- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
Теория нечетких множеств позволяет описывать нечеткие понятия и знания, оперировать этими знаниями и делать нечеткие выводы [22]. Основанная на этой теории методология построения компьютерных алгоритмов, а именно нечетких систем анализа рисков, является очень удобной, так как максимально учитывает свойство человека нечётко выражать свои оценки.
Анализ риска является задачей без четко определенной меры успеха, поскольку подразумевает в своей основе оптимальные догадки и интуитивные суждения, получая в результате достаточно нечеткие (неконкретные) данные.
В основе теории нечетких множеств лежит числовое моделирование нечеткой ситуации как, например: оценка риска, посредством оценки вероятности для какого-либо элемента являющегося членом множества.
Нечеткие методы в целом являются пока математически менее строгими, чем интервальные или стохастические, однако в прикладном плане они все же предпочтительнее в силу достаточно широкой области применения и ориентации в основном на численное решение.
Нечеткое число, например , вводится [24] через некоторую функцию принадлежности , определенную на всей вещественной оси, и принимающую нулевое значение для чисел, не принадлежащих , единицу для принадлежащих , и число из интервала для остальных – «частично» принадлежащих чисел. Одним из вариантов таких чисел являются нечеткие числа LR-типа [23, 24], к которым относятся так называемые трапезоидные числа, функция принадлежности которых имеет трапециевидную форму.
При необходимости функцию принадлежности нечеткого числа можно получить из функции распределения вероятности случайной величины, а ее носитель (интервал, в котором функция не равна нулю) можно интерпретировать в смысле интервальной математики. Для этого следует провести следующий дифференциальный анализ:
, ; (2.84)
. (2.85)
Из данных уравнений (для первой и второй производной) находим уравнения касательных к графику распределения плотности вероятностей ущерба в точке максимума, а также в точках перегиба. Касательные к этим точкам образуют вышеупомянутое трапезоидное число (рис. 2.10), которое в дальнейшем, возможно, использовать как характеристику риска, а также для операций по расчёту комплексного риска от нескольких угроз-ущербов.
Рис. 2.10. Нахождение параметров нечеткого трапезоидного числа
Далее можно найти координаты точек пересечения касательных друг с другом и с линией начала координат. Эти координаты и будут являться координатами трапезоидного числа: .
Для расчета комплексного риска от нескольких угроз-ущербов используются операции [22, 23] над нечеткими трапезоидными числами. Пусть заданы два трапезоидных числа A и B, тогда:
(2.86)
При оценке риска для совокупности угроз определяющим является вопрос о зависимости или независимости, а также о характере зависимости, если верно первое, случайных величин ущербов от той или иной угрозы, способной оказать свое негативное воздействие на работоспособность системы. В этой связи необходимо отметить, что в реальных условиях функционирования определить характер зависимости, а также попытаться подчинить его математической формализации весьма затруднительно. Поэтому предлагается нижеследующее.
В предположении о независимости и совместности оцениваемых угроз сумму законов распределения случайных величин ущербов от них можно выразить через алгебраическую сумму нечетких трапезоидных чисел, аппроксимирующих указанные распределения. Это будет выглядеть так (рис. 2.11, а):
. (2.87)
При наличии произвольной зависимости между угрозами нечеткое трапезоидное число , характеризующее закон распределения общего ущерба, может быть получено следующим образом (рис. 2.11, б):
. (2.88)
Получившееся нечеткое трапезоидное число, в том числе и в случае большего количества угроз, будет характеризовать картину распределения ущерба в целом для системы, и может быть использовано в процессе последующих действий по оценке риска, а также принятия решений по управлению им.
Рис. 2.11. Иллюстрация расчета комплексного риска от двух угроз-ущербов