- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Оценка рисков и защищенности для атакуемых кибернетических систем
Существует на практике задача анализа многократно повторяющихся сетевых атак на компьютерные системы, где успешность операции характеризует количество проникновений в систему k при проведении n атак. Считая вероятность такого проникновения для единичной атаки, равной p0, а величину ущерба каждого проникновения u0 (без учета всех последствий, которые также являются предметом дальнейшего противоборства), закон дискретного распределения вероятности наступления ущерба в общем виде можно записать
P = P (n, k, p0) и U = ku0.
Качественно эту запись иллюстрирует рис. 5.42, а. Дальнейшее нормирование по максимально допустимому ущербу umax= nu0, переводит описание процесса в единичное пространство (рис. 5.42, б), а
P = P(k/n, p0) и .
Отсюда имеем выражение для элементарного риска
risk( ) = P(k/n,p0)
и соответствующий ему график рис. 5.42, в.
Интегральный риск (вероятность наступления ущерба, не превышающего заданной величины ui) соответственно будет равен
,
где Ф(ui) – интегральная функция распределения ущерба.
Дополнение Ф(ui) до единицы дает вероятность того, что ущерб превышает ui
,
откуда соответствующий интегральный риск превышения ui
.
Отсюда защищенность системы по уровню ущерба ui будет равна
.
По аналогии вероятность попадания ущерба в интервал (ui,uj] определяется как
P(ui<u≤uj)=Ф(uj)-Ф(ui),
а усредненный риск соответственно будет равен
.
Риск непопадания в данный интервал соответственно определяется выражением
,
а защищенность системы от ущербов интервала (ui,uj] будет равна
Е(ui,uj]= .
Математическое ожидание (среднее значение) ущерба для дискретного распределения вероятностей является суммой элементарных рисков
.
Дисперсия ущерба для дискретного распределения определяется через риск следующим образом
.
По аналогии через элементарный риск могут быть найдены мода, медиана, асимметрия и прочие параметры ущерба.
Защищенность системы (эффективность защиты) для подобных дискретных распределений можно оценить следующим образом
Интервалы дискретизации в единичном интервале здесь будут одинаковыми как для числителя, так и для знаменателя. И потому могут не учитываться.
К примеру, для биномиального распределения по формуле Бернулли вероятность равна
.
На основании вышеизложенного
.
Целая группа дискретных распределений рассматривает испытания до первого «успеха», т.е. анализирует вероятное количество атак на систему до первого ее вскрытия (рис. 5.43, а). В этом случае ущерб при всех k будет одинаков u0, и, следовательно, кривая риска (в зависимости от номера атаки, а не от ущерба) будет иметь аналогичный вид (рис. 5.43, б). Причем, в отличие от биномиального распределения, ограничений на k здесь не существует, и оценку защищенности мы сможем провести только для каждого текущего k в отдельности.
Думается, что это вполне корректно, ибо после «успеха» данный эксперимент завершается, поэтому
.
Отсюда для геометрического распределения риска атак (рис. 5.44) имеем
Risk(k) = p0 (1-p0)k
и защищенность системы равна
.
По аналогии для распределения Паскаля
Risk(k) = mCkm+k-1p0m(1-p0)k
имеем
.
В этом случае оценивается вероятность m-кратного проникновения в систему (mu0) в результате (m+k) атак.
Каждая из дискретных моделей атак имеет вполне определенную область применения:
- биномиальное – вероятность появления k успешных атак в n независимых атаках, когда вероятность p0 проникновения в систему в каждом испытании постоянна (извлечения с возвращением);
- геометрическое – вероятность того, что потребуется k атак Бернулли, прежде чем будет осуществлено проникновение в систему;
- Паскаля – вероятность того, что потребуется провести k атак Бернулли для появления s успешных проникновений в систему;
1
P(U)
а)
U
nu0
ku0
u0
∙ ∙ ∙
∙ ∙ ∙
∙ ∙ ∙
∙ ∙ ∙
P(
)
1
б)
∙ ∙ ∙
∙ ∙ ∙
1
Risk(
)
1
в)
∙ ∙ ∙
∙ ∙ ∙
1
Рис. 5.42. Дискретное распределение вероятности (а, б) и риска (в) в зависимости от ущерба проникновения в систему в результате многократных кибернетических атак
- Пуассона – вероятность успеха k независимых атак в данном интервале времени t, когда события происходят с постоянной интенсивностью ;
мультиномиальное – вероятность успеха i-й атаки ki раз в n испытаниях, когда вероятности событий p0 постоянны и события ki образуют полную группу;
гипергеометрическое – вероятность нейтрализации k атак в выборке объема m атак, взятой из совокупности объема n, которая содержит k проникновений в систему (извлечения без возвращения).
С учетом вышеизложенного рекомендуется осуществлять оценку рисков и защищенности кибернетических систем, атакуемых извне.
Рис. 5.43. Дискретное распределение вероятностей (а) и риска (б) в зависимости от номера испытаний
Risk(k)
p0
k
1 2
k
Рис. 5.44. Дискретное распределение риска для геометрического распределения