
|
доп |
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
или
|
|
1 |
|
|
|
|
− − |
|
|
+ |
+ |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|||||||
+ |
1 |
|
|
|
|
− − |
|
|
+ |
+ |
||
|
|
|
|
|||||||||
|
|
|
|
|
|
|||||||
доп
доп
+
= 0.
Прологарифмировав и проведя эквивалентные преобразования, можно получить уравнение, имеющее аналитическое решение в радикалах.
64
3. УПРАВЛЕНИЕ РИСКАМИ АТАКУЕМОЙ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЙ ИНФРАСТРУКТУРЫ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
3.1. Инструментарий риск-анализа и теория экстремальных значений в контексте обеспечения безопасности критически важных объектов
В соответствии с ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения [66]:
Риск – влияние неопределенностей на процесс достижения поставленных целей. Примечания: 1) цели могут иметь различные аспекты: финансовые, связанные со здоровьем, безопасностью и внешней средой и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса; 2) риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а так же на то, как они могут влиять на достижение целей; 3) риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности (ст. 3.2.9).
Управление рисками – координированные действия по направлению и контролю над деятельностью организации в связи с рисками (ст. 3.2.16)
Мониторинг риска является важным инструментальным средством для определения наилучшего размещения ресурсов и усилий при анализе уязвимостей и вероятности их использования. Фактически это процесс, посредством которого выявляются и документируются конкретные сочетания угроз,
65
уязвимостей и последствий и разрабатываются соответствующие защитные меры. Оценка угроз и уязвимостей создает основу для подготовки контрмер, необходимых для предотвращения или смягчения последствий атак на компьютерные системы КВО.
Для мониторинга риска должны использоваться четко определенные процедуры, которые используют существующие стандарты. В настоящее время существует большое количество различных методологий и инструментальных средств оценки и управления рисками. Современным международным стандартом является документ ИСО/МЭК 27005 – «InformationSecurityRiskManagement» (Управление рисками информационной безопасности) [56].Заслуживает также внимания обзор методов и инструментальных средств оценки риска, подготовленный ENISA (Европейское агентство сетевой и информационной безопасности), которое посвятило этому обзору специальную веб-страницу[19].
Сложность задач принятия решения в сфере управления рисками породила разнообразные инструменты для количественной оценки вероятности потерь, и для контроля подобных событий в системах риск-менеджмента. Наиболее широко используемым из таких инструментов стал ValueatRisk (VaR). Изначально система метрики рисков VaR создавалась как внутренний управляющий инструмент для банков, но в девяностые годы прошлого века он получил более широкое распространение. Несмотря на некоторую сложность управления финансовыми данными, в которых нуждается данная система, все статистические основы довольно просты.
66
Известны три основных метода. В одном из них оценка с использованием накопленных данных предполагает применение информации о динамике рынка прошлых лет для определения вероятности потери в статистически неопределенный период. Недостатком данного подхода является то, что эти данные могут неадекватно представлять состояние рынка, или могут быть недоступными в достаточном количестве для надежного вычисления риска. Другой подход меньше акцентируется на небольших вероятностях, вместо этого полагаясь на вычисление потерь согласно различным негативным сценариям, которые более вероятны. Наконец, существует подход, использующий теорию экстремальных значений (EVT) для описания нижней части поведения доходов без использования анализа одиночного параметрического семейства, связанного с целым распределением. EVT на финансовом рынке стала использоваться сравнительно недавно, однако, на этот счет имеется большой опыт в страховой индустрии.
Поэтому представляет интерес исследование возможностей EVT в управлении рисками в областях отличных от страхования и финансов.
Базой EVT является класс законов ограничения экстремальных значений, впервые представленный в работах [67-68].
Иногда EVT применяется непосредственно, для установки одного из законов ограничения экстремальных значений, например, для годовых максимумов серии. Однако подобный подход представляется достаточно узким для применения к широкому кругу проблем.
Альтернативный подход основан на превышениях пороговых значений. В соответствии с этим подходом, фиксируется некоторое высокое пороговое значение и
67
задается распределение вероятностей превышающих значений. Существует также асимптотическая форма[69 - 70], которая известна как обобщенное распределение Парето(GPD) и его близких аналогов [71-80].
Пороговый подход наиболее часто применим к GPD. Преимуществом данного метода перед другими является то, что с каждым превышением порогового значения ассоциируется какое-либо событие, например, инцидент в ТП КВО. Другими особенностями данного метода являются выбор подходящего порогового значения и обработка временных рядов.
Известны и другие подходы к моделированию экстремальных значений, основанные на уже упомянутых теоретических результатах. Один из этих подходов рассматривает распределение наибольших и наименьших статистических величин за каждый год [71]. Возможен также более надежный вариант взятия точек высокоуровневых превышений, который основан на вероятностных и статистических техниках Смита[72-80]. Здесь количество превышений пороговых значений и избыток значений высоких порогов рассматриваются как двумерный процесс. Когда процесс является стационарным и характеризует состояние с отсутствием скоплений среди превышений пороговых значений, то его предельная форма является неоднородной пуассоновской. При этом можно также получить GPD, связав эту точку зрения с анализом рисков превышения пороговых значений. Зависимость от ковариации или других явлений, зависящих от времени, так же может быть включена в данную модель.
Кроме того, был разработан ряд методов диагностики для того, чтобы проверять предположения на практике.
68
К примеру, график среднего превышения порогового значения должен быть приблизительно прямой линией, что является действенным инструментом при выборе величины порогового значения. На практике график бывает тяжело интерпретировать, так как имеется большое количество превышений и, следовательно, очень высокая изменчивость в среднем, но, в то же время, возможно выявление значительных сдвигов в наклоне нижнего порогового значения.
Существует различие между выводами на основе неизвестных параметров и предсказанными распределениями будущих переменных.
Выше рассматривалась теория экстремальных значений для одной переменной. Однако, VaR-исчисления чаще используются для анализа не одного, а нескольких активов.
Возможным подходом к решению этой проблемы является многомерная EVT. Ограничение отношений может быть объединено в векторнозначный процесс, и приведено к классу многомерных экстремальных значений распределения (MVEDs) и их пороговым эквивалентам. Существуют многочисленные математические эквиваленты представлений MVEDs, но наилучшая форма предложена в работах [69-70].
Трудностью для статистических приложений являются те случаи, где класс MVEDs не уменьшается до конечного одномерного параметрического семейства. Таким образом, существует потенциальный взрыв в классе моделей. Большинство подходов также были сформулированы на простых параметрических подсемействах или на полупараметрических подходах объединения одномерной EVT для крайних распределений с непараметрической оценкой меры. Некоторые примеры,
69
в которых представлены оба подхода, имеются в работах
[72 - 83].
В работе [80] предложено несколько альтернативных представлений экстремальных значений процессов, нацеленных на характеристику совместного распределения экстремальных значений в многомерных временных рядах, где внимание главным образом сосредоточено на аргументации того, что при достаточно общих состояниях, экстремальные свойства широко класса временных многомерных рядов могут быть вычислены путем аппроксимации процесса одной их форм. Фундаментальные идеи, лежащие в основе представления этих форм, изложены в работах[84-85].
Существует значительное количество публикаций о моделях для финансовых временных рядов, где учтена неоднородность в изменчивости. Они разделены на две категории:
модели семейства GARCH, в которых вариация процесса во времени выражается детерминировано как функция прошлых значений и собственных наблюдений;
модели, в которых изменчивость рассматривается как стохастический процесс, оцененный некоторой формой анализа модели в пространстве состояний. Исследования обоих типов моделей осуществлены в работе [86].
Заслуживает рассмотрения исследование расширения статистической методики экстремальных значений, с учетом переменной изменчивости.
При этом EVT уместно применять для оценки вероятностей выпадения тех или иных экстремальных значений критичных переменных. Что же касается ущерба, то он, несомненно, должен быть связан с величиной
70