Добавил:

ivanov666 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

3342

.pdf

Скачиваний:

Добавлен:

15.11.2022

Размер:

4.33 Mб

Скачать

☆

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2526 / 2826 27 28 > Следующая >>>

задача минимизации с линейными ограничениями,

когда множество X имеет вид

задачи минимизации с ограничениями типа равенств и неравенств:

При решении практических задач распространенной является ситуация, когда информация о значениях оптимизируемой функции и об ограничениях искажена ошибками различного типа. В этом случае доступна информация о поведении оптимизируемой функции в виде y ( x ) = f ( x ) + , где – ошибка, имеющая случайную или детерминированную природу.

Подробно вопросы оптимизации рассмотрены в работах

[1, 5, 32-38, 68].

2.7.Контрольные вопросы

1.Привести примеры задач принятия решений.

2.Классифицировать задачи принятия решений. Чем один тип задач отличается от другого?

3.Охарактеризовать роль лица, принимающего решения, экспертов, консультантов в задачах принятия решений.

4.Привести примеры задач оценивания.

5.Привести общую схему алгоритма экспертизы.

6.Описать основные этапы экспертизы.

7.Какие основные предположения должны выполняться при проведении групповой экспертизы?

8.Охарактеризовать основные шкалы измерения.

9.Описать основные форы опроса экспертов, взаимодействия экспертов при опросе.

10.Каким образом подбирают экспертов? По каким критериям оценивают экспертов?

11.Построить структурную схему метода Дельфи.

251

12.Описать способы оценивания компетентности

экспертов.

13.Как оценить связь между достижением двух различных целей при проведении одной совокупности мероприятий?

14.Как оценить взаимосвязь между ранжировками?

15.Составить алгоритм оценивания согласованности мнений экспертов.

16.Описать методы формирования исходного множества альтернатив.

17.Семь сравниваемых альтернатив эксперт расположил

впорядке уменьшения их важности:

. Представить данную ранжировку 3 с помощью стандартизованных рангов.

18.Что такое область компромиссов, область согласия, множество Парето, множество эффективных решений? Как выделяют область компромиссов? Предложить алгоритмы построения паретовского множества для выпуклого и невыпуклого случаев, используя модели их описания.

19.Описать признаки и свойства методов решения многокритериальных задач принятия решений. Провести классификацию методов многокритериальной оценки альтернатив и методов решения многокритериальных задач принятия решений.

20.Охарактеризовать аксиоматические методы многокритериальной оценки альтернатив. Какие аксиомы применяются в этих методах? Указать способы проверки аксиом.

21.Какие принципы оптимальности используются в прямых методах многокритериальной оценки альтернатив?

22.Определить нормализованную задачу без приоритета.

23.Каковы основные приемы нормализации критериев?

24.Как определяется важность критериев?

252

25.Как корректируются принципы оптимальности при различной важности критериев?

26.Выделить роль ЛПР при реализации различных принципов оптимальности и предложить диалоговые варианты реализации принципов оптимальности.

27.Какие принципы оптимальности инвариантны к единицам измерения критериев?

28.Какие принципы оптимальности используют минимальную информацию о взаимной важности критериев?

29.Предложить различные постановки задач оптимизации на основе комбинирования принципов оптимальности.

30.Построить структурные схемы методов порогов несравнимости. К каким решениям могут приводить данные методы?

31.Предложить модификацию метода простых ограничений.

32.Построить структурную схему метода аналитической иерархии.

33.Модифицировать метод аналитической иерархии, предложив иные способы оценки весового вектора.

34.Привести содержательные примеры задач, решаемых с помощью принципов оптимальности, метода аналитической иерархии, метода ограничений

35.Чем различаются задачи принятия решений при риске и при определенности? В чем состоит неопределенность задачи принятия решений при риске?

36.Описать основные особенности однокритериальной модели принятия решений при риске. Привести постановку задачи принятия решений. Построить обобщенную структурную схему однокритериальной задачи принятия решений при риске.

37.Описать основные особенности многокритериальной модели принятия решений при риске. Привести постановку задачи принятия решений. Построить

253

обобщенную структурную схему двухуровневой многокритериальной задачи принятия решений при риске.

38. Какова роль ЛПР в задачах принятия решений при

риске?

39.В чем заключается неопределенность задачи принятия решений при риске? Как преодолевается эта неопределенность?

40.Каковы виды априорной информированности ЛПР в задачах принятия решений при риске?

41.С помощью каких критериев преодолевается неопределенность задач принятия решений при риске? Каковы преимущества и недостатки этих критериев?

42.В чем состоит преимущество комбинированного

критерия?

43.Как используются принципы оптимальности в задачах принятия решений при риске?

44. Как можно использовать методы принятия решений при определенности в задачах принятия решений при риске?

45.Дайте классификацию задачам оптимизации с точки зрения вида целевой функции и ограничений.

46. Приведите формальную постановку задачи оптимизации.

254

ЗАКЛЮЧЕНИЕ

В настоящем пособии рассмотрены общие вопросы, относящиеся к управлению рисками информационной безопасности. Рассмотрена методика менеджмента риска информационной безопасности, основанная на ГОСТ Р ИСО/МЭК 27005–2010 «Информационная технология «Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». При рассмотрении методики даны рекомендации по практической реализации основных положений, содержащихся в стандарте.

Показано, что на этапе обработки рисков основной задачей является выбор мер и средств контроля и управления из множества имеющихся альтернатив. Для решения данной задачи предложено использовать элементы теории принятия решений.

Рассмотрены математические основы принятия решений при управлении рисками информационной безопасности, в частности методы экспертных оценок; методы многокритериального принятия решений при определенности; статистические модели и методы принятия решений при неопределенности, обусловленной как случайными воздействиями внешней среды, так и действиями злоумышленника. Рассмотрены задачи и методы многокритериальной оптимизации.

Данное учебное пособие соответствует содержанию дисциплины «Математические основы управления рисками», предназначено для студентов, обучающихся по специальностям 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем, но может быть также полезно и более широкому кругу лиц, интересующихся вопросами информационной безопасности.

255

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1.Алексеев, О. Г. Комплексное применение методов дискретной оптимизации [Текст] / О. Г. Алексеев. – М.: Наука,

1987. – 247 с.

2.Андреев, Д. А. К вопросу принятия решений при управлении рисками [Текст] / Д. А. Андреев, А. Г. Остапенко, Ю. Е. Филиппов // Информация и безопасность. – 2007. – Т. 10.

–Вып. 3. – С. 495-498.

3.Астахов, А. М. Искусство управления информационными рисками [Текст] / А. М. Астахов. – М.:

ДМК Пресс, 2010. – 312 с.

4.Атаки на информационно-технологическую инфраструктуру критически важных объектов: оценка и регулирование рисков [Текст] / А. О. Калашников [и др.]. – Воронеж: Изд-во «Научная книга». – 2013. – 160 с.

5.Белецкая, С. Ю. Принятие оптимальных решений с использованием средств EXCEL [Текст]: учеб. пособие / С. Ю. Белецкая. – Воронеж, Изд-во ВГТУ, 2000. – 98 с.

6.Варфоломеев, А. А. Управление информационными рисками [Текст]: учеб. пособие / А. А. Варфоломеев. – М.:

РУДН, 2008. – 158 с.

7.Вентцель, Е. С. Исследование операций: задачи, принципы, методология [Текст]: 2-е изд. / Е. С Ветцель. – М.:

Наука, 1988. – 208 с.

8.Вентцель, Е. С. Теория вероятностей [Текст]: учеб. для вузов; 6-е изд. стер. / Е. С Ветцель. – М.: Высш. шк., 1999. –

576 c.

9.Вишняков, Я. Д. Общая теория рисков [Текст]: учеб. пособие для студ. высш. учеб. заведений / Я. Д. Вишняков, Н. Н. Радаев. – М.: Издательский центр «Академия», 2008. –

368 с.

10.Горбунов, В. М. Теория принятия решений [Текст]: учеб. пособие / В. М. Горбунов. – Томск, 2010. – 67 с.

256

11.ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство». – М.: Стандартинформ. – 2012. – 28 с.

12.ГОСТ Р ИСО 31010–2011 «Менеджмент риска. Методы оценки риска». – М.: Стандартинформ. – 2012. – 74 с.

13.ГОСТ Р ИСО/МЭК 27000–2012 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». – М.: Стандартинформ. – 2013. – 33 с.

14.ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». – М.: Стандартинформ. – 2008. – 31 с.

15.ГОСТ Р ИСО/МЭК 27002–2012 «Информационная технология «Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности». – М.: Стандартинформ. – 2013. – 210 с.

16.ГОСТ Р ИСО/МЭК 27003–2012 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности». – М.: Стандартинформ. – 2013. – 100 с.

17.ГОСТ Р ИСО/МЭК 27004–2011 «Информационная технология «Методы и средства обеспечения безопасности. Измерения». – М.: Стандартинформ. – 2012. – 62 с.

18.ГОСТ Р ИСО/МЭК 27005–2010 «Информационная технология «Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». – М.: Стандартинформ. – 2011. – 51 с.

19.ГОСТ Р ИСО/МЭК 27006–2008 «Информационная технология «Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». – М.: Стандартинформ. – 2010. – 40 с.

257

20.ГОСТ Р ИСО/МЭК 27011–2012 «Информационная технология «Методы и средства обеспечения безопасности. Руководство по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27000». – М.: Стандартинформ. – 2013. – 100 с.

21.ГОСТ Р ИСО/МЭК 27031–2012 «Информационная технология «Методы и средства обеспечения безопасности. Руководство по готовности информационнокоммуникационных технологий к обеспечению непрерывности бизнеса». – М.: Стандартинформ. – 2014. – 66 с.

22.ГОСТ Р ИСО/МЭК 27033-1–2012 «Информационная технология «Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепция». – М.: Стандартинформ. – 2012. – 73 с.

23.Дешина, А. Е. Информационные риски в мультисерверных системах: выбор параметров системы защиты [Текст] / А. Е Дешина, О. Н. Чопоров, К. А. Разинкин // Информация и безопасность. – 2013. – Т. 16. – Вып. 2. – С. 211214.

24.Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ от 9 сентября 2000 №Пр-1895.

25.Ерзин, А. И. Введение в исследование операций [Текст]: учеб. пособие / А. И. Ерзин. – Новосибирск, 2006. – 100 с.

26.Калашников, А. О. Модели и методы организационного управления информационными рисками корпораций [Текст] / А. О. Калашников // Информация и безопасность. – 2011. – Т. 14. – Вып. 2. – С. 259-266.

27.Карпеев, Д. О. Интересо-ориентированная модель управления исками систем [Текст] / Д. О. Карпеев // Информация и безопасность. – 2009. – Т. 12. – Вып. 2. – С. 301304.

28.Карпеев, Д. О. Стратегии управления рисками в социотехнических информационных системах [Текст] / Д. О.

258

Карпеев, Г. А. Остапенко, В. И. Белоножкин // Информация и безопасность. – 2006. – Т.9. – Вып. 2. – С. 133-134.

29.Катулев, А. Н. Математические методы в системах поддержки принятия решений [Текст] / А. Н. Катулев, Н. А. Северцев. – М.: Высш. шк., 2005. – 311 с.

30.Козлов, В. Н. Системный анализ, оптимизация и принятие решений [Текст]: учеб. пособие / В. Н. Козлов. – М.: Проспект, 2010. – 176 с.

31.Лотов, А. В. Многокритериальные задачи принятия решений [Текст] / А. В. Лотов, И. И. Поспелова. – М.: МАКС Пресс, 2008. – 197 с.

32.Львович, Я. Е. Метод ветвей и границ для многокритериальной задачи повышения надежности резервирован [Текст] / Я. Е. Львович, И. Л. Каширина // Фундаментальные исследования. – 2013. – №10-15. – С. 33523357.

33.Львович, Я. Е. Многоальтернативная оптимизация: теория и приложения [Текст] / Я. Е. Львович. – Воронеж, 2006.

–428 с.

34.Львович, Я. Е. Принятие решений в условиях дестабилизации системы [Текст] / Я. Е. Львович, Ю. С. Сахаров, Д. С. Яковлев // Вестник Воронежского института высоких технологий. – 2013. – № 11. – С. 114-115.

35.Львович, Я. Е. Принятие решений в экспертновиртуальной среде / Я. Е. Львович. – Воронеж, 2010. – 165 с.

36.Львович, Я. Е. Принятие решений в экспертновиртуальной среде при управлении сложными процессами [Текст] / Я. Е. Львович, Е. Н. Королев, Т. Ю. Мяснянкина // Вестник Воронежского государственного технического университета. – 2010. – Т.6. – № 4. – С. 157-163.

37.Львович, Я. Е. Разработка методов решения многокритериальной задачи оптимального резервирования [Текст] / Я. Е. Львович, И. Л. Каширина // Вестник Воронежского государственного технического университета. – 2013. – Т.9. – № 6-2. – С. 32-34.

259

38.Львович, Я. Е. Формирование перспективных решений на основе базы нечетких правил [Текст] / Я. Е. Львович, О. Г. Яскевич, О. А. Фиртыч // Вестник Воронежского государственного технического университета. – 2010. – Т.6. –№

10.– С. 58-59.

39.Максимов, В. И. Моделирования риска и рисковых ситуаций [Текст]: учеб. пособие / В. И. Максимов, О. И. Никонов. – Екатеринбург, 2004. – 82 с.

40.Машкина, И. В. Анализ риска объекта информатизации [Текст]: учеб. пособие / И. В. Машкина, Е. С. Степанова, Т. О. Вишнякова. – Уфа: УГАТУ, 2011. – 112 с.

41.Методическое обеспечение оценки и регулирования рисков распределенных информационных систем [Текст]: учеб. пособие / Г. А. Остапенко [и др.]. – Воронеж: ВГТУ, 2011. –

178с.

42.Мушик, Э. Методы принятия технических решений [Текст]: пер. с нем. / Э. Мушик, П. Мюллер. – М.: Мир, 1990. –

208с.

43.Немиткина, В. В. Анализ и управление рисками в области защиты информации[Текст]: дис. канд. экон. наук / В. В. Немиткина. – М., 2009. – 230 с.

44.Новосельцев, В. И. Системный анализ: современные концепции [Текст] / В. И. Новосельцев. – Воронеж, 2003. –

360с.

45.О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ: указ Президента РФ от 15.01.2013 № 31с.

46.Обеспечение системы управления рисками при возникновении угроз информационной безопасности [Текст] / А. А. Воронов, И. Я. Львович, Ю. П. Преображенский, В. А. Воронов // Информация и безопасность. – 2006. – Т. 9. – Вып. 2. – С. 8-11.

47.Об информации, информационных технологиях и о защите информации. Федеральный закон от 27 июля 2006 года

260

<<< < Предыдущая 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2526 / 2826 27 28 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
15.11.20224.3 Mб33334.pdf
#
15.11.20224.31 Mб63335.pdf
#
15.11.20224.31 Mб13336.pdf
#
15.11.20224.32 Mб13339.pdf
#
15.11.20224.32 Mб03340.pdf
#
15.11.20224.33 Mб43342.pdf
#
15.11.20224.34 Mб53343.pdf
#
15.11.20224.34 Mб23344.pdf
#
15.11.20224.34 Mб23345.pdf
#
15.11.20224.34 Mб263346.pdf
#
15.11.20224.35 Mб03350.pdf