- •Введение
- •1. Арсенал риск-анализа (на примере информационных систем)
- •1.2.Современные стандарты в области управления рисками информационных систем
- •Международный стандарт iso iec 17799 и гост р исо/мэк 17799-2005
- •Часть 12 гост р исо/мэк 17799-2005 определяет способ оценки качества управления безопасностью с помощью проверки соответствия определенным требованиям, а именно:
- •Международный стандарт iso iec 27001 и гост р исо/мэк 27001-2005
- •Британский стандарт bs 7799-3 «Руководство по управлению информационными рисками»
- •Раздел 7 bs 7799-3 «Непрерывная деятельность по управлению рисками» затрагивает две фазы менеджмента системы: контроль риска и оптимизация риска.
- •Стандарт сша nist 800-30 «Руководство по управлению информационными рисками it-систем»
- •2.2.Экспертные методы оценки рисков
- •2. Риски и шансы: аналитический подход в методологии оценки
- •3.2.Понятие риска и шанса
- •Концепции оценки рисков и шансов
- •Обобщенная модель оценки риска и шанса
- •Вероятностная природа риска и шанса
- •Методы оценки риска и шанса
- •Формальное определение меры риска и шанса
- •Основные меры риска и шанса
- •Методы рационализации вычислений при расчете риска и шанса
- •Объективные и субъективные составляющие риска и шанса
- •4.2.Динамические характеристики риска и шанса
- •Базовое движение характеристик
- •4.1.Временная динамика характеристик
- •5.2.Меры эффективности на основе шанса и риска
- •3. Методическое и алгоритмическое обеспечение управления рисками и шансами.
- •6.2.Аналитические методы управления шансами и рисками
- •Понятия и обобщенная схема управления
- •Принципы принятия решений по управлению шансами и рисками
- •Основные критерии выбора оптимальных решений по управлению шансами и рисками
- •7.2.Постановка задачи управления рисками и шансами
- •Интересо-ориентированные системы в контексте постановки задачи управления рисками
- •Общий вид модели управления
- •Формализация управления
- •Критерий принятия решений при управлении на основе функций полезности
- •Динамические модели управления
- •8.2.Алгоритмы управления рисками и шансами
- •Послесловие редактора
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
5.2.Меры эффективности на основе шанса и риска
Широко распространены оценки эффективности систем в контексте обеспечения их безопасности на основе исследования рисков. Однако такой подход страдает однобокостью, ибо зачастую не учитывает основные функции систем, приносящие позитивный эффект, который в общем случае так же, как и риск, носит стохастический характер. В этой связи представляется возможным описание системы в виде диаграммы (рис. 2.3).
Оценка эффективности является основой для принятия управленческих решений. Как правило она сопряжена с поиском соотношения между позитивным результатом и затратами на его получение. Попытаемся найти также соотношения с использованием понятий шанса и риска, в связи с чем применим следующие обозначения для элементарной операции системы:
- польза, извлекаемая в ходе выполнения элементарной операции;
- максимально допустимое значение пользы при выполнении элементарной операции в рассматриваемом состоянии системы (превышение этого значения переводит систему в качественно новое состояние: монополия, суперэксплуатация и т.п.);
- нормированная польза;
- вероятность извлечение пользы величины v;
- матожидание пользы при ограничении ;
– дисперсия пользы при ограничении ;
- среднеквадратичное отклонение пользы;
Сh – шанс извлечения пользы, где элементарный шанс в точке v может быть определен произведением ;
– интегральная мера шанса (частенько для диапазонных оценок, например закона трех сигм в случае нормального распределения ;
- ущерб, получающийся в ходе выполнения элементарной операции;
- максимально допустимое значение ущерба при выполнении элементарной операции в рассматриваемом состоянии системы (превышение этого значения повлечет переход системы в качественно иное состояние: утрата работоспособности, снижение функциональных возможностей и т.п.);
- нормированное значение ущерба;
- вероятность наступления ущерба величины u;
- матожидание ущерба при ограничении ;
– дисперсия ущерба при ограничении ;
- среднеквадратичное отклонение ущерба;
Risk – риск наступления ущерба, где элементарный риск в точке u может быть найден произведением ;
– интегральная мера риска при выполнении операции, где определяется аналогично подходам, описанным для шанса.
Вышеприведенные обозначения представлены для дискретных распределений. Однако непрерывные распределения могут быть также сведены к подобному виду путем их дискретизации [86-87]. В нормированном виде шаг дискретизации составит:
– для расчета риска ;
– для шанса ;
n- количество дискрет на интервале (0,1) дискретизированных значений ущерба и пользы.
Рис. 2.3. Обобщенная картина распределения шанса и риска в нормированном виде
Примененные обозначения позволяют качественно описать картину возникновения шансов и рисков в виде диаграммы (рис. 2.3). Здесь огибающие риска и шанса ограничиваются диагональной асимптотой (умножение вероятности на ) единичных (продукт нормировки) квадратов. Полученные треугольники могут оказаться полезными для оценок эффективности с точки зрения шанса и риска системы (рис. 2.4 и 2.5). В частности площади сегментов (рис. 2.4 и 2.5) могут охарактеризовать нам:
- суммарный риск элементарной операции в рассматриваемом состоянии;
- суммарный нереализованный риск элементарной операции системы в рассматриваемом состоянии;
- суммарный шанс элементарной системы в рассматриваемом состоянии;
- суммарную неиспользованную выгоду элементарной операции системы в рассматриваемом состоянии.
При этом имеют место следующие инварианты:
и .
С учетом вышеизложенного в виде соответствующих отношений представляется возможность оценить:
- коэффициент защищенности;
– коэффициент полезности; (2.1)
– коэффициент эффективности (отношение шанс/риск).
Выражение (2.1) с помощью вышеприведенных инвариантов можно переписать в следующем виде:
;
.
Представленные площади в первом приближении могут быть вычислены с помощью выражений:
;
,
где величины этих площадей фактически равны средним значениям риска и шанса на интервале (0,1) нормированных ущербов и пользы . Отсюда для инженерных расчетов коэффициенты (2.1) приближенно можно найти в следующем виде:
;
;
.
Для интегральных оценок эффективности необходимо ввести параметр суммарных затрат Z, обеспечивающих полезность и защищенность системы в рассматриваемом состоянии. При этом будем полагать, что размерность ущерба, пользы и упомянутых затрат представляется возможным привести к неким единым условным единицам. Тогда интегральную эффективность элементарной операции системы в данном состоянии предлагается оценить с помощью следующего выражения:
или в относительных единицах
.
Осуществляя подстановки, имеем:
(2.2)
При выражение (2.2) может быть преобразовано к следующему виду:
Отсюда открывается возможность для диапазонной оценки эффективности. Полагая, что в априори и , можно найти нижнюю и верхнюю границы значений эффективности:
;
элементарной операции в рассматриваемом состоянии. Динамику эффективности можно проследить из рис. 2.6 и 2.7.
Рассмотрим методику оценки эффективности в случае выполнения системой серии элементарных операций, в связи с чем введем следующие обозначения:
N- количество элементарных операции в серии;
- максимально допустимое количество элементарных операций системы (до ее модернизации, ремонта, перехода в качественно иное состояние и т.п.), характеризующее жизненный цикл системы в данном состоянии;
- матожидание количества деструктивных операций в серии;
- стартовые затраты на запуск системы в рассматриваемом состоянии;
- текущие затраты на реализацию элементарной операции;
- приведенные (на элементарную операцию) стартовые затраты.
Используя выражение (2.2) и полагая, что переменные находятся в единой размерности, сформулируем выражение оценки эффективности для серии элементарных операций:
(2.3)
Из выражения (2.3) можно получить оценки эффективности для нижней границы , верхней границы и среднего уровня эффективности системы при выполнении N операций.
В этих случаях имеем:
при ; (2.4)
при ; (2.5)
при (2.6)
Выражения (2.4)-(2.6) являются основой для диапазонной оценки эффективности системы при выполнении N операций.
Однако выражения (2.3)-(2.6) не учитывают возможную динамику и исходят из постоянства матожиданий и дисперсий в ходе реализации серии операций системой. Очевидно, что далеко не всегда такое приближение можно считать корректным. В этой связи, предлагается модернизировать методику, полагая, что каждая новая операция в системе вносит свой вклад в ее статистику и изменяет матожидание и дисперсию процессов. При этом мы оставим за кадром вопрос об изменении закона распределения вероятности, полагаясь на монотонность исследуемых нами процессов. Однако, при достаточно больших N это возможно и этот факт может составить отдельную научную задачу, которая станет предметом самостоятельного исследования в данной области. Сейчас ограничимся учетом динамики числовых характеристик распределения, которую для эффективности опишем следующим выражением:
(2.7)
где - матожидание пользы с учетом k-ой операции системы;
-матожижание ущерба с учетом s-ой операции системы.
Для простоты рассуждений в выражении (2.7) не учитываются дисперсии пользы и ущерба. Однако при необходимости (диапазонной оценки) это также несложно сделать, опираясь на выражения (2.4)-(2.6).
Выражение (2.7) обуславливает некоторые алгоритмические формы, которые по своей сути должны содержать по крайней мере две ветви, пополняющих базы данных конструктивных и деструктивных операций, из которых в реальном масштабе времени должны вычисляться матожидание и СКО соответствующих распределений. Блок-схема подобного алгоритма представлена на рис. 2.8. и предусматривает циклический расчет по выражнию (2.7) с перебором от 1 до N.
Следует отметить, что неудовлетворительные значения оценки эффективности могут быть скорректированы в лучшую сторону при реализации следующих процедур (рис. 2.6 и 2.7):
– смещение экстремума огибающей риска к диагональной асимптоте (рис. 2.6);
– смещение экстремума огибающей шанса от диагональной асимптоты (рис. 2.7).
Рис. 2.8. Блок-схема алгоритма оценки (вычисления) эффективности системы при выполнении серии элементарных операций.
.
Рис. 2.9. Обобщенный алгоритм прогнозирования эффективности на основе шанса и риска.
Фактически эти процедуры нацелены на уменьшение значения матожидания риска и на увеличение значения матожидания шанса. При этом управление предполагает некоторые прогностические оценки.
Разумеется данный алгоритм (рис. 2.9) требует детализации в каждом конкретном случае. Однако методический подход останется прежним.