- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.3. Методы экспертных оценок
Одним из способов получения и обработки информации, поступающей от специалистов, являются методы экспертных оценок. Методы экспертных оценок представляют собой комплекс логических и математических методов и процедур, направленных на получение от специалистов информации, необходимой для подготовки и выбора рациональных решений.
Сущность метода экспертных оценок заключается в проведении экспертами интуитивно-логического анализа проблемы с количественной и качественной оценками суждений и формальной обработкой результатов. Использование комплекса информации на основе интуиции, логического мышления и количественных оценок позволяет часто получить эффективное решение сложной проблемы.
2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
Методологические основы экспертных методов заключаются в получении от специалистов-экспертов недостающей информации (в виде количественных и качественных оценок), обработке и использовании собранной информации для подготовки и принятия решений.
Основные трудности, возникающие при поиске и выборе решений, обусловлены прежде всего недостаточно высоким качеством и неполнотой имеющейся информации. Среди причин возникновения этих трудностей можно выделить следующие [68]:
исходная статистическая информация часто бывает недостаточно достоверной;
часть информации может иметь качественный характер, который не поддается количественной оценке;
на практике часто возникают ситуации, когда в принципе необходимую информацию получить можно, однако из-за больших затрат времени или средств на сбор информации нецелесообразен (например, слишком дорого).
Характерными особенностями метода экспертных оценок как инструмента решения сложных неформализуемых проблем являются, во-первых, грамотная организация проведения всех этапов экспертизы, обеспечивающая наибольшую эффективность работы на каждом из этапов, и, во-вторых, применение количественных методов как при организации экспертизы, так и при обработке результатов.
Основными типовыми задачами, решаемыми методом экспертных оценок, являются:
определение целей и задач управления с упорядочением их по степени важности;
решение задач классификации;
определение альтернативных вариантов решения задачи с оценкой их предпочтения;
построение математических моделей сложных объектов и процессов при дефиците информации;
построение базы знаний и создание экспертных систем;
решение задач принятия решений на основе количественной и качественной информации.
При использовании метода экспертных оценок в различных задачах возникают свои проблемы. Основными из них являются: организация экспертной процедуры, отбор экспертов, проведение опроса, обработка результатов опроса, поиск и исключение противоречий и ошибок.
2.3.2. Основные типы шкал
Экспертное оценивание представляет собой процесс измерения (оценивание), который можно определить как процедуру сравнения объектов (альтернатив) по выбираемым показателям. На выбор критерия сравнения объектов существенно влияет тип шкал, в которых измеряют показатели объектов.
Шкала – отображение системы чисел на совокупность характеристик элементов эмпирической системы.
Различают следующие основные типа шкал.
Шкала наименований (номинальная шкала) – это наименее информативная шкала, по которой альтернативы только относятся к определенным классам, классифицируются.
Шкала порядка (порядковая шкала) применяется для измерения и упорядочения альтернатив по одному или по совокупности признаков. Примером шкалы порядка является шкала твердости минералов. Шкала порядка широко используется при экспертном оценивании для упорядочения альтернатив. Для этой шкалы допустимым является любое монотонное преобразование. Числа в шкале порядка отражают только порядок следования альтернатив и не дают возможности определить, на сколько или во сколько раз одна альтернатива предпочтительнее другой, т.е. осуществляет только качественное сравнение альтернатив. Шкалы порядка используют обычно тогда, когда измерение качества альтернатив проводится не с помощью приборов, а экспертами. При этом объекты ранжируют, т.е. располагают в соответствии с возрастанием или убыванием интенсивности проявления оцениваемого свойства. Затем объектам приписывают ранги.
Шкала интервалов применяется для отображения величины различия между свойствами альтернатив. Допустимым преобразованием для шкал таких типов является линейное преобразование: (b – константа). Данная шкала отличается от шкалы отношений тем, что начало отсчета (нулевую точку) вводят условно. Примером величины, задаваемой в шкале интервалов, служит температура. Ее можно измерить в шкалах Фаренгейта (F), Цельсия (°С), Кельвина (К), между которыми существует линейная связь. В шкале интервалов исследуемые альтернативы можно различать, сравнивать количественно и определять, на сколько условных единиц одна лучше другой.
Шкала отношений – это наиболее информативная шкала, в которой числа отражают отношения свойств альтернатив (объектов), т. е. во сколько раз одна альтернатива лучше другой. В ней можно проводить различие между альтернативами, упорядочивать их по предпочтению. Допустимым преобразованием шкалы отношений является преобразование подобия: , где – оценка в исходной шкале; а – масштабный коэффициент; – преобразованное значение в новой шкале.