Пересказ лекции А.В. Майструка Современные информационные технологии и проблемы управления рисками и безопасностью сложных систем. Пересказ не претендует на полноту и стоит учитывать, что многие высказанные идеи могли быть восприняты неверно... тем не менее:
"Везде, где есть жизнь, есть и опасность"
Ральф Эмерсон
Потребность в безопасности
Техносфера - детище XX века, постепенно вытесняющее биосферу. Цель ее развития - создание более комфортных условий существования человека. Но техносфера также порождает различные опасности... Если взглянуть на пирамиду потребностей Маслоу, то увидим, что потребность в безопасности - одна из фундаментальных, поэтому следует уделить внимание управлению рисками и безопасностью сложных систем, созданных внутри техносферы (и не только), в противном случае весьма вероятны катастрофы.
Катастрофы
Развитие техносферы привело к итентификации использования природных ресурсов и эволюции опасностей техногенных факторов (связанных в первую очередь с энергетикой, химической и биологической промышленностью).
В России насчитывается более 45 тысяч опасных производств (из них порядка 16 тысяч связаны с использованием радиоактивных веществ). Всего же в мире каждую секунду на производстве получают травмы более 40 человек... Такова расплата за несоблюдение безопасности... "За безопасность надо платить, а за ее отсутствие - расплачиваться" У.Черчиль. Около 4% ВВП было затрачено в 2010 году в России для покрытия экономических последствий катастроф.
Вот несколько ярких примеров катастроф:
- 1986 г. - Взрыв на Чернобыльской АС (именно после этого инцидента исследователи теорий надежности и безопасности отказались от концепции абсолютной защиты, которую сменила концепция приемлемого уровня риска. Этот случай показал, что сколь бы не была хорошо защищена система, опасное происшествие все равно может произойти).
- 1989 г. - Пожар на подводной лодке К-278 "Комсомолец"
- 2000 г. - Авария на подводной лодке К-141 "Курск"
- 2009 г. - Авария на Саяно-Шушинской ГЭС
- 2009 г. - Пожар в клубе "Хромая лошадь"
- 2010 г. - Авария на нефтяной платформе Deep WaterHorizon
- 2011 г. - Авария на "Фукусима-1"
- 2011 г. - гибель теплохода "Булгария"
- 2011 г. - авиакатастрофа и гибель команды "Локомотив"
Понятийный аппарат
Качество - пригодность функционирования системы в некоторых условиях. Определяется 4-мя параметрами:
- Эффективность - определяет степень пригодности системы
- Живучесть - определяет время пригодности системы
- Надежность - определяет способность системы сохранять работоспособность при изменении условий функционирования
- Безопасность - способность сохранять состояние приемлемого риска
Концептуальная модель возникновения инцидента
Согласно материалам лекции, для возникновения инцидента требуется:
- наличие опасной ситуации (которую может вызвать совокупность множества параметров)
- отсутствие достаточных и своевременных для предотвращения опасной ситуации механизмов
Если провести аналогию с методами управления рисками информационной безопасности, то наличие опасной ситуации можно назвать уязвимостью системы, а своевременными механизмами устранения опасной ситуации - средства защиты информации...
Модель смены состояний системы (с опасного на безопасное и обратно)
К чему эта схема?.. Переход от безопасного состояния к инциденту невозможен не миновав опасное состояние, что вполне коррелирует с управлением рисками ИБ. Отсутствие уязвимости приводит к отсутствию риска.
Расчет риска сложных систем
- R = Q(A)Y(A) - уровень риска
- Q(A) - частота (вероятность) возникновения происшествия
- Y(A) - средний ущерб
Риск имеет ту же размерность, что и измеренный средний ущерб. Для снижения риска требуется или минимизировать ущерб (последствия) инцидента (делегирование риска), или снизить частоту возникновения инцидента (избежание или снижение риска). Анализ рисков в теории определяет приемлемую стоимость защитных мер.
Лектор собирался рассказать еще много всего интересного (успел за час пролистать менее половины слайдов), но к сожалению в этой аудитории началась следующая лекция.
очень интересно, спасибо
ОтветитьУдалить