Управление информационными рисками

П₂ - правило, определяющее условие активности перехода. Переход считается активным (разрешенным), если при текущей маркировке выполнено условие:

где - значение порога срабатывания перехода .

П₃ - правило нечеткого срабатывания активного перехода. Если переход является активным при текущей маркировке , то осуществляется мгновенный переход к новому вектору маркировки , каждый компонент которого определяется в соответствии со следующим выражением:

где - значение функции принадлежности или мера возможности срабатывания перехода . Значения функции для всех переходов задаются при определении параметров сети. Эта формула используется для определения маркировки как входных, так и выходных позиций.

Правила нечеткой продукции применительно к сетям Петри реализуются следующим образом. Правило нечеткой продукции «Правило i: Если А, то В» представляется как переход сети NP_f. Входной позиции этого перехода соответствует условие А, а выходной позиции - заключение В.

Если условием правила нечеткой продукции определяется использование нескольких логически связанных подусловий или подзаключений, то это учитывается соответствующим образом в сети.

Методика получения нечетких продукций (нечетких заключений) предполагает выполнение следующих шагов.

Шаг 1. Устанавливаются правила нечетких продукций.

Шаг 2. Для каждого правила задаются веса или коэффициенты определенности F_i правил нечетких продукций, которые рассматриваются в нечетких сетях Петри как значения функций принадлежности нечеткого срабатывания переходов - f_i.

Шаг 3. Нечетким высказываниям ставятся в соответствие позиции сети NP_f.

Шаг 4. Для части позиций задаются исходные степени истинности высказываний, которые определяют начальную маркировку сети .

Шаг 5. Используются правила срабатывания переходов для изменения маркировки сети до достижения финальных состояний.

Шаг 6. Анализируются результаты, в качестве которых рассматриваются степени истинности финальных высказываний.

Возможность использования моделей на основе нечетких сетей NP_f показана в диссертационной работе на примере анализа возможностей антивирусной подсистемы противостоять заражению информационной системы новым вирусом.

Экспертам и лицу, принимающему решение в условиях высокой степени неопределенности, удобно использовать лингвистические переменные. Использование лингвистических переменных в моделях анализа эффективности и качества механизмов управления информационными рисками позволяет получать интегрированный (агрегированный) показатель, опираясь на систему взаимосвязанных иерархических показателей.

Поэтому для оценки качества ресурсов, механизмов, подсистем системы управления информационными рисками предлагается использовать иерархическую нечеткую модель, основанную на применении лингвистических переменных.

Качество информационного ресурса описывается следующей нечеткой моделью:

Q = <G, L, P, A>,

где G - граф дерева с вершинами (), каждой из которых поставлено в соответствие одно из возможных лингвистических значений переменной , характеризующих показатель качества i-го механизма; L = {L_i, ()} - набор лингвистических значений (качественных оценок) каждого показателя; P - система отношений предпочтения одних показателей другим для одного уровня иерархии показателей; A - алгоритм агрегирования информации, позволяющий получать обобщенный показатель качества на текущем уровне иерархии путем обработки значений оценок качества подчиненных вершин.

Если в отношении всех лингвистических переменных принять пятиуровневый классификатор с L_i ={«Очень низкий» (ОН), «Низкий» (Н), «Средний» (С), «Высокий» (В), «Очень высокий» (ОВ)}, то каждому i-му значению лингвистической переменной можно поставить в соответствие трапецеидальную функцию принадлежности , определенную на 01 носителе с набором нейтральных точек с координатами (0, 2; 0, 4; 0, 6; 0, 8).

Агрегирование осуществляется по уровням, продвигаясь от нижних уровней графа G к верхним. Предварительно определяются значения лингвистических переменных x_i для конечных вершин графа G. Эта задача может быть решена с помощью экспертных методов оценивания.

По графу определяется подмножество вершин (показателей) при уровня u, которые связаны с k-той вершиной старшего уровня u-1. Для каждого подмножества вершин определяется взвешенная сумма соответствующих функций принадлежности. Для этого может быть использован OWA-оператор Ягера:

,

где с_i - вес i- го показателя, N_k - количество показателей нижнего уровня, связанных с показателем k следующего по иерархии уровня. В качестве весов показателей качества использованы коэффициенты Фишберна.

Коэффициент Фишберна зависит от взаимного соотношения показателей качества, входящих в подмножество связанных показателей одного уровня. Показатели и u- го уровня, определяющие значение k-го показателя старшего уровня u-1, могут находиться друг к другу в отношении нестрогого предпочтения () или безразличия (). Формально система предпочтений может быть представлена следующим образом:

P = { ()| (, )}.

Если для всех , то коэффициенты Фишберна определяются по формуле:

Если для всех , то коэффициенты Фишберна равны и вычисляются следующим образом:

При смешанном характере предпочтений показателей одного подмножества следует использовать выражения:

;

.

При вычислении функции м_k(x) используется возможность перехода от действий с трапецеидальными функциями принадлежности к операциям над абсциссами вершин трапеций (а₁, а₂, а₃, а₄):

.

Вычисленное значение функции принадлежности м_k(x) необходимо сравнить с функциями принадлежности м_i(x), для получения оценки о лингвистическом уровне показателя g_k. Для показателя g_k выбирается лингвистическое значение , если м_i(x) наиболее близка к м_k(x). Близость функций принадлежности может определяться с помощью квадратичного расстояния Евклида или абсолютного (относительного) расстояния Хемминга.

Если использовать абсолютное расстояние Хемминга и учесть трапецеидальную форму функций м_i(x) и м_k(x), то близость функций определяется следующим образом:

где - абсолютное расстояние Хемминга; - абсциссы соответственно функций м_i(x), и вычисленной функции м_k(x). В качестве лингвистической переменной выбирается та из x_i, которой соответствует функция м_i(x) с координатами, обеспечивающими .

Алгоритм вычисления обобщенного показателя сопровождается проверкой условия на допустимость частных показателей качества информационного ресурса. Если значение , где - множество разрешенных для i- го показателя значений лингвистической переменной, то качество информационного ресурса считается неудовлетворительным.

По сравнению с существующими методами нечеткого моделирования процесса определения агрегированных показателей качества предлагаются следующие изменения: решение о качестве информационного ресурса принимается не только на основании обобщенного показателя, но и с учетом ограничений на значения отдельных показателей, в том числе и показателей, вычисляемых в ходе моделирования; для повышения точности алгоритма координаты трапецеидальных функций принадлежности, вычисляемые на каждом шаге, проверяются на близость к одной из пяти «эталонных» функций с идентификацией значения лингвистической переменной, но в дальнейших расчетах используются полученные значения координат, а не координаты соответствующей «эталонной» функции; степень совпадения полученных функций характеризуется не только близостью четырех координат с координатами «эталонных» функций, выраженной в процентах, но и направлением смещения этих функций относительно «эталонных» по 01 оси определения функций; применяется характеристика, показывающая степень совпадения (перекрытия) верхних оснований трапеций, соответствующих проверяемой и «эталонной» функциям. Предлагаемый подход к моделированию позволяет повысить информативность полученных данных, а также точность вычислений до 20%.

Разработанная программа «Агрегирование показателей» позволяет автоматизировать все процессы вычисления лингвистических переменных и приведенных выше характеристик точности.

Методика получения агрегированного показателя состоит из последовательности следующих шагов.

Шаг 1. Определяются показатели качества, для которых не требуется выполнение операции агрегирования.

Шаг 2. Строится граф иерархической зависимости показателей с указанием признаков предпочтения показателей.

Шаг 3. Вычисляются функции принадлежности на каждом уровне, и определяется значение агрегированного показателя на текущем уровне. Осуществляется продвижение к следующему по иерархии уровню вверх.

Шаг 4. Вычисляется агрегированный показатель первого уровня.

К четвертой группе относятся проблемы определения множества механизмов системы управления информационными рисками и построения подсистем информационной системы.

При создании системы управления информационными рисками и ее совершенствовании решается задача выбора рационального множества механизмов управления информационными рисками, обеспечивающего минимум суммы затрат на эти механизмы и общего ущерба от информационных рисков. Задача относится к нелинейным дискретным бинарным задачам переборного типа. Точное решение задач такого класса возможно методами полного перебора, ветвей и границ, динамического программирования. Результаты, приемлемые для практических целей, могут быть получены при использовании методов, позволяющих получать субоптимальные значения. К таким методам относятся методы, основанные на использовании жадных и генетических алгоритмов.

Формальная постановка задачи может быть представлена в следующем виде. Известно множество значимых рисков . Для каждого риска определен ущерб в денежной форме . Тогда множество ущербов может быть представлено в порядке убывания значения ущерба следующим образом: . Каждый ущерб определен при условии, что в отношении n- го риска не применяются никакие механизмы управления информационными рисками.

Определено множество механизмов управления информационными рисками , элементы которого могут использоваться в системе управления информационными рисками. Каждый k- й механизм управления информационными рисками характеризуется множествами параметров , а также параметром c_k.

Множество составляют информационные риски, которым противодействует k- й механизм управления информационными рисками.

С помощью множества показателей оценивается эффективность k- го механизма. Элемент множества показывает какая часть ущерба от n- го информационного риска будет предотвращена при использовании k- го механизма. Величина изменяется в пределах . Эффективность всех механизмов может характеризоваться с помощью матрицы E размерности

При подсчете общей эффективности снижения ущерба от риска n, при условии включения в СУИР всех К рассматриваемых механизмов, может использоваться мультипликативный показатель:

.

Этот показатель характеризует общую часть ущерба от риска n, которая сохранится при применении всех К механизмов управления информационными рисками.

Параметр c_k представляет собой затраты предприятия на приобретение или на изменение, разработку, создание, а также на внедрение и эксплуатацию k- го механизма. Часто руководство предприятия не может направить на совершенствование СУИР денежные средства, которые превышают определенную сумму C_max.

Известны также элементы матрицы совместимости механизмов управления информационными рисками D. Значение элемента матрицы d_ij определяется следующим условием:

Несовместимыми считаются механизмы, которые не допускают совместного использования в одной системе управления информационными рисками механизмов без существенного изменения их структур.

Множество механизмов, входящих в систему управления информационными рисками, задается с помощью бинарного вектора конфигурации:

Х = (х₁, х₂, …, х_К).

Компоненты вектора принимают следующие значения:

Механизмы управления информационными рисками совместимы, если выполняется условие: .

Общий ущерб U^o, который ожидается после введения в СУИР механизмов управления информационными рисками, назовем остаточным. Остаточный ущерб определяется бинарным вектором конфигурации. С учетом введенных обозначений выражение для вычисления остаточного ущерба может быть представлено в следующем виде:

.

С учетом выбранных обозначений и введенных зависимостей постановка задачи оптимального выбора механизмов управления информационными рисками может быть представлена следующим образом.

Определить бинарный вектор , обеспечивающий минимум суммы расходов на применение механизмов управления информационными рисками и остаточного ущерба от всех значимых рисков:

(1)

при выполнении условий:

.

Для решения поставленной задачи может быть использован следующий модифицированный метод, который относится к классу жадных алгоритмов. Сущность метода заключается в выборе на каждом шаге одного из возможных механизмов, обеспечивающего получение максимального эффекта. Эффект определяется величиной снижения затрат на управление рисками в результате применения очередного механизма и упущенной выгодой от невозможности использования на последующих шагах механизмов, несовместимых с включаемым в систему очередным механизмом. Таким образом, на каждом шаге анализируются не только локальный эффект от включения в систему механизма, но и рассматриваются последствия этого шага в дальнейшей работе алгоритма. В алгоритме учитываются ограничения на расходы, связанные с применением механизмов управления информационными рисками.

Для формального представления алгоритма вводятся следующие обозначения:

h - номер выполненного шага алгоритма;

X_h(x_h1; x_h2; …;x_hK) - состояние вектора конфигурации после h-го шага алгоритма;

W¹(h) - множество механизмов, включенных в число используемых на h-ом шаге алгоритма;

S¹(h) - множество механизмов еще не включенных в число используемых на h-ом шаге алгоритма, но совместимых с механизмами множества W¹(h);

Щ¹(h) - множество механизмов, несовместимых с множеством W¹(h), т.е. исключаемых из дальнейшего рассмотрения;

- остаточная величина ущерба от n-го риска после выбора механизмов на первых h шагах.

Таким образом, значения x_hk=1 соответствуют механизмам, уже отобранным на первых h шагах алгоритма, т. е. входящим в множество W¹(h).

Пусть m_h+1 S¹(h)- механизм, выбираемый на h+1- ом шаге из множества S¹(h). Выбор механизма m_h+1 означает, что соответствующий компонент в X_h(x_h1; x_h2; …;x_hK) становится равным единице. Предположим, что выбранному механизму m_h+1 в векторе X_h соответствует компонент с номером k.

Тогда величина, на которую уменьшится ущерб от n- го риска при выборе на шаге h+1 механизма m_h+1с номером k, равна и определяется следующим образом:

.

Оставшаяся величина ущерба от n- го риска при этом будет равна:

Суммарное уменьшение ущербов от рисков всех видов при выборе на h+1-ом шаге k- го механизма , равна:

.

Упускаемая возможность снижения ущербов на последующих шагах алгоритма , обусловлена исключением применения на следующих шагах механизма ф, несовместимого с механизмом k (ф Щ¹(h)).

Выражение для вычисления величины имеет вид:

,

где - инверсное значение d_kф из матрицы совместимости D (если d_kф=1, то =0 и наоборот); множитель =1, если фS¹(h) и =0, если .

Присутствие множителя в выражении позволяет учитывать на шаге h+1 механизм ф, который стал несовместным только на шаге h+1 в результате включения механизма k. Величина есть остаточный ущерб от n- го риска после применения механизма k на шаге h+1.

Суммарная упускаемая возможность снижения ущербов, в случае выбора на h+1- ом шаге k- го механизма, за счет исключения несовместимых с ним механизмов, равна:

информационный риск менеджмент экономический

.

Для оценки эффекта от включения на шаге h+1 k- го механизма управления информационными рисками введем величину Э(h+1, k):

.

Эффект от включения механизма k в систему управления информационными рисками определяется как разность между суммарной величиной снижения ущербов за счет использования механизма k и суммой затрат на k - й механизм и общей величины ущерба, на которую не может быть уменьшен ущерб предприятия из-за невозможности использования механизмов, несовместимых с механизмом k.

В соответствии с введенными обозначениями модифицированный жадный алгоритм состоит из следующих шагов. На каждом шаге h для mS¹(h) вычисляется Э(h+1, k) и выбирается такой механизм m* с номером k*, для которого Э(h+1, k*) имеет наибольшее значение и при этом не исчерпываются выделенные средства. Если такого механизма нет, то работа алгоритма прекращается и в качестве оптимального принимается вектор .

Проведенные испытания точности модели показали, что с увеличением количества переменных точность метода снижается. Это объясняется тем, что величина подсчитывается для всех механизмов, которые еще не включены в состав субоптимального подмножества. Причем учитываются и те механизмы, которые не попадут в окончательное субоптимальное подмножество механизмов.

Для повышения точности алгоритма изменен порядок расчета величины . При ее вычислении используется величина gl, получившая название «глубина просмотра». Она определяет максимальное количество механизмов, которые участвуют в подсчете величины . На каждом шаге определяется gl механизмов, которые могут стать несовместимыми после выбора механизма k. Причем в число механизмов, характеристики которых будут использованы при подсчете величины , включаются не более gl механизмов с наилучшими значениями . Глубина просмотра ограничивает количество анализируемых механизмов сверху. При выполнении алгоритма количество несовместимых с k механизмов может быть меньше gl.

Переменная величина gl зависит от количества механизмов K. Экспериментально было установлено, что наивысшая точность метода достигается, если величина gl находится в интервале .

В диссертации приводится также две разновидности рассмотренного метода: при совместном использовании отдельных и комплексных (агрегированных) механизмов управления информационными рисками, а также при условии обязательного включения в систему отдельных механизмов.

Задача в представленной постановке может быть решена также с помощью генетического алгоритма. Теория генетических алгоритмов определяет лишь общие положения построения алгоритмов такого класса. Конкретный вид алгоритма определяется условиями решаемой задачи. Для решения задачи выбора механизмов управления информационными рисками предложен метод на основе генетического алгоритма, включающий следующие шаги.

Шаг 1. Формируются исходные данные для моделирования. Целевая функция, матрицы совместимости и коэффициентов снижения рисков, а также ограничения полностью соответствуют приведенным в постановке задачи выбора механизмов управления информационными рисками. Применительно к терминологии генетических алгоритмов в качестве особи рассматривается вектор Х=(х₁, х₂, …, х_К). Задается также число повторений и мощность начального множества особей (популяции).

Шаг 2. Случайным образом генерируется исходная популяция.

Шаг 3. Производится операция скрещивания особей (выполняется оператор кроссовер). Сначала случайным образом образуются пары особей. В соответствии с классическим оператором кроссовера используется одна, случайно выбранная, точка разрыва n. Биты с номерами c 1 по n одной особи в паре замещаются битами с соответствующими номерами другой особи. Обмен битами не выполняется в паре особей с номерами битов, большими n, то есть они остаются без изменений.

Шаг 4. Выполняется оператор мутации. Значение каждого бита особи изменяется на инверсное с установленной вероятностью. Для каждой особи вычисляется целевая функция (1), называемая функцией приспособленности.

Шаг 5. Отбираются особи для нового поколения. Из множества возможных принципов отбора выбран элитный принцип формирования новой популяции. Особи в популяциях сортируются в порядке возрастания функции приспособленности особей. Новая популяция формируется из особей, входящих в первую половину предыдущей и текущей популяций. Проверяются условия окончания работы алгоритма. Выход из цикла осуществляется при достижении заданного числа повторений шагов 3-5.

Модели модифицированного жадного алгоритма и генетического алгоритма реализованы в программе «Выбор механизмов». Для определения практических границ использования метода полного перебора и оценки точности рассмотренных алгоритмов в программу включен модуль полного перебора механизмов. По результатам моделирования получены следующие основные результаты.

Практические границы применимости метода полного перебора ограничиваются количеством механизмов <30-35. Выявлены предельные возможности использования генетического алгоритма в зависимости от степени несовместимости механизмов при фиксированных значениях количества механизмов в популяции и циклов алгоритма. Алгоритм эффективен в диапазоне 10-80 механизмов при количестве несовместимых механизмов <10%. При малых значениях несовместимости механизмов (<1%) во всем рабочем диапазоне генетический алгоритм превосходит жадный алгоритм по точности, при удовлетворительных значениях времени моделирования.

Жадный алгоритм существенно превосходит все остальные алгоритмы по времени моделирования (<1 мин. при количестве механизмов равном 100). Средняя относительная погрешность не превышает 5% на всем рабочем диапазоне исходных данных. Наихудшие реализации по точности с учетом адекватного подбора глубины просмотра gl не превышают 15%. Полные результаты сравнительного анализа представлены в диссертации в графическом виде.

Наряду с задачей выбора механизмов СУИР могут решаться задачи построения (выбора) подсистем информационной системы, обеспечивающих минимальную сумму расходов на создание (приобретение) подсистемы и величины общего ущерба от информационных рисков, которые могут иметь место при эксплуатации этой подсистемы.

Примером может служить задача выбора подсистемы хранения данных информационной системы. Задача формулируется следующим образом. При существующем уровне надежности аппаратных и программных средств, известных характеристиках информационных рисков, а также заданных ограничениях на быстродействие и емкость системы необходимо выбрать (создать) систему хранения данных, которая обеспечивала бы минимальные суммарные расходы, связанные с ее приобретением (созданием) и эксплуатацией, а также ущербом от наступления рисковых событий, нарушающих целостность и доступность информации. Для решения этой задачи создана модель, основанная на использовании аппарата цепей Маркова.

Для определенности в качестве подсистем хранения данных рассматриваются подсистемы, построенные с использованием RAID технологии.

Расходы на хранение и обеспечение доступа к данным исчисляются как сумма расходов на создание и модернизацию подсистемы хранения данных в пересчете этих расходов на год предполагаемой эксплуатации, а также затрат на эксплуатацию подсистемы хранения. Общий ущерб, связанный с рисками в сфере хранения данных предприятия, может быть определен следующим образом:

U_х = U_д + U_в + U_у,

где U_д - ущерб от превышения времени доступа к данным; U_в - ущерб, связанный с ремонтом (заменой) и восстановлением данных с использованием контрольной или резервной информации; U_у - ущерб от полной утраты информации. Величины соответствующих ущербов подсчитываются следующим образом:

; ;, (2)

где М - количество рисковых событий, имевших место за год; - функция ущерба от i- го риска, зависящая от времени пребывания подсистемы хранения в недоступном состоянии ; - затраты на восстановление работоспособности блока и утраченных в результате i- го риска данных с использованием резервной (контрольной) информации; - ущерб от утраты единицы объема данных, при которой информация утрачивается безвозвратно или требуется повторить весь процесс ее получения; - емкость блока в единицах объема данных.

Оценка общего ущерба U_x, связанного с использованием системы хранения, может быть получена с помощью математических ожиданий величин в выражениях (2). Тогда

,

где - математические ожидания величин соответствующих ущербов, - математическое ожидание количества рисковых событий за год, <1 - коэффициент, определяющий, какую часть рисков от М составляют риски полной утраты информации.

Для определения вероятностно-временных характеристик подсистемы хранения данных использован аппарат марковских цепей.

Поскольку для анализа RAID-системы, состоящей из n независимых блоков с интенсивностями наступления рисковых событий л_o и восстановления работоспособности блоков л_v, достаточно различать только работоспособное и неработоспособное состояния, то граф состояний подсистемы может быть укрупнен ( рис. 3).

Работоспособное состояние S_p соответствует состоянию, в котором работоспособны все блоки или неработоспособен только один блок. Все остальные состояния подсистемы соответствуют неработоспособному состоянию S_н. Интенсивности переходов соответствуют интенсивностям переходов состояний из полного графа для граничных состояний переходов между работоспособными и неработоспособными состояниями.

Рис. 3. Укрупненный граф состояний подсистемы хранения данных

В теории эксплуатации ЭВМ доказано, что случайные величины времени наступления отказов и времени восстановления электронных устройств подчиняются экспоненциальному закону распределения. Поток случайных событий разной природы, приводящих в неработоспособное состояние подсистему хранения данных, можно рассматривать как суперпозицию потоков независимых событий, интенсивность которых мала по сравнению с интенсивностью суммарного потока. Известно, что характеристики такого потока близки к характеристикам простейшего потока.

Тогда математическое ожидание m_o количества отказов независимых блоков за время t составит . А среднее время восстановления отказа t_в определяется следующим образом:

.

Финальная веротность нахождения системы в работоспособном состоянии определяется из системы уравнений Колмогорова:

.

.

Интенсивности отказов определяются из статистических данных и документации на систему. Оценка характеристик ущерба производится на основе анализа ценности информации на конкретном предприятии одним из выбранных методов.

Предполагаемые приведенные затраты на создание и эксплуатацию подсистемы хранения данных определяются достаточно просто. Общие расходы подсчитываются для каждой анализируемой подсистемы с возможными для нее уровнями RAID. С учетом ограничений на быстродействие и емкость подсистем, количество сочетаний подсистема-уровень не велико и позволяет организовать полный перебор перспективных вариантов. Для сокращения вычислительной сложности алгоритма возможно проведенение предварительного отбора вариантов с помощью экспертов.

Пятая группа проблем связана с оценкой и оптимизацией расходов на управление информационными рисками, комплексным применением экономических методов управления информационными рисками предприятий.

Предложенный подход к пониманию содержания информационных рисков требует разработки методологии определения расходов на управление рисками и активного использования экономических методов управления этими рисками. Для снижения ущерба при наступлении рискового события используются нефинансовые и финансовые механизмы. К нефинансовым механизмам относятся создание резервных запасов материальных средств, включая резервное оборудование, дублирование информации, создание средств оперативного обнаружения рисковых событий и локализации их воздействия на ИСП, создание организационных структур (возможно, нештатных) для оценки и устранения последствий информационных рисков, разработка планов действий и инструкций в условиях наступления рисковых событий.

Финансовые механизмы сокращения ущерба, нанесенного информационными рисками, предполагают создание резервов денежных средств и страхование информационных рисков. Расходы на управление определенным информационным риском зависят от того, какая стратегия управления риском выбрана для этого риска: принятие риска; предотвращение информационного риска; минимизация ущерба от риска; предотвращение информационного риска и минимизация ущерба от него.

Выражение для вычисления расходов на управление i- м информационным риском при выборе в отношении него стратегии принятия риска имеет следующий вид: где p_i - вероятность i- го риска, u_i - ожидаемая величина ущерба в денежном исчислении при наступлении i- го риска.

Если в отношении информационного риска выбрана вторая стратегия, то расходы на управление таким риском могут быть подсчитаны следующим образом: где p_j и u_j имеют тот же смысл, что и для первой стратегии, а н_j - затраты на предотвращение j- го информационного риска.

При выборе третьей стратегии выражение для определения расходов на управление информационным риском имеет вид: Кроме известных уже обозначений p и u, в выражении используется величина з_k, которая обозначает затраты на снижение ущерба от k- го информационного риска.

Если для управления информационным риском выбрана четвертая стратегия, то затраты на управление l- м риском следует определять следующим образом: Все обозначения в выражении совпадают с ранее использованными обозначениями с точностью до индекса.

Если для снижения величины ущерба от k- го информационного риска используются нефинансовые механизмы, а также страхование, то для подсчета затрат на эти механизмы может быть использовано выражение: где щ_k - затраты на нефинансовые механизмы, h_k - страховой взнос при страховании от k- го информационного риска.

При страховании информационных рисков расходы предприятий сокращаются на величину страховой суммы ц_k в случае наступления k- го рискового события. Иными словами, ущерб u_k уменьшается на величину ц_k.

Если денежные резервы используются не полностью за рассматриваемый период, то расходы на их создание и использование могут вычисляться следующим образом:

где - расходы на создание и использование собственных и заемных денежных резервов, - коэффициент учета затрат на создание и обслуживание резерва, е - сумма резерва, е_о - остаток резервного фонда.

Учитывая все введенные обозначения и приведенные соотношения, затраты предприятия на управление всеми значимыми информационными рисками представим следующим образом:



где N - общее количество значимых рисков, J - количество информационных рисков, для которых используются механизмы предотвращения рисковых событий, K - количество информационных рисков, для минимизации ущерба от которых применяются нефинансовые механизмы, L - количество страхуемых информационных рисков.

В практике страхования общепринято использование коэффициентов для подсчета страхового взноса от страховой суммы. Поэтому в (3) выполним подстановку , где - коэффициент, учитывающий вероятность l- го риска:

(4)

Проведем анализ выражения полных расходов на управление информационными рисками предприятия. Для этого представим нефинансовые величины выражения (4) в виде функциональных зависимостей от затрат. Вероятность информационного риска p_i(н_i) является функцией от затрат на предотвращение этого информационного риска. Величина ущерба зависит от затрат на нефинансовые механизмы снижения ущерба и затрат на создание и обслуживание резерва собственных денежных средств , где - часть собственных денежных резервов, используемая для снижения ущерба от i- го информационного риска.

Страховая сумма есть функция от ожидаемого ущерба и зависит от тех же затрат, что и ущерб. Страховой взнос зависит от величины страховой суммы и вероятности наступления страхового события.

Снижение вероятности рискового события, величины ожидаемого ущерба, страхового взноса при использовании соответствующих механизмов предотвращения информационного риска и снижения ущерба от него могут учитываться с помощью коэффициентов. Предположим, что при использовании комплекса антивирусных программ коэффициент снижения вероятности недоступности информации в ИСП равен 1/3. Тогда при установке пакета антивирусных средств в ИСП получим значение вероятности недоступности информации:

где - вероятность перехода системы в состояние недоступности информации при наличии антивирусной защиты за определенный период времени (например - за год), - коэффициент учета эффективности антивирусного средства и доли вирусов в данном информационном риске, p_i - вероятность информационного риска без учета антивирусной защиты.

Зависимость величины ущерба от затрат на механизмы его снижения может быть учтена также с помощью коэффициентов эффективности вводимых механизмов. С использованием системы коэффициентов соотношение (4) принимает вид:

В этом выражении коэффициенты имеют следующие значения. Коэффициент определяет, как изменится вероятность наступления i- го рискового события при использовании механизмов предотвращения риска, затраты на которые составили сумму н_i. Коэффициент имеет тот же смысл, что и коэффициент , но для l-го риска. Коэффициент учитывает зависимость величины ущерба при наступлении i- го рискового события от суммы вложенных средств в механизмы сокращения величины ущерба. Коэффициент определяет насколько изменится страховая сумма l- го информационного риска по сравнению с исходной (ц_l) после введение в СУИР механизмов предотвращения этого риска и снижения ущерба от него. Коэффициент вычисления страхового взноса выбирается страховщиком в зависимости от эффективности механизмов предотвращения информационных рисков, которые применяет страхователь в своей ИСП. Считаем, что эффективность механизмов зависит от суммы вкладываемых в них средств.

Система управления информационными рисками является подсистемой системы управления предприятием. Полная оценка расходов на информационные риски должна учитывать взаимодействие данной подсистемы с другими подсистемами предприятия.

В выражении (5) не учитываются затраты на интеграцию всех механизмов защиты от информационных рисков в единую систему управления, затраты ресурсов ИСП и всего предприятия на нужды защиты от информационных рисков. Имеются в виду ресурсы, которые непосредственно не относятся к ресурсам СУИР, но используются для выполнения определенных функций управления информационными рисками.

Если системные затраты подсчитывать как сумму по каждому информационному риску, то выражение для подсчета полных расходов на управление информационными рисками примет следующий вид:

где С_f - полные расходы на управление информационными рисками, - системные затраты на управление i-м информационным риском.

В зависимости от целей анализа расходов на управление информационными рисками могут подсчитываться расходы на создание системы управления информационными рисками, полные расходы на управление рисками за определенный период времени (обычно за один год) и общие расходы на управление информационными рисками на конец определенного года эксплуатации СУИР.

При подсчете полных расходов на управление информационными рисками могут быть использованы положения методики определения совокупной стоимости владения (Total Cost of Ownership, ТСО). Применяя данную методику можно решить следующие задачи, связанные с расходованием средств на управление информационными рисками: определение полных расходов на создание и обеспечение функционирования СУИР; сравнение затрат предприятия на управление информационными рисками с такими же затратами на других предприятиях; повышение эффективности инвестирования в управление информационными рисками; определение направлений развития СУИР; обоснование части бюджета предприятия, направляемой на управление информационными рисками; определение эффективности нового проекта развития СУИР; определение стоимости услуг внешних организаций в области управления информационными рисками; определение эффективности СУИР в целом.

По сравнению с существующими методиками, предлагается учитывать все расходы с учетом нового представления об информационных рисках, а также системные расходы. Расходы на управление информационными рисками разделяются на группы в соответствии с целями исследования. Такой подход принят в бухгалтерском управленческом учете. Необходимо учитывать также особенности определения затрат на выполняемые операции, материальные средства, нематериальные активы. Следует учитывать необходимость выделения расходов на защиту от информационных рисков из общих расходов на информационные технологии, поскольку система управления информационными рисками является подсистемой информационной системы предприятия.

Целью управления информационными рисками предприятия является минимизация общих расходов на управление рисками, которые складываются из затрат на противодействие информационным рискам и ущерба, который несет предприятие в случае реализации рисковых событий. Известно, что искомый теоретический минимум общих расходов будет достигаться при равенстве затрат на противодействие информационным рискам и величины ущерба. Для сравнения эффективности СУИР, кроме абсолютных величин показателей, целесообразно использовать относительные величины показателей. Введем относительный показатель эффективности системы СУИР предприятия, который назовем приведенными полными расходами предприятия на управление информационными рисками С_oc. Тогда приведенные полные затраты на управление информационными рисками определяются следующим образом:

где С_f - полные годовые расходы на управление информационными рисками, С_e - показатель эффективности функционирования предприятия. В качестве показателя эффективности функционирования предприятия могут использоваться: годовая прибыль предприятия, годовой объем производства продукции, годовой товарооборот, объем оказанных услуг и другие.

Приведенные полные расходы на управление информационными рисками позволяют сравнивать эффективность функционирования СУИР разных по масштабам предприятий, а также получать объективную оценку расходов на управление информационными рисками в условиях расширения и реконструкции предприятия.

Выбор того или иного показателя эффективности функционирования предприятия определяется целями исследования. Для сравнения показателей разных по масштабам предприятий или показателей предприятия в условиях реконструкции и развития в качестве показателя эффективности целесообразно выбирать показатели, характеризующие масштабы предприятия: объем произведенной продукции или услуг, стоимость основных средств и т. п.

При анализе эффективности вложения средств в различные сферы деятельности предприятия, при определении структуры расходов может использоваться показатель ROI (Return of Investments). Показатель ROI - это отношение экономического эффекта (прибыли или другого) от проекта к инвестициям, необходимым для реализации этого проекта. Реже ROI определяется как период, в течение которого полностью окупаются инвестиции. Применительно к анализу эффективности СУИР в качестве отношения могут использоваться следующие величины: в числителе - величина снижения ущерба от информационных рисков, а в знаменателе - вложение средств в СУИР (затраты на управление информационными рисками). Обе величины отношения подсчитываются за определенный интервал времени - обычно за один год.

Все приведенные показатели (полные расходы на управление информационными рисками, приведенные полные расходы на управление и ROI) имеют один общий недостаток - имеют статический характер. Они не учитывают возможные изменения экономической ситуации во внешней и внутренней среде предприятия.

Для преодоления этого недостатка оценка эффективности вложения средств в управление информационными рисками может оцениваться с помощью динамических показателей, основанных на методе дисконтированных потоков денежных средств (Discounted Cash Flows - DCF). Оценка может осуществляться с помощью показателя чистой текущей стоимости (Net Present Value - NPV) и внутреннего коэффициента отдачи (Internal Rate of Return - IRR). Коэффициент IRR равен значению ставки дисконтирования, при которой показатель NPV равен 0. Тогда в качестве критерия принятия проекта может быть использовано условие: коэффициент IRR не меньше ставки дисконтирования. В работе приводится пример расчета показателя NPV для оценки инвестиций в проект усовершенствования подсистемы расчетов по банковским картам.

Актуальной является проблема использования страхования информационных рисков в качестве одного из наиболее эффективных механизмов защиты от информационных рисков. Специфику страхованию информационных рисков придают следующие особенности информационных рисков: сложность оценки ущерба от информационных рисков; необходимость обязательной экспертизы (сюрвея) при заключении договора; сложность сбора необходимых статистических данных об информационных рисках; сложность определения и правового подтверждения факта наступления страхового случая.

На страхование информационных рисков оказывают влияние и особенности страховой системы и страхового рынка Российской Федерации: отсутствие развитой системы правового регулирования страхования информационных рисков; отсутствие необходимых методик страхования информационных рисков; отсутствие независимых лицензированных организаций аудита информационных систем, имеющих опыт работы в страховом бизнесе; страхование экономических рисков вообще и страхование информационных рисков в частности находятся в стадии становления.

Формальная постановка задачи оптимизации расходов на управление информационными рисками с применением механизмов страхования без ограничения на привлекаемые средства формулируется следующим образом. Требуется распределить средства на создание (приобретение) механизмов управления информационными рисками, включая страхование, таким образом, чтобы обеспечить минимальное значение общих расходов на управление информационными рисками:

,

где K - подмножество принимаемых информационных рисков; е - потери от создания собственных резервов для оперативного снижения ущерба; I - подмножество рисков, которые управляются только с помощью страхования; J - подмножество рисков, в отношении которых применяются только нефинансовые механизмы регулирования; Z - подмножество рисков, которые регулируются с помощью нефинансовых механизмов и страхования; a_i - затраты на предотвращение i- го информационного риска, b_i - затраты на снижение ущерба от i- го информационного риска; V_i - страховой взнос, P_i - вероятность наступления i- го рискового события, U_i - ожидаемый ущерб от i- го рискового события; величина франшизы. При установленной величине прибыли от страхования и величине франшизы расходы предприятия на управление i- м информационным риском зависят только от затрат на его предотвращение и снижение ущерба от этого риска. Ожидаемые значения вероятности наступления i- го рискового события и ущерба от этого риска зависят от затрат на нефинансовые механизмы противодействия риску.

Поставленная задача может быть решена одним из рассмотренных переборных алгоритмов. В работе представлена также модель с ограничениями на средства, которые могут быть направлены на управление информационными рисками.

К шестой группе относятся проблемы разработки практических рекомендаций по созданию организационных и организационно-технических подсистем информационной системы предприятия.

В этой группе представлены результаты обоснования рекомендаций по созданию организационной подсистемы СУИР и рекомендации по созданию компьютера защищенной структуры. Обоснование получены в результате использования нового подхода к пониманию информационных рисков, анализа современных технологий и тенденций создания организационно-технических систем, требований нормативно-правовых документов и обобщения практического опыта создания таких систем. В концентрированном виде основные рекомендации по созданию компьютера защищенной структуры могут быть сформулированы следующим образом:

- для выполнения функций обеспечения и контроля качества, а также безопасности обрабатываемой информации целесообразно выделить один из процессоров (ядер) компьютера;

- в архитектуре компьютера следует предусмотреть механизмы, которые обеспечивали бы доступ сотрудников служб безопасности и информационных отделов только к служебной информации, а к рабочей информации были допущены только пользователи ИСП;

- компьютер защищенной структуры должен обеспечивать возможность участия в управлении информационными рисками менеджерам и руководству предприятия, причем процесс должен быть максимально автоматизирован;

- в вычислительных системах, созданных на основе компьютеров защищенной структуры, необходимо реализовать режим функциональной замкнутости, который исключал бы возможность выполнения программ, не имеющих специального паспорта безопасности.

Анализ целей, решаемых задач и принципов построения СУИР показывает, что такая система не может создаваться как отдельная организационная единица предприятия. Задачи управления информационными рисками решаются на всех уровнях и во всех звеньях управления и производственной деятельности. Каждый сотрудник предприятия в соответствии со своими функциональными обязанностями принимает участие в управлении информационными рисками.

Система управления информационными рисками должна объединять в единую систему все элементы предприятия, участвующие в управлении информационными рисками. Система управления предприятием адаптируется для выполнения, наряду с другими задачами, задач управления информационными рисками. При этом не требуется кардинально изменять организационно-штатную структуру предприятия. Необходимо лишь реорганизовать ее, в максимальной степени приспособить к решению задач управления информационными рисками.

Автором предлагаются следующие пути формирования структуры СУИР: объединение отделов (служб, специалистов) в единую организационную структуру, решающую важные задачи в одной области информационной сферы предприятия; создание нештатных управляющих органов; структурирование функциональных обязанностей сотрудников в области управления информационными рисками; полное комплексное обеспечение эффективного функционирования организационной структуры СУИР.

Структурный анализ иерархии информационных потоков и процессов информационной сферы предприятия позволяет выделить функции, которые необходимо решать в процессе управления информационными рисками. Для выполнения выделенных функций создается организационная система, один из возможных вариантов которой представлен в работе.

Литература

I. Монографии

1. Завгородний В.И. Информационные риски: сущность, концепция управления [Текст] /Завгородний В.И. - М.: ЗАО «Издательство «Экономика», 2007. - 11, 0 п.л.

2. Завгородний В.И. Информационные риски и экономическая безопасность предприятия [Текст] /Завгородний В.И. - М.: Финакадемия, 2008. - 9, 3 п.л.

3. Завгородний В.И. Управление информационными рисками предприятия [Текст] /Завгородний В.И. - М.: ИНИОН РАН, 2009. - 11, 0 п.л.

II. Статьи в периодических научных изданиях, рекомендованных ВАК Министерства образования и науки РФ для опубликования основных результатов диссертации на соискание ученой степени доктора наук

4. Завгородний В.И. Концепция создания ЭВМ защищенной архитектуры [Текст] /Завгородний В.И. //Безопасность информационных технологий. №1, 2006. - 0, 75 п.л.

5. Завгородний В.И. Оценка расходов на управление информационными рисками [Текст] /Завгородний В.И. //Проблемы теории и практики управления. №4, 2006. - 0, 45 п.л.

6. Завгородний В.И. Методика выбора механизмов управления информационными рисками [Текст] /Завгородний В.И. //Вестник Финансовой академии. №3, 2006. - 0, 9 п.л.

7. Завгородний В.И. Функции персонала предприятия в современной системе управления информационными рисками [Текст] /Завгородний В.И. // Управление персоналом №18, 2007. - 0, 3 п.л.

8. Завгородний В.И. Комментарий к новой дисциплине «Управление информационными рисками» [Текст] /Завгородний В.И. //Вестник Финансовой академии. №3. 2007.- 0, 6 п.л.

9. Завгородний В.И. Выбор методов и средств управления информационными рисками [Текст] /Завгородний В.И. //Аудит и финансовый анализ. №5, 2007. - 1, 2 п.л.

10. Завгородний В.И. Информационные риски: сущность и механизмы управления [Текст] /Завгородний В.И. //Сегодня и завтра российской экономики. №20, 2008. - 0, 45 п.л.

11. Завгородний В.И. Системный анализ информационных рисков [Текст] /Завгородний В.И. //Вестник Финансовой академии. №4, 2008. - 0, 65 п.л.

12. Завгородний В.И. Информационный риск-менеджмент [Текст] /Завгородний В.И. //РИСК: Ресурсы. Информация. Снабжение. Конкуренция. №4, 2008. - 0, 7 п.л.

13. Завгородний В.И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков [Текст] /Завгородний В.И. //Проблемы управления. №1, 2009. - 0, 96 п.л.

...