- •Введение
- •Необходимость оценки и регулирования рисков для атакуемых автоматизированных систем управления критически важных объектов
- •1.1. Критически важные объекты и критические информационные инфраструктуры: понятийный аппарат и классификация
- •1.2. Автоматизированные системы управления критически важных объектов
- •1.3. Угрозы, цели и сценарии атак на технологические процессы критически важных объектов
- •1.4. Инструментарий риск-анализа и теория экстремальных значений в контексте обеспечения безопасности критически важных объектов
- •1.5. Предельные распределения экстремальных значений переменных состояния
- •Аналитическая формализация ущерба и риска превышения пороговых значений критичных переменных состояния
- •2.1.Пути аналитического развития инструментария оценки рисков для критичных переменных состояния технологических процессов кво
- •2.2.Параметры и характеристики риска для одной переменной состояния
- •2.3.Оценка риска для множества переменных состояний
- •Управление рисками атакуемых автоматизированных систем управления технологическими процессами критически важных объектов
- •Механизм и алгоритм управления
- •Расчет коэффициентов чувствительности риска для одной переменной состояния
- •3.3. Расчет коэффициентов чувствительности риска для множества переменных состояния
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.2.Параметры и характеристики риска для одной переменной состояния
Рассмотрим ранее избранное распределение Гумбеля, где с учетом результатов раздела 2.1 риск имеет вид
. (2.3)
Первоначально определим координаты- точки максимума риска (2.3) из следующего уравнения
Упрощая данное выражение, получаем:
Или
Преобразуя последнее выражение, имеем
Или
Решением последнего уравнения является мода переменной состояния
.
Соответственно, пик риска будет равен:
В свою очередь среднее значение ущерба из (2.3) будет равно:
а его среднеквадратичное отклонение:
Определенные выше параметры риска для удобства сведены в табл. 2.1, которую можно использовать для инженерных расчетов.
Таблица 2.1
Аналитические выражения для расчета параметров риска
где – параметр положения; – параметр масштаба; - коэффициент нелинейности. |
|
|
Наименование параметра риска |
Аналитическое выражение |
|
Мода ущерба |
|
|
Пик риска |
|
|
Среднее |
|
|
СКО |
|
Осуществим далее диапазонный риск-анализ.
Для нахождения значений ущерба по заданному уровню риска следует решить следующее уравнение:
,
где k – коэффициент (k<1) задающий уровень отсчета от – максимума риска. С учетом (2.3) имеем
. (2.4)
Прологарифмируем последнее выражение:
В результате получаем
Или .
Разложив логарифм в ряд Тейлора и ограничившись пятью первыми членами ряда, можно получить уравнений четвертой степени, решаемое в радикалах.
2.3.Оценка риска для множества переменных состояний
Когда оценка рисков для отдельных переменных состояний осуществлена, т.е. известны законы распределения риска и найдены его параметры для каждой переменной состояния, представляется возможность рассчитать риск атакуемого объекта в целом. При этом будем исходить из того, что ущербы, возникающие в этих переменных состояний слабо коррелированы между собой. Тогда ожидаемый общий ущерб атакуемого канала можно найти как сумму ущербов в отдельных ее переменных состояний. Причем это допустимо не только для детерминированных, но и для случайных величин. С другой стороны относительная независимость этих переменных состояний открывает перспективу соответствующих интегральных вероятностных оценок, где вероятность наступления общего ущерба оценивается, какпроизведение вероятностей возникновения ущербов атакуемого объекта. В этой связи может быть предложено следующее выражение дляоценки риска:
,
где: – значение i-ой переменной состояния атакуемого объекта;
– плотность вероятности выпадения экстремальных значений ;
n – количество переменных состояния.
При оценке рисков возможно использование пиковых и средних оценок риска.
При пиковой оценке используются координаты максимума риска , и общее выражение будет выглядеть следующим образом
,
где: – значение максимума риска в i-ой переменной состояния;
– значение переменной, при котором имеет место быть пик риска в i–ой компоненте системы, т.е. мода риска. При подстановке имеем
Для усредненных оценок общий риск системы можно рассчитать с помощью выражения
или при подстановке
При атаках на компоненты системы оценку общего риска системы можно осуществить с помощью выражения
где: - оценка риска, осуществленная независимо для –ой переменной состояния;
– значение i-ой переменной состояния атакуемого объекта.
Рассмотрим случай для двух переменных состояния. В этом случае для каждой из них имеем:
,
Максимумы рисков отдельных компонент системы являются значениями функции риска для моды:
Тогда интегральный риск определяется следующим образом:
.
Экстремумы суммарного риска в общем случае не совпадают с указанными максимумами отдельных переменных состояния. Для их определения необходимо решить следующее уравнение:
=
или
Прологарифмировав и проведя эквивалентные преобразования, можно получить уравнение, имеющее аналитическое решение в радикалах.