- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
Наиболее простой мерой риска является, по-видимому, математическое ожидание ущерба [33]
, . (2.24)
В более наглядной форме формула (1.15) будет выглядеть так:
- для НСВ, (2.25)
- для ДСВ, (2.26)
где – удовлетворяет условию нормировки.
Если вычисление интеграла в (2.16) на практике является слишком трудоемкой задачей, то возможно прибегнуть к следующему приему: продискретизируем закон распределения ущерба по оси абсцисс с шагом дискретизации и будем считать, что при закон распределения на этом участке является линейной функцией (рис. 2.6).
Рис. 2.6. Закон распределения вероятности величины ущерба продискретизированный по оси абсцисс
Введем обозначение . Тогда интеграл в формуле (2.25) можно представить в виде суммы элементарных рисков ( ), т.е. рисков на интервале . Запишется это так:
, (2.27)
где .
. (2.28)
С учётом (2.28), предлагается записать выражения для расчёта рисков, которые позволяют найти его (риска) величину исключительно на интересующем нас интервале, при непрерывном распределении вероятности ущерба:
,
, (2.29)
.
Учитывая, что при функцию распределения вероятности ущерба на этом промежутке можно рассматривать как линейную и, как следствие, , а также , выражения (2.29) можно записать так:
,
, (2.30)
. Эта мера риска, по существу, используется [32], когда решения принимаются на основании средних значений, то есть, степень неопределенности игнорируется. Если неопределенность состояний среды значительна, такой способ принятия решений приводит к большим, иногда катастрофическим, ошибкам.
Другим примером может служить дисперсия распределения ущерба
, . (2.31)
Эта мера риска позволяет уже по существу учитывать неопределенность; на ее основе были построены теории Марковица, а также развившая ее САРМ (Capital Asset Prising Model) – модель Шарпа [15, 34].
Можно ввести также смесь и
, , (2.32)
где – взвешенный параметр, определяющий зависимость и имеющий размерность ущерба.
В современных приложениях активно используется мера ожидаемой полезности [33]
, , (2.33)
где – некоторая вогнутая возрастающая функция полезности, определяющая насколько быстро с ростом ущерба растет его влияние на систему. В качестве примера такой функции можно взять . Тогда риск будет определяться площадью под следующей кривой:
. (2.34)
В приложениях активно используется [33] мера риска , называемая VaR (Value at Risk), которая представляет собой квантиль распределения заданного уровня :
. (2.35)
Отметим, что меры риска и жестко фиксированы, меры и обладают некоторой гибкостью: в них можно выбрать значения параметров и , а меры риска и обладают уже значительным запасом гибкости, что позволяет настраивать эти меры риска на исследуемую систему. Также заметим: во всех вышеприведенных формулах – есть закон распределения ущерба.
В качестве меры риска возможно также представить вероятность превышения ущербом некоторого установленного значения :
. (2.36)
При неизменных условиях внешней и внутренней среды риск в системе является константой и определяется в большинстве случаев в литературе как математическое ожидание ущерба [33]. Но с изменением условий, например, с внедрением новых мер защиты или появлением новых алгоритмов взлома, система переходит в новое качественное состояние, которое характеризуется иными параметрами распределения ущерба. Таким образом, можно говорить о том, что изменение ущерба представляет собой случайный процесс, а его математическое ожидание – риск – является случайной величиной.
Пусть – случайный процесс нанесения ущерба. Тогда при любом фиксированном ущерб является случайной величиной, распределенной по закону . В таком случае риск будет представлять собой:
. (2.37)
Таким образом, наблюдается широкое разнообразие способов определения мер риска. Наиболее простыми из них являются - . Далее приводятся уже более подробные методики оценки рисков и защищенности.