- •Введение
- •Социальные системы в контексте государственного и муниципального управления
- •Социум и основы социального управления
- •Социум и его основные признаки
- •Специфика социальной организации
- •Классы, виды и формы управления социумом
- •Процесс социального управления
- •Компоненты системы социального управления
- •Механизмы социального (государственного и муниципального) управления
- •Принципы социального управления
- •Государственное и муниципальное управление
- •Сущность государственного управления
- •Прогнозирование, планирование и программирование в государственном управлении
- •Местное самоуправление в рф
- •Принципы местного самоуправления
- •Правовые основы местного самоуправления
- •Организационные основы местного самоуправления Понятие организационных основ местного самоуправления
- •Система и структура органов местного самоуправления
- •Гарантии и ответственность в системе государственного и местного самоуправления
- •Правонарушения и ответственность
- •Ответственность государственных и муниципальных органов, организаций, служащих за правонарушения в сфере государственного и муниципального управления
- •Социотехнические системы как среда реализации информационных операций и атак
- •Анализ подходов к определению понятия «социотехническая система»
- •Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •Энтропийная компенсация, динамическое равновесие или баланс
- •Колебательные и циклические принципы функционирования
- •Зависимость потенциала системы от структуры и характера взаимодействия ее элементов
- •Фоновая закономерность
- •Организация, ограничение, опережение, неполное использование, искажение, принудительное отчуждение и обобществление информации
- •Обратимость процессов и явлений
- •Энергоинформационный обмен
- •Нелинейное синергетическое опосредование
- •Идеальность нематериальных предметов
- •Закон двадцати и восьмидесяти процентов
- •Опасности социотехнических систем
- •Опасности в информационно- психологическом пространстве
- •Опасности в информационно- кибернетическом пространстве
- •Вероятности и риски
- •Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •Разделение рисков на приемлемые и неприемлемые
- •Оценка рисков систем экспертными методами
- •Некоторые подходы к определению мер риска для различных распределений вероятности ущерба.
- •Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •Нормирование и дискретизация ущерба
- •Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •Безопасность социотехнических систем
- •Безопасность систем и информационные операции: понятийный аппарат
- •Управление социотехническими системами в контексте необходимости обеспечения их информационной безопасности
- •Методология исследования информационных операций и атак с учетом особенностей социотехнических систем
- •Специфика реализации информационных операций и атак в социотехнических системах
- •Формализация описания информационных конфликтов социотехнических систем
- •Стратегии и тактики информационных операций и атак, реализуемых в социотехнических системах
- •Стратегии реализации информационных операций и атак
- •Тактики реализации информационных операций и атак
- •Простейшие информационные операции, реализуемые в социотехнических системах
- •Простейшие информационно-кибернетические операции
- •Специфика применения информационного оружия
- •Средства информационного оружия
- •Субъекты применения информационного оружия
- •Объекты назначения информационного оружия
- •Предметы воздействия информационного оружия
- •Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Информационные операции и атаки в сфере государственного и муниципального управления
- •Информационно – кибернетические операции: анализ и противодействие в отношении атак на информационно – телекоммуникационные системы
- •Классификация сетевых угроз для информационно-телекоммуникационных систем
- •Атаки на основе подбора имени и пароля посредством перебора
- •Атаки на основе сканирования портов
- •Атаки на основе анализа сетевого трафика
- •Атаки на основе внедрения ложного доверенного объекта
- •Атаки на основе отказа в обслуживании
- •Оценка рисков и защищенности для атакуемых кибернетических систем
- •Информационно – психологические операции: анализ и противодействие в отношении деструктивных технологий неформальных организаций
- •Простейшие операции информационно-психологического управления
- •Информационные операции, реализуемые неформальными объединениями и деструктивными культами
- •Информационные операции в рамках политических технологий
- •Моделирование информационно- психологических операций
- •Организационно-правовые аспекты обеспечения безопасности социотехнических систем в условиях противодействия информационным операциям и атакам
- •Организационный механизм противодействия
- •Структура и стадии противодействия
- •Управление оборонительными средствами
- •Этапы обеспечения рискового режима безопасности
- •Оценка эффективности противодействия информационным операциям и атакам
- •Региональный аспект противодействия
- •Международный аспект противодействия
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
Математическая теория нечетких множеств позволяет описывать нечеткие понятия и знания, оперировать этими знаниями и делать нечеткие выводы. Основанная на этой теории методология построения компьютерных алгоритмов, а именно нечетких систем анализа рисков, является очень удобной, так как максимально учитывает свойство человека нечётко выражать свои оценки.
Анализ риска является задачей без четко определенной меры успеха, поскольку подразумевает в своей основе оптимальные догадки и интуитивные суждения, получая в результате достаточно нечеткие (неконкретные) данные.
В основе теории нечетких множеств лежит числовое моделирование нечеткой ситуации как, например: оценка риска, посредством оценки вероятности для какого-либо элемента являющегося членом множества.
Нечеткие методы в целом являются пока математически менее строгими, чем интервальные или стохастические, однако в прикладном плане они все же предпочтительнее в силу достаточно широкой области применения и ориентации в основном на численное решение.
Нечеткое число, например, , вводится через некоторую функцию принадлежности , определенную на всей вещественной оси, и принимающую нулевое значение для чисел, не принадлежащих , единицу для принадлежащих , и число из интервала для остальных – «частично» принадлежащих чисел. Одним из вариантов таких чисел являются нечеткие числа (L-R)-типа, к которым относятся так называемые трапезоидные числа, функция принадлежности которых имеет трапециевидную форму.
При необходимости функцию принадлежности нечеткого числа можно получить из функции распределения вероятности случайной величины, а ее носитель (интервал, в котором функция не равна нулю) можно интерпретировать в смысле интервальной математики. Для этого следует провести следующий анализ:
1) ,
;
2) , .
Из уравнений 1) и 2) (для первой и второй производной) находим уравнения касательных к графику распределения плотности вероятностей ущерба в точке максимума, а также в точках перегиба. Касательные к этим точкам образуют вышеупомянутое трапезоидное число (рис. 3.22), которое в дальнейшем возможно использовать как характеристику риска, а также для операций по расчёту комплексного риска от нескольких угроз-ущербов.
Рис. 3.22. Нахождение параметров нечеткого трапезоидного числа
Далее можно найти координаты точек пересечения касательных друг с другом и с линией начала координат. Эти координаты и будут являться координатами трапезоидного числа. Запишутся они так:
.
Для расчета комплексного риска от нескольких угроз-ущербов необходимо ввести операции над нечеткими трапезоидными числами. Пусть заданы два трапезоидных числа A и B, тогда:
(3.62)
При оценке риска для множества угроз определяющим является вопрос о зависимости или независимости, а также о характере зависимости, если верно первое, случайных величин ущербов от каждой угрозы, способной оказать свое негативное воздействие на работоспособность системы. В этой связи необходимо отметить, что в реальных условиях функционирования системы определить характер зависимости, а также попытаться подчинить его математической формализации представляется очень сложной задачей. Поэтому предлагается нижеследующее.
В предположении о независимости и совместности оцениваемых угроз сумму законов распределения случайных величин ущербов от них можно выразить через алгебраическую сумму нечетких трапезоидных чисел, аппроксимирующих указанные распределения. Это будет выглядеть так (рис. 3.23(а)):
. (3.63)
При наличии произвольной зависимости между угрозами нечеткое трапезоидное число , характеризующее закон распределения общего ущерба, может быть получено следующим образом (рис.3.23(б)):
. (3.64)
Рисунок 3.23. Иллюстрация расчета комплексного риска от двух угроз-ущербов
Получившееся нечеткое трапезоидное число, в том числе и в случае большего количества угроз, будет характеризовать картину распределения ущерба в целом для исследуемой системы, и может быть использовано в процессе последующих действий по оценке риска, а также принятия решений по управлению им.