Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебники 80358

.pdf

Скачиваний:

Добавлен:

01.05.2022

Размер:

4.33 Mб

Скачать

☆

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2728 / 2828

Таблица П.5 Проверка статистической значимости выборочной величины

коэффициента конкордации . Вероятность того, что значение при четырех сравниваемых альтернативах () и соответствующем достигнет или превысит

табличное значение


1	2	3	4	5	6
0	1,000	1,000	1,000	82	0,035
2	0,958	0,992	0,996	84	0,032
4	0,833	0,928	0,957	86	0,029
6	0,792	0,900	0,940	88	0,023
8	0,625	0,800	0,874	90	0,022
10	0,542	0,754	0,844	94	0,017
12	0,458	0,677	0,789	96	0,014
14	0,375	0,649	0,772	98	0,013
16	0,208	0,524	0,679	100	0,010
18	0,167	0,508	0,668	102	0,0096
20	0,042	0,432	0,609	104	0,0085
22		0,389	0,574	106	0,0073
24		0,365	0,541	108	0,0061
26		0,324	0,512	110	0,0057
30		0,242	0,431	114	0,0040
32		0,200	0,386	116	0,0033
34		0,190	0,375	118	0,0028
36		0,158	0,338	120	0,0023
38		0,141	0,317	122	0,0020
40		0,105	0,270	126	0,0015
42		0,094	0,256	128	0,00090
44		0,077	0,230	130	0,00087
46		0,068	0,218	132	0,00073
48		0,054	0,197	134	0,00065
50		0,052	0,194	136	0,00040
52		0,036	0,163	138	0,00036
			271

Продолжение табл. П.5


1	2	3	4	5		6
54		0,033	0,155	140		0,00028
56		0,019	0,127	144		0,00024
58		0,014	0,114	146		0,00022
62		0,012	0,108		148	0,00012
64		0,0069	0,089		150	0,000095
66		0,0062	0,088		152	0,000062
68		0,0027	0,073		154	0,000046
70		0,0027	0,066		158	0,000024
72		0,0016	0,060		160	0,000046
74		0,00094	0,056		162	0,000012
76		0,00094	0,043		164	0,000008
78		0,00094	0,041		170	0,0000024
80		0,000072	0,037		180	0,00000013

Таблица П.6 Проверка статистической значимости выборочной величины

коэффициента конкордации					. Вероятность		того, что
значение при пяти сравниваемых альтернативах (								) и
		достигнет или превысит табличное значение .

	0	1,000	22	0,649	44	0,236	66	0,038
	2	1,000	24	0,595	46	0,213	68	0,028
	4	0,988	26	0,559	48	0,172	70	0,026
	6	0,972	30	0,493	50	0,163	72	0,017
	8	0,941	28	0,475	52	0,127	74	0,015
	10	0,914	32	0,432	54	0,117	76	0,0078
	12	0,845	34	0,406	56	0,096	78	0,0053
	14	0,831	36	0,347	58	0,080	80	0,0040
	16	0,768	38	0,326	62	0,063	82	0,0028
	18	0,720	40	0,291	64	0,056	86	0,0009
	20	0,682	42	0,253	44	0,045	90	0,000069
					272

Таблица П.7 Проверка статистической значимости выборочной величины

коэффициента конкордации . Критические значения коэффициента конкордации при уровне значимости при

сравниваемых альтернативах и ранжировках



	3	4	5	6	7
3			64,4	103,9	157,3	9	54,0
4		49,5	884	143,3	217,0	12	71,9
5		62,6	112,3	182,4	276,2	14	83,8
6		75,7	136,1	221,4	335,2	16	95,8
8	48,1	101,7	183,7	299,0	453,1	18	107,7
10	60,0	127,8	231,2	376,7	571,0

15	89,8	192,9	349,8	570,5	864,9

20	119,7	258,0	468,5	764,4	1158,7



	3	4	5	6	7
3			75,6	122,8	185,6	9	75,9
4		61,4	109,3	176,2	265,0	12	103,5
5		80,5	142,8	229,4	343,8	14	121,9
6		99,6	176,1	282,4	422,6	16	140,2
8	66,8	137,4	242,7	388,3	579,9	18	158,6
10	85,1	175,3	309,1	494,0	737,0

15	131,0	269,8	475,2	758,2	1129,5

20	177,0	364,2	641,2	1022,2	1521,9

273

											Таблица П.8
			Значения 100			-пых точек		степенями свободы

	0,995	0,990		0,975	0,950		0,900	0,100	0,050	0,025	0,010	0,005
1	2	3		4	5		6	7	8	9	10	11
1							0,0158	2,7055	3,8415	5,0239	6,6349	7,8794
2	0,0100	0,0201		0,0506	0,1026		0,2107	4,6052	5,9915	7,3778	9,2103	10,5966
3	0,0717	0,1148		0,2158	0,3518		0,5844	6,2514	7,8147	9,3484	11,3449	12,8381
4	0,2070	0,2971		0,4844	0,7107		1,0636	7,7794	9,4877	11,1433	13,2767	14,8602
5	0,4117	0,5543		0,8312	1,1455		1,6103	9,2363	11,0705	12,8325	15,0863	16,7496
6	0,6757	0,8721		1,2373	1,6354		2,2041	10,6446	12,5916	14,4494	16,8119	18,5476
7	0,9893	1,2390		1,6899	2,1673		2,8331	12,0170	14,0671	16,0128	18,1753	20.2777
8	1,3444	1,6465		2,1797	2,7326		3,4895	13,3616	15,5073	17,5346	20,0902	21,9550
9	1,7349	2,0879		2,7004	3,3251		4,1682	14,6837	16,9190	19,0228	21,6660	23,5893
10	2,1558	2,5582		3,2470	3,9403		4,8652	15,9871	18,3070	20,4831	23,2093	25,1882
11	2,6032	3,0536		3,8157	4,5748		5,5778	17,2750	19,6751	21,9200	24,7250	26,7569
12	3,0738	3,5706		4,4038	5,2260		6,3038	18,5494	21,0261	23,3367	26,2170	28,2995
13	3,5650	4,1069		5,0087	5,8919		7,0415	19,8119	22,3621	24,7356	27,6883	29,8194
14	4,0747	4,6604		5,6287	6,5706		7,7895	21,0642	23,6848	26,1190	29,1413	31,3193
15	4,6009	5,2293		6,2621	7,2609		8,5467	22,3072	24,9958	27,4884	30,5779	32,8013
16	5,1422	5,8122		6,9077	7,9616		9,3122	23,5418	26,2962	28,8454	31,9999	34,2672
17	5,6972	6,4078		7,5642	8,6718		10,0852	24,7690	27,5871	30,1910	33,4087	35,7185
18	6,2648	7,0149		8,2307	9,3905		10,8649	25,9894	28,8693	31,5264	34,8053	37,1564
19	6,8440	7,6327		8,9065	10,1170		11,6509	27,2036	30,1435	32,8523	36,1908	38,5822
							274

Продолжение табл. П.8


	0,995	0,990	0,975	0,950	0,900	0,100	0,050	0,025	0,010	0,005
1	2	3	4	5	6	7	8	9	10	11
20	7,4339	8,2604	9,5908	10,8508	12,4426	28,4120	31,4104	34,1696	37,5662	39,9968
21	8,0337	8,8972	10,2829	11,5913	13,2396	29,6151	32,6705	35,4789	38.9321	41,4010
30	13,7867	14,9535	16,7908	18,4926	20,5992	40,2560	43,7729	46,9792	50,8922	53,6720
40	20,7065	22,1643	24,4331	26,5093	29,0505	51,8050	55,7585	59,3417	63,6907	66,765
50	27,9907	29,7067	32,3574	34,7642	37,6886	63,1671	67,5048	71,4202	76,1539	79,4900
60	35,5346	37,4848	40,4817	43,1879	46,4589	74,3970	79,0819	83,2976	88,3794	91,9517
70	43,2752	45,4418	48,7576	51,7393	55,3290	85,5271	90,5312	95,0231	100,425	104,215
80	51,1720	53,5400	57.1532	60,3915	64,2778	96,5782	101,879	106,629	112,329	116,321
90	59,1963	61,7541	65,6466	69,1260	73,2912	107,565	113,145	118,136	124,116	128,299
100	67,3276	70,0648	74,2219	77,9295	82,3581	118,498	124,342	129,561	135,807	140,169

275

ОГЛАВЛЕНИЕ
УСЛОВНЫЕ СОКРАЩЕНИЯ . . . . . . . . . . . . . . . . . . . . . . . .	3
ВВЕДЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	4
1. МЕНЕДЖМЕНТ РИСКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ . . . . . . . . . . . . .	6
1.1. Основные термины и определения . . . . . . . . . . . . . . . .	6
1.2. Система менеджмента информационной безопасности	10
1.3. Менеджмент риска информационной безопасности . .	13
1.3.1. Установление контекста . . . . . . . . . . . . . . . . . . . . . .	17
1.3.2. Оценка риска нарушения информационной
безопасности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	21
1.3.2.1. Анализ риска. . . . . . . . . . . . . . . . . . . . . . . . . . . . .	22
1.3.2.1.1. Идентификация риска. . . . . . . . . . . . . . . . . .	22
1.3.2.1.2. Установление значения риска. . . . . . . . . . . .	49
1.3.2.2. Оценивание риска. . . . . . . . . . . . . . . . . . . . . . . . .	52
1.3.3. Обработка риска . . . . . . . . . . . . . . . . . . . . . . . . . . . .	52
1.3.4. Принятие риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	64
1.3.5. Коммуникация риска . . . . . . . . . . . . . . . . . . . . . . . . .	65
1.3.6. Мониторинг и переоценка риска . . . . . . . . . . . . . . .	66
1.4. Стандарты в области управления
информационными рисками . . . . . . . . . . . . . . . . . . . . .	68
1.5. Инструментальные средства для управления рисками	76
1.5.1. OCTAVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	77
1.5.2. CRAMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	79
1.5.3. RiskWatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	82
1.5.4. COBRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	84
1.5.5. RA2 the art of risk . . . . . . . . . . . . . . . . . . . . . . . . . . . .	85
1.5.6. vsRisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	86
1.5.7. Callio Secura 17799 . . . . . . . . . . . . . . . . . . . . . . . . . . .	87
1.5.8. Proteus Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . .	91
1.5.9. ГРИФ 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	92
1.5.10. АванГард . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	95
1.6. Контрольные вопросы . . . . . . . . . . . . . . . . . . . . . . . . . .	98
276

2. МАТЕМАТИЧЕСКИЕ ОСНОВЫ ПРИНЯТИЯ

РЕШЕНИЙ ПРИ УПРАВЛЕНИИ РИСКАМИ. . . . . . . . . . 101

2.1. Основные понятия и обобщенная классификация

задач принятия решений . . . . . . . . . . . . . . . . . . . . . . . . . . 101 2.2. Формальное описание моделей принятия решений . . 109 2.3. Методы экспертных оценок . . . . . . . . . . . . . . . . . . . . . . 113

2.3.1. Методологические основы и предпосылки применения методов экспертных оценок . . . . . . . . . . . 113

2.3.2. Основные типы шкал . . . . . . . . . . . . . . . . . . . . . . . . 115 2.3.3. Методы проведение экспертизы . . . . . . . . . . . . . . . 116 2.3.4. Качественные экспертные оценки . . . . . . . . . . . . . 121 2.3.5. Этапы работ по организации экспертной оценки . 123 2.3.6. Отбор экспертов и их характеристика . . . . . . . . . . 124 2.3.7. Методы опроса экспертов . . . . . . . . . . . . . . . . . . . . 129

2.3.8. Методы обработки экспертной информации,

оценка компетентности и согласованности мнений экспертов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

2.4. Детерминированные модели и методы

принятия решений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

2.4.1. Постановка многокритериальных задач

принятия решений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

2.4.2. Характеристики приоритета критериев.

Нормализация критериев. . . . . . . . . . . . . . . . . . . . . . . . . 162

2.4.3. Принципы оптимальности в задачах

принятия решений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

2.4.4. Постановка задач оптимизации на основе

комбинирования принципов оптимальности. . . . . . . . . 199

2.4.5. Теория полезности. Аксиоматические методы

многокритериальной оценки. . . . . . . . . . . . . . . . . . . . . . 202 2.4.6. Метод аналитической иерархии. . . . . . . . . . . . . . . . 207 2.4.7. Методы порогов несравнимости ЭЛЕКТРА. . . . . . 212

2.5. Статистические модели и методы принятия решений в условиях неопределенности . . . . . . . . . . . . . . . . . . . . 218

2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности . . . . 219

2.5.2. Построение критериев оценки и выбора решений

для первой ситуации априорной информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 223

277

2.5.2.1. Критерий Байеса-Лапласа. . . . . . . . . . . . . . . . . . 223 2.5.2.2. Критерий минимума среднего

квадратического отклонения функции полезности или функции потерь. . . . . . . . . . . . . . . . . . . . . . . . . . . 225

2.5.2.3. Критерий максимизации вероятности распределения функции полезности. . . . . . . . . . . . . . 227

2.5.2.4. Модальный критерий. . . . . . . . . . . . . . . . . . . . . 227 2.5.2.5. Критерий минимума энтропии

математического ожидания функции полезности. . . 229 2.5.2.6. Критерий Гермейера. . . . . . . . . . . . . . . . . . . . . . 230 2.5.2.7. Комбинированный критерий. Объединение

критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности

(потерь). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 2.5.3. Построение критериев оценки и выбора решений

для второй ситуации априорной информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 233

2.5.3.1. Максиминный критерий Вальда. . . . . . . . . . . . 234 2.5.3.2. Критерии минимаксного риска Сэвиджа. . . . . 235

2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной

информированности ЛПР. . . . . . . . . . . . . . . . . . . . . . . . 237 2.5.4.1. Критерий Гурвица. . . . . . . . . . . . . . . . . . . . . . . . 237 2.5.4.2. Критерий Ходжеса-Лемана. . . . . . . . . . . . . . . . 239

2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях

неопределенности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 2.5.6. Статистическая модель многокритериального 243

принятия решений на основе принципов оптимальности в условиях неопределенности. . . . . . .

2.6. Методы оптимизации . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 2.7. Контрольные вопросы . . . . . . . . . . . . . . . . . . . . . . . . . . 251

ЗАКЛЮЧЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

БИБЛИОГРАФИЧЕСКИЙ СПИСОК . . . . . . . . . . . . . . . . . . . 256 ПРИЛОЖЕНИЕ. Справочные данные. . . . . . . . . . . . . . . . . . . 265

278

Учебное издание

Остапенко Александр Григорьевич Чопоров Олег Николаевич

МАТЕМАТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ РИСКАМИ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В авторской редакции

Подписано к изданию 26.11.2014

Объем данных 4,12 Мб

ФГБОУ ВПО «Воронежский государственный технический университет»

394026 Воронеж, Московский просп., 14

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2728 / 2828

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.05.20224.05 Mб4Учебники 80353.pdf
#
01.05.20224.22 Mб6Учебники 80354.pdf
#
01.05.20224.27 Mб4Учебники 80355.pdf
#
01.05.20224.3 Mб7Учебники 80356.pdf
#
01.05.20224.32 Mб7Учебники 80357.pdf
#
01.05.20224.33 Mб10Учебники 80358.pdf
#
01.05.20224.37 Mб4Учебники 80359.pdf
#
01.05.2022330.59 Кб2Учебники 8036.pdf
#
01.05.20224.53 Mб3Учебники 80360.pdf
#
01.05.20224.61 Mб4Учебники 80361.pdf
#
01.05.20224.81 Mб4Учебники 80362.pdf