Научный архив: статьи

Целью работы является повышение уровня защищенности субъектов критической информационной инфраструктуры (КИИ) за счет использования модели «двойного» режима для реализации гарантированного замкнутого цикла обеспечения безопасности объектов КИИ - полного национального режима и комбинированного режима. Метод исследования: для достижения цели работы применялись методы анализа, сравнения, обобщения, структурной декомпозиции из теории системного анализа, определение критериев для контроля уровня защищенности информации объектов КИИ.Результат исследования: в работе представлен детальный анализ и сопоставление существующих концепций по контролю уровня защищенности информации, применяемых для получения определенного заданного уровня защищенности. Предложена методика контроля уровня защищенности информации объектов КИИ, которая учитывает как существующие, так и перспективные проекты методических документов ФСТЭК России. Полученный результат предоставляет лицам, принимающим решения, численные значения оценок, которые могут быть проверены в процессе независимых аудитов и/или определены расчетными методами на основании объективных и достоверных исходных данных. Формирование объективных оценок позволит существенно повысить уровень защищенности информации, поскольку в процессе независимых аудитов обеспечивается объективность при формировании аудиторской выборки, непредвзятость в процессе доказательства аудиторских решений и прослеживаемости аудиторских выводов.Научная новизна заключается в разработке методики контроля уровня защищенности информации объектов КИИ, основанной на модели аудита информационной безопасности для объектов КИИ, которая в свою очередь, базируется на возможности реализации модели «двойного режима» для полного замкнутого цикла обеспечения безопасности объектов КИИ - полный национальный и комбинированный режимы, позволяющие при необходимости включать дополнительные функциональные блоки.

Цель исследования: разработка методов оценки рисков информационной безопасности в условиях неопределенности, описание механизма распространения доверия и правдоподобия по графу атак.
Методы исследования: применение техники мягких вычислений, включая комбинирование свидетельств Демпстера-Шефера, интегрирование по неаддитивным мерам.Полученный результат: разработаны методы оценки рисков и методы оценки ожидаемых потерь в случае, когда факторы риска характеризуются высокой неопределенностью и не позволяют с достаточным обоснованием применить объективные, в частности, вероятностные методы оценки. Исходной информацией служат верхняя и нижняя оценки вероятности реализации риска. С использованием методов теории свидетельств Демпстера-Шефера на графе атак строятся меры доверия и правдоподобия. Описан подход, позволяющий построить меры доверия и правдоподобия в пространстве сценариев атак на основе вероятностных оценок типовых событий информационной безопасности. Показано, как ожидаемый ущерб может быть оценен математическим ожиданием ущерба относительно этих мер с использованием интеграла Шоке. Научная новизна: разработан метод распространения доверия по графу атак. Основой метода служит оригинальный подход к оценке логических комбинаций свидетельств, заданных на бинарных фреймах и представленных дизъюнктивными нормальными формами.

Статья посвящена проблемам применения средств автоматизации при решении задач мониторинга и управления в части, касающейся оценки качества нечетких классификационных моделей, для которых порядок классификации реализуется на основании знаний (правил) в условиях отсутствия обучающей выборки. Предложен подход к получению априорных оценок качества классификации на основе исследования чувствительности используемой модели к изменению значений внутренних параметров в ходе соответствующего моделирования. Получена интерпретация результатов моделирования в виде оценки рисков, вызванных несовершенством самих классификационных моделей. В статье приведен пример нечеткой классификационной модели, в основе которой лежит сравнение текущего состояния объекта мониторинга, описываемого с использованием нечетких признаков, с набором заранее заданных типовых состояний, формирующих соответствующие нечетко равные между собой (близкие) состояния (ситуации мониторинга). Сравнение осуществляется с использованием операции нечеткой импликации при условии соблюдения требуемой достоверности. На примере данной модели показано, каким образом вид операции импликации, а также внутренние особенности модели влияют на результаты классификации, предложены соответствующие показатели, которые являются как интерпретацией общепринятых показателей оценки качества классификации, так и уникальными, присущими именно рассмотренной модели. Проведены вычислительные эксперименты, которые позволили получить графики изменения показателей оценки качества классификации для рассматриваемой модели и ее модификации, наглядно отобразить влияние внутренних параметров модели на результаты ее применения. Предложены ряд показателей, позволяющих провести априорную оценку рисков, возникающих вследствие применения модели, до ее фактического применения.

В статье рассматривается разработка математической модели прогноза суицидального поведения военнослужащих, проходящих службу по призыву. Обследовано 609 военнослужащих, проходящих службу по призыву. Из них у 333 диагностировано суицидальное поведение: с суицидальными угрозами n=138, совершивших суицидальные попытки с низким риском реализации суицида n=98, совершивших суицидальные попытки с высоким риском реализации суицида n=97. 276 военнослужащих составляло группу контроля. Обследование проводилось клинико-психопатологическим методом с применением психометрических методик. Математическое моделирование осуществлялось с помощью дискриминантного анализа. Предикторами суицидального поведения военнослужащих по призыву являются сочетание показателей: анамнестических: психические расстройства у родных, суициды родных, делинквентное поведение до армии; физиологических: вегетативные реакции, индекс массы тела; психологических: ригидность аффекта, психическая незрелость, импульсивность, замкнутость, демонстративность, склонность к избегающему поведению и индекс девиантного поведения методики «ИСАДА». Разработанная математическая модель прогноза суицидального поведения военнослужащих, проходящих службу по призыву, позволяет определять наличие риска суицидального поведения (прогностическая способность 94,09%), а также степень тяжести суицидального поведения (76,28%). Применение модели прогноза суицидального поведения военнослужащих, проходящих службу по призыву, повысит эффективность мероприятий медико-психологического сопровождения.

На примере сервисной компании показана необходимость предотвращения коррупционных рисков, разработки и внедрения Положения об антикоррупционной политике (далее - Положение) и ее реализации даже в небольших компаниях. Проанализированы потенциальные коррупционные риски. Проведена оценка вероятности возникновения, а также воздействия рисков на цели и результаты компании. Разработаны карты коррупционных рисков до и после внедрения Положения и представлены ожидаемые результаты. Цель исследования заключается в оценке значимости внедрения антикоррупционной политики для организаций разных масштабов в рамках современных социально-экономических реалий. Поставлены следующие задачи: раскрыть сущность коррупционных рисков на основе анализа текущей ситуации в области преступности в Российской Федерации; провести анализ специфики деятельности сервисной компании с точки зрения антикоррупционной политики; составить карту рисков на основе заранее установленного перечня характерных для сервисной компании потенциальных коррупционных рисков; разработать Положение об антикоррупционной политике; оценить ожидаемый эффект для организации от его внедрения. Для достижения обозначенной цели и решения указанных задач использованы такие методы исследования, как социальный аудит, литературный обзор, изучение документальных источников, анализ, аналогия, описание, синтез и обобщение полученных данных. Применение совокупности вышеперечисленных методов исследования позволило наиболее объективно и всесторонне изучить, а также оценить влияние кадровых коррупционных рисков на цели компании, ее траекторию развития, степень социальной ответственности перед всеми заинтересованными сторонами (сотрудниками, партнерами, потребителями и т. д.).

Статья посвящена актуальной проблеме демографического старения населения, характерной для большинства стран мира и России. На основе теоретического анализа определены подходы к идентификации и дифференциации рисков социальной безопасности при трансформации возрастной структуры населения для его отдельных возрастных когорт, в том числе трудоспособного возраста. Сделан вывод о возможности митигирования рисков в сфере социальной безопасности в рамках действующих и планируемых к реализации профильных национальных проектов в России в исследуемой области.

Введение. Актуальность исследования обусловлена значимостью выявления личностных детерминант субъектного понимания проявлений экстремальности в рамках повышения эффективности реагирования на них.
Цель – установить особенности детерминации рядом психологических характеристик ментального позиционирования субъектом в пространстве безопасности базовых для него феноменов экстремальности.
Методология. Респондентами выступили 112 студентов в возрасте 19–21 года столичных и региональных вузов. В качестве методов исследования использованы ассоциативный эксперимент, субъективное шкалирование, тестирование по опроснику HEXACO-PI-R-60. Обработка эмпирического материала проводилась с использованием методов нахождения средних, процентного распределения, ранжирования, корреляционного, факторного и регрессионного анализа, χ2-критерия Пирсона.
Результаты и их анализ. На субъективном уровне экстремальность ассоциируется с рядом феноменов, различающихся по стереотипизированности и объективности (опасность, угроза, риск/рискованность, сложность, страх, необычность, крайность, катастрофа, чрезвычайность, ужас/ужасность, предельность, немыслимость, максимализм/максимальность, хитроумность, экстраординарность, убийство, сверх требование, пожар, наводнение, стужа, случайность, снегопад, жара). Различаясь по оценкам по шкале опасность/безопасность, феномены экстремальности образуют структуру, включающую компоненты «катастрофа», «чрезвычайность», «угроза» и «риск». Структурные компоненты экстремальности в ментальном пространстве субъектов по своей опасности/безопасности позиционируются последовательностью катастрофа – угроза – чрезвычайность – риск в диапазоне от «скорее опасно, чем безопасно» до «безопасно». Личностные характеристики с высоким уровнем достоверности различаются по их вкладу в субъектную оценку степени опасности/безопасности структурных компонентов экстремальности. Представлены регрессионные модели оценки выборкой студентов опасности/безопасности структурных компонентов экстремальности на базе рассмотренных свойств личности. Установлено, что наиболее значимый вклад в оценку опасности/безопасности компонентов экстремальности вносят эмоциональность, добросовестность и открытость опыту.
Заключение. Знание того, что эмоциональность играет ключевую роль в оценке субъектом уровня опасности/безопасности различных феноменов экстремальности, предъявляет высокие требования к развитию системы эмоциональной саморегуляции человека. В частности, особое внимание на совершенствование соответствующей способности необходимо обращать в рамках подготовки представителей экстремальных профессий.

Оценка рисков информационной безопасности является важнейшим компонентом методов промышленного менеджмента, который помогает выявлять, количественно определять и оценивать риски в сравнении с критериями принятия рисков и целями, относящимися к организации. Благодаря своей способности комбинировать несколько параметров для определения общего риска традиционный метод оценки рисков, основанный на нечетких правилах, используется во многих отраслях промышленности. Этот метод имеет недостаток, поскольку он используется в ситуациях, когда необходимо оценить несколько параметров, и каждый параметр выражается различным набором лингвистических фраз. В этой статье представлены теория нечетких множеств и модель прогнозирования рисков с использованием искусственной нейронной сети (ANN), которые могут решить рассматриваемую проблему. Также разработан алгоритм, который может изменять факторы, связанные с риском, и общий уровень риска с нечеткого свойства на атрибут с четким значением. Система была обучена с использованием двенадцати выборок, представляющих 70%, 15% и 15% набора данных для обучения, тестирования и валидации соответственно. Кроме того, также была разработана пошаговая регрессионная модель, и ее результаты сравниваются с результатами ANN. С точки зрения общей эффективности, модель ANN (R2= 0,99981, RMSE=0,00288 и MSE=0,00001) показала лучшую производительность, хотя обе модели достаточно удовлетворительны. Делается вывод, что модель ANN, прогнозирующая риск, может давать точные результаты до тех пор, пока обучающие данные учитывают все мыслимые условия.

Актуальность. Важность вопроса применения статистических методов для оценки конкурирующих рисков на участках наземной части газопроводов для принятия решений в области обеспечения надежности и безопасности, а также планирования обслуживания и ремонтных работ не вызывает сомнений.
Целью исследования является численное применение методики непараметрического прогнозирования для оценки конкурирующих рисков отказа сложных технических систем.
Методы исследования. Приведены два статистических подхода к решению проблемы различных нарушений целостности. В первом используется непараметрическое прогнозирование. Основное внимание уделяется возможному разрыву исследуемого участка трубопровода из-за конкретной угрозы целостности на фоне множества альтернативных угроз (конкурирующих рисков). Второй метод содержит анализ, учитывающий всю сеть газопроводов. Основное внимание уделяется изучению инцидентов с разрывами, что позволяет получить реалистичные данные о надежности полного жизненного цикла усредненного участка трубопровода в конкретном регионе исследования.
Результаты. Описано численное применение методики непараметрического прогнозирования для конкурирующих рисков. На основании информации базы данных об отказах выведены нижняя и верхняя вероятности (границы), а также функции живучести для различных конкурирующих причин отказа для будущего участка наземной части газопровода, который выйдет из строя в результате разрыва.

Актуальность. Оценка надежности системы газопроводов – одна из наиболее важных задач, поскольку безопасность поставок газа неразрывно связана с надежной работой всей системы в целом.
С целью обеспечения заданного уровня надежности газопроводных систем в настоящем исследовании описана методика оценки приемлемого уровня риска, которая устанавливается в соответствии с действующими нормами и стандартами.
Методы исследования. Применяется трехкомпонентная методика оценки заданного уровня надежности газопроводных систем. Она реализуется путем создания модели последствий отказа, которая учитывает условия окружающей среды и характеристики газопроводов. Далее определяются приемлемые вероятности отказа трубопровода с помощью теории риска. На основе этих данных создается модель для оценки надежности транспортировки газа в системе газопроводов с учетом вероятности отказа и гидравлических характеристик.
Результаты. Определяется заданный уровень надежности системы на основе допустимой вероятности отказа. Полученное значение надежности сравнивается с фактическим уровнем надежности реальной системы газопроводов. Определен оптимальный вариант действий для обеспечения и повышения надежности системы на основе сделанных выводов.

Актуальность. Террористическая активность в мире не уменьшается, что обусловливает необходимость изучения ее показателей риска и объединения усилий многих государств для минимизации терроризма в мире.
Цель – анализ медико-биологических последствий терроризма в мире с 2011 по 2020 г. для оптимизации проведения контртеррористических мероприятий.
Методология. Изучили показатели террористической активности в мире, проиндексированные в Глобальной базе данных по терроризму (Global Terrorism Database, GTD) [https://www.start.umd.edu/]. Рассчитали структуру, динамику и риски погибших и пораженных (получивших травмы) в террористических актах (ТА), в том числе, по типу, использованному вооружению и объекту ТА. Риск оказаться в условиях ТА, погибнуть или получить травму рассчитали на 1 млн населения мира (×10–6). Показаны средние данные и медианы с верхним и нижним квартилем (Me [Q1; Q3]).
Результаты и их анализ. Среднегодовой показатель ТА с 2011 по 2020 г. в мире был 110 тыс. или 10,7 [8,5; 14,1] тыс., погибших людей – 25,8 тыс. или 23,1 [20,4; 35,3] тыс. человек, пораженных – 28,4 тыс. или 25,5 [18,8; 40,6] тыс. человек. Полиномиальные тренды указанных показателей напоминают инвертированные U-кривые с уменьшением данных в последний период наблюдения. ТА без медико-биологических последствий было около 50 %. Однако наиболее тяжкие медико-биологические последствия оказались при использовании взрывчатых веществ и огнестрельного оружия – их жертвами были 84,4 % от структуры всех погибших и 91,4 % от структуры всех пораженных. Массовый характер санитарных потерь при этих ТА может создавать большие проблемы при оказании медицинской помощи пораженным. Объектами в структуре всех ТА в 91,4 % являлись военнослужащие, полицейские, частные лица (случайные прохожие), члены правительства и бизнесмены, их гибель составляла 86,8 % от структуры всех жертв, травмирование – в 84,2 % от всех пораженных. Перечисленные когорты населения представляли группы риска при терроризме. Средний индивидуальный риск оказаться в условиях ТА для населения мира составил 1,49 • 10–6 инцидент/(человек • год), погибнуть – 3,49 • 10–6 смертей/(человек • год), быть пораженным (получить травму) – 3,87 • 10–6 травм/(человек • год). В то же время, среднегодовой риск гибели при производственном травматизме в мире, рассчитанный по данным Международной организации труда (The International Labour Organization), в аналогичный период времени (2011–2020 гг.) оказался на порядок больше и составил (3,83 ± 0,13) • 10–4 смертей/(человек • год).
ЕвЗаключение. Цель терроризма – вызвать нестабильность в обществе, запугать людей, посеять панику среди населения, а не медико-биологические последствия. Если полностью искоренить терроризм в мире невозможно, то оптимизация проведения контртеррористических мероприятий с учетом рисков по использованному оружию или объектам ТА может его минимизировать.

Актуальность. Терроризм оказывает существенное влияние на дезорганизацию жизнедеятельности населения регионов (стран). В последние годы возросло число вооруженных конфликтов и активизировалась террористическая активность в мире.

Цель – провести анализ сведений глобального индекса терроризма (GTI) в странах с 2010 по 2022 г. и показать методические приемы по оптимизации индекса с использованием рискометрических показателей. Методология. GTI представляет собой комплексное исследование, анализирующее влияние терроризма на 163 страны, в которых проживает 99,7 % населения мира. Сведения о GTI получили из ежегодных отчетов с 2011 по 2023 г., которые формируют сотрудники The Institute for Economics & Peace и предприниматель в сфере науковедческих технологий Steve Killelea. Путем квазилогарифмических преобразований первичные данные нормируются в 10‑балльную шкалу GTI (10 – максимальный показатель). Для расчета рисков погибнуть (получить травму) для населения мира использовали проиндексированные медико-биологические последствия терроризма в международной базе данных Global Terrorism Database с 2011 по 2020 г. Риски определили в расчете на 1 млн человек населения (10–6). Индивидуальный риск гибели в террористическом акте для населения мира составил 2,55 • 10–6 смертей/(человек • год), получить травму – 3,63 • 10–6 травм/(человек • год). Вычислили также качественные показатели рисков: оптимальный, допустимый и повышенный.

Результаты и их анализ. По среднегодовому показателю с 2010 по 2022 г. GTI в 4 странах отмечался очень высокий уровень терроризма (в Ираке средний индекс был 9,32, в Афганистане – 9,03, в Пакистане – 8,42 и в Нигерии – 8,11), в 8 странах – высокий, в 30 – средний, в том числе, в России (5,57), в 25 странах – низкий, в 84 – очень низкий уровень терроризма, в 12 странах случаев терроризма не было. GTI хорошо согласовывался с числом погибших, которое было одним из основополагающих показателей. В то же время, в странах со значительным количеством населения отмечались несогласования GTI и рискометрических показателей при терроризме. Например, Китай в 2011–2020 гг. по уровню GTI (5,09) отнесен к странам со средним уровнем терроризма, риск погибнуть был 0,11 • 10–6 смертей/(человек • год), риск получить травму – 0,56 • 10–6 травм/(человек • год), что оказалось в 15,5 и 4,3 раза меньше оптимального мирового риска соответственно. Уместно указать, что в Афганистане, отнесенного к странам с очень высоким GTI (9,15), риски составили 93,53 • 10–6 смертей/(человек • год) и 128,49 • 10–6 травм/(человек • год) – больше в 27,5 и 26,6 раза повышенного общемирового риска соответственно.

Заключение. Вероятно, полностью искоренить терроризм во всем мире нельзя, но его можно минимизировать. Глобальный индекс терроризма позволяет увидеть вероятные угрозы, провести сравнительный анализ террористической активности в конкретных регионах (странах) и принять необходимые ответные политические или организационные контртеррористические меры. Глобальный индекс терроризма будет более объективно отражать уровень террористической опасности в стране (регионе) при включении в него рисков гибели и получения травм после проведения широкомасштабных исследований.