понедельник, 15 октября 2012 г.

Управление рисками и безопасностью сложных систем

Пересказ лекции А.В. Майструка Современные информационные технологии и проблемы управления рисками и безопасностью сложных систем. Пересказ не претендует на полноту и стоит учитывать, что многие высказанные идеи могли быть восприняты неверно... тем не менее:

"Везде, где есть жизнь, есть и опасность"
Ральф Эмерсон

Потребность в безопасности

Техносфера - детище XX века, постепенно вытесняющее биосферу. Цель ее развития - создание более комфортных условий существования человека. Но техносфера также порождает различные опасности... Если взглянуть на пирамиду потребностей Маслоу, то увидим, что потребность в безопасности - одна из фундаментальных, поэтому следует уделить внимание управлению рисками и безопасностью сложных систем, созданных внутри техносферы (и не только), в противном случае весьма вероятны катастрофы.

Катастрофы

Развитие техносферы привело к итентификации использования природных ресурсов и эволюции опасностей техногенных факторов (связанных в первую очередь с энергетикой, химической и биологической промышленностью).

В России насчитывается более 45 тысяч опасных производств (из них порядка 16 тысяч связаны с использованием радиоактивных веществ). Всего же в мире каждую секунду на производстве получают травмы более 40 человек... Такова расплата за несоблюдение безопасности... "За безопасность надо платить, а за ее отсутствие - расплачиваться" У.Черчиль. Около 4% ВВП было затрачено в 2010 году в России для покрытия экономических последствий катастроф.

Вот несколько ярких примеров катастроф:
  • 1986 г. - Взрыв на Чернобыльской АС (именно после этого инцидента исследователи теорий надежности и безопасности отказались от концепции абсолютной защиты, которую сменила концепция приемлемого уровня риска. Этот случай показал, что сколь бы не была хорошо защищена система, опасное происшествие все равно может произойти).
  • 1989 г. - Пожар на подводной лодке К-278 "Комсомолец"
  • 2000 г. - Авария на подводной лодке К-141 "Курск"
  • 2009 г. - Авария на Саяно-Шушинской ГЭС
  • 2009 г. - Пожар в клубе "Хромая лошадь"
  • 2010 г. - Авария на нефтяной платформе Deep WaterHorizon
  • 2011 г. - Авария на "Фукусима-1"
  • 2011 г. - гибель теплохода "Булгария"
  • 2011 г. - авиакатастрофа и гибель команды "Локомотив"

Понятийный аппарат

Качество - пригодность функционирования системы в некоторых условиях. Определяется 4-мя параметрами:
  • Эффективность - определяет степень пригодности системы
  • Живучесть - определяет время пригодности системы
  • Надежность - определяет способность системы сохранять работоспособность при изменении условий функционирования
  • Безопасность - способность сохранять состояние приемлемого риска

Концептуальная модель возникновения инцидента

Согласно материалам лекции, для возникновения инцидента требуется:
  • наличие опасной ситуации (которую может вызвать совокупность множества параметров)
  • отсутствие достаточных и своевременных для предотвращения опасной ситуации механизмов 

Если провести аналогию с методами управления рисками информационной безопасности, то наличие опасной ситуации можно назвать уязвимостью системы, а своевременными механизмами устранения опасной ситуации - средства защиты информации...

Модель смены состояний системы (с опасного на безопасное и обратно)

К чему эта схема?.. Переход от безопасного состояния к инциденту невозможен не миновав опасное состояние, что вполне коррелирует с управлением рисками ИБ. Отсутствие уязвимости приводит к отсутствию риска.

Расчет риска сложных систем

  • R = Q(A)Y(A) - уровень риска
  • Q(A) - частота (вероятность) возникновения происшествия
  • Y(A) - средний ущерб

Риск имеет ту же размерность, что и измеренный средний ущерб. Для снижения риска требуется или минимизировать ущерб (последствия) инцидента (делегирование риска), или снизить частоту возникновения инцидента (избежание или снижение риска). Анализ рисков в теории определяет приемлемую стоимость защитных мер.

Лектор собирался рассказать еще много всего интересного (успел за час пролистать менее половины слайдов), но к сожалению в этой аудитории началась следующая лекция.

1 комментарий: