Система минимизации рисков

Система минимизации рисков

Иллюстрации

Показать все

Реферат

Изобретение относится к способам и устройствам обработки цифровых данных и методам цифровых вычислений, предназначенным для принятия максимально эффективных решений, а также для контроля эффективности уже принятых решений.

Практически все виды деятельности требуют принятия решений, от эффективности которых зависит эффективность данных видов деятельности в целом. Эффективность представляет собой соотношение эффекта или достигнутого результата и затрат на его получение.

Примером таких видов деятельности и решений, является, например:

- коммерческая деятельность (купля-продажа товаров и услуг), которая, например, требует принятия решений о выборе товаров, их закупке, логистике, охране, хранении, поиске и проверке клиентов;

- производственная деятельность (производство продукции, услуг), которая, например, требует принятия решений об открытии новых (закрытии существующих) производственных мощностей, организации охраны и защиты, выпуске продукции, инвестировании в новые виды услуг;

- финансовая деятельность (венчурное инвестирование, покупка акций, селинговые операции, кредитные операции и др.), которая, например, требует принятия решений об инвестировании в конкретное предприятие, покупке акций, выдаче кредита;

- консалтинговая деятельность, требующая принятия решений об организации работы, продвижении ее на рынке;

- страховая деятельность.

Эффективность указанных решений зависит от соотношения величины возможных потерь к величине возможных выгод, связанных с реализацией данных решений.

Любой вид деятельности характеризуется набором материальных или нематериальных сущностей, которые используются для его осуществления. Такими сущностями могут быть, например, помещения, машины, оборудование, вычислительная техника, информация, люди и другие ресурсы.

Каждая сущность обладает одним или несколькими свойствами, от состояния которых зависит возможность эффективного использования сущности для осуществления рассматриваемого вида деятельности. Примеры свойств - целостность сущности, доступность (наличие в нужном месте в нужное время), конфиденциальность сущности-информации.

Появление потерь связано с существованием объективных факторов (угроз, рисков), которые негативно отражаются на данных видах деятельности, например пожары, кражи, задержки, аварии, сбои в работе систем, увольнения.

Определение возможных потерь относится к области оценки рисков.

Существует два подхода к оценке рисков:

- качественный анализ;

- количественный анализ.

Качественный анализ связан с качественной оценкой вероятности возникновения угроз и величины возможных потерь от реализации угроз.

Количественный анализ - это определение размера потерь и вероятности угроз в некоторых количественных единицах.

При количественном анализе риск может определяться величиной возможных потерь в стоимостном (денежном) выражении.

Если удается тем или иным способом спрогнозировать, оценить возможные потери по какой-либо деятельности, то значит, получена количественная оценка риска.

Говоря о том, что риск измеряется величиной возможных (вероятных) потерь, следует учитывать случайный характер таких потерь. Вероятность наступления события может быть определена объективным методом и субъективным.

Объективным методом пользуются для определения вероятности наступления события на основе исчисления частоты, с которой происходит данное событие.

Субъективный метод базируется на использовании субъективных критериев, которые основываются на различных предположениях. К таким предположениям может относиться мнение оценщика, его личный опыт, экспертная оценка, заключение аудитора.

Таким образом, в основе оценки рисков лежит нахождение зависимости между определенными размерами потерь и вероятностью их возникновения.

Наиболее часто используемый подход к количественной оценке рисков заключается в расчете математического ожидания потерь по формуле:

где p - вероятность возникновения угрозы в течение года,

ν - стоимость ущерба в случае, если угроза произойдет.

После выполнения оценки рисков выбирается оптимальная стратегия управления рисками. К базовым стратегиям относится:

- снижение уровня риска (например, использование системы автоматического пожаротушения снижает вероятность возникновения пожара);

- уход от риска (например, возможность отказа от использования сервиса удаленного доступа позволяет уйти от угроз, реализуемых мобильными пользователями);

- перенос риска (например, при страховании некоторых рисков возможные потери переносятся на страховую компанию);

- принятие риска (когда, например, риск не может быть уменьшен, возможно, наилучшей стратегией будет его принять).

Каждую из стратегий можно реализовать одной или несколькими контрмерами. Например, стратегия «снижения уровня риска» в отношении такой угрозы, как пожар, может быть реализована:

- установкой системы автоматического пожаротушения;

- установкой системы охранно-пожарной сигнализации;

- использованием специальных жаропрочных конструкций.

Использование тех или иных контрмер ведет к снижению вероятности возникновения угрозы в отношении рассматриваемой деятельности и, соответственно, снижает ожидаемые величины потерь. Так, стратегия «переноса риска» переносит риск возникновения угрозы на другую организацию, снижая таким образом вероятность его возникновения в отношении рассматриваемой деятельности.

Совокупность контрмер, которые используются для защиты от рисков для некоторого вида деятельности (например, некоторого предприятия или организации в целом), составляют систему защиты от рисков.

Система минимизации рисков позволяет получить информацию о такой системе защиты, которая максимально снижает риски рассматриваемого вида деятельности по одному или нескольким параметрам.

Традиционно используемый подход к оценке эффективности контрмер, реализующих стратегию «снижения уровня риска», заключается в расчете математического ожидания потерь при условии использования контрмеры (так называемый остаточный риск) по формуле:

где p_k - вероятность возникновения угрозы в течение года при условии использования контрмеры,

ν - стоимость ущерба в случае, если угроза произойдет.

Приведенные математические принципы заложены в основу процесса оптимизации рисков в таких, например, продуктах, как:

- «RiskWatch» (http://www.riskwatch.com/);

- «АванГард»;

- «ГРИФ» (http://www.dsec.ru).

Качественные оценки рисков используются в таких, например, продуктах,

как:

- «CRAMM» (http://www.cramm.com);

- «COBRA» (http://www.security-nsk-analysis.com/riskcon.htm);

- «КОНДОР» (http://www.dsec.ru).

К недостаткам упомянутых продуктов количественной оценки рисков относится отсутствие комплексного учета следующих факторов:

- при учете остаточного риска, как правило, не учитывается остаточный ущерб - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, в случае потери информации сервера баз данных и даже при наличии системы резервирования информации требуется время на восстановление данной информации. Данное время недоступности информации может привести к ущербу, связанному с простоем. При этом срабатывание различных контрмер в общем случае приводит к различным уровням остаточного ущерба;

- при расчете остаточного ущерба не учитывается, что ущерб в результате реализации угрозы - величина в общем случае нелинейная, изменяющаяся с течением времени;

- не учитываются взаимосвязи между различными контрмерами, когда результаты функционирования одной контрмеры могут использоваться другими контрмерами;

- в упомянутых продуктах учитываются только контрмеры, реализующие стратегию управления рисками «снижение уровня риска», что потенциально может не позволить выбрать оптимальный набор контрмер;

- способы, модели, заложенные в основу данных продуктов, ограничены и предназначены для оптимизации рисков информационным процессам обработки информации, не позволяя комплексно оценить и другие виды деятельности;

- постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться.

Кроме того, к существенному недостатку существующих продуктов количественной оптимизации рисков как отечественных, так и зарубежных относится отсутствие механизма автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого продукт (средство) посчитает уровень остаточного риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 2¹⁰ фактически не позволяет проверить все эти комбинации вручную, что очевидно ведет к невозможности выбора самого оптимального варианта защиты.

К недостаткам методов с качественной оценкой рисков относится:

- субъективность - качественные оценки зависят от мнения экспертов, консультантов, которое может быть неправильным, учитывая сложность оценки всех возможных комбинаций взаимно влияющих угроз и контрмер;

- не формальность критериев оценки, что потенциально может привести к двусмысленности, ошибочным оценкам риска;

- непрозрачность выгод - качественные методы не позволяют дать конкретную оценку: насколько выгодно применения комплекса контрмер и выгодно ли вообще.

Известна система оценки и управления рисками «ГРИФ» ООО «Диджитал Секьюрити» [1]. Система относится к области анализа и управления рисками информационной системы компаний. Система «ГРИФ» позволяет:

- анализировать уровень защищенности ценных ресурсов информационной системы,

- оценить возможный ущерб, который понесет компания в результате реализации угроз информационной безопасности;

- управлять рисками при помощи выбора контрмер, оптимальных по соотношению цена/качество.

Данная система содержит наиболее продвинутый математический аппарат оценки и управления рисками из аналогичных по классу изобретений. По совокупности существенных признаков система оценки и управления рисками «ГРИФ» принята в качестве прототипа.

К недостаткам системы «ГРИФ» относятся следующие:

- область действия прототипа ограничена оценкой рисков в области защиты информации, которые являются только частью общей проблемы управления рисками, охватывающей также финансовые, страховые, коммерческие, кредитные, производственные риски;

- при анализе рисков информационной безопасности система «ГРИФ» учитывает угрозы только по трем свойствам информации (конфиденциальности, целостности и доступности). В то же время даже в информационных системах известно большее количество видов угроз, например угрозы, при реализации которых ресурсы используются не по назначению и которые несут ущерб деятельности (например, сотрудники используют сервис доступа в Интернет не по назначению);

- оценка стоимостных показателей контрмер в системе «ГРИФ» производится посредством указания значения «Стоимости внедрения контрмеры». В то же время известно, что каждая контрмера требует затрат не только на внедрение, но и на поддержку, обслуживание, причем такие постоянные затраты могут значительно превышать стоимость внедрения. Помимо стоимости внедрения и стоимости обслуживания существуют различные контрмеры, которые требуют дополнительных затрат в случае использования их для защиты от угроз. Например, в случае обрыва кабеля, возможно, потребуются затраты на вызов ремонтной организации;

- ущерб по свойствам конфиденциальности, целостности, доступности в системе «ГРИФ» вводится как фиксированное значение возможных затрат в случае реализации угрозы в год (для доступности, затраты в час). В то же время ущерб после реализации угрозы в общем случае функция нелинейная. Например, через месяц после реализации угрозы доступности компания понесет существенные убытки, связанные с неустойкой, а до этого момента величина ущерба может быть незначительной;

- заданное в комплексе постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться;

- в системе «ГРИФ» используется ограниченное, заданное количество контрмер. Однако, известно, что, например, два антивирусных средства разных производителей могут обладать совершенно разным уровнем эффективности. Невозможность учета разных уровней эффективности одинаковых по классу средств не позволяет сделать вывод о том, что является предпочтительным (особенно учитывая возможную разницу в их стоимости). Кроме того, в системе отсутствует множество альтернативных контрмер, например, такой способ снижения ущерба, как страхование риска;

- в расчетах учитывается остаточный риск, однако в расчетах необходимо также учитывать «остаточный ущерб» - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, если контрмера перехватывает большую часть атак, то остаточный риск будет низким, однако если при этом на перехват каждой атаки потребуется значительное время, в течение которого на ресурсы будет действовать угроза, например, 1 час, то для критичного ресурса данная контрмера не будет приемлемой;

- в системе отсутствует возможность учета связей между контрмерами. В то же время это является важной характеристикой существующих контрмер, когда, например, обнаружение атаки производится комплексом средств защиты, возможно, разных производителей, а нейтрализация угрозы производится комплексом средств защиты других производителей. В то же время применение этих средств по отдельности не позволяет снизить ущерб от угрозы;

- в системе отсутствует механизм автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого система посчитает уровень риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 2¹⁰ фактически не позволяет проверить все эти комбинации вручную, что, очевидно, ведет к невозможности выбора самого оптимального варианта защиты;

- в системе используются абстрактные понятия «коэффициент защищенности», «эффективность» контрмеры, выраженные в некоторых числовых значениях, при этом не ясна зависимость между данными значениями и реальной эффективностью контрмер.

Техническим результатом заявляемого изобретения являются:

- автоматический поиск наиболее оптимального решения, минимизирующего риск;

- многопараметричность системы минимизации рисков;

- повышение точности вычисления параметров;

- расширение области применения системы минимизации рисков;

- унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними.

Сущность заявленного изобретения заключается в том, что система минимизации рисков содержит:

- A средств хранения размеров ущерба;

- блок определения остаточного риска;

при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности. При этом система дополнительно содержит:

- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;

- A средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;

- средство хранения зависимостей между функциями контрмер. Средство представлено в форме ориентированного графа. Каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз. При этом узлы графа разделяются на начальные, промежуточные и целевые. Начальные узлы не содержат входящих в них дуг. Совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют. Целевые узлы не содержат выходящих из них дуг. Каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу. Промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;

- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;

- блок определения стоимости набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор. При этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер;

- блок определения остаточного риска для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы. При этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;

- блок определения остаточного ущерба для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:

а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;

б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь.

При этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;

- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина минимальна. При этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба;

- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер.

Каждое средство хранения размера ущерба может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.

Каждое средство хранения размеров ущерба допустимо выполнять в виде блока хранения, имеющего вход времени и информационный выход размера ущерба.

Средство хранения вероятностей нарушения свойств сущностей угрозами целесообразно выполнять в виде набора регистров для хранения двумерной таблицы размером B×A, при этом первый индекс в таблице соответсвует номеру угрозы, а второй - номеру свойства сущности.

Средство хранения зависимостей между функциями контрмер возможно выполнять в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения соответственно:

- номера узла, из которого выходит дуга;

- номера узла, в который входит дуга;

- номера контрмеры;

- номера функции контрмеры, которая соответствует дуге.

Систему минимизации рисков предпочтительно выполнять в виде процессора и памяти, при этом память должна содержать данные и команды программного обеспечения, исполняемые процессором, для:

- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;

- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;

- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз в отношении этого свойства;

- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;

- получения для каждой контрмеры ее стоимости;

- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;

- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;

- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;

- генерирования наборов контрмер;

- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;

- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;

- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;

- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.

Заявляемая система оптимизации рисков поясняется следующими графическими материалами. На фиг.1 показана схема системы минимизации рисков, на фиг.2, 3 - схемы примеров графа зависимостей между функциями контрмер.

Заявляемая система минимизации рисков содержит:

- A средств хранения размеров ущерба 1;

- средство хранения вероятностей нарушения свойств сущностей угрозами 2;

- A средств хранения прогнозируемого времени нарушения свойств сущностей 4 в случае реализации угроз;

- средство хранения зависимостей между функциями контрмер 5;

- C средств хранения показателей контрмер 6;

- блок определения стоимости набора контрмер 7;

- блок определения остаточного риска для набора контрмер 8;

- блок определения остаточного ущерба для набора контрмер 9;

- блок определения оптимального набора контрмер 10;

- средство вывода результатов работы системы 11.

Каждое из средств хранения 1, 2, 4, 5, 6 снабжено по крайней мере одним информационным выходом.

Назначение конструктивных элементов системы оптимизации рисков и примеры их выполнения будут указаны далее, при описании работы системы.

Информационные выходы средств хранения показателей контрмер 6 соединены с информационными входами блока определения стоимости набора контрмер 7.

Информационные выходы средств хранения 1, 2, 4, 5, 6 соединены с информационными входами блока определения остаточного риска 8.

Информационные выходы средств хранения 1, 2, 5, 6 соединены с информационными входами блока определения остаточного ущерба 9.

Информационные выходы блока определения стоимости набора контрмер 7, блока определения остаточного риска для набора контрмер 8, блока определения остаточного ущерба для набора контрмер 9 соединены с соответствующими информационными входами блока определения оптимального набора контрмер 10.

Управляющий выход блока определения оптимального набора контрмер 10 соединен с управляющими входами блока определения стоимости набора контрмер 7, блока определения остаточного риска для набора контрмер 8 и блока определения остаточного ущерба для набора контрмер 9.

Информационный выход блока определения оптимального набора контрмер 10 соединен со входом средства вывода результатов работы системы 11.

Заявляемая система минимизации рисков работает следующим образом.

Предварительно производят ввод информации в средства хранения системы. Для этого выполняют следующее.

1. Выявляют максимальное количество сущностей, от которых зависит эффективность функционирования рассматриваемого вида деятельности. Далее O обозначает общее число сущностей.

2. Определяют свойства сущностей. Для каждой сущности o (o=1,…,O) определяют все возможные свойства, нарушение которых потенциально может нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее U^o обозначает число свойств у сущности o.

3. Определяют ожидаемый размер ущерба , который будет нанесен деятельности при нарушении каждого из свойств каждой сущности в отдельности в условиях отсутствия контрмер.

Здесь o - номер сущности, u - номер свойства сущности, u=1,…,U^o.

Размер ущерба в общем случае есть функция времени ,

где t - время с момента нарушения свойства u сущности o.

Размер ущерба определяется в денежных или условных единицах. Определение ущерба может производиться любым путем, который дает приемлемый для целей оптимизации результат (аналитическим, статистическим и т.п.).

Каждое из значений размеров ущерба заносят в отдельное средство хранения размера ущерба 1. При этом количество A средств хранения 1 определяется из следующего выражения:

Каждое средство хранения размера ущерба 1 может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.

Каждое средство хранения размера ущерба 1 может быть выполнено в виде блока хранения, имеющего вход времени и информационный выход размера ущерба. При подаче на вход времени сигнала, соответствующего времени t от нарушения свойства сущности, на информационном выходе размера ущерба формируется сигнал, соответствующий значению размера ущерба, если от нарушения свойства сущности прошло время t.

4. Определяют угрозы, которые могут нарушить свойства сущностей и, соответственно, нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее В обозначает общее число выявленных угроз. Далее в тексте индексу обозначает номер угрозы, y=1,…B.

Одновременно для каждой угрозы y в отношении каждого свойства и каждой сущности o определяют вероятность того, что реализация угрозы y приведет к нарушению свойства и сущности о за период времени T.

Здесь и далее в тексте T - промежуток времени существования вида деятельности, для которого выполняется минимизация рисков.

Вероятность далее в тексте упоминается как вероятность нарушения свойства сущности угрозой. Эта вероятность может определяться любым доступным способом, в том числе могут использоваться следующие методы:

- аналитический, посредством расчета значений;

- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;

- экспертный, посредством сбора и обработки мнений экспертов в предметной области.

Полученные значения вероятностей заносят в средство хранения вероятностей нарушения свойств сущностей угрозами 2. Указанное средство хранения 2 может быть выполнено в виде набора регистров для хранения двумерной таблицы размером B×A. Первый индекс в таблице соответствует номеру угрозы, а второй - номеру свойства сущности в системе. В каждом регистре хранится одно значение вероятности

5. Для каждого свойства u сущности o определяют прогнозируемое время в промежутке времени T, в течение которого угрозы в случае своей реализации будут нарушать это свойство сущности при отсутствии контрмер.

Указанное время , как и вероятность нарушения свойств сущностей угрозами может определяться любым доступным способом, в том числе могут использоваться следующие методы:

- аналитический, посредством расчета значений;

- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;

- экспертный, посредством сбора и обработки мнений экспертов в предметной области.

Найденные значения времен записывают в средства хранения прогнозируемого времени нарушения свойств сущностей 4. Каждое из указанных средств хранения 4 целесообразно выполнять в виде регистра данных.

6. Определяют возможные контрмеры. На этом этапе выявляют максимально возможное количество контрмер (правовых, финансовых, страховых, организационных, технических, организационно-технических и других мер и средств), которые могут позволить реализовать хотя бы одну из стратегий управления рисками в отношении выявленных на этапе 4 угроз и применимых в отношении выявленных на этапе 1 сущностей.

Далее C обозначает общее число выявленных контрмер.

7. Для каждой контрмеры k определяют функции f, которые эта контрмера выполняет для нейтрализации угроз. Здесь f - номер функции, f=1,…,F^k; F^k - количество функций у контрмеры k.

8. Определяют зависимости между функциями контрмер и записывают их в соответствующем средстве хранения 5. Зависимость между функциями контрмер представлена в виде ориентированного графа. Каждой дуге графа соответствует одна функция какой-либо контрмеры.

Каждому узлу графа соответствует состояние вида деятельности, характеризуемое той или иной степенью защиты от одной или нескольких угроз и являющееся результатом выполнения контрмерой ее функций. Узлы графа разделяются на начальные, промежуточные и целевые.

Начальные узлы не содержат входящих в них дуг. Совокупность начальных узлов соответствует состоянию такой системы защиты вида деятельности от рисков, при которой контрмеры отсутствуют.

Целевые узлы не содержат выходящих из них дуг. Каждый целевой узел соответствует состоянию системы защиты вида деятельности от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу.

Промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты вида деятельности, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы.

Каждой дуге графа зависимостей между функциями контрмер, исходящей из узла i и входящей в узел j, соответствует функция f контрмеры k. Такая функция обозначается далее , где m - порядковый номер дуги, соединяющей узлы i и j и направленной из узла i в узел j, m=1,…,M_ij. M_ij соответствует числу дуг, выходящих из узла i и входящих в узел j.

Средство хранения зависимостей между функциями контрмер 5 каждой тройке номеров {i, j, m} ставит в соответствие пару номеров {k, j}.

Средство хранения зависимостей между функциями контрмер 5 может быть выполнено в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения:

- номера узла, из которого выходит дуга;

- номера узла, в который входит дуга;

- номера контрмеры;

- номера функции контрмеры, которая соответствует дуге.

9. Определяют показатели контрмер. Для каждой контрмеры k (k=1,…, C) определяют следующие показатели:

- стоимость контрмеры ;

- вероятность того, что контрмера k не выполнит свою функцию f в отношении угрозы y в случае ее реализации;

- время , необходимое на реализацию функции f контрмеры k, в течение которого угрозы наносят ущерб деятельности, нарушая свойства сущностей;

- стоимость реализации функции f контрмеры k в случае ее использования для нейтрализации угрозы.

Значения параметров записывают в средство показателей контрмер 6.

9.1. Стоимость контрмеры определяют как сумму следующих затрат:

- постоянных затрат на эксплуатацию контрмеры;

- разовых затрат, например, на внедрение, применение, установку, закупку контрмеры;

- других возможных видов постоянных или разовых затрат, связанных с использованием контрмеры.

9.2. Вероятность и время могут определяться любым доступным способом, в том числе могут использоваться следующие методы:

- аналитический, посредством расчета значений вероятности;

- статистический, посредством применения статистики предотвращения угроз;

- практический, посредством проведения испытаний эффективности конкретных контрмер;

- экспертный, посредством сбора и обработки мнений экспертов в предметной области относительно величины вероятностей угроз.

Вероятность того, что контрмера k не выполнит свою функцию f в отношении угрозы у, определяется в отдельности для каждой функции f контрмеры в отношении каждой угрозы y, на нейтрализацию которой направлена эта функция f.

Время необходимое на реализацию функции f контрмеры k, определяется для каждой функции f контрмеры k.

9.3. Стоимость реализации функций контрмер может определяться практически, аналитически либо иным другим способом, дающим приемлемый результат. Практическое определение стоимости реализации функции контрмеры может, например, заключаться в определении стоимости вызова ремонтной организации.

Введенная информация из средств хранения 1, 2, 4, 5, 6 поступает на вход следующих блоков:

- блока определения стоимости набора контрмер