- •Введение
- •1. Арсенал риск-анализа (на примере информационных систем)
- •1.2.Современные стандарты в области управления рисками информационных систем
- •Международный стандарт iso iec 17799 и гост р исо/мэк 17799-2005
- •Часть 12 гост р исо/мэк 17799-2005 определяет способ оценки качества управления безопасностью с помощью проверки соответствия определенным требованиям, а именно:
- •Международный стандарт iso iec 27001 и гост р исо/мэк 27001-2005
- •Британский стандарт bs 7799-3 «Руководство по управлению информационными рисками»
- •Раздел 7 bs 7799-3 «Непрерывная деятельность по управлению рисками» затрагивает две фазы менеджмента системы: контроль риска и оптимизация риска.
- •Стандарт сша nist 800-30 «Руководство по управлению информационными рисками it-систем»
- •2.2.Экспертные методы оценки рисков
- •2. Риски и шансы: аналитический подход в методологии оценки
- •3.2.Понятие риска и шанса
- •Концепции оценки рисков и шансов
- •Обобщенная модель оценки риска и шанса
- •Вероятностная природа риска и шанса
- •Методы оценки риска и шанса
- •Формальное определение меры риска и шанса
- •Основные меры риска и шанса
- •Методы рационализации вычислений при расчете риска и шанса
- •Объективные и субъективные составляющие риска и шанса
- •4.2.Динамические характеристики риска и шанса
- •Базовое движение характеристик
- •4.1.Временная динамика характеристик
- •5.2.Меры эффективности на основе шанса и риска
- •3. Методическое и алгоритмическое обеспечение управления рисками и шансами.
- •6.2.Аналитические методы управления шансами и рисками
- •Понятия и обобщенная схема управления
- •Принципы принятия решений по управлению шансами и рисками
- •Основные критерии выбора оптимальных решений по управлению шансами и рисками
- •7.2.Постановка задачи управления рисками и шансами
- •Интересо-ориентированные системы в контексте постановки задачи управления рисками
- •Общий вид модели управления
- •Формализация управления
- •Критерий принятия решений при управлении на основе функций полезности
- •Динамические модели управления
- •8.2.Алгоритмы управления рисками и шансами
- •Послесловие редактора
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Объективные и субъективные составляющие риска и шанса
Строго формализованное представление риска (шанса) системы является неполным без учета субъективного фактора. Понятие риска (шанса) системы тесно связано с критериями принятия управленческого решения, то есть он является характеристикой, которая состоит из двух основных составляющих:
Объективные характеристики системы такие как:
вероятность возникновения ущерба (пользы) либо закон распределения вероятностей;
величины, представляющие объективную численную характеристику ущерба (пользы).
Субъективное восприятие характеристик системы таких как:
приемлемый уровень риска (шанса) для системы;
нематериальные значения риска (шанса).
Субъективные характеристики имеют немаловажное значение, так как принятие решений по управлению в значительной степени зависит от них. Приемлемый уровень риска (шанса) зависит от множества факторов, которые не всегда можно выразить количественно. К нематериальным составляющим риска (шанса) следует отнести, например, моральный ущерб или имидж.
Поэтому достаточно важно в рамках разрабатываемого методического обеспечения предусмотреть возможность оценки с учетом субъективных составляющих.
4.2.Динамические характеристики риска и шанса
Базовое движение характеристик
Теория чувствительности находит широкое применение в построении систем управления. Применение методов этой теории обычно сводится к оценке эффективности управляющих и дестабилизирующих воздействий на систему, а также к оптимальному выбору параметров функционирования систем. Кроме того, теория чувствительности позволяет оценивать влияние фактора времени на особенности процесса их работы [78].
В процессе управления рисками (шансами) системы имеет большое значение возможность прогнозирования поведения объекта управления в зависимости от различных изменений внешней среды и от направленных управляющих воздействий. Рассмотрим основы применения теории чувствительности для анализа рисков (шансов) систем.
Совокупность параметров системы, характеризующая ее свойства, обозначается
где – соответствующий параметр системы.
Способность изменения системой своих свойств при изменении параметров называется [78] чувствительностью. Анализ чувствительности позволяет охарактеризовать степень влияния изменения какого-либо параметра на свойства системы.
Наиболее простым [78] методом анализа чувствительности является численное исследование параметрической модели системы во всем диапазоне изменения параметров, где используются так называемые функции чувствительности. Пусть – множество параметров исследуемой системы. При этом переменные состояния , и показатели качества являются одназначными функциями параметров то есть:
Частные производные
называются [78] функциями чувствительности первого порядка величин по соответствующим параметрам. При анализе предполагается, что рассматриваемые производные существуют.
Функции чувствительности являются [78] решениями специальных уравнений, которые могут быть непосредственно получены из известной параметрической модели системы. Эти уравнения называются [78] уравнениями чувствительности. Совокупность исходной математической модели системы и некоторых вспомогательных соотношений, определяющих функции чувствительности называют моделью чувствительности системы.
Для решения основной задачи анализа чувствительности вводятся [78] понятия основного и дополнительного движения системы. Пусть – фиксированные значения параметров. Их множество называется основной или базовой совокупностью. Выбранной совокупности соответствует множество переменных состояния , которое называется [78] основным или базовым движением. Основному движению соответствуют базовые показатели качества .
При изменении параметров таким образом, что получается новое движение которому соответствуют новые значения показателей качества . Вектор определяемый соотношением называется дополнительным движением, вызванным изменением параметров
Дополнительное движение и соответствующие приращения показателей качества характеризуют изменение интересующих с точки зрения исследования свойств системы при изменении конкретных параметров [78].
Влияние изменения параметров на свойства системы в управлении рисками (шансами) систем позволяет определять, каким образом лучше осуществлять влияние на систему, иными словами, позволяет выбрать наиболее эффективные рычаги воздействия, которые можно использовать для достижения приемлемого уровня рисков (шансов).
В качестве переменных состояния при проведении управления рисками (шансами) системы обычно применяют [68] значение мер рисков (шансов). Таким образом, для оценки эффективности изменения параметра системы можно применить функцию чувствительности следующего вида:
Базовое движение системы, которое характеризует изменение величины во времени при постоянных параметрах, например для риска будет выглядеть следующим образом:
.
Очевидно, что изменение уровня риска в зависимости от осуществления управляющих воздействий лицом, принимающим решение, характеризуется дополнительным движением поскольку оно показывает чувствительность риска к изменению параметров.
Таким образом, управление рисками (шансами) системы производится на основе анализа чувствительности системы по отношению к различным ее параметрам, причем выбираются управляющие воздействия, которые оказывают наиболее значительное положительное воздействие на уровень риска (шанса).
Достоинством методики управления на основе функций чувствительности является возможность анализа влияния отдельных параметров системы, а также возможность прогнозирования уровня риска (шанса). При этом требуется обязательное наличие математических (параметрических) моделей исследуемой системы, позволяющих строить на их основе функции чувствительности.