Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебники 60306.doc
Скачиваний:
8
Добавлен:
01.05.2022
Размер:
12.46 Mб
Скачать
►Содержание►

8.2.Алгоритмы управления рисками и шансами

Для практического применения предложенных в настоящей главе моделей управления необходимо определить алгоритмы, позволяющие четко и детализировано определить порядок действий. Эти алгоритмы должны быть ориентированы на мероприятия по управлению рисками (шансами) систем и полностью соответствовать вышеприведенной модели, что позволит обеспечить ее практическое применение.

Рассмотрим общий алгоритм, а также частные алгоритмы, отражающие реализацию этапов общей схемы действий. Общий алгоритм приведен на рис. 3.3.

Первым этапом является построение модели функционирования системы. Этот этап представлен алгоритмом, изображенным на рис. 3.4. Охарактеризуем процедуры, которые включает в себя данный этап:

  1. Выявляются объекты, входящие в систему. К примеру, объектами информационной системы являются технические средства обработки, хранения, передачи информации, а также информационные ресурсы.

  2. Определяются субъекты, оказывающие воздействия на объекты. Субъекты могут быть как внутренними, так и внешними по отношению к системе.

  3. Выделяются процессы, происходящие внутри системы. Такими процессами могут быть, к примеру, обработка и передача информации по сетям связи.

  4. Определяются возможные цели субъектов системы.

На втором этапе (рис. 3.5.) происходит определение возможных состояний системы. Состоянием системы в данном случае является определенное сочетание состояний субъектов, объектов и процессов данной системы. Охарактеризуем очередность действий на данном этапе:

  1. Производится анализ возможных состояний множеств субъектов, объектов и процессов – то есть осуществляется выбор возможных сочетаний состояний системы. Это осуществляется для того, чтобы избежать в дальнейшем анализа заведомо неосуществимых состояний.

  2. Осуществляется анализ и построение модели переходов между состояниями. Исследуется, какие состояния являются инцидентными, то есть такими, которые могут переходить друг в друга с некоторой ненулевой вероятностью. Таким образом, выстраиваются связи между состояниями системы.

Рис. 3.3. Общий алгоритм управления рисками (шансами)

Рис. 3.4. Алгоритм построения модели функционирования системы

Рис. 3.5. Алгоритм определения возможных состояний системы

Рис. 3.6. Алгоритм определения критериев полезности и значений функции полезности для состояний системы

Рис. 3.7. Алгоритм построения вероятностной модели функционирования системы

Рис. 3.8. Алгоритм анализа и ранжирования рисков (шансов) системы

На третьем этапе (рис. 3.6.) производится определение значений функций полезности для различных состояний системы. Опишем процедуры, которые включает в себя этот этап:

  1. Определение критериев полезности для лица, принимающего управленческие решения для системы. Выбор критерия осуществляется на основе интересов и предпочтений этого лица.

  2. Выявление вида функции полезности на основе выбранного критерия полезности.

  3. Вычисление значений функции полезности для каждого состояния из определенных на предыдущем этапе. Функция полезности обычно имеет смысл экономической выгоды, полученной в результате функционирования системы.

Четвертым этапом является построение вероятностной модели функционирования системы (рис. 3.7.). Построение данной модели позволяет перейти к оценке рисков (шансов) системы с учетом стохастического характера динамики изменений состояния системы. Этот этап состоит из двух шагов, которые приведены ниже:

  1. Оценка априорной вероятности нахождения системы в различных состояниях. Она позволяет получить информацию о вероятности, с которой система может находиться в одном из множества начальных состояний.

  2. Определение вероятности перехода системы между различными состояниями. Данный шаг направлен на построение модели, позволяющей характеризовать случайное изменение состояний системы. Наиболее распространенным видом такой модели является марковский процесс.

Пятым этапом алгоритма управления системы является анализ и ранжирование рисков (шансов) системы (рис. 3.8.). Опишем шаги данного этапа:

  1. Выбираются состояния с наименьшим значением функции полезности.

  2. Оценивается вероятность попадания в данные состояния.

  3. Идентифицируются риски (шансы) данной системы на основе полученных данных о значении функции полезности и вероятности попадания в данное состояние.

В качестве примера, рассмотрим подробнее один из методов, который может применяться для определения степени риска информационной системы на этом этапе алгоритма.

Анализ рисков информационной системы направлен на определение совокупности угроз информационной системы и соответствующего им уровня рисков, а также отслеживание динамики его изменения.

О сновным предметом анализа информационных рисков является получение некоторых априорных данных для управления ими. В целях идентификации рисков на различных этапах функционирования информационной системы необходимо воспользоваться существующей классификацией. Для того чтобы оценивать уровень каждого из рисков и особенности ее проявления необходимо применять методику, которая бы удовлетворяла этим требованиям. Здесь уместно применить кортежирование рисков. Ее основным содержанием является дополнение существующей методики формального описания угроз, реализованных с помощью фреймов. Кортежем риска в данном случае называется описание риска системы с помощью набора признаков, достаточных для его идентификации и вычисления его значения. По аналогии с существующей методикой описания угроз информационной безопасности кортеж риска является описанием признаков угрозы, которая является причиной возникновения риска, вероятностных характеристик проявления этой угрозы, а также – меры риска. Примером кортежа риска может быть следующий формальный объект:

< Название риска >

< Этап жизненного цикла информационной системы >

< Характер проявления риска >

< Источник угрозы >

< Вероятность реализации угрозы >

< Максимально возможный ущерб >

< Используемая мера риска >

Таким образом, кортеж представляет собой собранные априорные данные о конкретном риске информационной системы. Эти априорные данные позволяют судить об общем уровне риска, определять класс, к которому принадлежит риск, то есть иметь достаточные сведения для его минимизации.

Рекомендуемыми параметрами для описания риска в виде кортежа являются:

  • имя (идентификатор) риска;

  • этап жизненного цикла информационной системы, на котором риск проявляется;

  • класс риска;

  • источник угрозы;

  • характер угрозы;

  • временной промежуток действия угрозы;

  • вероятность реализации угрозы или закон распределения, описывающий проявление угрозы;

  • возможный ущерб (если он не задается законом распределения);

  • используемая для данной угрозы мера риска.

И спользуя рекомендуемые параметры, возможно с достаточной степенью детализации описать проявления информационного риска. Приведем пример описание риска с помощью кортежирования. Для примера будем использовать сетевую атаку на информационную систему, вызванную наличием уязвимости в системе защиты и имеющую целью получения доступа к защищенным информационным ресурсам (сетевое вторжение).

< Несанкционированный доступ по сети >

< Этап функционирования >

< Отказ технических средств: внешнее антропогенное воздействие >

< Источник: внешний антропогенный >

< Характер: использование уязвимости в системе >

< Время: весь период функционирования >

< Вероятность реализации за год: p = 0,3 >

< Возможный ущерб: стоимость информационных ресурсов >

<Мера риска: математическое ожидание ущерба>

Данный кортеж представляет собой минимальную достаточную информацию о возникающем риске. На каждом этапе анализа рисков необходимо проводить детализацию всякого кортежа с целью внести дополнительную информацию, которая может быть использована на этапе управления рисками.

Каждое состояние информационной системы должно быть описано с помощью набора кортежей, которые представляют собой описание рисков в этом промежутке времени. Общий уровень риска в этот период вычисляется в зависимости от характера и взаимной корреляции рисков. То есть необходимо использование специальной меры риска для множества угроз. В наиболее простом случае применяются меры на основе суммы величины рисков или выбора наибольшей из них.

То есть на этапе идентификации рисков одним из вариантов описания результата может быть множество кортежей риска.

На шестом этапе алгоритма производится действия по непосредственной работе по управлению рисками (шансами) на основе полученной модели функционирования системы (рис. 3.9.).

Рис. 3.9. Алгоритм проведения работ по управлению рисками (шансами)

Рассмотрим общий порядок действий на данном этапе алгоритма.

Изначально производится качественная оценка приемлемости текущего уровня риска (шанса) для системы. Этот уровень получен на основе анализа риска (шанса) на предыдущем этапе алгоритма. В случае приемлемости величины риска (шанса) алгоритм завершается. Для неприемлемого уровня осуществляется поиск решений по уменьшению уровня идентифицированных рисков (шансов). Затем производится выбор наиболее подходящего решения по критерию ожидаемой полезности. На основе выбранного решения реализуются действия по управлению рисками (шансами).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности