Geum.ru
   Книги, научные публикации

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ РОЛЬ МЕХАНИЗМОВ СТРАХОВАНИЯ В СНИЖЕНИИ ИНФОРМАЦИОННЫХ РИСКОВ А.О. Калашников, кандидат технических наук, генеральный директор ООО Центр

технологий безопасности ИБС.

Адрес: 127434, Москва, Дмитровское шоссе, 9Б 141090, e-mail: akalashnikov@ibs.ru В статье рассматриваются проблемы использования механизмов страхования для сниже ния информационных рисков. Показано, что при определенных условиях механизмы страхова ния могут способствовать увеличению отчислений на проведение предупредительных меропри ятий по снижению рисков, в том числе, в условиях ограниченных финансовых ресурсов.

Ключевые слова: механизмы страхования, предупредительных мероприятий по снижению рисков, ограниченные финансовые ресурсы.

Введение Существование информационных рисков (ИР) делает необходимым управление ими. Управление ффективное управление в настоящее время ИР, определяет возможность обеспечения устой является ключевым требованием, предъ чивости объекта, его способности противостоять Э являемым к социальным и экономическим неблагоприятным воздействиям, внутренним и системам.

внешним угрозам.

За последнее десятилетие в этой сфере прои Ключевым элементом управления ИР, является зошли коренные изменения связанные, в первую эффективная методология их снижения за счет ре очередь, с применением новых информационных ализации определенных контрмер, направленных технологий. Эти изменения принесли существен на ликвидацию существующих уязвимостей и угроз ную выгоду, однако при этом они потребовали и и реализуемых с помощью различных механизмов гораздо более серьезного отношения к обеспече управления.

нию информационной безопасности. К основным Целью управления ИР является их снижение до факторам, определяющим актуальность указанной допустимого уровня [1]. При управлении ИР, как проблемы, можно отнести, в первую очередь, по- правило, используются два основных вида меха стоянно возрастающее количество информацион- низмов. Первый класс механизмов - механизмы, ных угроз и рисков, а также недостаточный уровень нацеленные на снижение уровня риска реализации обеспечения информационной безопасности в си- информационных угроз. К ним, в первую очередь, стемах управления. относятся организационные механизмы: планиро БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ вания (распределения ресурса) и контроля, а так ни от действий страхователя, ни от объема средств, же, экономические механизмы: стимулирования и затрачиваемых на предупредительные мероприятия.

ряд других [2, 3]. Второй класс механизмов - ме- В тоже время, говоря об информационных рисках, ханизмы перераспределения риска (страхования), необходимо отметить следующие их особенности:

направленные в первую очередь не на снижение во-первых, предупредительные мероприятия уровня риска, а на снижение отрицательных по- влияют, как правило, не только на вероятность следствий наступления неблагоприятных событий возникновения страхового случая (реализации (реализации информационных угроз) [2, 3]. информационных угроз), но и на величину самого ущерба;

Тем не менее, в ряде исследований [4, 5] было показано, что страхование также может способ- во-вторых, как правило, страхователю прихо ствовать увеличению отчислений на предупре- дится сталкиваться с ситуацией, когда его бюджет ограничен, и таким образом, выделение средств на дительные мероприятия и выбору страхователем предупредительные мероприятия приводит к соот действий, направленных на снижение вероятности ветствующему уменьшению средств, затрачивае наступления страхового случая, ожидаемых потерь и т.д., т.е. играть предупредительную и мотиваци- мых на основную деятельность.

Перейдем теперь к исследованию предупреди онную роль.

Здесь и далее, под предупредительной ролью стра- тельной роли страхования в управлении информа ционными рисками с учетом их особенностей, о хования, следуя [4, 5], будем понимать его свойства которых было сказано выше.

побуждать страхователей увеличивать отчисления Рассмотрим, по аналогии с [4, 5] ожидаемое зна на предупредительные мероприятия по снижению чение целевой функции страхователя:

ИР. Под мотивационной ролью страхования, следуя [4, 5], будем понимать его свойства побуждать стра хователей выбирать действия, снижающие лущерб (1) от наступления страховых случаев. Необходимо от метить, что каждый раз при рассмотрении тех или где, параметр 0 отражает степень несклонно иных моделей страхования необходимо конкрети сти страхователя к риску [4, 5], зировать - что понимается под лущербом - вероят k() - страховой взнос, ность наступления страхового случая, ожидаемые V() - страховое возмещение, потери, ожидаемые потери с учетом затрат на стра W() = W(v,u) - ущерб страхователя от наступле хование и предупредительные мероприятия и т.д.

ния страхового случая.

Теоретический анализ Заметим, что в данном случае, в отличие от [4, 5] предполагается зависимость ущерба как от дей В работах [4, 5] рассматривалась модель взаимо ствий страхователя, так и от объема средств, затра действия страховщика с одним страхователем, о чиваемых на предупредительные мероприятия, котором первый имеет всю необходимую информа Как и в [4, 5], будем полагать, что взаимосвязь за цию. Деятельность страхователя описывалась его трат и доходов от деятельности страхователя опи действием u 0, которое в зависимости от контек сываются простыми зависимостями:

ста может интерпретироваться как объем средств, выделяемых на основную деятельность, объем про.

изводимой страхователем продукции, оказываемых Относительно зависимости вероятности насту услуг и т.д., и суммой v 0, затрачиваемой страхо пления страхового случая от v и u, предположим, вателем на предупредительные мероприятия. При как и [4, 5], что выполнены условия:

этом никаких ограничений, ни на действия u, ни на отчисления v, за исключением их неотрицательно p(v,u) p(v,u) 2 p(v,u) 2 p(v,u) сти в [4, 5] не накладывалось.

0, 0, 0, 0, (2) u v 2u 2v От действий страхователя зависел его доход H(u), затраты z(u) и вероятность наступления страхового а для зависимости величины ущерба от v и u выпол случая p(v,u), причем последняя величина зависе нены условия:

ла также и от объема средств v, затрачиваемых на предупредительные мероприятия.

W (v,u) W (v,u) 2W (v,u) 2W (v,u) Ущерб страхователя от наступления страхового слу- 0, 0, 0, u v 2u 2v чая W в [4, 5] полагался постоянным, т.е. не зависел (3) БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ Условия (3), в части зависимости величины ущер- Тогда (9) примет вид:

ба от действия страхователя, могут быть интерпре тированы как объективное противоречие между необходимостью увеличения сложности информа ционных систем и пропорциональному возраста нию величины ущерба от реализации информаци- онных угроз, направленных на эти системы. (11) В отсутствие страхования выражение (1) примет вид: Подставляя в (11) выражения из (7) получим систему уравнений:

(4) Обозначим R(v,u)=p(v,u)W(v,u) - функцию риска.

Несложно показать, что зависимость функции ри ска от v и u удовлетворяет условиям:

(12) R(v,u) R(v,u) 2R(v,u) 2R(v,u) 0, 0, 0, 0 (5) u v 2u 2v Как и ранее, в рамках рассматриваемой модели стратегией страховщика является выбор зависимости С учетом введенного обозначения выражение (4) 0() нагрузки к нетто-ставке от затрат на предупреди примет вид:

тельные мероприятия и действий страхователя.

Поскольку в управлении информационными ри (6) сками нас в первую очередь интересует предупре Тогда без учета ограничения безубыточности дительная роль страхования, предположим, что (подробнее см. [4, 5]) оптимальной стратегией единственной переменной является величина от страхователя будет выбор (, u ):

числений на предупредительные мероприятия v (действие страхователя зафиксировано).

Рассмотрим сначала случай, когда нагрузка по (7) стоянна, то есть 0() = 0 = Const. Выражение (12), при этом, примет следующий вид:

При наличии страхования, если осуществляется полная компенсация ущерба, т.е.

V(v,u)=W(v,u)/(1+ ), (13) выражение (1) примет вид:

Справедливо следующее утверждение:

(8) Утверждение 1.

Если 0() = 0 = Const, то:

Тогда без учета ограничения безубыточности 1) страхование играет предупредительную роль (на оптимальной стратегией страхователя будет выбор личие страхования способствует увеличению отчис (, ):

лений на предупредительные мероприятия), если ;

(9) 2) страхование играет ланти-предупредительную Если 0(v,u) - нагрузка к нетто-ставке страхова- роль (наличие страхования способствует уменьше ния, то по аналогии с [4, 5] имеет место:

нию отчислений на предупредительные мероприя тия), если (10) ;

БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ 3) страхование не играет никакой роли (наличие ной нагрузке, при условии, что страхователь имеет страхования не изменяет отчислений на предупре- возможность влиять на размер ущерба, может по дительные мероприятия) буждать страхователя выбирать различные страте гии, в том числе ведущие к увеличению отчислений. на предупредительные мероприятия.

Важный качественный вывод, следующий из утверждения 1, заключается в том, что даже если Если при этом условие:

страхователь лишен возможности управлять пара, (14) метрами страхового контракта, страхование может сыграть предупредительную роль в случае, если взаимовыгодности страхования будет выполнено в лудельное снижения ущерба при отчислениях на предельном случае (как равенство), то условия 1) - 3) предупредительные мероприятия будет не меньше примут вид:

некоторой критической величины (определяемой W (v*) параметрами страхового контракта или вероятно 1а) - ;

v p(v*) стью возникновения страхового случая).

Перед тем, как перейти к рассмотрению случая, W (v*) когда параметры страхового контракта зависят от 2а) - ;

v p(v*) стратегий, выбираемых страхователем, для про стоты дальнейшего изложения сделаем небольшое предположение.

W (v*) 3а).

= Из (3) следует, что W() =W(v) - положительная v p(v*) функция монотонно убывающая по v. Предполо Доказательство:

жим, что никакие предупредительные меры не в если 0() = 0 = Const, то (13) примет вид:

состоянии снизить предполагаемый ущерб до нуля (подробнее см., например [1]), иными словами для (15) W() выполнено следующее соотношение:

Тогда из (15) и свойств (3) и (5) функций ущерба Wmax W(v) Wmin 0 (16) и риска следует:

Пусть теперь, 0() = 0(v), тогда (12) примет вид:

1) если, то ;

2) если, то ;

(17) Из (17) и свойств (3) и (5) функций ущерба и ри ска следует, что для того, чтобы страхование играло 3) если, то =.

предупредительную роль ( ), необходимо, что бы выполнялось неравенство:

Если при этом условие (14) будет выполнено как равенство, то подставляя выражение 0( ) = p( ) в (18) 1) - 3) получим:

Из (18), учитывая предположение (16), а так же W (v*) 1а) - ;

тот факт, что 0() 0 и 0 следует, что справедливо v p(v*) следующее соотношение:

W (v*) 2а) (19) - ;

v p(v*) В свою очередь из (18) и (19) следует, что в силу W (v*) 3а) =-. введенных выше предположений для обеспечения v p(v*) достаточно выполнение следующего условия:

Утверждение доказано.

Утверждение показывает, что в отличие от случая, (20) рассмотренного в [4, 5], страхование при постоян БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ Учитывая, что страхование будет взаимовыгод С учетом введенного обозначения выражение ным, если выполнено условие (14) сформулируем (24) примет вид:

(26) Утверждение 2.

Предупредительная роль страхования имеет ме сто, если выполнены условия (14) и (20).

До настоящего момента предполагалось, что страхователь не имеет ограничений ни на его дей (27) ствия u 0 (под которыми в данном контексте бу дем понимать, например, средства, затрачиваемые При наличии страхования, если осуществляется страхователем на основную деятельность), ни на полная компенсация ущерба, т.е.

сумму v 0, затрачиваемую на предупредительные мероприятия. Однако, как правило, страхователю V (v)=W (v)/(1 + ), v V приходится сталкиваться с ситуацией, когда его выражение (22) примет вид:

бюджет x0 ограничен, и таким образом, выделение средств на предупредительные мероприятия при (28) водит к соответствующему уменьшению средств, затрачиваемых на основную деятельность.

Положим, что выполнено следующее соотноше ние: u + v = x0, тогда ожидаемое значение целевой (29) функции страхователя (1) можно записать в виде:

Если 0 (v) - нагрузка к нетто-ставке страхования, то по аналогии с (10) имеет место:

(21) (30) Обозначим:

Тогда (29) примет вид:

(31) и запишем (21) в виде:

Подставляя в (31) выражение из (27) получим:

(22) (32) Заметим, что если выполнены условия (2) и (3), Сравнительный анализ (13) и (32) позволяет то имеет место:

сформулировать и доказать ряд утверждений, ана логичных утверждениям 1 и 2.

pv (v) Wv (v) 2 pv (v) 2Wv (v) (23) 0, 0, 0, v v v2 v Утверждение 3.

В отсутствие страхования выражение (22) примет Если 0() = 0 = Const, то:

вид:

1) страхование играет предупредительную роль (на личие страхования способствует увеличению отчис (24) лений на предупредительные мероприятия), если Обозначим R (v)=pv(v)W (v) - функцию риска.

v v Wv (v*) (1+ 0 ) Несложно показать, что с учетом условий (23) за v 0 ;

висимость функции риска от v удовлетворяет усло виям: 2) страхование играет ланти-предупредительную роль (наличие страхования способствует уменьше R (v) 2R (v) v v 0 0 (25) нию отчислений на предупредительные мероприя, v 2v тия), если БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ Если W () = W = Const, то (33) примет вид:

;

v v 3) страхование не играет никакой роли (наличие (34).

страхования не изменяет отчислений на предупре дительные мероприятия) Из (23) и того, что 0, получаем, что.

.

Утверждение доказано.

Если при этом условие (14) взаимовыгодности Из сравнения результатов утверждений 1 и 3 вид страхования будет выполнено в предельном случае но, что в случае, когда бюджет страхователя огра (как равенство), то условия 1) - 3) примут вид:

ничен страхование будет играть предупредитель ную роль тогда, когда лудельное снижения ущерба 1а) ;

при отчислениях на предупредительные мероприя тия будет не меньше, чем в (1 + ) раз больше, чем в случае, когда бюджет страхователя неограничен.

2а) ;

Данный результат представляется вполне законо мерным, если вспомнить, что выражение 3а).

в (22) и (28) представляет собой результат деятель ности страхователя с учетом затрат на предупреди Если при этом выполнено условие:

тельные мероприятия, а выражение W () = Wv = Const, то v если 0() = 0 = Const, то (32) при фактически характеризует скорость падения мет вид:

доходности страхователя при отчислениях на предупредительные мероприятия v. Очевидно, (33).

что такие отчисления имеют смысл только тогда, когда доходность падает медленнее, чем величи Тогда из (33) и свойств (23) и (25) функций ущер на предотвращаемого ущерба, и соответственно, ба и риска следует:

наличие страхования не должно нарушать эту за висимость.

1) если, то ;

Из (23) следует, что W ()=W (v) - положитель v v ная функция монотонно убывающая по v. Предпо ложим, как это было сделано раньше, что никакие 2) если, то ;

предупредительные меры не в состоянии снизить предполагаемый ущерб до нуля, то есть для W () v выполнено следующее соотношение:

3) если, то =.

W W (v) W 0. (35) v max v v min Если при этом условие (14) будет выполнено как Пусть теперь 0() = 0(v), тогда из свойств (23) и равенство, то подставляя выражение (25) функций ущерба и риска следует, что для того, в 1) - 3) получим:

чтобы страхование играло предупредительную роль ( ), необходимо, что бы выполнялось неравен 1а) ;

ство:

(36).

2а) ;

Из (36), учитывая предположение (35), а так же 3а).

тот факт, что 0() 0 и 0 следует, что справедливо следующее соотношение:

БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

МАТЕМАТИЧЕСКИЕ МОДЕЛИ СОЦИАЛЬНЫХ И ЭКОНОМИЧЕСКИХ СИСТЕМ Заключение (37) При рассмотрении роли механизмов страхования в комплексе механизмов управления информацион ными рисками на первый план выступает возмож В свою очередь из (36) и (37) следует, что в силу ность его комплексного использования совместно с введенных выше предположений для обеспече механизмами снижения информационного риска - ния достаточно выполнение следующего механизмами планирования. И, как показывают условия представленные выше результаты утверждений 1 - 4, такая возможность существует, в частности, если (38) некоторый уровень информационных рисков уже был достигнут в отсутствие механизмов страхования Учитывая, что страхование будет взаимовы (например, за счет применения механизмов распре годным, если выполнено условие (14) сформу деления ресурса), то возможна разработка механиз лируем ма страхования, который не ухудшал бы стратегию поведения страхователя (например, не провоциро Утверждение 4.

Предупредительная роль страхования имеет ме- вал бы снижение отчислений на предупредительные сто, тогда и только тогда, когда выполнены условия мероприятия), но компенсировал бы ущерб в случае (14) и (38). реализации информационных угроз.

Литература 1. Калашников А.О. Организационные механизмы управления информационными рисками корпора ций. - М.: ПМСОФТ, 2008. - 175 с.

2. Калашников А.О. Управление информационными рисками организационных систем: базовая модель // Системы управления и информационные технологии.-2008.- №1.3(31). - С. 366-371.

3. Калашников А.О. Управление информационными рисками автономных организационных систем // Системы управления и информационные технологии. -2008.- №2.2(32). - С. 262-267.

4. Механизмы страхования в социально-экономических системах. / В.Н.Бурков, А.Ю. Заложнев, О.С. Кулик, Д.А. Новиков - М.: ИПУ РАН, 2001. - 109 с.

5. Бурков В.Н., Новиков Д.А., Щепкин А.В. Механизмы управления эколого-экономическими систе мами. [Под. ред. академика С.Н.Васильева]. - М.: Издательство физико-математической литературы, 2008. - 244 с.

БИЗНЕС-ИНФОРМАТИКА №3(09)Ц2009 г.

   Книги, научные публикации