5. Исследование движения параметров риска при изменении параметров атаки
Для исследования риск-модели на предмет управления им необходим анализ информационного риска в динамике – рассмотреть его как процесс, изменяющийся на протяжении всего жизненного цикла компьютерной системы [59]. Его динамика зависит от изменения вероятности реализации единичной атаки и числа успешных информационных атак в отдельном статистическом эксперименте. Поэтому, варьируя параметрами информационного риска, становится возможным управление риском через его вероятностную модель [48].
Рассмотрение модели информационного риска в динамике позволяет определить область эффективного управления информационным риском, что делает возможным нейтрализацию риска до его возникновения. Кроме того, риск может быть преодолен в будущем при возникновении рисковой ситуации.
5.1. Построение матрицы чувствительности рисков системы
5.1.1. Анализ чувствительности модели информационного риска системы к изменению параметров риска
Исследование динамических свойств модели информационного риска на основе построения матрицы чувствительности риска к изменению параметров исходного распределения ущерба является целесообразным вследствие реализации информационных атак на систему. Анализ чувствительности модели информационного риска позволяет определить степень влияния каждого из варьируемых параметров распределения ущерба на величину риска [61].
Рассмотрим систему, ущерб в которой подчинен распределению Паскаля. Следовательно, параметрами, влияющими на значение риска, будут выступать вероятность успешной реализации атаки pi, число неуспешных атак k и общее число атак n. Первый параметр оказывает влияние на величину риска в виде изменения значения ущерба u, второй – на изменение значения ущерба u и вероятности его нанесения ущерба p(u).Так как управлять общим числом атак не представляется возможным, то последний параметр n рассматривать не будем.
Необходимо отметить, что анализ чувствительности ограничен тем фактом, что каждый параметр рассматривается по отдельности, а остальные в это время считаются неизменными [29]. В пределах данной модели информационного риска данное ограничение снимается возможностью разделения параметров k и p.
Изменение значений информационного риска при отклонении параметров k и p от принятых в вероятностной модели риска называется чувствительностью риска, которая количественно выражается функцией чувствительности. Различают дифференциальную и относительную чувствительность информационного риска.
Функции дифференциальной чувствительности риска первого порядка:
к отклонению параметра k –
(5.1)
,к отклонению параметра p –
(5.2)
.Функции дифференциальной чувствительности риска второго порядка:
к отклонению параметра k –
(5.3)
,к отклонению параметра p –
(5.4)
.Матрица, составленная из дифференциальных чувствительностей риска, называется матрицей чувствительности информационного риска [73]:
(5.5)
.Функции относительной чувствительности риска первого порядка:
к отклонению параметра k –
,(5.6)
к отклонению параметра p –
.(5.7)
Относительные чувствительности риска отражают процентное отношение изменения информационного риска при изменении его параметров, поэтому часто применимы в экономических расчетах. В математических приложениях наиболее приемлемо задействование дифференциальных чувствительностей для исследования поведения математической модели.
Аналитические представления функций чувствительности риска являются достоверными оценками поведения модели информационного риска системы при варьировании его параметрами.
Анализ чувствительности вероятностной модели информационного риска позволяет определить, как повлияют на расчетное значение риска погрешности и неопределенности, возникшие при статистическом определении значений параметров модели информационного риска, а также исследовать поведение информационного риска системы.