Научная статья на тему 'Управление риском на основе качественных показателей'

Управление риском на основе качественных показателей Текст научной статьи по специальности «Экономика и бизнес»

CC BY
98
43
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Золотарев Вячеслав Владимирович

The problem of quality measurement for information risk level and risk management on received estimations is considered.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Risk management on quality indicators

The problem of quality measurement for information risk level and risk management on received estimations is considered.

Текст научной работы на тему «Управление риском на основе качественных показателей»

2. Рабинер Л. Р., Шафер Р. В. Цифровая обработка речевых сигналов. М.: Радио и связь, 1981.

3. Сергиенко А.Б. Цифровая обработка сигналов. СПб.: Питер, 2003.

4. Петелин Р., Петелин Ю. Cool Edit Pro 2. Секреты мастерства. БХВ-Петербург, 2004.

5. Алфёров А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Основы криптографии. М.: Гелиос АРВ, 2001.

6. Закрытие телефонных переговоров. ВЕБ форум по безопасности // http://www.sec.ru/

7. Кравченко В. Б. Защита речевой информации в каналах связи // Специальная техника. 1999. №4. С. 2-9; 1999. №5. С. 2-11.

8. Материалы сайта Websound.ru

9. Грегори Р. Разумный глаз. М., 2003.

10. Цвикер Э., Фельдкеллер Р. Ухо как приемник информации: Пер. под общей ред. Б. Г. Белкина М.: Связь, 1971.

11. Сэломон Д. Сжатие данных, изображений и звука. М.: Техносфера, 2004.

УДК 004.056

УПРАВЛЕНИЕ РИСКОМ НА ОСНОВЕ КАЧЕСТВЕННЫХ ПОКАЗАТЕЛЕЙ

В. В. Золотарев

В последнее время проблема управления информационным риском приобретает роль одной из ключевых проблем информационной безопасности. Если в публикациях и нормативных документах, изданных в период с начала 90-х до 2003 г., преобладали конкретные технические задачи защиты информации, то начиная с принятия в 2005— 2009 гг. ряда гармонизированных международных стандартов актуальность управления риском как элемента информационной безопасностью резко возросла. При рассмотрении данной проблемы возникает ряд задач, очевидно требующих комплексного решения:

1) определить, возможно (целесообразно) ли оценить информационный риск для данного случая с учетом временных, технических и экономических ограничений;

2) выбрать метод оценки информационного риска на основе данных о фоновом риске и доступных в заданной области методов;

3) построить эффективный (оптимальный) алгоритм оценки информационного риска с использованием выбранного метода;

4) показать, имеет ли смысл использование выбранного конкретного алгоритма оценки информационного риска (с учетом его сложности и практической применимости);

5) показать возможность воздействия на уровень риска по отдельным показателям или некоторой их совокупности, доказать эффективность (оптимальность) такого воздействия с учетом заданных ограничений.

Таким образом, можно утверждать, что улучшающее воздействие на указанную проблему возможно только при существовании такого объекта управления (и методики управления), который обладает следующими свойствами:

1) пригоден к декомпозиции (стратификации, исследовании логики управления). Такое свойство в первую очередь ограничивает снизу количество исходной информации об объекте;

2) пригоден к тестированию (то есть разработаны или возможны эффективные тестовые процедуры, оценивающие степень выполнения критичных функций);

3) есть хотя бы один метод в границах принятых ограничений, позволяющий оценить уровень риска;

4) есть хотя бы один практически применимый алгоритм, позволяющий реализовать данный метод (методы) оценки риска;

5) возможно управляющее воздействие на объект управления с учетом принятых ранее ограничений.

Можно также указать, что целесообразно выделять различные подходы к качественной оценке уровня риска и управлению на ее основе:

1) иерархический (структурный);

2) логический (логико-функциональный);

3) экспертный;

4) аналитический;

5) факторный.

В рамках работы рассмотрены некоторые аспекты логического и факторного подхода с частными решениями, использующими экспертные оценки (в том числе подходы, показанные в других работах автора [1, 2]). Показан способ расчета оптимальных экспертиз, планирования логики управления (на основе сценарного подхода), комплексной качественной оценки факторов, влияющих на уровень информационного риска, методика управления риском. Расчет оптимальных экспертиз рассматривается на основе графоаналитического подхода и преследует цель определения такого способа оценки, учитывающего комплексные особенности анализируемой компьютерной системы, который при заданных начальных условиях имеет минимальные ресурсные затраты. Этот подход имеет вспомогательное значение как элемент общей системы управления риском, обеспечивающий пригодность к тестированию в рамках заданных ограничений. Планирование логики управления показано как модификация сценарного подхода с использованием некоторых элементов стратификации. Комплексная качественная оценка факторов, влияющих на уровень риска, использует также элементы экспертного подхода и представляет собой базовую модель вида

Я = С/г,ъ е {1,..., N}. (1)

Здесь Я — интегральная оценка риска, размерность и качественная характеристика которой зависит от размерности исследуемых составляющих /¿; N — количество исследуемых составляющих; О = {*, + ,шах,а!} — множество операций взаимной связи, которое, кроме стандартных операций умножения, сложения и взятия максимума значений двух факторов, содержит операцию доопределения в. Модель имеет устраняемую неопределенность как элемент внутренней связи и некоторые компенсирующие элементы, зависящие от фонового и неучтенного риска. На примере задачи защиты программного кода показана методика управления уровнем информационного риска, использующая помимо обозначенного базового подхода к качественной оценке и управлению риском элементы аналитической оценки (к примеру, с использованием модификации модели оценки надежности программного обеспечения Нельсона, определения условий возникновения неприемлемого риска [3]).

В работе комплексно оценивается процедура управления информационным риском на основе качественных показателей, при этом показаны элементы оценки оптимальности ряда внутренних процессов данной процедуры, что имеет практическую и теоретическую ценность в рамках рассматриваемой проблемы.

ЛИТЕРАТУРА

1. Золотарев В. В., Ткаченко К. П., Ширкова Е. А. Управление информационными рисками несоответствия требованиям нормативных документов в области защищенного электронного документооборота // Управление риском. 2008. №1 (13). С. 47-53.

2. Золотарев В. В. Метод исследования программных средств защиты информации на основе компонентной модели информационной среды // Изв. ЮФУ. Технические науки. 2008. №8. С. 87-94.

3. Золотарев В. В., Ширкова Е. А. Фундаментальные основы методик базового экспертного анализа информационных рисков // Прикладная дискретная математика. 2008. №2 (2). С. 71-76.

УДК 519.7; 519.81

МЕТОД КОРРЕКТНОГО ОПРЕДЕЛЕНИЯ ВЕСОВЫХ КОЭФФИЦИЕНТОВ АЛЬТЕРНАТИВ В ПРОЦЕДУРЕ АНАЛИЗА ИЕРАРХИЙ1

С. И. Колесникова

Исследуется проблема, касающаяся противоречия метода анализа иерархий (МАИ), связанного с эффектом единичной нормировки, приводящей к тому, что предпочтения, выявленные на всем множестве альтернатив, могут не совпадать с «частными» предпочтениями на подмножестве альтернатив.

В МАИ на каждом этапе формируется матрица парных сравнений (МПС) альтернатив (признаков) (далее в контексте работы будем считать понятия альтернативы и признака идентичными) 0 = {21,22,... , 2д}. Прежде чем сформулировать и доказать результат, в котором выясняются условия, при которых бинарное отношение (выражающее предпочтение альтернатив) 2і У 2/ (2/ У 2і) сохраняется на множествах 0; = {^1, 22,... , 2д-1} (0; = {^1, 22,... , гд+і}), напомним требования к матрице относительных весов [1] А = \\aij ||д , аі/ = /wj, где /ші, — компоненты

весового вектора Ш = ^1 ^2,...^д}т, д — количество сравниваемых альтернатив: 1) а/ ^ 0; 2) аі/ = а-1; 3) а/ = аіка/; 4) число д является максимальным собственным значением матрицы А и для некоторого единственного (нормированного) вектор-столбца Ш = ^1^2,... , wg }т с положительными компонентами выполняется равенство А • Ш = д • Ш.

Обозначим через р бинарное отношение предпочтения одной альтернативы перед другой. Пусть заданы множества (наборы) альтернатив 01 = {21,22,... , 2д-1} и

02 = {21,22, . . . ,2д-1,2д}.

Теорема 1. Бинарные отношения (предпочтения) 2ір12/, 2ір22/, где 2і, 2/ Є 01 С С 02 (і, І Є {1, 2,... , д}, і = І), индуцированные на множествах 01, 02 посредством применения стандартной процедуры МАИ Саати, в общем случае не совпадают.

Изложим обобщенную процедуру вычисления весовых коэффициентов альтернатив (ВКА), ссылаясь на работы [1-3].

хРабота выполнена при поддержке РФФИ, проекты №07-01-00452, №09-01-99014.

i Надоели баннеры? Вы всегда можете отключить рекламу.