Труды КНЦ вып. 11 (ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ) вып. 8/2020 (11)

В парадигме критериального моделирования любое требование рассматривается в качестве критерия. Значимость каждого критерия, а также степень его выполнения оцениваются по 100-балльным шкалам. Оценки значимости и степени выполнения могут формироваться как в автоматическом режиме на основе обработки собираемых с датчиков, или иных источников, данных, в том числе больших данных, либо экспертным путем. Критериальные риски 1-го вида выявляются по результатам периодически проводимого контроля полноты критериальных моделей, если эти модели оказываются не полны. На основе оценок выполнения критериев рассчитываются оценки критериальных рисков 2-го вида. Разработан обширный аппарат получения агрегированных оценок критериальных рисков, с учетом иерархичности и территориальной распределенности критических инфраструктур, а также аналитических результатов, позволяющих обеспечить высокую эффективность управления и предупредить возникновение когнитивных заблуждений и искажений в оценке уровня безопасности и наличия уязвимостей в критических инфраструктурах и в их межсистемных взаимодействиях [1-5]. Методики получения и алгоритмы расчета такого рода оценок неоднократно приводились во множестве научных публикаций по критериальному моделированию [6-9]. Для автоматизации критериального моделирования в управлении безопасностью на разработано и постоянно совершенствуется программное обеспечение «РискДетектор» (http://srisks.ru/) , заложенные в нем теоретические и методологические решения, уже прошли апробацию на множестве критически важных объектов и критических инфраструктур, в частности, в Банке России на основе опыта их внедрения и использования были созданы стандарты СТО БР ИББС, с помощью которых сегодня обеспечивается информационная безопасность всей банковской системы России. Так же совершенствуется экспериментальный макет национальной веб-службы контроля рисков [10], с целью дать возможность представителям любых организаций и предприятий, оценить, какие преимущества они могут получить, начав контролировать основательность безопасности на своих объектах. Цель использования методологии критериального моделирования - парировать саму возможность крупных аварий, техногенных и антропогенных катастроф на предприятиях и в организациях, где она применяется. Особенность использования методологии критериального моделирования для управления безопасностью межсистемных взаимодействий критических инфраструктур состоит в том, что необходимо помимо структурных моделей самих взаимодействующих критических инфраструктур выстраивать структурную модель связывающих их процессов и критериальную модель этих процессов. Это требует доработки математического аппарата и программного обеспечения, работа над которыми ведется в настоящее время. Литература 1. Кононов А.А. Проблема когнитивных искажений в управлении безопасностью больших систем и пути ее решения // Проблемы управления безопасностью сложных систем. Труды XXV Международной научной конференции. Москва, 20 декабря 2017 г. - Москва: Российский государственный гуманитарный университет, 2017. - C. 248 - 251. 2. Кононов А.А., Авдотьин В.П. Проблема когнитивных искажений в оценке опасности угроз и рисков природных и техногенных катастроф // Глобальная 103

RkJQdWJsaXNoZXIy MTUzNzYz