Содержание к диссертации
Введение
1. Организационно-функпиональньш характеристики производственно-экономического объекта с техногенной угрозой (предприятия по утилизации техногенно-опасных отходов) и пути повышения эффективности его управления
1.1. Понятийный аппарат процессов управления рисками. Описание рисков 11
1.2. Особенности методов утилизации боеприпасов и производственно-технологических схем утилизации 15
1.3. Анализ существующих подходов к анализу рисков при управлении промышленными предприятиями
1.3.1. Вероятностный подход к оценке рисков 32
1.3.2. Структурно-логический подход к оценке рисков 38
1.3.3. Имитационное моделирование рисков методом Монте-Карло. 41
1.4. Сущность предлагаемого подхода к обнаружению и оценке РКР 43
Выводы 45
2. Формализация задач поиска и модели описания разнородных критических рисков 46
2.1. Базовые принципы и положения продукционных вычислений 46
2.2. Анализ существующих методов и алгоритмов поиска для
распознавания разнородных критических рисков утилизации 52
2.2.1. Обзор свойств тотальных методов поиска на графах 54
2.2.2. Направленные методы поиска и их свойства 57
2.2.3. Методы идентификации законов распределения РКР
2.3. Постановка задачи оперативного обнаружения разнородных критических рисков 62
2.4. Разработка метода поиска с итерационным заглублением 65
2.5. Стохастические продукционные системы как формальная основа описания разнородных критических рисков 71
2.6. Постановка задачи минимаксной идентификации РКР 74
Выводы 84
3. Разработка обобщенной структры сппр обработки рисков и инструментальные средства реализации вычислительных модулей 87
3.1. Разработка структуры экспертной подсистемы обнаружения РКР
и определение системных требований к СППР управления рисками 87
3.2. Организация работы модуля вывода рисков и определение структурно-функциональных ограничений 92
3.3. Организация работы расчетно-логического модуля анализа РКР... 96
3.4. Инженерная методика оценки уровня РКР промышленного предприятия утилизации 104
Выводы 106
4. Экспериментальная проверка инструментальных средств анализа и оценки РКР 108
4.1. Анализ существующих программных средств обработки рисков и выбор платформы реализации программной системы обнаружении РКР утилизации 109
4.1.1. Программный комплекс CRAMM 109
4.1.2. Программное обеспечение RiskWatch 113
4.1.3. Программная системаГРИФ 115
4.2. Программная реализация алгоритмов и методик 117
4.3. Оценка уровня рисков на типовом объекте хранения и утилизации боеприпасов 123
4.4. Экспериментальная оценка разработанных алгоритмов поиска РКР 134
Выводы 137
Основные результаты работы 138
Список использованных источников 140
Приложение
- Вероятностный подход к оценке рисков
- Обзор свойств тотальных методов поиска на графах
- Организация работы модуля вывода рисков и определение структурно-функциональных ограничений
- Программное обеспечение RiskWatch
Введение к работе
Актуальность работы Промышленное предприятие утилизации техногенно-опасных отходов (ППУ) как социально-экономическая система характеризуется исключительной сложностью управления и должно обладать высоким уровнем достоверности данных/результатов и комплексом разнообразных требований расчетно-диагностического, экспертно-аналитического, структурно-функционального характера к технологическому процессу (ТП) утилизации. Исключительная сложность управления в условиях неопределенности множества организационно-технических, технологических, природно-климатических, социальных и других слабоформализуемых факторов, совместно имеющих противоречивую и сложную систему отношений, обусловлена обязательным учетом различных неопределенностей и возникающих из них разнородных рисков в условиях недостатка времени на принятие решения.
С точки зрения лица, принимающего решение (ЛПР), важнейшими диагностируемыми источниками риска являются: высокая сложность этапов ТП, значительные объемы и многомерность исходных данных, обособленность или избыточность иерархических связей отдельных этапов, неравномерность загрузки по времени, отсутствие выделенных резервных ресурсов, нечеткое задание критериев оценки рисковых событий, отсутствие мониторинга ТП с учетом пространственного и временного аспектов и др.
В этой связи успешная деятельность ППУ связана с опережающим развитием и применением перспективных аппаратно-программных средств и систем комплексной оценки разнородных рисков. Для ППУ с явно выраженной социально-экономической, техногенной угрозой (химически-, энерго-, пожаро-, взрывоопасное, радиоактивное производства, утилизация и др.) задача упреждающего обнаружения и противодействия разнородным рискам рассматривалась частично, без учета характеристик внутренней среды (нормы производства, безопасности) и внешней среды (климатические условия, экономическая конъюнктура, развитие технологий).
Основополагающие принципы и структурно-параметрические подходы к созданию подобных автоматизированных информационно-аналитических систем (ИАС) рассмотрены в работах А.В. Савельева, А.В. Каляева, Ю.Н. Мельникова, Б.П. Филина, В.М. Ченцова, О.И. Ларичева, И.И. Кузьмина и других ученых. В то же время, в силу общей направленности данных работ, в них вопросы синтеза моделей, разработки методов и алгоритмов для обнаружения техногенных рисков затрагивались частично.
Анализ известных подходов и моделей в них показал, что пока не существует теоретически и практически значимых вариантов для комплексного учета разнородных критических рисков (РКР). Существующие модели ограниченно учитывают иерархические подчиненности рисков, описания при обобщении получаются громоздкими, при модификации описаний требуется осуществлять верификацию всей системы. В известных моделях частично учитываются временной критерий появления риска в ТП и «разбегающийся след» риск-фактора, что определяет проблемную ситуацию исследования.
Устранение данной объективной проблемной ситуации и объективно существующих причин порождения РКР возможно путем создания метода и алгоритмов их обнаружения в составе автоматизированных ИАС мониторинга
4
рисков на основе модификации и расширения продукционных систем
вероятностными оценками.
На основе вышеизложенного решение научно-технической задачи развития продукционных систем и инструментальных средств на их основе для обнаружения РКР в составе автоматизированных ИАС мониторинга рисков является актуальной задачей, направленной на совершенствование управления промышленными объектами и отраслями экономики в целом.
Цель исследования - разработка системы поддержки принятия решений продукционного типа для оперативного обнаружения разнородных критических рисков на промышленных предприятиях утилизации.
Объект исследования - процессы управления разнородными критическими (аварийными) рисками и процессы интеллектуальной обработки данных сложной разнородной структуры.
Предмет исследования - разработанная система поддержки принятия решений и алгоритмы структурно-вероятностного поиска, анализа и оценки разнородных критических рисков.
Для достижения поставленной цели в работе решены следующие научные задачи:
Формализация разнородных критических рисков при управлении промышленным предприятием утилизации, анализ методов управления рисками, определение ограничений существующих методов и выбор направления исследований.
Обоснование структурно-логического подхода к решению задачи обнаружения разнородных критических рисков и разработка стохастической продукционной системы обнаружения рисков для реализации системы поддержки принятия решений (СППР).
Разработка метода обнаружения рисков и алгоритмов поиска с итерационным заглублением в стохастических продукционных системах.
4. Разработка обобщенной структуры СППР обработки рисков и относительного
показателя аналитической оценки рисков.
5. Экспериментальная проверка разработанных моделей и
инструментальных средств обнаружения разнородных рисков на типовых
технологических схемах промышленного предприятия.
Методы и математический аппарат исследования: методы распознавания образов, оценки рисков, искусственного интеллекта, теории графов, формальных грамматик, вероятностей и комбинаторного анализа, объектно-ориентированного проектирования и программирования.
Научная новизна работы заключается в следующем:
1. Создана информационная модель процесса утилизации опасных
промышленных отходов, представляющая собой информационный граф, с
ненулевыми коэффициентами сужения.
Разработан класс стохастических продукционных систем с регулярными и контекстно-свободными правилами по классификации Хомского, позволяющий создавать дескриптивно полные и одновременно компактные описания РКР.
Разработан метод итерационного поиска с заглублением в графах, что позволило разработать базовый и улучшенный алгоритмы тотального поиска на графах с ненулевыми коэффициентами сужения, обеспечивающие повторные
5
вхождения в части графа поиска с помощью битового признака и
минимаксного критерия предпочтения.
4. Определен состав экспертной подсистемы СППР поиска рисков,
особенностью которой является наличие замкнутого контура, состоящего из
модулей обработки параметров рисков, с вычислением множества вариантов
оценок на основе независимо работающих стратегий поиска с локальными
рабочими памятями, что обусловливает обоснованное повышение итоговой
достоверности обнаружения аварийного риска.
5. Для оценки рисков разработан минимаксный алгоритм генерации и
выбора потомка, особенность которого заключается в уточнении начальных
экспертных значений вероятностей событий и минимаксной идентификации
законов распределения РКР, что необходимо для обработки различных социально-
экономических объектов.
Практическая ценность работы заключается в разработке инструментальных средств СППР для работы с разнородными критическими рисками и информационной технологии обнаружения рисков в организационно-экономических и производственных схемах. При этом получены практически значимые результаты:
повышена оперативность реализации общих процедур анализа альтернатив в графе риск событий на 24% при решении задачи обнаружения РКР за счет введения процедуры минимаксной вероятностной идентификации, позволяющей обоснованно выбрать из множества возможных рисков текущий потенциальный риск;
разработан минимаксный алгоритм идентификации, имеющий самостоятельное значение для обработки социально-экономических данных различной природы в условиях неопределенности (банковская деятельность, биржевые котировки, демографические данные и др.);
создана методика комбинированного совмещения структурных и вероятностных оценок на графах с ненулевыми коэффициентами сужения, позволяющая повысить достоверность обнаружения рисков;
разработана методика минимаксного моделирования РКР, новизна которой определяется введением в процесс имитационного моделирования этапов анализа вводимого графа ТП и минимаксной процедуры оценивания РКР, позволяющих получить оценки в условиях априорной неопределенности и недостатка времени.
Положения, выносимые на защиту:
1. Информационная модель техногенно-опасного процесса в виде графа с
полным перечнем типов переходов между вершинами, лежащая в основе
СППР.
2. Метод итерационного поиска рисков с заглублением.
3. Базовый и улучшенный алгоритм поиска рисков с итерационным
заглублением.
4. Минимаксный алгоритм генерации поиска и выбора потомка.
Апробация и публикации. Основные положения работы докладывались и
получили положительную оценку на I Всероссийской научно-технической конференции «Информтех-2008» (г. Курск), 5 Международной научно-практической конференции «Актуальные проблемы развития территорий и систем регионального и муниципального управления» (г. Воронеж, ГОУ ВПО ВГПУ, 2010 г.) и (Курск, ГОУ ВПО КГТУ) в 2010 году и семинарах кафедр региональной экономики и менеджмента и программного обеспечения вычислительной техники
ГОУ ВПО КГТУ По теме диссертации опубликовано 8
печатных работ, в том числе 3 статьи в научных изданиях, входящих в Перечень ВАК Минобрнауки России.
Личный вклад автора. Все научные положения и результаты диссертационной работы получены автором самостоятельно. В работах, опубликованных в соавторстве, лично соискателем разработан структурно-лингвистический способ обработки структурно сложных объектов с пространственными атрибутами [1], вид продукции, расширенной вероятностными оценками для обработки рисков [2], общая структура автоматизированной системы распознавания рисков, включающая экспертную подсистему вывода рисков [3], стратегия управления рисками на основе алгоритма с итерационным заглублением [4], идентификация РКР на основе минимаксного алгоритма [5].
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, приложений, списка использованной литературы (154 наименования). Текст диссертации включает 167 страниц, из них 152 страницы основного текста, 29 рисунков, 9 таблиц.
Реализация и внедрение результатов исследования. Результаты теоретических и экспериментальных исследований внедрены в федеральном государственном учреждении «Научно-исследовательский центр проблем управления ресурсосбережением и отходами», ГОУ ВПО Московский государственный технический университет «Московский автомеханический институт», ЗАО «Русский научно-технологический центр». Внедрение подтвердило повышение оперативности решения задач оценки рисков в автоматизированных системах управления критическими нештатными ситуациями.
Вероятностный подход к оценке рисков
Личный вклад автора. Все научные положения и результаты диссертационной работы получены автором самостоятельно. В работах, опубликованных в соавторстве, лично соискателем разработан структурно-лингвистический способ обработки структурно сложных объектов с пространственными атрибутами [1], вид продукции, расширенной вероятностными оценками для обработки рисков [2], общая структура автоматизированной системы распознавания рисков, включающая экспертную подсистему вывода рисков [3], стратегия управления рисками на основе алгоритма с итерационным заглублением [4], идентификация РКР на основе минимаксного алгоритма [5].
Структура и объем,работы. Диссертация состоит из введения, четырех глав, заключения, приложений, списка использованной литературы (154 наименования). Текст диссертации включает 167 страниц, из них 152 страницы основного текста, 29 рисунков, 9 таблиц.
Реализация и внедрение результатов исследования. Результаты теоретических и экспериментальных исследований внедрены в федеральном государственном учреждении «Научно-исследовательский центр проблем управления ресурсосбережением и отходами», ГОУ ВПО Московский государственный технический университет «Московский автомеханический институт», ЗАО «Русский научно-технологический центр». Внедрение подтвердило повышение оперативности решения задач оценки рисков в автоматизированных системах управления критическими нештатными ситуациями.
По мнению ведущих отечественных и зарубежных ученых в области обеспечению технологического1 и производственного контроля [23,24,57,66] деятельность критических технологических процессов всегда должна-осуществляться в условиях предписанных регламентов и норм безопасности на время, продолжительность технологических операций, на допуск подготовленных исполнителей, использование необходимых ресурсов. заданного качества и необходимого объема. Особое внимание в производстве с явно- выраженной социально-экономической, техногенной, угрозой (хим-, энерго- радиоактивное производство, утилизация и др.) уделяется учету воздействий внешней среды, неблагоприятные или несоответствующие показатели которой могут привести к социально и жизнеопасным негативным последствиям. G точки зрения системного анализа ГШУ - это иерархически сложная гетерогенная, социально-экономической система, сочетающая в своей деятельности практически все перечисленные техногенные угрозы — химические, радиоактивные, взрывные, сейсмологические и другие угрозы.
Для, дальнейших построений принимаются следующие определения: риск, управление риском, последствие риска, описание риска, риск-сценарий.
Обобщенно риск - это некоторая (структурная, количественная, качественная) величина, характеризующая сочетание неблагоприятных событий или параметров, отклоняющих состояние системы от средне-заданного (порогового) уровня. Данное понятие имеет множество уточнений, зависящих от предметной области, в которой оно рассматривается. Применительно к критическим производственным технологиям под риском понимается авария или катастрофа, влекущая угрозу жизни людей, экологического заражения или разрушения соседней инфраструктуры. Применительно к системам управления технологическими, техническими объектами под риском понимается нарушение технологических операций, приводящее к серьезным производственно-экономическим потерям - брак продукции, простои оборудования, нерасходованные ресурсы, изменение общего жизненного цикла управления. С формальной точки зрения риск — это неконтролируемая вариативность, присущая рассматриваемому социально-экономическому объекту. Специфика управления рисками в функционировании ППУ связывается с уточнением базового понятия работы как элементарного процесса, в который входят риск-элементы. Для задачи планирования процессов и распределения ресурсов проекта характерны следующие особенности: 1. Переменная сложность предметной области, причем верхняя граница сложности может варьироваться от единиц до сотен работ. 2. Многокритериальное обнаружения риска — время и стоимость как базовые критерии целевой функции. Воздействие или последствие риска — влияние порожденного и реализовавшегося риска в ПТС. Обычно влияние проявляется в стоимости ущерба, срыва производственного графика, ухудшении технических характеристик разрабатываемого продукта. Кроме стоимостной формы ущерба, для ПТС утилизации в силу исключительности процессов, реализовавшийся риск может быть оценен в человеко-месяцах, что затрудняет автоматизацию оценки и противодействия рискам.
Для количественной оценки риска необходима такая мера, которая была интерпретируемой, характеризовалась ясным экономическим смыслом и допускала автоматизацию расчетов. Оценка воздействия риска в ПТС утилизации осуществляется на основе множества следующих параметров, задающих описание риска:
Обзор свойств тотальных методов поиска на графах
Важнейшее свойство обработки риск-факторов связано с априорной неопределенностью их появления и проявления. Риски как самостоятельные события возникают в жизненном цикле автоматизированной системы управления и могут отклонить ее штатное поведение при возникновении-ДЛЯ і них благоприятных (нештатных) условии. Неопределенность в свою очередь определяет трактовку риск-событий и правил их обнаружения/нейтрализации как моделей обработки знаний, а не только данных.
Данный подраздел посвящен созданию терминологической базы продукционных вычислений, и положений математического аппарата, а также алгоритмов и логических условий задающих и уточняющих отношения на обрабатываемых объектах (словах).
Доминирующий принцип разработки продукционной системы состоит в потенциальной осуществимости нового класса формальных быстродействующих дискретных преобразователей информации, функционирующих на основе продукционной парадигмы и имеющих встроенные средства акселерации процессов обработки символьной информации (ОСИ).
Основы концепции продукционных вычислений составляют следующие положения: 1. Теоретико-системные принципы: иерархичности, взаимосвязи и взаимодействия компонентов систем, а также целостности и эмерджентности. 2. Принципы конструктивного задание объектов и- алгоритмическая реализуемость процессов построения конструктивных объектов с заданными свойствами. 3. Принцип нормализации, устанавливающий эквивалентность и равные дескриптивные возможности между всеми существующими универсальными алгоритмическими системами. 4. Принцип единства пространства на всех уровнях обработки информации. 5. Алгоритмический принцип реализуемости процессов определения семантических значений членов конструктивных высказываний. 6. Модульно-иерархический принцип построения программных и аппаратных средств обработки РКР. Постулатами теоретических основ продукционных вычислений являются: 1) формальные принципы работы отдельной формулы подстановок; 2) формальные принципы работы и передачи управления на множестве формул подстановок в схемах продукционных систем; 3) структурно-логическая несостоятельность алгоритмических схем, которые не завершают свою работу за конечное число шагов.
Необходимость в конструктивном задании объектов обработки вытекает из существующих формальных определений алгоритмов или исчислений, поскольку только конструктивные объекты могут составлять их входные, промежуточные и выходные значения, а также сами алгоритмы и исчисления также должны иметь конструктивное задание [11,12].
Система конструктивных объектов должна удовлетворять следующим требованиям: - конструктивные объекты имеют дискретное строение и внутреннюю систему координат, позволяющую однозначно локализовать любой его элемент, при этом число элементов и их типов в объекте конечны; при заданном алфавите строго определяются способы комбинирования букв при записи объектов; - задаются условия, которым удовлетворяют те и только те комбинации букв, которые принимаются в качестве компонентов системы конструктивных объектов (синтаксис), т.е. определяется рабочее подмножество (ансамбль) объектов, с которыми оперируют алгоритмы или исчисления; - строго определяются условия равенства двух объектов, входящих в ансамбль.
Конструктивный объект считается заданным при условии, что имеется способ его построения, а в компьютерных системах обработки РРИ -алгоритм или исчисление.
Понятие "конструктивный объект", являясь первичным, не имеет на сегодняшний день строгой и признанной всеми конструктивистами дефиниции [12].
С целью исключения неоднозначности в дальнейшем изложении в качестве конструктивных объектов будут рассматриваться СЛОВА как конечные цепочки символов или фрагменты двух мерных матриц, наделенные некоторыми свойствами, характеризующими их принадлежность к заданному ансамблю.
Слова (как конструктивный объект) имеют внутреннюю "систему координат", однозначно определяющую при заданном правиле чтения-(например, слева-направо).позицию символов, составляющих слово, а также для любого слова задано начало координат, соотнесенное с первой его левой буквой или верхней левой угловой позиции. Вследствие этого будем употреблять термин "пространство слова". Как указывается в работе [13], слова являются конструктивными объектами общего вида.
Способ комбинирования символов задается в виде следующего рекурсивного определения понятия "СЛОВО": 1. Пустое СЛОВО является СЛОВОМ. 2. Любой символ некоторого фиксированного алфавита или слово, присоединенные справа или слева к любому СЛОВУ порождает СЛОВО (алгоритмы правой или левой конкатенации соответственно). 3. Замена любого символа СЛОВА другим любым символом или словом, а также аннуляция его любого символа или фрагмента задает СЛОВО (алгоритм модификации). 4. Вставка любого символа фиксированного алфавита или слова в СЛОВО порождает СЛОВО (алгоритм вставки). СЛОВАМИ являются те и только те конструктивные объекты, которые получены путем применения конечного числа раз приведенных четырех правил или алгоритмов 2-4. Таким образом, способ комбинирования символов при формировании слов определен. По сравнению с символами некоторого фиксированного алфавита слова имеют новые (эмерджентные) свойства, которые определяют следующие отношения на них: - графическое равенство слов; - вхождение одного слова в другое; - пересечение слов; - объединение слов; - дополнение СЛОВ. В силу важности приведенного списка отношений для дальнейшего изложения материалов настоящей, работы приведем уточнение каждого из них. ОПРЕДЕЛЕНИЕ 1. Два слова являются графически равными только тогда, когда состоят из равного количества одинаковых по символов, стоящих в совпадающих позициях.
Организация работы модуля вывода рисков и определение структурно-функциональных ограничений
Важнейшей задачей, которую необходимо решать при построении эффективных систем управления рисками промышленных предприятий, является идентификация РКР управляемых объектов. В процессе идентификации рисков производится оценка неизвестных вероятностных характеристик риск-факторов. Так как наиболее полными характеристиками риск-факторов объекта, которые в общем случае будут стохастическими, являются полные вероятностные условные характеристики выходной векторной переменной у относительно входной х, то идентификация РКР состоит в построении статистических оценок этих характеристик. Большинство классических методов идентификации рисков основаны на математической статистике и теории оп 75 тимальных и адаптивных систем. Каждый из них имеет свою эффективную область применения. Однако усложнение исследуемых объектов управления, таких как производственное предприятие по утилизации, и условий, в которых они функционируют, требует разработки новых методов. Для таких сложных объектов характерно наличие элементов неопределенности, вызванных либо внешними помехами, либо неучетом каких-либо риск-факторов объекта, либо самой природой объекта. Идентификация РКР объектов утилизации обычными, статистическими методами не всегда дает хорошие результаты. Поэтому был предложен минимаксный подход к задаче идентификации РКР процесса утилизации, который позволяет оценивать характеристики объекта управления, с учетом неопределенности. [18]
Рассматривается в качестве характеристики объекта управления условную плотность распределения РКР р(у/х) относительно рисковых ситуаций. Задача идентификации состоит в нахождении оценки р [у /х) для- (р(у/х) (при фиксированных х или в среднем по х) по имеющейся априорной и текущей информации об объекте управления, в нашем случае — предприятия по утилизации. Близость р [у /х) и, (piyjx) оценивается некоторым функционалом F\cp,(pj. Таким образом, необходимо найти по априорной и.текущей информации класс Ч/0, которому принадлежит истинная характеристика распределения РКР объекта (piyjx), и выбрать оценку для р(у/х)є Ч 0. Так как полностью неизвестно, чему именно равна истинная (ріу/х) внутри %, естественно-стремиться получить гарантированный результат, т. е. оценку р (у /х), дающую отклонение от (р (у /х) не больше, чем в,наихудшем для идентификации случае. Для этого выбор (р (у /х) производится по минимаксному критерию [18] mmmaxF[ p(y/x\(p {y /xft, (2.6.1) где Ч о класс оценок РКР, которым хочет ограничиться исследователь. Между классами % и VF0 имеется принципиальное различие. Класс % характеризует всю неопределенность, имеющуюся в знаниях исследователя о риск-факторах промышленного предприятия по утилизации. Чем он уже, тем меньше неопределенность и тем больше информации о предприятии есть у исследователя. Класс „ полностью определяется интересами и возможностями исследователя. Это класс оценок (моделей) РКР, например, его можно ограничить линейными детерминированными моделями или гауссовскими плотностями. [18]
Рассматривается решение задачи (2.6.1) и нахождение условий ее решения для конкретных F, % ,4 0 и объектов промышленной.утилизации.
Рассмотрим задачу идентификации РКР объекта промышленной утилизации по минимаксному аналогу среднеквадратичного критерия в условиях неопределенности. В качестве частного случая общего подхода рассмотрим метод идентификации РКР с известной структурой и неизвестными параметрами. [18]
Исследование таких сложных объектов, как промышленное предприятие по утилизации, часто производится при неопределенности в знании как детерминированных, так и статистических закономерностей. Если х - вектор входных рисковых ситуаций, а у - вектор выходных РКР объекта, то эта неопределенность означает, что условная плотность распределения РКР р(у/х) точно неизвестна. Относительно (piy/x) предполагается известным только то, что она принадлежит некоторому классу Р0 функций: (р(у/х)є%. (2.6.2) Очевидно, что все функции класса Р0 положительны и имеют интеграл равный единице. Могут быть и другие ограничения.
Идентификация РКР состоит в построении модели с характеристикой (т.е. условной плотностью)- ф (у /х), наиболее близкой в смысле некоторого критерия F-F{fp,(p ) к (р{у1х) [3]. Так как плотность распределения РКР (р{у/х) неизвестна точно, естественно стремится получить гарантированный результат, т. е. построить модель, которая при любом р{у/х) є Ч дает отклонение ф от ф не больше, чем в наихудшем для идентификации случае. [18] Это приводит к следующей минимаксной задаче: Fl p(y/x),(p (y /x)\= minmax F[(p, p) (2.6.3) при ограничениях (2.6.2) на ф и некоторых ограничениях на ф . Если F имеет вид среднеквадратичного отклонения и у . Тогда: F( P,(р ) = {\ Р(У/ ІУ-УУФ [ylxfiydy = (2.6.4) = D{y/x)+D{y/x)+[M{y/x)-M{y /x)J Здесь M — знак математического ожидания, D - дисперсия. Пусть для М(у/х) н D(y/x) получены следующие ограничения: fx (х) Miy/x) fx (х), D{ylx) g(x). (2.6.5) Теперь задача (2.6.2), (2.6.3) сводится к максимизации (2.6.4) по М(у/х) и Diy/x) и в следующей минимизации по М\у /х) и D\y /х) [18] Очевидно, что F достигает максимума (для фиксированных м{у /х) и D{y /x)) при следующих значениях М[у /х) и D[y /x): М{у/х) = fU если М(у/х) Y2{X) f2{x), если м(УД) ЬШ D(y/x) = g(x). Поскольку единственным ограничением на дисперсию D\y /х) является ее неотрицательность, то для минимума (2.6.4) необходимо, чтобы D(y/x) = 0, т. е. модель должна быть детерминированной: у =м[уІх)=у(х). Поскольку на М\у / х)= у (х) не накладывается никаких ограничений, то минимум (2.6.4) достигается, как это легко видеть после подстановки найденного м(у/х) при у = J"x j2 x . Таким образом, идентификация РКР в данном случае сводится нахождению ограничений типа (2.6.5), а результаты, ее задаются формулами:
Программное обеспечение RiskWatch
Традиционный подход к оценке уровня риска использует концепцию «приемлемого» (допустимого) контроля риска. Данная концепция исходит из экономически и рационально объяснимой эвристики о том, с увеличением объемов анализируемой информации, количества типов источников их генерации, появлением многоуровневых связей, в том числе и обратных связей, модель системы становится громоздкой и не соответствующей существующим законам функционирования объекта. Кроме того, применительно к социально-экономическим объектам реального уровня сложности (критические производства, государственные корпорации, системы глобального мониторинга и др.) законы функционирования становятся нестационарными. Абсолютный контроль и учет динамически порождаемого множества риск-факторов может быть достигнут лишь в системах, лишенных запасенной энергии, т.е. в закрытых системах.
Вместе с тем для критических производств с техногенной угрозой и проявлением разнородных асинхронно появляющихся риск-факторов адекватной является концепция «абсолютного контроля» — ALAPA (As Low As Practicable Achievable - настолько точно и полно, насколько это достижимо практически). Другими словами, признается оправданным внедрение всех мер мониторинга , учета, контроля, которые практически осуществимы. Для оперативного реагирования на катастрофические риски в первую очередь приминаются такие риски, чей уровень проявления и последствия реализации превышают максимальный пороговый уровень, а оставшиеся риски запоминаются: В последующий момент времени обработке подлежатоставшиесяриски, вплоть до директивного снятия контроля со стороны ЛИР при достаточных на то основаниях. Данное уточнение концепции «абсолютного контроля» обеспечивает, во-первых, повышение оперативности реакции в первую очередь на практически значимые по последствиям риски. Во-вторых, данная концепция позволяет обосновать необходимые затраты на управление рисками.
Анализ существующих программных средств обработки рисков и выбор платформы реализации программной системы обнаружении РКР утилизации В настоящее время для решения задач анализа рисков разработаны программные комплексы (ПК) анализа и контроля рисков: британский CRAMM (компания Insight Consulting), американский RiskWatch (компания RiskWatch) и российский ГРИФ (компания Digital Security).
Существующее многообразие организационных, аппаратно-программных средств обнаружение отклонений от норм в большей степени ориентировано на выявление и обработку финансово-экономических, а не производственных рисков что не позволяет предотвратить реализацию рисковых событий ТП. В связи с этим неотъемлемой частью жизненного цикла средств автоматизации для ПТС утилизаии является распределенная по операциям и действиям автоматизированная информационно-аналитическая система обнаружения и оценки рисков. Главное требование при анализе известных ПК — возможность упреждающего обнаружении риск-факторов и выработке превентильных мер (информационных, организационных, технических) противодействия.
Метод CRAMM (the UK Goverment Risk Analysis and Managment Method) был разработан Службой безопасности Великобритании (UK Security Service) по заданию Британского правительства и взят на вооружение в качестве государственного стандарта. Он используется, начиная с 1985 года, правительственными и коммерческими организациями Великобритании. К настоящему моменту CRAMM приобрел популярность во всем мире. Фирма Insight Consulting Limited занимается разработкой и сопровождением одноименного программного продукта, реализующего метод CRAMM.
Метод CRAMM выбран нами для более детального рассмотрения и это не случайно. В настоящее время CRAMM — это довольно мощный и универ по сальный инструмент, позволяющий, помимо анализа рисков, решать также и ряд других аудиторских задач, включая: - проведение обследования ИС и выпуск сопроводительной документации на всех этапах его проведения; - проведение аудита в соответствии с требованиями Британского правительства, а также стандарта BS 7799:1995 — Code of Practice for Information Security Management BS7799; - разработку политики безопасности и плана обеспечения непрерывности бизнеса.
В4 основе CRAMM, в котором сочетаются количественные и качественные методы анализа, лежит комплексный подход к оценке рисков. Метод является универсальным и подходит как для больших, так и для мелких организаций; как правительственного, так и коммерческого сектора. Версии программного обеспечения CRAMM, ориентированные на разные типы организаций, отличаются друг от друга своими базами знаний (profiles). Для-коммерческих организаций имеется коммерческий профиль (Commercial Profile), для правительственных организаций — правительственный профиль (Government profile). Правительственный вариант профиля, также позволяет проводить аудит на соответствие требованиям американского стандарта ITSEC («Оранжевая книга»).
Грамотное использование метода CRAMM позволяет получать очень хорошие результаты, наиболее важным из которых, пожалуй, является возможность экономического обоснования расходов организации на обеспечение информационной безопасности и непрерывности бизнеса. Экономически обоснованная стратегия управления рисками позволяет, в конечном итоге, экономить средства, избегая неоправданных расходов.
CRAMM предполагает разделение всей процедуры на три последовательных этапа. Задачей первого этапа является ответ на вопрос: «Достаточно ли для- защиты системы применения средств базового уровня, реализующих традиционные функции безопасности, или необходимо проведение более де Ill тального анализа?» На втором этапе производится идентификация рисков и оценивается их величина. На третьем этапе решается вопрос о выборе адекватных контрмер. Методика CRAMM для каждого этапа определяет набор исходных данных, последовательность мероприятий, анкеты для проведения интервью, списки проверки и набор отчетных документов.
Если по результатам проведения первого этапа, установлено, что уровень критичности ресурсов является очень низким и существующие риски заведомо не превысят некоторого базового уровня, то к системе предъявляется минимальный набор требований безопасности. В этом случае большая часть мероприятий второго этапа не выполняется, а осуществляется переход к третьему этапу, на котором генерируется стандартный список контрмер для обеспечения соответствия базовому набору требований безопасности.
На втором этапе производится анализ угроз безопасности и уязвимо-стей. Исходные данные для оценки угроз и уязвимостей аудитор получает от уполномоченных представителей организации в ходе соответствующих интервью. Для проведения интервью используются специализированные опросники.
На третьем этапе решается задача управления рисками, состоящая в выборе адекватных контрмер. Решение о внедрении в систему новых механизмов безопасности и модификации старых принимает руководство организации, учитывая связанные с этим расходы, их приемлемость и конечную выгоду для бизнеса. Задачей аудитора является обоснование рекомендуемых контрмер для руководства организации.
В случае принятия решения о внедрении новых контрмер и модификации старых, на аудитора может быть возложена задача подготовки плана внедрения новых контрмер и оценки эффективности их использования. Решение этих задач выходит за рамки метода CRAMM.