- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Вероятности и риски
Понятийный аппарат
Окружающий мир полон неопределенностей, связанных с невозможностью точного предсказания будущих событий. Ошибаясь в прогнозах, мы рискуем получить не совсем то, или совсем не то, что ожидалось. Вездесущая неопределенность является источником риска. Вместе с тем необходимость применения количественных методов оценки опасности угроз обусловлена не только требованиями повышения обоснованности решений, но и перспективами формализации процессов выбора оптимального решения, создания автоматизированных систем поддержки принятия решений, оперативного управления защитой и т.д.
Математические модели, описывающие неопределенность, можно разделить на две группы:
вероятностные модели;
модели нечетких множеств.
Далее будем рассматривать неопределенность через ее вероятностное описание и, таким образом, определим риск, как состояние вероятностной неопределенности: будущие события нельзя предсказать точно, однако известно их вероятностное распределение.
В простейших случаях множество будущих событий можно считать конечным и риск представляется вероятностным распределением на конечном пространстве элементарных событий.
Для определенности будем рассматривать случай обеспечений информационной безопасности произвольной системы. Элементарным событием (исходом) в данном контексте будем считать факт достижения ущербом системы определенного значения за некоторый интервал времени или после реализации некоторой угрозы. Ущерб – физическое повреждение или нанесение вреда здоровью людей (сотрудников), либо нанесение вреда имуществу или окружающей среде системы. Ущерб от реализации угрозы безопасности информации определяется содержанием деструктивного действия, выполняемого в ходе реализации угрозы относительно защищаемой информации пользователя, системного или прикладного программного обеспечения, и является в общем случае величиной случайной. Поэтому, как правило, проводится оценка среднего значения ущерба. Знание закона распределения позволяет оценить возможные отклонения значения ущерба от его среднего значения. Однако на практике закон распределения величины ущерба обычно не известен. В настоящее время наукой не разработано четких алгоритмов априорного задания закона распределения случайной величины. Закон распределения можно лишь идентифицировать по имеющейся статистике путем проверки гипотезы о соответствии выборочного распределения случайной величины определенной заранее известной модели. Эта проверка осуществляется при заданном уровне значимости, т.е. ее результаты опять-таки верны с определенной вероятностью. В случае отсутствия статистики случайной величины закон распределения задается исходя из свойств факторов, обусловливающих вариацию параметра, влияние которых выражено в определенной модели. Суммируя вышесказанное, определим риск, как сочетание вероятности возникновения ущерба и тяжести этого ущерба.
Рассмотрим ущерб для системы как случайную величину. Основными характеристиками, необходимыми для оценки ущерба, как случайной величины заданной определенным законом распределения, являются:
математическое ожидание (первый начальный момент);
дисперсия (второй центральный момент);
центральные моменты третьего и четвертого порядков.
Непрерывная случайная величина (НСВ)– случайная величина, значения которой образуют несчетные множества.
Функция плотности распределения является основой для исследования непрерывных случайных величин. Интегральная функция распределения плотности вероятности имеет вид
. (3.1)
Применительно к ущербу, плотность выражает вероятность возникновения определённого ущерба. Принимая во внимание то, что ущерб – это положительно распределенная случайная величина, запишем его закон распределения
. (3.2)
Дискретная случайная величина (ДСВ) – случайная величина, принимающая счетное (конечное или бесконечное) множество значений.
Законом распределения дискретных случайных величин является множество пар , где – это возможные значения случайной величины, а – вероятность появления данного значения, т.е. .
Этот закон задается или в форме таблицы, или в виде формулы (выражающей зависимость вероятности от значения случайной величины) или в виде рекуррентной формулы.
Для дискретного распределения вероятности ущерба функция распределения имеет следующий вид:
, (3.3)
где - вероятность появления i-го значения ущерба при дискретном распределении вероятности ущерба.
Важнейшей характеристикой при оценке ущерба является математическое ожидание, характеризующее его среднее значение. Можно записать выражения для расчета математического ожидания:
- (3.4)
для непрерывного распределения вероятностей ущерба,
- (3.5)
для дискретного распределения вероятностей ущерба, где – это соответственно значение ущерба для системы и вероятность его появления.
Следующей важной характеристикой ущерба как случайной величины является дисперсия. Как известно из теории вероятностей данная характеристика показывает рассевание (степень разбросанности) случайной величины (в нашем случае количественного значения ущерба для системы) вокруг среднего значения. Дисперсия ущерба вычисляется следующим образом:
. (3.6)
Среднеквадратическое отклонение ущерба имеет вид .
В данной теме немаловажное значение имеют понятия начального и центрального моментов.
Начальным моментом s-го порядка случайно распределенной величины ущерба в общем виде является математическое ожидание s-й степени его величины. Запишется это так
. (3.7)
Центральным моментом порядка s случайной величины ущерба называется математическое ожидание s-й степени соответствующей центрированной случайной величины:
. (3.8)
Нетрудно видеть, что первый начальный момент – это математическое ожидание ( ), а второй центральный момент – есть, ничто иное, как дисперсия случайной величины ущерба
( ).
Приведем соотношения, связывающие центральные и начальные моменты различных порядков. Особенность состоит в том, что эти соотношения справедливы как для дискретных, так и для непрерывных случайных величин.
(3.9)
С использованием этих величин вводится коэффициент асимметрии распределения значений ущерба в системе:
(3.10)
Рис. 3.15. Коэффициент эксцесса и ассиметрии
В исследуемой области эта величина показывает, распределен ли ущерб симметрично, относительно своего среднего значения (при этом , например – нормальный закон распределения) либо имеется асимметрия в распределении. Кроме того, она характеризует степень и направленность асимметрии в распределении ущерба. Если As>0, то распределение имеет правостороннюю асимметрию. При As<0 – асимметрия левосторонняя.
Четвертый центральный момент служит характеристикой островершинности распределения ущерба. Для более наглядного описания этого свойства в теории вероятностей с помощью него вводится эксцесс случайной величины.
. (3.11)
Эксцесс ущерба для системы показывает, является ли распределение ущерба более островершинными, чем нормальное ( )или нет ( ) (для нормального распределения ).
Закон распределения вероятности ущерба (и плотность распределения вероятности ущерба соответственно) в зависимости от сложившейся ситуации будет иметь различную форму и положение относительно оси значений ущербов. Обозначим совокупность всевозможных вероятностных распределений ущерба на вещественной числовой оси ( ). Для оценивания риска необходимо научиться сравнивать эти вероятностные распределения ущерба. Для этого оказывается более естественным использовать не отношение порядка, а отношение предпочтения, поскольку существенно различные риски могут оказаться "одинаковыми" с точки зрения их качества в задаче принятия решений по управлению рисками системы. Одним из способов задания отношения предпочтения на множестве является введение меры риска: функционала на .
, (3.12)
где - множество вещественных оценок риска.
Как только определен функционал вида (3.12), порожденное им отношение предпочтения может быть задано одним из следующих способов:
(3.13)
или
. (3.14)
Мера риска должна отражать отношение предпочтения, основываясь на котором принимается решение по управлению рисками системы. Некоторые примеры мер риска будут приведены в следующих разделах данной главы.