Модели и методы организационного управления информационными рисками корпораций

Тип работы:
Диссертация
Предмет:
Методы и системы защиты информации, информационная безопасность
Страниц:
362


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Приоритетной целью государственной политики на современном этапе является переход на инновационный путь развития [4]. Данный переход характеризуется интенсивным внедрением и использованием передовых информационных техиопогии |9| в сферах экономики и финансов, промышленности и энергетики, транспорта и связи, i осу дарственного управления [6] и национальной безопасности |1, 5, 10], науки и культуры, образования и здравоохранения и многих других [2, 11].

Однако, широкое и повсеместное использование информационных технологий немыслимо без повышенного внимания к проблемам их безопасности~ [2, 3, 4, 11].

При переходе страны па инновационный путь развишя, особая роль, роль своеобразных & laquo-локомотивов»- в cooi веiсi вующих офаслях экономики, отводится государственным и коммерческим корпорациям Как правило, корпорации представляют собой тсрриториально-распределеггные организации со сложной многоуровневой системой управления и производства. Поэтому именно в корпорациях информационные технологии становятся, в настоящее время, одним из главных инструментов управления бизнесом и важнейшим средством производства.

Однако активное использование информационных технологий в деятельности корпораций имеет и & laquo-оборотную»- сторону, состоящую в существенном повышение значимое! и рисков, которые с этими технологиями Информационная техно ю^ня — приемы способы п мекпы причинения ^ре^ыв вычисли1епьной & iexcl-ехппкп при выполнении функций сбора хранения обработки передачи п нсиопыовання данных (см [310] 11рипожение I ста1ья 4 и [312] статья 3 I 9)

Безопасность информационной технологии — состояние информационной технологии определяющее защищенность информации и ресурсов информационной техноло! ни о: иснстпя обьекIивных и субъективных внешних и внутренних случайных и преднамеренных чч роз, а ыкже способное! ь информационной юхномопш выполнять предписанные функции бе'. нанесения ненрнем г|сю1 о ущерба сч’бъекыч! информационных

01 ношений (сч| |322]и|312| С1атья3 12) Корпорация — от позднепат мнекого & laquo-софопно»- - объединение I) обьедпмемпе сою- общее то 2) в прайс -совокупность лиц обьединившихся для досшжеипя какой-либо нcJlп явпясчся юридических! лицоч! (см [243]) связаны — информационных рисков что, в свою очередь, с неизбежное! ыо приводит к необходимости поиска эффеюивных меюдов i прав euiw ими

Все методы управления информационными рисками с ючки зрения pon и информационной безопасности в организации6 мо1ут быть условно разделены на две большие i руппы меюды организационного управления, i дс в качестве обьекга управления выс i упас i субъект в opi липзацпп (например, субъект информационного процесса1), и меюды технологического управления, 1дс в качестве обьема) правления выстчпает объект в opi анпзацпи (например, объект зашиты информант/ч) К меюдам первою шпа опюся!, как правппо, админисграт пвно-процедурные, нормашвно-правовые, моралыю-эшчеекпе и экономические, а к методам в юрою шпа — физические, технические, программные, программно-юхпическис и друi не подобные меры и механизмы И, поскольку любая корпорация преды лвняы собой оргаии^аиионн) ю 9 систему, имеющую определенные цели механизмы управления информационными рисками должны являться члыыо механизмов корпоративно! о управления

Проблемам обеспечения ппформацпоппоп безопасное i и посвящены работы таких известных российских ученых п специалисюв как Г В Емельянов [81, 82, 83], ГГ Д 3ei жда [98, 99], В В Кульба [110, 111], Puci — влияние неопределенностей на процесс юспиенпя nocian lemii i нелеп Примечания I) цели мот HMCI ь разппчные аспек 111 финансовые аспект связаппнс со дорошем бе опасносм ю п внешней ере ion и мог г четанавливат вся на рашыч ровия на cipaiei пчсском ровпс и маспи iGa opi анизатш на ровнс проекта продчкта и процесса 2) риск чаею чарамерп е1ея сем икон im, но i сини ijii hi ic события поепедешня пли ич комоинацию a iак же на то как они мот илпяп hi юеш/кенпс нелеп 3) pnci ч icio выражаекя и 1ерминач комбинации ноелеаенчни соотия пли тмснеппя оосюя 1сЛ1 с i и п пч нцзояшосш (ем [312| еипья

3 2 9)

3 Viipcu теине pua aun — коорппнпровапппс непстпя по lump iujiciiiiio н кошролю над аеятегп пост i ю opi анп ацпн в свя псрпск1мп (см [312| смня3 2 1б)

1 Ро/ь информационной ос^опасноанн < op aun аннн (. оиокмпюс 11 определепш1Ч фчнкцнн и & iexcl-адач обеспечения информаниопноп ot опасное i и ормнп ацпн с мн ш шрлюпшч допчешмое в anio’icnci вне межтч счбъекюм п объемом в орпнп аинп Прпмеч шпя I) к eoicini омюсякя мин и чпе п р KOBoinieien opiaini ацпн ее персон н или ннпцппр сп к oi пч пменн пронесем по i мпо шсиию мсистни над объемами 2) объекпми ioii они кчническое upoi раммно& laquo-. upoipiMMiio 1счнпчеекое срсдсшо информационный рес ре паи которыми выио 1пяю1ся 1епавпя (см |3!21 с i ai i я 3 4 4)

Информационный прочей — процесс сования сбор i обраоотки иакоп iciiim чраненпя поиска распроетр шення п iiciiojii ованпя ннформаннн (см pl2? ci шя > I S) s Объе/ni jaiiuinibi информации информация или hochicjii ннформтнн мни информационны! процесс коюрые необчо’Ц|чю анппцап в соотвыстии с licjii ю ати i м информации (см Р11| с i н ья 2 d 1)

4 Организационная система (oigim/auon) — объединение люден (и итрнмер корпорация пречприяшс объединение фирма) совместо реали! ютпч некогорчю npoipaim ппи пл. и и пиЧенвчющич hi основе опре'(еле1шыч процедчр и мрашп (мечашьмон) (сч| Р1& quot->-|)

В.H. Лопатин [I 80|, A.A. Малюк [64, 185, 186, 187|, В. Г. Матюхин [190, 191, 192, 193], H.A. Молдовян [100, 201 |, С. П. Расторгуев [246j, A.B. Старовойтов [204, 263], A.A. Стрельцов [81, 256], Д. С. Черешкин [240] и других.

Большой вклад в развитие информационной безопасности, гак же внесли зарубежные исследователи: Р. Андерсон [16], С. Бармен [281, Л. Маккарти [184], М. Мур [203], Д. Пикфорд [2331 и другие.

Основы управления защитой информации изложены в работах

B.А. Герасименко [63, 64], A.C. Кузьмина [219, 242], В. А. Минаева [197, 198, 218], А. Г. Остапенко [222, 236, 237], C.B. Скрыль [257, 267], С. А. Филина [274] и других.

Теоретические основы компьютерной безопасности изложены в работах Ю. М. Батурина [31], A.A. Зацаринного [96, 97], A.M. Ивашко [98], А. П. Курило [216, 257], A.A. Молдовяна [100, 201], A.A. Петрова [2311 и других.

Вопросам управления информационными рисками посвящены работы

A.M. Астахова [23], B.C. Артамонова [18. 19. 21, 22], В. И. Завгороднего [86, 87, 90, 92], С. А. Петренко [224, 230], C.B. Симонова [230, 255] и других. В частности, вопросы страхования информационных рисков рассматривались в работах Ю. А. Гордеева [67], Д. Г. Дьяконова [80|, В. А. Конявского [165],

C.П. Круглова [169], А. Г. Лукацкого [181], В. А. Пярина |78], В. П. Хованова [278], Mark S. Dopfman [293], George E. Rejda [304] и других.

Теоретико-игровые модели управления организационными системами (в том числе планирования стимулирования и страхования) исследовались в работах многих отечественных и зарубежных авторов, среди которых:

B.Н. Бурков [37, 38, 41, 48], Ю. Б. Гермейер [65, 661, А. Ю. Заложнев [50, 93], A.A. Иващенко [102, 104], H.H. Ильин [59, 108, 109], В. В. Кондратьев [44], О. С. Кулик [42], В. В. Кульба [110, 111, 173], В. А. Лефевр [174, 175, 176, 177, 178], Д. А. Новиков [26, 93, 162, 196, 205. 207, 21 1, 212. 214, 215], А. Н. Райков [244, 245], А. Ю. Силантьев [85, 195, 256], А. Г. Чхартишвили [74, 211, 212], A.B. Щепкин [43, 46, 51, 283], Дж. У. Хаит [277], Дж. Ф. Нейман [276],

A.A. Томпсон [268], M. Jackson [2941, Е. Kalai 1295. 2961, Е. Maskin [292], J. Moore [299], H. Moulin [202, 300], R. Mverson [301, 302]. J.F. Nash [303|, W. Thomson [307], L. Zhou [309] и другие.

Вместе с тем, необходимо отметить, что, не смотря на то, что в большинстве теоретических работ по управлению информационной безопасностью декларируется необходимость комплексного подхода сбалансировано сочетающего в себе, как методы организационного, так и технологического управления, на практике методам организационного управления уделяется значительно меньше внимания.

С другой стороны, существующие на сегодняшний день результаты исследования моделей и методов корпоративного организационного управления, практически не затрагивают проблем управления информационными рисками (в отличие, например, от промышленной безопасности [39, 46], экологической безопасности [26, 43, 51, 210], финансовых рисков [50, 70, 95] и т. д.)

Таким образом, можно констатировать, что, несмотря на значительное число публикаций, как по механизмам управления организационными системами, так и по информационной безопасности, на сегодняшний день отсутствует целостная картина формальных моделей и методов, а также обоснованных ими практических рекомендаций по организационному управлению информационными рисками корпораций. Все это определяет актуальность темы диссертационного исследования, посвященного анализу моделей и синтезу методов (. механизмов10) эффективного организационного управления информационными рисками корпораций.

Объектом исследования является система управления информационными рисками.

Предметом исследования являются модели и методы организационного у правлен и я и н ф о р м, а ц ион н ь i м и р и ска м и к о р п о р, а ц и й.

1(1 Механизм (mechanism) — I) система, vcipoiicrno. определяющее порядок какого-либо вида деятельности. 2) совокупность правил, чаконов и процедур, регламентирующих взаимодействие участников организационной системы: 3) совокупность процедур принятия управленческих решений (см. |215|)

Целыо работы является разработка и исследование теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления информационными рисками корпораций.

Реализация поставленной цели предполагает решение следующих основных задач:

1. Анализ целей, функций, процедур и оби/ая постановка задачи повышения эффективности организационного управления информационными рисками корпораций.

2. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов планирования в организационном управлении и н ф о р м, а ц и о н ными риск, а м и к о р п о р, а ц и й.

3. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов стимулирования в организационном управлении и н ф о р м, а ц и о н н ы м и р исками к о р п о р, а ц и й.

4. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов страхования в организационном управлении и нформацион н ым и рискам и корпораци и.

5. Разработка и исследование оптимизационных моделей и методов контроля в организационном управлении информационными рисками корпорации.

6. Апробация разработанных моделей и методов в практике управления информационными рисками корпораций.

Методы исследования. Основным методом исследования является математическое моделирование, базирующееся на использовании аппарата современной теории управления, в частности, теории игр, теории принятия решений, теории активных систем, исследования операций, а также теории защиты информации и методов анализа и управления информационными рисками.

Основные положения, выносимые на защиту.

1. Модели организационного управления информационными рисками, учитывающие уровень влияния управляющего органа (центра) на принятие решений управляемыми субъектами (агентами).

2. Комплекс механизмов организационного управления информационными рисками (планирования, стимулирования, страхования, управления ограничениями и нормами деятельности, информационного управления), который может быть успешно использован, чтобы противостоять всем основным типам информационных угроз, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.

3. Комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления информационными рисками корпораций.

4. Арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида, включая ряд практически важных частных случаев, для которых решение получено в, а н ал и т и чес ко й фор м е.

5. Решение задачи нахо. ждения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса.

6. Решение задачи рефлексивного управления, в рамках которого найдены оптимальные информационные воздействия — стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.

7. Решение задачи синтеза оптимальной системы стимулирования центром агентов на основании соотношения уровня информационными рисками, достигнутого в результате деятельности агента и уровня допустимого информационными рисками, установленного для этого агента центром.

8. Решение задачи синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению информационными рисками в условиях о гра н и ч ен н о го 61 оджета.

9. Методы (алгоритмы) контроля эффективности выбранного агентом при управлении информационными рисками набора контрмер и методы {алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении информационными рисками корпораций.

Научная новизна результатов диссертационного исследования в целом заключается в том, что впервые разработан комплекс моделей и методов эффективного организационного управления ИР корпораций, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с разл и ч н ы м и ор га н и зац и о н н ы м и структурам и.

Научная новизна полученных при этом отдельных научных результатов состоит в следующем:

1. Для основных классов ОС, учитывающих степень влияния центра и агентов на принимаемые решения, разработаны модели организационного управления ИР, включающие модели ИУ и модели противодействия им (модели контрмер), отличающиеся тем, что могут быть реализованы на базе механизмов управления ОС, относящихся к одному из трех возможных видов: мотива иионному, институциональному или информационному.

2. Сформирован набор моделей и методов организационного управления ИР, который, в отличие от известных, может быть успешно использован, чтобы противостоять всем основным типам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами. Из данного набора выделен комплекс основных {базовых) механизмов {планирования. стимулирования и страхования). которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.

3. Для моделей планирования впервые сформулированы и решены задачи анализа и синтеза. механизмов распределения ресурса на мероприятия по снижению ИР для корпораций с различными типами структур управления:

-для случая полной информированности управляющего органа (центра) предлолсена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида (& laquo-максимально — стимулирующего& raquo- решения) и рассмотрен ряд практически важных частных случаев, для которых данное решение получено в аналитической форме-,

-для случая асимметричной информированности, когда у управляемых субъектов (агентов) появляется возможность манипулирования предназначенной для центра информацией, получено решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса-

— для случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления'. найдены оптимальные информационные воздействия — стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.

4. Для моделей стимулирования, решена задача синтеза оптимальной системы стимулирования центром агентов, отличающаяся от аналогов учетом соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.

5. В рамках задач управления ИР для моделей страхования впервые сформулирована и решена задача синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.

6. Предложенные модели контроля отличаются тем, что для них: разработаны. методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.

Теоретическая значимость научных результатов работы состоит в разработке комплекса теоретико-игровых и оптимизационных моделей и методов организационного управления информационными рисками, который может быть успешно использован, чтобы противостоять всем основным классам информационных угроз, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.

Практическая значимость работы определяется разработанными и внедренными методическими рекомендациями по построению комплекса эффективных механизмов организационного управления информационными р и с к, а м и ко р пора ц и й.

В соответствии с формулой специальности 05. 13. 19 & quot-Методы и системы защиты информации, информационная безопасность& quot-, в диссертации решались задачи организационного управления информационной безопасности. Полученные в диссертации научные результаты соответствуют следующим пунктам области исследования специальности 05. 13. 19:

— теория и методология обеспечения информационной безопасности и защиты информации (п. 1) —

— методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасность объектов различного вида и класса (п. З) —

-анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7) —

— модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем (п. З) —

— модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9) —

— модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты (и. 10) —

-модели и методы управления информационной безопасностью (п. 15).

Реализация результатов работы. Полученные в диссертационной работе результаты использованы при разработке, адаптации и внедрении систем управления информационными рисками в следующих организациях и предприятиях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, Группа компаний & laquo-Информационные бизнес системы& raquo-, ООО & laquo-ИБС Экспертиза& raquo-, ЗАО & laquo-Орбита»-, ООО & laquo-Проектный институт & laquo-Гипроком»-, а гакже в учебном процессе ряда ВУЗов, что подтверждено актами и справками о внедрении.

Личный вклад. Все основные результаты получены автором самостоятельно.

Связь с планом. Исследования по теме диссертационной работы проводились в соответствии с плановой тематикой работ Учреждения Российской академии наук Института проблем управления им. В. А. Трапезникова РАН (ИПУ РАН) в рамках координационных планов научных исследований РАН.

Апробация работы. Основные результаты, полученные в диссертационной работе, докладывались на: семинарах ИПУ РАН, МФТИ, МИЭМ, Академии ФСО, ВГТУ, а также на следующих научных конференциях: всесоюзном симпозиуме & laquo-Современные проблемы математической экономики& raquo- (Вильнюс, 1984), научно-практической конференции & laquo-Методы и средства технической защиты информации& raquo- (Обнинск, 2004), международной конференции и российской научной школе & laquo-Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес системы& raquo- (Сочи, 2004), международных научных конференциях & laquo-Современные сложные системы управления& raquo- (Воронеж, 2005- Краснодар, 2005- Тверь, 2008), международной научно-практической конференции & laquo-Теория активных систем& raquo- (Москва, 2005), 2-ом всероссийском форуме

Информационная безопасность. Практические подходы& raquo- (Москва, 2005), 2-ой всероссийской научно-практической конференции & laquo-Проблемы экономики современных промышленных комплексов& raquo- (Самара, 2006), конференции & laquo-Управление инновациями& raquo- (Москва, 2006), XI международном форуме & laquo-Технологии безопасности& raquo- (Москва, 2006), 1-ой всероссийской ежегодной научно-практической конференции & laquo-Информационные бизнес системы& raquo- (Москва, 2009), научно-практической конференции & laquo-Инновации в условиях развития информационно-коммуникационных технологий& raquo- (Сочи, 2008, 2009), всероссийской конференции & laquo-Обеспечение информационной безопасности. Региональные аспекты& raquo- (Сочи, 2006, 2007, 2008, 2009), всероссийской конференции по информационной безопасности & laquo-Инфофорум»- (Москва, 2005, 2006, 2007, 2008, 2009, 2010, 201 1).

Публикации. Всего автором опубликовано более 70 печатных работ. По теме диссертационного исследования автором опубликованы 48 печатных работ общим объемом 54,3 печатных листа (личный вклад автора составляет 42,4 печатных листа), в том числе учебное пособие для вузов «И н ф о р м, а ц и о н н, а я безопасность& raquo-, м огюграфп и: «О р га н и з, а ц и о н н ы е м е х, а н и змы управления информационными рисками корпораций& raquo-, & laquo-Современная модель эффективного бизнеса& raquo-, & laquo-Информационные технологии: особенности применения и приоритетные направления развития& raquo-, & laquo-Модели и методы организационного управления информационными рисками корпораций& raquo-, а также 17 статей в ведущих рецензируемых научных журналах, рекомендованных ВАК.

Структура и объем работы. Диссертационная работа состоит из введения, семи глав, заключения, списка литературы и приложения. Работа содержит 347 страниц текста (без Приложения), включая 28 рисунков и 16 таблиц. Список литературы включает 322 наименования. Приложение содержит акты и справки, подтверждающие практическую реализацию и внедрение результатов диссертацион, но го исследован и я.

Основные результаты и выводы.

В результате выполненного диссертационного исследования решена крупная научная проблема разработки комплекса теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления информационными рисками корпораций, имеющая важное значение для обеспечения информационной безопасности Российской Федерации.

Основные научные и практические результаты, полученные в диссертационном исследовании, состоят в следующем:

1. Проведен анализ отечественного и зарубежного опыта исследования и использования моделей и методов организационного управления информационными рисками, сформулированы требования к ним и выявлена их специфика, в том числе, существенная зависимость от организационной структуры кор пора и и и.

2. Для основных классов организационных систем построены модели информационных угроз и контрмер, на основе которых построены модели организационного управления информационными рисками, реализуемые на базе механизмов управления организационными системами следующих классов: мотивационного, институционального и информационного.

3. Из механизмов управления организационными системами сформирован набор моделей и методов эффективного организационного управления информационными рисками, включающий механизмы планирования (распределения ресурса), стимулирования, страхования, управления ограничениями и нормами деятельности и информационного управления, который может быть успешно использован, чтобы противостоять всем основным классам информационных угроз, реализует все основные классы контрмер, а также подходит для корпораций с различными организационными структурами.

Из этого набора выделен комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления информационными рисками корпораций.

4. Для моделей планирования: сформулированы и решены задачи анализа и синтеза механизмов планирования (распределения ресурса на мероприятия по снижению информационных рисков) для различных типов структур управления корпорацией:

-для случая полной информированности центра предложена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида («максимально-стимулирующего» решения), а также для ряда практически важных частных случаев решение получено в аналитической форме',

-для случая асимметричной информированности, когда у агентов появляется возможность манипулирования сообщаемой центру информацией, получено решение задачи нахождения минимального суммарного количества ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса-

-для случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления'. найдены оптимальные информационные воздействия — стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки, приводящие к требуемому центру распределению ресурса.

5. Для моделей стимулирования: решена задача синтеза оптимальной системы стимулирования центром агентов на основании результатов оценки уровня информационного риска, достигнутого в результате деятельности агента и уровня допустимого информационного риска, установленного для этого агента центром.

6. Для моделей страхования: решена задача синтеза механизмов страхования, которые могу г способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению информационных рисков в условиях ограниченного бюджета.

7. Для моделей контроля: разработаны методы (алгоритмы) контроля эффективности выбранного агентом набора контрмер и. методы (алгоритмы) определения значений базовых контрольных параметров при организационном управлении информационными рисками корпораций.

8. Разработана & laquo-Методика организации проектных работ в области оценки и управления информационными рисками& raquo-, принятая в ряде организаций в качестве корпоративного стандарта.

9. Полученные теоретические и прикладные результаты использованы в следующих организациях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, ООО & laquo-ИБС Экспертиза& raquo-, Группа компаний & laquo-Информационные бизнес системы& raquo-, ЗАО & laquo-Орбита»-, ООО & laquo-Проектный институт & laquo-Гипроком»-, а также в учебном процессе ряда ВУЗов, что позволило повысить обоснованность и эффективность принимаемых в этих организациях управленческих решений и способствовало совершенствованию учебного процесса. Практическая значимость результатов подтверждена актами и справками о внедрении.

ЗАКЛЮЧЕНИЕ

ПоказатьСвернуть

Содержание

ГЛАВА I. ПРОБЛЕМЫ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ.

1.1. Актуальность проблемы управления информационными рисками.

1.2. Основные понятия и цели управления информационными рисками

1.3. Основные классы информационных угроз.

1.4. Основные меры противодействия информационным угрозам

1.5. Управление информационными рисками и & laquo-уровень зрелости& raquo- корпораций

1.6. Цикл управления информационными рисками

1.7. Комплексная модель управления информационными рисками

1.8. Организационная структура управления информационными рисками корпорации

1.9. Жизненный цикл организационного управления информационными рисками корпорации

1. 10. Особенности управления информационными рисками в зависимости от типа организационной структуры корпорации

ГЛАВА 2. МОДЕЛИ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ

2.1. Модели управления организационными системами, учитывающие степень влияния центра на принятие решений агентами

2.2. Базовая модель управления организационной системой

2.3. Взаимосвязь информационных угроз и неопределенностей в управлении организационной системой

2.4. Общая постановка задачи управления организационной системой в условиях неопределенности

2.5. Базовая модель управления информационными рисками организационной системы

2.6. Модели управления информационными рисками автономных организационных систем.

2.7. Модели управления информационными рисками взаимодействующих организационных систем

2.8. Взаимосвязь информационных угроз, контрмер и механизмов управления информационными рисками организационных систем

2.9. Основные и вспомогательные механизмы управления информационными рисками организационных систем

ГЛАВА 3. МЕХАНИЗМЫ ПЛАНИРОВАНИЯ В ОРГАНИЗАЦИОННОМ УПРАВЛЕНИИ ИНФОРМАЦИОННЫМИ РИСКАМИ

3.1. Общая постановка задачи планирования в организационном управлении информационными рисками корпораций

3.2. Постановка и анализ задачи планирования в случае полной информированности

3.3. Арбитражное решение.

3.4. Арбитражное решение в частных случаях

3.5. Анализ & laquo-пропорционального»- решения

3.6. Постановка и анализ задачи планирования в случае ассиметричной информированности

3.7. Постановка и анализ задачи планирования в случае использования механизмов рефлексивного управления

ГЛАВА 4. МЕХАНИЗМЫ СТИМУЛИРОВАНИЯ В ОРГАНИЗАЦИОННОМ УПРАВЛЕНИИ ИНФОРМАЦИОННЫМИ РИСКАМИ.

4.1. Общая постановка задачи стимулирования в организационном управлении информационными рисками корпораций

4.2. Постановка и решение задачи синтеза оптимальной тарифно-премиальной системы стимулирования агентов за снижение уровня информационных рисков.

4.3. Компенсаторная премиальная система стимулирования

4.4. Линейная премиальная система стимулирования

4.5. Аккордная (соревновательная) премиальная система стимулирования

4.6. Бригадная премиальная система стимулирования

4.7. Сравнительная эффективность премиальных систем стимулирования

ГЛАВА 5. МЕХАНИЗМЫ СТРАХОВАНИЯ В ОРГАНИЗАЦИОННОМ УПРАВЛЕНИИ ИНФОРМАЦИОННЫМИ РИСКАМИ

5.1. Общая постановка задачи страхования в организационном управлении информационными рисками корпораций

5.2. Предупредительная роль страхования в условиях влияния предупредительных мероприятий на вероятность возникновения страхового случая и величину ущерба.

5.3. Предупредительная роль страхования в условиях ограниченности бюджета страхователя

5.4. Механизмы страхования в организационном управлении информационными рисками многоэлементных организационных систем

ГЛАВА 6. МЕХАНИЗМЫ КОНТРОЛЯ В ОРГАНИЗАЦИОННОМ УПРАВЛЕНИИ ИНФОРМАЦИОННЫМИ РИСКАМИ

6.1. Общая постановка задачи контроля в организационном управлении информационными рисками корпораций

6.2. Модель двухкритериального выбора эффективного набора контрмер при управлении информационными рисками

6.3. Механизм контроля эффективности набора контрмер при организационном управлении информационными рисками

6.4. Механизмы определения значений базовых контрольных параметров организационного управления информационными рисками

ГЛАВА 7. ВНЕДРЕНИЕ МОДЕЛЕЙ И МЕТОДОВ О Р Г АНИ 3 АЦИ О Н Н О ГО У П Р, А В Л Е Н И Я 11Н ФОР М, А ЦИ О Н Н ЫМ И РИСКАМИ.

7.1. Методика организации проектных работ в области управления и оценки информационных рисков.

7.2. Внедрение механизмов организационного управления информационными рисками в ООО & laquo-Лентрансгаз»-

7.3. Внедрение механизмов организационного управления информационными рисками в ЗАО & laquo-Орбита»-.

Список литературы

1. Военная доктрина Российской Федерации: утверждена Указом Президента Российской Федерации от 05. 02. 2010 № 146 // Российская газета. -10. 02. 2010. -№ 27.

2. Государственная программа Российской Федерации & laquo-Информационное общество (2011 2020 годы)& raquo-: утверждена Распоряжением правительства Российской Федерации от 20. 10. 2010. № 1 81 5-р //.

3. Доктрина информационной безопасности Российской Федерации: утверждена решением Президента Российской Федерации от 09. 09. 2000 № Пр-1895 // Российская газета. 28. 09. 2000. — № 187.

4. Концепция формирования в Российской Федерации электронного правительства до 2010 года: утверждена распоряжением Правительства Российской Федерации от 06. 05. 2008 № 632-р // Собрание законодательства Российской Федерации. 19. 05. 2008. — № 20. — ст. 2372.

5. О персональных данных: Федеральный закон Российской Федерации от 27. 07. 2006 № 152-ФЗ (ред. Федерального закона от 25.1 1. 2009) // Собрание законодательства Российской Федерации. 3 1. 07. 2006. — № 3 1 (1 ч.). -ст. 3451.

6. Об информации, информационных технологиях и о защите информации: Федеральный закон Российской Федерации от 27. 06. 2006

7. ФЗ.: в ред. Федерального закона от 27. 07. 2010 N 227-ФЗ // Собрание законодательства Российской Федерации. 3 1. 07. 2006. — № 3 1 (1 ч.). — ст. 3448.

8. Основы политики Российской Федерации в области развития науки и технологий на период до 2010 года и дальнейшую перспективу: утверждено решением Президента Российской Федерации от 30. 03. 2002 № Пр-576. //.

9. Стратегия национальной безопасности Российской Федерации до 2020 года: утверждена Указом Президента Российской Федерации от 12. 05. 2009 № 537 // Собрание законодательства Российской Федерации. -18. 05. 2009. -№ 20. ст. 2444.

10. П. Стратегия развития информационного общества в Российской Федерации: утверждена Президентом Российской Федерации от 07. 02. 2008 № Пр-212 // Российская газета. 16. 02. 2008. — № 34.

11. Абдикеев, 11. N4. Проектирование интеллектуальных систем в экономике: учебное пособие / Н. М. Абдикеев. Под ред. д.э.н., проф. Н. П. Тихомирова. М.: Издательство & laquo-Экзамен»-, 2004. — 528 с.

12. Автоматизированные информационные, ресурсы России. Состояние и тенденции развития (Национальный доклад) // Вестник Российского общества информатики и вычислительной техники. 1994. — № 4−5. — С. 7 — 66.

13. Александрович, Г. Я. Автоматизация оценки информационных рисков компании / Г. Я. Александрович, С. Н. Нестеров, С. А. Петренко // Информационно методический журнал & laquo-Защита информации. КОНФИДЕНТ& raquo-. — 2003. — № 2(50) — С. 78 — 81.

14. Алексеев, В. М. Комплекс защиты информации для автоматизированных информационных систем с использованием баз данных / В. М. Алексеев и др. // Безопасность информационных технологий. 1994. -№ 3−4. -С. 128 — 130.

15. Андерсон, Р. Чтобы системы на смарт-картах были надежными / Р. Андерсон // Конфидент. 1995. — № 3. — С. 61 — 68.

16. Арзуманов, C.B. Оценка эффективности инвестиций в информационную безопасность / C.B. Арзуманов // Информационнометодический журнал & laquo-Защита информации. И НС, А ИД& raquo-. 2005. — № 1(1). — С. 23 — 25.

17. Артамонов, B.C. Новые технологии в деятельности подразделений и организаций МЧС России / B.C. Артамонов. // Вестник Санкт-Петербургского института ГГ1С МЧС России. 2004. — № 2. — С. —.

18. Артамонов, B.C. Методологические аспекты теории анализа и управления риском на основе формализации экспертной информации / B.C. Артамонов, A.B. Спесивцев. // Вестник Санкт-Петербургского института ГПС МЧС России. 2005. — № 3 (10). — С. —.

19. Артамонов, B.C. Методы многокритериальной оценки качества ведомственной информационной сети / B.C. Артамонов, A.A. Рыков,

20. A.C. Рыков // Вестник Санкт-Петербургского института ГПС МЧС России. -2004. -№ 2. -С.-.

21. Артамонов, B.C. Основные положения теории управления риском /

22. B.C. Артамонов. // Вестник Санкт-Петербургского института ГПС МЧС России. 2003. — № 3. — С. —.

23. Артамонов, B.C. Теоретические основы построения систем управления риском (системно-формальный аспект) / B.C. Артамонов. // Вестник Санкт-Петербургского института ГПС МЧС России. 2003. — № 3. — С. —.

24. Астахов, A.M. Искусство управления информационными рисками / A.M. Астахов. М.: ДМК Пресс, 2010. — 3 1 2 с.

25. Балабанов, И.Т. Риск-менеджмент / И. Т. Балабанов М.: Финансы и статистика, 1996. — 192 с.

26. Баранов, Д. Оценка эффективности управления рисками / Д. Баранов // Information Security. Информационная безопасность. 2004. — № 2.1. C. 26−28.

27. Баркалов, С. А. Модели управления конфликтами и рисками / С. А. Баркалов и др.- под ред. Д. А. Новикова. Воронеж: Научная книга, 2008 -495 с. ISBN 978−5-98 222−358−6.

28. Баркалов, С. А. Рефлексивная модель распределения корпоративныхресурсов / С. А. Баркалов, А. О. Калашников, П. И. Семенов, А. М. Потапенко // Вестник Воронежского государственного технического университета. -Воронеж, 2005. -№ 10. T. I. С. 61−63.

29. Бармен, С. Разработка правил информационной безопасности / С. Бармен- пер. с англ. М.: Издательский дом & laquo-Вильяме»-, 2002. — 208 с. ISBN 5−8459−0323−8.

30. Баронов, В. В. Информационные технологии и управление предприятием / Баронов В. В и др. M.: Компания АйТи, 2004. — 328 с.

31. Бартон, Т. Комплексный подход к риск-менеджменту: стоит ли этим заниматься / Т. Бартон, У. Шеннир, П. Уильям. М.: Издательский дом & laquo-Вильяме»-, 2003. — 208 с.

32. Батурин, Ю. М. Компьютерная преступность и компьютерная безопасность / Ю. М. Батурин, А. М. Жодзишский. М.: Юридическая литература, 1991. — 160 с.

33. Баутов, А. Экономический взгляд на проблемы информационной безопасности / А. Баутов // & laquo-Открытые системы& raquo-. 2003. — № 2 — С 34 — 37.

34. Баутов, А. Эффективность защиты информации / А. Баутов // & laquo-Открытые системы& raquo-. 2003. — № 7−8. — С 56 — 60.

35. Брусничкин, Г. Д. Способы оценки затрат и проблемы освоения рынка информационной безопасности / Г. Д. Брусничкин // Information Security. Информационная безопасность. 2004. — № 2. — С. 28 — 29.

36. Бурдин, О. А. Оценка рисков компьютеризации организационных систем / О. А. Бурдин // Проблемы управления информационной безопасностью: Сборник трудов ИСА РАН. Под. ред. д.т.н., проф. Д. С. Черешкина. М.: Едиториал УРСС — 2002. — С. 106 — 1 1 1.

37. Бурков, В. Н. Большие системы: моделирование организационных механизмов / В. Н. Бурков и др. М: Наука, 1989. — 245 с.

38. Бурков, В. Н. Введение в теорию управления организационными системами: Учебник. / В. Н. Бурков, H.A. Коргин, Д.А. Новиков- под. ред. Д. А. Новикова. М.: Книжный дом & laquo-ЛИБРОКОМ»-, 2009. — 264 с. iSBN 978−5397−0041 1−4.

39. Бурков, В. Н. Задачи оптимального управления промышленной безопасностью / В. Н. Бурков, А. Ф. Грищенко, О. С. Кулик. М.: ИПУ РАН, 2000. — 70 с.

40. Бурков, В. Н. Как управлять проектами / В. Н. Бурков, Д. А. Новиков. -М.: Синтег, 1997, — 190 с.

41. Бурков, В. Н. Механизмы корпоративного управления / В. Н. Бурков и др. М.: ИПУ РАН, 2004. — 109 с.

42. Бурков, В. Н. Механизмы страхования в социально-экономических системах / В. Н. Бурков, A. IO. Заложнев, О. С. Кулик, Д. А. Новиков М.: ИПУ РАН, 2001. — 109 с.

43. Бурков, В. Н. Механизмы управления эколого-экономическими системами / В. Н. Бурков, Д. А. Новиков, A.B. Щепкин. Под. ред. акад. С. Н. Васильева М.: Издательство физико-математической литературы, 2008. -244 с.

44. Бурков, В. Н. Механизмы функционирования организационных систем / В. Н. Бурков, В. В. Кондратьев. М.: Наука, 1981. — 384 с.

45. Бурков, В. Н. Механизмы функционирования социально -экономических систем с сообщением информации / В. Н. Бурков,

46. A.К. Еналеев, Д. А. Новиков // Автоматика и Телемеханика. 1996. — № 3. -С. 3−26.

47. Бурков, В. Н. Модели и методы управления безопасностью /

48. B.Н. Бурков, С. И. Дзюбко, A.B. Щепкин. М.: Синтег, 2001. — 160 с.

49. Бурков, В. Н. Модели и механизмы распределения затрат и доходов в рыночной экономике / В. Н. Бурков и др. М.: ИПУ РАН, 1997. — 57 с.

50. Бурков, В. Н. Основы математической теории активных систем / В. Н. Бурков. М.: Наука, 1977.- 255 с.

51. Бурков, В. Н. Теория активных систем: состояние и перспективы /

52. B.Н. Бурков, Д. А. Новиков. М.: СИНТЕГ, 1999. — 128 с.

53. Бурков, В. Н. Управление риском: механизмы взаимного и смешанного страхования / В. Н. Бурков, А. Ю. Заложнев, Д. А. Новиков. // Автоматика и телемеханика. 2001. — № 10. — С. 125−131.

54. Бурков, В. Н. Экологическая безопасность / В. Н. Бурков, A.B. Щепкин -М. :ИПУ РАН, 2003. -92 с.

55. Буянов, В. П. Рискология (управление рисками): Учебное пособие. 2-е изд. испр. и доп. / В. Н. Буянов, К. А. Кирсанов, Л. М. Михайлов. М.: & laquo-Экзамен»-, 2003. — 384 с.

56. Виханский, О. С. Менеджмент: человек, стратегия, организация, процесс: учебник/ О. С. Виханский, А. И. Наумов М.: Гардарика, 1996. -416с.

57. Вишняков, Я. Д. Управление обеспечением безопасности предприятий: экономические подходы / Я. Д. Вишняков, С. А. Харченко // Менеджмент в России и за рубежом. 2001. — № 5. — С. 72 — 79.

58. Вовченко, В. В. Проблемы защиты информации от экономического шпионажа / В. В. Вовченко, И. О. Степанов // Конфидент. 1994. — № 1.1. C. 48−65.

59. Воробьев, H.H. Основы теории игр. Бескоалиционные игры. / H.H. Воробьёв. М.: Наука, 1984. — 496 с.

60. Воробьев, С. И. Управление рисками в предпринимательстве / С. Н. Воробьев, К. В. Балдин. М.: Издательско — торговая корпорация & laquo-Дашков и К0& raquo-, 2005. — 772 с.

61. Воронин, A.A. Математические модели организаций: Учебное пособие / A.A. Воронин и др. М.: ЛЕЛАНД, 2008. — 360 с.

62. Воссоздание системы информационного обеспечения управления страной может претендовать на роль пятого национального проекта

63. Электронный ресурс. / Н. И. Ильин. // & laquo-Академия Тринитаризма& raquo-. М.: Эл. № 77−6567. -22. 12. 2006. -публ. 14 103.

64. Гаек, Я. Теория ранговых критериев / Я. Гаек, 3. ULI и да к. -М.: Наука, 1971. -376 с.

65. Гапоненко, А. Л. Стратегическое управление: учебник /

66. A.Л. Гапоненко, А. П. Панкрухин. М.: Омега-Л, 2004. — 472 с.

67. Гарбарчук, Д. А. & laquo-Группа МОСТ& raquo-: Структура службы безопасности / Д. А. Гарбарчук // Системы безопасности. 1995. — № 5. — С. 54 — 55.

68. Герасименко, В. А. Защита информации в автоматизированных системах обработки данных. Кн. 1, 2. / В. А. Герасименко. М.: Энергоатомиздат, 1994. — 568 с.

69. Герасименко, В. А. Основы защиты информации. Учебное пособие. /

70. B.А. Герасименко, A.A. Малюк. М.: МИФИ, 1997. — 538 с.

71. Гермейер, Ю. Б. Введение в теорию исследования операций / Ю. Б. Гермейер. М.: Наука, 1971. — 383 с.

72. Гермейер, Ю. Б. Игры с не противоположными интересами. Теория принятия решения при неполном единстве / Ю. Б. Гермейер. М.: Изд-во МГУ, 1972, — 183 с.

73. Гордеев, Ю. А. Система страхования компьютерных рисков как важное условие обеспечения безопасности / Ю. А. Гордеев, Н. В. Ключко,

74. A.A. Кононов. // Информационное общество. 2002. — Вып. 1. — С. 27 — 28.

75. Гостев, И. М. Безопасность бесполезная трата денег или выгодное вложение / И. М. Гостев // Информационно — методический журнал & laquo-Защита информации. КОНФИДЕНТ& raquo-. — 2003. — № 4(52). — С. 44 — 47 (начало).

76. Гостев, И. М. Безопасность бесполезная трата денег или выгодное вложение / И. М. Гостев // Информационно — методический журнал & laquo-Защита информации. КОНФИДЕНТ& raquo-. — 2003. — № 5(53). — С. 16 — 18 (окончание).

77. Гранатуров, В. М. Экономический риск: сущность, методы измерения, пути снижения: Учебное пособие. 2-е изд. перераб. и доп. /

78. B.М. Гранатуров М.: & laquo-Дело и Сервис& raquo-, 2002. — 160 с. ISBN 5−8018−0060−3.

79. Грибунин, В. Г. Политика безопасности: разработка и реализация / В. Г. Грибунин // nfonnalionSecurity. Информационная безопасность. -2005. -№ 1. С. 18−20.

80. Гринберг, A.C. Защита информационных ресурсов государственного управления: Учеб. пособие для вузов / A.C. Гринберг, H.H. Горбачев, A.A. Тепляков М.: ЮНИТИ — ДАНА, 2003. — 327 с.

81. Гроот, М. Оптимальные статистические решения / М. Гроот. М.: Мир, 1974. -492 с.

82. Губанов, Д.А. Теоретико-игровые модели информационного противоборства в социальных сетях / Д. А. Губанов, А. О. Калашников, Д. А. Новиков // Управление большими системами. М.: ИПУ РАН. — 2010. -Выпуск 31. -С 192- 204.

83. Губко, М. В. Теория игр в управлении организационными системами. Учебное пособие. Серия & laquo-Управление организационными системами& raquo-. / М. В. Губко, Д. А. Новиков. М.: СИНТЕГ, 2002. — 148 с.

84. Губко, М. В. Управление организационными системами с коалиционным взаимодействием участников / М. В. Губко. М.: ИПУ РАН, 2003.- 140 с.

85. Данилина, Н. М. Проблемы страхования информационных рисков / Н. М. Данилина, A.C. Кузьмин, В. А. Нярин /У Вопросы защиты информации. -М. :ВНИИМИ. 2001. — № 3. — С. 2 — 6.

86. Дьяконов, Д. Г. Страхование информационных рисков как метод защиты информации /' Д. Г. Дьяконов // Хозяйство и право. 2001. — №> 3. -С. 25 — 33.

87. Емельянов Г. В. Информационная безопасность России. Ч. 1. Основные понятия и определения: учебное пособие / Г. В. Емельянов, A.A. Стрельцов. Под ред. проф. A.A. Пригожева. М.: РАГС при Президенте Р Ф, 1999. -52 с.

88. Емельянов, Г. В. О доктрине информационной безопасности Российской Федерации / Г. В. Емельянов, A.A. Стрельцов // Информационное общество. 2000. — № 3. — С. 22 — 25.

89. Емельянов, Г. В. Проблемы обеспечения информационно-психологической безопасности России / Г. В. Емельянов, В. Е. Лепский, A.A. Стрельцов // Информационное общество. 1999. — № 3. — С. 47 — 5 1.

90. Жаринов В. Ф. К вопросу об использовании электронных идентификаторов Touch Memory в системах защиты конфиденциальной информации / В. Ф. Жаринов и др. // Конфидент. 1995. — № 3. — С. 26 — 3 1.

91. Завальный, П. И. Современные модели управления крупными компаниями / ГШ. Завальный, А. Ю. Силантьев // Менеджмент в России и за рубежом. 2006. — № 4. — С. 129 — 137.

92. Завгородний, В. И. Информационные риски и экономическая безопасность предприятия / В. И. Завгородний М.: Финакадемия, 2008. — 160 с.

93. Завгородний, В. И. Информационные риски: сущность, концепция управления / В. И. Завгородний М.: ЗАО & laquo-Издательство & laquo-Экономика»-, 2007. -176 с.

94. Завгородний, В. И. Оценка расходов на управление информационными рисками / В. И. Завгородний // Проблемы теории и практики управления. 2006. — № 4. — С. 82 — 88.

95. Завгородний, В. И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков / В. И. Завгородний // Проблемы управления. 2009. — № 1. — С. 53 — 58.

96. Завгородний, В. И. Управление информационными рисками предприятия / В. И. Завгородний М.: ИНИОН РАН, 2009. — 1 74 с.

97. Заложнев, Д. А. Модели тарифно-премиальных систем оплаты труда /Д. А. Заложнев, Д. А. Новиков М.: ИПУ РАН, 2006. — 75 с.

98. Заложнев, Д-А. Модели тарифно-премиальных систем стимулирования / Д. А. Заложнев, А. О. Калашников, Д. А. Новиков // Автоматика и Телемеханика. 2007. — № 3. — С. 142 — I 53.

99. Зацаринный, A.A. Тенденции развития современных инфокоммуникационных технологий с учетом концепции сете-центрических войн / A.A. Зацаринный, Ю. С. Ионенков // Системы и средства информатики. -2006. -Вып. 16. -С. 46−64.

100. Зацаринный, A.A. Тенденции развития современных инфокоммуникационных технологий с учетом концепции сетецентрических войн / A.A. Зацаринный, С. П. Присяжнюк, Ю. С. Ионенков // Информация и космос. -2006,-№ 4. -С. 85 -93.

101. Зегжда, Д. П. Основы безопасности информационных систем / Д. П. Зегжда, A.M. Ивашко. М.: Горячая линия — Телеком, 2000. — 452 с.

102. Зегжда, ГТ.Д. Проблемы безопасности информационных технологий / П. Д. Зегжда, В. А. Матвеев, Э. М. Шмаков // Приборы и системы управления. -1995,-№ 6. -С. 4−7.

103. Зима, В. М. Безопасность глобальных сетевых технологий. 2-е изд. / В. М. Зима, A.A. Молдовян, H.A. Молдовян. СПб.: БХВ Петербург, 2003. -368 с. ISBN 5−94 157−213−1.

104. Иващенко, A.A. Конкурсная система стимулирования / A.A. Иващенко// Автоматика и Телемеханика. 2005. — № 10. -С. 126- 129.

105. Иващенко, A.A. Механизмы финансирования инновационного развития фирмы / A.A. Иващенко, Д. В. Колобов, Д. А. Новиков. М.: ИПУ РАН, 2005. -66 с.

106. Иващенко, A.A. Модели и методы оценки эффективности портфеля проектов / A.A. Иващенко, H.A. Коргин, Д. А. Новиков // Системы управления и информационные технологии. 2005. — № 3(20). — С. 92 — 98.

107. Иващенко, A.A. Модели и механизмы многокритериального стимулирования в организационных системах / A.A. Иващенко и др. М.: ИПУ РАН, 2006. — 60 с.

108. Иващенко, A.A. Рефлексивное управление в модели распределения корпоративных ресурсов / A.A. Иващенко. А. О. Калашников, Д. А. Новиков // Труды восьмой международной конференции & laquo-Современные сложные системы управления& raquo-. Краснодар, 2005. — С. 148 — 151.

109. Ивченко, Г. И. Математическая статистика: учеб. пособие / Г. И. Ивченко, Ю. И. Медведев М.: Высшая школа, 1984. — 248 с.

110. Ильин, Н. И. Развитие систем специального информационного обеспечения государственного управления / Н. И. Ильин. H.H. Демидов, П. Н. Попович. М.: & laquo-Медиа Пресс& raquo-, 2009. — 287 с.

111. Информационное общество: Информационные войны. Информационное управление. Информационная безопасность. / Под. ред. М. А. Вуса. СПб.: Издательство Санкт-Петербургского университета, 1999. -212 с.

112. Искаков, М. Б. Равновесие в безопасных стратегиях / М. Б. Искаков // Автоматика и Телемеханика. 2005. — № 3. — С. 139 — 153.

113. Автоматизация, роботизация и интеллектуализация производства& raquo-. М.: МИЭМ, — 1986. — С. 37−41.1 16. Калашников, А. О. Есть ли у российских компаний стимулы следовать стандартам ИБ? / А. О. Калашников // ИнформКурьер Связь. -2006. -№ 4. -С. 59 -60.

114. Калашников, А. О. Максимально стимулирующее решение в арбитражной схеме / А. О. Калашников, В. И. Ротарь // Тезисы докладов и сообщений всесоюзной конференции & laquo-Современные проблемы теории игр и принятия решений& raquo-. Ленинград, 1985. — С. 73 — 75.

115. Калашников, А. О. Механизмы организационного управления информационными рисками корпораций / А. О. Калашников // Информация и Безопасность. 201 1. — вып.2., т. 14. — С. 259 — 266.

116. Калашников, А. О. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / А. О. Калашников, В. И. Ротарь // Модели и методы стохастической оптимизации. М.: ЦЭМИ. — 1983. — С. 77- 89.

117. Калашников, А. О. Обратная задача распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций / А. О. Калашников // Труды конференции МФТИ. Часть 1. Долгопрудный, 2005. -С. 125 — 126.

118. Калашников, А. О. Организационные механизмы управления информационными рисками корпораций / А. О. Калашников. М.: Г1МСОФТ, 2008. — 175 с.

119. Калашников, А. О. Организационные механизмы управления информационной безопасностью корпораций: дис. канд. техн. наук: 05. 13. 10: защищена 01. 02. 2006: утв. 23. 06. 2006 / Калашников Андрей Олегович. — Воронеж, 2006 1 58 с.

120. Калашников, А. О. Основы безопасности информационных порталов / А. О. Калашников // Мир и безопасность. 2005. — № 4. — С. —.

121. Калашников, А. О. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем / А. О. Калашников, М. М. Котухов, И. А. Личманов // Information Security. Информационная безопасность. 2004 — № 3. — С. 28 — 3 1.

122. Калашников, А. О. Риски ИБ: методология обоснования инвестиций / А.О. Калашников- бесед. А. Шуклин // ITNews. 2009. — № 6 (126). — С. 12 -13.

123. Калашников, А. О. Управление информационными рисками с использованием арбитражных схем / А. О. Калашников // Системы управления и информационные технологии. 2004. — № 4 (16) — С. 57−61.

124. Калашников, А. О. Формирование корпоративной политики внутренней информационной безопасности / А. О. Калашников и др. // BYTE Россия. Журнал для ИТ-профессионалов. 2006. — № 4 (92). — С. 36 — 37.

125. Калашников, А.О. & laquo-Максимально стимулирующее& raquo- решение в задаче управления информационными рисками организационных систем / А. О. Калашников // Системы управления и информационные технологии. 2006. -№ 3(25). -С. 45−51

126. Калашников, А. О. Анализ частных случаев & laquo-максимально стимулирующего& raquo- решения в задаче управления информационными рисками организационных систем / А. О. Калашников // Системы управления иинформационные технологии. 2006. — № 4(26). — С. 53 — 59.

127. Калашников, А. О. Арбитражная модель ресурсного обеспечения информационной безопасности организационных систем / А. О. Калашников // Управление большими системами. 2006. — № 14. -С. 91 -105.

128. Калашников, А. О. Арбитражная модель управления информационными рисками организационных систем / А. О. Калашников // Системы управления и информационные технологии. 2006. — № 3 (25). — С. 41−45

129. Калашников, А. О. Выбор эффективного проекта системы обеспечения информационной безопасности / А. О. Калашников // Труды Конференции & laquo-Управление инновациями& raquo-. М.: ИПУ РАН. — 2006. — С. 356 -359.

130. Калашников, А. О. Информационные технологии: особенности применения и приоритетные направления развития / А. О. Калашников и др. Под общ. ред. С. С. Чернова. Книга 2. Новосибирск: ЦРНС — Изд-во & laquo-СИБПРИНТ»-, 2008. — 153 с.

131. Калашников, А. О. Когда экономить нельзя, но хочется. / А. О. Калашников и др.- бесед. Ю. Кольдичева // Network World. Сети. 2004. -№ 10 (171). -С. 28 — 33.

132. Калашников, А. О. Модели и методы организационного управления информационными рисками корпораций / А. О. Калашников. М.: Эгвес, 201 1. — 312 с.

133. Калашников, А. О. Надо строить безопасные системы, а не системы безопасности / А. О. Калашников // СЮ. Chief Information Officer -руководитель информационной службы. 2004. — № 4 (35). — С. 48 — 52, 201 -203.

134. Калашников, А. О. Наш ответ рынку / А. О. Калашников // Information Security. Информационная безопасность. 2005. — № 3. — С. 32.

135. Калашников, А. О. Организационные механизмы управления информационной безопасностью корпораций / А. О. Калашников // Труды XIII Конференции & laquo-Управление безопасностью сложных систем& raquo-. М.: ИПУ РАН, 2005. -С. 499−501.

136. Калашников, А. О. Построение эффективной системы обеспечения информационной безопасности / А. О. Калашников // Информационные ресурсы России. 2006. — № 4 (92). — С. 3 I — 32.

137. Калашников, А. О. Предупредительная роль страхования в управлении информационными рисками / А. О. Калашников // Системы управления и информационные технологии. 2009. — № 1. 3(35). — С. 351 — 356.

138. Калашников, А. О. Предупредительная роль страхования в управлении информационными рисками многоэлементных систем / А. О. Калашников // Системы управления и информационные технологии. — 2009. № 1. 3(35). — С. 356 — 360.

139. Калашников, А. О. Роль механизмов страхования в снижении информационных рисков / А. О. Калашников // Бизнес Информатика. — 2009. -№ 3 (9). -С. 34−40.

140. Калашников, А. О. Роль страхования в управлении информационными рисками / А. О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: Материалы научно практической конференции. М.: МИЭМ. — 2009. — С. 384 — 387.

141. Калашников, А. О. Современная модель эффективного бизнеса / А. О. Калашников и др. Под общ. ред. С. С. Чернова. Книга 3. Новосибирск: ЦРНС — Изд-во & laquo-СИБПРИНТ»-, 2008. — 1 75 с.

142. Калашников, А. О. Управление информационными рисками автономных организационных систем / А. О. Калашников // Системы управления и информационные технологии. 2008. -№ 2.2 (32). — С. 262 — 267.

143. Калашников, А. О. Управление информационными рисками взаимодействующих организационных систем / А. О. Калашников // Системыуправления и информационные технологии. 2008. — № 1. 3(3 I). — С. 375 — 380.

144. Калашников, А. О. Управление информационными рисками организационных систем: базовая модель / А. О. Калашников // Системы управления и информационные технологии. 2008. — № 1. 3(3 L). — С. 366 — 371.

145. Калашников, А. О. Управление информационными рисками организационных систем: взаимосвязь неопределенностей, угроз и контрмер / А. О. Калашников // Системы управления и информационные технологии. -2008. -№ 3.1 (33). -С. 151−156.

146. Калянов, Г. Н. Консалтинг: от бизнес-стратегии к корпоративной информационной системе управляющей системе / Г. Н. Калянов М.: Горячая линия — Телеком., 2004. — 208 с.

147. Караваев, А. П. Модели и методы управления составом активных систем / А. П. Караваев. М.: ИПУ РАН, 2003. — 1 5 1 с.

148. Конеев И. Р. Информационная безопасность предприятия / И. Р. Конеев, А. В. Беляев. СПб.: БХВ Петербург, 2003. — 752 с. ISBN 5−94 157 280−8.

149. Коновальчук, Е. В. Модели и методы оперативного управления проектами / Е. В. Коновальчук, Д. А. Новиков. М.: ИПУ РАН, 2004. — 63 с.

150. Кононов, А. А. Проблемы управления информационной безопасностью бизнеса / А. А. Кононов // Проблемы управления информационной безопасностью: сборник трудов ИСА РАН. Под. ред. д.т.н., проф. Д. С. Черешкина. М.: Едиториал УРСС. — 2002. — С. 78 — 91.

151. Конявская, С. В. Страхование информационных рисков: подводные камни / С. В. Конявская // Information Security. Информационная безопасность. 2006 — 2007. — № 6 — 1. — С. 58 — 59.

152. Конявский, В. А. Система страхования информационных рисков, как экономический механизм компенсации ущерба при воздействии угроз информационной безопасности / В. А. Конявский, В. Н. Хованов // ИНФОРМОСТ Средства связи. — 2003. — № 2 (. 15).

153. Корн, Г. Справочник по математике для научных работников и инженеров / Г. Корн, Т. Корн. М.: Наука. Главная редакция физико-математической литературы, 1984. — 830 с.

154. Котухов, М. М. Информационная безопасность: учебное пособие / М. М. Котухов, А. Н. Кубанков, А. О. Калашников. М.: МФТИ, 2009. -195 с.

155. Кочиева, Т. Б. Базовые системы стимулирования / Т. Б. Кочиева, Д. А. Новиков. М.: Апостроф, 2000. — 108 с.

156. Круглов, С. Н. Страхование информационных рисков в России / С. ГТ. Круглов // Information Security. Информационная безопасность. 2007. -№ 5. -С.1 1.

157. Кузнецова, Н. В. Управление рисками: Учебное пособие. / Н. В. Кузнецова. Владивосток: ТИДОТ ДВГУ, 2004. — 168 с.

158. Кузьминых, С. И. Методологические принципы проектирования интегрированных систем безопасности / С. И. Кузьминых, С. В. Забияко // Информационно методический журнал & laquo-Защита информации. КОНФИДЕНТ& raquo-. — 2002. — № 1 (43) — С. 36 — 40.

159. Кузьмицкий, А. А. Организационные механизмы управления развитием приоритетных направлений науки и техники / А. А. Кузьмицкий, Д. А. Новиков. М.: ИПУ РАН, 1993. — 68 с.

160. Кульба, В. В. Введение в информационное управление / В. В. Кульба и др. СПб.: Издательство Санкт-Петербургского университета, 1999, — 116 с.

161. Лефевр, В. А. Алгебра конфликта / В. А. Лефевр, Г. Л. Смолян. М.: Либроком, 201 1. — 70 с.

162. Лефевр, В. А. Алгебра совести / В. А. Лефевр. М.: Когито-Центр, 202. -426 с.

163. Лефевр, В. А. Конфликтующие структуры. Изд. 2-е перераб. и доп. / В. А. Лефевр. М.: Советское радио, 1973. — 158 с.

164. Лефевр, В. А. Лекции по теории рефлексивных игр / В. А. Лефевр. -Когито-Центр, 2009. 224 с.

165. Лефевр, В. А. Рефлексия / В. А. Лефевр. М.: Коги го-Центр, 2003. -496 с.

166. Логинов, А. Л. Общие принципы функционирования международных электронных платежных систем и осуществление мер безопасности при защите от злоупотребления и мошенничества / А. Л. Логинов, Н. С. Елхимов // Конфидент. 1995. -№ 2. — С. 48 — 54.

167. Лопатин, В. Н. Информационная безопасность России: Человек. Общество. Государство. / В. Н. Лопатин. Санкт-Петербургский университет МВД России. — СПб.: Фонд & laquo-Университет»-, 2000. — 428с. ISBN 5−93 598−030−4.

168. Лукацкий, A.B. Страхование информационных рисков / A.B. Лукацкий // Сети. 2003. -№ 12. — С 41 — 50.

169. Лукашевич, В. В. Менеджмент в структурно-логических схемах: Учебное пособие / В. В. Лукашевич М.: & laquo-Экзамен»-, 2003. — 224 с.

170. Лысаков, A.B. Договорные отношения в управлении проектами / A.B. Лысаков, Д. А. Новиков. М.: ИПУ РАН, 2004. — 100 с.

171. Маккарти, Л. IT-безопасность: стоит ли рисковать корпорацией? Пер. с англ. / Л. Маккарти. М.: КУДПЦ-ОБРАЗ, 2004. — 208 с. ISBN 5−95 790 013−3.

172. Малюк, A.A. Защита информации / A.A. Малюк. М.: МИФИ, 2002.- 52 с.

173. Малюк, A.A. Введение в защиту информации в автоматизированных системах / A.A. Малюк, C.B. Пазизин, Н. С. Погожин. -М.: Горячая линия телеком, 2001. — 148 с.

174. Малюк, A.A. Информационная безопасность: концептуальные иметодические основы защиты информации. Учебное пособие. / A.A. Малюк -М.: Горячая линия Телеком, 2004. — 280 с. ISBN 5−935 I 7−197-Х.

175. Марков, A.C. Разработка политики безопасности организации в свете новейшей нормативной базы / A.C. Марков, C.B. Миронов, B. JI. Цирлов // Информационно — методический журнал & laquo-Защита информации. КОНФИДЕНТ& raquo-. 2004. — № 2(56). — С. 20 — 28.

176. Матвеев, A.A. Модели и методы управления портфелями проектов / A.A. Матвеев, Д. А. Новиков, A.B. Цветков. М.: ПМСОФТ, 2005. — 206 с.

177. Матюхин, В.Г. & quot-Электронное государство& quot- общенациональная информационная среда / В. Г. Матюхин- бесед. П. Шинкаренко // Проблемы теории и практики управления. — 2008. — № 6. — С. 8 — 1 5.

178. Матюхин, В. Г. Вопросы создания удостоверяющих центров в России / В. Г. Матюхин // Недвижимость и инвестиции. Правовое регулирование. 2004. — № 3 (20). — С. —.

179. Матюхин, В. Г. Сборник материалов Всероссийской конференции & quot-Информационная безопасность России в условиях глобального информационного общества& quot- / В. Г. Матюхин, под общ. ред. А. В. Жукова. М.: Бизнес + безопасность, 2001. -. с.

180. Матюхин, В. Г. Технологические аспекты формирования электронного правительства на региональном уровне / В. Г. Матюхин // Информационное общество. 2006. — Вып.4. — С. 16−18.

181. Менеджмент организации: современные технологии / Под ред. проф. Н. Г. Кузнецова, проф. ИГО. Солдатовой. Ростов-н/Дон: & laquo-Феникс»-, 2002. -480 с.

182. Методы моделирования конфликтных взаимодействий / Под ред. А. Ю. Силантьева. М.: РИЦ ИСГ1И РАН, 2002. — 232 с.

183. Механизмы управления: Учебное пособие. / Под. ред. Д. А. Новикова. М.: ЛЕЛАНД, 201 1. — 192 с. ISBN 978−5-9710−0342−7.

184. Минаев, В. А. Правовое обеспечение информационной безопасности учебник для высших учебных заведений МВД России / В. А. Минаев, C.B. Скрыль, C.B. Дворянкин. М.: Маросейка, 2008. 368 с.

185. Минаев, В. А. Цена информационной безопасности / В. А. Минаев,

186. B.Ю. Карпычев // Системы безопасности. 2003. — № 5 — С. 1 28 — 130.

187. Михайлов, А. Г. Пластиковые карты с магнитной полосой и защита систем электронных платежей / А. Г. Михайлов // Конфидент. 1995. — № 2.1. C. 43 -47.

188. Моделирование рисковых ситуаций в экономике и бизнесе: Учебное пособие 2-е изд. перераб. и доп. / A.M. Дубров и др., под ред. Б. А. Лагоши. — М.: Финансы и статистика, 2003. — 224 с.

189. Молдовян, H.A. Введение в криптосистемы с открытым ключом / H.A. Молдовян, A.A. Молдовян. СПб.: БХВ-Петербург, 2005. — 286 с. ISBN: 5−94 157−563−7.

190. Мулен, Э. Кооперативное принятие решений: аксиомы и модели / Э. Мулен. -М.: Мир, 1991. -464 с.

191. Мур, М. Управление информационными рисками / М. Мур. // Финансовый директор. 2003. — № 9. — С. 64 — 77.

192. Никитов, В. А. Информационное обеспечение государственного управления / В. А. Никитов, Е. И. Орлов, A.B. Старовойтов и др. Под ред. Ю. В. Гуляева. М.: Славянский диалог, 2000. -415 с.

193. Новиков, Д. А. Институциональное управление организационными системами / Д. А. Новиков М.: ИПУ РАН, 2004. — 68 с.

194. Новиков, Д. А. Курс теории активных систем / Д. А. Новиков, С. Н. Петраков. М.: СИНТЕГ, 1999. — 108 с.

195. Новиков, Д. А. Механизмы функционирования многоуровневых организационных систем / Д. А. Новиков. М.: Фонд & laquo-Проблемы управления& raquo-, 1999. — 150 с. 1 ~> J JO

196. Новиков, Д. А. Механизмы функционирования организационных систем с распределенным контролем / Д. А. Новиков, A.B. Цветков. М.: ИПУ РАН, 200 L — 118 с.

197. Новиков, Д. А. Модели и механизмы управления научными проектами в ВУЗах / Д. А. Новиков, А. Л. Суханов. М.: Институт управления образованием РАО, 2005. — 80 с.

198. Новиков, Д. А. Оптимальные механизмы стимулирования в системах управления экологической безопасностью / Д. А. Новиков // Проблемы безопасности при чрезвычайных ситуациях. 1994. — № 8. — С. 5 I — 58.

199. Новиков, Д. А. Прикладные модели информационного управления / Д. А. Новиков, А. Г. Чхартишвили. М.: ИПУ РАН, 2004. — 129 с.

200. Новиков, Д. А. Рефлексивные игры / Д. А. Новиков, А. Г. Чхартишвили. М.: Синтег, 2005. — 150 с.

201. Новиков, Д. А. Синергетический эффект в моделях распределенного контроля / Д. А. Новиков, Н. Е. Рыбченко // Информационная экономика. Сборник трудов. Выпуск 5. Под. ред. P.M. Нижегородцева. М.: МГУ. -2005. -С. 134- 144.

202. Новиков, Д. А. Стимулирование в организационных системах / Д. А. Новиков. М.: Синтег, 2003. — 3 12 с.

203. Новиков, Д. А. Теория управления организационными системами. / Д. А. Новиков. М.: Московский психолого-социальный институт, 2005. -584 с.

204. Обеспечение информационной безопасности бизнеса / А. П. Курило и др. М.: БДЦ-пресс, 2005. — 5 12 с. ISBN 5−93 306−075−5.

205. Основы информационной безопасноеги. Учебное пособие для вузов / Е. Б. Белов, В. П. Лось и др. М.: Горячая линия — Телеком, 2006. — 544 с.

206. Основы информационной безопасности: учебник для высших у

Заполнить форму текущей работой