- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.5.2.3. Критерий максимизации вероятности распределения функции полезности
Выберем величину , удовлетворяющую неравенствам , где ; .
Каждое решение оценивается критерием – вероятностью того, что значение функции полезности не меньше для состояния среды . Смысл критерия максимизации вероятности распределения функции полезности заключается в нахождении решения , для которого
При использовании этого критерия ЛПР исходит из задания конкретного значения и оптимальными считает те решения , для которых выполнено это условие.
Если используется функция потерь , то для каждого решения определяется вероятность и применение критерия состоит в выборе решения , для которого
где значение выбирается ЛПР из отрезка .
2.5.2.4. Модальный критерий
Модальный критерий конструируется исходя из наиболее вероятного состояния среды.
Предположим, что существует единственное значение В этом случае ЛПР полагает, что среда находится в состоянии и оптимальное решение определяется из условия
Если же окажется, что максимум достигается на априорных вероятностях , то оптимальное решение определяется из условия
Основным недостатком рассматриваемого критерия является возможность того, что если взять два решения и , для которых , то по модальному критерию предпочтительным будет решение , т.е. Однако при этом может оказаться, что .
К преимуществам модального критерия можно отнести:
использование наиболее вероятных состояний среды; при этом совсем не обязательно знать количественные значения самих вероятностей осуществления этих состояний;
возможность определения функции полезности лишь для наиболее вероятных состояний среды, что во много раз увеличивает скорость принятия решения.
Отметим, что при использовании функции потерь операция max заменяется на min.
2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
Прежде чем описывать критерий, дадим краткое описание энтропии. Энтропия может служить мерой оценки неопределенности. Пусть с вероятностью тогда мерой неопределенности является энтропия:
Энтропия – неотрицательная величина. Если одно из равно единице, то — ситуация отсутствия неопределенности. При , , величина энтропии максимальна ( ) — ситуация полной неопределенности.
Перейдем к описанию критерия. Предположим, что для всех и Энтропию математического ожидания функции полезности для решения определим следующим образом:
Здесь в качестве вероятностей выступают взвешенные нормализованные величины
Требуется найти решение (либо X*) из условия
В случае невыполнения условия для всех и выполняется переход от значений функции полезности к риску (сожалениям, потерям) вида
В этом случае решение находится из условия минимума по энтропии математического ожидания функции полезности вида при :
2.5.2.6. Критерий Гермейера
Рассмотрим критерий Гермейера, ориентированный на величины потерь, которые описываются функцией с отрицательными значениями , .
Согласно критерию Гермейера оптимальными решениями считают такие решения, для которых
Во многих прикладных задачах приходится иметь дело с ценами и затратами и условие выполняется. В случае, когда среди величин встречаются и положительные значения, можно перейти к строго отрицательным значениям с помощью преобразования при . Отметим, что в этом случае решение зависит от b.
Правило выбора по критерию Гермейера формулируется следующим образом.
Функция потерь дополняется столбцом, содержащим в каждой строке наименьшее произведение имеющегося в ней результата на вероятность соответствующего состояния , т. е. каждое решение оценивается взвешенной величиной. Выбираются те варианты , в строках которых находится наибольшее значение этого столбца.
Отметим, что если вероятности состояний среды точно не известны, а число использований матрицы решений мало, то, следуя критерию Гермейера, получают неоправданно большой риск.