- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
Наиболее простой и часто используемой мерой риска является, по-видимому, математическое ожидание ущерба
, . (3.15)
В более наглядной форме формула (3.15) будет выглядеть так:
- для НСВ, (3.16)
- для ДСВ. (3.17)
Если вычисление интеграла в (3.16) на практике является слишком трудоемкой задачей, то возможно прибегнуть к следующему приему: продискретизируем закон распределения ущерба по оси абсцисс с шагом дискретизации и будем считать, что при закон распределения на этом участке является линейной функцией (рис. 3.18). Введем обозначение . Тогда интеграл в формуле (3.16) можно представить в виде суммы элементарных рисков ( ), т.е. рисков на интервале . Запишется это так:
, (3.18)
где .
. (3.19)
Рис. 3.18. Закон распределения вероятности величины ущерба продискретизированный по оси абсцисс
С учётом (3.19), предлагается записать выражения для расчёта рисков, которые позволяют найти его (риска) величину исключительно на интересующем нас интервале, при непрерывном распределении вероятности ущерба:
,
, (3.20)
.
Учитывая, что при функцию распределения вероятности ущерба на этом промежутке можно рассматривать как линейную и, как следствие, , а также , выражения (3.20) можно записать так:
,
, (3.21)
.
Эта мера риска, по существу, используется до сих пор, когда решения принимаются на основании средних значений, то есть, неопределенность игнорируется. Если неопределенность состояний среды значительна, такой способ принятия решений приводит к большим, иногда катастрофическим, ошибкам.
Другим примером может служить дисперсия распределения ущерба
, . (3.22)
Эта мера риска позволяет уже по существу учитывать неопределенность; на ее основе были построены теории Марковица, а также развившая ее САРМ (CapitalAssetPrisingModel) Шарпа.
Можно ввести также смесь и
, , (3.23)
где – взвешенный параметр, определяющий зависимость и имеющий размерность ущерба.
В современных приложениях активно используется мера ожидаемой полезности
, , (3.24)
где – некоторая вогнутая возрастающая функция полезности, определяющая насколько быстро с ростом ущерба растет его влияние на систему. В качестве примера такой функции можно взять . Тогда риск будет определяться площадью под следующей кривой:
.
В приложениях активно используется мера риска , называемая VaR (ValueatRisk), которая представляет собой квантиль распределения заданного уровня :
. (3.25)
Отметим, что меры риска и жестко фиксированы, меры и обладают некоторой гибкостью: в них можно выбрать значения параметров и , а меры риска и обладают уже значительным запасом гибкости, что позволяет настраивать эти меры риска на определенную систему. Также заметим: во всех вышеприведенных формулах – есть закон распределения ущерба.
В качестве меры риска возможно представить также вероятность превышения ущербом некоторого установленного значения :
. (3.26)
При постоянных условиях внешней и внутренней среды риск в системе является константой и определяется в большинстве случаев в литературе как математическое ожидание ущерба. Но с изменением условий, например, с внедрением новых мер защиты или появлением новых алгоритмов взлома, система переходит в новое качественное состояние, которое характеризуется иными параметрами распределения ущерба. Таким образом, можно говорить о том, что изменение ущерба представляет собой случайный процесс, а его математическое ожидание – риск – является случайной величиной.
Пусть – случайный процесс нанесения ущерба. Тогда при любом фиксированном ущерб является случайной величиной, распределенной по закону . В таком случае риск будет представлять собой:
. (3.27)
Таким образом, наблюдается широкое разнообразие способов определения мер риска. Наиболее простыми из них являются - . В следующем разделе приводятся уже более подробные методологии оценки рисков и защищенности.