Изобретение относится к способам и устройствам обработки цифровых данных и методам цифровых вычислений, предназначенным для принятия максимально эффективных решений, а также для контроля эффективности уже принятых решений.
Практически все виды деятельности требуют принятия решений, от эффективности которых зависит эффективность данных видов деятельности в целом. Эффективность представляет собой соотношение эффекта или достигнутого результата и затрат на его получение.
Примером таких видов деятельности и решений, является, например:
- коммерческая деятельность (купля-продажа товаров и услуг), которая, например, требует принятия решений о выборе товаров, их закупке, логистике, охране, хранении, поиске и проверке клиентов;
- производственная деятельность (производство продукции, услуг), которая, например, требует принятия решений об открытии новых (закрытии существующих) производственных мощностей, организации охраны и защиты, выпуске продукции, инвестировании в новые виды услуг;
- финансовая деятельность (венчурное инвестирование, покупка акций, селинговые операции, кредитные операции и др.), которая, например, требует принятия решений об инвестировании в конкретное предприятие, покупке акций, выдаче кредита;
- консалтинговая деятельность, требующая принятия решений об организации работы, продвижении ее на рынке;
- страховая деятельность.
Эффективность указанных решений зависит от соотношения величины возможных потерь к величине возможных выгод, связанных с реализацией данных решений.
Любой вид деятельности характеризуется набором материальных или нематериальных сущностей, которые используются для его осуществления. Такими сущностями могут быть, например, помещения, машины, оборудование, вычислительная техника, информация, люди и другие ресурсы.
Каждая сущность обладает одним или несколькими свойствами, от состояния которых зависит возможность эффективного использования сущности для осуществления рассматриваемого вида деятельности. Примеры свойств - целостность сущности, доступность (наличие в нужном месте в нужное время), конфиденциальность сущности-информации.
Появление потерь связано с существованием объективных факторов (угроз, рисков), которые негативно отражаются на данных видах деятельности, например пожары, кражи, задержки, аварии, сбои в работе систем, увольнения.
Определение возможных потерь относится к области оценки рисков.
Существует два подхода к оценке рисков:
- качественный анализ;
- количественный анализ.
Качественный анализ связан с качественной оценкой вероятности возникновения угроз и величины возможных потерь от реализации угроз.
Количественный анализ - это определение размера потерь и вероятности угроз в некоторых количественных единицах.
При количественном анализе риск может определяться величиной возможных потерь в стоимостном (денежном) выражении.
Если удается тем или иным способом спрогнозировать, оценить возможные потери по какой-либо деятельности, то значит, получена количественная оценка риска.
Говоря о том, что риск измеряется величиной возможных (вероятных) потерь, следует учитывать случайный характер таких потерь. Вероятность наступления события может быть определена объективным методом и субъективным.
Объективным методом пользуются для определения вероятности наступления события на основе исчисления частоты, с которой происходит данное событие.
Субъективный метод базируется на использовании субъективных критериев, которые основываются на различных предположениях. К таким предположениям может относиться мнение оценщика, его личный опыт, экспертная оценка, заключение аудитора.
Таким образом, в основе оценки рисков лежит нахождение зависимости между определенными размерами потерь и вероятностью их возникновения.
Наиболее часто используемый подход к количественной оценке рисков заключается в расчете математического ожидания потерь по формуле:
где p - вероятность возникновения угрозы в течение года,
ν - стоимость ущерба в случае, если угроза произойдет.
После выполнения оценки рисков выбирается оптимальная стратегия управления рисками. К базовым стратегиям относится:
- снижение уровня риска (например, использование системы автоматического пожаротушения снижает вероятность возникновения пожара);
- уход от риска (например, возможность отказа от использования сервиса удаленного доступа позволяет уйти от угроз, реализуемых мобильными пользователями);
- перенос риска (например, при страховании некоторых рисков возможные потери переносятся на страховую компанию);
- принятие риска (когда, например, риск не может быть уменьшен, возможно, наилучшей стратегией будет его принять).
Каждую из стратегий можно реализовать одной или несколькими контрмерами. Например, стратегия «снижения уровня риска» в отношении такой угрозы, как пожар, может быть реализована:
- установкой системы автоматического пожаротушения;
- установкой системы охранно-пожарной сигнализации;
- использованием специальных жаропрочных конструкций.
Использование тех или иных контрмер ведет к снижению вероятности возникновения угрозы в отношении рассматриваемой деятельности и, соответственно, снижает ожидаемые величины потерь. Так, стратегия «переноса риска» переносит риск возникновения угрозы на другую организацию, снижая таким образом вероятность его возникновения в отношении рассматриваемой деятельности.
Совокупность контрмер, которые используются для защиты от рисков для некоторого вида деятельности (например, некоторого предприятия или организации в целом), составляют систему защиты от рисков.
Система минимизации рисков позволяет получить информацию о такой системе защиты, которая максимально снижает риски рассматриваемого вида деятельности по одному или нескольким параметрам.
Традиционно используемый подход к оценке эффективности контрмер, реализующих стратегию «снижения уровня риска», заключается в расчете математического ожидания потерь при условии использования контрмеры (так называемый остаточный риск) по формуле:
где pk - вероятность возникновения угрозы в течение года при условии использования контрмеры,
ν - стоимость ущерба в случае, если угроза произойдет.
Приведенные математические принципы заложены в основу процесса оптимизации рисков в таких, например, продуктах, как:
- «RiskWatch» (http://www.riskwatch.com/);
- «АванГард»;
- «ГРИФ» (http://www.dsec.ru).
Качественные оценки рисков используются в таких, например, продуктах,
как:
- «CRAMM» (http://www.cramm.com);
- «COBRA» (http://www.security-nsk-analysis.com/riskcon.htm);
- «КОНДОР» (http://www.dsec.ru).
К недостаткам упомянутых продуктов количественной оценки рисков относится отсутствие комплексного учета следующих факторов:
- при учете остаточного риска, как правило, не учитывается остаточный ущерб - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, в случае потери информации сервера баз данных и даже при наличии системы резервирования информации требуется время на восстановление данной информации. Данное время недоступности информации может привести к ущербу, связанному с простоем. При этом срабатывание различных контрмер в общем случае приводит к различным уровням остаточного ущерба;
- при расчете остаточного ущерба не учитывается, что ущерб в результате реализации угрозы - величина в общем случае нелинейная, изменяющаяся с течением времени;
- не учитываются взаимосвязи между различными контрмерами, когда результаты функционирования одной контрмеры могут использоваться другими контрмерами;
- в упомянутых продуктах учитываются только контрмеры, реализующие стратегию управления рисками «снижение уровня риска», что потенциально может не позволить выбрать оптимальный набор контрмер;
- способы, модели, заложенные в основу данных продуктов, ограничены и предназначены для оптимизации рисков информационным процессам обработки информации, не позволяя комплексно оценить и другие виды деятельности;
- постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться.
Кроме того, к существенному недостатку существующих продуктов количественной оптимизации рисков как отечественных, так и зарубежных относится отсутствие механизма автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого продукт (средство) посчитает уровень остаточного риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 210 фактически не позволяет проверить все эти комбинации вручную, что очевидно ведет к невозможности выбора самого оптимального варианта защиты.
К недостаткам методов с качественной оценкой рисков относится:
- субъективность - качественные оценки зависят от мнения экспертов, консультантов, которое может быть неправильным, учитывая сложность оценки всех возможных комбинаций взаимно влияющих угроз и контрмер;
- не формальность критериев оценки, что потенциально может привести к двусмысленности, ошибочным оценкам риска;
- непрозрачность выгод - качественные методы не позволяют дать конкретную оценку: насколько выгодно применения комплекса контрмер и выгодно ли вообще.
Известна система оценки и управления рисками «ГРИФ» ООО «Диджитал Секьюрити» [1]. Система относится к области анализа и управления рисками информационной системы компаний. Система «ГРИФ» позволяет:
- анализировать уровень защищенности ценных ресурсов информационной системы,
- оценить возможный ущерб, который понесет компания в результате реализации угроз информационной безопасности;
- управлять рисками при помощи выбора контрмер, оптимальных по соотношению цена/качество.
Данная система содержит наиболее продвинутый математический аппарат оценки и управления рисками из аналогичных по классу изобретений. По совокупности существенных признаков система оценки и управления рисками «ГРИФ» принята в качестве прототипа.
К недостаткам системы «ГРИФ» относятся следующие:
- область действия прототипа ограничена оценкой рисков в области защиты информации, которые являются только частью общей проблемы управления рисками, охватывающей также финансовые, страховые, коммерческие, кредитные, производственные риски;
- при анализе рисков информационной безопасности система «ГРИФ» учитывает угрозы только по трем свойствам информации (конфиденциальности, целостности и доступности). В то же время даже в информационных системах известно большее количество видов угроз, например угрозы, при реализации которых ресурсы используются не по назначению и которые несут ущерб деятельности (например, сотрудники используют сервис доступа в Интернет не по назначению);
- оценка стоимостных показателей контрмер в системе «ГРИФ» производится посредством указания значения «Стоимости внедрения контрмеры». В то же время известно, что каждая контрмера требует затрат не только на внедрение, но и на поддержку, обслуживание, причем такие постоянные затраты могут значительно превышать стоимость внедрения. Помимо стоимости внедрения и стоимости обслуживания существуют различные контрмеры, которые требуют дополнительных затрат в случае использования их для защиты от угроз. Например, в случае обрыва кабеля, возможно, потребуются затраты на вызов ремонтной организации;
- ущерб по свойствам конфиденциальности, целостности, доступности в системе «ГРИФ» вводится как фиксированное значение возможных затрат в случае реализации угрозы в год (для доступности, затраты в час). В то же время ущерб после реализации угрозы в общем случае функция нелинейная. Например, через месяц после реализации угрозы доступности компания понесет существенные убытки, связанные с неустойкой, а до этого момента величина ущерба может быть незначительной;
- заданное в комплексе постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться;
- в системе «ГРИФ» используется ограниченное, заданное количество контрмер. Однако, известно, что, например, два антивирусных средства разных производителей могут обладать совершенно разным уровнем эффективности. Невозможность учета разных уровней эффективности одинаковых по классу средств не позволяет сделать вывод о том, что является предпочтительным (особенно учитывая возможную разницу в их стоимости). Кроме того, в системе отсутствует множество альтернативных контрмер, например, такой способ снижения ущерба, как страхование риска;
- в расчетах учитывается остаточный риск, однако в расчетах необходимо также учитывать «остаточный ущерб» - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, если контрмера перехватывает большую часть атак, то остаточный риск будет низким, однако если при этом на перехват каждой атаки потребуется значительное время, в течение которого на ресурсы будет действовать угроза, например, 1 час, то для критичного ресурса данная контрмера не будет приемлемой;
- в системе отсутствует возможность учета связей между контрмерами. В то же время это является важной характеристикой существующих контрмер, когда, например, обнаружение атаки производится комплексом средств защиты, возможно, разных производителей, а нейтрализация угрозы производится комплексом средств защиты других производителей. В то же время применение этих средств по отдельности не позволяет снизить ущерб от угрозы;
- в системе отсутствует механизм автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого система посчитает уровень риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 210 фактически не позволяет проверить все эти комбинации вручную, что, очевидно, ведет к невозможности выбора самого оптимального варианта защиты;
- в системе используются абстрактные понятия «коэффициент защищенности», «эффективность» контрмеры, выраженные в некоторых числовых значениях, при этом не ясна зависимость между данными значениями и реальной эффективностью контрмер.
Техническим результатом заявляемого изобретения являются:
- автоматический поиск наиболее оптимального решения, минимизирующего риск;
- многопараметричность системы минимизации рисков;
- повышение точности вычисления параметров;
- расширение области применения системы минимизации рисков;
- унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними.
Сущность заявленного изобретения заключается в том, что система минимизации рисков содержит:
- A средств хранения размеров ущерба;
- блок определения остаточного риска;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности. При этом система дополнительно содержит:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- A средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- средство хранения зависимостей между функциями контрмер. Средство представлено в форме ориентированного графа. Каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз. При этом узлы графа разделяются на начальные, промежуточные и целевые. Начальные узлы не содержат входящих в них дуг. Совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют. Целевые узлы не содержат выходящих из них дуг. Каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу. Промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;
- блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор. При этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;
- блок определения остаточного риска для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы. При этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь.
При этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина минимальна. При этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер.
Каждое средство хранения размера ущерба может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.
Каждое средство хранения размеров ущерба допустимо выполнять в виде блока хранения, имеющего вход времени и информационный выход размера ущерба.
Средство хранения вероятностей нарушения свойств сущностей угрозами целесообразно выполнять в виде набора регистров для хранения двумерной таблицы размером B×A, при этом первый индекс в таблице соответсвует номеру угрозы, а второй - номеру свойства сущности.
Средство хранения зависимостей между функциями контрмер возможно выполнять в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения соответственно:
- номера узла, из которого выходит дуга;
- номера узла, в который входит дуга;
- номера контрмеры;
- номера функции контрмеры, которая соответствует дуге.
Систему минимизации рисков предпочтительно выполнять в виде процессора и памяти, при этом память должна содержать данные и команды программного обеспечения, исполняемые процессором, для:
- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз в отношении этого свойства;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;
- получения для каждой контрмеры ее стоимости;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;
- генерирования наборов контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.
Заявляемая система оптимизации рисков поясняется следующими графическими материалами. На фиг.1 показана схема системы минимизации рисков, на фиг.2, 3 - схемы примеров графа зависимостей между функциями контрмер.
Заявляемая система минимизации рисков содержит:
- A средств хранения размеров ущерба 1;
- средство хранения вероятностей нарушения свойств сущностей угрозами 2;
- A средств хранения прогнозируемого времени нарушения свойств сущностей 4 в случае реализации угроз;
- средство хранения зависимостей между функциями контрмер 5;
- C средств хранения показателей контрмер 6;
- блок определения стоимости набора контрмер 7;
- блок определения остаточного риска для набора контрмер 8;
- блок определения остаточного ущерба для набора контрмер 9;
- блок определения оптимального набора контрмер 10;
- средство вывода результатов работы системы 11.
Каждое из средств хранения 1, 2, 4, 5, 6 снабжено по крайней мере одним информационным выходом.
Назначение конструктивных элементов системы оптимизации рисков и примеры их выполнения будут указаны далее, при описании работы системы.
Информационные выходы средств хранения показателей контрмер 6 соединены с информационными входами блока определения стоимости набора контрмер 7.
Информационные выходы средств хранения 1, 2, 4, 5, 6 соединены с информационными входами блока определения остаточного риска 8.
Информационные выходы средств хранения 1, 2, 5, 6 соединены с информационными входами блока определения остаточного ущерба 9.
Информационные выходы блока определения стоимости набора контрмер 7, блока определения остаточного риска для набора контрмер 8, блока определения остаточного ущерба для набора контрмер 9 соединены с соответствующими информационными входами блока определения оптимального набора контрмер 10.
Управляющий выход блока определения оптимального набора контрмер 10 соединен с управляющими входами блока определения стоимости набора контрмер 7, блока определения остаточного риска для набора контрмер 8 и блока определения остаточного ущерба для набора контрмер 9.
Информационный выход блока определения оптимального набора контрмер 10 соединен со входом средства вывода результатов работы системы 11.
Заявляемая система минимизации рисков работает следующим образом.
Предварительно производят ввод информации в средства хранения системы. Для этого выполняют следующее.
1. Выявляют максимальное количество сущностей, от которых зависит эффективность функционирования рассматриваемого вида деятельности. Далее O обозначает общее число сущностей.
2. Определяют свойства сущностей. Для каждой сущности o (o=1,…,O) определяют все возможные свойства, нарушение которых потенциально может нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее Uo обозначает число свойств у сущности o.
3. Определяют ожидаемый размер ущерба , который будет нанесен деятельности при нарушении каждого из свойств каждой сущности в отдельности в условиях отсутствия контрмер.
Здесь o - номер сущности, u - номер свойства сущности, u=1,…,Uo.
Размер ущерба в общем случае есть функция времени ,
где t - время с момента нарушения свойства u сущности o.
Размер ущерба определяется в денежных или условных единицах. Определение ущерба может производиться любым путем, который дает приемлемый для целей оптимизации результат (аналитическим, статистическим и т.п.).
Каждое из значений размеров ущерба заносят в отдельное средство хранения размера ущерба 1. При этом количество A средств хранения 1 определяется из следующего выражения:
Каждое средство хранения размера ущерба 1 может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.
Каждое средство хранения размера ущерба 1 может быть выполнено в виде блока хранения, имеющего вход времени и информационный выход размера ущерба. При подаче на вход времени сигнала, соответствующего времени t от нарушения свойства сущности, на информационном выходе размера ущерба формируется сигнал, соответствующий значению размера ущерба, если от нарушения свойства сущности прошло время t.
4. Определяют угрозы, которые могут нарушить свойства сущностей и, соответственно, нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее В обозначает общее число выявленных угроз. Далее в тексте индексу обозначает номер угрозы, y=1,…B.
Одновременно для каждой угрозы y в отношении каждого свойства и каждой сущности o определяют вероятность того, что реализация угрозы y приведет к нарушению свойства и сущности о за период времени T.
Здесь и далее в тексте T - промежуток времени существования вида деятельности, для которого выполняется минимизация рисков.
Вероятность далее в тексте упоминается как вероятность нарушения свойства сущности угрозой. Эта вероятность может определяться любым доступным способом, в том числе могут использоваться следующие методы:
- аналитический, посредством расчета значений;
- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области.
Полученные значения вероятностей заносят в средство хранения вероятностей нарушения свойств сущностей угрозами 2. Указанное средство хранения 2 может быть выполнено в виде набора регистров для хранения двумерной таблицы размером B×A. Первый индекс в таблице соответствует номеру угрозы, а второй - номеру свойства сущности в системе. В каждом регистре хранится одно значение вероятности
5. Для каждого свойства u сущности o определяют прогнозируемое время в промежутке времени T, в течение которого угрозы в случае своей реализации будут нарушать это свойство сущности при отсутствии контрмер.
Указанное время , как и вероятность нарушения свойств сущностей угрозами может определяться любым доступным способом, в том числе могут использоваться следующие методы:
- аналитический, посредством расчета значений;
- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области.
Найденные значения времен записывают в средства хранения прогнозируемого времени нарушения свойств сущностей 4. Каждое из указанных средств хранения 4 целесообразно выполнять в виде регистра данных.
6. Определяют возможные контрмеры. На этом этапе выявляют максимально возможное количество контрмер (правовых, финансовых, страховых, организационных, технических, организационно-технических и других мер и средств), которые могут позволить реализовать хотя бы одну из стратегий управления рисками в отношении выявленных на этапе 4 угроз и применимых в отношении выявленных на этапе 1 сущностей.
Далее C обозначает общее число выявленных контрмер.
7. Для каждой контрмеры k определяют функции f, которые эта контрмера выполняет для нейтрализации угроз. Здесь f - номер функции, f=1,…,Fk; Fk - количество функций у контрмеры k.
8. Определяют зависимости между функциями контрмер и записывают их в соответствующем средстве хранения 5. Зависимость между функциями контрмер представлена в виде ориентированного графа. Каждой дуге графа соответствует одна функция какой-либо контрмеры.
Каждому узлу графа соответствует состояние вида деятельности, характеризуемое той или иной степенью защиты от одной или нескольких угроз и являющееся результатом выполнения контрмерой ее функций. Узлы графа разделяются на начальные, промежуточные и целевые.
Начальные узлы не содержат входящих в них дуг. Совокупность начальных узлов соответствует состоянию такой системы защиты вида деятельности от рисков, при которой контрмеры отсутствуют.
Целевые узлы не содержат выходящих из них дуг. Каждый целевой узел соответствует состоянию системы защиты вида деятельности от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу.
Промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты вида деятельности, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы.
Каждой дуге графа зависимостей между функциями контрмер, исходящей из узла i и входящей в узел j, соответствует функция f контрмеры k. Такая функция обозначается далее , где m - порядковый номер дуги, соединяющей узлы i и j и направленной из узла i в узел j, m=1,…,Mij. Mij соответствует числу дуг, выходящих из узла i и входящих в узел j.
Средство хранения зависимостей между функциями контрмер 5 каждой тройке номеров {i, j, m} ставит в соответствие пару номеров {k, j}.
Средство хранения зависимостей между функциями контрмер 5 может быть выполнено в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения:
- номера узла, из которого выходит дуга;
- номера узла, в который входит дуга;
- номера контрмеры;
- номера функции контрмеры, которая соответствует дуге.
9. Определяют показатели контрмер. Для каждой контрмеры k (k=1,…, C) определяют следующие показатели:
- стоимость контрмеры ;
- вероятность того, что контрмера k не выполнит свою функцию f в отношении угрозы y в случае ее реализации;
- время , необходимое на реализацию функции f контрмеры k, в течение которого угрозы наносят ущерб деятельности, нарушая свойства сущностей;
- стоимость реализации функции f контрмеры k в случае ее использования для нейтрализации угрозы.
Значения параметров записывают в средство показателей контрмер 6.
9.1. Стоимость контрмеры определяют как сумму следующих затрат:
- постоянных затрат на эксплуатацию контрмеры;
- разовых затрат, например, на внедрение, применение, установку, закупку контрмеры;
- других возможных видов постоянных или разовых затрат, связанных с использованием контрмеры.
9.2. Вероятность и время могут определяться любым доступным способом, в том числе могут использоваться следующие методы:
- аналитический, посредством расчета значений вероятности;
- статистический, посредством применения статистики предотвращения угроз;
- практический, посредством проведения испытаний эффективности конкретных контрмер;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области относительно величины вероятностей угроз.
Вероятность того, что контрмера k не выполнит свою функцию f в отношении угрозы у, определяется в отдельности для каждой функции f контрмеры в отношении каждой угрозы y, на нейтрализацию которой направлена эта функция f.
Время необходимое на реализацию функции f контрмеры k, определяется для каждой функции f контрмеры k.
9.3. Стоимость реализации функций контрмер может определяться практически, аналитически либо иным другим способом, дающим приемлемый результат. Практическое определение стоимости реализации функции контрмеры может, например, заключаться в определении стоимости вызова ремонтной организации.
Введенная информация из средств хранения 1, 2, 4, 5, 6 поступает на вход следующих блоков:
- блока определения стоимости набора контрмер 7;
- блока определения остаточного риска для набора контрмер 8;
- блока определения остаточного ущерба для набора контрмер 9.
На управляющий вход каждого из указанных блоков 7, 8, 9 поступает информация, задающая набор контрмер z, одинаковый для всех трех блоков 7-9. Указанная информация поступает из управляющего выхода блока определения оптимального набора контрмер 10. В зависимости от состояния управляющего входа каждый из блоков 7-9 выдает на свой выход значение параметра, характеризующего набор контрмер z:
- блок определения стоимости набора контрмер 7 выдает стоимость варианта системы защиты, представленного набором контрмер z;
- блок определения остаточного риска 8 выдает остаточный риск варианта системы защиты;
- блок определения остаточного ущерба 9 выдает остаточный ущерб варианта системы защиты.
При этом стоимость набора контрмер определяется как сумма стоимости каждой контрмеры, входящей в набор z.
Здесь Cz - количество контрмер в наборе z;
z - номер набора контрмер, z=1,…,Q;
Q - количество возможных наборов контрмер, Q=2C;
- номер контрмеры, стоящей в наборе z в позиции х.
Остаточный риск варианта системы защиты определяется из следующего выражения:
.
Здесь сумма произведений вероятностей рассчитывается как сумма совместных событий.
Здесь - вероятность того, что набор контрмер z (вариант системы защиты) не сможет снизить ущерб от угрозы y в случае ее реализации. есть произведение вероятностей недостижения каждого из целевых узлов графа. Расчет производится следующим образом.
Для каждого из узлов графа j, начиная с начальных узлов, вычисляются значения вероятностей недостижения этих узлов, то есть вероятностей того, что для любого существующего пути от начального узла к узлу j найдется хотя бы одна функция контрмеры, которая не будет выполнена. При этом рассматриваются только те дуги графа, которым соответствуют функции рассматриваемого набора контрмер z. При этом очевидно, что вероятности недостижения начальных узлов равны нулю, а вероятности недостижения целевых узлов, в которые не входит ни одна функция контрмеры, равны единице.
Здесь , - вероятности недостижения соответственно узлов i и j в наборе контрмер z;
означает все узлы i, для которых существуют функции f контрмеры k, входящей в набор z, такие, что соответствующие этим функциям дуги графа направлены из узла i в узел j;
- вероятность того, что контрмера к не выполнит свою функцию в отношении угрозы y.
Затем определяют как произведение вероятностей для всех узлов, являющихся целевыми узлами.
Остаточный ущерб варианта системы защиты определяется из следующего выражения:
Здесь - один из n путей нейтрализации угрозы y, характеризуемый маршрутом в графе зависимости между функциями контрмер из начального узла, характеризующего отсутствие контрмер в отношении угрозы y, в один из целевых узлов, характеризующий нейтрализацию угрозы y. n=1,…, Nz,y. Nz,y - количество путей нейтрализации угрозы у в наборе контрмер z;
- сумма времен, необходимых на реализацию функций f, соответствующих дугам, входящим в маршрут нейтрализации угрозы y;
- сумма стоимостей реализации функций f, соответствующих дугам, входящим в маршрут нейтрализации угрозы y;
- вероятность того, что для нейтрализации ущерба от угрозы сработает маршрут , рассчитываемая по формуле где сумма вероятностей рассчитывается как сумма совместных событий.
Значения с выходов блока определения стоимости набора контрмер, блока определения остаточного риска и блока определения остаточного ущерба попадают на входы блока определения оптимального набора контрмер.
Для определения оптимального набора контрмер соответствующий блок выполняет перебор вариантов организации системы защиты (генерацию наборов контрмер), определяя для каждого варианта значение . При этом частным случаем набора контрмер является, например, полное отсутствие контрмер. Вариант системы защиты, которому соответствует минимальное значение Sz, будет оптимальным с точки зрения минимизации рисков. Сведения об оптимальном варианте системы защиты с выхода блока определения оптимального набора контрмер поступают на средство вывода информации об оптимальном наборе контрмер. Туда же могут поступать сведения о промежуточных этапах работы системы оптимизации рисков и, в частности, текущие значения набора контрмер, его стоимости, остаточного риска и остаточного ущерба.
Генерация вариантов организации системы защиты от рисков может производиться произвольным способом, например:
- путем полного перебора всех возможных вариантов. Данный способ дает возможность поиска наиболее оптимального варианта системы защиты от рисков, однако при большом количестве контрмер требует значительного машинного времени;
- путем использования любого возможного метода оптимизации перебора. Данный способ также дает возможность поиска наиболее оптимального варианта системы защиты от рисков, но, возможно, с некоторой погрешностью;
- путем произвольного задания вариантов, что дает возможность проверки эффективности конкретных вариантов организации системы защиты от рисков.
Пример выполнения системы. Система может быть реализована в виде компьютерной системы, снабженной процессором и памятью, причем память содержит данные и команды программного обеспечения, исполняемые процессором, для:
- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз и отсутствия контрмер;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;
- получения для каждой контрмеры ее стоимости;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;
- генерирования наборов контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.
Работа системы минимизации рисков поясняется следующим иллюстративным примером.
1. Выявлены следующие сущности:
Число сущностей О=2
Требуется минимизировать риск при функционировании вида деятельности на протяжении одного года (T=1 год).
2. Для выявленных сущностей свойствами, нарушение которых потенциально может нанести ущерб эффективности функционирования рассматриваемого вида деятельности, являются:
Число свойств сущности №1 U1=2
Число свойств сущности №2 U2=1
3. Ожидаемый размер ущерба , который будет нанесен деятельности при нарушении каждого из свойств каждой сущности в отдельности в условиях отсутствия контрмер, определен практически в нескольких временных точках с момента нарушения свойства сущности:
При необходимости нахождения значения ожидаемого размера ущерба в произвольной точке времени производится аппроксимация известными способами. Значения ожидаемого размера ущерба записывают в средства хранения размеров ущерба 1.
4. Свойства сущностей могут нарушить следующие угрозы:
Число угроз B=3.
Вероятности того, что реализация угрозы у приведет к нарушению свойства и сущности о за период времени T, определены на основе статистических данных и показаны в следующей таблице размером B×A:
5. Для всех свойств сущностей экспертным методом установлено, что прогнозируемое время , в течение которого угрозы в случае своей реализации будут нарушать эти свойства сущностей при отсутствии контрмер, равно одному году.
6. Определены следующие контрмеры:
Число контрмер С=3
7. Контрмера №1 «установка замка на дверь» выполняет одну функцию - предотвращение угрозы (f=1) в отношении угроз №1 «кража компьютера» и №3 «кража документа».
Контрмера №2 «установка АПТ» выполняет две функции в отношении угрозы №2 «пожар»:
- обнаружение угрозы (f=1);
- нейтрализация угрозы (f=2).
Контрмера №3 «покупка сейфа» выполняет одну функцию - предотвращение угрозы (f=1) в отношении угрозы №3 «кража документа».
8. Ориентированный граф зависимости между функциями контрмер для этого примера представлен на фиг.3. Этот граф представлен в средстве хранения 5 следующими соответствиями {i,j,m}->{k,f}:
- {1, 2, 1}->{1, 1};
- {3, 4, 1}->{1, 1};
- {3, 4, 2}->{3, 1};
- {5, 6, 1}->{2, 1};
- {6, 7, 1}->{2, 2}.
9. Показатели контрмер, определенные экспериментальным и расчетным способами, отражены в следующей таблице:
Перебор контрмер блоком определения оптимального набора контрмер 10 и результаты расчета блоками 7, 8, 9 значений трех параметров приведены в следующей таблице:
Наименьшей итоговой стоимостью обладает набор под номером 5 (z=5). В состав этого набора входит только одна контрмера - «Установка замка на дверь». Информация об этом наборе поступает из блока определения оптимального набора контрмер 10 в средство вывода результатов работы системы 11.
В заявляемом изобретении заявляемый технический результат «автоматический поиск наиболее оптимального решения, минимизирующего риск» достигается за счет того, что система минимизации рисков содержит:
- A средств хранения размеров ущерба;
- блок определения остаточного риска;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- A средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- C средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;
- блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;
- блок определения остаточного риска для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер. Благодаря такому техническому решению заявляемой системы минимизации рисков имеется возможность автоматической генерации наборов контрмер, оценки их параметров и выбора наиболее оптимального набора по трем заданным параметрам: стоимости, остаточному риску и остаточному ущербу.
В заявляемом изобретении заявляемый технический результат «многопараметричность системы минимизации рисков» достигается за счет того, что система содержит:
- A средств хранения размеров ущерба;
- блок определения остаточного риска;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- A средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- C средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;
- блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;
- блок определения остаточного риска для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба. Многопараметричность обусловлена обеспечением возможности одновременной оценки эффективности набора контрмер (системы защиты) по трем параметрам: стоимости, остаточного риска и остаточного ущерба.
В заявляемом изобретении заявляемый технический результат «повышение точности вычисления параметров» достигается за счет того, что:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- система содержит A средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- система содержит С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;
- система содержит блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;
- система содержит блок определения остаточного риска для набора контрмер z, выполненный с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- система содержит блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер.
Выполнение средства хранения размеров ущерба 1 с возможностью хранения зависимости этого размера от времени, что наблюдается в действительности, повышает точность, с которой определяются остаточный ущерб наборов контрмер. Кроме того, «повышение точности вычисления параметров» достигается за счет того, что система содержит средство хранения 5 зависимостей между функциями контрмер, а также C средств хранения 6 показателей контрмер, которые позволяют учесть взаимное влияние контрмер, а также особенности реализации функций контрмер (возможные затраты в случае использования функций, необходимое на выполнение функции время). В совокупности указанные факторы приводят к повышению точности количественной оценки эффективности набора контрмер.
В заявляемом изобретении заявляемый технический результат «расширение области применения системы минимизации рисков» достигается за счет того, что:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- система содержите средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- система содержит С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена.
В заявляемом изобретении заявляемый технический результат «унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними» достигается за счет того, что:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- система содержит А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- система содержит C средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена.
Унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними обеспечивается, в основном, наличием в системе средства хранения 5 зависимостей между функциями контрмер, а также наличием C средств хранения 6 показателей контрмер, которые дают универсальные методы описания эффективности разнообразных контрмер и их использования при оценке уровня риска.
Источники информации
1. Интернет-ресурс http://www.dsec.ru. Документация на продукт «Система оценки и управления рисками «ГРИФ» ООО «Диджитал Секьюрити» - наиболее близкий аналог.
2. Интернет-ресурс http://www.riskwatch.com/.
3. Интернет-ресурс http://www.cramm.com.
4. Интернет-ресурс http://www.security-risk-analysis.com/riskcon.htm.
название | год | авторы | номер документа |
---|---|---|---|
Способ управления рисками в области безопасности движения поездов и устройство для его реализации | 2016 |
|
RU2675396C2 |
Способ определения пожарной опасности технических объектов железнодорожного транспорта и система для его реализации | 2017 |
|
RU2674216C1 |
Способ автоматического распределения отключения нагрузки | 2020 |
|
RU2730692C1 |
СПОСОБ ОБНАРУЖЕНИЯ И ПРОТИВОДЕЙСТВИЯ РАСПРОСТРАНЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ В КОМПЬЮТЕРНОЙ СЕТИ | 2023 |
|
RU2818022C1 |
СПОСОБ МОДЕЛИРОВАНИЯ СЕТЕЙ СВЯЗИ | 2012 |
|
RU2488165C1 |
СПОСОБ ПРЕДУПРЕЖДЕНИЯ ОБ ОПАСНЫХ СИТУАЦИЯХ В ОКОЛОЗЕМНОМ КОСМИЧЕСКОМ ПРОСТРАНСТВЕ И НА ЗЕМЛЕ И АВТОМАТИЗИРОВАННАЯ СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2014 |
|
RU2570009C1 |
Способ контроля поверхности защиты корпоративной сети связи | 2023 |
|
RU2824314C1 |
СПОСОБ ВИЗУАЛИЗАЦИИ ВЗАИМОСВЯЗЕЙ НОРМАТИВНО-ПРАВОВЫХ ДОКУМЕНТОВ В ВИДЕ ГРАФА | 2009 |
|
RU2431188C2 |
Способ оценки устойчивости киберфизической системы к компьютерным атакам | 2019 |
|
RU2710985C1 |
Способ корректировки параметров модели машинного обучения для определения ложных срабатываний и инцидентов информационной безопасности | 2020 |
|
RU2763115C1 |
Изобретение относится к способам и устройствам обработки цифровых данных и методам цифровых вычислений, предназначенным для принятия максимально эффективных решений, а также для контроля эффективности уже принятых решений. Техническим результатом являются автоматизация поиска наиболее оптимального минимизирующего риск решения и повышение точности вычисления параметров. Система минимизации рисков содержит: средства хранения размеров ущерба, блок определения остаточного риска, средство хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз, средство хранения зависимостей между функциями контрмер, средств хранения показателей контрмер, блок определения стоимости набора контрмер z, блок определения остаточного риска для набора контрмер z, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер, блок определения остаточного ущерба для набора контрмер z, средство вывода результатов контрмер. 5 з.п. ф-лы, 3 ил., 8 табл.
1. Система минимизации рисков, содержащая
- А средств хранения размеров ущерба;
- блок определения остаточного риска;
отличающаяся тем, что каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры:
стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;
- блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;
- блок определения остаточного риска для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер.
2. Система по п.1, отличающаяся тем, что каждое средство хранения размера ущерба выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.
3. Система по п.1, отличающаяся тем, что каждое средство хранения размеров ущерба выполнено в виде блока хранения, имеющего вход времени и информационный выход размера ущерба.
4. Система по п.1, отличающаяся тем, что средство хранения вероятностей нарушения свойств сущностей угрозами выполнено в виде набора регистров для хранения двумерной таблицы размером В×А, при этом первый индекс в таблице соответствует номеру угрозы, а второй - номеру свойства сущности.
5. Система по п.1, отличающаяся тем, что средство хранения зависимостей между функциями контрмер выполнено в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения соответственно:
- номера узла, из которого выходит дуга;
- номера узла, в который входит дуга;
- номера контрмеры;
- номера функции контрмеры, которая соответствует дуге.
6. Система по п.1, отличающаяся тем, что она выполнена в виде процессора и памяти, причем память содержит данные и команды программного обеспечения, исполняемые процессором, для:
- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз в отношении этого свойства;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;
- получения для каждой контрмеры ее стоимости;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;
- генерирования наборов контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.
АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА ОЦЕНКИ ФИНАНСОВЫХ РИСКОВ | 2002 |
|
RU2246134C2 |
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор | 1923 |
|
SU2005A1 |
СПОСОБ ПРИНЯТИЯ РЕШЕНИЙ В СФЕРЕ КРЕДИТОВАНИЯ (СКОРИНГ) И СИСТЕМА ДЛЯ ЕГО РЕАЛИЗАЦИИ | 2000 |
|
RU2181216C1 |
US 5966700 A, 12.10.1999. |
Авторы
Даты
2011-05-20—Публикация
2009-12-28—Подача