- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
Модель многокритериального принятия решений при риске представлена в разделе 2.3. Как и в однокритериальном случае, при оценивании качества альтернатив возможна одна из следующих трех ситуаций априорной информированности ЛПР о состояниях среды (раздел 2.5.1).
Ранее уже рассмотрена проблема выбора альтернативы по одному локальному критерию (характеристике) качества в зависимости от поведения среды, описаны критерии оценки и выбора, по которым сравнивают альтернативы. Данные критерии назывались также критериями снятия неопределенности.
После того как удается оценить каждый локальный критерий (характеристику) качества, избавившись от случайности или риска выбора, задача становится детерминированной и для ее решения можно применить методы многокритериального принятия решений при определенности.
Предлагаемый подход можно рассматривать как двухуровневое решение задачи выбора. На нижнем уровне рассматривается решение задачи оценивания вариантов решений каждого из локальных критериев (характеристик) качества , вводя или конструируя специальные критерии снятия неопределенности и избавляясь формально от случайных составляющих, связанных с поведением среды. Выбор специальных критериев снятия неопределенности зависит от априорной информированности ЛПР.
Задача принятия решений состоит в выборе ЛПР наилучшего варианта (строки матриц при представлении функции полезности или потерь в виде матриц), имеющего наибольшую полезность или наименьшие потери , в зависимости от смысла оценок локальных критериев или характеристик качества
2.5. Методы оптимизации
Для решения задачи снижения рисков информационной безопасности необходимо предложить и реализовать комплекс мер контроля и управления (защитных мер). Таким образом, под системой информационной безопасности будем понимать совокупность отдельных элементов (мер контроля и управления), взаимодействующих в процессе функционирования системы, выполняющих определенную задачу. При разработке или совершенствовании системы информационной безопасности естественно стремление сделать ее наилучшей в каком-либо смысле. Под этим понимается синтез такой системы информационной безопасности, в процессе функционирования которой обеспечивалось бы экстремальное значение некоторого критерия — показателя качества или эффективности работы. Качество функционирования системы характеризуется некоторым числовым показателем — целевой функцией, которую требуется обратить в результате оптимизации в экстремум. Далее для определенности будет рассматриваться задача минимизации (например, минимизация риска, минимизация стоимости реализации системы).
Случаи, когда имеется несколько целевых функций или целевая функция не является числовой, рассматривались ранее в разделах 2.3-2.5.
Минимизация целевой функции должна быть выполнена при соблюдении определенных ограничений. Ограничения могут быть весьма разнообразными и определяются многими факторами, например, условиями физической реализуемости при проектировании системы, условиями эксплуатации, гарантирующими надежную работу объекта, техническими заданиями на характеристики объекта.
Методы решения задач оптимизации условно разделяются на два класса: аналитические и поисковые. Применение аналитических методов связано с условиями экстремума. Данными методами решаются задачи вариационного исчисления и задачи оптимального управления. Однако найти с помощью условий экстремума явное решение задачи удается в редких случаях.
Среди множества задач оптимизации выделим конечномерные задачи статической оптимизации, т.е. задачи, в которых значения целевой функции не зависят от времени. К ним сводятся задачи оценки параметров при обработке статистических данных, задачи решения систем алгебраических уравнении, систем дифференциальных уравнений, задачи экспериментальной оптимизации, поиска экстремума сложных функций при проектировании системы и т.д.
Постановка любой задачи оптимизации начинается с определения набора независимых переменных, выделения зависящей от них функции качества (риска) и определения условий (ограничений), которые характеризуют приемлемые или допустимые значения независимых переменных. Рассмотрим случай, когда функция качества (риска) является скалярной функцией, называемой целевой функцией. Решение задачи оптимизации состоит в определении допустимых значений переменных, которым соответствуют оптимальные значения целевой функции. Под оптимальностью будем понимать минимальность.
Рассмотрим численные методы решения конечномерных статических задач условной оптимизации, называемых также задачами нелинейного математического программирования (ЗНП), постановка которых сводится к виду
найти
где целевая функция и функции ограничений — вещественные скалярные функции.
Как следует из постановки задачи, ее особенности связаны с видом целевой функции и ограничений. Приведем наиболее распространенные виды целевой функции : 1) функция одной переменной: 2) функция многих переменных; 3) линейная функция; 4) квадратичная функция; 5) гладкая нелинейная функция; 6) выпуклая гладкая функция; 7) выпуклая функция; 8) негладкая нелинейная функция; 9) стохастическая функция; 10) непрерывная функция; 11) разрывная функция; 12) нечеткая функция.
Виды ограничений : 1) ограничения отсутствуют; 2) простые ограничения; 3) линейная функция; 4) квадратичная функция; 5) выпуклая гладкая функция; 6) гладкая нелинейная функция; 7) выпуклая функция; 8) негладкая нелинейная функция; 9) непрерывная функция; 10) стохастическая функция; 11) нечеткая функция.
Сочетание конкретных видов целевых функций и ограничений порождает определенные классы задач оптимизации:
при отсутствии ограничений — задачу безусловной оптимизации;
при линейных ограничениях и целевой функции — задачу линейного программирования;
при линейных ограничениях и квадратичной целевой функции — задачу квадратичного программирования;
при выпуклости множества X и функции f(x) — задачу выпуклого программирования,
при негладкой целевой функции — задачу недифференцируемой оптимизации;
при нескольких целевых функциях — многокритериальную задачу оптимизации;
при стохастических ограничениях или целевой функции — задачу стохастического программировании;
при нечетких ограничениях или целевой функции — задачу нечеткого математического программирования или нечеткой оптимизации.
Важным признаком задачи оптимизации является ее размерность, от которой зависят объем памяти и количество вычислений, необходимых для решения задачи. Под размерностью задачи будем понимать количество независимых переменных n и число ограничений m.
Другой признак, от которого зависит выбор метода решения, – вид доступной информации. Будем придерживаться следующей классификации методов. Методы прямого поиска, или нулевого порядка, используют информацию только о значениях целевой функции. Методы первого порядка используют значения целевой функции и ее первых производных, методы второго порядка — значения целевой функции, первых и вторых производных.
Доступность производных связывается с построением процедуры расчета точных значений производных, приемлемой точностью вычисления производных (при использовании конечно-разностных представлений) и трудоемкостью процедуры. Эти затраты должны сопоставляться с общими затратами на решение задачи оптимизации.
В итеративных процедурах методов первого и второго порядка используется информация, по крайней мере, о градиентах функций, входящих в формулировку задачи (в первую очередь знание градиента целевой функции). К методам этого класса, прежде всего, относятся градиентные методы (и их модификации), метод Ньютона (и его модификации), квазиньютоновские методы, методы переменной метрики, метод сопряженных направлений. Методы данного класса довольно подробно описаны в литературе, посвященной теории оптимизации.
Методы прямого поиска основаны на использовании значений оптимизируемой целевой функции. Их стратегия заключается в использовании значений функции для конечно-разностной аппроксимации градиента функции, матрицы вторых производных. К этим методам относятся метод покоординатного спуска, методы случайного поиска, метод сопряженных направлений, метод Хука-Дживса и класс методов деформируемых конфигураций.
Теоретически наиболее сильные результаты в теории оптимизации получены для методов второго и первого порядка. Для большинства этих методов проведено достаточно полное аналитическое исследование свойств методов, доказана сходимость методов, получены оценки скорости сходимости. Методы прямого поиска менее исследованы, многие из них носят эвристический характер. Если сравнивать методы двух классов по скорости сходимости, то преимущество получат методы первого класса.
Подчеркнем, что не существует универсального метода оптимизации, применение которого оправдано и эффективно во всех случаях. Выбор того или иного метода должен быть согласован с конкретными условиями и ограничениями, вытекающими из специфики решаемой задачи оптимизации, доступной информации.
Сделаем терминологическое замечание. Под «методом» понимаем общее описание действий по решению соответствующей задачи, отражающее структуру действий без детализации; под «алгоритмом» — более частное, детализированное описание метода, частный вариант метода.
Постановки задач поисковой оптимизации отличаются большим разнообразием. В ряде случаев имеется возможность достаточно частых и даже непрерывных измерений значений оптимизируемой функции. В других ситуациях временные и экспериментальные затраты на измерения столь значительны, что приходится ограничиваться небольшим их числом. Естественно, что в таких задачах предпочтение должно быть отдано дискретным методам, обеспечивающим приемлемое решение за малое число итераций.
Приведем основные формальные постановки задач, к которым могут быть сведены задачи выбора оптимального комплекса мер контроля и управления, и решению которых посвящены различные методы оптимизации.
Пусть действительная скалярная функция определена на множестве X -мерного евклидова пространства (варианты множества X описаны ниже). Пусть в точке (предполагается, что такая точка существует) функция достигает минимального значения на множестве , т.е.
Требуется построить оценку точки (с некоторой точностью, например, чтобы или , где – заданная точность) на основе конечного числа измерений значений функции либо на основе конечного числа итераций, где число измерений функции на каждой итерации ограничено.
Необходимо отметить, что при описании задач оптимизации используются операторы min и max, применение которых корректно лишь в тех случаях, когда достигается нижняя или верхняя грань (минимум или максимум) оптимизируемой функции. При невыполнении условия достижимости грани для корректности описания задач операторы min и max должны заменяться на операторы inf (от «infinum» - точная нижняя граница) и sup (от «suprenum» - точная верхняя граница). Далее будем подразумевать, где это необходимо, что операторы min и max читаются как inf и sup.
Множество значений переменной ограничено множеством допустимых значений , которое образовано ограничениями. Рассмотрим методы решения задач следующих типов:
задачи безусловной минимизации, когда множество допустимых значений X совпадает с пространством ;
задача минимизации с простыми (интервальными) ограничениями, когда множество имеет вид
где – -я независимая переменная; – константы, определяющие нижнюю и верхнюю границы изменения ;
задача минимизации с линейными ограничениями, когда множество X имеет вид
задачи минимизации с ограничениями типа равенств и неравенств:
.
При решении практических задач распространенной является ситуация, когда информация о значениях оптимизируемой функции и об ограничениях искажена ошибками различного типа. В этом случае доступна информация о поведении оптимизируемой функции в виде y(x)=f(x)+ , где – ошибка, имеющая случайную или детерминированную природу.
Подробно вопросы оптимизации рассмотрены в работах [1, 5, 32-38, 68].