«Экономические науки»
8. Математические методы в экономике.
Мельник Г.
(Чернівецький
національний університет ім. Юрія Федьковича)
ОЦІНЮВАННЯ ВЕЛИЧИНИ
МОЖЛИВИХ ВТРАТ ІНФОРМАЦІЙНИХ АКТИВІВ
Питання визначення величини втрат внаслідок впливу агенту
ризику на інформаційну систему є найскладнішим в аналізі ризиків. Системні
аналітики або виключають з розгляду втрати загалом і беруть до уваги тільки
можливість найгірших наслідків дії загрози, або намагаються проводити точні
розрахунки та обчислення величини можливих втрат. Досвід аналізу інших форм
ризиків (інвестиційний, маркетинговий та ін..) привчив їх, що фактичні втрати
не можуть бути передбачені жодними точними розрахунками. [1]. Вивчення оточення
інформаційних ризиків ускладнюється недостатнім накопиченням історичних даних
про величину втрат. До того ж, без стандартного підходу до вимірювання та
оцінювання важко нормалізувати дані, що були отримані від різних організацій.
Факторний аналіз інформаційних ризиків визначає шість форм втрат: продуктивність; реакція; заміна; штрафи та покарання; перевага
конкурентів; репутація [1]. Всі фактори втрат мають зони
впливу в межах однієї з наступних трьох категорій – активи, організація та
оточення. Активи відносяться до первинних категорій, організація та оточення – до
вторинних.
Для моделювання
оцінювання можливої величини втрат внаслідок дії агенту загрози розглянемо
тільки первинні фактори втрат, що лежать у площині вартості та обсягу
інформаційного активу. Сформулюємо формалізований підхід до аналізу рівня
загроз і вразливості інформаційної системи з використанням нечітких описів [2, 3].
Система містить набір
інформаційних активів:
, (1)
де - i-й інформаційний актив. Величину втрати відповідного інформаційного
активу пропонується характеризувати за факторами [1]: - продуктивність, - внутрішні витрати (реакція),
- вартість заміни активу,
- штрафи та санкції, - втрати, що призводять до
зниження конкурентоспроможності організації, - репутація організації. Оцінювання фактору
проводиться експертом
за шкалою: VH – «втрата дуже
велика», H – «втрата
велика», M – «втрата середня», L – «втрата мала», VL – «втрата дуже мала». Тобто,
терм-множина вхідних змінних в загальному вигляді представляється у вигляді:
A = { VH, H, M, L, VL } (2)
Для того, щоб мати змогу оцінювати та
обробляти лінгвістичні показники формуємо шкалу з шести
якісних термів [6, 7]. А терм-множина вихідної змінної записується у
вигляді:
D = { Sv, H, Sg, M, L, VL }, (3)
де Sv - «сувора», H -
«висока», Sg - «суттєва», M – «середня», L – «низька», VL – «дуже низька» величина
втрати у відповідних грошових одиницях відносно бюджету проекту інформаційної
системи.
Базу нечітких знань стосовно величини втрати i-го інформаційного активу можна подати у
вигляді:
Таблиця 1
Номер вхідної комбінації |
Вхідні змінні |
Вагові коефіцієнти wi |
Вихідна змінна Pi |
|||||
Xi1 |
Xi2 |
Xi3 |
Xi4 |
Xi5 |
Xi6 |
|||
11 |
VH |
VH |
VH |
VH |
VH |
VH |
wi11 |
Sv |
12 |
VH |
VH |
VH |
VH |
VH |
H |
wi12 |
|
13 |
VH |
VH |
VH |
VH |
H |
VH |
wi13 |
|
14 |
VH |
VH |
VH |
VH |
H |
H |
wi14 |
|
15 |
VH |
VH |
VH |
H |
VH |
VH |
wi15 |
|
… |
Таблиця 1 (закінчення)
Номер вхідної комбінації |
Вхідні змінні |
Вагові коефіцієнти wi |
Вихідна змінна Pi |
|||||||
Xi1 |
Xi2 |
Xi3 |
Xi4 |
Xi5 |
Xi6 |
|||||
1kSv |
VH |
VH |
VH |
H |
H |
H |
|
Sv |
||
21 |
VH |
VH |
H |
VH |
VH |
VH |
wi21 |
H |
||
22 |
VH |
VH |
H |
VH |
VH |
H |
wi22 |
|||
… |
|
|||||||||
2kH |
H |
H |
H |
M |
M |
M |
|
H |
||
31 |
H |
H |
M |
H |
H |
H |
|
M |
||
… |
||||||||||
6kVL |
VL |
VL |
VL |
VL |
VL |
VL |
|
VL |
||
Номер вхідної комбінації змінних подається у вигляді , де відповідає номеру
вихідної змінної Pi=di з множини (3),
; - номер комбінації
вхідних змінних для відповідного
значення вихідної змінної Pi=di з множини (3),
.
Ґрунтуючись на
результати проведеного факторного аналізу величини втрат інформаційного активу
внаслідок дії загрози активу можна реалізувати систему побудови функцій
належності термів лінгвістичних змінних (критеріїв, альтернатив та наслідків)
та застосувати апарат нечіткого математичного програмування.
Література
1.
Jack
A. Jones. An Introduction to FAIR. – Trustees of Norwich University, 2005.
2. Л. Заде.
Понятие лингвистической переменной и ее применение к принятию приближенных
решений. – М.: Мир, 1976.
3. Матвійчук
А.В. Моделювання економічних процесів із застосуванням методів нечіткої логіки:
Монографія. – К.: КНЕУ, 2007. – 264 с.
4.
Вітлінський В.В.,
Великоіваненко Г.І. Ризикологія в економіці та підприємництві: Монографія. –
К.: КНЕУ, 2004. – 480 с.