При оценке по двум факторам какие факторы обычно оцениваются: Оценка рисков по двум факторам – Факторы, влияющие на оценку

Оценка рисков по двум факторам

Лекция 8. Понятие «риск» в контексте безопасности систем

Анализ рисков является неотъемлемой составляющей процесса управления рисками систем, в том числе и информационными. Это объясняется тем, что анализ риска позволяет более эффективно управлять безопасностью, а также своевременно определять, что именно подлежит защите в системе, воздействию каких угроз она подвержена, и выработать рекомендации по практике защиты. В процессе качественного анализа может быть выведена обширная группа, или несколько групп рисков, при этом вероятность каждого типа риска различна, также как и объёмы ущербов, которые они могут вызвать. Качественная оценка вероятности наступления отдельных рисков и ущербов позволяет выделить наиболее вероятные по возникновению и весомые по величине потерь риски, которые будут являться объектами дальнейшего анализа для принятия мер по их пресечению

Анализ информационных рисков — процесс комплексной оценки защищенности информационной системы с переходом к количественным или качественным показателям рисков.

При этом риск — это вероятность возникновения ущерба определенной величины, т.е вероятный ущерб, который зависит от защищенности системы. Подуправлением рискамипонимается процесс идентификации и уменьшения рисков, которые могут воздействовать на информационную систему. Результаты анализа используются при выборе средств защиты, оценке эффективности существующих и проектируемых подсистем СЗИ.

Рассмотрим типичные вопросы, возникающие при реализации концепции управления рисками, и возможные подходы к их решению.

Оценка рисков

Для измерения какого-либо свойства необходимо выбрать шкалу.

В качестве примера рассмотрим варианты выбора шкалы для измерения характеристического свойства «ценность информационного ресурса».

Для измерения рисков не существует абсолютной шкалы. Риски можно оценивать по объективным либо субъективным критериям. Для оценки данным методом обычно разрабатывается ранговая шкала с несколькими градациями, например: низкий, средний, высокий уровни.

Существует ряд подходов к измерению рисков. Рассмотрим наиболее распространенные: оценка по двум факторам и оценка по трем факторам.

Оценка рисков по двум факторам

В простейшем случае используется оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой:

 

РИСК = P_ущерба x ЦЕНА УЩЕРБА.

Если переменные являются количественными величинами, риск — это оценка математического ожидания потерь.

Если переменные являются качественными величинами, то операция умножения не определена. Таким образом, в явном виде эта формула использоваться не должна. Рассмотрим вариант использования качественных величин (наиболее часто встречающаяся ситуация).

Сначала должны быть определены значения лингвистической переменной вероятности событий, например такой шкалы:

— А — событие практически никогда не происходит;

— В — событие случается редко;

— С — вероятность события за рассматриваемый промежуток времени — около 0,5;

— D — скорее всего, событие произойдет;

— Е — событие почти обязательно произойдет.

Кроме того, определяется лингвистическая переменная серьезности происшествий, например:

— N (Negligible) — воздействием можно пренебречь.

— Mi (Minor) — незначительное происшествие: последствия легкоустранимы, затраты на ликвидацию последствий невелики, воздействие на информационную технологию незначительно;

— Mo (Moderate) — происшествие с умеренными результатами: ликвидация последствий не связана с крупными затратами, воздействие на информационную технологию невелико и не затрагивает критически важные задачи;

— S (Serious) — происшествие с серьезными последствиями: ликвидация последствий связана со значительными затратами, воздействие на информационные технологии ощутимо, воздействует на выполнение критически важных задач;

— С (Critical) — происшествие приводит к невозможности решения критически важных задач.

Для оценки рисков определяется переменная из трех значений: низкий риск, средний риск, высокий риск.

Риск, связанный с определенным событием, зависит от двух факторов и может быть определен как показано в табл. 1

Шкалы факторов риска и сама таблица могут быть определены иначе, иметь другое число градаций.

Таблица 1 Определение риска в зависимости от двух факторов

	Воздействием можно пренебречь	Незначительное происшествие	Происшествия с умеренными результатами	Происшествия с серьезными последствиями	Происшедствия с критическими последствиями
Событие практически никогда не происходит (А)	Низкий риск	Низкий риск	Низкий риск	Средний риск	Средний риск
событие случается редко (В)	Низкий риск	Низкий риск	Средний риск	Средний риск	Высокий риск
вероятность события за рассматриваемый промежуток времени — около 0,5(С)	Низкий риск	Средний риск	Средний риск	Средний риск	Высокий риск
скорее всего, событие произойдет (D)	Средний риск	Средний риск	Средний риск	Средний риск	Высокий риск
событие почти обязательно произойдет (Е)	Средний риск	Высокий риск	Высокий риск	Высокий риск	Высокий риск

Подобный подход к оценке рисков достаточно распространен. При разработке (использовании) методик оценки рисков необходимо учитывать следующие особенности:

— значения шкал должны быть четко определены (словесное описание) и пониматься одинаково всеми участниками процедуры экспертной оценки;

— требуются обоснования выбранной таблицы. Необходимо убедиться, что разные инциденты, характеризующиеся одинаковыми сочетаниями факторов риска, имеют с точки зрения экспертов одинаковый уровень рисков.

Подобные методики широко применяются при проведении анализа рисков базового уровня.

Читайте также:

Рекомендуемые страницы:

Поиск по сайту

А.2 Факторы, влияющие на выбор метода оценки риска — Студопедия.Нет

Факторами, влияющими на выбор метода оценки риска, являются:

— сложность проблемы и методов, необходимых для анализа риска;

— характер и степень неопределенности оценки риска, основанной на доступной информации и соответствии целям;

— необходимые ресурсы: временные, информационные и др.;

— возможность получения количественных оценок выходных данных.

Примеры методов оценки риска приведены в таблице A.2, где для каждого метода указан уровень соответствия этим признакам по шкале: высокий, средний или низкий.

Таблица A.2 — Факторы, влияющие на выбор методов оценки риска

Метод мозгового штурма представляет собой обсуждение проблемы группой специалистов в доброжелательной манере, целью которого является идентификация возможных видов отказов и соответствующих опасностей, риска, критериев принятия решений и/или способов обработки риска. Термин «мозговой штурм» часто используют более широко для обозначения любого обсуждения в группе. Однако в процессе классического мозгового штурма применяют специальные методы, когда утверждения одних участников обсуждения способствуют возникновению у остальных участников мозгового штурма новых оригинальных идей.

Метод предполагает стимулирование обсуждения, периодическое направление обсуждения группы в смежные области и обеспечение охвата проблем, выявленных в результате обсуждения.

Метод мозгового штурма может быть использован самостоятельно или применен в сочетании с другими методами оценки риска. Метод направлен на поощрение образного мышления участников и применим на всех стадиях процесса менеджмента риска и всех стадиях жизненного цикла системы. Данный метод может быть использован для общего обсуждения, когда проблемы только идентифицированы, для более детального анализа и для конкретных проблем.

При применении метода мозгового штурма важное значение придается возможности участников прогнозировать ситуацию. Поэтому данный метод особенно полезен при идентификации риска применения новых технологий, когда отсутствуют данные или необходимы новые нестандартные способы решения проблемы.

Команда специалистов, обладающих знанием организации, системы, процесса или методов, которые необходимо оценить.

Наименование метода оценки риска	Описание	Значимость воздействующих факторов			Возмож- ность получения количест- венных выходных данных
		Ресурсы и возможности	Неопре- делен- ность	Сложность
Методы наблюдения
Контрольные листы	Простая форма идентификации риска. Метод позволяет представить пользователю перечень источников неопределенности, которые необходимо рассмотреть. Пользователи используют ранее разработанный перечень, кодексы (своды правил) и стандарты	Низкие	Низкая	Низкая	Нет
Предварительный анализ опасностей	Простой индуктивный метод анализа, цель которого состоит в идентификации опасности, опасных ситуаций и событий, которые могут нанести вред деятельности, оборудованию или системам организации	Низкие	Высокая	Средняя	Нет
Вспомогательные методы
Структурированное интервью и мозговой штурм	Способ получения набора идей и оценок, ранжируемых командой. Мозговой штурм можно стимулировать путем применения методов интервью «один на один» или «один с группой»	Низкие	Низкая	Низкая	Нет
Метод Дельфи	Метод получения экспертных оценок, которые могут помочь при идентификации источников и воздействий опасности, количественной оценке вероятности и последствий и общей оценке риска. Это метод обобщения мнений экспертов.   Метод позволяет провести независимый анализ и голосование экспертов	Средние	Средняя	Средняя	Нет
Структурированный анализ сценариев методом «что, если?» (SWIFT)	Система, помогающая группе специалистов идентифицировать риск. Обычно используют на небольших совещаниях. Применяют обычно вместе с методами анализа и оценки риска	Средние	Средняя	Любая	Нет
_______________ Сложность зависит от особенностей задачи.
Анализ влияния человеческого фактора (HRA)	Метод исследования воздействия человеческого фактора (HRA) на систему и оценка ошибок человека, влияющих на работу системы.	Средние	Средняя	Средняя	Да
Анализ сценариев
Анализ первопричины	Метод анализа произошедших потерь, используемый для установления их причин и поиска способов совершенствования системы или процесса предупреждения подобных потерь в будущем. В процессе анализа необходимо исследовать используемые на местах методы управления в момент появления потерь и возможности улучшения управления	Средние	Низкая	Средняя	Нет
Анализ сценариев	Метод исследования и идентификации возможных сценариев развития событий путем представления или экстраполяции известных опасных событий и риска в предположении, что каждый из этих сценариев может произойти. Метод может быть использован формально или неформально, анализ может быть качественный или количественный	Средние	Высокая	Средняя	Нет
Оценка токсикологического риска	Метод идентификации и анализа опасностей и возможных путей их распространения. Метод позволяет получить информацию об уровне экспозиции и вреда для окружающей среды и полезен при оценке вероятности нанесения такого вреда	Высокие	Высокая	Средняя	Да
Анализ воздействия на бизнес	Метод позволяет провести анализ риска нарушения (разрушения) ключевых видов деятельности организации и идентифицировать возможности управления этими нарушениями (разрушениями)	Средние	Средняя	Средняя	Нет
Анализ дерева неисправностей	Метод, в соответствии с которым идентифицируют отказ системы (главное событие) и затем определяют пути его возникновения. Эти пути изображают графически в виде логической древовидной диаграммы. С помощью дерева неисправностей исследуют способы снижения или устранения потенциальных причин/источников неисправности	Высокие	Высокая	Средняя	Да
Анализ дерева событий	Метод, в соответствии с которым для оценки вероятности реализации событий и их перехода в другие события используют индуктивные выводы	Средние	Средняя	Средняя	Да
Анализ причин и последствий	Метод, объединяющий методы дерева неисправностей и дерева событий, позволяющий учесть время запаздывания. В рамках метода могут быть исследованы причины и последствия возникшего события	Высокие	Средняя	Высокая	Да
Причинно-следственный анализ	Воздействие может иметь несколько влияющих факторов, которые могут быть сгруппированы в различные категории. Влияющие факторы часто идентифицируют во время проведения мозгового штурма и отображают в форме древовидной структуры или рыбьего скелета	Низкие	Низкая	Средняя	Нет
Функциональный анализ
Анализ видов и последствий отказов (FMEA) и анализ критичности видов и последствий отказов (FMECA)	FMEA (анализ видов и последствий отказов) является методом идентификации видов и процесса развития отказа и его последствий. Существует несколько типов FMEA: FMEA проекта (или продукции) и их компонентов, FMEA систем, FMEA процесса (для производственных и сборочных процессов), FMEA технического обслуживания и FMEA программного обеспечения.   FMEA может сопровождаться анализом критичности каждого вида отказа, оцениваемого по качественной, количественной или смешанной шкале (FMECA). Анализ критичности видов и последствий отказов может быть основан на оценке вероятности того, что исследуемый вид отказа приведет к отказу системы или уровню риска, соответствующего данному виду отказа, или преимущественного риска	Средние	Средняя	Средняя	Да
Техническое обслуживание, направленное на обеспечение надежности	Метод идентификации и внедрения политики технического обслуживания, направленной на достижение результативности и эффективности требуемых безопасности, надежности и экономичности работы оборудования	Средние	Средняя	Средняя	Да
Анализ скрытых дефектов (анализ паразитных цепей)	Метод идентификации скрытых ошибок проекта. Для выявления скрытых отказов используют специальное оборудование, программное обеспечение или интегрированные способы проверки, которые могут вызвать возникновение неблагоприятного события или приостановить благоприятное событие. Эти события не должны быть вызваны отказом компонентов. Эти отказы носят случайный характер, и их трудно обнаружить во время испытаний системы. Скрытые отказы могут привести к нарушениям функционирования системы, сбоям при выполнении программы и даже смерти или травмам персонала	Средние	Средняя	Средняя	Нет
Исследование опасности и работоспособности (HAZOP)	Общий процесс идентификации потенциальных опасностей, направленный на выявление возможных слабых мест или отклонений способов выполнения работ (предполагаемых или предназначенных). Метод основан на использовании системы управляющих слов. При этом также оценивают критичность выявленных отклонений	Средние	Высокая	Высокая	Нет
Анализ опасности и критических контрольных точек (HACCP)	Система предупреждающих действий, направленных на обеспечение качества продукции, надежности и безопасности процессов, на основе применения мониторинга и измерений специфических характеристик, которые должны находиться в установленных границах (критические контрольные точки)	Средние	Средняя	Средняя	Нет
Анализ уровней защиты (LOPA)	Метод позволяет оценить средства управления и их эффективность. (Метод называют анализом барьеров.)	Средние	Средняя	Средняя	Да
Анализ «галстук-бабочка»	Простой схематический способ описания и анализа путей реализации риска (от опасности до последствий и результатов), а также анализа методов управления. В данном методе объединены логика дерева неисправностей с помощью которого проводят анализ причин события и дерева событий, с помощью которого проводят анализ последствий	Средние	Высокая	Средняя	Да
Статистические методы
Марковский анализ	Марковский анализ иногда называют анализом состояний, его обычно используют при анализе сложных восстанавливаемых систем, которые могут находиться в различных состояниях, включая состояния с ухудшенными характеристиками работоспособности	Высокие	Низкая	Высокая	Да
Моделирование методом Монте-Карло	Моделирование методом Монте-Карло используют для установления изменений системы, возникающих в результате изменений входных данных системы с учетом распределения входных данных и их связи с выходными данными. Анализ может быть использован для модели, определяющей взаимосвязь входных и выходных данных. Входные данные могут быть описаны как случайные величины соответствующими распределениями и присущей им неопределенностью. Для оценки риска обычно используют треугольные распределения или бета-распределения	Высокие	Низкая	Высокая	Да
Байесовский анализ	Статистическая процедура, использующая для оценки вероятности результатов априорное распределение данных. Точность результатов Байесовского анализа зависит от точности априорного распределения. Байесовская сеть моделирует причинно-следственные связи на основе анализа вероятностных соотношений входных данных и результатов	Высокие	Низкая	Высокая	Да

2.2.2 Оценка рисков по трем факторам. Служба защиты информации

Похожие главы из других работ:

Интерактивный интерпретатор

5. Вычисление угла треугольника по трем сторонам.

angle [a,b,c] #вычисляет угол треугольника со сторонами #a…

Проектирование автоматизированных информационных систем подачи заявки на доставку угля филиала «Кедровский угольный разрез»

6. Идентификация рисков

В результате проектирования информационной системы были выявлены следующие источники рисков: * задачи и цели; * характеристики проекта; * процесс разработки; * среда разработки; * персонал. Проанализировав источники рисков…

Проектирование и разработка информационной системы «Продовольственный магазин»

3.2 Анализ рисков

Один из анализов риска для деятельности продовольственного магазина является определение ситуации благоприятные и неблагоприятные. Именно здесь должно быть внедрены лучшие информационные системы…

Разработка бизнес- плана для агентства недвижимости «Астрея»

1.3.6 Оценка возможных рисков

Риски оцениваются в условных единицах. 1. Риск потери времени: 0,2. 2. Риск имущественный: 0,5. 3. Риск денежный: 0,5. 4. Риск трудовой: 0,2. 5. Риск связанный собственным здоровьем: 0,3. 6. Риск престижа, потери лица: 0,2. 7. Политические риски: 0,4. 8…

Разработка интернет-магазина компании «Стройинвест»

2.5 Выявление рисков проекта

Риск проекта возникает на протяжении жизненного цикла проекта и влияет на проект следующим образом: увеличение длительности, увеличение стоимости, или и то, и другое. Цель управление рисками — избежать подобного влияния…

Разработка информационной системы для проведения научных мероприятий факультета автоматизации информационных технологий

1.2.3 Учет рисков

Выполнение проекта сопряжено с рисками. Перечислим возможные риски: · Не актуальность · Взлом · Плохая оптимизация(seo) 1. В процессе формирования технико-коммерческого предложения могут быть не учтены важные факторы…

Разработка комплексной системы защиты информации в организации «Агентство лесного хозяйства республики Марий Эл»

2.4 Анализ рисков

Разрабатываемая технология защиты информации должна отражать уязвимости организации к различным типам инцидентов с безопасностью и делать приоритетными инвестиции в области наибольшей уязвимости. Наличие угрозы необязательно означает…

Разработка проектных решений по созданию информационной базы коммерческого банка

1. ОЦЕНКА РИСКОВ КОММЕРЧЕСКОГО БАНКА

…

Разработка системы защищенного документооборота ООО «Торговый дом «Алдан»

2.2 Оценка рисков информационных угроз безопасности защищённого документооборота

Сегодня существует ряд подходов к измерению рисков. Наиболее распространенные из них оценка рисков по двум и по трем факторам. В простейшем случае производится оценка двух факторов: вероятность происшествия и тяжесть возможных последствий…

Разработка системы технической защиты информации типичного объекта

1.2.3 Анализ рисков

Анализ риска состоит из следующих основных этапов. Этап 1. Описание состава системы: аппаратные средства; программное обеспечение; данные; документация; персонал. Этап 2…

Система психолингвистического анализа текстов

Анализ ограничений и рисков

При разработке любого программного продукта разработчик будет вынужден столкнуться с определенными ограничениями и рисками. Целью нижеприведенного анализа является учет потенциальных временных потерь…

Служба защиты информации

2.2 Измерение рисков

…

Служба защиты информации

2.2.1 Оценка рисков по двум факторам

В простейшем случае измерения рисков используется оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий…

Совершенствование системы информационной безопасности в помещениях ОАО «Расчет»

1.2.5 Оценка рисков

Понятие информационной безопасности неразрывно связано с рисками для информационных ресурсов, под которыми (рисками) понимается возможность нанесения ущерба информационным ресурсам, снижения уровня их защищенности…

Сравнительный анализ рисков при использовании облачных сервисов в России и ЕС

5.1 Оценка «облачных» рисков

Безопасно ли использовать общедоступное облако? Это основной вопрос об облачных вычислениях. Однако полный ответ зависит от четкого понимания степени допустимого риска в вашей организации. Понимание того…

3.2.4.2 Оценка рисков по трем факторам.

В зарубежных методиках, рассчитанных на более высокие требования, чем базовый уровень, используется модель оценки риска с тремя факторами: угроза, уязвимость, цена потери. Угроза и уязвимость определяются следующим образом:

Угроза— совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Уязвимость— слабость в системе защиты, которая делает возможным реализацию угрозы.

Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней (вероятностей) угроз и уязвимостей:

Рпроисшествия = Ругрозы * Руязвимости

Соответственно риск определяется следующим образом:

РИСК = Pугрозы * Руязвимости * ЦЕНА ПОТЕРИ

Данное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал — качественная. В последнем случае используются различного рода табличные методы для определения риска в зависимости от трех факторов.

Например, показатель риска измеряется в шкале от 0 до 8 со следующими определениями уровней риска:

риск практически отсутствует. Теоретически возможны ситуации, при которых событие наступает, но на практике это случается редко, а потенциальный ущерб сравнительно невелик.

риск очень мал. События подобного рода случались достаточно редко, кроме того, негативные последствия сравнительно невелики.

═

риск очень велик. Событие скорее всего наступит, и последствия будут чрезвычайно тяжелыми.

Матрица может быть определена следующим образом — Таб. 4. В данной таблице уровни уязвимости Н, С, В означают соответственно: низкий, средний, высокий уровни.

Таблица 4. Определение риска в зависимости от трех факторов

═	Уровень угрозы
═	Низкий			Средний			Высокий
═	Уровни уязвимостей			Уровни уязвимостей			Уровни уязвимостей
Степень серьезности происшествия (цена потери)	Н	С	В	Н	С	В	Н	С	В
Negligible	0	1	2	1	2	3	2	3	4
Minor	1	2	3	2	3	4	3	4	5
Moderate	2	3	4	3	4	5	4	5	6
Serious	3	4	5	4	5	6	5	6	7
Critical	4	5	6	5	6	7	6	7	8

Подобные таблицы используются как в «бумажных» вариантах методик оценки рисков, так и в различного рода инструментальных средствах — ПО анализа рисков.

В последнем случае матрица задается разработчиками ПО и, как правило, не подлежит корректировке. Это один из факторов, ограничивающих точность подобного рода инструментария.

Технология оценки угроз и уязвимостей

Для оценки угроз и уязвимостей используются различные методы, в основе которых могут лежать:

Экспертные оценки.

Статистические данные.

Учет факторов, влияющих на уровни угроз и уязвимостей.

Один из возможных подходов к разработке подобных методик — накопление статистических данных о реально случившихся происшествиях, анализ и классификация их причин, выявление факторов, от которых они зависят. На основе этой информации можно оценить угрозы и уязвимости в других информационных системах.

Практические сложности в реализации этого подхода следующие:

Во-первых, должен быть собран весьма обширный материал о происшествиях в этой области.

Во-вторых, применение этого подхода оправдано далеко не всегда. Если информационная система достаточно крупная (содержит много элементов, расположена на обширной территории), имеет давнюю историю, то подобный подход, скорее всего, применим. Если система сравнительно невелика, использует новейшие элементы технологии (для которых пока нет достоверной статистики), оценки угроз и уязвимостей могут оказаться недостоверными.

Наиболее распространенным в настоящее время является подход, основанный на учете различных факторов, влияющих на уровни угроз и уязвимостей. Такой подход позволяет абстрагироваться от малосущественных технических деталей, учесть не только программно-технические, но и иные аспекты.

Рассмотрим пример реализации подобного подхода, используемого в методе CRAMM 4.0 для одного из классов рисков: «Использование чужого идентификатора сотрудниками организации («маскарад»)».

Для оценки угроз выбраны следующие косвенные факторы:

Статистика по зарегистрированным инцидентам.

Тенденции в статистке по подобным нарушениям.

Наличие в системе информации, представляющей интерес для потенциальных внутренних или внешних нарушителей.

Моральные качества персонала.

Возможность извлечь выгоду из изменения обрабатываемой в системе информации.

Наличие альтернативных способов доступа к информации.

Статистика по подобным нарушениям в других информационных системах организации.

Для оценки уязвимостей выбраны следующие косвенные факторы:

Количество рабочих мест (пользователей) в системе.

Размер рабочих групп.

Осведомленность руководства о действиях сотрудников (разные аспекты).

Характер используемого на рабочих местах оборудования и ПО.

Полномочия пользователей.

По косвенным факторам предложены вопросы и несколько фиксированных вариантов ответов, которые «стоят» определенное количество баллов. Итоговая оценка угрозы и уязвимости данного класса определяется путем суммирования баллов.

Факторы, Определение фактора, Требования, предъявляемые к факторам при планировании эксперимента, Требования к совокупности факторов

 

 

После того как выбран объект исследования и пара­метр оптимизации, нужно включить в рассмотрение все существенные факторы, которые могут влиять на процесс. Если какой-либо существенный фактор окажется неуч­тенным, то это может привести к неприятным послед­ствиям. Так, если неучтенный фактор произвольно флу­ктуировал – принимал случайные значения, которые эк­спериментатор не контролировал, – это значительно уве­личит ошибку опыта. При поддержании фактора на некотором фиксированном уровне может быть получено ложное представление об оптимуме, так как нет гарантии, что фиксированный уровень является оп­тимальным.

 

Фактором называется измеряемая переменная ве­личина, принимающая в некоторый момент времени определенное значение. Факторы соответствуют способам воз­действия на объект исследования.

Также, как и параметр оптимизации, каждый фактор имеет область определения. Мы будем считать фактор заданным, если вместе с его названием указана область его определения. Под областью определения понимается совокупность всех значений, которые в принципе может принимать данный фактор, Ясно, что совокупность зна­чений фактора, которая используется в эксперименте, является подмножеством из множества значений, обра­зующих область определении.

Область определения может быть непрерывной и дис­кретной. Однако в тех задачах планирования экспери­мента, которые мы собираемся рассматривать, всегда ис­пользуются дискретные области определения. Так, для факторов с непрерывной областью определения, таких, как температура, время, количество вещества и т. п., всегда выбираются дискретные множества уровней.

В практических задачах области определения факторов, как правило, ограничены. Ограничения могут носить принципиальный либо технический характер.

Произведем классификацию факторов и зависимости от того, является ли фактор переменной величиной, кото­рую можно оценивать количественно: измерять, взвеши­вать, титровать и т.п., или же он – некоторая перемен­ная, характеризующаяся качественными свойствами.

Факторы разделяются на коли­чественные и качественные. Качественные факторы – это разные вещества, разные технологические способы, ап­параты, исполнители и т. д.

Хотя качественным факторам не соответствует число­вая шкала в том смысле, как это понимается для коли­чественных факторов, однако можно построить условную порядковую шкалу, которая ставит в соответствие уров­ням качественного фактора числа натурального ряда, т. е. производит кодирование. Порядок уровней может быть произволен, но после кодирования он фиксируется.

В ряде случаев граница между понятием качественного и количественного фактора весьма условна. Пусть, на­пример, при изучении воспроизводимости результатов хи­мического анализа надо установить влияние положения тигля с навеской в муфельной печи. Можно разделить под печи на квадраты и считать номера квадратов уровнями качественного фактора, определяющего положение тигля. Вместо этого можно ввести два количественных фактора – ширину и длину пода печи. Качественным фак­торам не соответствует числовая шкала, и порядок уров­ней факторов не играет роли.

 

При планировании эксперимента факторы должны быть управляемыми. Это значит, что экспери­ментатор, выбрав нужное значение фактора, может его поддерживать постоянным в течение всего опыта, т. е. может управлять фактором. В этом состоит особенность «активного» эксперимента. Планировать эксперимент мож­но только в том случае, если уровни факторов подчиняются воле экспериментатора.

Чтобы точно определить фактор, нужно указать последовательность действий (операций), с помощью ко­торых устанавливаются его конкретные значения (уровни). Такое определение фактора будем называть опера­циональным. Так, если фактором является давление в некотором аппарате, то совершенно необходимо указать, в какой точке и с помощью какого прибора оно измеряется и как оно устанавливается. Введение операционального определения обеспечивает однозначное понимание фак­тора.

Точность замера факторов должна быть возможно более высокой. Степень точности определяется диапазоном изменения факторов. При изучении процесса, который длится десятки часов, нет необходимости учиты­вать доли минуты, а в быстрых процессах необходимо учитывать, быть может, доли секунды.

Факторы должны быть непосредственными воздейст­виями на объект. Факторы должны быть однозначны. Трудно управлять фактором, который является функцией других факторов. Но в планировании могут участвовать сложные факторы, такие, как соотношения между компонентами, их логарифмы и т. п.

Необходимость введения сложных факторов возникает при желании представить динамические особенности объекта в статической форме. Пусть, например, тре­буется найти оптимальный режим подъема температуры в реакторе. Если относительно температуры известно, что она должна нарастать линейно, то в качестве фактора вместо функции (в данном случае линейной) можно ис­пользовать тангенс угла наклона, т. е. градиент. Положе­ние усложняется, когда исходная температура не зафик­сирована. Тогда ее приходится вводить в качестве еще одного фактора. Для более сложных кривых пришлось бы ввести большее число факторов (производные высоких порядков, координаты особых точек и т. д.). Поэтому целесообразно пользоваться сложным качественным фак­тором – номером кривой. Различные варианты кривых рассматриваются в качестве уровней. Это могут быть разные режимы термообработки сплавов, переходные процессы в системах управления и т. д.

При планировании эксперимента обычно одно­временно изменяется несколько факторов. Поэтому очень важно сформулировать требования, которые предъяв­ляются к совокупности факторов. Прежде всего, выдви­гается требование совместимости. Совместимость факторов означает, что все их комбинации осуществимы и безопасны. Это очень важное требование. Представьте себе, что вы поступили легкомысленно, не обратили внима­ния на требование совместимости факторов и запланиро­вали такие условия опыта, которые могут привести к взрыву установки или осмолению продукта. Согласитесь, что такой результат очень далек от целей оптимиза­ции.

Несовместимость факторов может наблюдаться на гра­ницах областей их определения. Избавиться от нее можно сокращением областей. Положение усложняется, если несовместимость проявляется внутри областей определе­ния. Одно из возможных решений – разбиение на под­области и решение двух отдельных задач.

При планировании эксперимента важна независи­мость факторов, т. е. возможность установления факто­ра на любом уровне вне зависимости от уровней других факторов. Если это условно невыполнимо, то невозможно планировать эксперимент. Итак, мы подошли ко второму требованию – отсутствию корреляции между факторами. Требование некоррелированности не означает, что между значениями факторов нет никакой связи. Достаточно, что­бы связь не была линейной.

Лекция 8. Понятие «риск» в контексте безопасности систем

Анализ рисков является неотъемлемой составляющей процесса управления рисками систем, в том числе и информационными. Это объясняется тем, что анализ риска позволяет более эффективно управлять безопасностью, а также своевременно определять, что именно подлежит защите в системе, воздействию каких угроз она подвержена, и выработать рекомендации по практике защиты. В процессе качественного анализа может быть выведена обширная группа, или несколько групп рисков, при этом вероятность каждого типа риска различна, также как и объёмы ущербов, которые они могут вызвать. Качественная оценка вероятности наступления отдельных рисков и ущербов позволяет выделить наиболее вероятные по возникновению и весомые по величине потерь риски, которые будут являться объектами дальнейшего анализа для принятия мер по их пресечению

Анализ информационных рисков — процесс комплексной оценки защищенности информационной системы с переходом к количественным или качественным показателям рисков. При этом риск — это вероятность возникновения ущерба определенной величины, т.е вероятный ущерб, который зависит от защищенности системы. Под управлением рисками понимается процесс идентификации и уменьшения рисков, которые могут воздействовать на информационную систему. Результаты анализа используются при выборе средств защиты, оценке эффективности существующих и проектируемых подсистем СЗИ.

Рассмотрим типичные вопросы, возникающие при реализации концепции управления рисками, и возможные подходы к их решению.

Оценка рисков

Для измерения какого-либо свойства необходимо выбрать шкалу.

В качестве примера рассмотрим варианты выбора шкалы для измерения характеристического свойства «ценность информационного ресурса».

Для измерения рисков не существует абсолютной шкалы. Риски можно оценивать по объективным либо субъективным критериям. Для оценки данным методом обычно разрабатывается ранговая шкала с несколькими градациями, например: низкий, средний, высокий уровни.

Существует ряд подходов к измерению рисков. Рассмотрим наиболее распространенные: оценка по двум факторам и оценка по трем факторам.

Оценка рисков по двум факторам

В простейшем случае используется оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой:

РИСК = P_ущерба x ЦЕНА УЩЕРБА.

Если переменные являются количественными величинами, риск — это оценка математического ожидания потерь.

Если переменные являются качественными величинами, то операция умножения не определена. Таким образом, в явном виде эта формула использоваться не должна. Рассмотрим вариант использования качественных величин (наиболее часто встречающаяся ситуация).

Сначала должны быть определены значения лингвистической переменной вероятности событий, например такой шкалы:

• А — событие практически никогда не происходит;

• В — событие случается редко;

• С — вероятность события за рассматриваемый промежуток времени — около 0,5;

• D — скорее всего, событие произойдет;

• Е — событие почти обязательно произойдет.

Кроме того, определяется лингвистическая переменная серьезности происшествий, например:

• N (Negligible) — воздействием можно пренебречь.

• Mi (Minor) — незначительное происшествие: последствия легкоустранимы, затраты на ликвидацию последствий невелики, воздействие на информационную технологию незначительно;

— Mo (Moderate) — происшествие с умеренными результатами: ликвидация последствий не связана с крупными затратами, воздействие на информационную технологию невелико и не затрагивает критически важные задачи;

• S (Serious) — происшествие с серьезными последствиями: ликвидация последствий связана со значительными затратами, воздействие на информационные технологии ощутимо, воздействует на выполнение критически важных задач;

• С (Critical) — происшествие приводит к невозможности решения критически важных задач.

Для оценки рисков определяется переменная из трех значений: низкий риск, средний риск, высокий риск.

Риск, связанный с определенным событием, зависит от двух факторов и может быть определен как показано в табл. 1

Шкалы факторов риска и сама таблица могут быть определены иначе, иметь другое число градаций.

Таблица 1 Определение риска в зависимости от двух факторов

	Воздействием можно пренебречь	Незначительное происшествие	Происшествия с умеренными результатами	Происшествия с серьезными последствиями	Происшедствия с критическими последствиями
Событие практически никогда не происходит (А)	Низкий риск	Низкий риск	Низкий риск	Средний риск	Средний риск
событие случается редко (В)	Низкий риск	Низкий риск	Средний риск	Средний риск	Высокий риск
вероятность события за рассматриваемый промежуток времени — около 0,5(С)	Низкий риск	Средний риск	Средний риск	Средний риск	Высокий риск
скорее всего, событие произойдет (D)	Средний риск	Средний риск	Средний риск	Средний риск	Высокий риск
событие почти обязательно произойдет (Е)	Средний риск	Высокий риск	Высокий риск	Высокий риск	Высокий риск

Подобный подход к оценке рисков достаточно распространен. При разработке (использовании) методик оценки рисков необходимо учитывать следующие особенности:

• значения шкал должны быть четко определены (словесное описание) и пониматься одинаково всеми участниками процедуры экспертной оценки;

• требуются обоснования выбранной таблицы. Необходимо убедиться, что разные инциденты, характеризующиеся одинаковыми сочетаниями факторов риска, имеют с точки зрения экспертов одинаковый уровень рисков.

Подобные методики широко применяются при проведении анализа рисков базового уровня.