- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.4.6. Метод аналитической иерархии
Метод аналитической иерархии использует дерево критериев, в котором более общие критерии разделяются на критерии частного характера. Для каждой группы критериев определяются коэффициенты важности. Альтернативы сравниваются между собой по отдельным критериям в целях определения критериальной ценности каждой из них. Средством определения коэффициентов важности критериев, или критериальной ценности альтернатив, является попарное сравнение. Результат сравнения оценивается по балльной шкале (обычно от 1 до 10). На основе таких сравнении вычисляются коэффициенты важности критериев, оценки альтернатив и находится общая оценка как взвешенная сумма оценок критериев [68].
Этот метод достаточно прост и нагляден, что и определяет его популярность. Метод не имеет строгого теоретического обоснования и относится к эвристическим.
Постановка задачи, решаемой с помощью метода аналитической иерархии, заключается в следующем.
Дано: общая цель (или цели) решения задачи; критерии оценки альтернатив множество альтернатив .
Требуется: выбрать наилучшую альтернативу.
Метод аналитической иерархии складывается из выполнения следующих этапов.
1. Проведение структуризации задачи принятия решений в виде иерархической структуры с несколькими уровнями: цели-критерии-альтернативы.
2. Выполнение ЛПР попарных сравнений элементов каждого уровня и представление результатов сравнений в виде чисел.
3. Вычисление весовых коэффициентов для элементов каждого уровня ( – весовой коэффициент i-го критерия; – весовой коэффициент альтернативы по i-му критерию).
4. Вычисление количественной оценки качества каждой из альтернатив по формуле
и определение наилучшей альтернативы
.
Рассмотрим эти этапы подробнее применительно к варианту метода аналитической иерархии, разработанному Т. Саати, используя для иллюстрации следующий пример.
Решается задача выбора комплекса мер контроля и управления, направленных на повышения уровня информационной безопасности предприятия. Определено три основных критерия для оценки предложенных вариантов: повышение уровня конфиденциальности ( ), целостности ( ) и доступности ( ) информации. В результате проведенного предварительного анализа было предложено три различных комплекса защитных мер: , , . Структура решаемой задачи может быть представлена в виде, показанном на рис. 2.17.
-
Цель
Повышение уровня информационной безопасности предприятия
Критерии
Конфиденциальность (z1)
Целостность (z2)
Доступность (z3)
Алтернативы
Три различных комплекса защитных мероприятий (x1, x2, x3)
Рис. 2.23. Иерархическая схема проблемы выбора комплекса
защитных мероприятий
На втором этапе ЛПР выполнило попарные сравнения элементов каждого уровня, переводя результаты сравнений в числа. ЛПР использовало шкалу качественных описаний уровней важности, ставя определенное число в соответствие каждому уровню (табл. 2.8). Результаты сравнений критериев приведены в табл. 2.9, результаты сравнений альтернатив по каждому из критериев – в табл. 2.10.
Таблица 2.8
Шкала уровней важности
Уровень важности |
Количественное значение |
Равная важность |
1 |
Умеренное превосходство |
3 |
Существенное или сильное превосходство |
5 |
Значительное (большое) превосходство |
7 |
Очень большое превосходство |
9 |
Таблица 2.9
Матрица сравнений уровня важности критериев и их весовые векторы
Критерий |
|
|
|
Собственный вектор |
Весовой вектор |
|
1 |
5 |
3 |
2,47 |
0,65 |
|
1/5 |
1 |
3 |
0,848 |
0,22 |
|
1/3 |
1/3 |
1 |
0,48 |
0,13 |
Таблица 2.10
Матрицы сравнений уровня важности альтернатив
по отдельным критериям и их весовые векторы
Альтернатива |
|
|
|
Собственный вектор |
Весовой вектор |
Критерий |
|||||
|
1 |
7 |
3 |
2,76 |
0,69 |
|
1/7 |
1 |
3 |
0,755 |
0,19 |
|
1/3 |
1/3 |
1 |
0,48 |
0,12 |
Критерий |
|||||
|
1 |
1/7 |
1/5 |
0,31 |
0,07 |
|
7 |
1 |
3 |
2,76 |
0,65 |
|
5 |
1/3 |
1 |
1,18 |
0,28 |
Критерии |
|||||
|
1 |
5 |
5 |
2,93 |
0,68 |
|
1/5 |
1 |
1/5 |
0,34 |
0,09 |
|
1/5 |
5 |
1 |
1,0 |
0,23 |
В табл. 2.9 и 2.10 приведены весовые векторы, которые являются нормированными векторами собственных векторов каждой из матриц. Для вычисления собственных векторов матрицы извлекается корень n-й степени (n – размерность матрицы сравнений) из произведений элементов каждой строки матрицы.
Вычислим количественную оценку качества каждой из альтернатив по формуле (17):
Получим, что альтернатива – лучшая, так как у нее максимальная оценка качества.
К недостаткам метода аналитической иерархии относится то, что в нем эвристически заданы методы оценки качества альтернатив по формуле (1) и переход от качественной исходной информации к количественным оценкам довольно произволен. Кроме того, появление новой альтернативы может привести к изменению оценок предпочтений между старыми альтернативами и вследствие этого к необходимости заново решать задачу.