- •Введение
- •1. Методы управления рисками
- •1.1. Общая характеристика процесса управления рисками
- •1.2. Качественные методики управления рисками
- •1.2.1. Методика cobra
- •1.2.2. Методика ra Software Tool
- •1.3. Количественные методики управления рисками
- •1.3.1. Метод cramm
- •1.3.2. Метод RiskWatch
- •1.3.3. Метод гриф
- •1.3.4. Метод octave
- •1.3.5. Метод mitre
- •2. Стандарты в области оценки и управления рисками
- •2.1. Гост р исо/мэк 17799-2005
- •2.2. Стандарт СоbiТ
- •2.3. Стандарт score
- •2.4. Стандарт SysTrust
- •2.5. Анализ руководства по анализу и управлению рисками nist 800-30 (сша)
- •3. Методы анализа рисков на основе экспертных оценок и аппарата теории нечетких множеств
- •3.1. Классификация методов получения субъективной вероятности
- •3.2. Методы получения субъективной вероятности
- •3.3. Методы оценок непрерывных распределений
- •3.4. Некоторые рекомендации
- •4. Меры риска систем на основе вероятностных параметров и характеристик ущерба
- •4.1. Аналитический подход к расчету параметров рисков для компонентов систем
- •4.2. Расчет параметров риска для компонент систем
- •4.3. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •4.4. Оценка рисков сложных систем на основе параметров рисков их компонентов
- •4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
- •5. Исследование движения параметров риска при изменении параметров атаки
- •5.1. Построение матрицы чувствительности рисков системы
- •5.1.1. Анализ чувствительности модели информационного риска системы к изменению параметров риска
- •5.2. Разработка динамических моделей рисков систем при изменении параметров атак
- •5.2.1. Уравнение движения вероятностной модели информационного риска системы относительно параметров риска
- •5.2.2. Исследование влияния функций чувствительности информационного риска на его движение
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
4.4. Оценка рисков сложных систем на основе параметров рисков их компонентов
При создании защищенных автоматизированных систем, рассмотрение ущерба как случайной величины довольно распространено. Причем описание принято [18] осуществлять с использованием различных законов распределения, среди которых наибольшее популярностью пользуются регулярные законы. В данном классе существенное практическое применение нашло экспоненциальное (x>0) семейство: экспоненциальный и логнормальный законы; гамма-распределение; распределение Эрланга, Вейбула и Релея [1,2].
Рассмотрим это семейство в контексте построения риск-моделей атакуемых систем, имея ввиду следующие обозначения:
– плотность вероятности наступления ущерба u;
– k-ый начальный момент ;
=u – риск наступления ущерба
Будем исходить из того, что на основе статистики определен закон распределения , т.е. выдвинута и доказана гипотеза (скажем, с помощью критериев Пирсона или Колмогорова), определены параметры , соответствующие статданным. Когда оценка рисков компонентов распределенной системы осуществлена, т.е. известны законы распределения риска и найдены его параметры для каждого компонента, представляется возможность рассчитать риск системы в целом [24]. При этом, будем исходить из того, что ущербы, возникающие в ее компонентах при отказах и атаках на них слабо коррелированны между собой. Тогда ожидаемый общий ущерб системы можно найти как сумму ущербов в отдельных ее компонентах. Причем это допустимо не только для детерминированных, но и для случайных величин. С другой стороны относительная независимость этих параметров открывает перспективу соответствующих вероятностных оценок, рассматривая вероятность наступления общего ущерба как произведение вероятностей возникновения ущербов в компонентах системы. В этой связи может быть предложено следующее выражение оценки риска
где: – мера ущерба в i-ой компоненте;
плотность вероятности наступления ущерба
n – количество компонентов системы.
В случае использования экспоненциального семейства распределений последнее выражение примет вид
где и – функции ущерба i-ого компонента, определенные на основе соответствующего типа регулярного распределения экспоненциального семейства.
Данное выражение может быть конкретизировано, если законы распределения для ущербов в компонентах однотипны (имеют общие выражения) и отличаются друг от друга лишь параметрически. Такое в принципе возможно при однотипности компонентов, различающихся только настройкой на свою задачу. В этом случае, к примеру, для экспоненциального распределения имеем выражение для общего риска системы
где – параметр распределения плотности вероятности наступления ущерба в i-ой компоненте.
По аналогии можно записать выражение общего риска системы при различных распределениях:
– для распределения Релея
– для гамма-распределения
– для распределения Эрланга
для распределения Вейбулла
– для логнормального распределения
Для полученных выражений остается открытым вопрос о том, какие значения следует принимать во внимание. Здесь возможны по крайней мере два варианта: пиковая и средняя оценка.
При пиковой оценке используются координаты максимума риска ( ) и общее выражение будет выглядеть следующим образом
где – значение максимума риска в i-ой компоненте системы;
– значение ущерба, при котором имеет место быть пик риска в i–ой компоненте системы, т.е. мода риска.
Для различных типов экспоненциального семейства регулярных распределений последнее выражение можно переписать в следующем виде:
при ,
– для распределения Релея
при ,
– для Гамма распределения
при ,
– для распределения Эрланга
при ,
- для распределения Вейбулла
при ,
– для логнормального распределения
при ,
Для удобства полученные выражения сведены в табл. 4.12.
Таблица 4.12
Аналитические выражения для расчета общего риска при пиковых оценках риска в компонентах
Вид используемого закона распределения |
Аналитическое выражение для расчета общего риска при пиковых оценках риска в компонентах |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Логнормаль-ный |
|
Алгоритм расчета общего риска в данном случае должен предусматривать прежде всего ввод данных о виде и параметрах распределений плотности вероятности наступления ущерба в каждой из компонент распределенной системы. Далее необходимо определить (в зависимости от вида распределения) координаты пика для всех компонентов системы. Полученные данные в результате следует использовать для расчета общего риска. Блок-схема данного алгоритма представлена на рис. 4.3.
Рис. 4.3. Блок-схема алгоритма расчета общего риска системы на основе пиковых оценок риска в ее компонентах
При использовании усредненных оценок в компонентах общий риск системы можно рассчитать с помощью выражения
В случае однотипных распределений плотности вероятности наступления ущерба в компонентах последнее выражение может быть конкретизировано:
– для экспоненциального распределения
при ,
– для распределения Релея
при ,
– для гамма-распределения
при ,
– для распределения Эрланга
при ,
– для распределения Вейбулла
при ,
– для логнормального распределения
при ,
Полученные выражения для удобства сведены в табл. 4.13.
Таблица 4.13
Аналитические выражения для расчета общего риска при усредненных оценках риска в компонентах
Вид используемого закона распределения |
Аналитическое выражение для расчета общего риска при усредненных оценках риска в компонентах |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Нормальный |
|
Логнормаль-ный |
|
Алгоритм расчета общего риска системы при усредненных оценках риска в ее компонентах прежде всего включает ввод данных о виде параметрах распределения плотности вероятности наступления ущерба в компоненте. Далее находятся координаты среднего значения для ущерба в данной компоненте. Цикл с перебором по всем имеющимся в системе компонентам завершается расчетом по выражению (6). Блок-схема данного алгоритма изображена на рис. 4.4.
Предложенные таблицы 4.12 и 4.13 могут упростить расчет общего риска распределенной системы с помощью алгоритмов (рис. 4.3 и 4.4).
Рис. 4.4. Блок-схема алгоритма расчета общего риска системы на основе усредненных оценок риска в ее компонентах