Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебники 60227.doc
Скачиваний:
14
Добавлен:
01.05.2022
Размер:
3.16 Mб
Скачать
►Содержание►

2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы

Понятие риска описывает вероятность наступления ущерба определенной величины, в связи с чем риск имеет непосредственное отношение к ущербу как случайной величине. Соответственно для ущерба, распределенного по непрерывному закону распределения, целесообразно использовать плотность распределения (так как закон распределения вероятностей не имеет смысла) и интегральную функцию распределения.

При этом под интегральной функцией распределения понимают   функцию Ф( ), определяющую для каждого значения случайной величины X вероятность того, что величина X примет значение, меньшее , то есть Ф( ) = P (X< ). Где текущее значение переменной, которое задается произвольно в зависимости от заданных условий, а X непрерывная случайная величина.

В рассматриваемом случае случайной величиной является различные значения ущерба u, и u распределена по показательному закону, плотность распределения которого на основе полученных результатов будет выглядеть следующим образом:

(2.187)

Р асчет вероятности непревышения ущерба заданной величины осуществляется следующим образом:

(2.188)

Но так как плотность распределения по показательному закону действительна на следующих интервалах:

, (2.189)

то формула (2.122) принимает следующий вид:

при ,

(2.190)

а расчет вероятности превышения ущерба заданной величины будет осуществляется способом представленным ниже: , (2.191

но так как при значение и им можно пренебречь, то выражение (2.124) принимает следующий вид:

. (2.192)

Вероятность попадания в заданный интервал соответственно может быть определена как разность .

. (2.193)

На основе выражений (2.124, 2.126, 2.127) можно получить выражения для определения значений интегральных рисков, которые будут выглядеть следующим образом:

( 2.194)

(2.195)

(2.196)

где -

математическое ожидание ущерба на соответствующих интервалах, которое определяется следующим образом:

;

(2.197)

.

(2.198)

Для упрощения вида полученного выражение необходимо найти значения предела первого слагаемого. Данный предел имеет вид неопределенности типа и при его вычислении, воспользовавшись правилом Лопиталя, получаем, что данный предел равен нулю, и выражение (2.197) принимает следующий вид:

; (2.199)

; (2.200)

Получив выражения для математического ожидания ущерба на соответствующих интервалах выражения интегральных рисков, (2.193, 2.194, 2.195) принимают следующий вид:

;(2.201)

; (2.202)

.

(2.203)

Рассчитав значения интегральных рисков на соответствующих интервалах, можно получить выражения для определения значений защищенности Е рассматриваемой системы (в данном случае одного из элементов системы сотовой связи) на этих интервалах. Расчет значений эффективности на интервалах и осуществляется следующим образом:

; (2.204)

; (2.205)

.(2.206)

Зачастую приходиться сталкиваться со случаями, когда нет возможности рассчитать значения математического ожидания на рассматриваемых интервалах , из-за недостатка данных о значениях ущерба на этих интервалах. Тогда целесообразно использовать понятие усредненного риска, которое предполагает при расчете значений риска в качестве математического ожидания ущерба брать среднее значения интервала. Выражения для расчета значений усредненного риска на интервалах и будет выглядеть следующим образом:

; (2.207)

; (2.208)

. (2.109)

Расчет элементарного риска (значения риска в определенной точке) можно осуществить если дискретизировать плотность распределения на отрезке [0, ] области определения ущерба, при этом значения за границей необходимо исключить как запредельные.

Рис. 2.20. Дискретизация плотности вероятности

Для дискретизации отрезка [0, ] необходимо выбрать n дискрет , при с интервалом дискретизации (рис. 2.20). Так как элементарный риск задаётся выражением:

, (2.210)

где , то если произвести нормирование по и свести рассмотрение к единичному пространству, выражение (2.189) принимает следующий вид:

. (2.211)

В рассматриваемом случае выражения для определения элементарного риска будет определяться следующим образом:

, (2.212)

где n – это параметр, который задается исходя из условий квантования.

Расчет защищенности в этом случае будет выглядеть следующим образом:

. (2.213)

где использованы выражения (2.188– 2.190).

вопросы для самоконтроля

  1. Дайте определение понятиям «информационное пространство» и «социотехническая система».

  2. Что относят к составляющим социотехнической системы? Дайте им краткую характеристику.

  3. Как осуществляется процесс подготовки и реализации информационных операций и атак?

  4. Перечислите основные факторы роста актуальности вопросов информационной безопасности в регионе.

  5. Что является необходимым условием конфликтной ситуации?

  6. Какими путями могут быть реализованы угрозы региональной информационной безопасности?

  7. Раскройте понятия «опасность» и «риск».

  8. Назовите аксиомы о потенциальной опасности социотехнических систем.

  9. Дайте характеристику опасностям в информационно-психологическом и информационно-кибернетическом пространствах.

  10. Что необходимо для осуществления мониторинга информационной безопасности региона?

  11. В каком случае следует отдавать предпочтение лингвистическим переменным?

  12. Дайте определение понятию «триединая задача обеспечения информационной безопасности».

  13. Как происходит оценка состояния информационной защищенности СТС в конкретный момент времени?

  14. По каким признакам можно классифицировать угрозы ИБ для СТС?

  15. Перечислите основные этапы анализа и управления рисками.

  16. В чем суть качественного подхода к оценке рисков в социотехнической системе?

  17. Как осуществляется нормирование и дискретизация ущерба?

  18. Дайте краткую характеристику методам нахождения субъективных вероятностей.

  19. Почему при оценке значения ущерба от реализации угроз безопасности информации в системах сотовой связи следует использовать непрерывные распределения?

  20. Перечислите методы оценок непрерывных распределений.

  21. Какой алгоритм положен в основу оценки рисков систем сотовой связи с позиции доступности информации?

ЗАКЛЮЧЕНИЕ

В данном учебном пособии приведены различные модели СТС, включая обобщенные модели опасностей, ущербов и рисков, возникающих при реализации информационных операций и атак. Описано методическое обеспечение риск-анализа региональных СТС, включающее в себя основные подходы и методики оценки рисков. Приведены примеры оценки рисков безопасности систем сотовой связи и компьютерных систем, представляющих собой наиболее характерный пример региональных СТС.

В основу данного пособия положен опыт преподавания дисциплин, читаемых в Воронежском государственном техническом университете, читаемых на кафедре «Системы информационной безопасности».

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности