Оценка вероятности рисковых событий

Оценка вероятности рисковых событий может осуществляться либо на основе статистики, либо с помощью расчетов по различным специализированным моделям, либо экспертным путем.

Третий случай возникает, когда для оценки не хватает предыстории и суждения о вероятности приходится выносить на интуитивном уровне. Здесь целесообразно использование лингвистических шкал оценивания вероятности по 5-7 градациям с последующей оцифровкой этих значений. Наиболее подходящей для этого является шкала Харрингтона (таблица 1).

Шкала Харрингтона и точечные оценки

Таблица 1

Лингвистическое значение

Численный интервал

Точечная оценка

Очень высокая

10,8; 1,01

0,9

Высокая

10,64; 0,81

0,72

Средняя

[0,36; 0,641

0,5

Низкая

[0,2; 0,36[

0,28

Очень низкая

[0; 0,2[

0,1

Идентификация возможных ущербов от рисковых событий

Для каждого рискового события в перспективе должны быть создана своя модель оценки ущерба, отвечающая природе этого рискового события. Как правило, на практике величина ущерба носит вероятностный характер, поэтому она может быть оценена математическим ожиданием или верхней границей некоторого доверительного интервала.

На этом шаге механизма оценки безопасности ущерб оценивается как имманентно присущий рисковому событию и пока не сопоставляется с интересами объекта защиты.

Средне ожидаемый ущерб при /'-ом рисковом событии, определенный на дискретном множестве возможных значений, вычисляется по формуле:

где nij - условный порядковый номер возможного значения ущерба при /'-ом рисковом событии.

Для ущерба, определенного на непрерывном множестве, используется формула:

Для оценки верхней границы ущерба удобно использовать эквивалентный энтропийный интервал изменения величины, который не требует субъективно заданных условий для вычисления доверительных интервалов и может быть применен абсолютно для всех законов распределения случайной величины.

Далее для упрощения записи индекс j опущен там, где нет необходимости идентифицировать параметры /-го рискового события от какого-либо другого.

Пусть Н- энтропия (степень неопределенности) распределения случайной величины, вычисляемая по формулам из теории передачи информации.

Для дискретного случая, предполагая, что значения ущерба выстроены по возрастанию, используется следующая формула:

Здесь тс- условный порядковый номер величины ущерба, при котором величина ущерба не превышает среднее значение ущерба v. Для непрерывного случая

Верхняя граница эквивалентного интервала возможных значений ущерба vnp вычисляется по формуле:

Для каждого из объектов защиты можно провести расчет критичности нанесения ущерба, определив несколько состояний, позволяющих целостно описать возникающие проблемы и сформировать шкалу для их учета с точки зрения интересов субъекта (национальных интересов) или состояния ПОССОФ. В тех случаях, когда даже грубые модели конкретных рисков отсутствуют и не могут быть созданы, для анализа ущерба можно оценивать вероятность рискового события и влекомый им ущерб в соответствии с таблицей 2, используя экспертные оценки по лингвистической шкале.

Поскольку, как было определено выше, оценка безопасности определяется оценкой риска, то в клетках таблицы внесены лингвистические значения оценки обеспечения безопасности.

Принципиально меняются пороги при суперпозиции и трансформации систем рисков.

Таблица 2

Оценка последствий действия рисковых событий_

Правила

принятия

решения

Вероятность рисковое

о события

Уровень ущерба

НВ

МВ

ВС

ВВ

Д

СЗ

*

п

Н

Н

н

н

КУ

5

а.

с

п

П

п

п

БУ

А

X

в

с

С

с

с

СУ

А

О

А

в

в

в

в

НУ

Он

>>

А

А

А

А

А

МУ

Примечания к таблице 2.

НВ - незначительная вероятность, МВ - маловероятно, ВС - вероятно (~ 50/50), ВВ - высокая вероятность, Д - очень высокая вероятность (почти достоверно);

КУ - критичный (недопустимо высокий) ущерб - существование вряд ли возможно; БУ - большой ущерб (существование проблематично), СУ - средний ущерб (существование возможно, но в неблагоприятных условиях); НУ - незначительный ущерб (интересы удовлетворяются в целом, но не идеально), МУ - практически не значимый (мизерный) ущерб - фиксируется, но почти не влияет на удовлетворение интересов;

Н - не обеспечена (практически не обеспечена), П - плохо обеспечена, С - обеспечена на среднем уровне, В - обеспечена на высоком уровне, А - обеспечена практически абсолютно.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >