WO2011081568A2 - System for minimizing risks - Google Patents

System for minimizing risks Download PDF

Info

Publication number
WO2011081568A2
WO2011081568A2 PCT/RU2010/000787 RU2010000787W WO2011081568A2 WO 2011081568 A2 WO2011081568 A2 WO 2011081568A2 RU 2010000787 W RU2010000787 W RU 2010000787W WO 2011081568 A2 WO2011081568 A2 WO 2011081568A2
Authority
WO
WIPO (PCT)
Prior art keywords
countermeasures
countermeasure
damage
storing
threats
Prior art date
Application number
PCT/RU2010/000787
Other languages
French (fr)
Russian (ru)
Other versions
WO2011081568A3 (en
Inventor
Pavel Konstantinovich Luchnikov
Original Assignee
Общество С Ограниченной Ответственностью "Айрэд"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Айрэд" filed Critical Общество С Ограниченной Ответственностью "Айрэд"
Publication of WO2011081568A2 publication Critical patent/WO2011081568A2/en
Publication of WO2011081568A3 publication Critical patent/WO2011081568A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling

Definitions

  • the invention relates to methods and devices for processing digital data and digital computing methods, designed to make the most effective decisions, as well as to monitor the effectiveness of decisions already made.
  • production activities production of products, services
  • production of products, services which, for example, require decisions on opening new (closing existing) production facilities, organizing protection and protection, manufacturing products, and investing in new types of services;
  • Any type of activity is characterized by a set of material or intangible entities that are used for its implementation.
  • Such entities can be, for example, premises, machines, equipment, computers, information, people and other resources.
  • Each entity has one or more properties, the state of which determines the possibility of effective use of the entity for the implementation of the activity in question.
  • Property Examples - entity integrity, accessibility (availability in the right place at the right time), the confidentiality of entity-information.
  • the identification of potential losses relates to the field of risk assessment.
  • Quantitative analysis is the determination of the size of losses and the probability of threats in some quantitative units.
  • the risk can be determined by the value of possible losses in value (money) terms.
  • the probability of an event occurring can be determined by an objective method of determination and subjective.
  • the objective method is used to determine the probability of an event occurring on the basis of calculating the frequency with which this event occurs.
  • the subjective method is based on the use of subjective criteria, which are based on various assumptions. Such assumptions may include the opinion of the appraiser, his personal experience, expert assessment, and the opinion of the auditor.
  • the basis of risk assessment is finding the relationship between certain sizes of losses and the probability of their occurrence.
  • m pxv (1) where p is the probability of a threat occurring during the year, v - the cost of damage if a threat occurs.
  • the basic strategies include:
  • Each of the strategies can be implemented by one or more countermeasures.
  • a “risk reduction” strategy for such a threat as a fire can be implemented:
  • the use of certain countermeasures reduces the likelihood of a threat in relation to the activity in question and, accordingly, reduces the expected values of losses.
  • the risk transfer strategy transfers the risk of a threat to another organization, thereby reducing the likelihood of its occurrence in relation to the activity in question.
  • the set of countermeasures that are used to protect against risks for a certain type of activity constitute a risk protection system.
  • the risk minimization system allows you to obtain information about such a protection system that minimizes the risks of the type of activity under consideration in one or more parameters.
  • V - the cost of damage in case a threat occurs.
  • the damage resulting from the implementation of the threat is a value, in the general case, non-linear, changing over time;
  • the system relates to the field of analysis and risk management of the information system of companies.
  • the GRIF system allows:
  • This system contains the most advanced mathematical apparatus for assessing and managing risks from similar class inventions. Based on the set of essential features, the GRIF risk assessment and management system was adopted as a prototype.
  • the disadvantages of the GRIF system include the following:
  • the scope of the prototype is limited to risk assessment in the field of information security, which are only part of the overall risk management problem, which also covers financial, insurance, commercial, credit, and production risks;
  • the GRIF system takes into account threats only for three information properties (confidentiality, integrity and availability). At the same time, even in information systems, a greater number of types of threats are known, for example, threats, the implementation of which resources are used for other purposes and which are detrimental to activities (for example, employees use the Internet access service for other purposes);
  • the residual risk is taken into account in the calculations, however, in the calculations it is also necessary to take into account the "residual damage" - the damage that may occur even if the countermeasure successfully responds to the threat. For example, if a countermeasure intercepts most of the attacks, then the residual risk will be low, however, if at the same time it takes a long time to intercept each attack, during which a threat will act on the resources, for example, 1 hour, then for a critical resource this countermeasure will not acceptable;
  • the system lacks the ability to account for the links between countermeasures.
  • this is an important characteristic of existing countermeasures, when, for example, an attack is detected by a set of protective equipment, possibly from different manufacturers, and the threat is neutralized by a set of protective equipment from other manufacturers.
  • the use of these funds separately does not reduce the damage from the threat;
  • the system does not have a mechanism for automatically selecting the most optimal set of countermeasures, i.e. the operator must choose a set of countermeasures for which the system will calculate the level of risk. Moreover, if there are even 10 countermeasures, the number of possible combinations of countermeasures of 2 10 actually does not allow you to check all these combinations manually, which, obviously, makes it impossible to choose the most optimal protection option;
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the nature of the entity.
  • the system further comprises:
  • the tool is presented in the form of a directed graph.
  • Each arc of the graph corresponds to one function of a countermeasure
  • each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats.
  • the nodes of the graph are divided into initial, intermediate and target.
  • the initial nodes do not contain arcs included in them.
  • the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures.
  • Target nodes do not contain arcs emerging from them.
  • Each target node corresponds to the state of the risk protection system, in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node.
  • the intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes;
  • countermeasure indicators made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time spent on the implementation of each function of the countermeasure, the likelihood that the countermeasure will not fulfill its function in relation to the threat, defined for each function of the countermeasure in relation to each threat that this function is aimed at neutralizing;
  • a unit for determining the cost s T z tc0 of a set of countermeasures z configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set.
  • the information inputs of the block for determining the cost of a set of countermeasures are associated with the information outputs of the means of storing countermeasures indicators;
  • the residual risk determination unit S T z or for the set of countermeasures z is configured to determine the residual risk as the sum over all properties of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats to the product of the probability of that the implementation of the threat will lead to a violation of the properties of the entity, the likelihood that a set of countermeasures will not be able to reduce the damage in the implementation of the threat.
  • the information inputs of the residual risk determination unit are associated with the information outputs of means for storing damage sizes, means for storing probabilities of violation of the properties of entities by threats, means for storing the predicted time of violation of the properties of entities, means for storing dependencies between functions of countermeasures, means for storing countermeasure indicators;
  • the information inputs of the residual damage determination unit related to the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violating the properties of entities by threats, the means of storing dependencies between the functions of countermeasures, the means of storing countermeasure indicators;
  • a block for determining the optimal set of countermeasures configured to determine a set of countermeasures z for which the quantity Sz ⁇ z tco + sl o r + s oy is minimal.
  • the information inputs of the block for determining the optimal set of countermeasures are connected with the information outputs of the blocks for determining the cost of the set of countermeasures, residual risk and residual damage, and the control output of the block for determining the optimal set of countermeasures is connected with the control inputs of the blocks for determining the cost of the set of countermeasures, residual risk and residual damage;
  • Each means of storing the amount of damage can be made in the form of a set of registers that implements a one-dimensional array of damage sizes, the index of which is the time from violation of the property of the entity.
  • Each means of storing the amount of damage can be performed in the form of a storage unit having a time input and an information output of the amount of damage.
  • the means of storing the probabilities of violating the properties of entities by threats is expediently performed as a set of registers for storing a two-dimensional table of size B x A, with the first index in the table corresponding to the threat number and the second to the entity property number.
  • the tool for storing dependencies between the functions of countermeasures can be performed in the form of an array of sets of registers, in which each set of registers belongs to one arc of the graph and contains four registers for storage, respectively:
  • the risk minimization system is preferably performed in the form of a processor and memory, while the memory should contain data and software instructions executed by the processor for: - receipt for each property of the entity of the amount of damage at a given point in time from the beginning of the violation of this property of the entity;
  • FIG. 1 shows a diagram of a risk minimization system
  • FIG. 2 3 - diagrams of examples of the graph of dependencies between the functions of countermeasures.
  • the inventive risk minimization system contains:
  • A means of storage of the predicted time violation of properties entities 4 in case of threats
  • Each of the storage means 1, 2, 4, 5, 6 is equipped with at least one information output.
  • the information outputs of the means of storing countermeasures indicators b are connected to the information inputs of the unit for determining the cost of a set of countermeasures 7.
  • the information outputs of the storage means 1, 2, 4, 5, 6 are connected to the information inputs of the residual risk determination unit 8.
  • the information outputs of the storage means 1, 2, 5, 6 are connected to the information inputs of the residual damage determination unit 9.
  • the unit for determining the residual risk for the set of countermeasures 8 the unit for determining the residual damage for the set of countermeasures 9 are connected to the corresponding information inputs of the unit for determining the optimal set of countermeasures 10.
  • the control output of the unit for determining the optimal set of countermeasures 10 is connected to the control inputs of the unit for determining the cost of the set of countermeasures 7, the unit for determining the residual risk for the set of countermeasures 8 and the unit for determining the residual damage for the set of countermeasures 9.
  • the information output of the unit for determining the optimal set of countermeasures 10 is connected to the input of the means for outputting the results of the system 11.
  • the inventive system of minimizing risks works as follows. Pre-enter information into the storage system. To do this, do the following.
  • the amount of damage is determined in monetary or conventional units. Damage can be determined in any way that gives an acceptable result for optimization purposes (analytical, statistical, etc.).
  • the number A of storage means 1 is determined from the following expression:
  • Each means of storing the amount of damage 1 can be made in the form of a set of registers that implements a one-dimensional array of damage sizes, the index of which is the time from violation of the property of the entity.
  • Each means of storing the amount of damage 1 can be made in the form of a storage unit having a time input and an information output of the amount of damage.
  • a signal corresponding to time t from violation of an entity’s property is applied to the input time, a signal corresponding to the value of the damage size is generated at the information output of the damage size, if time r has passed from violation of the entity’s property.
  • is the period of time of existence of the type of activity for which risk minimization is performed.
  • the probability v ° u , y T is hereinafter referred to as the probability of violation of an entity’s property by a threat.
  • This probability V ° u , y T can be determined by any available method, including the following methods can be used:
  • the obtained values of probabilities are entered into the means of storing probabilities of violation of the properties of entities by threats 2.
  • the specified means of storage 2 can be performed as a set of registers for storing a two-dimensional table of size B x A.
  • the first index in the table corresponds to the threat number, and the second to the number of the entity property in the system .
  • Each register stores one probability value V ° u , y T.
  • the indicated time t ° uk as well as the probability of violation of the properties of entities by threats V ° , y T , can be determined by any available method, including the following methods can be used:
  • the found values of times t ° uk are recorded in the means of storage of the predicted time of violation of the properties of entities 4.
  • Each of these means of storage 4 is expediently performed in the form of a data register.
  • C denotes the total number of countermeasures identified.
  • k determine the functions f that this countermeasure performs to neutralize threats.
  • F k is the number of functions of the countermeasure k.
  • the dependencies between the functions of the countermeasures are determined and recorded in the appropriate storage medium 5.
  • the dependence between the functions of the countermeasures is presented in the form of a directed graph (Fig. 2, 3). Each arc of the graph corresponds to one function of a countermeasure.
  • Each node of the graph corresponds to the state of the type of activity, characterized by one degree or another of protection against one or more threats, and which is the result of countermeasure of its functions.
  • the nodes of the graph are divided into initial 12, intermediate 14 and target 15.
  • the initial nodes 12 do not contain the arcs 16 included in them.
  • the totality of the initial nodes 12 corresponds to the state of such a system for protecting the type of activity in which there are no countermeasures.
  • Target nodes 15 do not contain arcs 16 emerging from them.
  • Each target node 15 corresponds to the state of the activity protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more initial nodes 12 to target node 15.
  • the intermediate nodes 14 contain the incoming and outgoing arcs 16 and characterize the intermediate states of the activity protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes.
  • Such a function is denoted below by j ", where m is the serial number of the arc 16 connecting the nodes i and j and directed from the node ⁇ to the node j, m - 1, M. M corresponds to the number of arcs leaving the node / and entering the node
  • a tool for storing dependencies between countermeasure functions 5 each top three numbers ⁇ / ,; ' , m ⁇ associates a pair of numbers ⁇ k, / ⁇ .
  • the tool for storing dependencies between the functions of countermeasures 5 can be made in the form of an array of sets of registers, in which each set of registers refers to one arc of the graph and contains four registers for storage:
  • the parameter values are recorded in the countermeasure metric 6.
  • V k if and time t can be determined by any available method, including the following methods can be used:
  • the probability V k if the countermeasure k does not fulfill its function / in with respect to the threat y is determined separately for each function / countermeasures with respect to each threat y to which this function is aimed at neutralizing /.
  • the time t k f required to implement the function / countermeasure k is determined for each function / countermeasure k.
  • the cost of implementing S T k countermeasure functions can be determined practically, analytically, or in any other way that gives an acceptable result.
  • a practical determination of the cost of implementing the countermeasure function may, for example, be to determine the cost of calling a repair organization.
  • Entered information from storage facilities 1, 2, 4, 5, 6 is fed to the input of the following blocks:
  • the control input of each of these blocks 7, 8, 9 receives information specifying a set of countermeasures z, the same for all three blocks 7-9.
  • each of blocks 7-9 gives its output a parameter value characterizing the set of countermeasures z:
  • the unit for determining the cost of a set of countermeasures 7 provides the value s tco of a variant of the protection system represented by a set of countermeasures z;
  • the residual risk determination unit 8 provides the residual risk s [ or variant of the protection system
  • the residual damage determination unit 9 provides residual damage s T z oy of the protection system variant.
  • C g is the number of countermeasures in the set z
  • the residual risk of a protection system variant is determined from the following expression:
  • the sum of the products of the probabilities is calculated as the sum of the joint events.
  • v ys is the probability that the set of countermeasures z (a variant of the protection system) will not be able to reduce the damage from the threat y in case of its implementation.
  • v z ys is the product of the probabilities of failure to reach each of the target nodes of the graph. The calculation of v ys is as follows.
  • the probabilities of failure to reach these nodes are calculated, that is, the probabilities that for any existing path from the starting node to node j there is at least one countermeasure function that will not be performed. In this case, only those arcs of the graph are considered that correspond to the functions of the considered set of countermeasures z. Moreover, it is obvious that the probabilities of failure to reach the initial nodes are zero, and the probabilities of failure to reach the target nodes, which do not include any countermeasure function, are equal to unity.
  • V y r V y - probability of failure, respectively, of nodes / and j in the set of countermeasures z;
  • i B f j means all nodes ⁇ for which there are countermeasure functions f of k belonging to the set z such that the arcs of the graph corresponding to these functions are directed from node / to node j;
  • V vf the probability that the countermeasure k does not fulfill its f TM function with respect to the threat y. Then determine as a product of probabilities for all nodes that are target nodes.
  • the residual damage of a protection system variant is determined from the following expression:
  • At t k km is the sum of the times required to implement the functions f, f
  • the values from the outputs of the unit for determining the cost of a set of countermeasures, the unit for determining the residual risk and the unit for determining the residual damage fall at the inputs of the unit for determining the optimal set of countermeasures.
  • a particular case of a set of countermeasures is, for example, the complete absence of countermeasures.
  • a variant of the protection system, which corresponds to the minimum value of S z will be optimal from the point of view of minimizing risks.
  • Information about the optimal version of the protection system from the output of the unit for determining the optimal set of countermeasures is sent to the means for outputting information about the optimal set of countermeasures.
  • the generation of options for organizing a risk protection system can be done in an arbitrary way, for example:
  • the system can be implemented in the form of a computer system equipped with a processor and memory, and the memory contains data and software instructions executed by the processor, for:
  • the number of entities is 0 - 2.
  • T 0 1 5 1 1 year hour hour days month
  • Countermeasure number (k) Name of countermeasure
  • FIG. 3 An oriented graph of the relationship between countermeasure functions for this example is shown in FIG. 3. This graph is represented in the storage medium 5 by the following correspondences ⁇ / ' , ⁇ , m ⁇ -> ⁇ k, f ⁇ :
  • the composition of this set includes only one countermeasure - "Installing the lock on the door.” Information about this set comes from the block for determining the optimal set of countermeasures 10 in the means of outputting the results of the system 11.
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity, the system further comprises:
  • each arc of the graph corresponds to one function of a countermeasure
  • each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats
  • the nodes of the graph are divided to the initial, intermediate and target, initial nodes do not contain arcs included in them
  • the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures
  • the target nodes do not contain arcs emerging from them
  • each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures
  • the intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in
  • a unit for determining the cost S T ztC0 of a set of countermeasures z configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
  • the residual risk determination unit S T zor for the set of countermeasures z is configured to determine the residual risk as the sum over all properties of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats to the product of the probability that the implementation of the threat will lead to a violation of the properties of the entity, to the likelihood that a set of countermeasures will not be able to reduce damage during the implementation of the threat, while the information inputs of the OS definition block atochnogo risk associated with information storage means outputs the size of damage probability storage means of the desirable attributes of entities threats storage media predicted time of the desirable attributes of entities, tools storage dependencies between functions countermeasures storage media indicators countermeasures;
  • a unit for determining residual damage s oy flf n of a set of countermeasures z made with the possibility of determining residual damage as a sum over all entities, all properties of entities and all threats to the product of the following values: a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
  • the information inputs of the residual damage determination unit are associated with the information outputs of the means for storing the amount of damage, the means for storing probabilities of violation of the properties of entities by threats, the means for storing dependencies between the functions of countermeasures, the means for storing countermeasure indicators;
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity, while the system additionally contains:
  • each arc of the graph corresponds to one function of a countermeasure
  • each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats
  • the nodes of the graph are divided to the initial, intermediate and target, initial nodes do not contain arcs included in them
  • the set of initial nodes corresponds to the state of such a system of protection against risks in which countermeasures are absent target nodes do not contain arcs emerging from them
  • each target node corresponds to the state of the risk protection system, in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph paths from one or several initial nodes to the target node, intermediate the nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
  • a unit for determining the cost S T ztC0 of a set of countermeasures z configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
  • the residual risk determination unit S T zor for the set of countermeasures z is configured to determine the residual risk as a sum over all properties entities of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity, by the sum of all threats of the product of the probability that the threat will lead to a violation of the property of the entity, by the likelihood that a set of countermeasures cannot reduce damage when the threat while the information inputs of the residual risk determination unit are associated with the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violation of the properties of the entity threats predicted travel time storage means of the desirable attributes of entities, relationships between the storage means functions countermeasures storage media indicators countermeasures;
  • the information inputs of the residual damage determination unit are associated with the information outputs of the means for storing the amount of damage, the means for storing probabilities of violation of the properties of entities by threats, the means for storing dependencies between the functions of countermeasures, the means for storing countermeasure indicators;
  • Multiparametricity is due to the possibility of simultaneous assessment of the effectiveness of a set of countermeasures (protection systems) in three parameters: cost, residual risk and residual damage.
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
  • the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
  • the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
  • the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node , the intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes;
  • the system contains C means for storing countermeasure indicators made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function will neutralize directed;
  • the system comprises a unit for determining the value s T ztC0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
  • the system contains a residual risk determination unit S T zor for a set of countermeasures z configured to determine the residual risk as the sum over all properties of the product of the amount of damage from the violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats of the product of probability the fact that the implementation of the threat will lead to a violation of the essence of the entity, the likelihood that a set of countermeasures will not be able to reduce the damage during the implementation of the threat, while the information inputs and determining the residual risk associated with information storage means outputs the size of damage probability storage means of the desirable attributes of entities threats storage media predicted time of the desirable attributes of entities, tools storage dependencies between functions countermeasures storage media indicators countermeasures;
  • the system contains a unit for determining the residual damage L ⁇ for a set of countermeasures z, configured to determine the residual damage as a sum over all entities, all properties of entities and all threats to the product of the following quantities:
  • the information inputs of the residual damage determination unit are associated with the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violating the properties of entities by threats, means of storing dependencies between the functions of countermeasures, means of storing the indicators of countermeasures.
  • “improving the accuracy of the calculation of parameters” is achieved due to the fact that the system contains a means of storing 5 dependencies between the functions of countermeasures, as well as C means of storing 6 indicators of countermeasures, which allow taking into account the mutual influence of countermeasures, as well as features of the implementation of the functions of countermeasures (possible costs in the case of using functions, the time required to perform the function). Together, these factors lead to increased accuracy in quantifying the effectiveness of a set of countermeasures.
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
  • the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
  • the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
  • the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system, in which one or more threats they are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node, intermediate nodes contain incoming and outgoing arcs and characterize intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
  • the system contains C means for storing countermeasure indicators that can be stored as parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function aims to neutralize.
  • each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
  • the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
  • the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
  • the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which There are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the column by the paths from one or several starting nodes to the target node, intermediate nodes contain incoming and outgoing arcs and characterize intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
  • the system contains C means for storing countermeasure indicators that can be stored as parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function aims to neutralize.
  • the unification of the methods for minimizing risks and the dependencies between them used by the risk minimization system is ensured mainly by the presence of 5 dependencies between the functions of countermeasures in the storage system, as well as the presence of 6 countermeasures indicators from the storage means, which provide universal methods for describing the effectiveness of various countermeasures and their use in risk assessment.
  • the unit for determining the residual risk for a set of countermeasures 8. The unit for determining the residual risk for a set of countermeasures.
  • Block for determining residual damage for a set of countermeasures 8.

Abstract

The invention relates to digital data processing methods and devices and digital computing methods for enabling highly effective decision making and also for monitoring the effectiveness of decisions already taken. The technical result is that of automating the search for the optimum risk-minimizing decision, and increasing the accuracy with which parameters are calculated. The system for minimizing risks comprises: means for recording extent of damage, a unit for determining residual risk, a means for recording the probability that the attributes of essential items will be impaired by threats, means for recording the predicted time of impairment of the attributes of essential items in the event of threats being realized, a means for recording the relationships between countermeasure functions, means for recording countermeasure indicators, a unit for determining the cost ST zor of a set of countermeasures z, a unit for determining the residual risk ST zor for a set of countermeasures z, means for recording the relationships between countermeasure functions, means for recording countermeasure indicators, a unit for determining the residual risk ST zoy for a set of countermeasures z, and a means for outputting countermeasure results.

Description

Система минимизации рисков  Risk minimization system
Область техники.  The field of technology.
Изобретение относится к способам и устройствам обработки цифровых данных и методам цифровых вычислений, предназначенным для принятия максимально эффективных решений, а также для контроля эффективности уже принятых решений.  The invention relates to methods and devices for processing digital data and digital computing methods, designed to make the most effective decisions, as well as to monitor the effectiveness of decisions already made.
Предшествующий уровень техники.  The prior art.
Практически все виды деятельности требуют принятия решений, от эффективности которых зависит эффективность данных видов деятельности в целом. Эффективность представляет собой соотношение эффекта или достигнутого результата и затрат на его получение.  Almost all types of activities require decision-making, the effectiveness of which types of activity as a whole depends on their effectiveness. Efficiency is the ratio of the effect or the result achieved and the cost of obtaining it.
Примером таких видов деятельности и решений, является, например:  An example of such activities and decisions is, for example:
- коммерческая деятельность (купля-продажа товаров и услуг), которая, например, требует принятия решений о выборе товаров, их закупке, логистике, охране, хранении, поиске и проверке клиентов;  - commercial activity (purchase and sale of goods and services), which, for example, requires decision-making on the selection of goods, their purchase, logistics, security, storage, retrieval and verification of customers;
- производственная деятельность (производство продукции, услуг), которая, например, требует принятия решений об открытии новых (закрытии существующих) производственных мощностей, организации охраны и защиты, выпуске продукции, инвестировании в новые виды услуг;  - production activities (production of products, services), which, for example, require decisions on opening new (closing existing) production facilities, organizing protection and protection, manufacturing products, and investing in new types of services;
- финансовая деятельность (венчурное инвестирование, покупка акций, селинговые операции, кредитные операции и др.), которая, например, требует принятия решений об инвестировании в конкретное предприятия, покупке акций, выдаче кредита;  - financial activities (venture capital investment, purchase of shares, seling operations, credit operations, etc.), which, for example, require decisions on investing in a particular enterprise, buying shares, and issuing a loan;
- консалтинговая деятельность, требующая принятия решений об организации работы, продвижению ее на рынке; страховая деятельность.  - consulting activities requiring decisions on the organization of work, its promotion in the market; insurance activity.
Эффективность указанных решений зависит от соотношения величины возможных потерь к величине возможных выгод, связанных с реализацией данных решений.  The effectiveness of these solutions depends on the ratio of the magnitude of possible losses to the magnitude of the possible benefits associated with the implementation of these decisions.
Любой вид деятельности характеризуется набором материальных или нематериальных сущностей, которые используются для его осуществления. Такими сущностями могут быть, например, помещения, машины, оборудование, вычислительная техника, информация, люди и другие ресурсы.  Any type of activity is characterized by a set of material or intangible entities that are used for its implementation. Such entities can be, for example, premises, machines, equipment, computers, information, people and other resources.
Каждая сущность обладает одним или несколькими свойствами, от состояния которых зависит возможность эффективного использования сущности для осуществления рассматриваемого вида деятельности. Примеры свойств - целостность сущности, доступность (наличие в нужном месте в нужное время), конфиденциальность сущности-информации. Each entity has one or more properties, the state of which determines the possibility of effective use of the entity for the implementation of the activity in question. Property Examples - entity integrity, accessibility (availability in the right place at the right time), the confidentiality of entity-information.
Появление потерь связано с существованием объективных факторов (угроз, рисков), которые негативно отражаются на данных видах деятельности, например, пожары, кражи, задержки, аварии, сбои в работе систем, увольнения.  The occurrence of losses is associated with the existence of objective factors (threats, risks) that negatively affect these types of activities, for example, fires, thefts, delays, accidents, malfunctions of systems, dismissals.
Определение возможных потерь относится к области оценки рисков.  The identification of potential losses relates to the field of risk assessment.
Существует два подхода к оценке рисков:  There are two approaches to risk assessment:
- качественный анализ;  - qualitative analysis;
- количественный анализ.  - quantitative analysis.
Качественный анализ связан с качественной оценкой вероятности возникновения угроз и величины возможных потерь от реализации угроз.  Qualitative analysis is associated with a qualitative assessment of the probability of occurrence of threats and the magnitude of possible losses from the implementation of threats.
Количественный анализ - это определение размера потерь и вероятности угроз в некоторых количественных единицах.  Quantitative analysis is the determination of the size of losses and the probability of threats in some quantitative units.
При количественном анализе риск может определяться величиной возможных потерь в стоимостном (денежном) выражении.  In quantitative analysis, the risk can be determined by the value of possible losses in value (money) terms.
Если удается тем или иным способом спрогнозировать, оценить возможные потери по какой-либо деятельности, то значит, получена количественная оценка риска.  If it is possible in one way or another to predict and evaluate possible losses from any activity, then a quantitative risk assessment has been obtained.
Говоря о том, что риск измеряется величиной возможных (вероятных) потерь, следует учитывать случайный характер таких потерь. Вероятность наступления события может быть определена объективным методом определения и субъективным.  Speaking about the fact that risk is measured by the value of possible (probable) losses, the random nature of such losses should be taken into account. The probability of an event occurring can be determined by an objective method of determination and subjective.
Объективным методом пользуются для определения вероятности наступления события на основе исчисления частоты, с которой происходит данное событие.  The objective method is used to determine the probability of an event occurring on the basis of calculating the frequency with which this event occurs.
Субъективный метод базируется на использовании субъективных критериев, которые основываются на различных предположениях. К таким предположениям может относиться мнение оценщика, его личный опыт, экспертная оценка, заключение аудитора.  The subjective method is based on the use of subjective criteria, which are based on various assumptions. Such assumptions may include the opinion of the appraiser, his personal experience, expert assessment, and the opinion of the auditor.
Таким образом, в основе оценки рисков лежит нахождение зависимости между определенными размерами потерь и вероятностью их возникновения.  Thus, the basis of risk assessment is finding the relationship between certain sizes of losses and the probability of their occurrence.
Наиболее часто используемый подход к количественной оценке рисков заключается в расчете математического ожидания потерь по формуле:  The most commonly used approach to quantifying risk assessment is to calculate the mathematical expectation of losses by the formula:
m=p x v (1) где р — вероятность возникновения угрозы в течение года, v — стоимость ущерба в случае если угроза произойдет. m = pxv (1) where p is the probability of a threat occurring during the year, v - the cost of damage if a threat occurs.
После выполнения оценки рисков выбирается оптимальная стратегия управления рисками. К базовым стратегиям относится:  After performing a risk assessment, the optimal risk management strategy is selected. The basic strategies include:
- снижение уровня риска (например, использование системы автоматического пожаротушения снижает вероятность возникновения пожара);  - risk reduction (for example, the use of an automatic fire extinguishing system reduces the likelihood of a fire);
- уход от риска (например, возможность отказа от использования сервиса удаленного доступа позволяет уйти от угроз, реализуемых мобильными пользователями);  - avoiding risk (for example, the possibility of refusing to use the remote access service allows you to get away from threats implemented by mobile users);
- перенос риска (например, при страховании некоторых рисков возможные потери переносятся на страховую компанию);  - risk transfer (for example, when insuring certain risks, possible losses are transferred to the insurance company);
- принятие риска (когда, например, риск не может быть уменьшен, возможно, наилучшей стратегией будет его принять).  - Acceptance of risk (when, for example, risk cannot be reduced, perhaps the best strategy is to accept it).
Каждую из стратегий можно реализовать одной или несколькими контрмерами. Например, стратегия «снижения уровня риска» в отношении такой угрозы как пожар может быть реализована:  Each of the strategies can be implemented by one or more countermeasures. For example, a “risk reduction” strategy for such a threat as a fire can be implemented:
- установкой системы автоматического пожаротушения;  - installation of an automatic fire extinguishing system;
- установкой системы охранно-пожарной сигнализации;  - installation of a fire alarm system;
- использованием специальных жаропрочных конструкций.  - using special heat-resistant constructions.
Использование тех или иных контрмер ведет к снижению вероятности возникновения угрозы в отношении рассматриваемой деятельности и, соответственно, снижает ожидаемые величины потерь. Так, стратегия «переноса риска» переносит риск возникновения угрозы на другую организацию, снижая таким образом вероятность его возникновения в отношении рассматриваемой деятельности.  The use of certain countermeasures reduces the likelihood of a threat in relation to the activity in question and, accordingly, reduces the expected values of losses. Thus, the risk transfer strategy transfers the risk of a threat to another organization, thereby reducing the likelihood of its occurrence in relation to the activity in question.
Совокупность контрмер, которые используются для защиты от рисков для некоторого вида деятельности (например, некоторого предприятия или организации в целом), составляют систему защиты от рисков.  The set of countermeasures that are used to protect against risks for a certain type of activity (for example, a certain enterprise or organization as a whole) constitute a risk protection system.
Система минимизации рисков позволяет получить информацию о такой системе защиты, которая максимально снижает риски рассматриваемого вида деятельности по одному или нескольким параметрам.  The risk minimization system allows you to obtain information about such a protection system that minimizes the risks of the type of activity under consideration in one or more parameters.
Традиционно используемый подход к оценке эффективности контрмер, реализующих стратегию «снижения уровня риска», заключается в расчете математического ожидания потерь при условии использования контрмеры (так называемый остаточный риск) по формуле:  The traditionally used approach to assessing the effectiveness of countermeasures that implement the strategy of “risk reduction” is to calculate the mathematical expectation of losses provided that countermeasures (the so-called residual risk) are used according to the formula:
m k =P k X v , (2) где Pk — вероятность возникновения угрозы в течение года при условии использования контрмеры, mk = P k X v , (2) where Pk is the probability of a threat occurring during the year provided that countermeasures are used,
V — стоимость ущерба в случае если угроза произойдет.  V - the cost of damage in case a threat occurs.
Приведенные математические принципы заложены в основу процесса оптимизации рисков в таких, например, продуктах, как:  The above mathematical principles are laid in the basis of the risk optimization process in products, for example, such as:
- «RiskWatch» (http://www.riskwatch.com/):  - “RiskWatch” (http://www.riskwatch.com/):
- «АванГард»;  - "AvanGard";
- «ГРИФ» (http://www.dsec.ru).  - “GRIF” (http://www.dsec.ru).
Качественные оценки рисков используются в таких, например, продуктах, как:  Qualitative risk assessments are used in, for example, products such as:
- «CRAMM» (http://www.cramm.com):  - “CRAMM” (http://www.cramm.com):
- «COBRA» (http://www.security-risk-analysis.com/riskcon.htm):  - “COBRA” (http://www.security-risk-analysis.com/riskcon.htm):
- «КОНДОР» (http://www.dsec.ru).  - “CONDOR” (http://www.dsec.ru).
К недостаткам упомянутых продуктов количественной оценки рисков относится отсутствие комплексного учета следующих факторов:  The disadvantages of the mentioned products of quantitative risk assessment include the lack of integrated accounting for the following factors:
- при учете остаточного риска, как правило, не учитывается остаточный ущерб - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, в случае потери информации сервера баз данных и даже при наличии системы резервирования информации, требуется время на восстановление данной информации. Данное время недоступности информации может привести к ущербу, связанному с простоем. При этом срабатывание различных контрмер, в общем случае, приводит к различным уровням остаточного ущерба;  - when taking into account residual risk, as a rule, residual damage is not taken into account - damage that may occur even if the countermeasure successfully responds to the threat. For example, in case of loss of information from the database server and even if there is a system of information backup, it takes time to restore this information. This time of unavailability of information can lead to damage associated with downtime. Moreover, the operation of various countermeasures, in the General case, leads to different levels of residual damage;
- при расчете остаточного ущерба не учитывается, что ущерб в результате реализации угрозы - величина, в общем случае, нелинейная, изменяющаяся с течением времени;  - when calculating the residual damage, it is not taken into account that the damage resulting from the implementation of the threat is a value, in the general case, non-linear, changing over time;
- не учитываются взаимосвязи между различными контрмерами, когда результаты функционирования одной контрмеры могут использоваться другими контрмерами;  - the relationships between different countermeasures are not taken into account when the results of the functioning of one countermeasure can be used by other countermeasures;
- в упомянутых продуктах учитываются только контрмеры, реализующие стратегию управления рисками «снижение уровня риска», что потенциально может не позволить выбрать оптимальный набор контрмер;  - in the mentioned products only countermeasures that implement the risk management strategy “risk reduction” are taken into account, which may potentially not allow choosing the optimal set of countermeasures;
- способы, модели, заложенные в основу данных продуктов, ограничены, и предназначены для оптимизации рисков информационным процессам обработки информации, не позволяя комплексно оценить и другие виды деятельности; - постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться. - the methods, models laid down in the basis of these products are limited, and are designed to optimize risks for information processing processes, not allowing comprehensive assessment of other types of activities; - a constant estimated time of risk of 1 year does not allow to correctly assess the effectiveness of a set of countermeasures - for many countermeasures, annual operating costs are a significant characteristic, i.e. with an increase in the estimated time, the ratio between the cost of various countermeasures can change significantly.
Кроме того, к существенному недостатку существующих продуктов количественной оптимизации рисков как отечественных, так и зарубежных относится отсутствие механизма автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого продукт (средство) посчитает уровень остаточного риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 210 фактически не позволяет проверить все эти комбинации вручную что очевидно, ведет к невозможности выбора самого оптимального варианта защиты. In addition, a significant drawback of existing products of quantitative risk optimization, both domestic and foreign, is the lack of a mechanism for automatically selecting the most optimal set of countermeasures, i.e. the operator must choose a set of countermeasures for which the product (means) will calculate the level of residual risk. Moreover, if there are even 10 countermeasures, the number of possible combinations of countermeasures of 2 10 actually does not allow you to check all these combinations manually, which obviously leads to the impossibility of choosing the most optimal protection option.
К недостаткам методов с качественной оценкой рисков относится:  The disadvantages of methods with a qualitative risk assessment include:
- субъективность - качественные оценки зависят от мнения экспертов, консультантов, которое может быть неправильным, учитывая сложность оценки всех возможных комбинаций взаимно влияющих угроз и контрмер;  - subjectivity - qualitative assessments depend on the opinions of experts and consultants, which may be incorrect, given the complexity of assessing all possible combinations of mutually affecting threats and countermeasures;
- неформальность критериев оценки, что потенциально может привести к двусмысленности, ошибочным оценкам риска;  - informality of the evaluation criteria, which could potentially lead to ambiguity, erroneous risk assessments;
- непрозрачность выгод - качественные методы не позволяют дать конкретную оценку: насколько выгодно применения комплекса контрмер и выгодно ли вообще.  - non-transparency of benefits - qualitative methods do not allow a specific assessment: how beneficial is the use of a complex of countermeasures and whether it is beneficial at all.
Известна система оценки и управления рисками «ГРИФ» ООО «Диджитал Секьюрити» [1]. Система относится к области анализа и управления рисками информационной системы компаний. Система «ГРИФ» позволяет:  The well-known risk assessment and management system “GRIF” of LLC “Digital Security” [1]. The system relates to the field of analysis and risk management of the information system of companies. The GRIF system allows:
- анализировать уровень защищенности ценных ресурсов информационной системы,  - analyze the level of security of valuable resources of the information system,
- оценить возможный ущерб, который понесет компания в результате реализации угроз информационной безопасности;  - assess the possible damage that the company will suffer as a result of the implementation of threats to information security;
- управлять рисками при помощи выбора контрмер, оптимальных по соотношению цена/качество.  - manage risks by choosing countermeasures that are optimal in terms of price / quality ratio.
Данная система содержит наиболее продвинутый математический аппарат оценки и управления рисками из аналогичных по классу изобретений. По совокупности существенных признаков система оценки и управления рисками «ГРИФ» принята в качестве прототипа. К недостаткам системы «ГРИФ» относится следующее: This system contains the most advanced mathematical apparatus for assessing and managing risks from similar class inventions. Based on the set of essential features, the GRIF risk assessment and management system was adopted as a prototype. The disadvantages of the GRIF system include the following:
- область действия прототипа ограничена оценкой рисков в области защиты информации, которые являются только частью общей проблемы управления рисками, охватывающей также финансовые, страховые, коммерческие, кредитные, производственные риски;  - the scope of the prototype is limited to risk assessment in the field of information security, which are only part of the overall risk management problem, which also covers financial, insurance, commercial, credit, and production risks;
- при анализе рисков информационной безопасности система «ГРИФ» учитывает угрозы только по трем свойствам информации (конфиденциальности, целостности и доступности). В тоже время, даже в информационных системах известно большее количество видов угроз, например, угрозы, при реализации которых ресурсы используются не по назначению и которые несут ущерб деятельности (например, сотрудники используют сервис доступа в Интернет не по назначению);  - when analyzing information security risks, the GRIF system takes into account threats only for three information properties (confidentiality, integrity and availability). At the same time, even in information systems, a greater number of types of threats are known, for example, threats, the implementation of which resources are used for other purposes and which are detrimental to activities (for example, employees use the Internet access service for other purposes);
- оценка стоимостных показателей контрмер в системе «ГРИФ» производится посредством указания значения «Стоимости внедрения контрмеры». В то же время известно, что каждая контрмера требует затрат не только на внедрение, но и на поддержку, обслуживание, причем такие постоянные затраты могут значительно превышать стоимость внедрения. Помимо стоимости внедрения и стоимости обслуживания, существуют различные контрмеры, которые требуют дополнительных затрат в случае использования их для защиты от угроз. Например, в случае обрыва кабеля, возможно, потребуются затраты на вызов ремонтной организации; ·  - estimation of cost indicators of countermeasures in the “GRIF” system is carried out by indicating the value “Cost of implementation of countermeasures”. At the same time, it is known that each countermeasure requires expenses not only for implementation, but also for support, maintenance, and such fixed costs can significantly exceed the cost of implementation. In addition to the cost of implementation and the cost of maintenance, there are various countermeasures that require additional costs if used to protect against threats. For example, in the event of a cable break, the cost of calling a repair organization may be required; ·
- ущерб по свойствам конфиденциальности, целостности, доступности в системе «ГРИФ» вводится как фиксированное значение возможных затрат в случае реализации угрозы в год (для доступности, затраты в час). В то же время ущерб после реализации угрозы, в общем случае, функция нелинейная. Например, через месяц после реализации угрозы доступности компания понесет существенные убытки, связанные с неустойкой, а до этого момента величина ущерба может быть незначительной;  - damage by the properties of confidentiality, integrity, accessibility in the GRIF system is introduced as a fixed value of possible costs in the event of a threat per year (for availability, costs per hour). At the same time, the damage after the threat is realized is, in general, a non-linear function. For example, a month after the threat of accessibility is realized, the company will incur significant losses related to the forfeit, and up to this point the amount of damage may be insignificant;
- заданное в комплексе постоянное расчетное время риска в 1 год не позволяет корректно оценить эффективность комплекса контрмер - для многих контрмер существенной характеристикой являются ежегодные эксплуатационные расходы, т.е. при увеличении расчетного времени соотношение между стоимостью различных вариантов контрмер может существенно измениться;  - the constant estimated time of risk set at 1 year in the complex does not allow us to correctly assess the effectiveness of the complex of countermeasures - for many countermeasures, annual operating costs are a significant characteristic, i.e. with an increase in the estimated time, the ratio between the cost of various countermeasures may change significantly;
- в системе «ГРИФ» используется ограниченное, заданное количество контрмер. Однако, известно, что, например, два антивирусных средства разных производителей могут обладать совершенно разным уровнем эффективности. Невозможность учета разных уровней эффективности одинаковых по классу средств не позволяет сделать вывод о том, что является предпочтительным (особенно учитывая возможную разницу в их стоимости). Кроме того, в системе отсутствует множество альтернативных контрмер, например, такой способ снижения ущерба, как страхование риска; - in the “GRIF” system a limited, predetermined number of countermeasures is used. However, it is known that, for example, two antivirus agents are different manufacturers can have completely different levels of efficiency. The impossibility of taking into account different levels of efficiency of the same class of funds does not allow us to conclude that it is preferable (especially considering the possible difference in their cost). In addition, the system does not have many alternative countermeasures, for example, such a way of reducing damage as risk insurance;
- в расчетах учитывается остаточный риск, однако, в расчетах необходимо также учитывать «остаточный ущерб» - ущерб, который может возникнуть, даже если контрмера успешно срабатывает на угрозу. Например, если контрмера перехватывает большую часть атак, то остаточный риск будет низким, однако, если при этом на перехват каждой атаки потребуется значительное время, в течение которого на ресурсы будет действовать угроза, например, 1 час, то для критичного ресурса данная контрмера не будет приемлемой;  - the residual risk is taken into account in the calculations, however, in the calculations it is also necessary to take into account the "residual damage" - the damage that may occur even if the countermeasure successfully responds to the threat. For example, if a countermeasure intercepts most of the attacks, then the residual risk will be low, however, if at the same time it takes a long time to intercept each attack, during which a threat will act on the resources, for example, 1 hour, then for a critical resource this countermeasure will not acceptable;
- в системе отсутствует возможность учета связей между контрмерами. В то же время это является важной характеристикой существующих контрмер, когда, например, обнаружение атаки производится комплексом средств защиты, возможно, разных производителей, а нейтрализация угрозы производится комплексом средств защиты других производителей. В то же время применение этих средств по отдельности не позволяет снизить ущерб от угрозы;  - the system lacks the ability to account for the links between countermeasures. At the same time, this is an important characteristic of existing countermeasures, when, for example, an attack is detected by a set of protective equipment, possibly from different manufacturers, and the threat is neutralized by a set of protective equipment from other manufacturers. At the same time, the use of these funds separately does not reduce the damage from the threat;
- в системе отсутствует механизм автоматического выбора наиболее оптимального комплекса контрмер, т.е. оператор должен сам выбрать набор контрмер, для которого система посчитает уровень риска. При этом при наличии даже 10 контрмер число возможных комбинаций контрмер в 210 фактически не позволяет проверить все эти комбинации вручную, что, очевидно, ведет к невозможности выбора самого оптимального варианта защиты; - the system does not have a mechanism for automatically selecting the most optimal set of countermeasures, i.e. the operator must choose a set of countermeasures for which the system will calculate the level of risk. Moreover, if there are even 10 countermeasures, the number of possible combinations of countermeasures of 2 10 actually does not allow you to check all these combinations manually, which, obviously, makes it impossible to choose the most optimal protection option;
- в системе используются абстрактные понятия «коэффициент защищенности», «эффективность» контрмеры, выраженные в некоторых числовых значениях, при этом не ясна зависимость между данными значениями и реальной эффективностью контрмер.  - the system uses the abstract concepts of “coefficient of protection”, “effectiveness” of countermeasures, expressed in some numerical values, while the relationship between these values and the real effectiveness of countermeasures is not clear.
Раскрытие изобретения.  Disclosure of the invention.
Техническим результатом заявляемого изобретения являются:  The technical result of the claimed invention are:
- автоматический поиск наиболее оптимального решения, минимизирующего риск;  - automatic search for the most optimal solution that minimizes risk;
- многопараметричность системы минимизации рисков;  - multi-parameter system of minimizing risks;
- повышение точности вычисления параметров; - расширение области применения системы минимизации рисков; - improving the accuracy of the calculation of parameters; - expanding the scope of the risk minimization system;
- унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними.  - unification of the methods used to minimize risks used to minimize risks and dependencies between them.
Сущность заявленного изобретения заключается в том, что система минимизации рисков содержит:  The essence of the claimed invention lies in the fact that the risk minimization system contains:
- А средств хранения размеров ущерба;  - A means of storing the amount of damage;
- блок определения остаточного риска;  - unit for determining residual risk;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности. При этом система дополнительно содержит:  in addition, each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the nature of the entity. Moreover, the system further comprises:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - a means of storing the probabilities of violating the properties of entities by threats, configured to store, for each threat, with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - A means of storing the predicted time of violation of the properties of entities in the event of threats;
- средство хранения зависимостей между функциями контрмер. Средство представлено в форме ориентированного графа. Каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз. При этом узлы графа разделяются на начальные, промежуточные и целевые. Начальные узлы не содержат входящих в них дуг. Совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют. Целевые узлы не содержат выходящих из них дуг. Каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу. Промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;  - a means of storing dependencies between the functions of countermeasures. The tool is presented in the form of a directed graph. Each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats. In this case, the nodes of the graph are divided into initial, intermediate and target. The initial nodes do not contain arcs included in them. The set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures. Target nodes do not contain arcs emerging from them. Each target node corresponds to the state of the risk protection system, in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node. The intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes;
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена; - From the means of storing countermeasure indicators made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time spent on the implementation of each function of the countermeasure, the likelihood that the countermeasure will not fulfill its function in relation to the threat, defined for each function of the countermeasure in relation to each threat that this function is aimed at neutralizing;
- блок определения стоимости sT z tc0 набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор. При этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер; - a unit for determining the cost s T z tc0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set. In this case, the information inputs of the block for determining the cost of a set of countermeasures are associated with the information outputs of the means of storing countermeasures indicators;
- блок определения остаточного риска ST z or для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы. При этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; - the residual risk determination unit S T z or for the set of countermeasures z is configured to determine the residual risk as the sum over all properties of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats to the product of the probability of that the implementation of the threat will lead to a violation of the properties of the entity, the likelihood that a set of countermeasures will not be able to reduce the damage in the implementation of the threat. In this case, the information inputs of the residual risk determination unit are associated with the information outputs of means for storing damage sizes, means for storing probabilities of violation of the properties of entities by threats, means for storing the predicted time of violation of the properties of entities, means for storing dependencies between functions of countermeasures, means for storing countermeasure indicators;
- блок определения остаточного ущерба s oy для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин: - a unit for determining residual damage s oy for a set of countermeasures z made with the possibility of determining residual damage as a sum over all entities, all properties of entities and all threats to the product of the following values:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь.  b) the mathematical expectation of the probability product of the probability that a specific path will work to neutralize the threat, by the sum of the amount of damage calculated for the time equal to the sum of the response times of all the countermeasure functions included in this path, and the total cost of implementing all the functions of countermeasures that are part of this path.
При этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; In this case, the information inputs of the residual damage determination unit related to the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violating the properties of entities by threats, the means of storing dependencies between the functions of countermeasures, the means of storing countermeasure indicators;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина Sz ^ z tco +slor +s oy минимальна. При этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба; - a block for determining the optimal set of countermeasures, configured to determine a set of countermeasures z for which the quantity Sz ^ z tco + sl o r + s oy is minimal. Moreover, the information inputs of the block for determining the optimal set of countermeasures are connected with the information outputs of the blocks for determining the cost of the set of countermeasures, residual risk and residual damage, and the control output of the block for determining the optimal set of countermeasures is connected with the control inputs of the blocks for determining the cost of the set of countermeasures, residual risk and residual damage;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер.  - a means of outputting results, the input of which is connected with the information output of the unit for determining the optimal set of countermeasures.
Каждое средство хранения размера ущерба может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.  Each means of storing the amount of damage can be made in the form of a set of registers that implements a one-dimensional array of damage sizes, the index of which is the time from violation of the property of the entity.
Каждое средство хранения размеров ущерба допустимо выполнять в виде блока хранения, имеющего вход времени и информационный выход размера ущерба.  Each means of storing the amount of damage can be performed in the form of a storage unit having a time input and an information output of the amount of damage.
Средство хранения вероятностей нарушения свойств сущностей угрозами целесообразно выполнять в виде набора регистров для хранения двумерной таблицы размером В х А, при этом первый индекс в таблице соответствует номеру угрозы, а второй— номеру свойства сущности.  The means of storing the probabilities of violating the properties of entities by threats is expediently performed as a set of registers for storing a two-dimensional table of size B x A, with the first index in the table corresponding to the threat number and the second to the entity property number.
Средство хранения зависимостей между функциями контрмер возможно выполнять в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения соответственно:  The tool for storing dependencies between the functions of countermeasures can be performed in the form of an array of sets of registers, in which each set of registers belongs to one arc of the graph and contains four registers for storage, respectively:
- номера узла, из которого выходит дуга;  - numbers of the node from which the arc exits;
- номера узла, в который входит дуга;  - numbers of the node into which the arc enters;
- номера контрмеры;  - countermeasure numbers;
- номера функции контрмеры, которая соответствует дуге.  - numbers of the countermeasure function that corresponds to the arc.
Систему минимизации рисков предпочтительно выполнять в виде процессора и памяти, при этом память должна содержать данные и команды программного обеспечения, исполняемые процессором, для: - получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности; The risk minimization system is preferably performed in the form of a processor and memory, while the memory should contain data and software instructions executed by the processor for: - receipt for each property of the entity of the amount of damage at a given point in time from the beginning of the violation of this property of the entity;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - receiving for each property of the entity in relation to each threat the probability that the implementation of the threat will lead to a violation of the property of the entity;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз в отношении этого свойства;  - receipt for each property of the entity of the predicted time of its violation in the event of threats to this property;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;  - obtaining lists of countermeasure functions such that each list corresponds to a path in the graph of the dependence of countermeasure functions between two given nodes;
- получения для каждой контрмеры ее стоимости;  - receipt for each countermeasure of its value;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;  - receiving for each function of each countermeasure the cost of its implementation to neutralize threats;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;  - receiving for each function of each countermeasure the time required to implement this function;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;  - receiving for each function of each countermeasure the probabilities that the function will not be performed in relation to each of the threats;
- генерирования наборов контрмер;  - generating sets of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;  - calculations based on the above-mentioned obtained values for each set of countermeasures, the cost of a set of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;  - calculations based on the above values obtained for each set of residual risk countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;  - calculations based on the above values obtained for each set of countermeasures of residual damage;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.  - definition of a set of countermeasures for which the sum of value, residual risk and residual damage is minimal.
Краткое описание чертежей.  A brief description of the drawings.
На фиг. 1 показана схема системы минимизации рисков, на фиг. 2, 3 — схемы примеров графа зависимостей между функциями контрмер.  In FIG. 1 shows a diagram of a risk minimization system, FIG. 2, 3 - diagrams of examples of the graph of dependencies between the functions of countermeasures.
Варианты осуществления изобретения.  Embodiments of the invention.
Заявляемая система минимизации рисков содержит:  The inventive risk minimization system contains:
- А средств хранения размеров ущерба 1;  - A means of storage of damage 1;
- средство хранения вероятностей нарушения свойств сущностей угрозами - a means of storing the probabilities of violation of the properties of entities by threats
2; 2;
- А средств хранения прогнозируемого времени нарушения свойств сущностей 4 в случае реализации угроз; - A means of storage of the predicted time violation of properties entities 4 in case of threats;
- средство хранения зависимостей между функциями контрмер 5;  - a means of storing dependencies between the functions of countermeasures 5;
- С средств хранения показателей контрмер 6;  - From means of storage of indicators of countermeasures 6;
- блок определения стоимости набора контрмер 7;  - unit for determining the cost of a set of countermeasures 7;
- блок определения остаточного риска для набора контрмер 8;  - a unit for determining residual risk for a set of countermeasures 8;
- блок определения остаточного ущерба для набора контрмер 9;  - a unit for determining residual damage to the set of countermeasures 9;
- блок определения оптимального набора контрмер 10;  - block determining the optimal set of countermeasures 10;
- средство вывода результатов работы системы 11.  - a means of outputting the results of the system 11.
Каждое из средств хранения 1, 2, 4, 5, 6 снабжено по крайней мере одним информационным выходом.  Each of the storage means 1, 2, 4, 5, 6 is equipped with at least one information output.
Назначение конструктивных элементов системы оптимизации рисков и примеры их выполнения будут указаны далее, при описании работы системы.  The purpose of the structural elements of the risk optimization system and examples of their implementation will be indicated later in the description of the system.
Информационные выходы средств хранения показателей контрмер б соединены с информационными входами блока определения стоимости набора контрмер 7.  The information outputs of the means of storing countermeasures indicators b are connected to the information inputs of the unit for determining the cost of a set of countermeasures 7.
Информационные выходы средств хранения 1, 2, 4, 5, 6 соединены с информационными входами блока определения остаточного риска 8.  The information outputs of the storage means 1, 2, 4, 5, 6 are connected to the information inputs of the residual risk determination unit 8.
Информационные выходы средств хранения 1, 2, 5, 6 соединены с информационными входами блока определения остаточного ущерба 9.  The information outputs of the storage means 1, 2, 5, 6 are connected to the information inputs of the residual damage determination unit 9.
Информационные выходы блока определения стоимости набора контрмер Information outputs of the block for determining the cost of a set of countermeasures
7, блока определения остаточного риска для набора контрмер 8, блока определения остаточного ущерба для набора контрмер 9 соединены с соответствующими информационными входами блока определения оптимального набора контрмер 10. 7, the unit for determining the residual risk for the set of countermeasures 8, the unit for determining the residual damage for the set of countermeasures 9 are connected to the corresponding information inputs of the unit for determining the optimal set of countermeasures 10.
Управляющий выход блока определения оптимального набора контрмер 10 соединен с управляющими входами блока определения стоимости набора контрмер 7, блока определения остаточного риска для набора контрмер 8 и блока определения остаточного ущерба для набора контрмер 9.  The control output of the unit for determining the optimal set of countermeasures 10 is connected to the control inputs of the unit for determining the cost of the set of countermeasures 7, the unit for determining the residual risk for the set of countermeasures 8 and the unit for determining the residual damage for the set of countermeasures 9.
Информационный выход блока определения оптимального набора контрмер 10 соединен со входом средства вывода результатов работы системы 11.  The information output of the unit for determining the optimal set of countermeasures 10 is connected to the input of the means for outputting the results of the system 11.
Заявляемая система минимизации рисков работает следующим образом. Предварительно производят ввод информации в средства хранения системы. Для этого выполняют следующее.  The inventive system of minimizing risks works as follows. Pre-enter information into the storage system. To do this, do the following.
1. Выявляют максимальное количество сущностей, от которых зависит эффективность функционирования рассматриваемого вида деятельности. Далее О обозначает общее число сущностей. 1. Identify the maximum number of entities on which depends the effectiveness of the activity in question. Further, O denotes the total number of entities.
2. Определяют свойства сущностей. Для каждой сущности о (о = 1, О) определяют все возможные свойства, нарушение которых потенциально может нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее If обозначает число свойств у сущности о.  2. Define the properties of entities. For each entity, o (o = 1, O) determines all possible properties, the violation of which could potentially damage the efficiency of the functioning of the considered type of activity. Further, If denotes the number of properties of the entity o.
3. Определяют ожидаемый размер ущерба s°u los , который будет нанесен деятельности при нарушении каждого из свойств каждой сущности в отдельности в условиях отсутствия контрмер. 3. Determine the expected amount of damage s ° u los , which will be caused to the activity in case of violation of each of the properties of each entity individually in the absence of countermeasures.
Здесь о— номер сущности, и— номер свойства сущности, и = 1, IT.  Here o is the number of the entity, and is the number of the property of the entity, and = 1, IT.
Размер ущерба, в общем случае, есть функция времени s° /os =s°ulos( t ) , где ί - время от начала нарушения свойства и сущности о. The amount of damage, in the general case, is a function of time s ° / os = s ° ulos (t), where ί is the time from the onset of the violation of the property and essence о.
Размер ущерба определяется в денежных или условных единицах. Определение ущерба может производиться любым путем, который дает приемлемый для целей оптимизации результат (аналитическим, статистическим и т.п.).  The amount of damage is determined in monetary or conventional units. Damage can be determined in any way that gives an acceptable result for optimization purposes (analytical, statistical, etc.).
Каждое из значений размеров ущерба заносят в отдельное средство хранения размера ущерба 1. При этом количество А средств хранения 1 определяется из следующего выражения:  Each of the values of the amount of damage is recorded in a separate means of storage of the amount of damage 1. In this case, the number A of storage means 1 is determined from the following expression:
о  about
А= £ U0 . A = £ U 0 .
о=1  o = 1
Каждое средство хранения размера ущерба 1 может быть выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.  Each means of storing the amount of damage 1 can be made in the form of a set of registers that implements a one-dimensional array of damage sizes, the index of which is the time from violation of the property of the entity.
Каждое средство хранения размера ущерба 1 может быть выполнено в виде блока хранения, имеющего вход времени и информационный выход размера ущерба. При подаче на вход времени сигнала, соответствующего времени t от нарушения свойства сущности, на информационном выходе размера ущерба формируется сигнал, соответствующий значению размера ущерба, если от нарушения свойства сущности прошло время г.  Each means of storing the amount of damage 1 can be made in the form of a storage unit having a time input and an information output of the amount of damage. When a signal corresponding to time t from violation of an entity’s property is applied to the input time, a signal corresponding to the value of the damage size is generated at the information output of the damage size, if time r has passed from violation of the entity’s property.
4. Определяют угрозы, которые могут нарушить свойства сущностей и, соответственно, нанести ущерб эффективности функционирования рассматриваемого вида деятельности. Далее В обозначает общее число выявленных угроз. Далее в тексте индекс обозначает номер угрозы, у = 1, В. Одновременно для каждой угрозы у в отношении каждого свойства и каждой сущности о определяют вероятность V°u ;^ того, что реализация угрозы у приведет к нарушению свойства и сущности о за период времени Т. 4. Identify threats that can violate the properties of entities and, accordingly, damage the efficiency of the functioning of the considered type of activity. Next, B indicates the total number of threats identified. Further in the text, the index denotes the threat number, y = 1, B. At the same time, for each threat, y with respect to each property and each entities о determine the probability V ° u ; ^ that the realization of the threat у will lead to a violation of the property and entity о over a period of time T.
Здесь и далее в тексте Т— промежуток времени существования вида деятельности, для которого выполняется минимизация рисков.  Hereinafter in the text Т is the period of time of existence of the type of activity for which risk minimization is performed.
Вероятность v°u , y T далее в тексте упоминается как вероятность нарушения свойства сущности угрозой. Эта вероятность V°u , y T может определяться любым доступным способом, в том числе, могут использоваться следующие методы: The probability v ° u , y T is hereinafter referred to as the probability of violation of an entity’s property by a threat. This probability V ° u , y T can be determined by any available method, including the following methods can be used:
- аналитический, посредством расчета значений;  - analytical, by calculating the values;
- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;  - statistical, through the application of statistics on the occurrence of threats in similar activities;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области.  - expert, through the collection and processing of expert opinions in the subject area.
Полученные значения вероятностей заносят в средство хранения вероятностей нарушения свойств сущностей угрозами 2. Указанное средство хранения 2 может быть выполнено в виде набора регистров для хранения двумерной таблицы размером В х А. Первый индекс в таблице соответствует номеру угрозы, а второй — номеру свойства сущности в системе. В каждом регистре хранится одно значение вероятности V°u , y T . The obtained values of probabilities are entered into the means of storing probabilities of violation of the properties of entities by threats 2. The specified means of storage 2 can be performed as a set of registers for storing a two-dimensional table of size B x A. The first index in the table corresponds to the threat number, and the second to the number of the entity property in the system . Each register stores one probability value V ° u , y T.
5. Для каждого свойства и сущности о определяют прогнозируемое время в промежутке времени Т, в течение которого угрозы, в случае своей реализации будут нарушать это свойство сущности при отсутствии контрмер.  5. For each property and entity, o determine the predicted time in the time interval T, during which threats, if implemented, will violate this property of the entity in the absence of countermeasures.
Указанное время t°uk , как и вероятность нарушения свойств сущностей угрозами V°, y T , может определяться любым доступным способом, в том числе, могут использоваться следующие методы: The indicated time t ° uk , as well as the probability of violation of the properties of entities by threats V ° , y T , can be determined by any available method, including the following methods can be used:
- аналитический, посредством расчета значений;  - analytical, by calculating the values;
- статистический, посредством применения статистики возникновения угроз в аналогичных видах деятельности;  - statistical, through the application of statistics on the occurrence of threats in similar activities;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области.  - expert, through the collection and processing of expert opinions in the subject area.
Найденные значения времен t°uk записывают в средства хранения прогнозируемого времени нарушения свойств сущностей 4. Каждое из указанных средств хранения 4 целесообразно выполнять в виде регистра данных. The found values of times t ° uk are recorded in the means of storage of the predicted time of violation of the properties of entities 4. Each of these means of storage 4 is expediently performed in the form of a data register.
6. Определяют возможные контрмеры. На этом этапе выявляют максимально возможное количество контрмер (правовых, финансовых, страховых, организационных, технических, организационно-технических и других мер и средств), которые могут позволить реализовать хотя бы одну из стратегий управления рисками в отношении выявленных на этапе 4 угроз и применимых в отношении выявленных на этапе 1 сущностей. 6. Determine possible countermeasures. At this stage, identify the maximum possible number of countermeasures (legal, financial, insurance, organizational, technical, organizational, technical and other measures and means) that can allow at least one of the risk management strategies to be implemented in relation to the threats identified in stage 4 and applicable to those identified in the stage 1 entities.
Далее С обозначает общее число выявленных контрмер.  Next, C denotes the total number of countermeasures identified.
7. Для каждой контрмеры к определяют функции f, которые эта контрмера выполняет для нейтрализации угроз. Здесь f— номер функции, f = 1, Fk; Fk— количество функций у контрмеры к. 7. For each countermeasure, k determine the functions f that this countermeasure performs to neutralize threats. Here f is the number of the function, f = 1, F k ; F k is the number of functions of the countermeasure k.
8. Определяют зависимости между функциями контрмер и записывают их в соответствующем средстве хранения 5. Зависимость между функциями контрмер представлена в виде ориентированного графа (фиг. 2, 3). Каждой дуге графа соответствует одна функция какой-либо контрмеры.  8. The dependencies between the functions of the countermeasures are determined and recorded in the appropriate storage medium 5. The dependence between the functions of the countermeasures is presented in the form of a directed graph (Fig. 2, 3). Each arc of the graph corresponds to one function of a countermeasure.
Каждому узлу графа соответствует состояние вида деятельности, характеризуемое той или иной степенью защиты от одной или нескольких угроз, и являющееся результатом выполнения контрмерой ее функций. Узлы графа разделяются на начальные 12, промежуточные 14 и целевые 15.  Each node of the graph corresponds to the state of the type of activity, characterized by one degree or another of protection against one or more threats, and which is the result of countermeasure of its functions. The nodes of the graph are divided into initial 12, intermediate 14 and target 15.
Начальные узлы 12 не содержат входящих в них дуг 16. Совокупность начальных узлов 12 соответствует состоянию такой системы защиты вида деятельности, при которой контрмеры отсутствуют.  The initial nodes 12 do not contain the arcs 16 included in them. The totality of the initial nodes 12 corresponds to the state of such a system for protecting the type of activity in which there are no countermeasures.
Целевые узлы 15 не содержат выходящих из них дуг 16. Каждый целевой узел 15 соответствует состоянию системы защиты вида деятельности, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов 12 к целевому узлу 15.  Target nodes 15 do not contain arcs 16 emerging from them. Each target node 15 corresponds to the state of the activity protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more initial nodes 12 to target node 15.
Промежуточные узлы 14 содержат входящие и исходящие дуги 16 и характеризуют промежуточные состояния системы защиты вида деятельности, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы.  The intermediate nodes 14 contain the incoming and outgoing arcs 16 and characterize the intermediate states of the activity protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes.
Каждой дуге 16 графа зависимостей между функциями контрмер, исходящей из узла /, и входящей в узел j, соответствует функция f контрмеры к. To each arc 16 of the dependency graph between the countermeasure functions originating from the node / and entering the node j, there corresponds a countermeasure function f.
Такая функция обозначается далее j" , где т — порядковый номер дуги 16, соединяющей узлы i и j, и направленной из узла ί в узел j, т - 1, М . М соответствует числу дуг, выходящих из узла /, и входящих в узел Such a function is denoted below by j ", where m is the serial number of the arc 16 connecting the nodes i and j and directed from the node ί to the node j, m - 1, M. M corresponds to the number of arcs leaving the node / and entering the node
Средство хранения зависимостей между функциями контрмер 5 каждой тройке номеров {/,;', m} ставит в соответствие пару номеров {к, /}. A tool for storing dependencies between countermeasure functions 5 each top three numbers {/ ,; ' , m} associates a pair of numbers {k, /}.
Средство хранения зависимостей между функциями контрмер 5 может быть выполнено в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения:  The tool for storing dependencies between the functions of countermeasures 5 can be made in the form of an array of sets of registers, in which each set of registers refers to one arc of the graph and contains four registers for storage:
- номера узла, из которого выходит дуга;  - numbers of the node from which the arc exits;
- номера узла, в который входит дуга;  - numbers of the node into which the arc enters;
- номера контрмеры;  - countermeasure numbers;
- номера функции контрмеры, которая соответствует дуге.  - numbers of the countermeasure function that corresponds to the arc.
9. Определяют показатели контрмер. Для каждой контрмеры к (к = 1, С) определяют следующие показатели:  9. Determine the performance of countermeasures. For each countermeasure k (k = 1, C), the following indicators are determined:
- стоимость контрмеры sT k ; - the cost of the countermeasure s T k ;
- вероятность Vk y>f того, что контрмера к не выполнит свою функцию / в отношении угрозы у, в случае ее реализации; - the probability V k y> f that the countermeasure k does not fulfill its function / with respect to the threat y, if it is realized;
- время tk f , необходимое на реализацию функции / контрмеры к, в течение которого угрозы наносят ущерб деятельности, нарушая свойства сущностей; - the time t k f required for the implementation of the function / countermeasure k, during which the threats damage the activity, violating the properties of the entities;
- стоимость Sf k реализации функции / контрмеры к, в случае ее использования для нейтрализации.угрозы. - the cost S f k of the implementation of the function / countermeasure k, if used to neutralize the threat.
Значения параметров записывают в средство показателей контрмер 6.  The parameter values are recorded in the countermeasure metric 6.
9.1 Стоимость контрмеры sT k определяют как сумму следующих затрат:9.1 The cost of countermeasure s T k is determined as the sum of the following costs:
- постоянных затрат на эксплуатацию контрмеры; - fixed costs for the operation of countermeasures;
- разовых затрат, например, на внедрение, применение, установку, закупку контрмеры;  - one-time costs, for example, for the implementation, application, installation, purchase of countermeasures;
- других возможных видов постоянных или разовых затрат, связанных с использованием контрмеры.  - other possible types of fixed or one-time costs associated with the use of countermeasures.
9.2 Вероятность Vk if и время t могут определяться любым доступным способом, в том числе, могут использоваться следующие методы: 9.2 Probability V k if and time t can be determined by any available method, including the following methods can be used:
- аналитический, посредством расчета значений вероятности;  - analytical, by calculating probability values;
- статистический, посредством применения статистики предотвращения угроз;  - statistical, through the use of statistics to prevent threats;
- практический, посредством проведения испытаний эффективности конкретных контрмер;  - practical, through testing the effectiveness of specific countermeasures;
- экспертный, посредством сбора и обработки мнений экспертов в предметной области относительно величины вероятностей угроз.  - expert, through the collection and processing of expert opinions in the subject area regarding the magnitude of the probability of threats.
Вероятность Vk if того, что контрмера к не выполнит свою функцию / в отношении угрозы у определяется в отдельности для каждой функции / контрмеры в отношении каждой угрозы у, на нейтрализацию которой направлена эта функция /. The probability V k if the countermeasure k does not fulfill its function / in with respect to the threat y is determined separately for each function / countermeasures with respect to each threat y to which this function is aimed at neutralizing /.
Время tk f , необходимое на реализацию функции / контрмеры к, определяется для каждой функции/ контрмеры к. The time t k f required to implement the function / countermeasure k is determined for each function / countermeasure k.
9.3 Стоимость реализации ST k функций контрмер может определяться практически, аналитически, либо иным другим способом, дающим приемлемый результат. Практическое определение стоимости реализации функции контрмеры может, например, заключаться в определении стоимости вызова ремонтной организации. 9.3 The cost of implementing S T k countermeasure functions can be determined practically, analytically, or in any other way that gives an acceptable result. A practical determination of the cost of implementing the countermeasure function may, for example, be to determine the cost of calling a repair organization.
Введенная информация из средств хранения 1, 2, 4, 5, 6 поступает на вход следующих блоков:  Entered information from storage facilities 1, 2, 4, 5, 6 is fed to the input of the following blocks:
- блока определения стоимости набора контрмер 7;  - block for determining the cost of a set of countermeasures 7;
- блока определения остаточного риска для набора контрмер 8;  - a residual risk determination unit for a set of countermeasures 8;
- блока определения остаточного ущерба для набора контрмер 9.  - a residual damage determination unit for a set of countermeasures 9.
На управляющий вход каждого из указанных блоков 7, 8, 9 поступает информация, задающая набор контрмер z, одинаковый для всех трех блоков 7-9. The control input of each of these blocks 7, 8, 9 receives information specifying a set of countermeasures z, the same for all three blocks 7-9.
Указанная информация поступает из управляющего выхода блока определения оптимального набора контрмер 10. В зависимости от состояния управляющего входа каждый из блоков 7-9 выдает на свой выход значение параметра, характеризующего набор контрмер z: The specified information comes from the control output of the block determining the optimal set of countermeasures 10. Depending on the state of the control input, each of blocks 7-9 gives its output a parameter value characterizing the set of countermeasures z:
- блок определения стоимости набора контрмер 7 выдает стоимость s tco варианта системы защиты, представленного набором контрмер z; - the unit for determining the cost of a set of countermeasures 7 provides the value s tco of a variant of the protection system represented by a set of countermeasures z;
- блок определения остаточного риска 8 выдает остаточный риск s[or варианта системы защиты; - the residual risk determination unit 8 provides the residual risk s [ or variant of the protection system;
- блок определения остаточного ущерба 9 выдает остаточный ущерб sT z oy варианта системы защиты. - the residual damage determination unit 9 provides residual damage s T z oy of the protection system variant.
с7 from 7
При этом стоимость набора контрмер SZ T (C0 = z определяется как сумма Moreover, the cost of a set of countermeasures S Z T (C0 = z is determined as the sum
х=1 *  x = 1 *
стоимости каждой контрмеры, входящей в набор г. the cost of each countermeasure included in the set of g.
Здесь Сг— количество контрмер в наборе z; Here C g is the number of countermeasures in the set z;
z— номер набора контрмер, z = 1, Q;  z is the number of a set of countermeasures, z = 1, Q;
Q— количество возможных наборов контрмер, Q = 2е; Q is the number of possible sets of countermeasures, Q = 2 e ;
- номер контрмеры, стоящей в наборе z в позиции х. 7 is the number of countermeasures in the set z at position x. 7
Остаточный риск варианта системы защиты определяется из следующего выражения:  The residual risk of a protection system variant is determined from the following expression:
в  at
о=1 и=1. =1  o = 1 and = 1. = 1
Здесь сумма произведений вероятностей рассчитывается как сумма совместных событий.  Here, the sum of the products of the probabilities is calculated as the sum of the joint events.
Здесь vys - вероятность того, что набор контрмер z (вариант системы защиты) не сможет снизить ущерб от угрозы у в случае ее реализации. vz ys есть произведение вероятностей недостижения каждого из целевых узлов графа. Расчет vys производится следующим образом. Here v ys is the probability that the set of countermeasures z (a variant of the protection system) will not be able to reduce the damage from the threat y in case of its implementation. v z ys is the product of the probabilities of failure to reach each of the target nodes of the graph. The calculation of v ys is as follows.
Для каждого из узлов графа j, начиная с начальных узлов, вычисляются значения вероятностей недостижения этих узлов, то есть вероятностей того, что для любого существующего пути от начального узла к узлу j найдется хотя бы одна функция контрмеры, которая не будет выполнена. При этом рассматриваются только те дуги графа, которым соответствуют функции рассматриваемого набора контрмер z. При этом очевидно, что вероятности недостижения начальных узлов равны нулю, а вероятности недостижения целевых узлов, в кото ые не входит ни одна функция контрмеры, равны единице.
Figure imgf000020_0001
For each of the nodes of graph j, starting from the starting nodes, the probabilities of failure to reach these nodes are calculated, that is, the probabilities that for any existing path from the starting node to node j there is at least one countermeasure function that will not be performed. In this case, only those arcs of the graph are considered that correspond to the functions of the considered set of countermeasures z. Moreover, it is obvious that the probabilities of failure to reach the initial nodes are zero, and the probabilities of failure to reach the target nodes, which do not include any countermeasure function, are equal to unity.
Figure imgf000020_0001
Здесь V у г , Vy — вероятности недостижения, соответственно, узлов / и j в наборе контрмер z;Here V y r , V y - probability of failure, respectively, of nodes / and j in the set of countermeasures z;
i B f j означает все узлы ί, для которых существуют функции f контрмеры к, входящей в набор z, такие, что соответствующие этим функциям дуги графа направлены из узла / в узел j; i B f j means all nodes ί for which there are countermeasure functions f of k belonging to the set z such that the arcs of the graph corresponding to these functions are directed from node / to node j;
Vv f вероятность того, что контрмера к не выполнит свою функцию f ™ в отношении угрозы у. Затем определяют
Figure imgf000020_0002
как произведение вероятностей для всех узлов, являющихся целевыми узлами. V vf the probability that the countermeasure k does not fulfill its f ™ function with respect to the threat y. Then determine
Figure imgf000020_0002
as a product of probabilities for all nodes that are target nodes.
Остаточный ущерб варианта системы защиты определяется из следующего выражения:
Figure imgf000021_0001
The residual damage of a protection system variant is determined from the following expression:
Figure imgf000021_0001
Здесь ку" - один из п путей нейтрализации угрозы у, характеризуемый маршрутом в графе зависимости между функциями контрмер из начального узла, характеризующего отсутствие контрмер в отношении угрозы у, в один из целевых узлов, характеризующий нейтрализацию угрозы у. п = 1, Nz >y . NZ :y — количество путей нейтрализации угрозы в наборе контрмер z; Here k at "- one of the n ways of neutralizing the threat have characterized a route in a graph the relationship between the functions countermeasures from the initial node, characterized by the absence of countermeasures against the threat from, one of the target nodes characterizing neutralizing the threat at n = 1, N z. > y . N Z: y is the number of ways to neutralize the threat in the set of countermeasures z;
V ί , j , me К "  V ί, j, me K "
У tk k m - сумма времен, необходимых на реализацию функций f, f At t k km is the sum of the times required to implement the functions f, f
соответствующих дугам, входящим в маршрут Ку" нейтрализации угрозы у;
Figure imgf000021_0002
- сумма стоимостей реализации функций /, соответствующих дугам, входящим в маршрут Ку" нейтрализации угрозы у; corresponding to arcs included in route K y "to neutralize the threat y;
Figure imgf000021_0002
- the sum of the costs of the implementation of the functions / corresponding to the arcs included in route K y "to neutralize the threat y;
У ус - вероятность того, что для нейтрализации ущерба от угрозы сработает  Us - the probability that, to neutralize the damage from the threat, it will work
V/ ,j , теК"у V /, j, teK " y
маршрут Ку" , рассчитываемая по формуле уус= \ - ^ vy k fk,,„ . где сумма вероятностей рассчитывается как сумма совместных событий. route K y , calculated by the formula y yy = \ - ^ v y k fk ,,, where the sum of the probabilities is calculated as the sum of joint events.
Значения с выходов блока определения стоимости набора контрмер, блока определения остаточного риска и блока определения остаточного ущерба попадают на входы блока определения оптимального набора контрмер.  The values from the outputs of the unit for determining the cost of a set of countermeasures, the unit for determining the residual risk and the unit for determining the residual damage fall at the inputs of the unit for determining the optimal set of countermeasures.
Для определения оптимального набора контрмер соответствующий блок выполняет перебор вариантов организации системы защиты (генерацию наборов контрмер), определяя для каждого варианта значение sz=sz T tco +sT zor+sT zoy . при этом частным случаем набора контрмер является, например, полное отсутствие контрмер. Вариант системы защиты, которому соответствует минимальное значение S z, будет оптимальным с точки зрения минимизации рисков. Сведения об оптимальном варианте системы защиты с выхода блока определения оптимального набора контрмер поступают на средство вывода информации об оптимальном наборе контрмер. Туда же могут поступать сведения о промежуточных этапах работы системы оптимизации рисков и, в частности, текущие значения набора контрмер, его стоимости, остаточного риска и остаточного ущерба. To determine the optimal set of countermeasures, the corresponding block enumerates the options for organizing the protection system (generating sets of countermeasures), determining for each variant the value s z = s z T tco + s T zor + s T zoy . in this case, a particular case of a set of countermeasures is, for example, the complete absence of countermeasures. A variant of the protection system, which corresponds to the minimum value of S z , will be optimal from the point of view of minimizing risks. Information about the optimal version of the protection system from the output of the unit for determining the optimal set of countermeasures is sent to the means for outputting information about the optimal set of countermeasures. Information about the intermediate stages of the risk optimization system and, in particular, the current values of the set of countermeasures, its cost, residual risk and residual damage.
Генерация вариантов организации системы защиты от рисков может производиться произвольным способом, например:  The generation of options for organizing a risk protection system can be done in an arbitrary way, for example:
- путем полного перебора всех возможных вариантов. Данный способ дает возможность поиска наиболее оптимального варианта системы защиты от рисков, однако, при большом количестве контрмер, требует значительного машинного времени;  - by exhaustive search of all possible options. This method makes it possible to search for the most optimal variant of a risk protection system, however, with a large number of countermeasures, it requires significant machine time;
- путем использования любого возможного метода оптимизации перебора. Данный способ также дает возможность поиска наиболее оптимального варианта системы защиты от рисков, но, возможно, с некоторой погрешностью;  - by using any possible method for optimizing enumeration. This method also makes it possible to search for the most optimal variant of a risk protection system, but, possibly, with some error;
- путем произвольного задания вариантов, что дает возможность проверки эффективности конкретных вариантов организации системы защиты от рисков.  - by arbitrarily setting options, which makes it possible to verify the effectiveness of specific options for organizing a risk protection system.
Пример выполнения системы. Система может быть реализована в виде компьютерной системы, снабженной процессором и памятью, причем память содержит данные и команды программного обеспечения, исполняемые процессором, для:  An example of a system. The system can be implemented in the form of a computer system equipped with a processor and memory, and the memory contains data and software instructions executed by the processor, for:
- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;  - receipt for each property of the entity of the amount of damage at a given point in time from the beginning of the violation of this property of the entity;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - receiving for each property of the entity in relation to each threat the probability that the implementation of the threat will lead to a violation of the property of the entity;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз и отсутствия контрмер;  - obtaining for each property of the entity the predicted time of its violation in the event of threats and the absence of countermeasures;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;  - obtaining lists of countermeasure functions such that each list corresponds to a path in the graph of the dependence of countermeasure functions between two given nodes;
- получения для каждой контрмеры ее стоимости;  - receipt for each countermeasure of its value;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;  - receiving for each function of each countermeasure the cost of its implementation to neutralize threats;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;  - receiving for each function of each countermeasure the time required to implement this function;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;  - receiving for each function of each countermeasure the probabilities that the function will not be performed in relation to each of the threats;
- генерирования наборов контрмер;  - generating sets of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер; - calculations based on the above values obtained for each set of countermeasures; the cost of a set of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;  - calculations based on the above values obtained for each set of residual risk countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;  - calculations based on the above values obtained for each set of countermeasures of residual damage;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.  - definition of a set of countermeasures for which the sum of value, residual risk and residual damage is minimal.
Работа системы минимизации рисков поясняется следующим иллюстративным примером (фиг. 3).  The operation of the risk minimization system is illustrated by the following illustrative example (Fig. 3).
1. Выявлены следующие сущности:  1. The following entities were identified:
Figure imgf000023_0001
Figure imgf000023_0001
Число сущностей 0 - 2.  The number of entities is 0 - 2.
Требуется минимизировать риск при функционировании вида деятельности на протяжении одного года (Г = 1 год).  It is required to minimize the risk during the functioning of the type of activity for one year (G = 1 year).
2. Для выявленных сущностей свойствами, нарушение которых потенциально может нанести ущерб эффективности функционирования рассматриваемого вида деятельности, являются:  2. For the identified entities, the properties, the violation of which can potentially damage the efficiency of functioning of the considered type of activity, are:
Figure imgf000023_0002
Figure imgf000023_0002
Число свойств сущности N° 1 U1 The number of entity properties N ° 1 U 1
Число свойств сущности NQ 2 U2 The number of properties of an entity NQ 2 U 2
3. Ожидаемый размер ущерба S°los - S°/os(t) , который будет нанесен деятельности при нарушении каждого из свойств каждой сущности в отдельности в условиях отсутствия контрмер, определен практически, в нескольких временных точках с момента нарушения свойства сущности: Ожидаемый размер 3. The expected amount of damage S ° los - S ° / os (t), which will be caused to the activity in case of violation of each of the properties of each entity individually in the absence of countermeasures, is determined practically at several time points from the moment of violation of the property of the entity: Expected size
ущерба, тыс. руб.  damage, thousand rubles
О Сущность и Свойство  O Essence and Property
Т = 0 1 5 1 1 год час час дней мес T = 0 1 5 1 1 year hour hour days month
1 Компьютер с ценной 1 Конфиденциальность 1 Computer with valuable 1 Privacy
0 0 10 100 1000 информацией информации  0 0 10 100 1000 information information
2 Целостность  2 Integrity
0 200 200 500 500 информации  0 200 200 500 500 information
2 Бумажный документ с 1 Конфиденциальность  2 Paper document with 1 Confidentiality
500 500 500 500 500 данными по премиям информации  500 500 500 500 500 data on information premiums
При необходимости нахождения значения ожидаемого размера ущерба в произвольной точке времени, производится аппроксимация известными способами. Значения ожидаемого размера ущерба записывают в средства хранения размеров ущерба 1. If it is necessary to find the value of the expected amount of damage at an arbitrary point in time, approximation is carried out by known methods. The values of the expected amount of damage are recorded in the means of storage of the amount of damage 1.
4. Свойства сущностей могут нарушить следующие угрозы:  4. The properties of entities can violate the following threats:
Figure imgf000024_0001
Figure imgf000024_0001
Число угроз В = 3.  The number of threats B = 3.
Вероятности v°u':y T того, что реализация угрозы у приведет к нарушению свойства и сущности о за период времени Г, определены на основе статистических данных, и показаны в следующей таблице размером В х А: The probabilities v ° u ' : y T that the realization of the threat y leads to a violation of the property and entity о over a period of time G are determined on the basis of statistical data and are shown in the following table of size B x A:
Figure imgf000024_0002
Figure imgf000024_0002
5. Для всех свойств сущностей экспертным методом установлено, что прогнозируемое время t°uk в течение которого угрозы, в случае своей реализации, будут нарушать эти свойства сущностей при отсутствии контрмер, равно одному 5. For all the properties of entities, the expert method has established that the predicted time t ° uk during which threats, if implemented, will violate these properties of entities in the absence of countermeasures, is equal to one
6. Определены следующие контрмеры Номер контрмеры (к) Наименование контрмеры6. The following countermeasures are identified. Countermeasure number (k) Name of countermeasure
1 Установка замка на дверь 1 Installing a door lock
2 Установка автоматического пожаротушения (АПТ) 2 Installation of automatic fire extinguishing (APT)
3 Покупка сейфа 3 Buying a safe
Число контрмер С = 3.  The number of countermeasures is C = 3.
7. Контрмера NQ 1 «установка замка на дверь» выполняет одну функцию - предотвращение угрозы 20 (f = 1) в отношении угроз NQ 1 «кража компьютера» и NQ 3 «кража документа».  7. Countermeasure NQ 1 “Installing the lock on the door” has one function - preventing threats 20 (f = 1) with respect to threats NQ 1 “computer theft” and NQ 3 “document theft”.
Контрмера NQ 2 «установка АПТ» выполняет две функции в отношении угрозы Ns 2 «пожар»:  Countermeasure NQ 2 “APT installation” has two functions with respect to the Ns 2 “fire” threat:
- обнаружение угрозы 22 (f = 1) ;  - threat detection 22 (f = 1);
- нейтрализация угрозы 23 (f = 2).  - neutralization of the threat 23 (f = 2).
Контрмера Ns 3 «покупка сейфа» выполняет одну функцию предотвращение угрозы 21 (f = 1) в отношении угрозы 2 3 «кража документа».  Countermeasure Ns 3 “purchase of a safe” has one function: preventing the threat 21 (f = 1) with respect to the threat 2 3 “document theft”.
8. Ориентированный граф зависимости между функциями контрмер для этого примера представлен на фиг. 3. Этот граф представлен в средстве хранения 5 следующими соответствиями {/', \, т} -> {к, f}: 8. An oriented graph of the relationship between countermeasure functions for this example is shown in FIG. 3. This graph is represented in the storage medium 5 by the following correspondences {/ ' , \, m} -> {k, f}:
- {1, 2, 1} -> {1, 1};  - {1, 2, 1} -> {1, 1};
- {3, 4, 1} -> {1, 1};  - {3, 4, 1} -> {1, 1};
- {3, 4, 2} -> {3, 1};  - {3, 4, 2} -> {3, 1};
- {5, 6, 1} -> {2, 1};  - {5, 6, 1} -> {2, 1};
- {6, 7, 1} -> {2, 2}.  - {6, 7, 1} -> {2, 2}.
9 Показатели контрмер, определенные экспериментальным и расчетным способами, отражены в следующей таблице:  9 Indicators of countermeasures, determined by experimental and calculation methods, are reflected in the following table:
Figure imgf000025_0001
Figure imgf000025_0001
Перебор контрмер блоком определения оптимального набора контрмер 10 и результаты расчета блоками 7, 8, 9 значений трех параметров приведены в следующей таблице:
Figure imgf000026_0001
Enumeration of countermeasures by the unit for determining the optimal set of countermeasures 10 and the results of the calculation by blocks 7, 8, 9 of the values of three parameters are shown in the following table:
Figure imgf000026_0001
Наименьшей итоговой стоимостью обладает набор под номером 5 (z = 5). В состав этого набора входит только одна контрмера - «Установка замка на дверь». Информация об этом наборе поступает из блока определения оптимального набора контрмер 10 в средство вывода результатов работы системы 11.  The lowest total cost is set at number 5 (z = 5). The composition of this set includes only one countermeasure - "Installing the lock on the door." Information about this set comes from the block for determining the optimal set of countermeasures 10 in the means of outputting the results of the system 11.
В заявляемом изобретении заявляемый технический результат In the claimed invention, the claimed technical result
«автоматический поиск наиболее оптимального решения, минимизирующего риск» достигается за счет того, что система минимизации рисков содержит: “Automatic search for the most optimal solution minimizing risk” is achieved due to the fact that the risk minimization system contains:
- А средств хранения размеров ущерба;  - A means of storing the amount of damage;
- блок определения остаточного риска;  - unit for determining residual risk;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит:  wherein each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity, the system further comprises:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - a means of storing the probabilities of violating the properties of entities by threats, configured to store, for each threat, with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - A means of storing the predicted time of violation of the properties of entities in the event of threats;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы; - a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats, while the nodes of the graph are divided to the initial, intermediate and target, initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are paths from one or more initial nodes in the graph to the target node, the intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in These nodes
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;  - From the means of storing countermeasure indicators, made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat determined for each countermeasure function in with respect to each threat that this function seeks to neutralize;
- блок определения стоимости ST ztC0 набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер; - a unit for determining the cost S T ztC0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
- блок определения остаточного риска ST zor для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; - the residual risk determination unit S T zor for the set of countermeasures z is configured to determine the residual risk as the sum over all properties of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats to the product of the probability that the implementation of the threat will lead to a violation of the properties of the entity, to the likelihood that a set of countermeasures will not be able to reduce damage during the implementation of the threat, while the information inputs of the OS definition block atochnogo risk associated with information storage means outputs the size of damage probability storage means of the desirable attributes of entities threats storage media predicted time of the desirable attributes of entities, tools storage dependencies between functions countermeasures storage media indicators countermeasures;
- блок определения остаточного ущерба s oy flf n набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин: а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности; - a unit for determining residual damage s oy flf n of a set of countermeasures z made with the possibility of determining residual damage as a sum over all entities, all properties of entities and all threats to the product of the following values: a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,  b) the mathematical expectation of the probability product of the probability that a specific path will work to neutralize the threat by the sum of the damage calculated for the time equal to the sum of the response times of all the countermeasure functions included in this path, and the total cost of implementing all the functions of countermeasures that are part of this path,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;  wherein the information inputs of the residual damage determination unit are associated with the information outputs of the means for storing the amount of damage, the means for storing probabilities of violation of the properties of entities by threats, the means for storing dependencies between the functions of countermeasures, the means for storing countermeasure indicators;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина sz =s Lco +s or +5 zoy минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба; - a block for determining the optimal set of countermeasures, configured to determine a set of countermeasures z for which the value sz = s Lco + s or +5 z o y is minimal, while the information inputs of the block for determining the optimal set of countermeasures are associated with the information outputs of the blocks for determining the set cost countermeasures, residual risk and residual damage, and the control output of the block for determining the optimal set of countermeasures is associated with the control inputs of the blocks for determining the cost of a set of countermeasures, residual risk and residual Erba;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер. Благодаря такому техническому решению заявляемой системы минимизации рисков имеется возможность автоматической генерации наборов контрмер, оценки их параметров и выбора наиболее оптимального набора по трем заданным параметрам: стоимости, остаточному риску и остаточному ущербу.  - a means of outputting results, the input of which is connected with the information output of the unit for determining the optimal set of countermeasures. Thanks to such a technical solution of the claimed risk minimization system, it is possible to automatically generate sets of countermeasures, evaluate their parameters and select the most optimal set according to three given parameters: cost, residual risk and residual damage.
В заявляемом изобретении заявляемый технический результат «многопараметричность системы минимизации рисков» достигается за счет того, что система содержит:  In the claimed invention, the claimed technical result "multi-parameter system of minimizing risks" is achieved due to the fact that the system contains:
- А средств хранения размеров ущерба;  - A means of storing the amount of damage;
- блок определения остаточного риска;  - unit for determining residual risk;
при этом каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит: in addition, each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity, while the system additionally contains:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - a means of storing the probabilities of violating the properties of entities by threats, configured to store, for each threat, with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - A means of storing the predicted time of violation of the properties of entities in the event of threats;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;  - a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats, while the nodes of the graph are divided to the initial, intermediate and target, initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks in which countermeasures are absent target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system, in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph paths from one or several initial nodes to the target node, intermediate the nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена;  - From the means of storing countermeasure indicators, made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat determined for each countermeasure function in with respect to each threat that this function seeks to neutralize;
- блок определения стоимости ST ztC0 набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер; - a unit for determining the cost S T ztC0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
- блок определения остаточного риска ST zor для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; - the residual risk determination unit S T zor for the set of countermeasures z is configured to determine the residual risk as a sum over all properties entities of the product of the amount of damage from violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity, by the sum of all threats of the product of the probability that the threat will lead to a violation of the property of the entity, by the likelihood that a set of countermeasures cannot reduce damage when the threat while the information inputs of the residual risk determination unit are associated with the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violation of the properties of the entity threats predicted travel time storage means of the desirable attributes of entities, relationships between the storage means functions countermeasures storage media indicators countermeasures;
- блок определения остаточного ущерба ST zoy для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин: - a unit for determining residual damage S T zoy for a set of countermeasures z made with the possibility of determining residual damage as a sum over all entities, all properties of entities and all threats to the product of the following values:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,  b) the mathematical expectation of the probability product of the probability that a specific path will work to neutralize the threat by the sum of the damage calculated for the time equal to the sum of the response times of all the countermeasure functions included in this path, and the total cost of implementing all the functions of countermeasures that are part of this path,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер;  wherein the information inputs of the residual damage determination unit are associated with the information outputs of the means for storing the amount of damage, the means for storing probabilities of violation of the properties of entities by threats, the means for storing dependencies between the functions of countermeasures, the means for storing countermeasure indicators;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина Sz =s tco +ST z or +ST z oy минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба. Многопараметричность обусловлена обеспечением возможности одновременной оценки эффективности набора контрмер (системы защиты) по трем параметрам: стоимости, остаточного риска и остаточного ущерба. - a block for determining the optimal set of countermeasures, configured to determine a set of countermeasures z for which the value S z = s tco + S T z or + S T z oy is minimal, while the information inputs of the block for determining the optimal set of countermeasures are associated with the information outputs of the blocks determining the cost of a set of countermeasures, residual risk and residual damage, and the control output of the block for determining the optimal set of countermeasures is associated with the control inputs of the blocks for determining the cost of a set of countermeasures, residual risk and residual about damage. Multiparametricity is due to the possibility of simultaneous assessment of the effectiveness of a set of countermeasures (protection systems) in three parameters: cost, residual risk and residual damage.
В заявляемом изобретении заявляемый технический результат «повышение точности вычисления параметров» достигается за счет того, что:  In the claimed invention, the claimed technical result "improving the accuracy of the calculation of parameters" is achieved due to the fact that:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;  - each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- система содержит А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;  - the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node , the intermediate nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system, which are the result of countermeasures of the functions whose arcs are included in these nodes;
- система содержит С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена; - the system contains C means for storing countermeasure indicators made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function will neutralize directed;
- система содержит блок определения стоимости sT ztC0 набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер; - the system comprises a unit for determining the value s T ztC0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the value of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
- система содержит блок определения остаточного риска ST zor для набора контрмер z выполнен с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; - the system contains a residual risk determination unit S T zor for a set of countermeasures z configured to determine the residual risk as the sum over all properties of the product of the amount of damage from the violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats of the product of probability the fact that the implementation of the threat will lead to a violation of the essence of the entity, the likelihood that a set of countermeasures will not be able to reduce the damage during the implementation of the threat, while the information inputs and determining the residual risk associated with information storage means outputs the size of damage probability storage means of the desirable attributes of entities threats storage media predicted time of the desirable attributes of entities, tools storage dependencies between functions countermeasures storage media indicators countermeasures;
- система содержит блок определения остаточного ущерба Л^ для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин:  - the system contains a unit for determining the residual damage L ^ for a set of countermeasures z, configured to determine the residual damage as a sum over all entities, all properties of entities and all threats to the product of the following quantities:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,  b) the mathematical expectation of the probability product of the probability that a specific path will work to neutralize the threat by the sum of the damage calculated for the time equal to the sum of the response times of all the countermeasure functions included in this path, and the total cost of implementing all the functions of countermeasures that are part of this path,
при этом информационные входы блока определения остаточного ущерба связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер. wherein the information inputs of the residual damage determination unit are associated with the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violating the properties of entities by threats, means of storing dependencies between the functions of countermeasures, means of storing the indicators of countermeasures.
Выполнение средства хранения размеров ущерба 1 с возможностью хранения зависимости этого размера от времени, что наблюдается в действительности, повышает точность, с которой определяются остаточный ущерб наборов контрмер. Кроме того, «повышение точности вычисления параметров» достигается за счет того, что система содержит средство хранения 5 зависимостей между функциями контрмер, а также С средств хранения 6 показателей контрмер, которые позволяют учесть взаимное влияние контрмер, а также особенности реализации функций контрмер (возможные затраты в случае использования функций, необходимое на выполнение функции время). В совокупности указанные факторы приводят к повышению точности количественной оценки эффективности набора контрмер.  The implementation of the means of storing the amount of damage 1 with the possibility of storing the dependence of this size on time, which is observed in reality, increases the accuracy with which the residual damage of sets of countermeasures is determined. In addition, “improving the accuracy of the calculation of parameters” is achieved due to the fact that the system contains a means of storing 5 dependencies between the functions of countermeasures, as well as C means of storing 6 indicators of countermeasures, which allow taking into account the mutual influence of countermeasures, as well as features of the implementation of the functions of countermeasures (possible costs in the case of using functions, the time required to perform the function). Together, these factors lead to increased accuracy in quantifying the effectiveness of a set of countermeasures.
В заявляемом изобретении заявляемый технический результат «расширение области применения системы минимизации рисков» достигается за счет того, что:  In the claimed invention, the claimed technical result "expanding the scope of the risk minimization system" is achieved due to the fact that:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;  - each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- система содержит А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы; - the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which there are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system, in which one or more threats they are completely neutralized by countermeasures, the functions of which are in the graph the paths from one or more starting nodes to the target node, intermediate nodes contain incoming and outgoing arcs and characterize intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
- система содержит С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена.  - the system contains C means for storing countermeasure indicators that can be stored as parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function aims to neutralize.
В заявляемом изобретении заявляемый технический результат «унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними» достигается за счет того, что:  In the claimed invention, the claimed technical result “the unification of the methods used to minimize risks used to minimize risks and dependencies between them” is achieved due to the fact that:
- каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности;  - each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the essence of the entity;
- система содержит средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - the system contains a means of storing the probabilities of violation of the properties of entities by threats, configured to store, for each threat with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- система содержит А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - the system contains A means of storing the predicted time of violation of the properties of entities in the event of threats;
- система содержит средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы; - the system contains a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the activity, characterized by the degree of protection against one or more threats, while the nodes the graphs are divided into initial, intermediate and target, the initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks, in which There are no countermeasures, the target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system in which one or more threats are completely neutralized by countermeasures, the functions of which are in the column by the paths from one or several starting nodes to the target node, intermediate nodes contain incoming and outgoing arcs and characterize intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
- система содержит С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена.  - the system contains C means for storing countermeasure indicators that can be stored as parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each countermeasure function, the probabilities that the countermeasure will not fulfill its function with respect to the threat defined for each function countermeasures against each threat that this function aims to neutralize.
Унификация используемых системой минимизации рисков способов минимизации рисков и зависимостей между ними обеспечивается, в основном, наличием в системе средства хранения 5 зависимостей между функциями контрмер, а также наличием С средств хранения 6 показателей контрмер, которые дают универсальные методы описания эффективности разнообразных контрмер и их использования при оценке уровня риска.  The unification of the methods for minimizing risks and the dependencies between them used by the risk minimization system is ensured mainly by the presence of 5 dependencies between the functions of countermeasures in the storage system, as well as the presence of 6 countermeasures indicators from the storage means, which provide universal methods for describing the effectiveness of various countermeasures and their use in risk assessment.
ИСТОЧНИКИ ИНФОРМАЦИИ.  INFORMATION SOURCES.
1. Интернет-ресурс http://www.dsec.ru. Документация на продукт «Система оценки и управления рисками «ГРИФ» ООО «Диджитал Секьюрити» - наиболее близкий аналог.  1. Internet resource http://www.dsec.ru. The documentation for the product “GRIF Risk Assessment and Management System” by Digital Security LLC is the closest analogue.
2. Интернет-ресурс http://www.riskwatch.com/.  2. Internet resource http://www.riskwatch.com/.
3. Интернет-ресурс http://www.cramm.com.  3. Internet resource http://www.cramm.com.
4. Интернет-ресурс http://www.security-risk-analysis.com/riskcon.htm. 4. Internet resource http://www.security-risk-analysis.com/riskcon.htm.
Перечень ссылочных обозначений чертежей List of reference designations of the drawings
1. Средства хранения размеров ущерба.  1. Storage facilities for the extent of damage.
2. Средство хранения вероятностей нарушения свойств сущностей угрозами. 2. A means of storing the probabilities of violating the properties of entities by threats.
4. Средства хранения прогнозируемого времени нарушения свойств сущностей. 4. Means of storage of the predicted time of violation of the properties of entities.
5. Средство хранения зависимостей между функциями контрмер.  5. A tool for storing dependencies between countermeasure functions.
6. Средства хранения показателей контрмер.  6. Storage facilities for countermeasures.
7. Блок определения стоимости набора контрмер.  7. Block for determining the cost of a set of countermeasures.
8. Блок определения остаточного риска для набора контрмер.  8. The unit for determining the residual risk for a set of countermeasures.
9. Блок определения остаточного ущерба для набора контрмер.  9. Block for determining residual damage for a set of countermeasures.
10. Блок определения оптимального набора контрмер.  10. Block for determining the optimal set of countermeasures.
11. Средство вывода результатов работы системы.  11. A means of displaying the results of the system.
12. Начальный узел  12. Starting node
14. Промежуточный узел.  14. The intermediate node.
15. Целевой узел.  15. The target node.
16. Дуга.  16. The arc.
17. Часть графа, относящаяся к угрозе «кража компьютера».  17. The part of the graph related to the threat of “computer theft”.
18. Часть графа, относящаяся к угрозе «кража документа».  18. The part of the graph related to the threat of “document theft”.
19. Часть графа, относящаяся к угрозе «пожар». 19. The part of the graph related to the threat of “fire”.
0. Дуга, соответствующая функции предотвращения контрмеры «установка замка на дверь». 0. An arc corresponding to the countermeasure prevention function “lock the door”.
1. Дуга, соответствующая функции предотвращения контрмеры «покупка сейфа». 1. An arc corresponding to the counter-measure prevention function “safe purchase”.
2. Дуга, соответствующая функции обнаружения контрмеры «установка АПТ». 2. The arc corresponding to the countermeasure detection function “APT installation”.
3. Дуга, соответствующая функции нейтрализации контрмеры «установка АПТ».  3. The arc corresponding to the function of neutralizing the countermeasure “APT installation”.

Claims

Формула изобретения Система минимизации рисков SUMMARY OF THE INVENTION Risk minimization system
1. Система минимизации рисков, содержащая  1. A risk minimization system comprising
- А средств хранения размеров ущерба;  - A means of storing the amount of damage;
- блок определения остаточного риска;  - unit for determining residual risk;
отличающаяся тем, что каждое средство хранения размера ущерба выполнено с возможностью хранения зависимости размера ущерба от времени, прошедшего с момента нарушения свойства сущности, при этом система дополнительно содержит:  characterized in that each means of storing the amount of damage is made with the possibility of storing the dependence of the amount of damage on the time elapsed since the violation of the property of the entity, the system further comprises:
- средство хранения вероятностей нарушения свойств сущностей угрозами, выполненное с возможностью хранения для каждой угрозы в отношении каждого свойства каждой сущности значения вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - a means of storing the probabilities of violating the properties of entities by threats, configured to store, for each threat, with respect to each property of each entity, the probability that the implementation of the threat will violate the properties of the entity;
- А средств хранения прогнозируемого времени нарушения свойств сущностей в случае реализации угроз;  - A means of storing the predicted time of violation of the properties of entities in the event of threats;
- средство хранения зависимостей между функциями контрмер, представленных в форме ориентированного графа, в котором каждой дуге графа соответствует одна функция какой-либо контрмеры, а каждому узлу графа соответствует состояние вида деятельности, характеризуемое степенью защиты от одной или нескольких угроз, при этом узлы графа разделяются на начальные, промежуточные и целевые, начальные узлы не содержат входящих в них дуг, совокупность начальных узлов соответствует состоянию такой системы защиты от рисков, при которой контрмеры отсутствуют, целевые узлы не содержат выходящих из них дуг, при этом каждый целевой узел соответствует состоянию системы защиты от рисков, при котором одна или несколько угроз полностью нейтрализуются контрмерами, функции которых являются в графе путями от одного или нескольких начальных узлов к целевому узлу, промежуточные узлы содержат входящие и исходящие дуги и характеризуют промежуточные состояния системы защиты от рисков, являющиеся результатом выполнения контрмерами функций, дуги которых входят в эти узлы;  - a means of storing dependencies between the functions of countermeasures, presented in the form of a directed graph, in which each arc of the graph corresponds to one function of a countermeasure, and each node of the graph corresponds to the state of the type of activity, characterized by the degree of protection against one or more threats, while the nodes of the graph are divided to the initial, intermediate and target, initial nodes do not contain arcs included in them, the set of initial nodes corresponds to the state of such a system of protection against risks in which countermeasures are absent target nodes do not contain arcs emerging from them, and each target node corresponds to the state of the risk protection system, in which one or more threats are completely neutralized by countermeasures, the functions of which are in the graph paths from one or several initial nodes to the target node, intermediate the nodes contain incoming and outgoing arcs and characterize the intermediate states of the risk protection system that are the result of countermeasures of the functions whose arcs are included in these nodes;
- С средств хранения показателей контрмер, выполненных с возможностью хранения в составе параметров для каждой контрмеры: стоимости контрмеры, значений времен, затрачиваемых на реализацию каждой функции контрмеры, вероятностей того, что контрмера не выполнит свою функцию в отношении  - From the means of storing countermeasure indicators made with the possibility of storing in the composition of the parameters for each countermeasure: the cost of the countermeasure, the values of the time taken to implement each function of the countermeasure, the probabilities that the countermeasure will not fulfill its function in relation to
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26) угрозы, определяемых для каждой функции контрмеры в отношении каждой угрозы, на нейтрализацию которой эта функция направлена; SUBSTITUTE SHEET (RULE 26) threats defined for each countermeasure function with respect to each threat that this function aims to neutralize;
- блок определения стоимости sT ztC0 набора контрмер z, выполненный с возможностью определения стоимости набора контрмер как суммы стоимостей каждой контрмеры, входящей в набор, при этом информационные входы блока определения стоимости набора контрмер связаны с информационными выходами средств хранения показателей контрмер; - a unit for determining the cost s T ztC0 of a set of countermeasures z, configured to determine the cost of a set of countermeasures as the sum of the costs of each countermeasure included in the set, while the information inputs of the unit for determining the cost of a set of countermeasures are associated with the information outputs of the means for storing countermeasures indicators;
- блок определения остаточного риска sT zor для набора контрмер z, выполненный с возможностью определения остаточного риска как суммы по всем свойствам сущностей произведения размера ущерба от нарушения свойства сущности за время, равное прогнозируемому времени нарушения свойства сущности, на сумму по всем угрозам произведения вероятности того, что реализация угрозы приведет к нарушению свойства сущности, на вероятность того, что набор контрмер не сможет снизить ущерб при реализации угрозы, при этом информационные входы блока определения остаточного риска связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средств хранения прогнозируемого времени нарушения свойств сущностей, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; - a unit for determining the residual risk s T zor for a set of countermeasures z made with the possibility of determining the residual risk as the sum over all properties of the product of the amount of damage from the violation of the property of the entity for a time equal to the predicted time of violation of the property of the entity by the sum of all threats of the product that the implementation of the threat will lead to a violation of the properties of the entity, the likelihood that a set of countermeasures cannot reduce the damage during the implementation of the threat, while the information inputs of the definition block the residual risk associated with information storage means outputs the size of damage probability storage means of the desirable attributes of entities threats storage media predicted time of the desirable attributes of entities, tools storage dependencies between functions countermeasures storage media indicators countermeasures;
- блок определения остаточного ущерба sT zoy для набора контрмер z, выполненный с возможностью определения остаточного ущерба как суммы по всем сущностям, всем свойствам сущностей и всем угрозам произведения следующих величин: - a unit for determining residual damage s T zoy for a set of countermeasures z, made with the possibility of determining residual damage as a sum over all entities, all properties of entities and all threats to the product of the following values:
а) вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  a) the likelihood that the implementation of the threat will lead to a violation of the properties of the entity;
б) вычисленное для всех путей нейтрализации угрозы по графу зависимостей функций контрмер математическое ожидание произведения вероятности того, что для нейтрализации угрозы сработает конкретный путь, на сумму размера ущерба, вычисленного для времени, равного сумме времен срабатывания всех функций контрмер, входящих в этот путь, и суммарной стоимости реализации всех функций контрмер, входящих в этот путь,  b) the mathematical expectation of the probability product of the probability that a specific path will work to neutralize the threat by the sum of the damage calculated for the time equal to the sum of the response times of all the countermeasure functions included in this path, and the total cost of implementing all the functions of countermeasures that are part of this path,
при этом информационные входы блока определения остаточного ущерба  wherein the information inputs of the residual damage determination unit
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26) связаны с информационными выходами средств хранения размеров ущерба, средства хранения вероятностей нарушения свойств сущностей угрозами, средства хранения зависимостей между функциями контрмер, средств хранения показателей контрмер; SUBSTITUTE SHEET (RULE 26) related to the information outputs of the means of storing the amount of damage, the means of storing the probabilities of violating the properties of entities by threats, the means of storing dependencies between the functions of countermeasures, the means of storing the indicators of countermeasures;
- блок определения оптимального набора контрмер, выполненный с возможностью определения такого набора контрмер z, для которого величина sz = sJtco +sLr +sz o минимальна, при этом информационные входы блока определения оптимального набора контрмер связаны с информационными выходами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба, а управляющий выход блока определения оптимального набора контрмер связан с управляющими входами блоков определения стоимости набора контрмер, остаточного риска и остаточного ущерба; - a block for determining the optimal set of countermeasures, configured to determine a set of countermeasures z for which the value sz = s Jtco + s Lr + s zo is minimal, while the information inputs of the block for determining the optimal set of countermeasures are associated with the information outputs of the blocks for determining the cost of the set of countermeasures, residual risk and residual damage, and the control output of the block for determining the optimal set of countermeasures is associated with the control inputs of the blocks for determining the cost of a set of countermeasures, residual risk and residual damage erba;
- средство вывода результатов, вход которого связан с информационным выходом блока определения оптимального набора контрмер.  - a means of outputting results, the input of which is connected with the information output of the unit for determining the optimal set of countermeasures.
2. Система по п. 1, отличающаяся тем, что каждое средство хранения размера ущерба выполнено в виде набора регистров, реализующего одномерный массив размеров ущерба, индексом которого является время от нарушения свойства сущности.  2. The system according to p. 1, characterized in that each means of storing the amount of damage is made in the form of a set of registers that implements a one-dimensional array of damage sizes, the index of which is the time from the violation of the property of the entity.
3. Система по п. 1, отличающаяся тем, что каждое средство хранения размеров ущерба выполнено в виде блока хранения, имеющего вход времени и информационный выход размера ущерба.  3. The system according to claim 1, characterized in that each means of storing the amount of damage is made in the form of a storage unit having a time input and an information output of the amount of damage.
4. Система по п. 1, отличающаяся тем, что средство хранения вероятностей нарушения свойств сущностей угрозами выполнено в виде набора регистров для хранения двумерной таблицы размером В х А, при этом первый индекс в таблице соответствует номеру угрозы, а второй— номеру свойства сущности.  4. The system according to claim 1, characterized in that the means of storing probabilities of violation of the properties of entities by threats is made in the form of a set of registers for storing a two-dimensional table of size B x A, while the first index in the table corresponds to the threat number and the second to the entity property number.
5. Система по п. 1, отличающаяся тем, что средство хранения зависимостей между функциями контрмер выполнено в виде массива наборов регистров, в котором каждый набор регистров относится к одной дуге графа и содержит четыре регистра для хранения соответственно:  5. The system according to claim 1, characterized in that the means of storing the dependencies between the functions of the countermeasures is made in the form of an array of sets of registers, in which each set of registers refers to one arc of the graph and contains four registers for storage, respectively:
- номера узла, из которого выходит дуга;  - numbers of the node from which the arc exits;
- номера узла, в который входит дуга;  - numbers of the node into which the arc enters;
- номера контрмеры;  - countermeasure numbers;
- номера функции контрмеры, которая соответствует дуге.  - numbers of the countermeasure function that corresponds to the arc.
6. Система по п. 1, отличающаяся тем, что она выполнена в виде процессора и  6. The system according to p. 1, characterized in that it is made in the form of a processor and
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26) памяти, причем память содержит данные и команды программного обеспечения, исполняемые процессором, для: SUBSTITUTE SHEET (RULE 26) memory, and the memory contains data and software instructions executed by the processor for:
- получения для каждого свойства сущности размера ущерба в заданный момент времени от начала нарушения этого свойства сущности;  - receipt for each property of the entity of the amount of damage at a given point in time from the beginning of the violation of this property of the entity;
- получения для каждого свойства сущности в отношении каждой угрозы вероятности того, что реализация угрозы приведет к нарушению свойства сущности;  - receiving for each property of the entity in relation to each threat the probability that the implementation of the threat will lead to a violation of the property of the entity;
- получения для каждого свойства сущности прогнозируемого времени его нарушения в случае реализации угроз в отношении этого свойства;  - receipt for each property of the entity of the predicted time of its violation in the event of threats to this property;
- получения перечней функций контрмер таких, что каждый перечень соответствует пути в графе зависимости функций контрмер между двумя заданными узлами;  - obtaining lists of countermeasure functions such that each list corresponds to a path in the graph of the dependence of countermeasure functions between two given nodes;
- получения для каждой контрмеры ее стоимости;  - receipt for each countermeasure of its value;
- получения для каждой функции каждой контрмеры стоимости ее реализации для нейтрализации угроз;  - receiving for each function of each countermeasure the cost of its implementation to neutralize threats;
- получения для каждой функции каждой контрмеры времени, необходимого на реализацию этой функции;  - receiving for each function of each countermeasure the time required to implement this function;
- получения для каждой функции каждой контрмеры вероятностей того, что функция не будет выполнена в отношении каждой из угроз;  - receiving for each function of each countermeasure the probabilities that the function will not be performed in relation to each of the threats;
- генерирования наборов контрмер;  - generating sets of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер стоимости набора контрмер;  - calculations based on the above-mentioned obtained values for each set of countermeasures, the cost of a set of countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного риска;  - calculations based on the above values obtained for each set of residual risk countermeasures;
- вычисления на основе упомянутых выше полученных значений для каждого набора контрмер остаточного ущерба;  - calculations based on the above values obtained for each set of countermeasures of residual damage;
- определения такого набора контрмер, для которого сумма стоимости, остаточного риска и остаточного ущерба минимальна.  - definition of a set of countermeasures for which the sum of value, residual risk and residual damage is minimal.
ЗАМЕНЯЮЩИЙ ЛИСТ (ПРАВИЛО 26) SUBSTITUTE SHEET (RULE 26)
PCT/RU2010/000787 2009-12-28 2010-12-27 System for minimizing risks WO2011081568A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2009149132/08A RU2419155C1 (en) 2009-12-28 2009-12-28 System to minimise risks
RU2009149132 2009-12-28

Publications (2)

Publication Number Publication Date
WO2011081568A2 true WO2011081568A2 (en) 2011-07-07
WO2011081568A3 WO2011081568A3 (en) 2011-08-25

Family

ID=44227093

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2010/000787 WO2011081568A2 (en) 2009-12-28 2010-12-27 System for minimizing risks

Country Status (2)

Country Link
RU (1) RU2419155C1 (en)
WO (1) WO2011081568A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2674216C1 (en) * 2017-11-24 2018-12-05 Акционерное общество "Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте" Method for determining fire hazards of technical objects of railway transport and system for its implementation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5966700A (en) * 1997-12-23 1999-10-12 Federal Home Loan Bank Of Chicago Management system for risk sharing of mortgage pools
RU2181216C1 (en) * 2000-10-17 2002-04-10 Закрытое акционерное общество "Компания "Русский Стандарт" Method and system for taking decisions in crediting (scoring) field
RU2246134C2 (en) * 2002-10-01 2005-02-10 Закрытое акционерное общество "Инвестиционная компания АВК" Automated information and analysis system for estimating financial risks
WO2005122047A2 (en) * 2004-06-07 2005-12-22 Cfph, Llc System and method for managing financial market information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5966700A (en) * 1997-12-23 1999-10-12 Federal Home Loan Bank Of Chicago Management system for risk sharing of mortgage pools
RU2181216C1 (en) * 2000-10-17 2002-04-10 Закрытое акционерное общество "Компания "Русский Стандарт" Method and system for taking decisions in crediting (scoring) field
RU2246134C2 (en) * 2002-10-01 2005-02-10 Закрытое акционерное общество "Инвестиционная компания АВК" Automated information and analysis system for estimating financial risks
WO2005122047A2 (en) * 2004-06-07 2005-12-22 Cfph, Llc System and method for managing financial market information

Also Published As

Publication number Publication date
RU2419155C1 (en) 2011-05-20
WO2011081568A3 (en) 2011-08-25

Similar Documents

Publication Publication Date Title
US11379773B2 (en) Method and system for risk measurement and modeling
US8166551B2 (en) Automated security manager
Ekwere Framework of effective risk management in small and medium enterprises (SMESs): a literature review
KR100755000B1 (en) Security risk management system and method
US20090276257A1 (en) System and Method for Determining and Managing Risk Associated with a Business Relationship Between an Organization and a Third Party Supplier
Dobrynin et al. Use of approaches to the methodology of factor analysis of information risks for the quantitative assessment of information risks based on the formation of cause-and-effect links
Poyraz et al. Cyber assets at risk: monetary impact of US personally identifiable information mega data breaches
WO2004079539A2 (en) System and method for generating and using a pooled knowledge base
Indrasti et al. Determinants affecting the auditor’s ability of fraud detection: internal and external factors (empirical study at the public accounting firm in Tangerang and South Jakarta Region in 2019)
Saraswati et al. Does Bank Governance Reduce Financial Statement Fraud? The Moderating Role of Operational Risk
Kenneally Ransomware: a Darwinian opportunity for cyber insurance
Arabsorkhi et al. Security metrics: principles and security assessment methods
Campbell et al. A modular approach to computer security risk management
RU2419155C1 (en) System to minimise risks
Neubauer et al. Workshop-based multiobjective security safeguard selection
Kozarevic et al. The process of managing operational risk as an'innovative'bank risk type: a case study from Bosnia and Herzegovina
Revathi Analytical Hierarchy Process in Fuzzy Comprehensive Evaluation Method
Meiryani et al. The Effect of Fraud Detection and Prevention on Financial Performance Study on Trading Company
Moodie Internal systems and controls that help to prevent rogue trading
Pavlík et al. DESIGN AND VERIFICATION OF ALGORITHM FOR DETERMINATION OF INSURANCE VALUE IN THE FIELD OF CYBER RISK INSURANCE
Munteanu et al. Information systems security risk assessment: Harmonization with international accounting standards
CA et al. Maturing Risk Management and Internal Control Practices Through an AUTOMATED, DATA-DRIVEN APPROACH
Serrato et al. Navigating personal data rights in an increasingly digital and machine world
Amanuel INFORMATION SECURITY RISK MANAGEMENT IN INDUSTRIAL INFORMATION SYSTEM
Moorthy Vendor Model Validation: Challenges and Proposed Solutions

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10841360

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase in:

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10841360

Country of ref document: EP

Kind code of ref document: A2