- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.4.1. Постановка многокритериальных задач принятия решений
Формальное описание модели многокритериальной задачи принятия решений при определенности представлено в разделе 2.2. Поставленная задача является при этом не совсем некорректной, поскольку она имеет решение только в том редком случае, когда максимум всех m критериев достигается в одной точке. Обычно критерии являются противоречивыми, и улучшение (увеличение) значений по одному из критериев приводит к ухудшению (уменьшению) значений по другим критериям. В этой ситуации необходимо искать компромисс.
Следует отметить, что далее рассматривается задача максимизации. Такой выбор связан с функцией качества решения, характеризующей величину изменения риска, значение которой, естественно, желательно увеличить.
При наличии различного характера локальных критериев необходимы предварительное преобразование и нормализация этих критериев. Если в качестве критериев выбраны затраты, потери и др., которые надо минимизировать, то задача минимизации преобразуется в задачу максимизации изменением знака локальных критериев: – .
Для преодоления неопределенности, связанной с многокритериальностью, необходимо:
ввести понятия лучших решений;
использовать принципы оптимальности, которые обеспечивают способы сравнения решений в пространстве критериев;
разработать методы для поиска компромиссных решений.
Принятие решений заключается в выборе ЛПР альтернатив (действии) для перевода объекта из текущего состояния в желаемое. Реализация той или иной альтернативы обычно приводит к различным исходам, состояниям объекта. Для сравнения между собой качеств разных альтернатив необходимо иметь возможность оценивать соответствующие исходы (результаты) выбора. Исход операции выбора может оцениваться с помощью некоторых обобщенных критериев качества (критериев оптимальности), которые являются математическим выражением цели принятия решений, позволяющим оценить степень достижения этой цели.
Процедура принятия решений включает следующие общие операции [68]:
описание ситуации и оценка ресурсов;
формирование множества критериев, ограничений, альтернатив;
оценивание критериев и альтернатив;
формирование правил выбора;
упорядочение альтернатив по многомерным признакам;
выбор и принятие решений.
Методы выполнения перечисленных действий образуют основы теории принятия решений. Они позволяют ЛПР успешно решать многие сложные задачи эффективного выбора, систематизируя и формализуя его действия при принятии решений.
2.4.2. Характеристики приоритета критериев. Нормализация критериев
Задачи принятия решений в условиях определенности характеризуются однозначной детерминированной связью между альтернативами и результатом выбора . Разные критерии могут иметь различную важность с точки зрения ЛПР. Рассмотрим некоторые способы описания относительной важности критериев [68].
Ряд приоритета. Ряд приоритета отражает упорядочение критериев по важности (ранжировку: и выражает существование более важных, менее важных и равноважных (эквивалентных по важности) критериев.
Например, . Приведенная запись означает, что критерии упорядочены по важности и самый важный критерий имеет номер 1( ); следующий по важности критерий — номер 2( ); критерии с номерами 3 и 4( и ) имеют одинаковую важность и наименее важный критерий имеет номер m( ). В данной записи критерии пронумерованы в порядке уменьшения важности.
Вектор приоритета. В векторе приоритета показывает для упорядоченных по важности критериев, во сколько раз критерий , более важен, чем критерий . Алгоритм получения состоит в следующем: последовательно при рассматривают приращения критериев, берут единичное приращение критерия и находят такое приращение критерия , которое равно единичному изменению качества по критерию . Полученная величина обозначается .
Весовой вектор. В весовом векторе – представляет относительную важность i-го критерия по отношению ко всем остальным критериям. Из данного определения следует связь между элементами весового вектора и вектора приоритета :
,
В данном случае рассматривается нормализованный весовой вектор , для которого выполняются следующие условия:
Если у весового вектора все значения равны, то задача называется задачей без приоритета.
Нормализация критериев. Часто критерии измеряются в разных единицах, шкалах; для одних критериев лучшие значения – это те, которые больше, а для других, наоборот, меньше. Чтобы сравнивать значения разных критериев, необходимо перейти к однонаправленным шкалам, выразить их значения в одинаковых абсолютных единицах либо перейти к безразмерным шкалам. Для таких преобразований значений критериев используют следующие операции, называемые нормализацией критериев.
1. Смена направленности цели (замена max на min или min на max): , где , – нормализованная и исходная величины критерия. Предполагается, что критерии описывают достижение некоторой цели. Данный способ применяют для перехода к однонаправленным критериям.
2. Нормализация по заданному значению: где – заданная или идеальная величина критерия. Здесь осуществляется переход к безразмерной шкале. Обычно предполагается, что все исходные значения критериев либо неотрицательны, либо неположительны. В последнем случае происходит смена направлений цели.
3. Относительная нормализация: Представляет собой частый случай нормализации по заданному значению.
4. Сравнительная нормализация: Данная нормализация совмещает наименьшее значение критерия с нулем, и все значения критериев становятся неотрицательными.
5. Естественная нормализация:
Обычно предполагается, что исходные значения критериев неотрицательны. Если это не так, то с помощью сравнительной нормализации переходят к неотрицательным значениям критериев.
6. Нормализация Севиджа:
Данная нормализация совмещает наибольшее значение критерия с нулем, все значения критериев становятся неотрицательными и происходит изменение направленности критерия, т. е. лучшими значениями критерия становятся меньшие.
7. Полная нормализация.
Данная нормализация является объединением сравнительной и естественной нормализации и отображает исходные значения критериев на отрезок от нуля до единицы. Лучшее значение нормализованного критерия равно единице, а худшее – нулю.