4.3.6.5. Выводы

Основным подходом к построению функций многомерной (многокритериальной) полезности является декомпозиционный – исходная задача большой размерности сводится к ряду задач меньшей размерности, то есть устанавливаются условные (одномерные) функции полезности и шкалирующие константы в функции многомерной полезности, вид которой зависит от принимаемых допущений о независимости определенных факторов (критериев) от всех остальных.

Сложный (с большим числом подлежащих отысканию параметров – условных функций полезности и шкалирующих коэффициентов) вид функции многомерной полезности обеспечивает достаточную свободу и гибкость для аппроксимации структуры предпочтений, однако делает весьма трудоемкой процедуру построения такой функции. Примером служит полилинейная функция полезности. Простой (содержащий небольшое число параметров) вид функции полезности сильно упрощает процедуру ее построения, но он основан на весьма жестких предположениях о независимости, которые редко выполняются на практике, и поэтому такие функции обычно плохо аппроксимируют структуры предпочтений. Пример — аддитивная функция полезности.

Наиболее перспективными являются виды функции полезности, предоставляющие возможность поддерживать разумный компромисс между противоречивыми требованиями к достаточной гибкости функции и к простоте ее построения. Например, к таким функциям относится мультипликативная функция полезности. В литературе описаны многочисленные примеры успешного ее привлечения для решения разнообразных практических многокритериальных задач [65].

4.4. Экономическая оправданность управления рисками

Важным аспектом при обеспечении безопасности систем являются учет экономических факторов. Понятие риска предполагает учет вероятности и величины, прежде всего экономического ущерба. То есть если использовать предложенную методологию необходимо учитывать в первую очередь материальные потери при реализации угрозы. Однако решение задачи обеспечения безопасности происходит в условиях ограниченных ресурсов. То есть первостепенной задачей является определение того количества средств, которое целесообразно использовать для защиты системы от угроз безопасности.

4.4.1. Оптимизация соотношения риска и стоимости обеспечения безопасности систем

Инвестиции в разработку проектов защиты, закупку необходимых элементов безопасности и эксплуатацию систем защиты для владельца системы есть ни что иное, как материализованный экономический ущерб. Идя на эти траты, пользователь надеется избежать большего ущерба, связанного с возможным нарушением безопасности. Возникает дилемма: затратить средства (частично реализовав ущерб) за возможность уклонения с долей вероятности или допустить возможность ущерба в полной мере, не тратя ничего. Разумное решение состоит в определении оптимальных вложений в системы защиты, обеспечивающих минимальные финансовые потери владельца системы при несанкционированных действиях с нею.

Перед пользователем стоит задача создания оптимальной, с экономической точки зрения, системы защиты. Ее решение в данном случае является залогом успешного управления рисками.

Наиболее надежными системами защиты являются те, в которых комплексно реализованы все возможные и доступные меры — морально-этические, законодательные, организационные, экономические и технические. Однако комплексные решения очень дороги и могут быть реализованы далеко не всегда. Поэтому уровень финансовых средств, выделяемых на создание и эксплуатацию средств защиты, должен быть сбалансированным и соответствовать масштабу угроз. Если их стоимость по сравнению с предполагаемым ущербом мала, то основным фактором риска собственника являются экономические потери от реализации угроз. В противоположной ситуации основные потери связаны с чрезмерно высокой стоимостью систем защиты. Необходимо при этом отметить, что затраты на обеспечение безопасности носят детерминированный характер, поскольку они уже материализованы в конкретные меры, способы и средства защиты, а вот ущерб, который может быть нанесен системе, — величина случайная.

Такой качественный анализ позволяет предполагать, что существует область экономически оптимальных систем защиты, обеспечивающих наименьший риск собственника. В качестве меры риска в этом случае понимаются ожидаемые суммарные потери (матожидание ущерба) в процессе защиты в течение определенного периода времени.

Моделирование риска собственника системы при создании и эксплуатации системы защиты осуществлялось на основе функциональных зависимостей между риском , стоимостью системы защиты , вероятностью ее преодоления и нанесения ущерба собственнику и размером возникающего при этом ущерба .

Результаты исследования в области эффективности управления рисками устанавливают, что принципиально возможны три случая ( , и ), которые во многом предопределяют облик оптимальных решений и соответствующих систем защиты, их реализующих (Рис. 3).

Рис. 4.3. Зависимость риска от стоимости системы защиты

Типичная зависимость уровня риска от стоимости системы защиты, полученная при условии того, что вероятность нанесения ущерба уменьшается с ростом стоимости системы (т.е. соответствующая производная отрицательна: ) приведена на (Рис. 3). Ее анализ показывает, что применение даже недорогих способов и средств защиты резко снижает суммарные потери собственника системы. Таким образом, вложение средств в системы защиты уже в сравнительно небольших размерах является очень эффективным. При некоторой стоимости системы защиты риск имеет наименьшее значение. Эта стоимость является оптимальной. Дальнейший, сверх оптимального значения, рост затрат на безопасность будет вести к увеличению экономических потерь собственника системы. Его выигрыш в повышении надежности системы защиты и соответствующем снижении вероятности ущерба от несанкционированных действий будет нивелироваться и обесцениваться чрезвычайно высокой стоимостью самой системы защиты. Поэтому наилучшей стратегией собственника системы будет, очевидно, использование подсистем защиты, обеспечивающих минимум риска. Эффективность такого решения подтверждается результатами численного моделирования, в соответствии с которыми использование экономически оптимальных систем защиты приводит к снижению суммарных ожидаемых потерь примерно на порядок по сравнению с базовыми решениями.

Чем больше оценка размера вероятного ущерба, тем выше и оптимальная стоимость систем защиты, однако эта зависимость достаточно гладкая, особенно в диапазоне больших значений ожидаемого ущерба.

Результаты численного моделирования подтверждают, что экономически оптимальная система защиты не является самой безопасной. Более того, вероятность ущерба от несанкционированных действий при реализации такой системы может превышать в несколько раз минимально возможные значения показателей безопасности системы. Поэтому применение изложенного подхода ограничено областью экономической целесообразности. В случаях, когда доминирующим требованием является обеспечение абсолютной безопасности, реализация концепции экономически оптимальной системы защиты не применима. Это относится, например, к защите информации, составляющим государственную тайну. Тем не менее, оптимальные системы защиты обеспечивают адаптацию требований безопасности к размеру возможного ущерба.

Уровень универсальной характеристики безопасности системы защиты имеет тенденцию в некотором ценовом диапазоне к снижению с ростом ее стоимости ( ). Такая ситуация также возможна — например, когда элементы защиты содержат невыявленные ошибки, а система защиты «совершенствуется» путем наращивания из таких элементов. В этом случае зависимость риска владельца защищаемой системы от стоимости подсистемы защиты показана на Рис. 4, где для сравнения пунктиром дан риск при . В связи с тем, что общий уровень риска возрастает во всем стоимостном диапазоне, необходимо провести тщательный анализ и поиск оптимального решения.

Рис. 4.4. Сравнительное соотношение риск-стоимость

Таким образом, реализация оптимальных систем защиты возможна при тщательном учете всех аспектов, включая количественную оценку безопасности и размера ожидаемых потерь. Оценка экономически оптимальных параметров должна являться основой формирования конкретного технического облика системы защиты [64].

<<< < Предыдущая 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 4546 / 4946 47 48 49 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022233.98 Кб7Учебное пособие 300047.doc
#
30.04.20225.82 Mб3Учебное пособие 3000470.doc
#
30.04.20225.83 Mб11Учебное пособие 3000471.doc
#
30.04.20225.88 Mб19Учебное пособие 3000472.doc
#
30.04.20225.89 Mб4Учебное пособие 3000473.doc
#
30.04.20225.93 Mб6Учебное пособие 3000474.doc
#
30.04.20226.1 Mб3Учебное пособие 3000475.doc
#
30.04.20226.13 Mб89Учебное пособие 3000476.doc
#
30.04.20226.16 Mб5Учебное пособие 3000477.doc
#
30.04.20226.21 Mб42Учебное пособие 3000478.doc
#
30.04.20226.21 Mб10Учебное пособие 3000479.doc