Санкт-Петербург



Download 10,56 Mb.
Pdf ko'rish
bet13/198
Sana24.02.2022
Hajmi10,56 Mb.
#209176
1   ...   9   10   11   12   13   14   15   16   ...   198
Bog'liq
1 almanakh 2018 tom1

УДК 004.056 
ОЦЕНКА РИСКОВ В КИБЕРФИЗИЧЕСКИХ СИСТЕМАХ В УСЛОВИЯХ 
НЕПОЛНОТЫ ИСХОДНЫХ ДАННЫХ 
Мелешко А.В., Савков С.В. 
Научный руководитель – к.т.н., доцент Волошина Н.В. 
Работа посвящена анализу различных методов оценки риска на предмет возможности использования 
их в киберфизических системах. В работе выявлены особенности оценки риска в киберфизических 
систем, проанализирована возможность использования существующих методик для анализа рисков в 
киберфизических системах. В результате анализа была предложена методика, представляющая собой 
синтез подхода, основанного на экспертном оценивании и измеряемых параметров киберфизической 
системы. 
Ключевые слова: оценка риска, киберфизическая система, методы оценки риска. 
В настоящее время киберфизические системы (КФС) получают активное 
распространение в различных сферах деятельности. Умный дом, системы управления 
водоснабжением, беспилотные летательные аппараты и автомобили, а также другие системы 
внедряются с целью облегчения деятельности человека. Однако такие системы могут быть 
подвержены различного рода атакам, последствия которых могут быть весьма 
значительными [1]. Например, атака на датчики беспилотного автомобиля может привести к 
ложным показаниям о скорости или расстоянии до препятствия, что, в свою очередь, может 
закончиться аварией. По этой причине проблема обеспечения безопасности КФС занимает 
далеко не последнее место. Для того что бы правильно разработать комплекс средств защиты 
от различных угроз, необходимо проанализировать риски их появления, а также возможные 
последствия. Для решения этой задачи могут быть использованы различные системы анализа 
риска. 
Поскольку КФС получили распространение относительно недавно, то не все факторы 
риска можно однозначно оценить, а значит, появляется некая степень неопределенности. В 
работе [2] указано, что если есть неопределенность, нельзя исключать возможный вред, 
таким образом, для более полной оценки риска в КФС необходимо учитывать эту 
неопределенность. Также при оценке риска необходимо учитывать характеристики и 
параметры системы. В КФС параметры постоянно меняются, значит, для оценки риска 


Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
20 
необходимо постоянно их обновлять. Следовательно, оценка риска в КФС имеет свои 
особенности и отличия от риск-анализа других систем. 
Можно выделить следующие требования к оценке риска в КФС: 
– достоверность результатов; 
– учет всех возможных входных данных (в том числе нечисловых); 
– методика оценки не вносит искажений в результаты оценки; 
– объективное оценивание; 
– работа в режиме реального времени; 
– приоритет событий риска доступности над событиями риска конфиденциальности [3]. 
Далее в настоящей работе были рассмотрены некоторые подходы для оценки риска, 
которые могут быть применены в КФС. 
Подход, основанный на экспертном оценивании, представляет собой комплекс 
логических и математических процедур, направленных на получение заключения эксперта 
по определенному кругу вопросов. Главным преимуществом этого метода является 
возможность использования для принятия оптимальных управленческих решений опыта и 
интуиции компетентного специалиста. В случае получения оценок несколькими экспертами 
прибегают к обобщению полученных оценок. Это может быть среднее значение или же 
более сложные способы. 
Подход, основанный на накопленном опыте, базируется на том, что используются 
списки рисков, составленные ранее для предыдущих проектов. В рамках данного подхода 
анализируются прошлые происшествия, факторы рисков, последствия, которые они вызвали. 
Вся информация о происшествиях и факторах риска может быть найдена из различных 
источников, например из собственных архивных записей или же из сторонних источников. 
Однако возникает проблема определения качества источника, т.е. определения 
достоверности приведенной информации. Если используемые источники имеют рейтинги, то 
определить конечных список источников можно используя доверительный интервал, 
который можно рассчитать по формуле: 

Download 10,56 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   198




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish