Содержание к диссертации
Введение
1 Системный анализ информационных рисков в деятельности промышленных предприятий 12
1.1 Влияние управления информационными рисками на эффективность промышленных предприятий 12
1.2 Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий 23
1.3 Логико-информационная модель формирования информационных рисков промышленных предприятий 42
1.4 Обоснование актуальности, цели и задач научного исследования 51
2 Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий 53
2.1 Системный анализ источников возникновения информационных рисков промышленных предприятий 53
2.2 Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска 63
2.3 Процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска 74
2.4 Нечетко-продукционная процедура расчета ущерба от наступления информационных рисков промышленных предприятий 83
2.5 Выводы 92
3 Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками на промышленных предприятиях 93
3.1 Методика организации компьютеризированных бизнес-процессов управления. информационными рисками промышленных предприятий 93
3.2 Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий 102
3.3 Научно-обоснованные рекомендации по разработке компьютеризированной системы управления информационными рисками в ОАО «Щекиноазот» 112
3.4 Выводы 127
Заключение 128
Список сокращений и условных обозначений 130
Словарь терминов 131
Список литературы
- Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий
- Логико-информационная модель формирования информационных рисков промышленных предприятий
- Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
- Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий
Введение к работе
Актуальность темы. В настоящее время информация, являясь важным ресурсом промышленного предприятия, играет значительную роль в достижении успеха в конкурентной борьбе. Она позволяет снизить степень неопределенности в процессе принятия решений и, следовательно, повысить эффективность управления предприятием в целом. В связи с этим одной из тенденций развития промышленных предприятий является создание единой информационной среды, организация информационных потоков и комплексная автоматизация бизнес- процессов. В 2011 г. доля организаций, использующих в своей деятельности специальные программные средства, составила 89,8%, при этом наиболее часто используются антивирусное программное обеспечение и программные средства для решения организационных, управленческих и экономических задач (79,8% и 60,3% от общего числа организаций соответственно).
В то же время информация, как стратегический ресурс достижения конкурентоспособности предприятия, является самостоятельным объектом управления. В условиях глобализации и высокой динамики изменения информационного пространства, неопределенности внешней и внутренней среды сложность задач управления информационными потоками постоянно возрастает. Для поддержания высокого уровня устойчивости и эффективности деятельности промышленных предприятий информация должна быть актуальной, достоверной, полной и хорошо защищенной. Возникновение различных неблагоприятных ситуаций во внешней и внутренней информационной среде приводит к снижению показателей качества информации, принятию нерациональных управленческих решений и, как следствие, экономическому ущербу. Таким образом, эффективное управление информационными рисками во многом определяет устойчивость и конкурентоспособность промышленного предприятия.
Различные аспекты управления рисками промышленных предприятий рассмотрены в трудах, как зарубежных, так и отечественных ученых Акерлофа Дж., Балдина К.В., Баркли Б., Бернстайна П., Бланка И.А., Валенцевой Н.И., Волкова А.А., Грачевой М.В., Дубова A.M., Дункана Р., Кантильона Р., Кантина Л., Круи М., Кудрявцева А.А., Лагоши Б.А., Мамаевой Л.Н., Орлова А.И. Панова Г.С., Просветова Г.И., Рэдхэда К., Саймона Р., Селюкова В.К., Ступакова В.С., Уокер П.Л.. Уткина Э.А., Фражние Э., Френкеля М., Фридмана М., Хохлова Н.В., Хрусталева Е.Ю., Шапкин А.С., Шокина Ю.И. и других. В данных работах изучена природа возникновения рисков, приведена их классификация и различные методы качественной и количественной оценки, предложены рекомендации по организации риск-менеджмента и принятию решений в условиях неопределенности на промышленных предприятиях.
В работах ученых Белозерского А.Ю., Голубина А.Ю., Дуброва A.M., Ефановой Н.В., Золотовой Т.В., Костогрызова А.И., Мешалкина В.П., Мирошниченко А.В., Недосекина А.О., Новоселова А.А., Орлова А.И., Росса Г.В., Соловьева В.И., Федоровой С.В., Хрусталева Е.Ю. описаны различные подходы к использованию экономико-математических методов в управлении рисками.
Проблемам управления информационными рисками посвящены диссертационные работы Суспицына П.Ю., Глухова Н.И., Лысова А.С., Кустова Г.С.,
Кудрявцевой Р.Т., Немиткиной В.В., Емельянова А.А., Завгороднего В.И., Калашникова А.О. В данных работах показано, что управление информационными рисками на промышленных предприятиях представляет собой обособленную проблему риск-менеджмента, при решении которой необходимо учитывать специфические особенности источников информационного риска, а также высокую динамику изменения неопределенных факторов внешней и внутренней среды.
Анализ современных научных работ показал, что на сегодняшний день для оценки информационных рисков наиболее часто используются статистические методы, к числу которых относятся байесовские сети - эффективный инструмент графического представления причинно-следственных отношений между множеством переменных. В то же время существующие и применяемые на практике методы и инструменты управления информационными рисками промышленных предприятий не в полной мере позволяют анализировать качественные характеристики факторов неопределенности и учитывать их различную природу, а, следовательно, и осуществлять оценку и управление информационными рисками с учетом состояния и особенностей внутренней и внешней среды предприятия.
В связи с этим решаемая в диссертации научная задача разработки эффективных инструментов компьютеризированного анализа и управления информационными рисками на основе дифференцированного подхода к выбору нечетко- логических методов и байесовских моделей является актуальной и имеет существенное значение для повышения конкурентоспособности и экономической эффективности промышленных предприятий.
Основные разделы диссертационной работы соответствуют пунктам Программы фундаментальных научных исследований государственных академий наук на 2013-2020 годы, в том числе Плана фундаментальных научных исследований РАН (I. Математические науки: п. 3. «Математическое моделирование»; IV. Информатика и информационные технологии: п. 36«Системы автоматизации, CALS-технологии, математические модели и методы исследования сложных и управляющих систем и процессов»; IX. Общественные науки: п. 84. «Анализ и моделирование влияния экономики знаний и информационных технологий на структурные сдвиги, экономический рост и качество жизни»), а также соответствуют Приоритетному направлению развития науки, технологии и техники РФ (Указ Президента РФ № 843 от 21.05.2006 г.): «Информационно- телекоммуникационные системы».
Цель диссертационной работы: разработать инструменты анализа и оценки информационных рисков промышленного предприятия на основе использования комбинированных нечетко-логических и байесовских моделей определения возможности наступления неблагоприятных событий различных типов и нечетко- логических процедур оценки их экономических последствий для повышения обоснованности, адаптивности и эффективности принятия управленческих решений в сфере обеспечения информационной безопасности и устойчивости промышленных предприятий.
Практически применить предложенные инструменты для разработки научно- обоснованных рекомендаций по управлению информационными рисками на предприятии ОАО «Щекиноазот».
Для достижения поставленной цели необходимо решить следующие взаимосвязанные задачи:
-
Провести организационно-экономический анализ влияния информационного риска на эффективность и конкурентоспособность промышленных предприятий.
-
Провести анализ источников возникновения рисковых ситуаций и предложить классификацию информационных рисков промышленного предприятия.
-
Предложить структурную модель управления информационными рисками на основе использования международных стандартов в области информационной безопасности и риска.
-
Предложить логико-информационную модель возникновения и развития информационных рисков на промышленных предприятиях.
-
Разработать методику построения комбинированных нечетких байесовских сетей для оценки возможности наступления информационных рисков.
-
Построить процедуру логического вывода для комбинированных нечетких байесовских сетей, использующих в качестве вершин факторы с различной природой неопределенности.
-
Разработать нечетко-логическую процедуру расчета ущерба от наступления информационных рисков промышленных предприятий.
-
Сформулировать принципы построения, а также предложить архитектуру компьютеризированной системы управления информационными рисками на промышленных предприятиях.
-
Разработать научно-обоснованные рекомендации по управлению информационными рисками на предприятии ОАО «Щекиноазот».
Объект исследования: информационные процессы промышленных предприятий.
Предмет исследования: факторы неопределенности внешней и внутренней информационной среды, информационные риски промышленных предприятий.
Научная новизна. К наиболее существенным научным результатам, полученным лично соискателем, относятся:
-
-
Предложена модель управления информационными рисками промышленного предприятия, которая отличается обоснованным применением международных стандартов управления рисками и информационной безопасностью на различных этапах, включением процессов конкурентного и промышленного ИТ- бенчмаркинга для выбора стратегии, обоснования бюджета и анализа эффективности работы ИТ-подразделений, а также использованием процедур сбора информации по наилучшим доступным технологиям в области управления информационными рисками на опасных производственных объектах. Применение модели позволит повысить эффективность управления информационными рисками за счет адаптации лучшего мирового опыта, а также гармонизировать методическую и нормативную документацию в РФ и странах ЕС и США.
-
Разработана логико-информационная модель формирования информационного риска на промышленном предприятии, учитывающая в отличие от известных различные виды информационного риска (риск утраты, конфиденциальности, недостоверности, неполноты, несвоевременного поступления информации, риск инвестиций в информатизацию) и источники рисков внутренней и внешней среды различной природы неопределенности (статистические, квазистатистические, нестатистические), что позволило обосновать целесообразность применения моди- цифицированных нечетких байесовских сетей и процедур нечетко-логического вывода для оценки возможности возникновения информационных рисков и ущерба от их наступления.
-
Предложена структура, методика построения и процедура логического вывода в комбинированной нечеткой байесовской сети для определения возможности наступления информационных рисков, отличающиеся от известных возможностью использования трех видов узлов в зависимости от природы неопределенности соответствующего им события, наличием циклических связей между факторами риска, что позволяет проводить оценку возможности наступления информационных рисков в условиях недостатка ретроспективной статистической информации о развитии информационной среды промышленного предприятия.
-
Предложена нечетко-логическая процедура расчета ущерба от наступления информационных рисков промышленных предприятий, отличающаяся от известных представлением совокупного ущерба каждого вида риска в виде иерархического дерева составляющих его потерь, использованием процедур нечетко- логического вывода на основе нечеткой импликации Ларсена и композиционного правила max-prod, а также представлением исходных данных в виде нечетких множеств, что позволяет определять наиболее опасные с экономической точки зрения информационные риски и повышать обоснованность распределения инвестиционных затрат на управление ими.
-
Сформулированы принципы построения и архитектуры компьютеризированной системы управления информационными рисками промышленных предприятий «InformRM 1.0», отличающаяся использованием специальных встраиваемых в основные корпоративные информационные системы модулей для обеспечения высокой эффективности мониторинга состояния информационных ресурсов, инструментов интеграции информационных систем для повышения качества информационного обмена, применение которой обеспечивает принятие рациональных решений по предотвращению и снижению информационных рисков предприятий, что повышает их экономическую эффективность, конкурентоспособность и информационную безопасность.
Теоретическая и практическая значимость результатов работы.
-
-
-
Предложенные модель формирования информационного риска, а также комбинированная нечеткая байесовская сеть и нечетко-логическая процедура для оценки информационных рисков вносят вклад в развитие теории управления информационными рисками.
-
Предложенные методика построения и процедура логического вывода для комбинированной нечеткой байесовской сети оценки возможности наступления информационных рисков выделенных видов, а также нечетко-логическая процедура расчета величины возможного ущерба от возникновения информационных рисков на промышленном предприятии имеют существенное значение для развития интеллектуальных экономико-математических методов и инструментов оценки рисков.
-
Предложенная структурная модель управления информационными рисками промышленного предприятия с использованием международных стандартов в сфере информационной безопасности и рисков вносит вклад в развитие теории информационного менеджмента, а также может быть использована в качестве методического материала для создания и модернизации существующих на промышленных предприятиях систем управления информационными рисками.
-
Разработанная система оценки информационных рисков на основе комбинированных байесовских сетей и процедуры нечетко-логического вывода, а также реализующая ее компьютеризированная система «InformRM 1.0» могут быть практически использованы для решения задач управления информационными рисками промышленных предприятий.
Методология и методы исследования: методы теории систем и системного анализа социально-экономических объектов; методы экономико- математического и математико-статистического моделирования; логико- вероятностные методы; методы риск-менеджмента; методы теории нечетких множеств; методы искусственного интеллекта и теории принятия решений.
Положения, выносимые на защиту:
-
-
-
-
Структурная модель управления информационными рисками промышленного предприятия на основе применения международных стандартов.
-
Логико-информационная модель формирования информационного риска на промышленном предприятии, учитывающая виды информационных рисков и источники их возникновения различной природы.
-
Структура, методика построения и процедура логического вывода в комбинированной нечеткой байесовской сети для определения возможности наступления информационных рисков различных типов.
-
Нечетко-логическая процедура расчета ущерба от наступления информационных рисков промышленных предприятий.
-
Архитектура компьютеризированной системы управления информационными рисками «InformRM 1.0».
Достоверность и обоснованность научных результатов, выводов и рекомендаций, сформулированных в диссертации, подтверждена использованием достоверных исходных организационно-экономических данных, корректным применением экономико-математических и математико-статистических методов, методов риск-менеджмента, теории нечетких множеств и искусственного интеллекта, а также практической реализацией теоретических результатов по управлению информационными рисками на предприятии ОАО «Щекиноазот». Выводы и предложения диссертационного исследования не противоречат известным теоретическим и практическим результатам, содержащимся в трудах отечественных и зарубежных ученых по управлению информационными рисками с использованием различных математических и инструментальных методов.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на конференциях: Международной научно- практической конференции «Финансовые проблемы РФ и пути их решения» (Санкт-Петербург, 2009), IV Международной научно-практической конференции «Проблемы экономики, организации и управления предприятиями, отраслями, комплексами в разных сферах народного хозяйства» (Новочеркасск, 2009), Международной научной конференции «Россия и мировое сообщество в контексте посткризисного развития» (Москва, 2011), II Международной научной конференции по организации производства «Вторые Чарновские чтения» (Москва, 2012), IX Международной научно-технической конференции «Информационные технологии, энергетика и экономика» (Смоленск, 2013), Всероссийском конгрессе молодых ученых (Санкт-Петербург, 2013).
Реализация результатов работы. Предложенные нечетко-логические и байесовские инструменты управления информационными рисками промышленных предприятий практически использованы для разработки научно- обоснованных рекомендаций по созданию системы информационного риск- менеджмента на предприятии ОАО «Щекиноазот».
Публикации. Основные результаты диссертационной работы отражены в 17 публикациях, в том числе в 5 статьях в изданиях перечня ВАК. Общий объем публикаций составил 4,3 п.л., в том числе лично автору принадлежит 2,1 п.л.
Оглавление диссертации
Введение
-
-
-
-
-
Системный анализ информационных рисков в деятельности промышленных предприятий
-
Влияние управления информационными рисками на эффективность промышленных предприятий
-
Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий
-
Логико-информационная модель формирования информационных рисков промышленных предприятиях
-
Выводы
Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий
-
Системный анализ источников возникновения информационных рисков промышленных предприятий
-
Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
-
Процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
-
Нечетко-продукционная процедура расчета ущерба от наступления информационных рисков промышленных предприятий
-
Выводы
Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками на промышленных предприятиях
-
Методика организации компьютеризированных бизнес-процессов управления информационными рисками промышленных предприятий
-
Архитектура и режимы функционирования компьютеризированной системы
управления информационными рисками промышленных предприятий
-
-
-
-
-
-
Научно-обоснованные рекомендации по разработке компьютеризированной системы управления информационными рисками в ОАО «Щекиноазот»
-
Выводы Заключение Словарь терминов Список литературы
Приложение 1. Свидетельство о регистрации электронного ресурса №17505 Приложение 2. Справка об использовании результатов диссертации в ОАО «Щекиноазот»
Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий
В период кризисного состояния отмечается существенное падение производственных и сбытовых показателей, появляются сложности, сопряженные с инвестированием в формирование стабильной экономической среды. Глобализация не только дает дополнительные возможности субъектам мирового экономического пространства, но и является обособленным источником рисков [57]. Организация эффективного комплексного управления рисками на предприятиях не позволяет ликвидировать все возникающие трудности и сократить вероятность появления рисковых ситуаций до нуля. В то же время грамотный риск-менеджмент способствует достижению поставленных целей, повышению эффективности бизнес-процессов, позволяет выявить неиспользованный потенциал предприятия в условиях неопределенности внешней и внутренней среды, обеспечить высокие показатели надежности и устойчивости [34]. Анализ мирового опыта позволяет сделать вывод, что комплексное управление рисками - обязательное условие эффективного функционирования крупного промышленного предприятия.
Чаще всего на предприятиях рассматривается неопределенность внешней и внутренней среды, которая порождает риски. При этом понятие «риск», в зависимости от практического применения, имеет различные трактовки. Так, согласно теории статистики «риск - вероятность возникновения события, которое может повлечь за собой отклонение от предполагаемого тренда» [76]. С точки зрения влияния на эффективность реализации коммерческих операций «риск - возможность непредвиденного ущерба от инцидента, который полностью видоизменяет первоначальные условия выполнения сделки» [98]. В наиболее общем понимании «риск - возможность появления опасного события» [107].
Таким образом, риск - возникновение опасной ситуации, ущерб - последствия риска. Термины «риск» и «ущерб» употребляются только в контексте описания объекта и (или) субъекта. В научной литературе встречаются также и другие определения рисков. Так, под рисками следует понимать размер финансовых потерь, которые выражаются в возможности не достичь поставленной цели в следствии неопределенности планируемого результата и субъективности его оценки [100]. Возможна интерпретация риска как степени вариабельности доходов предприятия, которые могут быть получены благодаря владению активами [18].
Под риском может также пониматься деятельность, связанная с преодолением неопределенности в ситуации необходимого выбора, в ходе которой возможная количественная и качественная оценка вероятности достижения желаемого результата и отклонения от цели [34].
С точки зрения автора наиболее точным определением понятия риск является следующее: риск - экономическая категория, которая описывает способность природной или социально-экономической системы (явления, процесса) приводить в случае возникновения в процессе функционирования данной системы или вне её некоторого опасного события (рисковой ситуации) к появлению ущерба (убытков, потерь), наносимого либо системе, либо окружающей её природной, экономической или социальной среде [15].
На сегодняшний день макроэкономическая политика России ориентирована на активизацию перехода на инновационную модель развития. Данный процесс сопровождается интенсивным внедрением и увеличением сфер и бизнес-процессов применения новейших информационных технологий во всех сферах человеческой деятельности: финансы, промышленность, энергетика, транспорт и связь, государственное управление, оборона, наука и образование, культура, здравоохранение и многие другие. Однако, широкое и повсеместное применение информационных технологий невозможно без решения проблем обеспечения их безопасности. При переходе страны на инновационный путь развития первостепенная роль отводится государственным и коммерческим крупным промышленным предприятиям - лидерам в соответствующих отраслях экономики [46].
Как правило, такие предприятия являются территориально-распределенными со сложной многоуровневой системой управления и производства. Поэтому в них информационные технологии становятся одним из главных инструментов управления бизнесом и важнейшим средством повышения эффективности производства. Однако активное использование информационных технологий в деятельности промышленных предприятий имеет и негативные последствия, которые заключаются в значительном увеличении роли рисков, связанных с этими технологиями, а именно информационных рисков, что в свою очередь, приводит к необходимости поиска эффективных методов управления ими. Поскольку любое промышленное предприятие представляет собой организационную систему, имеющую цели, механизмы управления информационными рисками должны являться частью общей системы корпоративного управления.
Информация — это ресурс, который, подобно другим ресурсам организаций (материальным, финансовым, человеческим), обладает ценностью. Наличие на предприятии информации высокого качества (отвечающей таким показателям, как конфиденциальность, целостность, доступность) является необходимым условием для обеспечения непрерывности бизнес-процессов, повышения конкурентоспособности организаций и увеличения эффективности их инвестиционной политики, реализации потенциальных рыночных возможностей [29].
В процессе эксплуатации информационных систем и вычислительных сетей промышленные предприятия сталкиваются с различными видами угроз: шпионаж, стихийные бедствия и чрезвычайные происшествия (пожары, взрывы, в отдельных регионах России наводнения и землетрясения), диверсия, мошенничество, вандализм и прочие. Факторы рисков, такие как компьютерные вирусы и трояны, сетевые взломы и хакерские атаки, встречаются все чаще, становятся все более сложными и адресными. Зависимость бизнеса от бесперебойной работы информационных систем предполагает, что уязвимость предприятий к угрозам информационной безопасности постоянно возрастает. При этом организация информационного обмена между сетями общего доступа и частными сетями, а также коллективное использование информации значительно усложняет управление доступом. Стремление к распределенной обработке данных снижает эффективность процессов централизованного контроля.
Логико-информационная модель формирования информационных рисков промышленных предприятий
Распределения на основе нечетких графах. Например, рассматриваются две нечеткие классификации. Тогда функционал, задаваемый на декартовом произведении этих двух классификаций, имеет смысл распределения, построенного на возможностях.
Для многих неопределенных факторов, для которых отсутствует необходимое количество наблюдений, можно предполагать, что они подчинены некоторому закону распределения. Определить точные параметры данного закона не представляется возможным, однако можно придерживаться гипотезы о виде закона и о возможном диапазоне значений его характеристик. Для описания данных факторов применяется квазистатистика [72].
Квазистатистика - это выборка наблюдений, которая является недостаточной для определения вида и параметров вероятностного закона распределения, но достаточной для субъективного представления закона наблюдений в вероятностной или другой форме.
Данное толкование квазистатистики дает наиболее широкое понимание вероятности, когда она имеет не только статистический, но и субъективный аксиологический смысл. Осуществляется комбинация теории вероятности в ее классическом виде и вероятности, описывающей степень уверенности в том или ином суждении эксперта-исследователя.
Квазистатистика поднимает на новый уровень проблему определения достаточного объема выборки наблюдений. Например, эксперт, анализируя величину рисков промышленного предприятия, понимает, что любое предприятие уникально, имеет свою рыночную долю и т.д. В связи с этим статистической информации (в классическом понимании) нет, несмотря на то, что выборка может охватывать сотни компаний. В то же время, эксперт, изучая выборку отдельного параметра, отмечает, что для большей части предприятий его значения варьируются в рамках определенного диапазона, ближе к некоторым прогнозируемым значениям. Данная закономерность позволяет эксперту утверждать, что существует закон распределения случайной величины, которому можно дать вероятностную или нечетко-множественную форму [38]. Квазистатистика позволяет применять нечеткие описания для законов, по которым проявляется некоторая выборка наблюдений. В общем, без использования квазистатистического подхода, нельзя научно-обоснованно описывать неоднородные и ограниченные по количеству наблюдения процессы, которые протекают в информационном пространстве и в экономике в целом в условиях неопределенности, сопровождающей принятие решений.
Если сравнить вероятностные, нечетко-множественные и экспертные представления с точки зрения эффективности решения задач управления информационными рисками, то можно сделать следующий вывод. Очевидно, что по мере увеличения неопределенности статистические вероятностные модели проигрывают как субъективным (экспертным) вероятностям, а так и вероятностям, заданным качественно (приблизительно). В последнем случае точечные оценки вероятностей заменяются интервальными (для экспертных методов) и нечеткими числами (для методов теории нечеткой логики и множеств).
Если поток наблюдений случайной величины описывается стандартными статистическими методами, то нет ничего лучше, чем проводить исследование на основе вероятностных моделей. В случае, если статистики нет, эксперт выбирает один из следующих вариантов: - отказ от использования вероятностей (переход на использование интервальных подходов, которые являются одним из наиболее широко применяемых направлений экспертных методов). Эксперт полагает, что интересующий его объект наблюдения может случайным образом изменяться в пределах определенного интервала вещественной оси. Все последующие выводы эксперт получает на основании данной интервальной оценки; - использование аксиологических вероятностей и распределений. Данный подход не имеют частотного (статистического) смысла и представляют собой результат виртуального пари по Сэвиджу, либо вероятность относительно свидетельства в смысле Кайберга, либо точечную оценку, основанную на принципе минимума энтропии Гиббса-Джейнса [56, 71, 102, 105]. Обособленно от данной теории встает вопрос об обоснованности выбора этих оценок, решение которой. осуществляется в специальной экспертной модели; - учет неопределенности на базе применения нечетких выражений. Выделяется 3 варианта: а) переход от классических вероятностей к вероятностям с нечеткими параметрами [72]; б) замещение количественных вероятностей качественными (лингвистическими переменными); в) определение состояния системы на основе применения нечетких классификаторов. Во перечисленных случаях важнейшим этапом является определение функций принадлежности нечетких множеств применяемых лингвистических переменных, задаваемых на соответствующем входном интервале [39].
В качестве примера статистических факторов можно отнести привести SYN-флуд-атаки на компьютерный сервер, которые, в соответствии с исследованием [12], характеризуются вероятностным распределением Пуассона.
Примером квазистатистических факторов второго типа является потеря ноутбука, в памяти которого хранится конфиденциальная корпоративная информация.
К нестатистическим факторам третьего вида относится утечка информации на бумажных носителях. Данное событие является редким и не позволяет предугадать вероятность его возникновения любыми методами, за исключением экспертного оценивания.
Влияние неопределенных факторов внешней и внутренней среды на протекание информационных процессов приводит к снижению показателей качества информации предприятия (достоверность, актуальность, полнота, конфиденциальность), что, в свою очередь, вызывает возникновение информационных рисков. Автором выделено шесть основных видов информационных рисков:
Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
Совокупность ребер, описывающих все маршруты между определенными двумя вершинами, определяет условной зависимости данных вершин. Акерман [1] указывает на существование четырех преимуществ байесовских сетей для анализа и обработки информации: - так как в модели описываются взаимозависимости между всеми переменными, легко учитываются ситуации, когда значения отдельных факторов неизвестны; - БСД интерпретируются достаточно просто и обеспечивают возможность на этапе прогнозного моделирования легко осуществлять сценарный анализ «что если...»; - подход, заложенный в байесовские сети, обеспечивает возможность соединять закономерности, обнаруженные в результате анализа данных, а также знания в явном виде, например, полученные от экспертов; - применение БСД обеспечивает возможность избегать проблемы дополнительной подгонки {overfitting), то есть лишнего усложнения моделей, что характерно для многих других методов (например, деревья решений и вывод на основе продукционных правил) при исследовании зашумленных данных.
Байесовские сети доверия являются признанным сообществом исследователей искусственного интеллекта методом принятия решений в условиях неопределенности, основанным на использовании графовой структуры для представления причинно-следственных связей и расчетов вероятностей для количественного отражения данных связей. Байесовская сеть доверия - направленный ациклический граф. Под словом ациклический здесь понимается отсутствие направленных циклов - ненаправлен 65 ные циклы разрешены. В узлах задаются случайные переменные, ребра - направленные отношения подчинения между переменными. Теоретически, переменные могут быть как дискретными, так и непрерывными, однако в диссертационной работе исследуются сети с дискретными переменными. В связи с этим, можно сделать вывод, что узлы представляют собой дискретные случайные переменные с двумя или более состояниями. Например, булева переменная, отражающая состояние работоспособности оборудования принимает одно из двух значений: 0 или 1.
Узлы, не имеющие предков, называются корневые узлы и характеризуются величиной априорного вероятностного распределения. Для каждого узла, имеющего предков, задается таблица условных вероятностей, которая для каждой комбинации значений предков определяет вероятности состояний этой вершины.
Одной из основных идей использования байесовских сетей доверия является пропагация свидетельств: в систему поступает информация о том, что события, соответствующие тем или иным ее узлам, произошли (или не произошли). Рассуждения, лежащие в основе аппарата, должны учитывать возможные поступления свидетельств [92].
В БСД связь (согласно терминологии теории вероятностей и вероятностной логики, зависимость) существует не только между вершинами, непосредственно соединенными ребром. Законы, по которым распространяется эта связь, имеют практическую природу, т.е. происходят из требований здравого смысла. Требования эти формализованы в понятии /-разделимости.
Две вершины направленного графа х и у являются d-разделенными, если для каждого пути из х в у (в данном случае не принимается во внимание направление ребер) есть промежуточная вершина z (не совпадающая с х, у), такая, что либо связь в этой вершине последовательная или расходящаяся и известно значение z, либо связь сходящаяся, при этом ни узел z, ни один из его потомков значения не получил. В ином случае узлы называются /-связанными.
Анализ существующих подходов к оценке рисков позволил сделать вывод, что широкое применение получили инструменты на основе нечеткой логики, однако, как нечеткий логический вывод, так и байесовские сети имеют ряд ограни 66 чений при моделировании и анализе рисков. Основное ограничение использования методов нечеткого логического вывода в этой сфере заключается в сложности получения результатов обратного вывода. Подход, основанный на нечетком логическом выводе, позволяет определить значения выходных переменных по известным значениям входных переменных, но не наоборот. Так, например, часто возникает задача, когда исходными данными для анализа являются вероятностные последствия риска, а результатом - вероятность (возможность) соответствующего неблагоприятного события, приводящего к негативным последствиям.
С другой стороны, ограничения байесовских сетей при анализе рисков обусловлены особенностями вероятностного подхода для оценки неопределенности, требующего большого объема экспериментальных данных в виде таблиц условных вероятностей, которые трудно или часто невозможно получить. Кроме того, даже экспертам зачастую сложно сделать суждения о вероятности значений входных переменных, приводящих к тем или иным вероятностям значений выходных переменных. В этом случае использование качественных характеристик или интервальных величин и подхода, основанного на нечеткой логике и связанной с ней теорией возможности, является более обоснованным.
Требования, предъявляемые к вероятностным деревьям решений, делают затруднительным использование байесовских сетей для анализа рисков принимаемых решений, который представляет собой во многом субъективный процесс, в ходе которого учитываются не только количественные, но и качественные переменные, плохо поддающиеся формализации. Кроме того, эти переменные являются существенно взаимозависимыми.
С другой стороны, неопределенность при анализе рисков принимаемых решений и невозможность использования при этом вероятностного подхода обусловлены: уникальностью и сложностью типизации оцениваемых ситуаций; невозможностью получения достаточных статистических данных; нечеткостью значений из-за экспертного характера информации; последствиями риска, зависящими как от момента, когда риск выявлен, так и от возможных тяжестей его последствий.
Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий
Традиционно, прямые методы определения функций принадлежности применяются для количественно измеримых переменных или в случаях, когда можно выделить противоположные значения.
Подкласс прямых методов - прямые групповые методы, предполагающие, что определенный объект предъявляют некоторой экспертной группе, и каждый из экспертов должен определить принадлежит ли данный объект заданному множеству. В этом случае количество положительных ответов, разделенное на совокупное количество экспертов, определяет значение функции принадлежности объекта к заданному нечеткому множеству.
К прямым методам относятся также задание функции принадлежности графически, а также в виде таблицы, формулы.
Анализ литературных источников и результатов различных исследований [8, 20, 31, 61, ПО], а также применяемых на практике инструментов решения задач обработки информации показал, что прямые методы целесообразно использовать, если существуют гарантии, что эксперты крайне редко совершают случайные ошибки, и их можно опрашивать о значениях функции принадлежности непосредственно. В то же время искажения возникают в любом случае, например, субъективное стремление перемещать оценки объектов в крайние точки используемой шкалы. В связи с этим, прямые методы должны применяться только в случаях, когда экспертные ошибки маловероятны.
Косвенные методы определения функции принадлежности объекта применяются в случаях отсутствия измеримых свойств, определяющих нечеткие множества [59]. Косвенные методы определения функции принадлежности являются более сложно реализуемыми на практике, но их достоинство заключается в стойкости относительно искажений. Для косвенных методов можно задать условие экстремума: множество изучаемых объектов должно включать, по меньшей мере, два объекта, функции принадлежности которых принимают соответственно значения 0и1.
В косвенных методах функции принадлежности должны соответствовать заранее заданным условиям. Информация, полученная от экспертов, служит исходными данными для последующей обработки. Вспомогательные условия могут определять вид получаемой информации и процедуры ее преобразования. К числу косвенных методов относятся статистический метод, парных сравнений, экспертных оценок и другие [66].
В данной работе для определения функций принадлежности к нечетким множествам используются методы статистических данных, на основе экспертных оценок, на основе параметрического подхода.
В основе метода статистических данных лежит обработка статистики. Степень принадлежности объекта нечеткому множеству определяется как оценочная величина частоты использования лингвистического термина, описывающего нечеткое множество, для характеристики данного объекта. При этом использование специализированных матриц подсказок позволяет получить гладкие функции принадлежности.
Функция принадлежности jus(x) ставит в соответствие каждому элементу х Є X число из интервала [0, 1], характеризующее степень принадлежности элемента х множеству А. Воспринимая информацию, эксперт не пользуется конкретными цифрами, а преобразует их в терминологические понятия - значения конкретной лингвистической переменной, которая описывается функцией принадлежности, индивидуальной для каждого из экспертов.
Пусть анализируя состояние объекта в течение некоторого промежутка времени, п раз акцентируется внимание на том, произошел ли факт А. Событие, состоящее в п проверках присутствия факта А, является оценочным. Предположим, факт А имел место в к проверках. Эксперт определяет частоту р = к/п факта А и описывает ее с использованием слов «часто», «редко» и других.
Оценивая частоту р, эксперт учитывает свой опыт, который определяет частоту возникновения факта А в событиях прошлого, кажущихся ему похожими рассматриваемому событию. К нему поступает также информация, основанная на сторонних наблюдениях появления факта А, то есть информация, отражающая общественные знания. В зависимости от уровня доверия к источнику информации она запоминается с различными весами.
Значения лингвистической переменной определяются на шкале [0, 1]. Тогда принадлежность конкретного значения нечеткому множеству рассчитывается как отношение количества экспериментов, в которых оно встречалось в заданном интервале шкалы, к максимальному для рассматриваемого значения количеству экспериментов по всем возможным интервалам. Статистический метод основывается на выполнении условия, что в каждом интервале используемой шкалы оказывается равное количество экспериментов. Данное условие не всегда соблюдается. На практике строится эмпирическая таблица, в которой опыты могут быть неравномерно распределены по интервалам.
На основании вышесказанного, можно сделать, что рассмотренный метод позволяет получать достоверные и адекватные оценки функций принадлежности при наличии полной статистической информации.
Метод построения функции принадлежности на основании экспертных оценок. Этот метод определения функций принадлежности заключается в использовании нечетких чисел, приблизительно равных четкому числу, и приближенных интервальных оценок, отображающих экспертные мнения по анализируемому вопросу. Задача заключается в поиске параметров определенной экспоненциальной функции, для решения которой применяются результаты опроса экспертов.
При построении функции принадлежности с использованием параметрического метода осуществляется построение модифицированных нечетких термов на основе уже имеющихся. Описываемый метод получения функций принадлежности создан на осно 88 вании предположения, что эксперт, описывая лингвистическое значение какого-либо признака, с минимальными затратами может определить три точки универсальной шкалы: А, В, С, две из которых - точки В и С - еще (или уже) не принадлежат описываемому лингвистическому значению, А - точка, определенно принадлежащая ему (рисунок 2.12).
Похожие диссертации на Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-