- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
Используя выражения для вероятности не превышения ущербом заданного значения u1, то есть :
- для НСВ, (2.38)
- для ДСВ. (2.39)
Аналогично будет выглядеть выражение для вероятности превышения ущербом заданного значения u2, то есть :
- для НСВ, (2.40)
- для ДСВ. (2.41)
Значение вероятности попадания величины ущерба в заданный интервал , определяется следующим образом:
- для НСВ, (2.42)
- для ДСВ. (2.43)
На основе общей формулы математического ожидания ущерба непрерывного типа запишем следующие выражения:
, , (2.44)
. Для расчета интегрального риска рассмотрим уже указанные интервалы: , , , и запишем формулы:
,
, (2.45)
. Запишем выражения для нахождения усредненных рисков:
, , (2.46)
. (2.47)
В этом случае защищенность системы можно вычислить так:
, , (2.48)
. Выражения (2.47) и (2.48) имеют весьма широкую область практического приложения, ибо инвариантны к физической сущности описываемых процессов (от биологической безопасности в кардиологии до информационной безопасности в социотехнических системах).
Нормирование и дискретизация ущерба
Как уже было сказано ущерб, как любая случайная величина, может быть двух видов: непрерывного и дискретного. Рассмотрим подробнее нормирование непрерывных случайных величин.
В общем случае областью определения непрерывно распределенного ущерба является вся числовая ось, т.е. промежуток . В действительности же ущерб не может быть отрицательным, поэтому часть графика плотности вероятности, находящаяся в отрицательной области, отбрасывается, но при этом нарушается условие нормировки ( ). Поэтому закон распределения ущерба в промежутке будет выглядеть так:
. (2.49)
Действительно
, (2.50)
т.е. в данном случае условие нормировки выполняется.
Пусть ущерб распределен по закону и имеет область определения . Область значений в общем случае также выходит за пределы . Если областью определения ущерба является интервал , то необходимость в нормировке отпадает.
Итак, необходимо нормировать ущерб с плотностью вероятности , т.е. вписать его область определения и область значений в интервал . Для этого каким-либо путем (экспертным, по закону , с помощью задания квантили или др.) определяется значение – такое значение ущерба, при котором либо:
такой (т.е. ) или больший ущербы не допустимы для системы;
вероятность превышения ущербом значения очень мала.
После этого будем считать, что областью определения является интервал . Чтобы из интервала область определения вписалась в , необходимо найти распределение случайной величины , записанной следующим образом: , где – СВ ущерба; – .
Таким образом, на основе законов теории вероятностей, плотность распределения будет иметь следующий вид:
, где . (2.51)
При этом область значений остается прежней и выполняется условие: . Для уменьшения области значений (масштаба по ), необходимо разделить закон распределения ( ) на некоторый коэффициент, но при этом нарушится указанное выше условие (рис. 2.7).
Рис. 2.7. Иллюстрация процесса нормировки плотности вероятности ущерба
Выражения для расчета математического ожидания и дисперсии нормированного ущерба выглядят так:
, . (2.52)
Далее необходимо продискретизировать (рис. 2.8) функцию плотности вероятности случайной величины ущерба. Выбираем – число дискретов, – номер дискрета ( ).
Тогда если принять во внимание, что , то можно записать
. (2.53)
Рис. 2.8. Дискретизация ущерба.
Тогда для дискретизированного закона распределения случайной величины ущерба можно найти начальный момент -того порядка
, (2.54)
и центральный момент -того порядка
, (2.55)
где и – начальный и центральный момент -того порядка недискретизированного закона распределения случайной величины ущерба.
Соответственно матожидание и дисперсия будут равны:
, (2.56)
. (2.57)
По аналогии для дискретных распределений ущерба начальные и центральные моменты -того порядка запишутся так:
, (2.58)
. (2.59)
Исходя из того, что риск есть сочетание вероятности возникновения ущерба и тяжести этого ущерба, целесообразно предложить один из следующих подходов к оценке риска.
1) Пусть – есть плотность вероятности случайной величины ущерба, – значение ущерба, где
(2.60)
математическое ожидание ущерба вычисляется по области определения соответствующего закона распределения случайной величины.
Согласно определению риска запишем выражение, характеризующее его (риска) величину:
, (2.61)
где – коэффициент, необходимый для выполнения условия нормировки:
(2.62)
(интеграл по всей области определения). Исходя из этого условия получим, что (области определения риска и ущерба одинаковы). Следовательно, будет справедлива следующая запись:
– для НСВ, (2.63)
– для ДСВ. (2.64)
Тогда для НСВ можно записать выражение для определения начальных моментов риска:
, (2.65)
где – -тый начальный момент риска;
– -тый начальный момент ущерба.
По аналогии для ДСВ имеем
, (2.66)
где текущее – значение ущерба с нормированным законом распределения.
Для расчета центральных моментов риска запишем:
– для НСВ, (2.67)
– для ДСВ. (2.68)
Далее сведем выражения для расчета важных начальных и центральных моментов в таблицу 2.7.
После дискретизации (рис. 2.9) выражение примет следующий вид
, (2.69)
где – математическое ожидание ущерба, закон распределения которого пронормирован по оси абсцисс.
Заметим, что в выражении (2.69) знаменатель есть ничто иное, как математическое ожидание продискретизированного закона распределения ущерба.
Таблица 2.7
Расчёт характеристик положения, расхождения, асимметрии и эксцесса для закона распределения риска и ущерба
Вели- чина |
Мат. ожидание
|
Дисперсия
|
Центральный момент 3-го порядка
|
Центральный момент 4-го порядка
|
Ущерб |
|
|
|
|
Риск |
|
|
|
|
Асимметрия |
Эксцесс |
|||
|
|
Для дискретно распределенного риска имеем
, (2.70)
где – математическое ожидание ущерба, закон распределения которого пронормирован по оси абсцисс (выражение (2.41)).
По аналогии для расчета начальных и центральных моментов можно записать:
, (2.71)
. (2.72)
Рис. 2.9. Иллюстрация процесса дискретизации риска
В таком случае общее выражение для расчета защищенности системы будет выглядеть так:
, (2.73)
т.е. можно записать:
(2.74)
2) Далее рассмотрим риск как функцию ущерба
. (2.75)
Здесь в общем виде найти плотность вероятности риска удастся не всегда, так как для этого необходимо найти функцию обратную , то есть выразить через , а это не всегда возможно.
Однако можно вычислить начальные моменты любого порядка, а значит и все остальные параметры случайной величины риска
, (2.76)
где – -тый начальный момент риска;
– плотность вероятности ущерба;
– ущерб.
3) Пусть – плотность вероятности ущерба;
(2.77)
функция распределения вероятности ущерба, зависящая от .
Пусть – функция распределения риска. Предположим, что
. (2.78)
Тогда плотность распределения риска запишется так:
. (2.79)
С учетом (1.7) и (1.4), можно вычислить первый начальный момент:
(2.80)
Общая формула для подсчета -того начального момента случайной величины риска будет выглядеть так:
. (2.81)
4) Рассмотрим риск как функцию ущерба вида:
, (2.82)
где – величина предполагаемого ущерба;
– вероятность наступления ущерба определенной величины;
– плотность распределения вероятности случайной величины ущерба.
Тогда, аналогично выражению, не всегда в общем виде удастся выразить плотность вероятности риска, так как не всегда возможно найти функцию обратную к . Однако, при этом возможно подсчитать начальные (а через них выразить и центральные) моменты риска:
. (2.83)
Здесь далее могут быть найдены для рисков соответствующие параметры случайной величины (мода, медиана, асимметрия и др.) с различными законами плотности распределения в контексте защищенности систем и их рисков.