- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
Рассмотрим основные критерии оценки и выбора решений (снятия неопределенности) в первой ситуации априорной информированности ЛПР, характеризующейся заданием распределения вероятностей состояний среды. Пусть заданы функция полезности или функция потерь , множество решений , множество состояний среды .
2.5.2.1. Критерий Байеса-Лапласа
Согласно критерию Байеса-Лапласа каждое решение описывается следующим критерием:
- для функции полезности
- для функции потерь
где в записи критерия первый нижний индекс означает номер критерия оценки и выбора решений (снятия неопределенности); вектор введен для того, чтобы отразить зависимость значений от компонент .
Величина называется байесовым значением функции полезности для решения . Если используется функция потерь, то величину называют байесовым риском для решения .
Оптимальными решениями считают такие решения, для которых математическое ожидание функции полезности или функции потерь достигает экстремального значения:
- для функции полезности
- для функции потерь
Смысл критерия заключается в максимизации математического ожидания функции полезности и преобразовании априорных вероятностей в апостериорные.
Правило выбора по критерию Байеса-Лапласа для дискретного множества решений можно интерпретировать следующим образом.
Матрица решений , дополняется еще одним столбцом, содержащим математическое ожидание значений каждой из строк . Выбираются те варианты , в строках которых стоит наибольшее значение этого столбца.
Для функции потерь матрица дополняется еще одним столбцом, содержащим математическое ожидание значений каждой из строк . Выбираются те варианты , в строках которых стоит наименьшее значение этого столбца.
Критерий Байеса-Лапласа учитывает только усредненные значения функции полезности или потерь и не учитывает диапазона изменения значений функции полезности или потерь, рассеяния ее значений, что иногда приводит к неудовлетворительным решениям.
2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
Для каждого решения определим среднее квадратическое отклонение функции полезности или функции потерь и его среднее значение в виде
Среднее квадратическое отклонение характеризует рассеяние случайной величины функции полезности (потерь) для решения х относительно среднего значения и, например, в задачах финансовой математики часто трактуется как величина риска.
Смысл критерия минимизации среднего квадратического отклонения функции полезности (потерь) заключается в нахождении решения х*, для которого
Основным недостатком этого критерия является то, что среднее квадратическое отклонение решения может оказаться меньше, чем для решения , в то время как , т.е. выбирается самое определенное решение с пренебрежением величиной его полезности. Это говорит о том, что критерий минимума среднего квадратического отклонения функции полезности часто нельзя применять без наложения дополнительных требований.
Среднее квадратическое отклонение функции полезности или потерь можно вычислять по модифицированным формулам, учитывающим максимальные или минимальные, а также средние байесовские значения:
для
для