- •Введение
- •1. Методы управления рисками
- •1.1. Общая характеристика процесса управления рисками
- •1.2. Качественные методики управления рисками
- •1.2.1. Методика cobra
- •1.2.2. Методика ra Software Tool
- •1.3. Количественные методики управления рисками
- •1.3.1. Метод cramm
- •1.3.2. Метод RiskWatch
- •1.3.3. Метод гриф
- •1.3.4. Метод octave
- •1.3.5. Метод mitre
- •2. Стандарты в области оценки и управления рисками
- •2.1. Гост р исо/мэк 17799-2005
- •2.2. Стандарт СоbiТ
- •2.3. Стандарт score
- •2.4. Стандарт SysTrust
- •2.5. Анализ руководства по анализу и управлению рисками nist 800-30 (сша)
- •3. Методы анализа рисков на основе экспертных оценок и аппарата теории нечетких множеств
- •3.1. Классификация методов получения субъективной вероятности
- •3.2. Методы получения субъективной вероятности
- •3.3. Методы оценок непрерывных распределений
- •3.4. Некоторые рекомендации
- •4. Меры риска систем на основе вероятностных параметров и характеристик ущерба
- •4.1. Аналитический подход к расчету параметров рисков для компонентов систем
- •4.2. Расчет параметров риска для компонент систем
- •4.3. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •4.4. Оценка рисков сложных систем на основе параметров рисков их компонентов
- •4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
- •5. Исследование движения параметров риска при изменении параметров атаки
- •5.1. Построение матрицы чувствительности рисков системы
- •5.1.1. Анализ чувствительности модели информационного риска системы к изменению параметров риска
- •5.2. Разработка динамических моделей рисков систем при изменении параметров атак
- •5.2.1. Уравнение движения вероятностной модели информационного риска системы относительно параметров риска
- •5.2.2. Исследование влияния функций чувствительности информационного риска на его движение
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
5.2. Разработка динамических моделей рисков систем при изменении параметров атак
5.2.1. Уравнение движения вероятностной модели информационного риска системы относительно параметров риска
Наиболее точную оценку информационного риска возможно получить на основе исследования уравнения движения модели информационного риска при варьировании параметрами распределения ущерба вследствие реализации информационных атак на систему [44].
Для исследования модели риска в динамике будем использовать полученные функции чувствительности риска. Дифференциальные функции чувствительности представляют собой частные производные информационного риска по его параметрам k, p. Данный факт позволяет определить аналитический вид уравнения движения риска при отклонении его параметров на Δk, Δp соответственно.
Будем считать процесс эволюции системы монотонным, что позволяет описать приращение риска дифференциальным уравнением первого порядка:
(5.8)
.Согласно формуле Тейлора приращение функции информационного риска можно представить в следующей форме [67]:
(5.9)
.Тогда с учетом (4.19), (4.20) отклонение движения модели риска в первом приближении при отклонении его параметров k, p на Δk, Δp соответственно представимо:
.(5.10)
То есть в терминах функций чувствительности отклонение информационного риска задается следующим выражением:
. (5.11)
Согласно полученным выражениям (4.8), (4.14) отклонение движения модели информационного риска в первом приближении окончательно представимо:
(5.12)
.С
(5.13)
ледуя общепринятой формулировке сущности движения, уравнение движения информационного риска представимо:
Тогда согласно (5.12) уравнение движения риска равно:
(5.14)
Построим по полученному выражению (5.12) поверхность, описывающую движение информационного риска (рис. 5.1) приняв Δk=1, Δp=0,001.
p
Рис. 5.1. Поверхность, описывающая движение риска,
По данному графику можно проследить направление движения риска. Так, при дальнейшем увеличении Δk и Δp гребень максимумов поверхности риска будет двигаться вверх, причем по краям быстрее. Возможные отклонения параметров информационного риска k, p связаны с принятым для построения модели стохастическом подходом. То есть в модель риска закладываются средние значения ее параметров k, p, а отклонения этих параметров на Δk, Δp от их средних значений вызовут соответствующее отклонение величины информационного риска ΔRisk(k,p).
5.2.2. Исследование влияния функций чувствительности информационного риска на его движение
К
(5.15)
ак было выявлено в предыдущем пункте, движение информационного риска в терминах функций чувствительности представимо:.
Из выражения (5.15) видно, что на движение информационного риска оказывают влияние чувствительности риска Sk, Sp и отклонения параметров риска Δk, Δp.
Если проследить изменение функций чувствительности информационного риска Sk, Sp при изменении параметров k, p по графикам, то в среднем чувствительность риска к изменению параметра p больше чувствительности риска к изменению k, а именно – примерно в 58 раз:
(5.16)
.Следовательно, можно сделать вывод о том, что модель информационного риска в большей мере зависит от изменения параметра p, чем от изменения параметра k.
Достоверно оценить влияние функций чувствительности на движение информационного риска возможно при наличии оценки слагаемых приращения риска, а не функций чувствительности риска как таковых. Согласно выражению (5.15) чувствительности риска Sk, Sp входят в уравнение движения информационного риска как слагаемые, помноженные на отклонения параметров Δk, Δp соответственно. Исследуем отношение Sk Δk и SpΔp.
Отклонения параметров риска Δk, Δp при исследовании его движения предполагаются достаточно малыми, но в силу того, что параметр k принимает целочисленные значения, то Δk принимается равным единице. Значение отклонения Δp для дальнейшего исследования движения информационного риска примем равным 0,001, и будем считать достаточным в пределах рассматриваемой модели риска.
Тогда, с учетом вышесказанного и выражения (5.16), можем дать оценку влияния функций чувствительности информационного риска на движение риска:
;
;
;
;
.
Следовательно, можно сделать окончательный вывод о том, что влияние функции чувствительности риска к отклонению параметра k на его движение в 17,24 раза сильнее влияния функции чувствительности риска к отклонению параметра p. А значит, движение информационного риска в большей мере зависит от изменения параметра k, чем от изменения параметра p.