- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
7.1.3. Разделение рисков на приемлемые и неприемлемые
Дополнительный способ оценивания рисков состоит в разделении их только на две категории: допустимые и недопустимые. Возможность применения подобного подхода основывается на том, что количественные показатели рисков используются только для того, чтобы их упорядочить и определить, какие действия необходимы в первую очередь. Но этого можно достичь и с меньшими затратами.
Таблица, используемая в данном подходе, содержит не числа, а только символы: Д – риск допустим и Н – риск недопустим (табл. 7.3).
Таблица 7.3
Разделение рисков на допустимые и недопустимые
Показатель ресурса |
Показатель частоты |
||||
0 |
1 |
2 |
3 |
4 |
|
0 |
Д |
Д |
Д |
Д |
Н |
1 |
Д |
Д |
Д |
Н |
Н |
2 |
Д |
Д |
Н |
Н |
Н |
3 |
Д |
Н |
Н |
Н |
Н |
4 |
Н |
Н |
Н |
Н |
Н |
Следовательно, можно сделать вывод, что понятие риск имеет непосредственное отношение к ущербу как случайной величине, которая может быть как дискретной, так и непрерывной. Для непрерывного ущерба целесообразно воспользоваться плотностью распределения φ(u) (закон распределения вероятностей не имеет смысла) и интегральной функцией распределения
Φ(u)= , причем =1.
В этом случае нахождение вероятностей ущерба связано с вычислением соответствующих площадей (рис. 7.1). Так (рис. 7.1, а), вероятность непревышения ущерба заданной величины u1 находится следующим образом
P(u≤u1)= Φ(u1)= ,
а вероятность превышения порога ущерба u2 будет равна (рис. 7.1, а)
P(u≥u2) = 1- Φ(u2)= .
Вероятность попадания в заданный интервал ущерба (рис. 7.1, б) соответственно может быть найдена как разность
P(u1≤u≤u2)= Φ(u2)- Φ(u1)= .
Исходя из вышеуказанных выражений, предлагается определить интегральные риски следующим образом:
Risk(u≤u1)=M(u≤u1) P(u≤u1)=M(u≤u1) Φ(u1);
Risk(u≥u2)=M(u≥u2) P(u≥u2)=M(u≥u2)[1- Φ(u2)];
Risk(u≤1u≤u2)=M(u1≤u≤u2)
P(u1≤u≤u2)=M(u1≤u≤u2)[Φ(u2)- Φ(u1)],
где матожидания ущерба соответственно равны:
U
а)
б)
Рис. 7.1. Плотность распределения ущерба
U
u1
u2
Рис. 7.2. График для нахождения защищенности систем
Рис. 7.3. Дискретизация плотности вероятности
Рис. 7.4. Иллюстрация процесса нормировки плотности вероятности ущерба
Рис. 7.5. Дискретизация ущерба
Рис. 7.6. Наглядная иллюстрация процесса дискретизации риска
M(u≤u1)= ;
M(u≥u2)= ;
M(u1≤u≤u2)= .
Фактически интегральный риск предлагается рассматривать как произведение мат.ожидания ущерба (на рассматриваемом интервале) на вероятность попадания ущерба в интервал (функция интегрального распределения).
По аналогии интегральную защищенность системы в интервале ущерба можно определить отношениями (рис. 7.2):
;
;
.
Возможен и усредненный риск, который уместно определить следующими выражениями:
;
;
.
Что же касается элементарного риска, то его распределение предлагается определить на основе дискретизации плотности распределения (рис. 7.2). Пусть (рис. 7.3, а) на отрезке [0,umax] области определения ущерба выбраны n дискрет uk, k=1(1)n с интервалом дискретизации Δu. Значения за границей umax (рис. 7.3, а) исключим из рассмотрения как запредельные, ограничившись оценкой вероятности катастрофы систем с помощью выражения
P(u>umax)=1-Ф(umax).
Тогда элементарный риск будет равен
risk(k)=ukPk(Δu)=uk[φ(uk)Δu],
где k=1(1)n. Нормируя по umax=nΔu, сводим рассмотрение в единичное пространство, т.е.
risk(k/n)= .
Защищенность системы в этом случае можно определить по следующему выражению
.
Подобная дискретизация открывает перспективу численной оценки по функции риска. Степень дискретизации определяет n, которое следует устанавливать исходя из условия квантования ущерба.
Характерно отметить, что предлагаемый подход имеет весьма широкую область практического приложения, ибо инвариантен к физической сущности описываемых процессов (от биологической безопасности в кардиологии до информационной безопасности в социотехнических системах). Здесь далее могут быть найдены для рисков соответствующие параметры случайной величины (мода, медиана, асимметрия и др.) с различными законами плотности распределения в контексте защищенности систем и их рисков.
Вместе с тем, уместно было бы аналитически определить основополагающие параметра риска (вероятности наступления ущерба определенной величины). Воспользуемся для этого рис. 7.3, б, откуда определим частные производные.
Максимум риска имеет место для ущерба величины u0 при
φ'(u0)=0.
Максимальный рост (спад) риска имеет место для ущерба величин u1 и u2 при
φ''(u1)=φ''(u2)=0.
Зона повышенной опасности (повышенного риска) находится на отрезке: [u1,u2].
В реальных системах имеет место необходимость учета нескольких возможных видов ущерба (по основным индикаторам состояния), для чего потребуется решение многомерной задачи и свертки к интегральному U.