Використання максимінного критерію Вальда для аналізу ризиків складнопрогнозованих загроз в контексті резильєнтності

Ф.О. Коробейніков
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2023, 45(6):31-39

https://doi.org/10.15407/emodel.45.06.031

АНОТАЦІЯ

Розглянуто застосування критерію Вальда для аналізу та управління ризиками в кон­тексті забезпечення резильєнтності критично важливих інформаційних систем, місій і організацій в умовах невизначеності. Запропоновано метод, що надає змогу опрацьо­ву­вати ризики тих загроз, вірогідність яких складно прогнозувати, і тих, що характеризуються високим рівнем руйнівного впливу і низькою регулярністю. Метод базується на оцінці потенційних збитків і вартості протидійних заходів щодо стохастичних загроз. При цьому, фокус уваги зосереджено на розгляді найгірших можливих наслідків порів­нюваних загроз, мінімізуючи необхідність точного прогнозування їхніх ймовірностей. Використання максимінного критерію дозволяє подолати обмеження стандартної матри­ці ризиків, яка використовується для визначення рівня ризику шляхом зіставлення кате­горії ймовірності загрози з категорією серйозності її наслідків. В результаті, системи за­хисту інформації можуть досягти більш високого рівня ефективності, що, в свою чергу, сприяє зміцненню резильєнтності організацій, які вони захищають.

КЛЮЧОВІ СЛОВА:

критерій Вальда, резильєнтність, системи захисту інформації, безпека, управління ризиками.

СПИСОК ЛІТЕРАТУРИ

1. Порядок впровадження системи безпеки інформації в державних органах, на під­приємствах, організаціях, в інформаційно-комунікаційних системах яких оброб­ляється інформація, вимога щодо захисту якої встановлена законом та не становить державної таємниці: НД ТЗІ 3.6-004-21 від 06.04.2021 р.
2. High Impact/Low Frequency Extreme Events: Enabling Reflection and Resilience in a Hyper-connected World / A. J. Masys et al. Procedia Economics and Finance. 2014. Vol. 18. P. 772-779. URL: https://doi.org/10.1016/s2212-5671(14)01001-6.
3. The use of range size to assess risks to biodiversity from stochastic threats / N. J. Murray et al. Diversity and Distributions. 2017. Vol. 23, no. 5. P. 474-483. URL: https://doi.org/10.1111/ddi.12533.
4. NIST Special Publication 800-160, Volume 2. Developing cyber-resilient systems: A systems security engineering approach. (2021). National Institute of Standards and Technology. URL: https://doi.org/10.6028/NIST.SP.800-160v2r1
5. Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1. Gaithers­burg, MD: National Institute of Standards and Technology, 2018. URL: https://doi.org/10.6028/nist.cswp.04162018
6. ISO/IEC 27001:2022. International Organization for Standardization. Information security management systems. Requirements. 2022. URL: https://www.iso.org/standard/27001
7. Resilience Paradigm Development In The Security Domain. Korobeynikov F. Electronic 2023. Vol. 45, no. 4. P. 88-111. URL: https://doi.org/10.15407/emodel.45.04.088.
8. Changing the resilience paradigm. I. Linkov et al. Nature Climate Change. 2014. Vol. 4, no. 6. P. 407-409. URL: https://doi.org/10.1038/nclimate2227 (date of access: 25.09.2023).
9. ISO 31000:2018. Risk management – Guidelines. Official edition. 2018. 16 p. URL: https://www.iso.org/standard/65694.html.
10. GPR 7120.4D. NASA Goddard Procedural Requirements (GPR) P.6 SAFETY. Effective from 2012-08-09. Official edition. 2012. URL: https://lws.larc.nasa.gov/pdf_files/GPR%207120.4D%20Adm%20Ext_07282020.pdf.
11. DoD Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs. Official edition. 2017. 88 p. URL: https://acqnotes.com/wp-content/uploads/2017/07/DoD-Risk-Issue-and-Opportunity-Management-Guide-Jan-2017.pdf.
12. Wald’s mighty maximin: a tutorial. Sniedovich M. International Transactions in Operational Research. 2016. Vol. 23, no. 4. P. 625-653. URL: https://doi.org/10.1111/itor.12248

Повний текст: PDF