2.5. Управление рисками систем

В случае реализации синхронной атаки на компоненты системы риск может быть оценен следующим образом

где: – ожидаемый ущерб в i-ой компоненте при реализации атаки;

значение плотности вероятности наступления ущерба

n – количество компонентов системы.

Однако данная характеристика носит усредненный (нормированный) вид. Поэтому с учетом ценности обрабатываемой информации (или другого ресурса) в компоненте системы последнее выражение следует переписать следующим образом

где: – ценность ресурса (информации и т.п.) i-ого компонента;

Фактически задает масштаб характеристики риска. Таким образом, представляется возможность управления риском путем перераспределения ценности ресурса между ее компонентами. Одним из таких способов, способствующих снижению общего риска является уравнивание ущербов, возникающих в ее компонентах. Его уместно применять при синхронных атаках. Здесь для выражения (2.8) может быть предложено распределение ценности

где наблюдается обратная пропорция между и , т.е. в компоненты с повышенным возможным ущербом направляется ресурс с минимальной ценностью. В результате из (2.9) общий риск равен

При этом, в выражении (2.10) в качестве могут быть использованы как усредненные, так и пиковые оценки.

При асинхронных атаках общий риск может быть оценен следующим выражением

В данном случае уместно реализовать уравнение рисков рисков в компонентах. К примеру, для пиковой оценки при логнормальном законе распределения плотности вероятности наступления ущерба в компонентах можно записать

где – дисперсия ущерба в i-ой компоненте системы.

Отсюда можно предложить соотношение (2.12)

позволяющее уравнять риски в компонентах и получить следующее значение общего риска

Последнее выражение демонстрирует способ уравнивания рисков для асинхронных атаках на компоненты системы. Вышеуказанные способы регулирования рисков могут быть формализованы с помощью алгоритма, представленного на рис. 2.9.

Начало

Расчет рекомендуемых значений ценности ресурса для k-ой компоненты системы согласно выражению (2.8) или (2.9)

k=n

k=k+1

Рис. 2.9. Блок-схема алгоритма управления риском системы на основе уравнивания ущербов и рисков в ее компонентах

В процессе управления (регулирования) очень важно интегрально оценить (синхронизировать) ресурсную динамику системы через изменения ресурсов ее компонентов.

Рассмотрим систему, состоящую из m компонентов. При этом, в РС по всем компонентам распределены задачи (операторы) F={F1,…, Fi,… Fm) и ресурсы R={r1,…, ri,… rm)

Положим, что для каждого компонента известны [3] меры риска (Riski) и шанса (Chsi) для выполнения оператора Fi. Отсюда в простейшей оценке шансориска имеем итоговый ресурс i-го компонента.

или в целом для системы

где: – мера чувствительности компонента;

меры риска и шанса.

Рис. 4. Характеристика общего риска при его изменении в логарифмическом масштабе (в децибелах)

u

Мера чувствительности i-го элемента системы представляется возможным определить с помощью следующего выражения.

где: – вероятность реализации оператора F при отсутствии ресурса i-го элемента системы;

– вероятность реализации оператора F при наличии ресурса i-го элемента системы.

Такой подход уместен для распределения ресурса в ходе администрирования системы с учетом возможного выхода из строя атакуемой компоненты.

Вышеприведенные рассуждения относятся к управлению на макроуровне, где фактически выделяются два подмножества (синхронно и асинхронно) атакуемых компонентов системы, (рис. 2.10) между которыми осуществляется соответствующее перераспределение ресурса (2.11) и (2.12).

Вместе с тем, представляется возможность регулирования общего риска на макроуровне, т.е. уровне компонентов системы. Для пояснения рассмотрим характеристику общего риска для случая, когда система состоит из трех компонентов (рис. 2.11). Очевидно, что управляя положением экстремумов и разбросом для риска каждой из компонент, можно регулировать как неравномерность , так и полосу П общей характеристики. Нагляднее это иллюстрирует рис. 2.12, где характеристика общего риска представлена в логарифмическом масштабе.

Аналитически этот способ можно пояснить на примере логнормального распределения плотности вероятности наступления ущерба в компоненте системы, где для асинхронных атак общий риск определяется следующим выражением

где и – параметры распределения в i-ой компоненте.

Изменяя , мы можем регулировать Д. В тоже время регулировка позволит управлять параметром .

Вышеприведенные регулировки достигаются соответсвующей настройкой средств защиты, применяемых в компонентах системы. В этом отношении может быть осуществлена соответсвующая алгоритмизация процесса.