- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
Понятие риска описывает вероятность наступления ущерба определенной величины, в связи с чем риск имеет непосредственное отношение к ущербу как случайной величине. Соответственно для ущерба, распределенного по непрерывному закону распределения, целесообразно использовать плотность распределения (так как закон распределения вероятностей не имеет смысла) и интегральную функцию распределения.
При этом под интегральной функцией распределения понимают функцию Ф( ), определяющую для каждого значения случайной величины X вероятность того, что величина X примет значение, меньшее , то есть Ф( ) = P (X< ). Где текущее значение переменной, которое задается произвольно в зависимости от заданных условий, а X непрерывная случайная величина.
В рассматриваемом случае случайной величиной является различные значения ущерба u, и u распределена по показательному закону, плотность распределения которого на основе полученных результатов будет выглядеть следующим образом:
(2.187)
Р асчет вероятности непревышения ущерба заданной величины осуществляется следующим образом:
(2.188)
Но так как плотность распределения по показательному закону действительна на следующих интервалах:
, (2.189)
то формула (2.122) принимает следующий вид:
при ,
(2.190)
а расчет вероятности превышения ущерба заданной величины будет осуществляется способом представленным ниже: , (2.191
но так как при значение и им можно пренебречь, то выражение (2.124) принимает следующий вид:
. (2.192)
Вероятность попадания в заданный интервал соответственно может быть определена как разность .
. (2.193)
На основе выражений (2.124, 2.126, 2.127) можно получить выражения для определения значений интегральных рисков, которые будут выглядеть следующим образом:
( 2.194)
(2.195)
(2.196)
где -
математическое ожидание ущерба на соответствующих интервалах, которое определяется следующим образом:
;
(2.197)
.
(2.198)
Для упрощения вида полученного выражение необходимо найти значения предела первого слагаемого. Данный предел имеет вид неопределенности типа и при его вычислении, воспользовавшись правилом Лопиталя, получаем, что данный предел равен нулю, и выражение (2.197) принимает следующий вид:
; (2.199)
; (2.200)
Получив выражения для математического ожидания ущерба на соответствующих интервалах выражения интегральных рисков, (2.193, 2.194, 2.195) принимают следующий вид:
;(2.201)
; (2.202)
.
(2.203)
Рассчитав значения интегральных рисков на соответствующих интервалах, можно получить выражения для определения значений защищенности Е рассматриваемой системы (в данном случае одного из элементов системы сотовой связи) на этих интервалах. Расчет значений эффективности на интервалах и осуществляется следующим образом:
; (2.204)
; (2.205)
.(2.206)
Зачастую приходиться сталкиваться со случаями, когда нет возможности рассчитать значения математического ожидания на рассматриваемых интервалах , из-за недостатка данных о значениях ущерба на этих интервалах. Тогда целесообразно использовать понятие усредненного риска, которое предполагает при расчете значений риска в качестве математического ожидания ущерба брать среднее значения интервала. Выражения для расчета значений усредненного риска на интервалах и будет выглядеть следующим образом:
; (2.207)
; (2.208)
. (2.109)
Расчет элементарного риска (значения риска в определенной точке) можно осуществить если дискретизировать плотность распределения на отрезке [0, ] области определения ущерба, при этом значения за границей необходимо исключить как запредельные.
Рис. 2.20. Дискретизация плотности вероятности
Для дискретизации отрезка [0, ] необходимо выбрать n дискрет , при с интервалом дискретизации (рис. 2.20). Так как элементарный риск задаётся выражением:
, (2.210)
где , то если произвести нормирование по и свести рассмотрение к единичному пространству, выражение (2.189) принимает следующий вид:
. (2.211)
В рассматриваемом случае выражения для определения элементарного риска будет определяться следующим образом:
, (2.212)
где n – это параметр, который задается исходя из условий квантования.
Расчет защищенности в этом случае будет выглядеть следующим образом:
. (2.213)
где использованы выражения (2.188– 2.190).
вопросы для самоконтроля
Дайте определение понятиям «информационное пространство» и «социотехническая система».
Что относят к составляющим социотехнической системы? Дайте им краткую характеристику.
Как осуществляется процесс подготовки и реализации информационных операций и атак?
Перечислите основные факторы роста актуальности вопросов информационной безопасности в регионе.
Что является необходимым условием конфликтной ситуации?
Какими путями могут быть реализованы угрозы региональной информационной безопасности?
Раскройте понятия «опасность» и «риск».
Назовите аксиомы о потенциальной опасности социотехнических систем.
Дайте характеристику опасностям в информационно-психологическом и информационно-кибернетическом пространствах.
Что необходимо для осуществления мониторинга информационной безопасности региона?
В каком случае следует отдавать предпочтение лингвистическим переменным?
Дайте определение понятию «триединая задача обеспечения информационной безопасности».
Как происходит оценка состояния информационной защищенности СТС в конкретный момент времени?
По каким признакам можно классифицировать угрозы ИБ для СТС?
Перечислите основные этапы анализа и управления рисками.
В чем суть качественного подхода к оценке рисков в социотехнической системе?
Как осуществляется нормирование и дискретизация ущерба?
Дайте краткую характеристику методам нахождения субъективных вероятностей.
Почему при оценке значения ущерба от реализации угроз безопасности информации в системах сотовой связи следует использовать непрерывные распределения?
Перечислите методы оценок непрерывных распределений.
Какой алгоритм положен в основу оценки рисков систем сотовой связи с позиции доступности информации?
ЗАКЛЮЧЕНИЕ
В данном учебном пособии приведены различные модели СТС, включая обобщенные модели опасностей, ущербов и рисков, возникающих при реализации информационных операций и атак. Описано методическое обеспечение риск-анализа региональных СТС, включающее в себя основные подходы и методики оценки рисков. Приведены примеры оценки рисков безопасности систем сотовой связи и компьютерных систем, представляющих собой наиболее характерный пример региональных СТС.
В основу данного пособия положен опыт преподавания дисциплин, читаемых в Воронежском государственном техническом университете, читаемых на кафедре «Системы информационной безопасности».