У чому полягає імовірнісна оцінка ризику 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

У чому полягає імовірнісна оцінка ризику



Зміст

1. Вступ

2. У чому полягає імовірнісна оцінка ризику

3. Визначення коефіцієнта варіації як безрозмірної характеристики ризику

4. Фактори ризику інформаційної системи

5. Поняття безпеки електронної системи

6. Міжнародні стандарти безпеки інформаційно-обчислювальних систем.

7. Поняття політика безпеки

8. Аналіз ризику безпеки інформаційно-обчислювальних систем

9. Організація системи безпеки в організації

10. Класифікація загроз безпеки

11. Основні види загроз безпеки інформації

12. Основні форми захисту інформації

13. Криптографічне закриття інформації

14. Захист операційних систем і забезпечення безпеки баз даних

15. Вимоги до захисту інформації

16. Вимоги до системи захисту інформації

17. Побудова підсистеми інформаційної безпеки та комерційні вимоги

18. Висновок

19. Список використаної літератури

 

Вступ

Аналіз ризику не є самоціллю, його результати використовуються для прийняття економічно ефективних управлінських рішень, у тому числі, для вибору найбільш прийнятних рішень за критерієм "ризик-результат" і розробки комплексу заходів, спрямованих на запобігання, зниження або компенсацію ризику.

У загальному випадку аналіз ризику здійснюють у наступній послідовності.
1. Виявлення ризику конкретних рішень або дій, а також його можливих наслідків.
2. Виявлення внутрішніх і зовнішніх факторів, що визначають рівень ризику.
3. Аналіз виявлених факторів з позицій ступеня їх впливу на рівень ризику.
4. Оцінка варіантів ризикованих рішень з наступних двох точок зору:
• визначення можливості їхньої реалізації при наявності ризику (чи можна це зробити?);
• визначення економічної доцільності їхнього прийняття при наявності ризику (що це дасть?).
5. Установка припустимого рівня ризику (якою сумою можна ризикнути і при якій імовірності втрат можна йти на ризик).
6. Аналіз окремих етапів робіт за обраним рівнем ризику.
7. Розробка заходів щодо зниження ризику.
8. Вибір найбільш прийнятних варіантів рішень.

 

Коефіцієнт варіації як безрозмірної характеристики ризику

Імовірності того чи іншого сценарію розвитку подій (імовірність результату) можна визначити наступними методами.
1. Об'єктивним - на підставі наявних даних про аналогічні проекти, що виконувалися в порівняних умовах, коли обчислюється частота, з яким відбуваються ті чи інші явища.
Якщо з минулого досвіду взаємин з постачальниками вихідних сировини і матеріалів відомо, що зі 100 укладених договорів ними було виконано з дотриманням усіх обговорених умов 68 договорів, а в інших були порушення (пов'язані з термінами постачання, якістю матеріалів, псуванням під час транспортування тощо), то у цьому випадку, ймовірність дотримання умов договорів постачання може бути розрахована об'єктивно як частота 68/100, тобто 0,68. Відповідно, ймовірність недотримання умов договорів складе (100 - 68)/100, тобто 0,32.

2. Суб'єктивним - наприклад, шляхом експертної оцінки, коли група експертів висловлює припущення щодо конкретних результатів і ймовірностей їх виникнення.
Якщо підприємство планує вивести на ринок принципово новий виріб, а досвіду його виробництва і реалізації як власного, так і інших виробників немає, то у цьому випадку експерти, а в їх якості можуть виступити керівники і провідні фахівці підприємства, на підставі власних знань і досвіду, розуміння ситуації, яка складається на ринку, висловлюють суб'єктивні судження щодо успіху даного заходу, їх дані усереднюють і одержують оцінку ймовірності успіху (неуспіху) виведення на ринок нового виробу.
Як об'єктивна, так і суб'єктивна ймовірність використовується при визначенні критеріїв, за допомогою яких порівнюють ступінь ризику альтернативних варіантів і вибирають кращий з погляду ризику. Один із критеріїв дає нам середнє значення (очікуване значення) можливого результату, а інший - його мінливість (розкид результатів).
Очікуване значення результату є середньозваженим усіх можливих результатів, де ймовірність кожного з них використовується як частота або вага відповідного значення. Очікуване значення розраховується за

Поняття безпеки електронної системи.

Система захисту інформації (СЗІ) - це організована сукупність

спеціальних установ, засобів, методів і заходів, що забезпечують захист

інформації від внутрішніх і зовнішніх загроз.

Під безпекою електронної системи розуміють її здатність протидіяти спробам нанести

збитки власникам та користувачам систем при появі різноманітних збуджуючих (навмисних і

ненавмисних) впливів на неї. Природа впливів може бути різноманітною: спроба

проникнення зловмисника, помилки персоналу, стихійні лиха (ураган, пожежа), вихід з ладу

окремих ресурсів., як правило, розрізняють внутрішню і зовнішню безпеку. Внутрішня

безпека враховує захист від стихійного лиха, від проникнення зловмисника, отримання

доступу до носіїв інформації чи виходу системи з ладу. Предметом внутрішньої безпеки є

забезпечення надійної і коректної роботи системи, цілісності її програм і даних.

На сьогодні склалися два підходи до забезпечення безпеки електронних систем:

- Фрагментарний підхід, при якому проводиться протидія строго визначеним

загрозам при певних умовах (спеціалізовані антивірусні засоби, автономні засоби

шифрування, тощо);

- Комплексний підхід, який передбачає створення середовища обробки

інформації, яке об’єднує різноманітні (правові, організаційні, програмно-технічні)

заходи для протидії загрозам.

Комплексний підхід, як правило, використовується для захисту великих систем. Хоча

часто і типові програмні засоби містять вбудовані засоби захисту інформації, але цього не

цілком достатньо. В цьому випадку необхідно забезпечити виконання наступних заходів:

- організаційні заходи по контролю за персоналом, який має високий рівень

повноважень на дії в системі (за програмістами, адміністраторами баз даних мережі і

т.д.);

- організаційні та технічні заходи по резервуванню критично важливої

інформації;

- організаційні заходи по відновленню працездатності системи у випадку

виникнення нештатних ситуацій;

- організаційні та технічні заходи по управлінню доступом в приміщеннях, в

яких знаходиться обчислювальна техніка;

- організаційні та технічні заходи по фізичному захисту приміщень, в яких

знаходиться обчислювальна техніка і носії даних, від стихійних лих, масових

безпорядків і т.д

 

Поняття політика безпеки.

Політика безпеки формується на основі аналізу поточного стану і перспективи

розвитку інформаційної системи, можливих загроз і визначає:

- мету, задачі і пріоритети системи безпеки;

- галузь дії окремих підсистем;

- гарантований мінімальний рівень захисту;

- обов’язки персоналу по забезпеченню захисту;

- санкції за порушення захисту.

Якщо виконання політики безпеки проводиться не в повній мірі або непослідовно,

тоді імовірність порушення захисту інформації різко зростає. Під захистом інформації

розуміють комплекс заходів, який забезпечує:

- збереження конфіденційності інформації - запобігання ознайомлення з

інформацією не вповноважених осіб;

- збереження інформації - запобігання пошкодження чи знищення

інформації внаслідок свідомих дій зловмисника, помилок персоналу, стихійного

лиха;

- прозорість, тобто наявність системи безпеки не повинна створювати

перешкод для нормальної роботи системи.

 

Висновок

Якісний аналіз передбачає виявлення можливих видів ризику (ідентифікацію ризиків), загроз, які вони становлять, а також визначення факторів ризику, що чинять вплив на результати прийнятих рішень і виконуваних робіт.

В цій курсовій роботі я розглянув визначення інформаційної безпеки, побачив,

що воно є комплексним і багатозначним. Інформаційна безпека є невід’ємною складовою

національної безпеки. Саме тому різні органи державної влади мають приділяти особливу

увагу гарантуванню цієї безпеки, особливо в контексті неухильного руху розвинених

суспільств (до яких активно, в силу нещодавніх політичних змін, намагається долучитися і

наше суспільство) до всеохопної інформатизації всіх сфер їх життєдіяльності.

Особливо це стосується правоохоронних органів та органів безпеки, які мають не лише

протидіяти інформаційним атакам всередині держави та на міжнародному рівні, в контексті

інформаційної війни, та й бути готовими до боротьби з новою категорією злочинів:

кіберзлочинами — правопорушеннями в сфері інформаційних технологій.

Також в цій роботі я торкнувся практичних аспектів інформаційної безпеки. Зокрема,

розглянув небезпечні моменти використання мережі Інтернет на підприємствах, в

організаціях, установах. Крім цього зачепив нові тенденції в розвитку систем безпечної

передачі захищеної інформації, їх недоліки та переваги.

 

Зміст

1. Вступ

2. У чому полягає імовірнісна оцінка ризику

3. Визначення коефіцієнта варіації як безрозмірної характеристики ризику

4. Фактори ризику інформаційної системи

5. Поняття безпеки електронної системи

6. Міжнародні стандарти безпеки інформаційно-обчислювальних систем.

7. Поняття політика безпеки

8. Аналіз ризику безпеки інформаційно-обчислювальних систем

9. Організація системи безпеки в організації

10. Класифікація загроз безпеки

11. Основні види загроз безпеки інформації

12. Основні форми захисту інформації

13. Криптографічне закриття інформації

14. Захист операційних систем і забезпечення безпеки баз даних

15. Вимоги до захисту інформації

16. Вимоги до системи захисту інформації

17. Побудова підсистеми інформаційної безпеки та комерційні вимоги

18. Висновок

19. Список використаної літератури

 

Вступ

Аналіз ризику не є самоціллю, його результати використовуються для прийняття економічно ефективних управлінських рішень, у тому числі, для вибору найбільш прийнятних рішень за критерієм "ризик-результат" і розробки комплексу заходів, спрямованих на запобігання, зниження або компенсацію ризику.

У загальному випадку аналіз ризику здійснюють у наступній послідовності.
1. Виявлення ризику конкретних рішень або дій, а також його можливих наслідків.
2. Виявлення внутрішніх і зовнішніх факторів, що визначають рівень ризику.
3. Аналіз виявлених факторів з позицій ступеня їх впливу на рівень ризику.
4. Оцінка варіантів ризикованих рішень з наступних двох точок зору:
• визначення можливості їхньої реалізації при наявності ризику (чи можна це зробити?);
• визначення економічної доцільності їхнього прийняття при наявності ризику (що це дасть?).
5. Установка припустимого рівня ризику (якою сумою можна ризикнути і при якій імовірності втрат можна йти на ризик).
6. Аналіз окремих етапів робіт за обраним рівнем ризику.
7. Розробка заходів щодо зниження ризику.
8. Вибір найбільш прийнятних варіантів рішень.

 

У чому полягає імовірнісна оцінка ризику

Аналіз ризику поділяють на два взаємно доповнюючих види: якісний і кількісний.
Якісний аналіз передбачає виявлення можливих видів ризику (ідентифікацію ризиків), загроз, які вони становлять, а також визначення факторів ризику, що чинять вплив на результати прийнятих рішень і виконуваних робіт.
Для сучасного підприємства можна виділити ряд основних ризиків, спричинених їх взаємодією з економічними контрагентами.
Їх якісний аналіз виконано за наступною схемою: сутність ризику, причини ризику, фактори ризику (передумови, що збільшують імовірність настання несприятливих подій), способи зниження або компенсації ризику.

1. Ризик неотримання вихідних сировини, матеріалів і ресурсів. Наслідком є зниження рівня рентабельності підприємства або неможливість реалізації профільної технології.
* Причини ризику - відмова традиційних і потенційних постачальників від укладання договорів постачання; неприйнятні умови договорів; виникнення у постачальника непередбачених труднощів; прийняття постачальником рішення про розрив договору або про зміну його умов; перехід традиційних постачальників на випуск нової продукції тощо.
* Фактори ризику - слабка диверсифікованість постачальників; нестабільність загальної соціально-економічної ситуації; відсутність традицій обов'язковості виконання правових і договірних умов; нерівномірність темпів інфляції і валютних курсів; нерівномірність доходів різних прошарків населення; недостатність резервних коштів підприємства для компенсації підвищення цін постачальниками; надмірна концентрація підприємства на обмеженому наборі профільних технологій тощо.
* Способи зниження ризику - диверсифікація постачальників; створення фінансових резервів на випадок непередбачених витрат; прогнозування динаміки цін; залучення традиційних постачальників до діяльності підприємства шляхом укладання договорів на участь у прибутку або продажем акцій; придбання акцій підприємств-постачальників; створення страхових запасів вихідних матеріалів; диверсифікація виробництва шляхом збільшення числа використовуваних технологій і видів продукції; організація на підприємстві системи постійного збору інформації про можливих постачальників, їхні наміри, освоювані технології, соціально-економічні ситуації навколо них; завчасна розробка системи функціонування підприємства в умовах пошуку альтернативних постачальників.

2. Ризик неповернення передоплати постачальниками. Наслідок -- погіршення фінансового стану підприємства, складності у відносинах з постачальниками.
* Причини ризику - ті ж, що й у вищеописаному випадку, а також вольові рішення постачальника про тимчасове або остаточне присвоєння отриманих як передоплату сум, неможливість їхнього повернення через використання до зриву договорів.
* Фактори ризику - критична ситуація у взаємовідносинах підприємств; слабкість арбітражу і законодавчої бази; низька правова культура управлінського персоналу; відсутність розвиненої системи страхування господарських і фінансових операцій.
* Способи зниження ризику - придбання акцій постачальника й обмін акціями; встановлення неформальних особистих відносин з керівництвом підприємства-постачальника; створення регіональної системи страхування угод; залучення незалежних організацій як гарантів угод; розвиток заставних угод.

3. Ризик не укладання договорів на реалізацію виробленої продукції. Наслідок - затоварення готовою продукцією, погіршення фінансового стану.
* Причини ризику - зміна структури споживчого попиту і загальне скорочення потреб в даному виді продукції; заміщення продукції аналізованого підприємства продукцією конкурентів; моральний знос продукції; зміна виробничого профілю або спеціалізації традиційних виробників продукції; відсутність у підприємства повної інформації про конкретні сегменти ринку.
* Фактори ризику - технічний прогрес; залежність результатів прийняття рішень споживачами від таємних умов договору, які задовольняють особисті інтереси керівництва; зміна умов імпорту, що полегшує ввіз імпортної продукції; активізація маркетингової діяльності конкурентів; різкий ріст обсягів і рентабельності виробництва в галузі, що сприяє збільшенню конкурентів.
* Способи зниження ризику - диверсифікація виробництва і збуту; створення на підприємстві системи баз даних про можливих споживачів продукції (їхню діяльність, наміри, тенденції розвитку тощо); активне використання всіх форм маркетингу; обмін акціями з традиційними споживачами; освоєння гнучких технологій виробництва.

4. Ризик неотримання або несвоєчасного отримання оплати за реалізовану без передоплати продукцію. У наш час настання такої події є скоріше правилом, ніж виключенням.
* Причини ризику - прийняття споживачем рішення про використання призначеної для оплати суми на інші цілі; відсутність коштів у споживача; збої в системі банківського обслуговування.
* Фактори ризику - нерівномірне і невиправдане підвищення цін окремими підприємствами; низька правова культура керівників; слабкість господарського арбітражу.
* Способи зниження ризику - обов'язкова передоплата (обмежує можливості споживача); перехресне володіння акціями постачальників і споживачів; страхування угод у третіх осіб; використання застав; систематичне інформування громадськості про підприємства, які постійно порушують (виконують) умови договорів.

5. Ризик відмови покупця від отриманої й оплаченої ним продукції.
* Причини ризику - невідповідність продукції вимогам до її якості; неможливість використання споживачем продукції даної якості; застаріла технологія й обладнання підприємства; рішення споживача про переключення на інший вид продукції, іншого постачальника або на інший вид діяльності.
* Фактори ризику - нестабільність загальної соціально-економічної ситуації; зайва концентрація на обмеженій кількості споживачів; низький ступінь правової культури і правової свідомості керівників підприємств.
* Способи зниження ризику - у загальному випадку використовуються ті ж методи, що і для описаного вище виду ризику, постійні збір і аналіз інформації про споживачів (інформаційні бази даних), крім того, у числі заходів, що перешкоджають переключенню споживачів на продукцію конкурентів можна відзначити укладання угод з конкурентами про розділ сфер впливу.

6. Ризик зриву укладених угод про одержання зовнішніх позик, інвестицій і кредитів.
* Причини ризику - несподіване надходження до інвесторів або кредиторів негативної інформації щодо перспектив і можливостей підприємства; витік несприятливої інформації про поточний або минулий стан підприємства; різке падіння курсу акцій підприємства; виступи споживачів із критикою продукції підприємства.
* Фактори ризику: утрата контролю за іміджем підприємства; активні дії несумлінних конкурентів; недооцінка маркетингової діяльності і недостатньо активне її проведення.
* Способи зниження ризику: організація цілеспрямованих маркетингових заходів, включаючи всебічне інформування потенційних споживачів і інвесторів про найбільш сприятливі сторони продукції підприємства і самого підприємства (для акціонерних підприємств у системі маркетингу повинні бути заходи, спрямовані на роботу з акціонерами з метою підтримки їхнього сприятливого ставлення); підтримування постійних зв'язків з економічно активною громадськістю.

Перераховані види ризиків належать лише до взаємин між підприємством і його економічними партнерами. Досить великий потенціал ризику полягає й у внутрішній діяльності підприємства, особливостях організації його виробництва і фінансів, системи управління. Ризик прийняття невірних управлінських рішень тим вище, чим менше уваги приділяється перспективному аналізу і плануванню діяльності підприємства з урахуванням факторів ризику. Урахування факторів ризику як зовнішніх, так і внутрішніх, повинне стати одним з найважливіших завдань керівництва підприємства, яке претендує на успішне функціонування в умовах ринку.
Кількісний аналіз передбачає чисельне визначення розмірів окремих ризиків і ризику конкретного виду діяльності (проекту) в цілому.
В економіці для кількісного аналізу ризику використовують імовірнісний підхід, відповідно до якого для того, щоб оцінити ризик, необхідно знати всі можливі наслідки конкретного рішення або дії (сценарії розвитку подій) і ймовірності цих наслідків (сценаріїв).



Поделиться:


Последнее изменение этой страницы: 2016-07-16; просмотров: 266; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.192.132.66 (0.06 с.)