Учебники 80358
.pdfТаблица П.5 Проверка статистической значимости выборочной величины
коэффициента конкордации . Вероятность того, что значение при четырех сравниваемых альтернативах () и соответствующем достигнет или превысит
табличное значение
|
|
|
|
|
|
1 |
2 |
3 |
4 |
5 |
6 |
0 |
1,000 |
1,000 |
1,000 |
82 |
0,035 |
2 |
0,958 |
0,992 |
0,996 |
84 |
0,032 |
4 |
0,833 |
0,928 |
0,957 |
86 |
0,029 |
6 |
0,792 |
0,900 |
0,940 |
88 |
0,023 |
8 |
0,625 |
0,800 |
0,874 |
90 |
0,022 |
10 |
0,542 |
0,754 |
0,844 |
94 |
0,017 |
12 |
0,458 |
0,677 |
0,789 |
96 |
0,014 |
14 |
0,375 |
0,649 |
0,772 |
98 |
0,013 |
16 |
0,208 |
0,524 |
0,679 |
100 |
0,010 |
18 |
0,167 |
0,508 |
0,668 |
102 |
0,0096 |
20 |
0,042 |
0,432 |
0,609 |
104 |
0,0085 |
22 |
|
0,389 |
0,574 |
106 |
0,0073 |
24 |
|
0,365 |
0,541 |
108 |
0,0061 |
26 |
|
0,324 |
0,512 |
110 |
0,0057 |
30 |
|
0,242 |
0,431 |
114 |
0,0040 |
32 |
|
0,200 |
0,386 |
116 |
0,0033 |
34 |
|
0,190 |
0,375 |
118 |
0,0028 |
36 |
|
0,158 |
0,338 |
120 |
0,0023 |
38 |
|
0,141 |
0,317 |
122 |
0,0020 |
40 |
|
0,105 |
0,270 |
126 |
0,0015 |
42 |
|
0,094 |
0,256 |
128 |
0,00090 |
44 |
|
0,077 |
0,230 |
130 |
0,00087 |
46 |
|
0,068 |
0,218 |
132 |
0,00073 |
48 |
|
0,054 |
0,197 |
134 |
0,00065 |
50 |
|
0,052 |
0,194 |
136 |
0,00040 |
52 |
|
0,036 |
0,163 |
138 |
0,00036 |
|
|
|
271 |
|
|
Продолжение табл. П.5
|
|
|
|
|
|
|
1 |
2 |
3 |
4 |
5 |
6 |
|
54 |
|
0,033 |
0,155 |
140 |
0,00028 |
|
56 |
|
0,019 |
0,127 |
144 |
0,00024 |
|
58 |
|
0,014 |
0,114 |
146 |
0,00022 |
|
62 |
|
0,012 |
0,108 |
|
148 |
0,00012 |
64 |
|
0,0069 |
0,089 |
|
150 |
0,000095 |
66 |
|
0,0062 |
0,088 |
|
152 |
0,000062 |
68 |
|
0,0027 |
0,073 |
|
154 |
0,000046 |
70 |
|
0,0027 |
0,066 |
|
158 |
0,000024 |
72 |
|
0,0016 |
0,060 |
|
160 |
0,000046 |
74 |
|
0,00094 |
0,056 |
|
162 |
0,000012 |
76 |
|
0,00094 |
0,043 |
|
164 |
0,000008 |
78 |
|
0,00094 |
0,041 |
|
170 |
0,0000024 |
80 |
|
0,000072 |
0,037 |
|
180 |
0,00000013 |
Таблица П.6 Проверка статистической значимости выборочной величины
коэффициента конкордации |
. Вероятность |
того, что |
||||||||||
значение при пяти сравниваемых альтернативах ( |
) и |
|||||||||||
|
|
достигнет или превысит табличное значение . |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
1,000 |
22 |
0,649 |
|
44 |
|
0,236 |
|
66 |
|
0,038 |
|
2 |
1,000 |
24 |
0,595 |
|
46 |
|
0,213 |
|
68 |
|
0,028 |
|
4 |
0,988 |
26 |
0,559 |
|
48 |
|
0,172 |
|
70 |
|
0,026 |
|
6 |
0,972 |
30 |
0,493 |
|
50 |
|
0,163 |
|
72 |
|
0,017 |
|
8 |
0,941 |
28 |
0,475 |
|
52 |
|
0,127 |
|
74 |
|
0,015 |
|
10 |
0,914 |
32 |
0,432 |
|
54 |
|
0,117 |
|
76 |
|
0,0078 |
|
12 |
0,845 |
34 |
0,406 |
|
56 |
|
0,096 |
|
78 |
|
0,0053 |
|
14 |
0,831 |
36 |
0,347 |
|
58 |
|
0,080 |
|
80 |
|
0,0040 |
|
16 |
0,768 |
38 |
0,326 |
|
62 |
|
0,063 |
|
82 |
|
0,0028 |
|
18 |
0,720 |
40 |
0,291 |
|
64 |
|
0,056 |
|
86 |
|
0,0009 |
|
20 |
0,682 |
42 |
0,253 |
|
44 |
|
0,045 |
|
90 |
|
0,000069 |
|
|
|
|
|
|
272 |
|
|
|
|
|
Таблица П.7 Проверка статистической значимости выборочной величины
коэффициента конкордации . Критические значения коэффициента конкордации при уровне значимости при
сравниваемых альтернативах и ранжировках
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
4 |
5 |
6 |
7 |
|
|
3 |
|
|
64,4 |
103,9 |
157,3 |
9 |
54,0 |
4 |
|
49,5 |
884 |
143,3 |
217,0 |
12 |
71,9 |
5 |
|
62,6 |
112,3 |
182,4 |
276,2 |
14 |
83,8 |
6 |
|
75,7 |
136,1 |
221,4 |
335,2 |
16 |
95,8 |
8 |
48,1 |
101,7 |
183,7 |
299,0 |
453,1 |
18 |
107,7 |
10 |
60,0 |
127,8 |
231,2 |
376,7 |
571,0 |
|
|
|
|
|
|
|
|
|
|
15 |
89,8 |
192,9 |
349,8 |
570,5 |
864,9 |
|
|
|
|
|
|
|
|
|
|
20 |
119,7 |
258,0 |
468,5 |
764,4 |
1158,7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
4 |
5 |
6 |
7 |
|
|
3 |
|
|
75,6 |
122,8 |
185,6 |
9 |
75,9 |
4 |
|
61,4 |
109,3 |
176,2 |
265,0 |
12 |
103,5 |
5 |
|
80,5 |
142,8 |
229,4 |
343,8 |
14 |
121,9 |
6 |
|
99,6 |
176,1 |
282,4 |
422,6 |
16 |
140,2 |
8 |
66,8 |
137,4 |
242,7 |
388,3 |
579,9 |
18 |
158,6 |
10 |
85,1 |
175,3 |
309,1 |
494,0 |
737,0 |
|
|
|
|
|
|
|
|
|
|
15 |
131,0 |
269,8 |
475,2 |
758,2 |
1129,5 |
|
|
|
|
|
|
|
|
|
|
20 |
177,0 |
364,2 |
641,2 |
1022,2 |
1521,9 |
|
|
|
|
|
|
|
|
|
|
273
|
|
|
|
|
|
|
|
|
|
|
|
Таблица П.8 |
|||
|
|
|
Значения 100 |
-пых точек |
степенями свободы |
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0,995 |
0,990 |
|
0,975 |
0,950 |
|
0,900 |
|
0,100 |
0,050 |
0,025 |
0,010 |
0,005 |
|
|
1 |
2 |
3 |
|
4 |
5 |
|
6 |
|
7 |
8 |
9 |
10 |
11 |
|
|
1 |
|
|
|
|
|
|
0,0158 |
|
2,7055 |
3,8415 |
5,0239 |
6,6349 |
7,8794 |
|
|
2 |
0,0100 |
0,0201 |
|
0,0506 |
0,1026 |
|
0,2107 |
|
4,6052 |
5,9915 |
7,3778 |
9,2103 |
10,5966 |
|
|
3 |
0,0717 |
0,1148 |
|
0,2158 |
0,3518 |
|
0,5844 |
|
6,2514 |
7,8147 |
9,3484 |
11,3449 |
12,8381 |
|
|
4 |
0,2070 |
0,2971 |
|
0,4844 |
0,7107 |
|
1,0636 |
|
7,7794 |
9,4877 |
11,1433 |
13,2767 |
14,8602 |
|
|
5 |
0,4117 |
0,5543 |
|
0,8312 |
1,1455 |
|
1,6103 |
|
9,2363 |
11,0705 |
12,8325 |
15,0863 |
16,7496 |
|
|
6 |
0,6757 |
0,8721 |
|
1,2373 |
1,6354 |
|
2,2041 |
|
10,6446 |
12,5916 |
14,4494 |
16,8119 |
18,5476 |
|
|
7 |
0,9893 |
1,2390 |
|
1,6899 |
2,1673 |
|
2,8331 |
|
12,0170 |
14,0671 |
16,0128 |
18,1753 |
20.2777 |
|
|
8 |
1,3444 |
1,6465 |
|
2,1797 |
2,7326 |
|
3,4895 |
|
13,3616 |
15,5073 |
17,5346 |
20,0902 |
21,9550 |
|
|
9 |
1,7349 |
2,0879 |
|
2,7004 |
3,3251 |
|
4,1682 |
|
14,6837 |
16,9190 |
19,0228 |
21,6660 |
23,5893 |
|
|
10 |
2,1558 |
2,5582 |
|
3,2470 |
3,9403 |
|
4,8652 |
|
15,9871 |
18,3070 |
20,4831 |
23,2093 |
25,1882 |
|
|
11 |
2,6032 |
3,0536 |
|
3,8157 |
4,5748 |
|
5,5778 |
|
17,2750 |
19,6751 |
21,9200 |
24,7250 |
26,7569 |
|
|
12 |
3,0738 |
3,5706 |
|
4,4038 |
5,2260 |
|
6,3038 |
|
18,5494 |
21,0261 |
23,3367 |
26,2170 |
28,2995 |
|
|
13 |
3,5650 |
4,1069 |
|
5,0087 |
5,8919 |
|
7,0415 |
|
19,8119 |
22,3621 |
24,7356 |
27,6883 |
29,8194 |
|
|
14 |
4,0747 |
4,6604 |
|
5,6287 |
6,5706 |
|
7,7895 |
|
21,0642 |
23,6848 |
26,1190 |
29,1413 |
31,3193 |
|
|
15 |
4,6009 |
5,2293 |
|
6,2621 |
7,2609 |
|
8,5467 |
|
22,3072 |
24,9958 |
27,4884 |
30,5779 |
32,8013 |
|
|
16 |
5,1422 |
5,8122 |
|
6,9077 |
7,9616 |
|
9,3122 |
|
23,5418 |
26,2962 |
28,8454 |
31,9999 |
34,2672 |
|
|
17 |
5,6972 |
6,4078 |
|
7,5642 |
8,6718 |
|
10,0852 |
|
24,7690 |
27,5871 |
30,1910 |
33,4087 |
35,7185 |
|
|
18 |
6,2648 |
7,0149 |
|
8,2307 |
9,3905 |
|
10,8649 |
|
25,9894 |
28,8693 |
31,5264 |
34,8053 |
37,1564 |
|
|
19 |
6,8440 |
7,6327 |
|
8,9065 |
10,1170 |
11,6509 |
|
27,2036 |
30,1435 |
32,8523 |
36,1908 |
38,5822 |
|
|
|
|
|
|
|
|
|
|
274 |
|
|
|
|
|
|
|
Продолжение табл. П.8
|
|
|
|
|
|
|
|
|
|
|
|
0,995 |
0,990 |
0,975 |
0,950 |
0,900 |
0,100 |
0,050 |
0,025 |
0,010 |
0,005 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
20 |
7,4339 |
8,2604 |
9,5908 |
10,8508 |
12,4426 |
28,4120 |
31,4104 |
34,1696 |
37,5662 |
39,9968 |
21 |
8,0337 |
8,8972 |
10,2829 |
11,5913 |
13,2396 |
29,6151 |
32,6705 |
35,4789 |
38.9321 |
41,4010 |
30 |
13,7867 |
14,9535 |
16,7908 |
18,4926 |
20,5992 |
40,2560 |
43,7729 |
46,9792 |
50,8922 |
53,6720 |
40 |
20,7065 |
22,1643 |
24,4331 |
26,5093 |
29,0505 |
51,8050 |
55,7585 |
59,3417 |
63,6907 |
66,765 |
50 |
27,9907 |
29,7067 |
32,3574 |
34,7642 |
37,6886 |
63,1671 |
67,5048 |
71,4202 |
76,1539 |
79,4900 |
60 |
35,5346 |
37,4848 |
40,4817 |
43,1879 |
46,4589 |
74,3970 |
79,0819 |
83,2976 |
88,3794 |
91,9517 |
70 |
43,2752 |
45,4418 |
48,7576 |
51,7393 |
55,3290 |
85,5271 |
90,5312 |
95,0231 |
100,425 |
104,215 |
80 |
51,1720 |
53,5400 |
57.1532 |
60,3915 |
64,2778 |
96,5782 |
101,879 |
106,629 |
112,329 |
116,321 |
90 |
59,1963 |
61,7541 |
65,6466 |
69,1260 |
73,2912 |
107,565 |
113,145 |
118,136 |
124,116 |
128,299 |
100 |
67,3276 |
70,0648 |
74,2219 |
77,9295 |
82,3581 |
118,498 |
124,342 |
129,561 |
135,807 |
140,169 |
275
ОГЛАВЛЕНИЕ |
|
УСЛОВНЫЕ СОКРАЩЕНИЯ . . . . . . . . . . . . . . . . . . . . . . . . |
3 |
ВВЕДЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4 |
1. МЕНЕДЖМЕНТ РИСКА |
|
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ . . . . . . . . . . . . . |
6 |
1.1. Основные термины и определения . . . . . . . . . . . . . . . . |
6 |
1.2. Система менеджмента информационной безопасности |
10 |
1.3. Менеджмент риска информационной безопасности . . |
13 |
1.3.1. Установление контекста . . . . . . . . . . . . . . . . . . . . . . |
17 |
1.3.2. Оценка риска нарушения информационной |
|
безопасности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
21 |
1.3.2.1. Анализ риска. . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
22 |
1.3.2.1.1. Идентификация риска. . . . . . . . . . . . . . . . . . |
22 |
1.3.2.1.2. Установление значения риска. . . . . . . . . . . . |
49 |
1.3.2.2. Оценивание риска. . . . . . . . . . . . . . . . . . . . . . . . . |
52 |
1.3.3. Обработка риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
52 |
1.3.4. Принятие риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
64 |
1.3.5. Коммуникация риска . . . . . . . . . . . . . . . . . . . . . . . . . |
65 |
1.3.6. Мониторинг и переоценка риска . . . . . . . . . . . . . . . |
66 |
1.4. Стандарты в области управления |
|
информационными рисками . . . . . . . . . . . . . . . . . . . . . |
68 |
1.5. Инструментальные средства для управления рисками |
76 |
1.5.1. OCTAVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
77 |
1.5.2. CRAMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
79 |
1.5.3. RiskWatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
82 |
1.5.4. COBRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
84 |
1.5.5. RA2 the art of risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
85 |
1.5.6. vsRisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
86 |
1.5.7. Callio Secura 17799 . . . . . . . . . . . . . . . . . . . . . . . . . . . |
87 |
1.5.8. Proteus Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
91 |
1.5.9. ГРИФ 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
92 |
1.5.10. АванГард . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
95 |
1.6. Контрольные вопросы . . . . . . . . . . . . . . . . . . . . . . . . . . |
98 |
276 |
|
2. МАТЕМАТИЧЕСКИЕ ОСНОВЫ ПРИНЯТИЯ
РЕШЕНИЙ ПРИ УПРАВЛЕНИИ РИСКАМИ. . . . . . . . . . 101
2.1. Основные понятия и обобщенная классификация
задач принятия решений . . . . . . . . . . . . . . . . . . . . . . . . . . 101 2.2. Формальное описание моделей принятия решений . . 109 2.3. Методы экспертных оценок . . . . . . . . . . . . . . . . . . . . . . 113
2.3.1. Методологические основы и предпосылки применения методов экспертных оценок . . . . . . . . . . . 113
2.3.2. Основные типы шкал . . . . . . . . . . . . . . . . . . . . . . . . 115 2.3.3. Методы проведение экспертизы . . . . . . . . . . . . . . . 116 2.3.4. Качественные экспертные оценки . . . . . . . . . . . . . 121 2.3.5. Этапы работ по организации экспертной оценки . 123 2.3.6. Отбор экспертов и их характеристика . . . . . . . . . . 124 2.3.7. Методы опроса экспертов . . . . . . . . . . . . . . . . . . . . 129
2.3.8. Методы обработки экспертной информации,
оценка компетентности и согласованности мнений экспертов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
2.4. Детерминированные модели и методы
принятия решений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
2.4.1. Постановка многокритериальных задач
принятия решений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
2.4.2. Характеристики приоритета критериев.
Нормализация критериев. . . . . . . . . . . . . . . . . . . . . . . . . 162
2.4.3. Принципы оптимальности в задачах
принятия решений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
2.4.4. Постановка задач оптимизации на основе
комбинирования принципов оптимальности. . . . . . . . . 199
2.4.5. Теория полезности. Аксиоматические методы
многокритериальной оценки. . . . . . . . . . . . . . . . . . . . . . 202 2.4.6. Метод аналитической иерархии. . . . . . . . . . . . . . . . 207 2.4.7. Методы порогов несравнимости ЭЛЕКТРА. . . . . . 212
2.5. Статистические модели и методы принятия решений в условиях неопределенности . . . . . . . . . . . . . . . . . . . . 218
2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности . . . . 219
2.5.2. Построение критериев оценки и выбора решений
для первой ситуации априорной информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 223
277
2.5.2.1. Критерий Байеса-Лапласа. . . . . . . . . . . . . . . . . . 223 2.5.2.2. Критерий минимума среднего
квадратического отклонения функции полезности или функции потерь. . . . . . . . . . . . . . . . . . . . . . . . . . . 225
2.5.2.3. Критерий максимизации вероятности распределения функции полезности. . . . . . . . . . . . . . 227
2.5.2.4. Модальный критерий. . . . . . . . . . . . . . . . . . . . . 227 2.5.2.5. Критерий минимума энтропии
математического ожидания функции полезности. . . 229 2.5.2.6. Критерий Гермейера. . . . . . . . . . . . . . . . . . . . . . 230 2.5.2.7. Комбинированный критерий. Объединение
критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности
(потерь). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 2.5.3. Построение критериев оценки и выбора решений
для второй ситуации априорной информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 233
2.5.3.1. Максиминный критерий Вальда. . . . . . . . . . . . 234 2.5.3.2. Критерии минимаксного риска Сэвиджа. . . . . 235
2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной
информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 237 2.5.4.1. Критерий Гурвица. . . . . . . . . . . . . . . . . . . . . . . . 237 2.5.4.2. Критерий Ходжеса-Лемана. . . . . . . . . . . . . . . . 239
2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях
неопределенности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 2.5.6. Статистическая модель многокритериального 243
принятия решений на основе принципов оптимальности в условиях неопределенности. . . . . . .
2.6. Методы оптимизации . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 2.7. Контрольные вопросы . . . . . . . . . . . . . . . . . . . . . . . . . . 251
ЗАКЛЮЧЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
БИБЛИОГРАФИЧЕСКИЙ СПИСОК . . . . . . . . . . . . . . . . . . . 256 ПРИЛОЖЕНИЕ. Справочные данные. . . . . . . . . . . . . . . . . . . 265
278
Учебное издание
Остапенко Александр Григорьевич Чопоров Олег Николаевич
МАТЕМАТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РИСКАМИ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В авторской редакции
Подписано к изданию 26.11.2014
Объем данных 4,12 Мб
ФГБОУ ВПО «Воронежский государственный технический университет»
394026 Воронеж, Московский просп., 14