- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
Вероятность реализации угрозы можно оценить с помощью прямого метода для одного эксперта, предлагающего непосредственное назначение вероятности реализации (табл. 1.4).
Таблица 1.4
Оценочная шкала
Номер угрозы |
Вероятность реализации |
1 |
0,05 |
2 |
0,07 |
3 |
0,45 |
4 |
0,2 |
5 |
0,1 |
Однако имеются искажения, например субъективная тенденция, сдвигать оценки в направлении концов оценочной шкалы [7]. Следовательно, прямые измерения, основанные на непосредственном определении вероятности, должны использоваться только в том случае, когда такие ошибки незначительны или маловероятны.
Предлагается определять вероятности реализации угрозы с помощью экспертных оценок другим методом, который является более точным, но в тоже время более трудоемким. Этот метод основан на понятии терм-множества или лингвистической переменной [12,24]. Предпочтение лингвистическим переменным следует отдавать в том случае, когда человек затрудняется дать количественную оценку интересующего нас параметра. Последующая формализация лингвистических переменных должна осуществляться с помощью моделей, основанных на теории нечетких множеств [3,64].
Например, пусть лингвистическая переменная ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ, заданная набором термов НЕЗНАЧИТЕЛЬНАЯ, ОЧЕНЬ НИЗКАЯ, ВЕСЬМА НИЗКАЯ, НИЗКАЯ, СРЕДНЯЯ, ВЫСОКАЯ, ВЕСЬМА ВЫСОКАЯ, ОЧЕНЬ ВЫСОКАЯ, определяется путем задания функций принадлежности μ(x), I = 1,2….,n. На практике определение этих функций принадлежности связано с существенными сложностями. В ряде случаев от экспертов значительно проще получить информацию о характере размытости границ между соседними термами. Информация этого рода может быть сосредоточена в функциях μi,i+1(x), I = 1,2,…, n-1; назовем их функциями размытости границ термов.
Оценка μi,i+1(x) может быть осуществлена следующим образом. Каждого эксперта Ai просят указать интервал ∆xi на физической шкале универсального множества X, соответствующий пересечению двух соседних термов Xi, и Xi+1. Примерами таких вопросов может быть: “укажите интервал изменения вероятности реализации угрозы, соответствующий переходу на понятия “ВЕСЬМА НИЗКАЯ”, к понятию “НИЗКАЯ””. На полученных в результате опроса интервалах ∆xij строятся колокообразные функции φij(x), вид которых выбирается из априорных соображений. В условиях отсутствия априорных сведений удобно принять в качестве φij(x) прямоугольную функцию единичной площади, имеющую вид
φij(x) = (1.28)
Функция φij(x) отражает индивидуальные мнения экспертов, а обобщенное мнение синтезируется в виде:
μi,i+1(x) = , (1.29)
где знаменатель выполняет функцию нормировки, в результате которой: max μi,i+1(x) = 1.
Таким образом, обработка оценок экспертов позволяет получить информацию о характере размытости грани между соседними термами, сосредоточенную в функциях μi,i+1(x), представляющих собой обобщенное мнение группы экспертов.
Если функции размытости границ термов нормируются приравниванием их максимальных значений единице, то функция принадлежности i-ого терма для 1< i < n определяется следующим образом:
(1.30)
где - функция принадлежности дополнения соответствующего нечеткого множества, определяемая по формуле = 1 - ,
(1.31)
(1.32)
(1.33)
(1.34)
(1.35)
(1.36)
На практике функции μi,i+1(x) обычно получаются симметричными, но отличающимися друг от друга степенями размытости. Это приводит к тому, что функции принадлежности термов оказываются в большинстве случаев существенно ассиметричными, что, по-видимому, следует отнести к достоинствам предлагаемого метода.
Для крайних термов (i=1 и i=n) по аналогии с (1.22) уравнения для вычисления μi(x) и μn(x) примут вид:
μ1(x) = (1.37)
μn(x) = (1.38)
Проведем формализацию лингвистической переменной ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ. Будем рассматривать восемь термов: НЕЗНАЧИТЕЛЬНАЯ, ОЧЕНЬ НИЗКАЯ, ВЕСЬМА НИЗКАЯ, НИЗКАЯ, СРЕДНЯЯ,ВЫСОКАЯ, ВЕСЬМА ВЫСОКАЯ, ОЧЕНЬ ВЫСОКАЯ, ЧРЕЗВЫЧАЙНО ВЫСОКАЯ.
Рис. 1.14. Функция размытости границ термов ВЫСОКАЯ, и ОЧЕНЬ ВЫСОКАЯ
Рис. 1.15. Функция размытости границ термов СРЕДНЯЯ и ВЫСОКАЯ
Рис. 1.16. Функция размытости границ терма ВЫСОКАЯ
Будет использоваться широко применяемый в экспертных оценках метод последовательных интервалов. Разобьем весь интервал на 40 подинтервалов. Необходимо опросить 9 экспертов. По результатам опроса составить график функции размытости границ термов ВЫСОКАЯ и ОЧЕНЬ ВЫСОКАЯ (рис. 1.14).
Аналогично составлен график функции размытости границ термов СРЕДНЯЯ и ВЫСОКАЯ (рис. 1.15).
Используя формулу (1.39), получим функцию принадлежности терма ВЫСОКАЯ (рис. 1.16).
Аналогично можно получить функции принадлежности остальных термов.
Когда функции принадлежности всех термов получены, экспертов можно опрашивать в рамках сформированного терм-множества.
Допустим эксперт оценил вероятность реализации угрозы N термом с функцией принадлежности За искомую вероятности принимаем:
(1.39)
Для примера, если эксперт определил ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ как ВЫСОКУЮ, то из расчетов по формуле (1.20) или рис. 1.16 следует, что оценкой этой вероятности можно считать = 0,3875.
Используя предложенную методику, можно оценивать аналогично и ущерб от успешной реализации той или иной угрозы на безопасность социотехнической системы.
Количество термов, описывающих лингвистическую переменную, для оценки можно вводить произвольное число. Однако существует оптимальное значение, так как при небольшом их числе уменьшается точность оценки, а при слишком большом увеличивается погрешность, возникающая при опросе экспертов.