2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
Используя выражения для вероятности
не превышения ущербом заданного значения
u1, то есть
:
-
для НСВ, (2.38)
-
для ДСВ. (2.39)
Аналогично будет выглядеть выражение
для вероятности превышения ущербом
заданного значения u2,
то есть
:
-
для НСВ, (2.40)
-
для ДСВ. (2.41)
Значение вероятности попадания величины
ущерба в заданный интервал
,
определяется следующим образом:
-
для НСВ, (2.42)
-
для ДСВ. (2.43)
На основе общей формулы математического ожидания ущерба непрерывного типа запишем следующие выражения:
, 
, (2.44)
. Для
расчета интегрального риска рассмотрим
уже указанные интервалы:
,
,
,
и запишем формулы:
,
,
(2.45)
.
Запишем выражения для нахождения
усредненных рисков:
, 
, (2.46)
. (2.47)
В этом случае защищенность системы можно вычислить так:
, 
, (2.48)
. Выражения
(2.47) и (2.48) имеют весьма широкую область
практического приложения, ибо инвариантны
к физической сущности описываемых
процессов (от биологической безопасности
в кардиологии до информационной
безопасности в социотехнических
системах).
Нормирование и дискретизация ущерба
Как уже было сказано ущерб, как любая случайная величина, может быть двух видов: непрерывного и дискретного. Рассмотрим подробнее нормирование непрерывных случайных величин.
В общем случае областью определения
непрерывно распределенного ущерба
является вся числовая ось, т.е. промежуток
.
В действительности же ущерб не может
быть отрицательным, поэтому часть
графика плотности вероятности, находящаяся
в отрицательной области, отбрасывается,
но при этом нарушается условие нормировки
(
).
Поэтому закон распределения ущерба в
промежутке
будет выглядеть так:
.
(2.49)
Действительно
,
(2.50)
т.е. в данном случае условие нормировки выполняется.
Пусть ущерб распределен по закону
и имеет область определения
.
Область значений в общем случае также
выходит за пределы
.
Если областью определения ущерба
является интервал
,
то необходимость в нормировке отпадает.
Итак, необходимо нормировать ущерб с
плотностью вероятности
,
т.е. вписать его область определения и
область значений в интервал
.
Для этого каким-либо путем (экспертным,
по закону
,
с помощью задания квантили или др.)
определяется значение
– такое значение ущерба, при котором
либо:
такой (т.е. ) или больший ущербы не допустимы для системы;
вероятность превышения ущербом значения очень мала.
После этого будем считать, что областью
определения
является интервал
.
Чтобы из интервала
область определения вписалась в
,
необходимо найти распределение случайной
величины
,
записанной следующим образом:
,
где
– СВ ущерба;
–
.
Таким образом, на основе законов теории вероятностей, плотность распределения будет иметь следующий вид:
,
где
.
(2.51)
При этом область значений остается
прежней и выполняется условие:
.
Для уменьшения области значений (масштаба
по
),
необходимо разделить закон распределения
(
)
на некоторый коэффициент, но при этом
нарушится указанное выше условие (рис.
2.7).
Рис. 2.7. Иллюстрация процесса нормировки плотности вероятности ущерба
Выражения для расчета математического ожидания и дисперсии нормированного ущерба выглядят так:
,
.
(2.52)
Далее необходимо продискретизировать
(рис. 2.8) функцию плотности вероятности
случайной величины ущерба. Выбираем
– число дискретов,
– номер дискрета (
).
Тогда если принять во внимание, что
,
то можно записать
.
(2.53)
Рис. 2.8. Дискретизация ущерба.
Тогда для дискретизированного закона
распределения случайной величины ущерба
можно найти начальный момент
-того
порядка
,
(2.54)
и центральный момент -того порядка
,
(2.55)
где
и
– начальный и центральный момент
-того
порядка недискретизированного закона
распределения случайной величины
ущерба.
Соответственно матожидание и дисперсия будут равны:
,
(2.56)
.
(2.57)
По аналогии для дискретных распределений ущерба начальные и центральные моменты -того порядка запишутся так:
,
(2.58)
.
(2.59)
Исходя из того, что риск есть сочетание вероятности возникновения ущерба и тяжести этого ущерба, целесообразно предложить один из следующих подходов к оценке риска.
1) Пусть
– есть плотность вероятности случайной
величины ущерба,
– значение ущерба, где
(2.60)
математическое ожидание ущерба вычисляется по области определения соответствующего закона распределения случайной величины.
Согласно определению риска запишем выражение, характеризующее его (риска) величину:
,
(2.61)
где
– коэффициент, необходимый для выполнения
условия нормировки:
(2.62)
(интеграл по всей области определения).
Исходя из этого условия получим, что
(области определения риска и ущерба
одинаковы). Следовательно, будет
справедлива следующая запись:
– для НСВ, (2.63)
– для ДСВ. (2.64)
Тогда для НСВ можно записать выражение для определения начальных моментов риска:
,
(2.65)
где
–
-тый
начальный момент риска;
–
-тый
начальный момент ущерба.
По аналогии для ДСВ имеем
,
(2.66)
где текущее
– значение ущерба с нормированным
законом распределения.
Для расчета центральных моментов риска запишем:
– для НСВ, (2.67)
– для ДСВ. (2.68)
Далее сведем выражения для расчета важных начальных и центральных моментов в таблицу 2.7.
После дискретизации (рис. 2.9) выражение примет следующий вид
,
(2.69)
где
– математическое ожидание ущерба, закон
распределения которого пронормирован
по оси абсцисс.
Заметим, что в выражении (2.69) знаменатель есть ничто иное, как математическое ожидание продискретизированного закона распределения ущерба.
Таблица 2.7
Расчёт характеристик положения, расхождения, асимметрии и эксцесса для закона распределения риска и ущерба
Вели- чина |
Мат. ожидание
|
Дисперсия
|
Центральный момент 3-го порядка
|
Центральный момент 4-го порядка
|
Ущерб |
|
|
|
|
Риск |
|
|
|
|
Асимметрия |
Эксцесс |
|||
|
|
|||
Для дискретно распределенного риска имеем
,
(2.70)
где – математическое ожидание ущерба, закон распределения которого пронормирован по оси абсцисс (выражение (2.41)).
По аналогии для расчета начальных и центральных моментов можно записать:
,
(2.71)
.
(2.72)
Рис. 2.9. Иллюстрация процесса дискретизации риска
В таком случае общее выражение для расчета защищенности системы будет выглядеть так:
,
(2.73)
т.е. можно записать:
(2.74)
2) Далее рассмотрим риск как функцию ущерба
.
(2.75)
Здесь в общем виде найти плотность
вероятности риска удастся не всегда,
так как для этого необходимо найти
функцию обратную
,
то есть выразить
через
,
а это не всегда возможно.
Однако можно вычислить начальные моменты любого порядка, а значит и все остальные параметры случайной величины риска
,
(2.76)
где
–
-тый
начальный момент риска;
– плотность вероятности ущерба;
– ущерб.
3) Пусть – плотность вероятности ущерба;
(2.77)
функция распределения вероятности ущерба, зависящая от .
Пусть
– функция распределения риска.
Предположим, что
.
(2.78)
Тогда плотность распределения риска запишется так:
.
(2.79)
С учетом (1.7) и (1.4), можно вычислить первый начальный момент:
(2.80)
Общая формула для подсчета -того начального момента случайной величины риска будет выглядеть так:
.
(2.81)
4) Рассмотрим риск как функцию ущерба вида:
,
(2.82)
где – величина предполагаемого ущерба;
– вероятность наступления ущерба
определенной величины;
– плотность распределения вероятности
случайной величины ущерба.
Тогда, аналогично выражению, не всегда в общем виде удастся выразить плотность вероятности риска, так как не всегда возможно найти функцию обратную к . Однако, при этом возможно подсчитать начальные (а через них выразить и центральные) моменты риска:
.
(2.83)
Здесь далее могут быть найдены для рисков соответствующие параметры случайной величины (мода, медиана, асимметрия и др.) с различными законами плотности распределения в контексте защищенности систем и их рисков.