К.т.н. Кононов А.А.

Институт системного анализа РАН, Россия

 

Метод расчета индикаторов наличия рисков в иерархических организационных системах

 

 

Предлагаемый метод расчета индикаторов наличия рисков (ИНР) позволяет получать и агрегировать оценки ИНР с нижних иерархических уровней на верхние.

Пусть определено некоторое множество требований (критериев) ,  соответствие которым позволяет говорить об информационной безопасности некоторой части иерархической организационной системы.

Пусть в результате выполнения процедуры , оценивания выполнения требований множества D, формируется  множество V, оценок соответствия требованиям (критериям):

,       (1)

такое что, каждому элементу из множества  соответствует одна и только одна оценка из множества :

       (2)

Значение  означает, что обеспечивается 100-процентное соответствие требованию (критерию), то есть, что закрываются все уязвимости и парируются все угрозы, которые могут быть реализованы при наличии уязвимостей парируемых выполнением этого требования. Если , можно говорить о том, что несоответствие требованию (критерию) делает объект максимально уязвимым перед парируемым этим требованием множеством угроз. Значение  может находиться в диапазоне: , и при значении

Будем исходить из того, что события риска являются событиями случайными и независимыми, и, следовательно, при расчете ИНР за основу может быть взят аппарат теории вероятности.

Показатель вероятности возникновения события риска при невыполнении требования (критерия) безопасности для требования  обозначим, как и  будем  рассчитывать по формуле:

       (3)

Из этой формулы следует, что если известна вероятность события риска из-за невыполнения требования, то значение  можно рассчитать так:

.      (4)

Если допустить, что возможное событие риска может быть результатов совместного невыполнения  независимых требований, тогда вероятность q того, что событие риска, зависящее от выполнения этих требований, не произойдет, при известном множестве рисков невыполнения требований , может быть рассчитана по формуле:

.       (5)

Соответственно оценка  вероятности события риска  из-за невыполнения указанного множества требований может быть рассчитана по формуле:

.      (6)

Воспользуемся этой формулой в качестве базы для построения алгоритма расчета ИНР на любом уровне многоуровневой иерархической системы (МИС), исходя из знания значений ИНР на более низких уровнях МИС.

Множеству  назначим в соответствие множество оценок ИНР , измеряемых по 100-балльной шкале, таких что . А оценке вероятности риска  поставим в соответствие интегрированную оценку ИНР , так же измеряемую по 100-балльной шкале. При этом между  и  будет сохраняться отношение аналогичное (6), но с учетом того, что масштаб величин увеличился в 100 раз.

.      (7)

Переход к 100-балльным шкалам облегчает использование метода при практических вычислениях.

Теперь обратим внимание на элемент , в формуле (7). На нижнем базовом уровне Он указывает на уровень риска от невыполнения требования . Однако, как правило, опасность невыполнения отдельных требований не одинакова. Поэтому каждому из элементов множества  может в соответствие поставлено множество оценок опасности невыполнения требований, определенное по 100-балльной процентной шкале. При этом требованию, невыполнение которого не опасно, будет соответствовать значение равное нулю: , а требованию с максимальной 100-процентной оценкой опасности его невыполнения будет соответствовать .

Чтобы учесть значимость опасности невыполнения отдельных требований введем показатель  - нормализованной по значимости структурной составляющей оценки ИНР, измеряемого по шкале [0..1], который будет рассчитываться по формуле:

,                     (8)

и, таким образом, отражать снижение опасности невыполнения требования , если соответствующее значение опасности его невыполнения не будет равно 100 процентам.

Таким образом, интегрированная оценка индекса наличия риска , учитывающая значимость отдельных агрегируемых оценок, может быть рассчитана по формуле:

.      (9)

Теперь осталось учесть зависимость уровня опасности агрегируемых оценок от величины каждой из этих оценок. Чем больше оценка индикатора наличия риска по агрегируемым структурным составляющим, тем, как правило, большее степень опасности. Для того, чтобы это отразить в формуле расчета введем коэффициент значимости величины оценки индекса наличия риска. Обозначим его через z. Значение его может изменяться от единицы до двух. Верхняя граница носит рекомендательный характер, и, в принципе, может быть ограничена и другим числом, в зависимости от потребностей адаптации метода в конкретных условиях его применения.

При этом формула (9) при этом примет следующий вид:

.      (10)

При минимальном значении z=1, влияние величины риска по агрегируемым оценкам не учитывается. И степень учета этого влияния возрастает по мере увеличения значения z.

Формула (10) является универсальной и может применяться для агрегирования оценок наличия риска на любых уровнях иерархической структурной модели. При этом значения параметров z и  на каждом уровне иерархической модели могут быть свои.

В настоящее время в ИСА РАН разработан программный комплекс «РискДетектор», реализующий этот алгоритм [1].

 

Список литературы

 

1.      А.А. Кононов, А.Б. Стиславский, В.Н. Цыгичко. Управление рисками нарушения транспортной безопасности.  – М.: АС-Траст, 2008. – 210 с.