МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА" / ЗВІТ про виконання лабораторної роботи № 2 ОЦІНКА ЕКОНОМІЧЕОЇ ЕФЕКТИВНОСТІ ТА РИЗИКУ ДЛЯ КОНСЕРВАТИВНИХ СИСТЕМ ЗАХИСТУ з курсу "Теорія ризику "варіант 26 Львів 2017 Мета роботи – навчитися проводити розрахунок показників ефективності та ризику для консервативних систем захисту на прикладі системи захисту службового приміщення від витоку мовної інформації. Короткі теоретичні відомості 1.1 Чиста теперішня вартість інвестицій В основі оцінки інвестиційних проектів лежить оцінка грошових потоків, які передбачаються за цими проектами. Позначимо:
– тривалість інвестиційного проекту в часових періодах;
– об’єм інвестицій в момент часу
,
– вектор інвестицій;
– доходи від проекту в момент часу
;
– вектор доходів;
– необхідна ставка доходу за проектом. Для оцінки проектів застосовуються один або декілька з показників [1], які реалізовані як вбудовані функції у електронних таблицях. Важливим абсолютним показником ефективності інвестиційних проектів є чиста теперішня вартість. Чиста теперішня вартість (ЧТВ), або чистий дисконтний дохід (ЧДД), англ. – Net present value (NPV), це – різниця між теперішньою вартістю доходів і теперішньою вартістю інвестованих коштів, тобто
, (1) де
,
, (2) а для випадку, коли інвестиції здійснюються лише в початковий момент часу, а доходи описуються постійною рентою постнумерандо (
,
,
,
,
) будуть такими:
,
. (2') Чистий дисконтний дохід характеризує можливий приріст (зменшення) капіталу інвестора у результаті реалізації проекту у порівнянні з альтернативним вкладенням під ставку
. Якщо
, то інвестиційний проект є вигідним, коли
, то вигідніше вкласти свій капітал в банк під ставку
на
років. Для розрахунку цієї величини можна скористатись функціями електронних таблиць NPV та PV, які розраховують теперішню вартість потоку платежів постнумерандо, додаючи до них платіж, здійснений у нульовий момент часу. 1.2. Структурно-логічна модель захисту та дискретна ймовірнісна модель втрат Розглянемо структурно-логічну модель консервативної системи захисту [2,3], структура та складові якої є незмінними протягом фіксованого проміжку часу (Рис.1). Система складається з
об’єктів захисту
. Вразливості є каналами для реалізації загроз – атак. Об’єкт
може бути атакований по
каналах
. Припустимо, що всі атаки є незалежними і відома кількість послідовних атак
за фіксований проміжок часу. / Рис. 1 Структурно-логічна модель захисту Нехай ця система має
пристроїв захисту
. Захист в цілому зручно описати об’єктом
з компонентами
, рівними ймовірності злому захисту
при захисті каналу
,
,
,
. Зрозуміло, що коли захист
не захищає канал
, тоді
. Величину можливих економічних збитків від вдалої атаки на об’єкт
по каналу
позначимо
. Припустимо, що втрати від можливого ушкодження засобів захисту – незначні. Тоді в.в. економічних втрат, зумовлених атаками, буде дорівнювати [2]:
, (3) де
– ймовірність злому по каналу
,
– кількість можливих атак по цьому каналу,
– випадкова величина, яка має біноміальний розподіл з параметрами
та
. Розглянута дискретна ймовірнісна модель атак і зумовлених ними втрат є основою для побудови показників ефективності СЗ. Абсолютну надійність СЗ характеризує ймовірність неушкодження жодного об’єкта захисту, яка дорівнює:
. (4) Важливими показниками є математичне сподівання та дисперсія в.в. втрат:
, (5)
. (6) Вони дозволяють оцінити середні втрати та можливе відхилення від них. На основі формули (5) знаходимо величину можливих втрат за відсутності захисту, яка для даної моделі буде детермінованою:
. (7) Ця величина важлива для оцінки умовної економії від впровадження системи захисту. 1.3. Показник ризику За модель ризику візьмемо в.в. втрат
. Її математичне сподівання позначимо
, а дисперсію –
. Тоді виконується нерівність Чебишова П. Л. [4, с. 163]:
. З цієї нерівності легко ...