КОНОНОВ Александр Анатольевич, ведущий научный сотрудник Института системного анализа РАН Федерального исследовательского центра «Информатика и управление.

Презентация:



Advertisements
Похожие презентации
КОНОНОВ Александр Анатольевич, ведущий научный сотрудник Института системного анализа РАН Федерального исследовательского центра «Информатика и управление.
Advertisements

А. А. Кононов к. т. н., в. н. с. Федеральный исследовательский центр Информатика и управление РАН П. И. Кулаков инженер.
А. А. Кононов к. т. н., в. н. с. Федеральный исследовательский центр Информатика и управление РАН П. И. Кулаков инженер.
Решение есть: инструментальный программный комплекс РискДетектор ВСЕ СИСТЕМЫ БЕЗОПАСНОСТИ ИМЕЮТ ЭТУ УЯЗВИМОСТЬ.
Институт системного анализа Российской академии наук (ИСА РАН) 1 "Проблемы и методы управления безопасностью критических инфраструктур национального масштаба".
Подготовила: ст.гр. ВТ-13-3 Баймуханбетова Ж. 1. Основные задачи теории систем 2. Краткая историческая справка 3. Понятие информационной системы (ИС).
Кононов Александр Анатольевич кандидат технических наук по специальности «Управление в социальных и экономических системах», ведущий научный сотрудник.
Методика обследования предприятий при создании ИС Селезнев Валерий 3-й партнерский форум DOCSVISION 6-8 июня 2008г. Санкт-Петербург.
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Предмет и задачи информационного менеджмента Тема 2.
Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела административного и технологического.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Анализ уязвимостей корпоративной сети Дмитрий Снопченко Дмитрий Снопченко ЗАО «Объединение ЮГ»
Требования к планированию РЕАЛЬНОСТЬ ЦЕЛЕУСТРЕМЛЕННОСТЬ КОНКРЕТНОСТЬ ПЛАНИРОВАНИЕ Рис. 2.1.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.
Управление реализацией государственных, ведомственных, региональных, муниципальных или отраслевых программ с помощью автоматизированного программно-методологического.
ПОНЯТИЕ КВАЛИФИКАЦИИ РАБОТНИКА И ПРОФЕССИОНАЛЬНОГО СТАНДАРТА.
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Стандарты нового поколения. - переход на новые образовательные стандарты; - система поддержки талантливых детей; - развитие учительского потенциала; -
Транксрипт:

КОНОНОВ Александр Анатольевич, ведущий научный сотрудник Института системного анализа РАН Федерального исследовательского центра «Информатика и управление Российской академии наук (ИСА РАН ФИЦ ИУ РАН), кандидат технических наук О перспективных направлениях междисциплинарных исследований по предупреждению когнитивных искаженний в обеспечении безопасности больших систем Cеминар «Анализ больших данных в информатике, управлении и психологии: перспективные направления междисциплинарных исследований» 21 марта 2018 г., г. Москва, Проспект 60-ти летия Октября, 9 ИСА ФИЦ ИУ РАН

Когнити́вные искажен́ния это не соответствующие действительности субъективные представления о реальности, обусловленные систематическими ошибками в мышлении или шаблонными отклонениями, возникающими на основе убеждений, внедренных в когнитивные схемы, и, как правило, являющихся результатом: –сбоев в обработке и анализе информации; –физическими ограничениями и особенностями строения человеческого мозга; –получением неполной или искаженнной информации; –слишком большими объемами информации. Особую опасность представляют когнитивные искаженния в оценках угроз и рисков, выражающиеся в том, что принято называть «человеческим фактором» при расследованиях причин аварий и ЧС. В системах управления когнитивные искаженния являются источником ошибок в принимаемых решениях на руководящем уровне и нарушений инструкций и служебных обязанностей на исполнительском уровне. Cognitive biases – когнитивные искаженния или предубеждения

Пример карты КИ

Процент неверных утверждений по составу критериальной базы, подтверждающих наличие когнитивных искаженния Характеристики когнитивных искаженний Уровень управления Объект 1 РЖД Объект 2 CГТС Объект 3 АП ОГ Объект 4 Банк Объект 5 Аэропор т Средний процент Руководящий ,4 Среднего звена ,6 Исполнители (операторы) ,0 Средний по объекту процент совпадения критериев 64,368,774,080,068,071,0 Процент неверных утверждений 35,731,326,020,032,029,0

Характеристик и когнитивных искаженний Уровень управления Объект 1 Объект 2 Объект 3 Объект 4 Объект 5 Средний процент когнитивных искаженний Руководящий ,4 Среднего звена ,2 Исполнители (операторы) ,8 Процент неверных оценок соответствия критериям 17,721,714,312,7 15,8 Процент неверных оценок, подтверждающих наличие когнитивных искаженний при оценке соответствия критериям безопасности

Масштаб выявленных когнитивных искаженний

Пример того к чему приводят когнитивныхе искаженния при несовершенной критериальной системе «Внезапный» крах авиакомпании ВИМ-Авиа привел к тому, что из-за границы в Россию не смогли вовремя вернуться около 40 тыс. человек. В.В.Путин: "Мы вчера с министром транспорта на этот счет разговаривали. Максим Юрьевич (Соколов) мне сказал о том, что эта компания полностью соответствовала всем критериям. Он мою реакцию знает, не буду повторять, но в одной части повторюсь: если вы выработали такие критерии, то чего они стоят?... И контроль нужно наладить за тем, как исполняются нормы. Требования и соответствующие критерии, они действенными должны быть. Действенными! Понятными и прозрачными. Если вы выработали такие критерии, то чего они стоят, если ничего не видно за ними. Что это за критерии такие? Критериям соответствует, а работать не может …". На заседании правительства РФ 27 сентября

Что делать: Структурировать и детализировать требования безопасности Контролировать качество систем требований безопасности. Их полноту, актуальность Контролировать полноту моделей угроз Контролировать выполнение требований во всех структурных составляющих систем безопасности

Под структурной моделью системы будем понимать иерархическую модель, отражающую организационную и функциональную структуру каждой ее составляющей, вплоть до отдельных элементов, по которой могут быть определены критерии, степень соответствия которым будет влиять на защищенность системы в целом Структурная модель

Под критериальной моделью системы понимается структурная модель системы, с определенным по каждой структурной составляющей множеством критериев, соответствие которым позволит оценивать уровень защищенности структурной составляющей и ее влияние на защищенность системы в целом. Критериальная модель

Наше решение - веб-сервис:

Формирование критериальных моделей 12

13 Получение индикативных оценок рисков по структурным составляющим

Перспективные направления междисциплинарных исследований по предупреждению когнитивных искаженний в обеспечении безопасности Направления Задачи по каждому направлению Безопасность критически важных объектов и критических инфраструктур Информационная безопасность Безопасность АСУ ТП, больших систем ОТ и ИТ в течение их жизненного цикла Безопасность регионов и территорий Безопасность новой техники и оборудования Безопасность новых технологий, для которых отсутствует нормативная база по безопасности (роботы, ИИ, нано- и био- разработки) Безопасность научных исследований и разработок Исследования когнитивных искаженний (КИ), влияющих на безопасность Определение степени влияния КИ на безопасность Установление взаимосвязи КИ и критериальных систем безопасности Использование методов анализа больших данных для установления связей между КИ и критериями безопасности Использование методов анализа больших данных для выявления зависимостей между отдельными КИ и критериями безопасности и использование этих зависимостей для оценки соответствия критериям и для верификации оценок выполнения требований безопасности. Использование методов анализа больших данных для построения критериальных моделей, контроля и повышения качества критериальных систем

АДРЕС В INTERNET: Телефон для справок: (499) Бесплатное использование текущей экспериментальной версии ПО на экспериментальном стенде: