CC BY
25
УДК 004.056.5 ГРНТИ 81.93.29
Т.В. Киселева, Е.В. Маслова
СибГИУ
КОМБИНИРОВАННЫЙ МЕТОД ОЦЕНКИ ВЕРОЯТНОСТИ РИСКОВ ИТ-СЕРВИСА
Рассмотрены основные понятия управления ИТ-деятельностью, а также приведены положения теории нечеткой логики. Предложен способ оценивания вероятности возникновения рисков ИТ-сервиса при помощи аппарата нечеткой логики, позволяющий получить более точную оценку. Ключевые слова: риск, ИТ-сервис, нечеткие множества, оценивание, управление рисками.
COMBINED METHOD FOR ASSESSING THE RISK OF IT SERVICE
Сonsidered the basic concepts of IT management, as well as the provisions of the theory of fuzzy logic. A method is proposed for estimating the probability of occurrence of IT service risks using a fuzzy logic apparatus, which makes itpossible to obtain a more accurate estimate. Keywords: risk, IT service, fuzzy sets, assessment, risk management.
Повсеместное применение информационных технологий дает большие преимущества в деятельности предприятий, но при этом создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, предприятие может понести огромные финансовые убытки. Таким образом, проблема управления информационно-технологическими сервисами на современном предприятии с учетом рисков и нахождения путей снижения ущерба из-за рисков остается актуальной.
Информационный риск - это опасность возникновения убытков или ущерба в результате применения в организации информационных технологий, то есть информационные риски связаны с созданием, хранением, передачей и обработкой информации. Управление информационными рисками - это комплекс мероприятий по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, связанных с разработкой, эксплуатацией и утилизацией информационных комплексов [1, 2].
ИТ-сервис - это комплекс взаимодействующих ИТ-активов, цель которого состоит в производстве ценности для потребителя, определяемой полезностью, доступностью, мощностью, непрерывностью и безопасностью сервиса [3]. ИТ-сервис - это то, что применяет заказчик (потребитель сервиса) в бизнесе (то есть это товар или услуга). На все стадиях его жизненного цикла он подвергается различным рискам, которые могут привести к его порче или полному уничтожению. Для того чтобы снизить или устранить эти последствия, рисками следует управлять. Но в первую очередь необходимо оценить вероятность реализации тех или иных видов риска, которые угрожают ИТ-сервису.
Чаще всего вероятности реализации рисков оценивают по трехбалльной качественной шкале: «высокая», «низкая», «средняя». Но такая градация является очень грубой и малоинформативной. Для более точного оценивания вероятностей предлагается использовать аппарат нечетких множеств, которые часто применяются совместно с методами экспертных оценок.
Человек при принятии управленческих решений часто рассуждает абстрактно, расплывчато и вынужден действовать в том случае, если обладает неполной информацией об объекте. Но такие данные нельзя использовать в строгих математических моделях, ею не могут оперировать машины. Теория нечетких множеств применяется в случае, когда данные об объекте управления доступны в вид экспертных заключений, на основе которых нельзя построить строгую математическую модель при помощи методов классической логики либо она слишком сложна. При помощи нечеткой логики строятся нелинейные модели, приближенные к человеческим рассуждениям для последующего создания баз знаний и построения экспертных систем.
Нечеткое множество в некотором пространстве U - это множество упорядоченных пар {xi|^A(xi)}, где ца(хО: U^[0, 1] - функция принадлежности x к A, приписывающая каждому элементу X е U степень его принадлежности к нечеткому подмножеству А. Функция принадлежности принимает свои значения в упорядоченном множестве М = [0, 1], которое называется множеством принадлежностей [3]. На практике для упрощения расчетов и сокращения вычислительных и временных ресурсов используются функции, для которых возможно представление в виде простой математической функции, которая должна быть непрерывна.
Как было сказано выше, для оценки вероятности реализации рисков часто используется жесткая трехступенчатая градация: «высокая», «средняя», «низкая». Но если риски связаны с
T.V. Kiseleva, E.V. Maslova
SibGIU
информационными технологиями, то неопределенность входных данных возрастает, и применение методов классической теории вероятностей затруднено. Предлагается комбинированный метод оценивания вероятности возникновения рисков, который сочетает в себе использование аппарата нечетких множеств и статистические отчетные данные о частоте реализации рисков на предприятии. Суть его заключается в следующем. Если предприятие ведет учет произошедших инцидентов, их видов, среднего времени, потраченного на их устранение, и эти данные представлены полно, то данная отчетность используется для оценивания частоты возникновения рисков в будущем. Если эта выборка непредставительна, например, такой учет ведется чисто формально или не ведется вообще, то возможно оценивать вероятность реализации рисков ИТ-сервиса с использованием теории нечеткой логики и с учетом представленной отчетности путем усреднения полученных результатов. Это позволяет получать более объективную оценку. Если же отчетные данные отсутствуют совсем, то предлагается применять элементы нечеткой логики для получения более точной оценки вероятности реализации рисков [1, 2]. В таблице 1 приведен пример отчетности крупного металлургического предприятия, содержащей сведения об ИТ-инцидентах, произошедших за период с декабря 2016 года по апрель 2017 года, а также данные о причинах возникновения и среднем времени, потраченном на устранение последствий этих инцидентов.
Таблица 1
Данные отчетной документации крупного металлургического предприятия за период с декабря 2015 г. по апрель 2016 г.
Инцидент Причина, решение Количество инцидентов Среднее время устранения, мин
Отказ программного обеспечения Требуется модификация программного обеспечения 103 7084
Неверное формирование отчетных документов Требуется модификация программного обеспечения либо пользователю необходима консультация 40 173
Невозможность загрузки данных Требуется настройка системы либо модификация программного обеспечения 19 280
Невозможность формирования данных Требуется настройка системы либо модификация программного обеспечения 65 250
Ошибка транзакции Неверные права пользователя / сбой в работе системы. Восстановление прав доступа, восстановление работоспособности системы 76 987
Ошибка аутентификации Восстановление логина и пароля пользователя для доступа к системе 920 28
Программный сбой Восстановление работоспособности системы 233 212
Необходимость отмены документа Отмена документа 24 48
Необходимость консультации пользователя Проведение консультации специалистом технической поддержки 21 188
Нет доступа к системе Аппаратный сбой серверов. Восстановление работоспособности системы 136 66
Неверные настройки системы Восстановление настроек, переустановка программного обеспечения, перезапуск системы 35 221
В нечеткой логике используются лингвистические переменные, значения которых для вероятности реализации рисков на разных стадиях жизненного цикла ИТ-сервиса были выбраны следующими: «крайне маловероятно», «маловероятно», «более-менее вероятно», «весьма вероятно», «почти наверняка». Далее эти оценки с помощью выбранной функции принадлежности приобретают значения из интервала [0,1]. Выбор конкретной функции принадлежности осуществляется либо самостоятельно тем, кто проводит анализ и оценку, либо с помощью экспертов, так как это плохо формализуемая задача, и ее решение зачастую основывается на интуиции и опыте. В случае оценки информационных рисков целесообразно выбрать колоколообразную функцию вида:
/и(и, а, Ь, с) = -
(1)
1 +
2Ь
где ц(и,а,Ь,с) - выбранная функция принадлежности;
и - базовая переменная универсального множества и, в нашем случае принимающая значения из диапазона [0, 100];
с - параметр, определяющий расположение от центра функции принадлежности;
а, Ь - параметры, влияющие на форму кривой функции, которые подбираются экспериментальным путем.
Колоколообразная функция принадлежности выбрана из следующих соображений:
1. Применяемое нечеткое множество является нормальным или нормированным, так как ¡л(и) изменяется от 0 до 1.
2. Эта функция применяется для задания неопределенностей типа «примерно равно», «в пределах от и до» и т.д.;
3. Значения лингвистических переменных сформулированы на естественном языке, и с учетом того, что каждое их значение равновероятно, диапазоны изменения базовой переменной разбиты на интервалы, которым более всего соответствует именно такая функция принадлежности.
Диапазоны изменения базовой величины для каждой лингвистической переменной определяются также при помощи экспертов. Ниже на рисунке 1 приведен график функции принадлежности для диапазонов изменения, которые выбраны следующими:
1. Крайне маловероятно - и е [0; 14];
2. Маловероятно - и е [15; 39];
3. Более-менее вероятно - и е [40; 60];
4. Весьма вероятно - и е [61; 85];
5. Почти наверняка - и е[86;100].
После определения диапазона подбираются параметры а и Ь (для каждого диапазона они могут быть различны) и строятся графики функций принадлежности.
1
и —с
а
Рис. 1. Графики функций принадлежности оценки вероятностей рисков
Таким образом, применение элементов нечеткой логики позволяет более точно оценить вероятность возникновения рисков.
Авторы считают, что в данной работе новыми являются следующие положения и результаты:
Применение аппарата нечетких множеств совместно с отчетностью предприятия для решения задачи оценивания вероятностей реализации рисков ИТ-сервиса.
Литература
1. Киселева Т.В. Способ оценивания вероятности реализации рисков ИТ-сервиса при помощи методов нечеткой логики / Т.В. Киселева, Е.В. Маслова // Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в инновационных проектах (Инноватика-2015): сб. тр. Международной конференции и Российской научной школы. 2015. С. 42-44.
2. Киселева Т.В. Методы нечеткой логики для оценивания вероятности возникновения риска / Т.В. Киселева, Е.В. Маслова // Материалы 8-й Всероссийской мультиконференции по проблемам управления. Т. 1 - Ростов-на-Дону: изд. ЮФУ, 2015. С. 188-191.
3. Зимин В.В. Управление жизненным циклом сервисов систем информатики и автоматизации: учеб. пособие / В.В.Зимин, А.А. Ивушкин, С.М. Кулаков. - Кемерово; М.: Издательское объединение «Российские университеты»: Кузбассвузиздат - АСТШ, 2012. 437 с.
Сведения об авторах
Тамара Васильевна Киселева
д-р техн. наук, проф.
проф. каф. прикладных информационных технологий Сибирский государственный индустриальный университет Россия, г. Новокузнецк Эл. почта: kis@siu.sibsiu.ru Елена Владимировна Маслова Канд. техн. наук, асс. Каф. прикладных информационных технологий
ФГБОУ ВО «Сибирский государственный индустриальный университет» Россия, г. Новокузнецк Эл. почта: elenamaslova1805@yandex.ru
Information about authors
Tamara Vasil'yevna Kiseleva
Doctor of Technical Sciences, Professor
Professor of the Department
of Applied Information Technologies
Siberian State Industrial University
Russian Federation, Novokuznetsk
E-mail: kis@siu.sibsiu.ru
Elena Vladimirovna Maslova
Candidate of Technical Sciences
Assistant at the Department of Applied Information
Technologies
Siberian State Industrial University, Russian Federation, Novokuznetsk
E-mail: elenamaslova1805@yandex.ru
УДК 550.832 С.С Мирошниченко
ГРНТИ 37.01.77 ИжГТУ имени М.Т. Калашникова
ОСНОВЫ ФУНКЦИОНИРОВАНИЯ НЕЧЕТКИХ СИСТЕМ
Целью работы является рассмотрение методологических основ функционирования интеллектуальных систем: научный и практический. Использование методов обнаружения знаний в базах данных КОВ может выделить узкую группу показателей, от которых зависит интересующая исследователя характеристика.
Ключевые слова: интеллектуальные системы, искусственный интеллект, нефтяные скважины
S.S. Miroshnichenko
Kalashnikov Izhevsk State Technical University
BASES OF FUNCTIONING OF FUZZY SYSTEMS
The aim of the work is to examine the methodological foundations of the functioning of intelligent systems: scientific and practical. The use of knowledge detection methods in KDD databases can distinguish a narrow group of indicators on which the characteristic of interest depends. Keywords: intelligent systems, artificial intelligence, oil wells
1. Методы обнаружения и извлечения новых знаний из данных (на примере геофизических исследований)
Следует выделить два основных момента, на которые могут быть направлены эти исследования: научный и практический (управленческий) [1-4]. С практической же точки зрения не всегда так уж важно, является ли установленная зависимость истинной, причинной, или только приближенной, аппроксимирующей истинную зависимость, а, возможно, отражающей взаимосвязь только внешних проявлений некоторых глубинных причин. Главное, чтобы можно было прогнозировать поведение какого-либо параметра по имеющейся совокупности признаков. С этой точки зрения методы KDD, позволяющие выявлять скрытые закономерности в большой совокупности данных, представляют несомненный интерес как для выработки практических рекомендаций, так и для принятия организационно-управленческих решений.
Организации, занимающиеся разработкой месторождений, накапливают за время своей
