- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.5. Статистические модели и методы принятия решений в условиях неопределенности
В процессах принятия решений имеется ряд ситуаций, обладающих той или иной степенью неопределенности и требующих для своего описания в целях получения решения такого математического аппарата, который бы априори включал возможность появления неопределенности.
Теория вероятностей описывает неопределенность ситуации некоторой нормированной мерой, характеризующей возможность появления наперед заданных случайных исходов (элементов или подмножеств некоторого множества).
Полное устранение риска при принятии решений практически невозможно и не требуется. При построении модели принятия решений в ситуациях неопределенности необходимо сохранять определенную степень риска для адекватного описания реальной ситуации. Кроме того, принятие решения без риска, например, с предельно пессимистической позиции, как правило, невыгодно.
Отметим, что риск должен быть разумным и по возможности полно описываться количественными характеристиками. В то же время он должен ограничиваться и не превышать уровень, при котором результат достигается с требуемой надежностью.
В данном разделе представлена проблема принятия решений при неопределенности, рассматриваемой как поведение среды, описана статистическая модель принятия решений, предложены описание и классификация априорной информированности ЛПР о состояниях и поведении среды. Сначала изучено решение однокритериальной задачи, описаны критерии оценки и выбора решений для разных ситуаций априорной информированности (эти критерии будем также называть критериями снятия неопределенности). Затем рассмотрено решение многокритериальной задачи принятия решений в условиях неопределенности, предложена двухуровневая модель принятия решений, приведены примеры решения задач оценивания качества ИС.
2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
Статистическую модель принятия решений используют во многих реальных ситуациях выбора вариантов, проектов, действий, связанных с неопределенным влиянием среды на ситуацию выбора, осуществляемого органом принятия решений – ЛПР.
Проблемная ситуация однокритериального принятия решений при риске (статистической неопределенности) формально описывается моделью, представленной в разделе 2.2.
При оценивании качества альтернатив возможна одна из следующих трех ситуаций априорной информированности ЛПР о состояниях среды для локального критерия качества .
1. ЛПР известно априорное распределение вероятностей определенное на множестве на элементах состояний среды.
2. ЛПР известно, что среда активно противодействует его целям: среда стремится к выбору таких состояний для которых в случае если локальный критерий или характеристика качества zi описывается функцией полезности , то среда принимает состояние, обеспечивающее наименьшее значение функции полезности из множества своих максимально возможных (по решениям) значений. В случае если локальный критерий или характеристика качества описывается функцией потерь то среда принимает состояние, обеспечивающее наибольшее значение функции потерь из множества своих минимально возможных (по решениям) значений.
3. ЛПР имеет приблизительную априорную информацию о состояниях среды, являющуюся промежуточной между первой и второй ситуациями априорной информированности.
Требуется решить задачу выбора — выделить лучшую альтернативу .
Формально в модели принятия решений в условиях неопределенности для дискретных по описанию альтернатив задач функцию полезности , , , или потерь локального критерия или характеристики качества удобно представить в виде матрицы (табл. 2.14 и 2.15).
Таблица 2.14
Матричный вид функции полезности
Вариант решения |
Вариант состояния среды |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 2.15
Матричный вид функции потерь
Вариант решения |
Вариант состояния среды |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Особенностью рассматриваемой задачи является ее однокритериальность. Здесь основное внимание будет сосредоточено на преодолении неопределенности в значениях одного локального критерия качества, представленного функцией полезности или потерь.
Отметим, что альтернативе соответствует несколько значений полезности , или потерь локального критерия или характеристики качества при разных . Иными словами, выбор альтернативы не приводит к однозначному результату.
Задача принятия решений состоит в выборе ЛПР наилучшего варианта (или строки матрицы при представлении функции полезности или потерь в виде матрицы), имеющего наибольшую полезность или наименьшие потери в зависимости от смысла оценки локального критерия качества .
Критерий оценки и выбора решений можно рассматривать как операцию предпочтения на множестве альтернатив с учетом элемента неопределенности возможных состояний среды упорядочивающую совокупность решений в транзитивную последовательность в порядке предпочтительности. С помощью критерия оценки значений локального критерия (характеристики) качества преодолевается неопределенность состояний среды и выбирается лучшее в смысле применяемого критерия оценки решение. Поэтому логично называть данные критерии также критериями снятия неопределенности
Формальную схему определения критерия оценки и выбора решений в условиях неопределенности представим в виде обобщенного алгоритма.
Алгоритм
1. Сформировать множество решений .
2. Сформировать множество состояний среды .
3. ЛПР определить значения оцениваемого локального критерия (характеристики) качества в виде функции полезности или функции потерь .
4. ЛПР оценить ситуацию априорной информированности, характеризующую поведение среды.
5. ЛПР выбрать или сконструировать критерий снятия неопределенности, соответствующий ситуации априорной информированности.
6. Используя полученную модель, решить задачу выбора и проанализировать решение. В случае необходимости провести корректирование полученной модели и заново решить задачу.
Далее рассмотрены основные критерии оценки и выбора решений (критерии снятия неопределенности) для каждой из трех ситуаций априорной информированности.