При проведении анализа риска разрабатываются:

§ общая стратегия и тактика проведения потенциальным нарушителем «наступательных операций и боевых действий»;

§ возможные способы проведения атак на систему обработки и защиты информации;

§ сценарий осуществления противоправных действий;

§ характеристики каналов утечки информации;

§              вероятности установления информационного контакта (реализации угроз);

§ перечень возможных информационных инфекций;

§ модель нарушителя;

§ методика оценки информационной безопасности.

Анализ риска рекомендуется проводить согласно следующей методике на (рис.3.1.) [1].

 

Рис. 3.1.

Результаты работы представляются в виде, удобном для их восприятия и выработки решений по коррекции существующей системы защиты информации. При этом каждый информационный ресурс может быть подвержен воздействию нескольких потенциальных угроз. Принципиальное же значение имеет суммарная вероятность доступа к информационным ресурсам, которая складывается из элементарных вероятностей доступа к отдельным точкам прохождения информации.

Величина информационного риска покаждому ресурсу определяется как произведение вероятности нападения на ресурс, вероятности реализации и угрозы и ущерба от информационного вторжения.

Цель оценивания рисков состоит в определении характеристик рисков корпоративной информационной системы и ее ресурсов. В результате оценки рисков становится возможным выбрать средства, обеспечивающие желаемый уровень ИБ предприятия. При оценивании рисков учитываются ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты. Сами показатели ресурсов, значимости угроз и уязвимостей, эффективность средств защиты могут быть определены как количественными методами, например, при определении стоимостных характеристик, так и качественными например учитывающими чрезвычайные опасные нештатные воздействия внешней среды.

 

ЧИСЛЕННЫЙ АНАЛИЗ РИСКА ПРИ ТЕХНОГЕННОМ

ВОЗДЕЙСТВИИ

    Риск в широком смысле слова - это вероятность экономического или финансового проигрыша, физического повреждения или причинения вреда в той либо форме из-за наличия неопределенности, связанной с желанием осуществить определенный вид действий.

    Следует различать риск при наличии источника опасности и риск при наличии источника, оказывающего вредное воздействие на здоровье.

    Источник опасности потенциально обладает повреждающими факторами, которые воздействуют на организм, собственность или окружающую среду в течение относительно короткого отрезка времени. Что касается источника, характеризующегося вредными факторами, то принято считать, что он воздействует на объект в течение достаточно длительного времени.

    Для оценки риска при техногенном воздействии используют различные математические формулировки, выбор которых зависит от имеющейся информации [2].

    Когда последствия неизвестны, то под риском обычно понимают просто вероятность наступления определенного сочетания нежелательных событий:

 при j=1, n где n — число нежелательных событий.

 

Рис. 4.1. Риск и его оценка.

    Риск, связанный с техникой, обычно оценивают по формуле, включающей как вероятность ЧП, так и величину последствий U (обычно ущерб):

R = PU.

    Если каждому i-му ЧП, происходящему с вероятностью Рi может быть поставлен в соответствие ущерб Ui, то величина риска будет представлять собой ожидаемую величину ущерба U*:

Если все вероятности наступления ЧП одинаковы (Рi = р, i= 1, n) то следует

    Если последствия измерять числом летальных исходов (или) и известна вероятность PN  N летальных исходов, то риск равен   PnNq где q — положительное число. Если предположить, что одно ЧП с большим числом летальных исходов более нежелательно, чем такое же число отдельных летальных исходов, число q должно быть больше единицы.

    При угрозе собственности ущерб и риск чаще всего измеряют в денежном выражении. Однако если можно принять, что ущерб при авариях будет одним и тем же, то определение рисков и дальнейшее их сравнение можно проводить, пользуясь вероятностями. В частности, если ущерб трудно рассчитать, то за величину риска принимают вероятность превышения предела.

    При угрозе здоровью ущерб в денежном выражении можно оценить только частично в виде расходов на оплату листков нетрудоспособности и подмену персонала. Еще труднее в денежном виде оценить ущерб от летальных исходов. Поэтому риск, связанный с несчастными случаями, оценивают вероятностями.    Таким образом, единицы измерения риска могут быть различными в том случае, когда существует угроза здоровью, и тогда, когда существует угроза собственности. Поэтому, когда одновременно существует угроза здоровью и собственности, риск целесообразно записывать в векторном виде с различными единицами измерения по координатным осям: R = U*P

    Здесь перемножение в правой части уравнения производится покомпонентно, что позволяет сравнивать риски.

    Принято различать риск индивидуальный и общий.

    Индивидуальный риск можно определить как ожидаемое значение ущерба U* причиненного ЧП за интервал времени Т и отнесенное к группе людей численностью М человек. (Численность людей должна быть указана, если делается ссылка на индивидуальный риск)

Общий риск для группы людей (коллективный риск):

    Каждый человек почти всегда подвергается в различных ситуациях определенному риску. Ниже приведены некоторые значения риска смертности.

Риск, ли (чел/год)

Курение (пачка в день) 3,6 10^-3

Рак (все виды) 2,8 10^-3

Загрязнение атмосферы 1,1 10^-4

Алкоголь (малые дозы) 2,0 10^-5

Фоновая радиация (на уровне моря, без учета радона) 2,0 10^-5

    При определении социально приемлемого риска обычно используют данные о естественной смертности людей, которая в индустриально развитых странах практически одинакова и изменяется с течением времени, отражая научно-технический прогресс.

    Риск естественной смерти зависит от возрастной группы людей. Обычно реперное значение абсолютного риска R_A = 10^-4 ли/(чел.год).

    При определении реперного значения допустимого риска R_Д при наличии отдельного источника опасности (технической установки) следует иметь в виду, что человеку обычно угрожает несколько источников опасности и, следовательно, должно выполняться неравенство: R_Д < R_А. Обычно в качестве реперного значения допустимого риска, при наличии отдельно взятого источника опасности берут:

 

ли – летальный исход,

нспт – несчастный случай с потерей трудоспособности,

нсвн – несчастный случай с временной нетрудоспособностью.

 

    Условие безопасности для населения формулируется следующим образом: величина дополнительного риска, вызванного техническими причинами, для подавляющего большинства людей не должна превосходить реперное значение абсолютного риска R_А  т.е., R  R_А.

    Оценку и управление риском можно проводить в следующем порядке.

Пусть плотность людей на единицу площади рабочей зоны определена как функция ρ(r). Тогда общий риск применительно к отдельному источнику будет равен:  

    При наличии n источников опасности для нахождения индивидуального риска можно использовать принцип суперпозиции:

    R(r) = ∑i=1,n Ri(r), где Ri(r) – индивидуальный риск при i-м источнике опасности.

    Один и тот же объект может быть источником разных опасностей. Например, при транспортировании топлива между пунктами А и В можно выделить поле опасности, связанное с токсичностью топлива, и поле опасности, связанное с горючестью топлива, которые в общем случае различны.

    Далее проверяют выполнение неравенства. В дополнение к этому неравенству, которое ограничивает индивидуальный риск, следует удовлетворить также условию, вовлекающему в рассмотрение коллективный риск:

    При принятии решений следует иметь в виду, что для ряда источников невозможно достичь уровня «нулевой» опасности.

    На рис. 4.2. кривая 1 соответствует случаю, когда можно достичь абсолютной безопасности, или нулевой опасности. В этом случае при расходах на защиту при необходимом конечном значении Х = Х₀ риск R становится равным нулю. Кривая 2 соответствует случаю, когда достичь абсолютной безопасности принципиально невозможно. Такое поведение эффективности затрат на защиту характерно, например для традиционно опасных производств, транспорта, промышленных предприятий. Если придерживаться принципа абсолютной безопасности, то необходимо применить все меры защиты, которые практически можно осуществить. Однако при этом помимо прямого риска Rпр, создаваемого данной технологией, и на уменьшение которого направлены усилия (меры безопасности), существует еще и косвенный риск Rкс. Он обусловлен, например строительными работами, изготовлением оборудования и материалов для защитных сооружений, их эксплуатацией и т. д. С ростом расходов Х на безопасность риск Rпр, уменьшается, а риск Rкс растет. Уменьшается также эффективность затрат на защиту. Начиная с некоторого уровня этих расходов, при дальнейшем росте Х будет происходить возрастание полного риска  

    Поэтому при наличии источников, которые не позволяют достичь уровня нулевой опасности, следует принимать вариант решения с оптимизацией риска.

Рис. 4.2. Зависимость риска от расходов на защиту.

    Для выполнения условий безопасности может потребоваться внесение изменений в следующие компоненты, управляющие риском: конструкторские решения, аварийные методики, учебные, тренировочные программы, программы по переподготовке, руководство по эксплуатации, нормативные документы и  программы по безопасности [2].

    Анализ риска, например, обусловленного наличием источника вредного действия, состоит из этапа оценки риска, сопровождаемого исследованиями, и этапа управления риском. На этапе оценки устанавливают, какие последствия вызывают разные дозы и в разных условиях в данном коллективе. На этапе управления риском анализируют разные альтернативы и выбирают наиболее подходящие управляющие воздействия. С целью принятия окончательного решения результаты оценки риска рассматривают с учетом инженерных, экономических и политических аспектов.

    Стандартные показатели несчастных случаев. Показатели несчастных случаев являются некоторой мерой опасности, позволяющей сопоставлять между собой предприятия, отрасли, профессии, возрастные группы и т. д. Они учитывают объем выполненной работы, минимальную длительность, при которой они являются достоверными, требуют применения единых методов учета данных и разрешают проводить сравнение лишь при определенных условиях (например, по профессиям). К таким показателям относят коэффициенты и показатели частоты и тяжести несчастных случаев.

    Коэффициент частоты несчастных случаев есть отношение числа наступивших несчастных случаев N к реперному числу несчастных случаев N*, определенному за тот же период времени: Кч = N/N*

    Реперное число N*=αТТ, либо N*=αММ , где αТ=10^-6 нс/ч и αМ= 10^-3 нс/чел, можно трактовать как реперные значения соответственно скорости и плотности наступления несчастных случаев.

    Т - число часов, отработанных за рассматриваемый период времени всеми рабочими, которые подвергались воздействию опасности; М-среднее число рабочих, подверженных опасности.

    В нашей стране принято определять реперное число по формуле N*=αmM, в западных развитых странах N*= αTТ, подсчитанные таким образом коэффициенты Кч имеют различные значения. Расчет реперного числа по формуле N* = αT Т позволяет более полно учесть объем выполненной работы.

    Если устанавливается годовое значение Кц, то Т = МХY-Z где М-численность работающих X, и Z - соответственно длительность рабочего дня, число отработанных в году дней и потери рабочего времени вследствие отпусков, прогулов, болезни, несчастных случаев и т. д.

   

    Например, если на предприятии в течение года (допустим, в году 300 рабочих дней) работало 950 человек (рабочий день равен 8 ч), за это время наступило 100 несчастных случаев и было потеряно по разным причинам 30 000 рабочих дней, то: Г= 950*300*8 -30 000*8 = 2 040 000 ч; N* =10-6 * 2 040 000 = 2,04 нс, Кч = 100/2,04 = 49,02.

    Показатель тяжести несчастных случаев (коэффициент нетрудоспособности) КН=Д/Д*,  где Д - число всех дней нетрудоспособности; Д*=βТТ - реперное число нетрудоспособных дней βТ= 10^-3 дн/ч.

    Допустим, что при условиях, изложенных в предыдущем примере, 100 несчастных случаев привели к потере 3000 рабочих дней. Тогда, реперное число Д* = 10-3(950*300*8 - 30 000*8) = 2040 дней, КН = 3000/2040 = 1,47.

    Коэффициент тяжести несчастных случаев определяется как число всех дней нетрудоспособности, приходящееся на один несчастный случай: КТ = Д/N.

    При расчетах характеристик несчастных случаев возникает вопрос: как быть, если среди несчастных случаев были такие, которые привели к летальному исходу или полной потере трудоспособности? Ответ на этот вопрос пытаются дать путем установления эквивалента, который бы приводил летальный исход к числу нетрудоспособных дней.

    Ориентировочно и неофициально полагают, что один летальный исход может быть приравнен к 6000 - 7500 дням потерь работоспособности. Так, если в предыдущем примере к 100 несчастным случаям добавим один летальный исход, получим Кн = (6000 +3000)/2040 =4,41, т. е. показатель тяжести увеличится в 3 раза, а коэффициент частоты незначительно (станет равным 50,2).     

    Однако в настоящее время показатели несчастных случаев обычно рассчитывают отдельно для летальных и не летальных исходов.