- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
5. Критерии оценки систем
Одной из важных задач обеспечения информационной безопасности является способность оценить рассматриваемую систему (социотехническую систему) по каким-либо показателям, с целью выявления ее основных характеристик (параметров или же просто состояния). Для такого рода оценивания необходимо выработать своего рода критерии оценивания, которые позволяли бы давать определенного рода заключения.
Критерии оценки систем - правила или норма, позволяющие оценить эффективность системы, соответствие требуемого и достигаемого результатов, в том числе сопоставление требуемого уровня безопасности системы и достигнутого.
Если удается ввести количественные характеристики и связать аналитическим выражением цель системы и средства ее достижения, то такие выражения называют критерием эффективности, критерием функционирования, целевой функцией и т. п.
Такой подход, обычно реализуемый для технических систем, первоначально пытались применить и для оценки сложных систем с активными элементами типа социально-экономических систем, человеко-машинных комплексов. Однако получить требуемые аналитические зависимости для таких систем крайне сложно, а часто и практически невозможно. Поэтому целесообразно рассмотреть различные подходы к трактовке и классификации критериев оценки эффективности систем.
При оценке систем различают качество систем и эффективность реализуемых системами процессов (эффективность процесса обеспечения безопасности) Соответственно вводятся критерии качества, показатели и критерии эффективности.
5.1. Виды критериев качества
Для пояснения принципа классификации критериев качества введем ряд понятий.
Каждое i качество j-ой системы, i = 1,..,, п; j = 1,..., m, может быть описано с помощью некоторой выходной переменной yji , отображающей определенное существенное свойство системы, значение которой характеризует меру (интенсивность) этого качества. Эту меру назовем показателем свойства или частным показателем качества системы. Показатель yji может принимать значения из множества (области) допустимых значений { jдопi } Назовем обобщенным показателем качества j-ой системы вектор Yj=< > компоненты которого суть показатели его отдельных свойств.
Размерность этого вектора определяется числом существенных свойств системы. Обратим внимание на то, что показатель качества именно вектор, а не простое множество частных показателей, поскольку между отдельными свойствами могут существовать связи, которые в рамках теории множеств описать весьма сложно.
Частные показатели имеют различную физическую природу и в соответствии с этим -различную размерность. Поэтому при образовании обобщенного показателя качества следует оперировать не с «натуральными» показателями, а с их нормированными значениями, обеспечивающими приведение показателей к одному масштабу, что необходимо для их сопоставления.
Задача нормировки решается, как правило, введением относительных безразмерных показателей, представляющих собой отношение «натурального» частного показателя к некоторой нормирующей величине, измеряемой в тех же единицах, что и сам показатель
где - некоторое «идеальное» значение i-го показателя.
Выбор нормирующего делителя для перевода частных показателей в безразмерную форму в значительной мере носит субъективный характер и должен обосновываться в каждом конкретном случае. Возможны несколько подходов к выбору нормирующего делителя.
Можно принять, что нормирующий делитель = max .
В качестве нормирующего делителя может быть выбрана разность между максимальными и минимальными допустимыми значениями частного показателя.
Требуемое качество системы задается правилами (условиями), которым должны удовлетворять показатели существенных свойств, а проверка их выполнения называется оцениванием качества системы. Таким образом, критерий качества - это показатель существенных свойств системы и правило его оценивания.
Назовем идеальной системой Y* гипотетическую модель исследуемой системы, идеально соответствующую всем критериям качества, Y*=< > – вектор, являющийся показателем качества идеальной системы.
Назовем областью адекватности некоторую окрестность значений показателей существенных свойств. В общем виде область адекватности определяется как модуль нормированной разности между показателем качества У00" и показателем качества у*'-
,
где - радиус области адекватности.
На радиус области адекватности накладываются ограничения, зависящие от семантики предметной области. Как правило, определение этой величины является результатом фундаментальных научных исследований или экспертной оценки.
При таком рассмотрении вое критерии в общем случае принадлежат к одному из трех классов.