Оценка рисков в иерархических структурах больших критически важных объектов А.А. Кононов, к.т.н., с.н.с. ИСА РАН

Особенность оценки рисков опасностей, существующих для критически важных объектов (КВО) Основной особенностью оценки рисков опасностей, существующих для критически важных объектов (КВО), является невозможность, в большинстве случаев, использовать аппарат теории вероятностей из-за недостатка статистических данных. В таких условиях оценивать риски и управлять ими, можно только анализируя возможные причинно-следственные связи их возникновения.

События риска и их модели В КВО риски реализуются через события риска, наносящие ущерб критически важному объекту, среде, в которой он функционирует, всем, кто зависит от безопасности этого объекта. В большинстве случаев невозможно определить точное значение ущерба, который может быть нанесен в результате того или иного события риска. Это сложно сделать и потому, что число потенциальных событий рисков чрезвычайно велико, и потому, что во многих случаях ущерб не сводится лишь к материальному ущербу, который может быть выражен в денежном выражении, но требует учета нематериальной составляющей ущерба. Не менее сложно определить точное значение вероятности события риска. Поэтому можно говорить только об оценках этих величин. Для фиксирования оценки этих величин по отдельным возможным событиям рисков предлагается использовать ранговые шкалы.

Использование ранговых шкал Ранговая шкала величины ущерба должна позволять оценивать как материальный, так и нематериальный ущерб. Очевидно, что необходимую универсальность, которая позволит удовлетворить указанное требование, шкале можно придать, если откладывать на ней не просто оценки ущерба, а оценки опасности (нежелательности) событий рисков. При этом те события рисков, для которых вся опасность сводится к материальному ущербу, могут использоваться для построения базовой шкалы в денежных единицах. В дальнейшем можно абстрагироваться от того, что в качестве исходной метрики при построении шкалы ранжирования использовались денежные величины, и проставленные оценки по событиям риска воспринимать исключительно как значения опасности этих событий рисков.

Верификация экспертных оценок Очевидно, что в предлагаемом методе кардинального ранжирования по величине опасности риска закладывается определенный верификационный механизм корректности оценок, поскольку указание степени риска для каждого вновь определяемого события риска требует фактически подтверждения целой системы аксиом о том, что каждое событие риска, находящееся по шкале ниже определяемого, менее опасно (нежелательно), а каждое находящееся выше более опасно (нежелательно) определяемого. В случае если эти условия ранжирования для вновь вносимого в БД события не выполняется, требуется пересмотр всех тех оценок, для которых это требование не выполняется. Ранговая шкала вероятности событий риска имеет аналогичную схему верификации. Еще большую надежность методу придает возможность для экспертов знакомиться с результатами по оценке опасностей и вероятностей рисков, которые сделали другие эксперты и приходить к некоторому консолидированному мнению (метод Делфи).

К расчету величины риска Определение. Величиной риска будем считать результат произведения оценки опасности (нежелательности) события риска на оценку вероятности этого события. Все события рисков могут быть представлены как результат реализации некоторого множества угроз, связанных с недостаточным уровнем безопасности КВО. Каждую из угроз в свою очередь всегда можно ассоциировать с каким-либо компонентом КВО. Таким образом, для принятия решений по повышению безопасности необходимо выделить все компоненты, с которыми могут быть ассоциированы те или иные угрозы, реализация которых может привести к возникновению того или иного события риска и рассчитать «вклад» каждого из компонентов в формирование этого риска.

Формальная схема решения задачи (1). Система компонентов

Формальная схема решения задачи (2). Иерархия компонентов

Формальная схема решения задачи (3). Структуризация

Формальная схема решения задачи (4). Модель угроз

Формальная схема решения задачи (5). События риска

Формальная схема решения задачи (6). Рискообразующие потенциалы

Формальная схема решения задачи (7). Значимость угроз

Формальная схема решения задачи (8). Расчет рисков

Формальная схема решения задачи (9). Модель защиты

Формальная схема решения задачи (10). Рископонижающий потенциал

Формальная схема решения задачи (11). Комплексы мер

О необходимости итераций

Оценка возможных потерь Введение показателя рискообразующего потенциала, измеряемого величиной риска, связанного с конкретной угрозой или компонентом, и принятие аксиом (1–9) открывают новые возможности в управлении рисками, поскольку позволяют отслеживать взаимосвязи между отдельными угрозами, уязвимостями по отдельным компонентам системы и рисками, связанными с системой в конкретной ее конфигурации и в конкретной среде функционирования. Если строго придерживаться следующего правила: при оценке таких параметров событий рисков, как цена риска и вероятность события риска, определять их как показатели, относимые к одному году, и цену риска указывать в конкретных денежных единицах, то понятие рискообразующего потенциала (опасности нарушения безопасности КВО) будет отражать ожидаемые среднегодовые потери для КВО в оцениваемой конфигурации в конкретных условиях ее функционирования по каждому ее компоненту, по каждой структурной составляющей и по системе КВО в целом.

Ведение каталогов (баз данных) угроз в ПК «РискДетектор-Анализ»

Построение модели угроз КВО

Построение моделей угроз и защиты.

Построение моделей событий рисков по критически важным объектам и определение опасности угроз

Потенциалы опасности и рискообразующие потенциалы Потенциал опасности объекта или структуры – это тот максимальный ущерб, который может быть нанесен, если будет нарушена безопасность объекта или структуры. При оценке потенциала опасности вероятность нанесения ущерба не учитывается – считается 100-процентной. Рискообразующий потенциал объекта или структуры – это величина максимального ущерба от возможного нарушения его безопасности, рассчитываемая на основе моделей событий рисков нарушения безопасности, с учетом вероятностей реализации этих событий. Потенциалы опасности и рискообразующие потенциалы определяются также для угроз и уязвимостей.

Идентификация критических составляющих на основе оценки потенциалов опасности Потенциалы опасности также являются оценкой значимости структур или объектов. Объекты с наивысшими (превышающими заданный уровень критичности) оценками опасности (значимости) являются – критическими (критически опасными или критически важными) объектами.

Оценки цены риска и вероятности события риска Цена риска определяется в оценочных единицах. Одна оценочная единица равна 1000 рублям. Если риски нельзя оценить в денежном выражении используется механизм кардинального ранжирования оценок опасности событий рисков. Кардинальное ранжирование используется и для верификации экспертных оценок, как при оценке опасности событий рисков, так и при оценке вероятностей этих событий.

Метод распределенных дельфийских групп Еще одним механизмом верификации оценок является использование метода дельфийских групп в распределенном (заочном варианте), и сохранения обоснований даваемых экспертами по оценкам В распределенном методе дельфийских групп экспертам рассылаются формы с оценками, которые они могут комментировать и править и их ответы принимаются и сохраняются также в электронном виде. В результате формируются некоторые консолидированные оценки с их обоснованиями.

Оценка рисков и уязвимости КВО

Построение моделей воздействия мер защиты и обоснование значимости мер защиты

Построение вариантов комплексов мер защиты и их сравнение по критерию «эффективность-стоимость»

Оценка остаточных рисков по комплексам мер

Отслеживание динамики состояния безопасности

Разработчик: Лаборатория системного анализа проблем информатизации Института системного анализа РАН Наш адрес в Internet: Телефон для справок: (095)