какое количество рисков необходимо оценивать количественно
Методика оценки рисков информационной безопасности
Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.
На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?
Количественный метод
Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.
При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.
Как провести количественную оценку рисков?
1. Определить ценность информационных активов в денежном выражении.
2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.
Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».
3. Определить вероятность реализации каждой из угроз ИБ.
Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).
4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).
Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.
5. Провести анализ полученных данных по ущербу для каждой угрозы.
По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.
Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.
Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.
Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.
В результате количественной оценки рисков должны быть определены:
Количественный анализ рисков информационной безопасности (пример)
Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.
Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.
Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.
Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.
Качественный метод
К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.
При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.
Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.
Как провести качественную оценку рисков:
1. Определить ценность информационных активов.
Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.
2. Определить вероятность реализации угрозы по отношению к информационному активу.
Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).
3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.
Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.
4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.
Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.
5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.
Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.
6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.
Какой метод выбрать?
Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.
Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.
Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.
Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.
Разработайте политику безопасности, проверьте защищенность сети, определите угрозы
Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Какое количество рисков необходимо оценивать количественно
ГОСТ Р ИСО/МЭК 31010-2011
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕТОДЫ ОЦЕНКИ РИСКА
Risk management. Risk assessment methods
* По данным официального сайта Стандартинформ
Дата введения 2012-12-01
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
— обмена информацией и консультаций в области риска;
— установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
— мониторинга и анализа риска;
— регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
— какие события могут произойти и их причина (идентификация опасных событий);
— каковы последствия этих событий;
— какова вероятность их возникновения;
— какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
1 Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
4 Понятие оценки риска
4.1 Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
— понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
— получение информации, необходимой для принятия решений;
— понимание опасности и ее источников;
— идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
— возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
— обмен информацией о риске и неопределенностях;
— информацию, необходимую для ранжирования риска;
— предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
— выбор способов обработки риска;
— соответствие правовым и обязательным требованиям;
— получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
— оценку риска на всех стадиях жизненного цикла продукции.
4.2 Оценка риска и структура менеджмента риска
Оценка риска, установленная в настоящем стандарте, соответствует структуре и процессу менеджмента риска, установленным ИСО 31000.
Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях организации.
Организация должна официально сформулировать политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.
Ответственные за оценку риска должны знать:
— область деятельности и цели организации;
— уровень приемлемого риска и способы обработки неприемлемого риска;
— способы интеграции процессов оценки риска в процессы менеджмента организации;
— методы оценки риска и способы их применения в процессе менеджмента риска;
— систему подотчетности, распределения ответственности и полномочий в области оценки риска;
— требуемые и доступные ресурсы для выполнения оценки риска;
— способы регистрации и анализа оценки риска.
4.3 Оценка риска и процесс менеджмента риска
4.3.1 Общие положения
Оценка риска является основным элементом процесса менеджмента риска, включающего в соответствии с ИСО 31000 следующие элементы:
— обмен информацией и консультации;
— установление области применения менеджмента риска;
— оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
— мониторинг и анализ риска.
Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.
Какое количество рисков необходимо оценивать количественно
7 МИН
Как оценить риски предприятия
Ошибки в расчётах и планировании, изменения ситуации на рынке и в законодательстве создают риски для бизнеса. Объясняем, как их оценить и предотвратить.
Виды деловых рисков
Обычно под «деловым риском» подразумевают одно или несколько событий, негативно воздействующих на деятельность предприятия или её аспекты.
С точки зрения предсказуемости риски делят на систематические и несистематические. Несистематические риски возникают в отдельно взятой компании, их можно спрогнозировать и оценить своими силами. Систематические риски угрожают рынку в целом или отдельным сферам бизнеса. Предсказать их возникновение и оценить последствия могут только эксперты.
Виды систематических рисков:
Пример юридического риска
Из-за поправок в Жилищном кодексе с 1 октября 2019 года хостелы и гостиницы могут располагаться только в нежилых зданиях или в помещениях многоквартирных домов, имеющих статус нежилого фонда и соответствующих ряду дополнительных требований. Теперь предприниматели, хостел или гостиница которых находятся в жилом доме, должны перевести помещение в статус нежилого фонда, переехать в другое или закрыть бизнес.
Новый гибкий подход к оценке рисков
Можно выделить два основных подхода к оценке рисков: качественный (заключается в экспертной оценке вероятности наступления рисков и их воздействия на проект. — Авт.) и количественный (предполагает определение более точных количественных показателей вероятности рисков и их влияния на отдельные параметры проекта, а также расчет этих параметров с учетом рисков. — Авт.).
Для проведения качественной оценки обычно разрабатывают единые шкалы оценок вероятности рисков и их влияния на проект.
Шкала вероятности определяется тремя-пятью значениями. Каждому значению соответствует описание (качественная характеристика), оценка (количественная характеристика в виде числа от 0 до 1) и вероятность (качественная характеристика в виде диапазона значений от 0 до 100%).
Шкала влияния также определяется тремя-пятью значениями. Каждому значению соответствует параметр проекта, подверженный влиянию риска, описание (качественная характеристика) и оценка (количественная характеристика в виде числа от 0 до 1).
Эксперты оценивают риски по вероятности и влиянию на проект с использованием разработанных шкал. На основании экспертных оценок для каждого риска вычисляют показатель его меры. Для рисков с мерой, превышающей наибольшее пороговое значение, рекомендуется использовать стратегию избегания, а для рисков, мера которых не превышает наименьшее пороговое значение, — стратегию принятия. Достаточно подробное описание стратегий влияния на риски приведено в руководстве по методу PRINCE2.
Методы количественного анализа (наиболее известной является техника оценки и анализа программ/проектов Evaluation and Review Technique, PERT. — РБК Pro) дают более точные оценки, но при этом обладают рядом ограничений, поэтому на практике применяются реже.
Качественный подход является наиболее распространенным, т.к. позволяет в относительно сжатые сроки оценить риски проекта и начать управлять ими. Но при использовании качественного подхода возникает потребность в получении более достоверных оценок рисков.
Как повысить объективность качественных оценок рисков
Процесс управления рисками обычно включает следующие четыре процедуры:
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
Приложение A
(справочное)
Краткое описание методов оценки риска
Классификация методов связана с этапами процесса оценки риска:
— сравнительная оценка риска.
Для каждого этапа процесса оценки риска применимость метода оценки риска определяется по шкале: строго применим, применим и не применим (см. таблицу A.1).
Процесс оценки риска
Сравни-
тельная оценка риска
Структурированные или частично структурированные интервью
Предварительный анализ опасностей (PHA)
Исследование опасности и работоспособности (HAZOP)
Анализ опасности и критических контрольных точек (HACCP)
Оценка токсикологического риска
Структурированный анализ сценариев методом «что, если?» (SWIFT)
Анализ воздействия на бизнес (BIA)
Анализ первопричины (RCA)
Анализ видов и последствий отказов (FMEA)
Анализ дерева неисправностей (FTA)
Анализ дерева событий (ETA)
Анализ причин и последствий
Анализ уровней защиты (LOPA)
Анализ дерева решений
Анализ влияния человеческого фактора (HRA)
Техническое обслуживание, направленное на обеспечение надежности
Анализ скрытых дефектов (SA)
Моделирование методом Монте-Карло
Байесовский анализ и сети Байеса
Матрица последствий и вероятностей
Анализ эффективности затрат (CBA)
Мультикритериальный анализ решений (MCDA)
А.2 Факторы, влияющие на выбор метода оценки риска
Факторами, влияющими на выбор метода оценки риска, являются:
— сложность проблемы и методов, необходимых для анализа риска;
— характер и степень неопределенности оценки риска, основанной на доступной информации и соответствии целям;
— необходимые ресурсы: временные, информационные и др.;
— возможность получения количественных оценок выходных данных.
Примеры методов оценки риска приведены в таблице A.2, где для каждого метода указан уровень соответствия этим признакам по шкале: высокий, средний или низкий.
Наименование метода оценки риска
Значимость воздействующих факторов
Возмож- ность получения количест- венных выходных данных
Ресурсы и возможности
Простая форма идентификации риска. Метод позволяет представить пользователю перечень источников неопределенности, которые необходимо рассмотреть. Пользователи используют ранее разработанный перечень, кодексы (своды правил) и стандарты
Предварительный анализ опасностей
Простой индуктивный метод анализа, цель которого состоит в идентификации опасности, опасных ситуаций и событий, которые могут нанести вред деятельности, оборудованию или системам организации
Структурированное интервью и мозговой штурм
Способ получения набора идей и оценок, ранжируемых командой. Мозговой штурм можно стимулировать путем применения методов интервью «один на один» или «один с группой»
Метод получения экспертных оценок, которые могут помочь при идентификации источников и воздействий опасности, количественной оценке вероятности и последствий и общей оценке риска. Это метод обобщения мнений экспертов.
Метод позволяет провести независимый анализ и голосование экспертов
Структурированный анализ сценариев методом «что, если?» (SWIFT)
Система, помогающая группе специалистов идентифицировать риск. Обычно используют на небольших совещаниях. Применяют обычно вместе с методами анализа и оценки риска
Сложность зависит от особенностей задачи.
Анализ влияния человеческого фактора (HRA)
Метод исследования воздействия человеческого фактора (HRA) на систему и оценка ошибок человека, влияющих на работу системы.
Метод анализа произошедших потерь, используемый для установления их причин и поиска способов совершенствования системы или процесса предупреждения подобных потерь в будущем. В процессе анализа необходимо исследовать используемые на местах методы управления в момент появления потерь и возможности улучшения управления
Метод исследования и идентификации возможных сценариев развития событий путем представления или экстраполяции известных опасных событий и риска в предположении, что каждый из этих сценариев может произойти. Метод может быть использован формально или неформально, анализ может быть качественный или количественный
Оценка токсикологического риска
Метод идентификации и анализа опасностей и возможных путей их распространения. Метод позволяет получить информацию об уровне экспозиции и вреда для окружающей среды и полезен при оценке вероятности нанесения такого вреда
Анализ воздействия на бизнес
Метод позволяет провести анализ риска нарушения (разрушения) ключевых видов деятельности организации и идентифицировать возможности управления этими нарушениями (разрушениями)
Анализ дерева неисправностей
Метод, в соответствии с которым идентифицируют отказ системы (главное событие) и затем определяют пути его возникновения. Эти пути изображают графически в виде логической древовидной диаграммы. С помощью дерева неисправностей исследуют способы снижения или устранения потенциальных причин/источников неисправности
Анализ дерева событий
Метод, в соответствии с которым для оценки вероятности реализации событий и их перехода в другие события используют индуктивные выводы
Анализ причин и последствий
Метод, объединяющий методы дерева неисправностей и дерева событий, позволяющий учесть время запаздывания. В рамках метода могут быть исследованы причины и последствия возникшего события
Воздействие может иметь несколько влияющих факторов, которые могут быть сгруппированы в различные категории. Влияющие факторы часто идентифицируют во время проведения мозгового штурма и отображают в форме древовидной структуры или рыбьего скелета
Анализ видов и последствий отказов (FMEA) и анализ критичности видов и последствий отказов (FMECA)
FMEA (анализ видов и последствий отказов) является методом идентификации видов и процесса развития отказа и его последствий. Существует несколько типов FMEA: FMEA проекта (или продукции) и их компонентов, FMEA систем, FMEA процесса (для производственных и сборочных процессов), FMEA технического обслуживания и FMEA программного обеспечения.
FMEA может сопровождаться анализом критичности каждого вида отказа, оцениваемого по качественной, количественной или смешанной шкале (FMECA). Анализ критичности видов и последствий отказов может быть основан на оценке вероятности того, что исследуемый вид отказа приведет к отказу системы или уровню риска, соответствующего данному виду отказа, или преимущественного риска
Техническое обслуживание, направленное на обеспечение надежности
Метод идентификации и внедрения политики технического обслуживания, направленной на достижение результативности и эффективности требуемых безопасности, надежности и экономичности работы оборудования
Анализ скрытых дефектов (анализ паразитных цепей)
Метод идентификации скрытых ошибок проекта. Для выявления скрытых отказов используют специальное оборудование, программное обеспечение или интегрированные способы проверки, которые могут вызвать возникновение неблагоприятного события или приостановить благоприятное событие. Эти события не должны быть вызваны отказом компонентов. Эти отказы носят случайный характер, и их трудно обнаружить во время испытаний системы. Скрытые отказы могут привести к нарушениям функционирования системы, сбоям при выполнении программы и даже смерти или травмам персонала
Исследование опасности и работоспособности (HAZOP)
Общий процесс идентификации потенциальных опасностей, направленный на выявление возможных слабых мест или отклонений способов выполнения работ (предполагаемых или предназначенных). Метод основан на использовании системы управляющих слов. При этом также оценивают критичность выявленных отклонений
Анализ опасности и критических контрольных точек (HACCP)
Система предупреждающих действий, направленных на обеспечение качества продукции, надежности и безопасности процессов, на основе применения мониторинга и измерений специфических характеристик, которые должны находиться в установленных границах (критические контрольные точки)
Анализ уровней защиты (LOPA)
Метод позволяет оценить средства управления и их эффективность. (Метод называют анализом барьеров.)
Простой схематический способ описания и анализа путей реализации риска (от опасности до последствий и результатов), а также анализа методов управления. В данном методе объединены логика дерева неисправностей с помощью которого проводят анализ причин события и дерева событий, с помощью которого проводят анализ последствий
Марковский анализ иногда называют анализом состояний, его обычно используют при анализе сложных восстанавливаемых систем, которые могут находиться в различных состояниях, включая состояния с ухудшенными характеристиками работоспособности
Моделирование методом Монте-Карло
Моделирование методом Монте-Карло используют для установления изменений системы, возникающих в результате изменений входных данных системы с учетом распределения входных данных и их связи с выходными данными. Анализ может быть использован для модели, определяющей взаимосвязь входных и выходных данных. Входные данные могут быть описаны как случайные величины соответствующими распределениями и присущей им неопределенностью. Для оценки риска обычно используют треугольные распределения или бета-распределения
Статистическая процедура, использующая для оценки вероятности результатов априорное распределение данных. Точность результатов Байесовского анализа зависит от точности априорного распределения. Байесовская сеть моделирует причинно-следственные связи на основе анализа вероятностных соотношений входных данных и результатов