85.73K
Похожие презентации:
Риски - понятие и виды. Классификация рисков
Риски - понятие и виды. Классификация рисков
Классификация рисков
Классификация рисков
Управление экономическими и производственными рисками
Управление экономическими и производственными рисками
Управление рисками деятельности предприятия. (Тема 1)
Управление рисками деятельности предприятия. (Тема 1)
Тема 7. Проектные риски
Тема 7. Проектные риски
Управление рисками проектов
Управление рисками проектов
Виды предпринимательских рисков и способы их сглаживания
Виды предпринимательских рисков и способы их сглаживания
Управление рисками
Управление рисками
Учет неопределенности и риска в проекте
Учет неопределенности и риска в проекте
Обеспечение безопасности технических систем. Лекция 1
Обеспечение безопасности технических систем. Лекция 1

Лекции-20241126

1.

ВВЕДЕНИЕ.
ОСНОВНЫЕ
ПОНЯТИЯ И
ОПРЕДЕЛЕНИЯ
Лекция 1

2.

Важное место в обеспечении информационной
безопасности (ИБ) занимает задача обоснования
предлагаемых проектов по защите информации.
Существует два подхода к решению данной задачи:
■ Проверка соответствия
уровня защищенности
информационной
системы требованиям
одного из стандартов в
области ИБ.
■ Оценка и управление
рисками.
Критерий достижения цели в области безопасности –
это выполнение заданного набора требований.

3.

Любая управленческая деятельность в определенной
мере имеет рисковый характер. Это обусловлено
многофакторной динамикой управления и внешнего
окружения, а также ролью человеческого фактора в
процессе воздействия.
Риск – предполагаемое событие, способное принести
ущерб или убыток.

4.

Анализ рисков представляет собой инструмент для
управления рисками, является методом выявления
уязвимостей
и
угроз,
оценки
возможного
воздействия, что позволяет выбирать адекватные
защитные меры именно для тех систем и процессов,
в которых они необходимы.
Анализ рисков позволяет сделать безопасность
экономически эффективной, актуальной и способной
реагировать на угрозы. Он также помогает компании
ранжировать список рисков, определить и
обосновать разумную стоимость защитных мер.

5.

Понятие риска в различных сферах жизни
общества
Постепенно понятие «риск» появляется в различных
сферах деятельности человека: в политологии,
экономике, медицине и т.д. В современных толковых
словарях даются следующие определения слова «риск»:
1. Возможная опасность.
2. Действие наудачу в надежде на счастливый исход.
3. Возможный убыток или неудача в каком-либо деле.
4.Уровень
результата.
неопределенности
в
предсказании
5.Опасность, от которой производится страхование
имущества.

6.

В экономике существуют следующие определения риска:
■ Риск – потенциальная, численно измеримая возможность
потери. В этом случае делается попытка оценить
неопределенность,
связанную
с
возможностью
возникновения неблагоприятных ситуаций и последствий в
ходе реализации проекта.
■ Риск – степень неопределенности получения будущих
чистых доходов.
■ Риск – вероятность потери ценностей (финансовых,
политических, социальных ресурсов) в результате
деятельности, если обстановка и условия проведения
деятельности будут отклоняться от предусмотренного
планами и расчетами.

7.

В экономике существуют следующие определения риска:
■ Риск угроза потери предприятием части своих ресурсов
(финансовых, политических, социальных), недополучения
доходов или появления дополнительных расходов в
результате осуществления определенной производственной
и финансовой деятельности.
■ Риск – это опасность возникновения непредвиденных
потерь ожидаемой прибыли, денежных средств, дохода или
имущества, других ресурсов в связи со случайным
изменением
условий
экономической
деятельности,
неблагоприятными обстоятельствами.

8.

В психологии
направлениями
термин
«риск»
связан с тремя
исследований:
■ Риск – действие, грозящее субъекту определёнными
потерями (физическим, материальным, моральным ущербом).
Экспериментально
различают
мотивированный
риск,
рассчитанный на получение выгоды, и немотивированный
(«бескорыстный») риск, не имеющий рационального
основания. Кроме того, выделяют неоправданный и
оправданный риск.
■ Риск – мера ожидаемого неблагополучия при неуспехе в
деятельности,
которая
определяется,
как сочетание
вероятности
неуспеха
и
степени
неблагоприятных
последствий.
■ Риск – ситуация выбора между стратегиями, имеющими
различную привлекательность и надежность.

9.

В страховании :
■ Риск – это событие, наступление которого не
определено во времени и в пространстве, независимое от
волеизъявления человека, опасное и создающее вследствие
этого стимул для страхования; это тот риск, который
может быть оценен с точки зрения вероятности
наступления страхового случая и размеров возможного
ущерба.
■ Риск – событие, способное причинить ущерб,
покрытие которого гарантирует договор страхования.

10.

■ В инженерно-технической сфере под техническим риском
понимают вероятность отказа устройств, который приводит
к последствиям определённого уровня (класса) за период
функционирования опасного производственного объекта.
Кроме того, понятие «риск» в технической сфере может
иметь смысл комплексного показателя надежности
механизмов,
машин,
технологических
процессов,
выражающего вероятность аварии или катастрофы при
эксплуатации элементов техносферы. Уровень риска
определяется по формуле:
где RT – технический риск;
T t
RT
T f
(1.1)
ΔТ – количество аварий за промежуток времени t на идентичных
технических объектах и системах;
Т – количество таких объектов и систем, подверженных фактору
риска f .

11.

В сфере информационных технологий и информационной
безопасности существуют следующие определения риска:
■ Риск информационной безопасности – возможность того, что
данная угроза сможет воспользоваться уязвимостью актива или
группы активов и тем самым нанесет ущерб организации.
■ Риск – потенциальная возможность нанесения ущерба,
связанного с нарушением безопасности информационной
системы.
■ Информационный риск – мера информационной опасности,
характеризующая вероятность появления опасности и размеры
связанного с ней ущерба для репутации объекта.
■ Таким образом, множественность определений понятия «риск»
связана с многообразием ситуационных контекстов и с
различными особенностями применения данного понятия.

12.

В общем случае под риском понимают сочетание
вероятности и последствий наступления некоторого
события. Обычная мера риска для отдельного класса
событий определяется по формуле (1.2).
R P U
(1.2)
где Р – вероятность наступления (неблагоприятного) события;
U – его последствия;
⊗ - некоторым образом определенная композиция (чаще всего
определяется как произведение).

13.

В большинстве случаев рассматривается возможность
наступления некоторого негативного события, приводящего
к различного рода потерям (например, получение
физической травмы, потеря имущества, получение доходов
ниже ожидаемого уровня и т.д.).
Знание вероятности неблагоприятного события позволяет
определить вероятность благоприятных событий по
формуле:
P 1 P
Существующие методики оценки уровня риска предлагают
различные трактовки данной формулы: в одних на первый
план выдвигается вероятностная составляющая, в других значение стоимости ущерба.

14.

Формула (1.2) может быть представлена более развернуто.
Поскольку стоимостное выражение ущерба от реализации угрозы
по отношению к ресурсу зависит от ценности ресурса и степени
разрушительности воздействия на ресурс, а возможность
возникновения неблагоприятного события в свою очередь зависит
от частоты возникновения рассматриваемого нежелательного
события и вероятности успешной реализации угрозы, формула
определения уровня риска принимает вид:
R p c k
где ν – частота возникновения неблагоприятного
фиксированный промежуток времени);
(1.3)
события
p – вероятность успешной реализации угрозы;
с – ценность ресурса; k ϵ [0;1]– коэффициент разрушительности.
(за

15.

СПАСИБО ЗА
ВНИМАНИЕ !
English     Русский Правила