- •1. Вероятности и риски
- •1.1. Понятийный аппарат
- •1.2. Качественный подход к оценке рисков систем
- •1.3. Оценка рисков систем экспертными методами
- •1.4. Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •1.5. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2. Риски и защищенность систем для непрерывных распределений вероятности ущерба
- •2.1. Оценка рисков и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.1. Сущность нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.1.1.1. Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.1.2. Параметры и характеристики нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.1.2. Оценка риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.1. Пространства риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.2. Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.2. Оценка рисков и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1. Сущность непрерывного нормального выборочного u-распределения вероятностей в контексте безопасности систем
- •2.2.1.1. Область применения непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1.2. Параметры и характеристики непрерывного нормального выборочного u-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.2.2.Оценка риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.2.Параметры риска для непрерывного нормального выборочного u-распределения вероятностей ущерба в контексте безопасности систем
- •2.3.Оценка рисков и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.Сущность непрерывного нормального выборочного t-распределения вероятностей в контексте безопасности систем
- •2.3.1.1.Область применения непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.2.Параметры и характеристики непрерывного нормального выборочного t-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.3.2.Оценка риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.2.Параметры риска для непрерывного нормального выборочного t-распределения вероятностей ущерба в контексте безопасности систем
- •2.4.1.Сущность непрерывного распределения вероятностей в контексте безопасности систем
- •2.4.1.1.Область применения непрерывного распределения вероятностей ущерба
- •2.4.2.Оценка риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.1.Пространства риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.2.Параметры риска для непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.5.Оценка рисков и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.Сущность логарифмически нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.5.1.1.Область применения логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.2.Параметры и характеристики логарифмически нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.5.2. Оценка риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.1. Пространства риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.2. Параметры риска для логарифмически нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.6. Оценка рисков и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.1. Сущность непрерывного Лапласа распределения вероятностей в контексте безопасности систем
- •2.6.1.1. Область применения непрерывного Лапласа распределения вероятностей ущерба
- •Параметры нормированного дискретизированного Лапласа распределения ущербов
- •2.6.2. Оценка риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.1. Пространства риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.2. Параметры риска для непрерывного Лапласа распределения вероятностей ущерба в контексте безопасности систем
- •2.7. Оценка рисков и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.1. Сущность непрерывного -распределения вероятностей в контексте безопасности систем
- •2.7.1.1. Область применения непрерывного -распределения вероятностей ущерба
- •2.7.1.2. Параметры и характеристики непрерывного -распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.7.2. Оценка риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.1. Пространства риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.2. Параметры риска для непрерывного -распределения вероятностей ущерба в контексте безопасности систем
- •2.8. Оценка рисков и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.1. Сущность непрерывного гамма-распределения вероятностей в контексте безопасности систем
- •2.8.1.1. Область применения непрерывного гамма-распределения вероятностей ущерба
- •2.8.1.2. Параметры и характеристики непрерывного гамма-распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного гамма-распределения вероятностей ущерба
- •Параметры нормированного дискретизированного гамма-распределения вероятностей
- •2.8.2. Оценка риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.1. Пространства риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.2. Параметры риска для непрерывного гамма-распределения вероятностей ущерба в контексте безопасности систем
- •2.9. Оценка рисков и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1. Сущность непрерывного экспоненциального распределения вероятностей в контексте безопасности систем
- •2.9.1.1. Область применения непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1.2. Параметры и характеристики непрерывного экспоненциального распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2. Оценка риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.1. Пространства риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.2. Параметры риска для непрерывного экспоненциального распределения вероятностей ущерба в контексте безопасности систем
- •2.10. Оценка рисков и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.1. Сущность равномерного непрерывного распределения вероятностей в контексте безопасности систем
- •2.10.1.1. Область применения равномерного непрерывного распределения вероятностей ущерба
- •2.10.1.2. Параметры и характеристики равномерного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.10.2. Оценка риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.1. Пространства риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.2. Параметры риска для равномерного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.11. Оценка рисков и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1. Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности систем
- •2.11.1.1. Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1.2. Параметры и характеристики непрерывного Эрланга распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры нормированного дискретизированного Эрланга распределения ущерба
- •2.11.2. Оценка риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.1. Пространства риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.2. Параметры риска для непрерывного Эрланга распределения вероятностей ущерба в контексте безопасности систем
- •2.12. Оценка рисков и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.1. Сущность степенного непрерывного распределения вероятностей в контексте безопасности систем
- •2.12.1.1. Область применения степенного непрерывного распределения вероятностей ущерба
- •2.12.1.2. Параметры и характеристики степенного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного степенного распределения ущербов
- •2.12.2. Оценка риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.1. Пространства риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.2. Параметры риска для степенного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.13. Оценка рисков и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.1. Сущность непрерывного Парето распределения вероятностей в контексте безопасности систем
- •2.13.1.1. Область применения непрерывного Парето распределения вероятностей ущерба
- •2.13.1.2. Параметры и характеристики непрерывного Парето распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Парето распределения вероятностей ущерба
- •2.13.2. Оценка риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.1. Пространства риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.2. Параметры риска для непрерывного Парето распределения вероятностей ущерба в контексте безопасности систем
- •2.14. Оценка рисков и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1. Сущность непрерывного Вейбулла распределения вероятностей в контексте безопасности систем
- •2.14.1.1. Область применения непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1.2. Параметры и характеристики непрерывного Вейбулла распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного нормированного Вейбулла распределения вероятностей ущерба
- •2.14.2. Оценка риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.1. Пространства риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.2. Параметры риска для непрерывного Вейбулла распределения вероятностей ущерба в контексте безопасности систем
- •2.15. Оценка рисков и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.1. Сущность непрерывного Релея распределения вероятностей в контексте безопасности систем
- •2.15.1.1. Область применения непрерывного Релея распределения вероятностей ущерба
- •2.15.1.2. Параметры и характеристики непрерывного Релея распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Релея распределения вероятностей ущерба
- •2.15.2. Оценка риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.1. Пространства риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.2. Параметры риска для непрерывного Релея распределения вероятностей ущерба в контексте безопасности систем
- •3.1.1.2. Параметры и характеристики гипергеометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.1.2. Оценка риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.1.2.1. Пространства риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.2. Оценка рисков и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.1. Сущность биномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.2.1.1. Область применения биномиального дискретного распределения вероятностей ущерба
- •3.2.1.2. Параметры и характеристики биномиального дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.2.2. Оценка риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.1. Пространства риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.2. Параметры риска для биномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.3. Оценка рисков и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1. Сущность пуассоновского дискретного распределения вероятностей в контексте безопасности систем
- •3.3.1.1. Область применения пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1.2. Параметры и характеристики пуассоновского дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.3.2. Оценка риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.2.1. Пространства риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.4.1.2. Параметры и характеристики геометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.4.2. Оценка риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.4.2.1. Пространства риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.5.1.2. Параметры и характеристики дискретного распределения вероятностей по закону Паскаля, их физический смысл в контексте безопасности систем
- •3.5.2. Оценка риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.1. Пространства риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.2. Параметры риска для дискретного распределения вероятностей ущерба по закону Паскаля в контексте безопасности систем
- •3.6. Оценка рисков и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.1. Сущность Пойа дискретного распределения вероятностей в контексте безопасности систем
- •3.6.1.1. Область применения Пойа дискретного распределения вероятностей ущерба
- •3.6.1.2. Параметры и характеристики Пойа дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.6.2. Оценка риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.1. Пространства риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.2. Параметры риска для Пойа дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.1. Сущность мультиномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.7.1.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7.2. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •4. Управление рисками систем
- •4.1. Методы оценки эффективности управления рисками
- •4.2. Стратегии управления рисками систем
- •4.3. Методы теории полезности в управлении рисками
- •4.3.1. Постановка задачи выбора в условиях риска
- •4.3.2 Необходимые сведения из теории полезности
- •4.3.3 Применение методов теории полезности
- •4.3.4. Классификация функций полезности по склонности к риску
- •4.3.5. Многомерные функции полезности
- •4.3.6. Методы построения многомерных функций полезности
- •4.3.6.1. Порядок построения многомерной функции полезности
- •4.3.6.2. Проверка допущений о независимости
- •4.3.6.3. Вычисление значений констант шкал
- •4.3.6.4. Проверка согласованности
- •4.3.6.5. Выводы
- •4.4. Экономическая оправданность управления рисками
- •4.4.1. Оптимизация соотношения риска и стоимости обеспечения безопасности систем
- •4.4.2. Применение методов теории полезности при оптимизации затрат на построении системы обеспечения безопасности
- •Заключение
- •394026 Воронеж, Московский просп., 14
4.3.6.5. Выводы
Основным подходом к построению функций многомерной (многокритериальной) полезности является декомпозиционный – исходная задача большой размерности сводится к ряду задач меньшей размерности, то есть устанавливаются условные (одномерные) функции полезности и шкалирующие константы в функции многомерной полезности, вид которой зависит от принимаемых допущений о независимости определенных факторов (критериев) от всех остальных.
Сложный (с большим числом подлежащих отысканию параметров – условных функций полезности и шкалирующих коэффициентов) вид функции многомерной полезности обеспечивает достаточную свободу и гибкость для аппроксимации структуры предпочтений, однако делает весьма трудоемкой процедуру построения такой функции. Примером служит полилинейная функция полезности. Простой (содержащий небольшое число параметров) вид функции полезности сильно упрощает процедуру ее построения, но он основан на весьма жестких предположениях о независимости, которые редко выполняются на практике, и поэтому такие функции обычно плохо аппроксимируют структуры предпочтений. Пример — аддитивная функция полезности.
Наиболее перспективными являются виды функции полезности, предоставляющие возможность поддерживать разумный компромисс между противоречивыми требованиями к достаточной гибкости функции и к простоте ее построения. Например, к таким функциям относится мультипликативная функция полезности. В литературе описаны многочисленные примеры успешного ее привлечения для решения разнообразных практических многокритериальных задач [65].
4.4. Экономическая оправданность управления рисками
Важным аспектом при обеспечении безопасности систем являются учет экономических факторов. Понятие риска предполагает учет вероятности и величины, прежде всего экономического ущерба. То есть если использовать предложенную методологию необходимо учитывать в первую очередь материальные потери при реализации угрозы. Однако решение задачи обеспечения безопасности происходит в условиях ограниченных ресурсов. То есть первостепенной задачей является определение того количества средств, которое целесообразно использовать для защиты системы от угроз безопасности.
4.4.1. Оптимизация соотношения риска и стоимости обеспечения безопасности систем
Инвестиции в разработку проектов защиты, закупку необходимых элементов безопасности и эксплуатацию систем защиты для владельца системы есть ни что иное, как материализованный экономический ущерб. Идя на эти траты, пользователь надеется избежать большего ущерба, связанного с возможным нарушением безопасности. Возникает дилемма: затратить средства (частично реализовав ущерб) за возможность уклонения с долей вероятности или допустить возможность ущерба в полной мере, не тратя ничего. Разумное решение состоит в определении оптимальных вложений в системы защиты, обеспечивающих минимальные финансовые потери владельца системы при несанкционированных действиях с нею.
Перед пользователем стоит задача создания оптимальной, с экономической точки зрения, системы защиты. Ее решение в данном случае является залогом успешного управления рисками.
Наиболее надежными системами защиты являются те, в которых комплексно реализованы все возможные и доступные меры — морально-этические, законодательные, организационные, экономические и технические. Однако комплексные решения очень дороги и могут быть реализованы далеко не всегда. Поэтому уровень финансовых средств, выделяемых на создание и эксплуатацию средств защиты, должен быть сбалансированным и соответствовать масштабу угроз. Если их стоимость по сравнению с предполагаемым ущербом мала, то основным фактором риска собственника являются экономические потери от реализации угроз. В противоположной ситуации основные потери связаны с чрезмерно высокой стоимостью систем защиты. Необходимо при этом отметить, что затраты на обеспечение безопасности носят детерминированный характер, поскольку они уже материализованы в конкретные меры, способы и средства защиты, а вот ущерб, который может быть нанесен системе, — величина случайная.
Такой качественный анализ позволяет предполагать, что существует область экономически оптимальных систем защиты, обеспечивающих наименьший риск собственника. В качестве меры риска в этом случае понимаются ожидаемые суммарные потери (матожидание ущерба) в процессе защиты в течение определенного периода времени.
Моделирование риска собственника системы при создании и эксплуатации системы защиты осуществлялось на основе функциональных зависимостей между риском , стоимостью системы защиты , вероятностью ее преодоления и нанесения ущерба собственнику и размером возникающего при этом ущерба .
Результаты исследования в области эффективности управления рисками устанавливают, что принципиально возможны три случая ( , и ), которые во многом предопределяют облик оптимальных решений и соответствующих систем защиты, их реализующих (Рис. 3).
Рис. 4.3. Зависимость риска от стоимости системы защиты
Типичная зависимость уровня риска от стоимости системы защиты, полученная при условии того, что вероятность нанесения ущерба уменьшается с ростом стоимости системы (т.е. соответствующая производная отрицательна: ) приведена на (Рис. 3). Ее анализ показывает, что применение даже недорогих способов и средств защиты резко снижает суммарные потери собственника системы. Таким образом, вложение средств в системы защиты уже в сравнительно небольших размерах является очень эффективным. При некоторой стоимости системы защиты риск имеет наименьшее значение. Эта стоимость является оптимальной. Дальнейший, сверх оптимального значения, рост затрат на безопасность будет вести к увеличению экономических потерь собственника системы. Его выигрыш в повышении надежности системы защиты и соответствующем снижении вероятности ущерба от несанкционированных действий будет нивелироваться и обесцениваться чрезвычайно высокой стоимостью самой системы защиты. Поэтому наилучшей стратегией собственника системы будет, очевидно, использование подсистем защиты, обеспечивающих минимум риска. Эффективность такого решения подтверждается результатами численного моделирования, в соответствии с которыми использование экономически оптимальных систем защиты приводит к снижению суммарных ожидаемых потерь примерно на порядок по сравнению с базовыми решениями.
Чем больше оценка размера вероятного ущерба, тем выше и оптимальная стоимость систем защиты, однако эта зависимость достаточно гладкая, особенно в диапазоне больших значений ожидаемого ущерба.
Результаты численного моделирования подтверждают, что экономически оптимальная система защиты не является самой безопасной. Более того, вероятность ущерба от несанкционированных действий при реализации такой системы может превышать в несколько раз минимально возможные значения показателей безопасности системы. Поэтому применение изложенного подхода ограничено областью экономической целесообразности. В случаях, когда доминирующим требованием является обеспечение абсолютной безопасности, реализация концепции экономически оптимальной системы защиты не применима. Это относится, например, к защите информации, составляющим государственную тайну. Тем не менее, оптимальные системы защиты обеспечивают адаптацию требований безопасности к размеру возможного ущерба.
Уровень универсальной характеристики безопасности системы защиты имеет тенденцию в некотором ценовом диапазоне к снижению с ростом ее стоимости ( ). Такая ситуация также возможна — например, когда элементы защиты содержат невыявленные ошибки, а система защиты «совершенствуется» путем наращивания из таких элементов. В этом случае зависимость риска владельца защищаемой системы от стоимости подсистемы защиты показана на Рис. 4, где для сравнения пунктиром дан риск при . В связи с тем, что общий уровень риска возрастает во всем стоимостном диапазоне, необходимо провести тщательный анализ и поиск оптимального решения.
Рис. 4.4. Сравнительное соотношение риск-стоимость
Таким образом, реализация оптимальных систем защиты возможна при тщательном учете всех аспектов, включая количественную оценку безопасности и размера ожидаемых потерь. Оценка экономически оптимальных параметров должна являться основой формирования конкретного технического облика системы защиты [64].