- •Введение
- •1. Методы управления рисками
- •1.1. Общая характеристика процесса управления рисками
- •1.2. Качественные методики управления рисками
- •1.2.1. Методика cobra
- •1.2.2. Методика ra Software Tool
- •1.3. Количественные методики управления рисками
- •1.3.1. Метод cramm
- •1.3.2. Метод RiskWatch
- •1.3.3. Метод гриф
- •1.3.4. Метод octave
- •1.3.5. Метод mitre
- •2. Стандарты в области оценки и управления рисками
- •2.1. Гост р исо/мэк 17799-2005
- •2.2. Стандарт СоbiТ
- •2.3. Стандарт score
- •2.4. Стандарт SysTrust
- •2.5. Анализ руководства по анализу и управлению рисками nist 800-30 (сша)
- •3. Методы анализа рисков на основе экспертных оценок и аппарата теории нечетких множеств
- •3.1. Классификация методов получения субъективной вероятности
- •3.2. Методы получения субъективной вероятности
- •3.3. Методы оценок непрерывных распределений
- •3.4. Некоторые рекомендации
- •4. Меры риска систем на основе вероятностных параметров и характеристик ущерба
- •4.1. Аналитический подход к расчету параметров рисков для компонентов систем
- •4.2. Расчет параметров риска для компонент систем
- •4.3. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •4.4. Оценка рисков сложных систем на основе параметров рисков их компонентов
- •4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
- •5. Исследование движения параметров риска при изменении параметров атаки
- •5.1. Построение матрицы чувствительности рисков системы
- •5.1.1. Анализ чувствительности модели информационного риска системы к изменению параметров риска
- •5.2. Разработка динамических моделей рисков систем при изменении параметров атак
- •5.2.1. Уравнение движения вероятностной модели информационного риска системы относительно параметров риска
- •5.2.2. Исследование влияния функций чувствительности информационного риска на его движение
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
4.3. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
Рассмотрим экспоненциальное семейство распределений плотности вероятности наступления ущерба с областью определения u>0. К таковым относятся логнормальное, экспоненциальное и гамма-распределения, распределения Релея, Вейбула и Эрланга [55, 60]. Соответствующие им аналитические выражения риска представлены в табл. 4.11.
Анализ аналитических выражений риска (табл. 4.11) позволяет для первых пяти видов распределения сделать следующее обобщение
где:
Таблица 4.11
Аналитические выражения для риска
Вид распределения плотности вероятности ущерба |
Аналитическое выражение для риска |
1 |
2 |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Логнормальный |
|
С целью нахождения значений ущерба по заданному уровню риска для (1) составим следующее уравнение
где: пиковое значение риска;
k– коэффициент (k<1) задающий уровень отсчета от .
Для поиска решения уравнения (4.2) прологарифмируем его
Далее разложим натуральный логарим в ряд
Ограничимся первыми двумя членами ряда. Здесь погрешность составит для x=2 менее 1%, а для x=4 около 3%. Принимая данную погрешность допустимой, запишем уравнение
Произведем следующую замену переменных
где область определения -1<y<1.
Соответственно обратное преобразование будет иметь вид
В результате получим уравнение
где
Приводя (4.22) к общему знаменателю, получаем
Далее сгруппируем члены по степеням и в результате получим уравнение четвертой степени
которое, как известно, может быть решено в аналитическом виде. Два корня этого уравнения будут комплексными числами, а два других, имеющими физический смысл, действительными. Для них следует произвести обратное преобразование и получить значения Графически это решение можно проиллюстрировать с помощью рис. 4.1. Соответствующий алгоритм представлен на рис. 4.2.
Рис. 4.1. Границы ущербов по заданному уровню риска
Рис. 4.2. Блок-схема алгоритма поиска граничных значений ущерба по заданному уровню риска
По аналогии для логнормального распределения плотности вероятности наступления ущерба посредством логарифмирования может быть получено уравнение
где:
Осуществляя замену и раскрывая скобки, имеем уравнение
решением которого являются корни
Отсюда
Расчет данного выражения не представляет труда.
Полученные результаты служат методической и алгоритмической основой для нахождения границ ущербов (диапазона ущерба) для заданного уровня риска, что является важной задачей риск-анализа.
Узкополосность характеристики риска (рис. 3) может быть оценена следующим образом
где – значение данного параметра по уровню . Для логнормального распределения она имеет следующий вид
Как видно, узкополосность характеристики не зависит от n и определяется параметром . При отсчете по уровню 3дБ имеем .