- •Воронеж 2008
- •Воронеж 2008
- •Содержание
- •Введение
- •1. Объект и предмет исследования
- •1.1 Основные понятия, термины и определения
- •1.1.2 Виды соединений в сети ip-телефонии
- •1.2 Базовая архитектура систем ip-телефонии
- •1.2.1 Архитектура системы на базе стандарта н.323
- •1.2.2 Архитектура системы на базе проекта tiphon
- •1.3 Угрозы безопасности сервиса ведомственной телефонии на основе протокола Voice over ip
- •1.3.1 Основные уязвимости сервиса телефонии на основе протокола Voice over ip
- •1.3.2 Классификация угроз безопасности сервиса телефонии на основе технологии Voice over ip
- •1.4 Формулировка гипотез на основе статистической выборки
- •1.5 Доказательство гипотез
- •1.6 Основные выводы первой главы
- •2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip
- •2.1 Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.3 Определение и нормирование рисков и защищённости для величины ущерба, распределённой по закону Эрланга
- •2.3.1 Шкалы и критерии измерения рисков
- •2.3.2 Оценка вероятностей событий
- •2.3.3 Измерение рисков
- •2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
- •2.5 Основные выводы второй главы
- •3. Определение чувствительности параметров безопасности
- •3.1 Дифференциальная чувствительность параметров
- •3.2 Основные выводы третьей главы
- •4 Алгоритм управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over ip территориально распределенной информационно-телекоммуникационной системы связи
- •4.1 Методы оценки эффективности управления рисками
- •4.2 Стратегии управления рисками
- •4.3 Основные выводы четвертой главы
- •Заключение
- •Список литературы
- •394026 Воронеж, Московский просп., 14
2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
Вывод общей формулы для k-го момента(2.22):
; ;
(2.22)
Начальный момент 1 порядка (Математическое ожидание) (2.23):
(2.23)
Начальный момент 2 порядка(2.24):
(2.24)
Дисперсию можно получить по формуле (2.25):
(2.25)
Начальный момент 3 порядка (2.26):
(2.26)
Начальный момент 4 порядка (2.27):
(2.27)
Расчет центральных моментов по начальным моментам :
;
- дисперсия =
или
Центральный момент 3 порядка (2.28):
(2.28)
Центральный момент 4 порядка (2.29):
(2.29)
Среднеквадратичное отклонение (СКО) (2.30):
(2.30)
Коэффициент асимметрии (2.31):
(2.31)
Коэффициент эксцесса (2.32):
(2.32)
Данные параметры необходимы для детального управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over IP при ошибках персонала.
2.5 Основные выводы второй главы
Описаны оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over IP для нормального непрерывного распределения вероятностей ущерба, параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over IP, параметры и характеристики риска ущерба, имеющего Эрланга распределение.
Представлена формула расчета абсолютной и относительной защищенности.
3. Определение чувствительности параметров безопасности
Значения используемых вероятностей основаны либо на уже имеющейся информации, либо на расчетах. Однако эти значения непостоянны, и поэтому полезно знать, насколько велика зависимость выбора решения от изменения величины параметров, т.е. какова чувствительность решений по управлению информационными рисками[104].
Суть анализа заключается в числовой оценке изменения риска, определяющей выбор решения управления. Физический смысл чувствительности подразумевает скорость изменения результата за счёт изменения параметра и представляет собой зависимость частной производной риска по параметру[104].
3.1 Дифференциальная чувствительность параметров
Чувствительность риска по величине параметра (количество успешных событий) может быть найдена как частная его производная по данному параметру (3.1)
(3.1)
Где
(3.2)
Чувствительность риска по величине параметра (3.3):
(3.3)
3.2 Основные выводы третьей главы
Третья глава посвящена нахождению чувствительности риска по основным параметрам (математическому ожиданию и дисперсии). Предложено описание основных уравнений теории, с подробным рассмотрением их параметров и выводом формул. Производен расчет путем нахождения частной производной риска по одному из параметров (математическому ожиданию и дисперсии), составлено уравнение дифференциальной чувствительности.