Принципиальным будем считать утверждение о том, что собственно теракт есть прежде всего детонатор для информационно-психологической бомбы (эффект последствия теракта), дестабилизирующей и дезоганизующей (значительно увеличивающей энтропию) атакуемое общество. Террористическая организация (ТО), выступая субъектом применения оружия, реализует теракт в отношении объекта применения оружия (объекта теракта) на стыке технической и социальной подсистем атакуемой социотехнической системы (СТС). Однако предметом атаки выступает уже информационно-психологическое пространство (ИПП), а точнее его энтропия – статический индикатор устойчивости СТС. Вышеизложенное иллюстрирует рис. 2.1, где ИПП выступает средой реакции на теракт.
|
Рассмотрим процессы, активизируемые терактом в информационно-психологическом пространстве СТС, для которых прежде всего характерно:
1. Цепная реакция распространения цепного импульса на основе двух эффектов:
– первичного, т.е. успеха непосредственного воздействия на человека от информационного первоисточника;
– вторичного и более высокого порядка, т.е. в результате передачи информационного импульса от одного человека к другому.
При этом успех элементарного информационно-управляющего воздействия ИУВ состоит в устрашении отдельно взятой личности, поражающего дезорганизацией общества и государства.
2. Находясь на пороге создания глобального информационного общества, человечество сформировало разветвленную транснациональную информационно-коммуникационную среду, электронные средства массовой информации которой автоматически являются распространителем вышеупомянутого ИУВ практически без каких либо ограничений
Параметры стохастического процесса последействия
Введем обозначения:
Aj атака на ИПП из некоторого множества атак {Ам} порождаемых терактами TN
Тi - угроза из множества угроз { TN}
– нормированный ущерб от реализации атак {Ам}
– элементарный нормированный ущерб из множества С,
Risk - значение риска, зависимое от величины
risk - элементарный риск из множества Risk
uo - элементарный ущерб личности от одной реализация атаки,
po=p(uo) -• элементарная вероятность нанесения^ущерба от одной реализации угрозы ИУВ (0<р<1);
q(uo)=l-p(uo) - вероятность (неуспеха)ИУВ отсутствия нанесения ущерба от одной реализации атаки Аj
n – количество личностей, подвергающихся атаки
По биномиальному закону распределены вероятности наступления события точно k раз в п испытаниях Бернулли (то есть независимых и имеющих два исхода: '"успех", "неуспех"), в нашем случае событие - это реализация атаки Ti с нанесением ущерба uo, вероятность чего равна ро.
Результатом единичной атаки (одного события) является элементарный ущерб Uo, а результатом нескольких успешных событий будет ущерб U=kuo. To есть закон дискретного распределения вероятностей наступления ущерба в общем виде имеет вид
Р = P(k,n, po) и Uo=kuo
Вероятность Pn(k) для биномиального распределения определяется по формуле Бернулли, которая описывает данное распределение:
где – число всех сочетаний из n элементов по k.
Дальнейшее нормирование по максимально допустимому ущербу umax=nu0 переводит анализ в единичное пространство. Тогда k успехов из n подверженных ИУВ имеет
Один из подходов оценки риска – это оценка произведений возможных ущербов, взвешенных с учётом их вероятностей. Отсюда проведём оценку риска и защищённости атакуемой системы. Из подверженных ИУВ при количестве успехов k
На основании биномиального распределения вероятностей наступления ущерба получим риск
Защищённость системы (эффективность защиты) можно оценить по относительному и абсолютному показателям.
Абсолютный показатель защищённости:
Относительный показатель защищённости:
Поданной формуле увеличение параметра n и уменьшение p0 приводит к возрастанию защищённости, уменьшение n и увеличение p0 к его снижению.
Найдём некоторые параметры элементарного риска:
Начальные моменты для элементарно риска найдём, используя начальные моменты для распределения вероятности ущерба:
Центральные моменты равны:
При анализе ассиметричных распределений (каковым является биномиальное распределение, кроме случая, когда р0=0,5) используют дополнительный параметр – коэффициент ассиметрии:
Иногда распределения могут характеризоваться четвёртым нормированным центральным моментом – эксцессом.
Обычно информационные системы атакуются единичными угрозами, чаще приходится иметь дело с действием нескольких угроз одновременно. Комплексную оценку риска при совмещении нескольких угроз можно осуществить в двух случаях: при наступлениях независимых событий и зависимых (случай, когда ущерб, наносимый при реализации второй угрозы, зависит от последствий реализации первой)
где р0i – вероятность успеха для двух разлучных угроз, i=1,2;
k – количество успехов для Т1 и Т2 угроз.
С учётом вышеизложенного найдём аналитическое выражение для риска
Далее для вероятности ущерба и для риска при совмещении N независимых в совокупности угроз имеет:
Отсюда получим риск:
Интересны зависимости реализаций двух угроз с нанесением некоторого ущерба.
Условную вероятность обозначим как РТ2/Т1=pij, тогда коэффициент корреляции для двух случайных величин рассчитывается по формуле:
Предположим, что носит аддитивный характер, то есть значения величин ущербов суммируются (суммирование по всем возможным значениям из промежутков [1;ki], i=1,2). Тогда риск определяется по формуле
В биномиальном распределении вероятностей входным параметром является неизменная вероятность р успеха событий (угрозы), поэтому в рассматриваемом случае вероятность осуществления хотя бы одно из N независимых событий определяется формулой , где p(Ti) = p0i = p(u0i) – постоянная вероятность нанесения ущерба для угрозы Ti.
Когда все N угроз имеют одинаковые вероятности реализации, указанное выражение преобразуется к виду
Далее рассмотрим наиболее общий и вероятный случай – действие угроз с различными параметрами р0.
Когда количество угроз велико, то вероятность того, что появится хотя бы одно из заданного числа будет стремится к единице. Тогда появление хотя бы одной из N угроз будет достоверным.
Выражение для комплексной оценки риска при появлении хотя бы одной из N независимых в совокупности угроз имеет вид