Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
Наиболее простой и часто используемой мерой риска является, по-видимому, математическое ожидание ущерба
,
. (3.15)
В более наглядной форме формула (3.15) будет выглядеть так:
-
для НСВ, (3.16)
-
для ДСВ. (3.17)
Если
вычисление интеграла в (3.16) на практике
является слишком трудоемкой задачей,
то возможно прибегнуть к следующему
приему: продискретизируем закон
распределения ущерба по оси абсцисс с
шагом дискретизации
и будем считать, что при
закон
распределения на этом участке является
линейной функцией (рис. 3.18). Введем
обозначение
.
Тогда интеграл в формуле (3.16) можно
представить в виде суммы элементарных
рисков (
),
т.е. рисков на интервале
.
Запишется это так:
,
(3.18)
где
.
.
(3.19)
Рис. 3.18. Закон распределения вероятности величины ущерба продискретизированный по оси абсцисс
С учётом (3.19), предлагается записать выражения для расчёта рисков, которые позволяют найти его (риска) величину исключительно на интересующем нас интервале, при непрерывном распределении вероятности ущерба:
,
,
(3.20)
.
Учитывая, что при
функцию распределения вероятности
ущерба на этом промежутке можно
рассматривать как линейную и, как
следствие,
,
а также
,
выражения (3.20) можно записать так:
,
,
(3.21)
.
Эта мера риска, по существу, используется до сих пор, когда решения принимаются на основании средних значений, то есть, неопределенность игнорируется. Если неопределенность состояний среды значительна, такой способ принятия решений приводит к большим, иногда катастрофическим, ошибкам.
Другим примером может служить дисперсия распределения ущерба
,
.
(3.22)
Эта мера риска позволяет уже по существу учитывать неопределенность; на ее основе были построены теории Марковица, а также развившая ее САРМ (CapitalAssetPrisingModel) Шарпа.
Можно ввести также
смесь
и
,
,
(3.23)
где
– взвешенный параметр, определяющий
зависимость и имеющий размерность
ущерба.
В современных приложениях активно используется мера ожидаемой полезности
,
,
(3.24)
где
– некоторая вогнутая возрастающая
функция полезности, определяющая
насколько быстро с ростом ущерба растет
его влияние на систему. В качестве
примера такой функции можно взять
.
Тогда риск будет определяться площадью
под следующей кривой:
.
В приложениях
активно используется мера риска
,
называемая VaR
(ValueatRisk),
которая представляет собой квантиль
распределения заданного уровня
:
.
(3.25)
Отметим, что меры
риска
и
жестко фиксированы, меры
и
обладают некоторой гибкостью: в них
можно выбрать значения параметров
и
,
а меры риска
и
обладают уже значительным запасом
гибкости, что позволяет настраивать
эти меры риска на определенную систему.
Также заметим: во всех вышеприведенных
формулах
– есть закон распределения ущерба.
В качестве меры
риска возможно представить также
вероятность превышения ущербом некоторого
установленного значения
:
.
(3.26)
При постоянных условиях внешней и внутренней среды риск в системе является константой и определяется в большинстве случаев в литературе как математическое ожидание ущерба. Но с изменением условий, например, с внедрением новых мер защиты или появлением новых алгоритмов взлома, система переходит в новое качественное состояние, которое характеризуется иными параметрами распределения ущерба. Таким образом, можно говорить о том, что изменение ущерба представляет собой случайный процесс, а его математическое ожидание – риск – является случайной величиной.
Пусть
– случайный процесс нанесения ущерба.
Тогда при любом фиксированном
ущерб является случайной величиной,
распределенной по закону
.
В таком случае риск будет представлять
собой:
.
(3.27)
Таким образом,
наблюдается широкое разнообразие
способов определения мер риска. Наиболее
простыми из них являются
-
.
В следующем разделе приводятся уже
более подробные методологии оценки
рисков и защищенности.