Формализация управления
Для аналитического выбора решений по обеспечению безопасности (полезности) необходимо формализовать описанную выше модель управления рисками (шансами) системы. Рассмотрим подробнее общий вид такой модели.
Проанализируем формальные составляющие, которые можно выделить на основе описания интересо-ориентированной модели управления.
Множество
субъектов,
осуществляющих процессы воздействия,
обозначим
.
Каждый элемент множества 
представляет собой субъект, который
оказывает воздействия на систему.
Субъект может быть внешним или внутренним
и иметь различные особенности воздействия
на систему.
Множество
процессов,
реализующих воздействия на объекты,
обозначим как 
.
Каждый элемент множества 
является процессом, происходящим внутри
системы, либо процессом воздействия на
систему извне. Примерами таких процессов
может быть, осуществление мероприятий
по конфигурированию ресурсов системы
или сетевое взаимодействие системы с
внешними ресурсами.
Множество
объектов,
подвергающихся воздействию, обозначим
как 
.
Каждый элемент множества 
является объектом системы. Объекты
представляют собой ресурсы рассматриваемой
системы. На практике ими могут быть
документы, вычислительные ресурсы, сети
и т.п.
Для
каждого лица, принимающего решения,
существует множество
целей воздействия.
Обозначим данное множество как 
.
Целью воздействия может быть, к примеру,
достижение определенного уровня значений
риска для системы.
Для
оценки состояния системы, должна
использоваться функция, определенная
на множестве 
.
То есть, в зависимости от конкретных
элементов, входящих в эти множества,
определяется текущее состояние системы.
Обозначим эту функцию следующим образом:
Данную
функцию будем называть функцией
полезности. Она
позволяет оценить успешность реализации
управляющих воздействий на систему.
Для того чтобы была возможность сравнивать
значение данной функции с некоторыми
значениями, можно ввести множество
критериев
полезности,
обозначаемое 
.
Каждый элемент множества 
обозначает определенный уровень
опасности (доходности) для системы.
Наиболее удобный критерий полезности
имеет смысл риска (шанса).
В
зависимости от значения функции 
,
которое характеризует состояние системы,
задается множество возможных решений
по управлению. Данное множество
целесообразно разбить на два подмножества:
множество управляющих воздействий по
коррекции целей воздействия, а также
по коррекции средств реализации
воздействий. Обозначим эти множества
соответственно 
и 
.
Таким образом, формальная модель управления имеет следующий вид:
Процедура
управления в рамках этой модели имеет
форму циклического процесса, в котором
на основании оценки состояния множеств
субъектов (
),
объектов (
),
процессов (
)
и текущего значения функции 
формируется множество управляющих
решений 
.
Для каждого из этих решений значение
функции
прогнозируется и сравнивается с критерием
полезности, принадлежащим множеству
.
На этом этапе происходит выбор оптимального
решения. Осуществление этой деятельности
опирается на множество
,
задающее цели управления для лица,
принимающего решение.