Общая модель эффекта последствия теракта

Принципиальным будем считать утверждение о том, что собственно теракт есть прежде всего детонатор для информационно-психологической бомбы (эффект последствия теракта), дестабилизирующей и дезоганизующей (значительно увеличивающей энтропию) атакуемое общество. Террористическая организация (ТО), выступая субъектом применения оружия, реализует теракт в отношении объекта применения оружия (объекта теракта) на стыке технической и социальной подсистем атакуемой социотехнической системы (СТС). Однако предметом атаки выступает уже информационно-психологическое пространство (ИПП), а точнее его энтропия – статический индикатор устойчивости СТС. Вышеизложенное иллюстрирует рис. 2.1, где ИПП выступает средой реакции на теракт.

Рассмотрим процессы, активизируемые терактом в информационно-психологическом пространстве СТС, для которых прежде всего характерно:

1. Цепная реакция распространения цепного импульса на основе двух эффектов:

– первичного, т.е. успеха непосредственного воздействия на человека от информационного первоисточника;

– вторичного и более высокого порядка, т.е. в результате передачи информационного импульса от одного человека к другому.

При этом успех элементарного информационно-управляющего воздействия ИУВ состоит в устрашении отдельно взятой личности, поражающего дезорганизацией общества и государства.

2. Находясь на пороге создания глобального информационного общества, человечество сформировало разветвленную транснациональную информационно-коммуникационную среду, электронные средства массовой информации которой автоматически являются распространителем вышеупомянутого ИУВ практически без каких либо ограничений

Параметры стохастического процесса последействия

Введем обозначения:

A_j атака на ИПП из некоторого множества атак {А_м} порождаемых терактами T_N

Т_i - угроза из множества угроз { T_N}

– нормированный ущерб от реализации атак {А_м}

– элементарный нормированный ущерб из множества С,

R_isk - значение риска, зависимое от величины

r_isk - элементарный риск из множества R_isk

u_o - элементарный ущерб личности от одной реализация атаки,

p_o=p(u_o) -• элементарная вероятность нанесения^ущерба от одной реализации угрозы ИУВ (0<р<1);

q(u_o)=l-p(u_o) - вероятность (неуспеха)ИУВ отсутствия нанесения ущерба от одной реализации атаки А_j

n – количество личностей, подвергающихся атаки

По биномиальному закону распределены вероятности наступления события точно k раз в п испытаниях Бернулли (то есть независимых и имеющих два исхода: '"успех", "неуспех"), в нашем случае событие - это реализация атаки Ti с нанесением ущерба u_o, вероятность чего равна р_о.

Результатом единичной атаки (одного события) является элементарный ущерб Uo, а результатом нескольких успешных событий будет ущерб U=ku_o. To есть закон дискретного распределения вероятностей наступления ущерба в общем виде имеет вид

Р = P(k,n, p_o) и U_o=ku_o

Вероятность P_n(k) для биномиального распределения определяется по формуле Бернулли, которая описывает данное распределение:

где – число всех сочетаний из n элементов по k.

Дальнейшее нормирование по максимально допустимому ущербу u_max=nu₀ переводит анализ в единичное пространство. Тогда k успехов из n подверженных ИУВ имеет

Один из подходов оценки риска – это оценка произведений возможных ущербов, взвешенных с учётом их вероятностей. Отсюда проведём оценку риска и защищённости атакуемой системы. Из подверженных ИУВ при количестве успехов k

На основании биномиального распределения вероятностей наступления ущерба получим риск

Защищённость системы (эффективность защиты) можно оценить по относительному и абсолютному показателям.

Абсолютный показатель защищённости:

Относительный показатель защищённости:

Поданной формуле увеличение параметра n и уменьшение p₀ приводит к возрастанию защищённости, уменьшение n и увеличение p₀ к его снижению.

Найдём некоторые параметры элементарного риска:

Начальные моменты для элементарно риска найдём, используя начальные моменты для распределения вероятности ущерба:

Центральные моменты равны:

При анализе ассиметричных распределений (каковым является биномиальное распределение, кроме случая, когда р₀=0,5) используют дополнительный параметр – коэффициент ассиметрии:

Иногда распределения могут характеризоваться четвёртым нормированным центральным моментом – эксцессом.

Обычно информационные системы атакуются единичными угрозами, чаще приходится иметь дело с действием нескольких угроз одновременно. Комплексную оценку риска при совмещении нескольких угроз можно осуществить в двух случаях: при наступлениях независимых событий и зависимых (случай, когда ущерб, наносимый при реализации второй угрозы, зависит от последствий реализации первой)

где р_0i – вероятность успеха для двух разлучных угроз, i=1,2;

k – количество успехов для Т₁ и Т₂ угроз.

С учётом вышеизложенного найдём аналитическое выражение для риска

Далее для вероятности ущерба и для риска при совмещении N независимых в совокупности угроз имеет:

Отсюда получим риск:

Интересны зависимости реализаций двух угроз с нанесением некоторого ущерба.

Условную вероятность обозначим как Р_Т2/Т1=p_ij, тогда коэффициент корреляции для двух случайных величин рассчитывается по формуле:

Предположим, что носит аддитивный характер, то есть значения величин ущербов суммируются (суммирование по всем возможным значениям из промежутков [1;ki], i=1,2). Тогда риск определяется по формуле

В биномиальном распределении вероятностей входным параметром является неизменная вероятность р успеха событий (угрозы), поэтому в рассматриваемом случае вероятность осуществления хотя бы одно из N независимых событий определяется формулой , где p(T_i) = p_0i = p(u_0i) – постоянная вероятность нанесения ущерба для угрозы T_i.

Когда все N угроз имеют одинаковые вероятности реализации, указанное выражение преобразуется к виду

Далее рассмотрим наиболее общий и вероятный случай – действие угроз с различными параметрами р₀.

Когда количество угроз велико, то вероятность того, что появится хотя бы одно из заданного числа будет стремится к единице. Тогда появление хотя бы одной из N угроз будет достоверным.

Выражение для комплексной оценки риска при появлении хотя бы одной из N независимых в совокупности угроз имеет вид