Формализация процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России тема диссертации и автореферата по ВАК РФ 05.13.01, кандидат наук Кравчук, Ольга Валерьевна

ВВЕДЕНИЕ

Актуальность работы. Одним из важнейших аспектов успешной работы подразделений ГПС МЧС России, в частности объектовых подразделений ГПС МЧС России, отвечающих за профилактику и (или) тушение пожаров на промышленных предприятиях, является вовремя полученная и качественно обработанная информация. Поэтому, на сегодняшний день, большинство протекающих в подразделениях процессов напрямую связаны с использованием информационных и управляющих ресурсов различных видов, начиная от отдельных баз данных и заканчивая специализированными автоматизированными системами управления и принятия решений, функционирующих на базе информационно-вычислительных сетей подразделений.

Непосредственная связь информационно-вычислительных сетей промышленного объекта и объектового подразделения ГПС МЧС России, а также зависимость успешной деятельности подразделений ГПС МЧС России от указанных средств и систем объективно приводит к наступлению в информационно-вычислительной сети подразделения случайных событий -информационных рисков. Игнорирование наличия информационных рисков в объектовых подразделениях ГПС МЧС России может привести к дезинформации должностных лиц органов управления МЧС России, разглашению конфиденциальной информации, невозможности выполнения функциональных обязательств, дезорганизации деятельности подразделения и пр. последствиям. Вторичными последствиями являются: увеличение масштаба чрезвычайных ситуаций, возникающих на промышленных объектах, увеличение материального ущерба, а также количества человеческих жертв и др., т.е. существует возможность того, что информационный риск может репродуцироваться в финансовые и техногенные риски. Таким образом, задачи обеспечения защиты от возникновения рисков в информационно-вычислительных сетях, как отдельного объектового подразделения, так и Министерства в целом приобретают особую

актуальность, особенно в рамках программы целевой информатизации подразделений Министерства. Поэтому необходимо научиться описывать риски различными способами формального представления и управлять ими с целью снижения или компенсации ущерба, который может быть нанесен при наступлении в информационно-вычислительных сетях рассматриваемых подразделений неблагоприятных случайных событий.

Проблемные вопросы, связанные с процессом описания информационных рисков или управления ими рассматривались во многих научных исследованиях отечественных и зарубежных авторов. Использованные в работе различные источники, разделены на три группы:

- первая группа - научные работы, в которых описана сущность рисков, виды и факторы рисков. В них представлены различные классификации рисков, сферы их проявления, последствия влияния информационных рисков на работу организаций (подразделений), предлагаются некоторые методы управления рисками средствами современного риск-менеджмента: Астахов А.М., Буянов К.А., Кирсанов JI.M., Михайлов М., Варфоломеев А.А., Завгородний В.И., Чернова Г.В., Кудрявцев А.А., Сердюк В.А., Росенко А.П., Метелёв К.А., Баркалов С.А., Калашников А.О., и др.;

- вторая группа - работы, в которых представлены различные способы описания сложных систем, формализации процессов управления и разработки математических моделей управления и принятия решений: Анфилатов B.C., Бусленко Н.П., Волкова В.Н., Меньков А.В., Острейковский В.А., Месарович М., Мако Д., Такахара М., Снапелев Ю.М., Старосельский В.А. и др.;

- третья группа - разработки в области управления информационными рисками различных организаций и специалистов, выкладывающих в сети Интернет результаты своих исследований: Global Association of Risk Professionals, Professional Risk Manager International Association и др.).

Несмотря на существующие научные достижения в области управления информационными рисками и описания сложных систем, остается ряд нерешенных проблемных вопросов, связанных с совершенствованием и

развитием понятийного аппарата, разработкой методологии системного анализа для описания сложных систем на всех стадиях жизненного цикла, совершенствованием существующих способов качественного и количественного описания сложных систем, выявлением новых подходов к управлению сложными системами и процессами в условиях динамично-меняющейся обстановки.

Имеющиеся на сегодняшний день формальные описания и модели сложных систем управления не редко являются громоздкими, что затрудняет их понимание и реализацию. Таким образом, затрагиваемые в работе проблемные вопросы развития системного анализа, в частности, способов описания сложных систем специального назначения, методов формализации и моделирования являются актуальными и представляют несомненный практический интерес.

Объектом исследования являются способы формального описания сложных систем специального назначения.

Предметом исследования - закономерности, присущие способам описания сложных систем специального назначения.

Цель исследования - совершенствование способов формального описания сложных систем специального назначения.

Исследование и совершенствование способов формального описания осуществлено на примере решения задачи формализации процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России, а именно, объектового подразделения ГПС МЧС России, созданного и функционирующего в целях обеспечения профилактики и (или) тушения пожаров на промышленном предприятии.

Для достижения поставленной цели в работе решены следующие научные задачи:

- разработка постановки задачи формализации процесса управления рисками в типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

кшп

- разработка концептуальной схемы алгоритма управления рисками в типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

- разработка методики описания системы управления информационными рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

- оценка эффективности принятых решений и системны управления информационными рисками в целом.

Научная новизна работы заключается в следующем:

- модифицирована система управления информационными рисками. Отличительной особенностью этой системы является системное объединение необходимых и достаточных механизмов и процессов, направленных на реализацию управления информационными рисками в информационно-вычислительных сетях объектовых подразделений ГПС МЧС России, обеспечивающих безопасность промышленных объектов. В состав системы, в отличие от существующих систем управления информационными рисками введены дополнительные подсистемы, элементы и связи между ними, что позволяет уточнить алгоритм управления рисками и разработать эффективную методику соответствующую современному уровню развития систем управления информационными рисками;

усовершенствован алгоритм управления рисками типовой информационно-вычислительной сети на основе модифицированной системы управления информационными рисками. Алгоритм отличается высокой степенью детализации, что позволяет разработать программный комплекс по управлению информационными рисками с целью внедрения в подразделения ГПС МЧС России, обеспечивающих безопасность промышленных объектов. Разработанный алгоритм может быть использован аналитиками и администраторами информационно-вычислительных сетей иных подразделений;

- предложен оригинальный комплексный подход к описанию сложной системы специального назначения - системы управления рисками

информационно-вычислительной сети объектового подразделения ГПС МЧС России и процесса ее функционирования на основе синтеза методов, направленных на активизацию интуиции и опыта специалистов и методов формализованного представления систем;

разработана математическая модель процесса управления информационными рисками, основанная на интегральной оценке информационных рисков. Главной особенностью такой оценки является разработанная автором система частных и обобщенных факторов, влияющих на уровень информационного риска. В результате сочетания качественных и количественных оценок этих факторов, разработана методика оценки уровня информационного риска, позволяющая оценить уровень информационного риска, как отдельного элемента информационно-вычислительно сети, так и информационно-вычислительной сети объектового подразделения ГПС МЧС в целом.

Практическая значимость результатов исследования заключается в следующем:

- предложен комплексный способ описания сложной системы специального назначения - системы управления информационными рисками, сочетающий графический, агрегативный и теоретико-множественные способы, позволяющий более точно представить процессы функционирования сложной системы. Результаты комплексного описания системы управления информационными рисками могут быть использованы широким кругом подразделений ГПС МЧС России и иными организациями;

- создан аппарат, являющийся основой для разработки и внедрения в практическую деятельность подразделений ГПС МЧС России программного комплекса управления информационными рисками.

Реализация результатов исследования.

Результаты работы внедрены в учебный процесс кафедры системного анализа и антикризисного управления ФГБОУ ВПО Санкт-Петербургский университет ГПС МЧС России, кафедры информационных технологий УНК

АСИТ ФГБОУ ВПО Академия Государственной противопожарной службы МЧС России и практическую деятельность ФКУ Центр управления в кризисных ситуациях Северо-Западного регионального центра МЧС России.

Методология и методы исследования основаны на теории сложных информационно-вычислительных систем, теории управления в организационно-технических системах, методологии структурного анализа, методах системного анализа, теории множеств, комбинаторики, теории вероятности и математической статистики, теории эффективности, исследовании операций, теории принятия решений.

Положения, выносимы на защиту:

1. Методика описания системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

2. Формальная модель системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

3. Предложения в техническое задание на алгоритмизацию задачи «Управление рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России», подлежащей автоматизированному решению.

4. Математическая модель процесса управления рисками в информационно-вычислительной сети подразделения ГПС МЧС России, обеспечивающего безопасность промышленного объекта.

Степень достоверности и апробация результатов исследования обеспечена корректной постановкой задач, строгим обоснованием основных теоретических положений и утверждений, корректностью использования математического аппарата, проверкой непротиворечивости результатов диссертации результатам, полученным другими методами и подтвержденных практикой, согласованностью полученных результатов с результатами работ других исследователей.

Основные результаты работы докладывались и обсуждались в период с 20112014 IT. на следующих тучно-практических конференциях: VII Всероссийская научно-практическая конференция «Проблемы обеспечения взрывобезопасности и противодействия терроризму», IV Международная научно-практическая конференция «Сервис безопасности в России: опыт, проблемы, перспективы», VIII Международная научно-практическая конференция «Технические средства противодействия террористическим и криминальным взрывам», научно-практический семинар «Системный анализ научных исследований», научно-практический семинар имени Исакова C.JI. «Физико-математическое и инженерное обеспечение безопасности при ЧС», Школа молодых ученых и специалистов МЧС России 2013, Научно-практический семинар, посвященный памяти доктора технических наук, профессора Исакова С. Л. «Информационная безопасность при ЧС», Международная научно-практическая конференция «Чрезвычайные ситуации: теория практика, инновации» «ЧС - 2014», Всероссийская научно-практическая конференция «Актуальные вопросы совершенствования инженерных систем обеспечения пожарной безопасности объектов», Школа молодых ученых и специалистов МЧС России 2014, Девятая Всероссийская научно-практическая конференция «Проблемы обеспечения взрывобезопасности и противодействий терроризму», XIX Международная научно-практическая конференция по проблемам защиты населения и территорий от чрезвычайных ситуаций «Опыт ликвидации крупномасштабных чрезвычайных ситуаций в России и за рубежом».

Публикации. По теме диссертации опубликовано 17 работ, в том числе: 7 статей в научных журналах (из них 4 опубликованы в рецензируемых научных изданиях из перечня ВАК), 10 статей, докладов и тезисов - в сборниках научных работ и материалов Международных, Всероссийских конференций и семинаров.

Объем и структура диссертации. Диссертация состоит из введения, трех глав, заключения, списка литературы из 143 наименований, списка сокращений и условных обозначений и приложения. Объем диссертации составляет 158 страниц, в том числе 25 рисунков и 17 таблиц.

ГЛАВА 1. АКТУАЛЬНОСТЬ ВОПРОСОВ УПРАВЛЕНИЯ РИСКАМИ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ПОДРАЗДЕЛЕНИЙ ГОСУДАРСТВЕННОЙ ПРОТИВОПОЖАРНОЙ СЛУЖБЫ МЧС РОССИИ И ПУТИ ИХ РЕШЕНИЯ

1.1 Общая характеристика процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России

Государственная противопожарная служба (ГПС), включающая Федеральную противопожарную службу и противопожарную службу субъектов Российской Федерации, является составной частью сил обеспечения безопасности личности, общества и государства и координирует деятельность других видов пожарной охраны [1].

Одним из важнейших аспектов успешной работы подразделений ГПС МЧС России, в частности подразделений, обеспечивающих безопасность промышленных объектов, является вовремя полученная и качественно обработанная информация. Поэтому, на сегодняшний день большинство протекающих в объектовых подразделениях процессов напрямую связаны с использованием информационных и управляющих ресурсов различных видов, начиная от отдельных баз данных и заканчивая специализированными автоматизированными системами управления и принятия решений [50, 117, 125].

По данным [2] в рамках Министерства проведено крупномасштабное внедрение информационных технологий и объектов информатизации1

Конечной целью работ в данном направлении в ближайшем будущем является [2, 50,54, 102, 117, 125]:

Информационная технология - приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных [11].

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров [13].

- расширение географического охвата ведомственной сети МЧС, а соответственно построение Единого информационного пространства МЧС России, как части Единого информационного пространства страны;

- автоматическое отображение в реальном масштабе времени трехмерных изображений районов особого внимания, в том числе возникновения чрезвычайных ситуаций (ЧС), в виде цифровых геоинформационных систем с проведением их идентификации, описанием их характеристик и состояния с последующей передачей конечному потребителю, выдачей управляющих решений с занесением полученной информации в соответствующие базы данных;

- снижение времени принятия управленческих решений по оперативным действиям, связанных с прогнозированием чрезвычайных ситуаций и ликвидации их последствий.

Указанные задачи решаются с использованием информационно-вычислительных сетей (ИБС) различных подразделений МЧС России.

Основное отличие ИБС МЧС России от большинства других ИБС органов государственной власти заключается в специфике решаемых задач [50, 71, 117]:

- моделирование ЧС;

- поиск оптимальных путей следования к месту возникновения ЧС;

- распределение сил и средств подразделений при ликвидации ЧС;

- оценка эффективности деятельности подразделений и др.

Применяемые для реализации указанных работ автоматизированные

системы обработки информации и принятия решений на базе ИБС МЧС России, позволяют принимать решения более оперативно и обоснованно, при этом обрабатывать большой объем разнородной информации, тем самым повышая качество и эффективность управленческих решений.

В соответствии с положениями Доктрины информационной безопасности Российской Федерации указанные системы и технические средства их поддержки являются наиболее уязвимыми объектами со стороны злоумышленников, особенно в условиях ЧС.

Существуют различные причины возникновения угроз ИВС подразделения ГПС МЧС России, к числу которых относятся [24, 25, 28, 55, 71, 120, 123, 141]:

широкомасштабное внедрение в процесс функционирования подразделений ГПС МЧС России объектов информатизации, используемых в соответствии с заданными информационными технологиями, расширение сферы применения информационных технологий и объектов информатизации, а также возросший уровень доверия к автоматизированным системам управления и обработки информации;

- развитие и распространение территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам;

- широкое распространение методов негативного воздействия на ИВС, использование злоумышленниками информационного оружия2;

- отсутствие оптимальной политики информационной безопасности подразделений, так как меры по обеспечению информационной безопасности подчас являются бессистемными и зачастую представляют набор устных требований, сформулированный должностным лицом, ответственным за информационную безопасность подразделения ГПС МЧС России;

отставание в области создания эффективной, в частности непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления, передачи, обработки, хранения и защиты информации;

- использование зарубежных информационных технологий, использование несертифицированных программно-аппаратных средств;

пренебрежение законами, установленными правилами политики информационной безопасности (ИБ) подразделения и др.

Указанные причины возникновения угроз ИВС объективно приводят к наступлению в информационно-вычислительной сети случайных событий -информационных рисков (ИР) [24, 30, 31, 116, 123, 143].

^Информационное оружие - комплекс мероприятий, методов и технологий, направленных на установление контроля над информационными структурами потенциального объекта деструктивных воздействий, вмешательство в работу его систем управления с целью уничтожения или модификации данных, дезинформации, распространения информации специального назначения, а также, как совокупность средств влияния на сознание и психологическое состояние политических и военных структур, спецслужб и населения [64, 126, 128].

Информационный риск - это возможность наступления случайного события, приводящего к нарушениям функционирования ИБС подразделения ГПС МЧС России и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде путем преодоления защиты, в результате которых наносится ущерб, как отдельному подразделению, так и Министерству в целом [24, 30, 31, 37, 48, 60, 61, 66, 71, 75, 80, 99, 116, 118, 120, 123].

Понятие ИР в ИБС возникает при наличии таких компонент как уязвимости ИБС и угрозы ИБ по отношению к рассматриваемой ИБС (Рисунок 1) [31,66,116,123].

Уязвимость ИБС - некоторая характеристика ИБС, использование которой, позволяет злоумышленнику реализовать деструктивные действия в отношении ИБС. Наличие уязвимостей в ИБС может привести к возникновению нежелательных событий [103].

Угроза ИБ ИБС - совокупность условий и факторов, создающих потенциальную опасность ИБС [103].

Для реализации угрозы, злоумышленник должен найти, идентифицировать и использовать определенную уязвимость или группу уязвимостей, т.е. найти слабое место ИБС, которое позволило бы успешно реализовать запланированную угрозу [24, 28,31, 103,111].

Классификация информационных рисков по ряду признаков представлена в таблице I3 [24, 25,28, 30, 31, 37, 48, 74, 86, 123] .

3 Жирным шрифтом выделены информационные риски, присущие подразделениям ГПС МЧС России

Информационные риски

Рисунок 1 - Компоненты информационного риска

Таблица 1 - Классификация информационных рисков

Классификационный признак Значение признака

Наличие отрицательных последствий - фундаментальный риск, т.е. внутренне присущий (имманентный) данному подразделению и/или возникшей в нём ситуации. Подверженность риску достаточно велика; - спорадический риск, т.е. нерегулярный риск, вызываемый исключительно редкими событиями и форс-мажорными обстоятельствами, риск, реализующийся с очень низкой вероятностью

Специфика исходов - чистый риск, при котором все исходы связаны с негативными последствиями; - спекулятивный риск, т.е. риск, исходы которого связаны как с отрицательными ("проигрыш"), так и с положительными ("выигрыш") последствиями

Место появления - внутренний риск (связан с организацией работы исследуемого подразделения или деятельностью отдельного должностного лица); - внешнийриск (определяется внешними обстоятельствами)

Степени зависимости ущерба от исходного события - первичный риск т.к. непосредственно связан с неблагоприятными исходными событиями; - вторичный риск, обусловленный последствиями неблагоприятного исходного события

Уровень возникновения риска - уровень субъекта или региона; - уровень структурных подразделений; - уровень отдельного рабочего места должностного лица

Степень учета временного фактора (время действия риска) - бессрочный риск, т.е. время действия риска не имеет временных ограничений; - срочный риск, т.е. время действия риска представлено или большим интервалом времени (долгосрочный риск) или малым (краткосрочный риск)

Зависимость уязвимости от времени - динамический риск, т.е. уровень риска может изменяться во времени; - статический риск, т.е. риск, не зависящий от времени

Пр о д о лжите л ьно сть выявления и ликвидации отрицательных последствий риск с краткосрочным выявлением отрицательных последствий: обычно ущерб выявляется сразу или в течение нескольких месяцев; - риск с долгосрочным выявлением отрицательных последствий (продолжительность до нескольких десятилетий)

Степень распространенности риска - массовый риск, т.е. риск, характерен для большого числа однотипных объектов; - уникальный риск, встречающийся только у отдельных объектов (например, ядерные риски)

Характер влияния на различные объекты - общий риск, т.е. влияет на различные объекты, иногда вызывает отрицательные последствия разной природы (модификация/кража/незаконное распространение информации, повреждение/ уничтожение технических средств, нарушение нормального функционирования объекта и как следствие - материальный ущерб и гибель людей и т.д.); - частный риск - риск, затрагивающий отдельный объект или лицо

Степень предсказуемости риска - предсказуемый (прогнозируемый) риск, который можно предвидеть, но невозможно предсказать момент его проявления; - непредсказуемые (непрогнозируемые) риски, о которых пока ничего неизвестно, поэтому невозможно оценить их влияние на степень и размер риска.

Последствия появления рассматриваемых случайных событий (рисков) в ИБС подразделения ГПС МЧС России могут быть следующие [24, 25, 28, 30, 52, 71, 87, 133]:

дезинформация должностных лиц органов управления МЧС, использующих ИБС;

- разглашение конфиденциальной информации МЧС России, используемой в ходе решения задач подразделениями;

- финансовые потери, связанные с восстановлением ресурсов ИВС;

- ущерб, связанный с невозможностью выполнения обязательств и дезорганизации деятельности, отсюда возникает вероятность увеличения масштаба ЧС, возникновения большого материального ущерба, а также человеческих жертв и др.

Поэтому задачи обеспечения защиты от возникновения ИР и ликвидации последствий реализации рисков ИВС, как отдельного подразделения, так и Министерства в целом приобретают особую актуальность. Необходимо научиться описывать риски различными способами формального представления с целью разработки методики описания процесса управленияими. Разработка и внедрение такой методики в практическую деятельность подразделений позволит снизить или компенсировать ущерб, который может быть нанесен ИВС при наступлении неблагоприятных случайных событий. Управление ИР осуществляется с использованием системы управления ИР (СУИР) [98].

На рисунке 2 представлена СУИР в составе системы с управлением содержащей три уровня представления: организационный, функциональный и уровень обеспечения.

Список литературы

1. Федеральный закон от 21.12.1994 №69-ФЗ (ред. от 12.03.2014) «О пожарной безопасности».

2. Федеральная целевая про1рамма «Снижение рисков и смягчение последствий чрезвычайных ситуаций природного и техногенного характера в Российской Федерации до 2015 года».

3. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

4. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

5. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

6. ГОСТ Р ИСО/МЭК 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности.

7. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.

8. ГОСТ 24.204-80. Требования к содержанию документа «Описание постановки задачи».

9. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

10. ГОСТ РИСО/МЭК 31010- 2011. Менеджмент риска. Методы оценки

риска.

11. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

12. ГОСТ 34.201-89. Виды, комплектность и обозначение документов при создании автоматизированных систем.

13. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

14. ГОСТ Р51901-2002. Управление надежностью. Анализ риска технологических систем.

15. ISO/IEC 27001:2013. Система менеджмента информационной безопасностью. Требования.

16. ISO/IEC 27002:2013. Практические правила по управлению информационной безопасностью.

17. ISO/IEC 27005:2008. Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.

18. ISO/IEC 27006:2007. Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.

19. BS 7793-1:2005. Практические правила управления информационной безопасностью.

20. BS 7793-2:2005. Требования к системам управления информационной безопасностью.

21. BS 7793-3:2005. Руководство по управлению рисками информационной безопасности.

22. Антюхов, В.И. Системный анализ и принятие решений / В.И. Антюхов [и др.]; под ред. B.C. Артамонова - СПб.: С.-Пегерб. ун-т ГПС МЧС России, 2009. - 389 с.

23. Артамонов,В.С. Методологические аспекты теории анализа и управления риском на основе формализации экспертной информации / B.C.

Артамонов, A.B. Спесивцев. //Вестник Санкт-Петербургского

института ГПС МЧС России. - 2005. - № 3 (10).

24. Астахов, A.M. Искусство управления информационными рисками. -М.:ДМК Пресс, 2010.

25. Баркалов, С.А. Модели управления конфликтами и рисками: монография / С.А. Баркалов [и др.]; под ред. Д.А. Новикова. - Воронеж: Научная книга, 2008. - 495с.

26. Балашов, С.Г. Научно-методическое обеспечение риск-анализа и управление защитой региональных информационно-телекоммуникационных систем : автореф. дис. на соиск. учен. степ. канд. техн. наук :05.13.19 / Балашов Сергей Григорьевич. - Воронеж, 2007.

27. Белоусова, JI.B. Проблема государственного регулирования и поддержки риск-менеджмента в России: исследование и анализ состояния отрасли / Л.В. Белоусова // Лизинг. - 2010. - №9. - С. 12—24.

28. Борисоглебская, Л.Н. Управление рисками в современных условиях : монография / Л.Н. Борисоглебская, С.Г. Емельянов, А.Н. Криволапое. - М: Высш. шк., 2009. - 208 с.

29. Бусленко, Н.П. Моделирование сложных систем / Н.П. Бусленко. -Москва :«Наука», 1978.

30. Буянов, В.П. Рискология (управление рисками): Учебное пособие. 2-е изд. испр, и доп. / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. - Москва: «Экзамен», 2003. - 384 с.

31. Варфоломеев, A.A. Управление информационными рисками / A.A. Варфоломеев. - М: РУДН, 2008. - 158 с.

32. Васильева, Т.Н. Разработка метода анализа и обработки рисков отказов сложных многокомпонентных систем : дисс.на соиск. ученой степ.канд. тех. наук :05.13.01 / Васильева Татьяна Николаевна. - М., 2013.

33. Волков, П.И. Построение критерия эффективности систем автоматизированного управления / П.И. Волков, Е.В. Иванов, А.Ю. Иванов. -

Ленинград: Военная ордена Ленина краснознаменная академия связи имени С.М. Буденного, 1989.

34. Волкова, В.Н. Теория систем и системный анализ: учебник для вузов/В.Н. Волкова, A.A. Денисов. - М. : Изд-во Юрайт, 2010.-679 с.

35. Герик, Т. Информационная база для оценки риска / Т. Герик // LAN: Журнал сетевых решений. - 2006. - №19. - С. 22-25.

36. Гончаров, В.Д. Методические подходы к оценке экономических рисков в АПК / В.Д. Гончаров, В.Н. Иванова // Вопросы экономики и права. - 2012. - № 46. - С. 95-99.

37. Глухов, Н.И. Оценка информационных рисков хозяйствующих субъектов: автореф. дис. на соискание уч. степени канд. экон. наук : 08.00.05. / Глухов Николай Иванович. - Иркутск, 2009.

38. Гмурман, В.Е. Теория вероятностей и математическая статистика / В.Е. Гмурман. - М.: Высшая школа, 2004. - 148 с.

39. Гражданкина, А.И. Использование вероятностных оценок при анализе безопасности опасных производственных объектов / А.И. Гражданкина, М.В. Лисанов, A.C. Печеркин A.C. // Безопасность труда в промышленности. - 2001. -№5. - С.33-36.

40. Грачева, H.A. Оценка внутренних рисков организации в процессе стратегического управления / H.A. Грачева, O.A. Грачева // Экономический анализ: теория и практика. - 2011. - № 3 (210). - С. 40-46.

41. Грюнинг X. ван. Анализ банковских рисков. Система оценки корпоративного управления и управления финансовым риском / Хенни ван Грюринг, Соня Брайвович Братанович. - М.: Изд.-во «Весь мир», 2007. - 304с.

42. Гузаиров, Б. Разработка моделей принятия решений по оперативному управлению защитой информации на основе численной оценки вероятности атаки / Б. Гузаиров, И.В. Машкина, Т.Х. Тухватшин // Известия ЮФУ. Технические науки. Тематический выпуск. Информационная безопасность. - 2008. - №8 2008.

43. Даурцев, A.B. Способы комплексной оценки эффективности программных систем защиты информации в автоматизированных системах

электронного документооборота / A.B. Даурцев // Вестник Воронежского государственного технического университета. - 2011. - №3. - С. 92-96.

44. Долматов, А. С. Математические методы риск-менеджмента / A.C. Долматов. М. : Экзамен, 2007. - 320 с.

45. Енгалычев, О. В. Риск-менеджмент: его роль и составляющие / О. В. Енгалычев, С. И. Стрельников // Газовая промышленность. - 2005. -№1 - С. 23-25.

46. Жариков, Н.И. Модель оценки риска компьютерных систем по базовым и обобщенным показателям уязвимости : дис. на соикание уч. степени, канд. тех. наук : 05.13.01 / Жариков Николай Иванович. - Челябинск, 2001.

47. Завгородний, В.И. Управление информационными рисками в условиях неопределенности / В.И. Завгородний // Сборник трудов 3-й Международной научно-практической конференции «Информационные технологии в образовании, науке и производстве». -2009 . - №2 - С. 265-267..

48. Завгородний, В.И. Информационные риски и экономическая безопасность предприятия: монография / В.И. Завгородний. - Москва: Финакадемия, 2008. - 160 с.

49. Завгородний, В.И. Системный подход к управлению информационными рисками предприятия / В.И. Завгородний // Научное, экспертно-аналитическое и информационное обеспечение стратегического проектирования, приоритетных национальных проектов и программ. Сб. науч. тр. ИНИОН РАН. - 2009. - 1,2 пл.

50. Золотарев, А.Ю. Мобильной спутниковой видеоконференцсвязи, проводимой с районами чрезвычайных ситуаций, альтернативы нет / А.Ю. Золотарев // Connect! Связь и информационные технологии на службе МЧС. -2010. -№10.-С. 66-67.

51. Золотарев, В.В., О применении факторного анализа в задачах оценки защищенности автоматизированных систем /В.В. Золотарев, Е.А. Данилова // Вестник СибГАУ им. акад. М.Ф. Решетнева: сб. науч. тр. - 2010. №3. - С. 60—64.

52. Информационно-коммуникационные технологии обеспечения безопасности жизнедеятельности: монография; под общ. ред. П. А. Попова. - М: МЧС России ФГУ ВНИИ ГОЧС (ФЦ), 2009. - 272 с.

53. Исаева, H.A. Влияние факторов внешней среды на риск-менеджмент предприятия / H.A. Исаева // Вопросы экономики и права. - 2011. - №12. - с. 6063.

54. Какаулин, С.М. Ведомственная цифровая сеть связи МЧС России является единой транспортной средой для передачи основных потоков данных, видео-, телефонной связи и документальной информации / С.М. Какаулин // Connect! Связь и информационные технологии на службе МЧС. - 2010. - №10. -С. 64-65.

55. Калашников, А.О. Модели и методы организационного управления информационными рисками корпораций: дисс. на соискание ученой степени д. т. п. : 05.13.19 / Калашников Андрей Олегович. - М., 2011. - 362 с.

56. Калашников, А.О. Управление информационными рисками взаимодействующих организационных систем / А.О. Калашников // Системы управления и информационные технологии. -2008. - № 1.3(31). - С. 375 - 380.

57. Камалян, А.К. Принятие управленческих решений в условиях риска и неопределенности: автореф. дне. на соискание ученой степени д.э.н.: 08.00.05 / Камалян Артак Каджикович. - Воронеж, 2000. - 30 с.

58. Кандрашина, Е.А. Современная система управления рисками в российских компаниях и пути ее совершенствования / Е.А. Кандрашина // Вестник Самарского государственного экономического университета. - 2011. -№6. - С. 36-42.

59. Каткова, Т.Е. Развитие теории риск-менеджмента в социально-экономических системах / Т.Е. Каткова // Вопросы экономики и права. - 2011. - № 6. С. 108—113.

60. Карпеев, Д.О. Исследование и развитие методического обеспечения оценки и управления рисками информационных систем на основе интересо-

ориентированного подхода : диее. на соискание ученой степени к.т.н. : 05.13.19 / Карпеев Дмитрий Олегович. - Воронеж, 2009. - 171 с.

61. Кащенко, А. Г. Многокритериальные модели и алгоритмы управления рисками информационной безопасности автоматизированных систем : автореф. дис. на соиск. учен.степ, к.т.н. : 05.13.19 / Кащенко Алексей Геннадьевич. -Воронеж, 2008. - 162 с.

62. Ковалев, П.П. Риск-менеджмент банка: некоторые вопросы стратегии и организации / П.П. Ковалев // Деньги и кредит. - 2010. - №4. С. 60-62.

63. Козырев, А.Н. Оценка стоимости нематериальных активов и интеллектуальной собственности / А.Н. Козырев, В.Л. Макаров. - М.: Интерреклама, 2003.

64. Колесов, П. Ведение Соединенными Штатами информационных войн. Концепция "стратегических коммуникаций" / П. Колесов // Зарубежное воен. обозрение. - 2010. - № 6. - С. 9-14.

65. Костогрызов, А.И. Области эффективного применения инструментально-моделирующегокомплекса «КОК» для оценки качества функционирования информационных систем / А.И. Костогрызов // Сб. тр. науч.-практ. конф. «Информационная безопасность». - Таганрог: Изд-во ТРТУ, 2001. -28-33 с.

66. Котенко, Д. А. Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования: дис. на соиск. учен, степ, к.т.н. : 05.13.19 / Котенко Денис Алексеевич. - СПб., 2010. - 116 с.

67. Кравчук, О.В. Автоматизированное управление рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России / В.И. Антюхов, О.В. Кравчук // Природные и техногенные риски (физико-математические и прикладные аспекты). - 2013. - №4(8). - С. 51-58.

68. Кравчук, О.В. Алгоритмизация процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России / В.И. Антюхов, О.В. Кравчук // Вестник Санкт-Петербургского университета ГПС МЧС России. - 2014. - №4.

69. Кравчук, O.B. Место и роль управления информационными рисками в политике безопасности подразделений МЧС России / В.И. Антюхов, О-В. Кравчук // Природные и техногенные риски (физико-математические и прикладные аспекты). - 2013. - №1(5). - С.60-67.

70. Кравчук, О.В. Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России / В.И. Антюхов, О.В. Кравчук // Проблемы управления рисками в техносфере. -2014. - №2(30). - С. 41-49.

71. Кравчук, О.В. Моделирование процесса противодействия угрозам информационно-вычислительной сети подразделения ГПС МЧС России / В.И. Антюхов, H.H. Гусев, О.В. Кравчук // Проблемы управления рисками в техносфере. - 2013. - №3(27). - С. 74-86.

72. Кравчук, О.В. Формальная модель системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России/ В.И. Антюхов, О.В. Кравчук // Проблемы управления рисками в техносфере. -2014.- №3(31).

73. Кравчук, О.В. Формальный подход к информационному терроризму / В.И. Антюхов, О.В. Кравчук // Природные и техногенные риски (физико-математические и прикладные аспекты). - 2012 №3. - С. 62-71.

74. Криволапов, В.Г. Комплексная методика моделирования рисков информационной безопасности открытых систем : дис. на соиск. учен. степ, к.т.н. : 05.13.19 / Криволапов Вячеслав Григорьевич. - М., 2009. - 140 с.

75. Кудрявцева, Р.Т. Управление информационными рисками с использованием технологий когнитивного моделирования (на примере высшего учебного заведения) : дис. на соиск. учен. степ, к.т.н. : 05.13.19 / Кудрявцева Рима Тимиршаиховна. - Уфа, 2008. - 159 с.

76. Кузьмин, Е. А. Неопределенность и определенность в управлении организационно-экономическими системами : монография / Е.А. Кузьмин. -Екатеринбург: Ип-т экономики УрО РАН, 2012. - 184 с.

77. Куканова, Н. Современные методы и средства анализа и управления рисками информационных систем компаний [Электронный ресурс] / Н. Кулакова //DigitalSecurity. - Режим доступа: http://dsec.ru/ipm-researchccnter/article/ modem_methods_and_means_for_analysis_and_risk_management_of_information_sys tems_of_companies/.

78. Кулаков, В.Г. Концепция региональной информационно-аналитической системы в интересах обеспечения информационной безопасности / В.Г. Кулаков // Информация и безопасность. - 2004. - №1. - С. 14.

79. Куприянова, М.В. Управление рисками сельскохозяйственного предприятия в условиях неопределенности : автореф. дис. на соиск. учен. степ, к.э.н. : 08.00.05 / Куприянова Марина Владимировна. - М., 2014. - 23 с.

80. Кустов, Г. А. Управление информационными рисками организации на основе логико-вероятностного метода (на примере компании добровольного медицинского страхования) : дис. на соиск. учен.стен, к.т.н. : 05.13.19 / КустовГеоргий Алексеевич. -Уфа., 2008. - 176 с.

81. Кустов, Г.А. Задача управления информационными рисками страховой компании / Г.А. Кустов, Г.А., М.А. Николаева, О.Ф. Зотова // Компьютерные науки и информационные технологии (CSIT'2007): Тр. 9-го Междунар. симп.-Уфа : УГАТУ, 2007. - Т. 1.-102-107 с.

82. Лаптев, В.Н. Методика обнаружения и идентификации компьютерных атак в информационно-телекоммуникационных системах на основе метода индуктивного прогнозирования состояний /В.Н. Лаптев, О.В. Сидельников // Научный журнал КубГАУ,. - 2010. - №77(03).

83. Лысенко, Д. Управление рисками /Д. Лысенко // Аудит и налогообложение. - 2010. - №3. С. 2-8.

84. Лысов, А. С. Методические и программные средства анализа информационных рисков в деятельности органов государственного управления : автореф. дис. на соиск. учен.степ, к.т.н. : 05.13.19 / Лысов Александр Сергеевич. -Томск, 2008.- 17 с.

85. Львова, A.B. Метод анализа и управления рисками безопасности

защищенной информационной системы : автореф. дис. на соиск. учен.степ. к.г.н. : 05.13.01,05.13.19 /Львова Анастасия Владимировна. - М., 2009.-20 с.

86. Малюкова Т. М. Управление рисками на основе ситуационного анализа и моделирования в микрологистических системах : дис. на соиск. учен, степ, к.э.н.: 08.00.05 / Малюкова Татьяна Михайловна - М., 2008. - 162 с.

87. Маслов, П. А Проблемы управления рисками в современной России : дис. на соиск. учен. степ, к.соц.н.: 22.00.08 / Маслов Павел Александрович. -Пятигорск, 2009.-154 с.

88. Матвеев, A.B. Схема выработки управленческих решений на основе структурно-функционального синтеза системы обеспечения безопасности потенциально опасных объектов / A.B. Матвеев // Национальная безопасность и стратегическое планирование. - 2013. - №1. - С.60-68.

89. Матвеев, A.B. Основы теории синтеза облика системы обеспечения безопасности и способов ее функционирования на потенциально опасных объектах / A.B. Матвеев, В.Г. Бурлов // Проблемы управления рисками в техносфере. - 2012. - №3 (23). - С.6-13.

90. Меньков, A.B. Теоретические основы автоматизированного управления /A.B. Меньков, В.А. Острейковский. - М: ОНИКС, 2005. - 640 с.

91. Месарович, М. Теория иерархических многоуровневых систем / М. Месарович, Д. Мако, И. Такахара. - М.: Мир, 1973. - 344 с.

92. Мегелёв, К.А. Формализованная методология оценок и регулирования банковских кредитных рисков в условиях неопределенности : монография/ К.А. Метелёв. - Омск: Омский институт (филиал) РГТЭУ, 2010. - 322с.,

93. Новиков, Ф.А. Дискретная математика для профаммистов / Ф.А. новиков. - СПб.: Питер, 2007. - 368 с.

94. Острейковский, В.А. Теория систем: Учебник для вузов по специальности «Автоматизированные системы обработки информации и управления» / В.А.Острейковский. - М.: Высшая школа, 1997. - 239 с.

95. Остапенко, Г.А. Оценка рисков и защищенности атакуемых и кибернетических систем на основе дискретных распределений случайных

величин / Г.А. Остапенко // Информация и безопасность. Регион. Научно-технический журнал. - 2005. - №2. - С. 70-75.

96. Петренко, С.А. Методы оценивания информационных рисков организации / С.А. Петренко: сборник статей «Проблемы управления информационной безопасностью»; под ред. д.т.н., профессора Черешкина Д.С. -М.:: РАН ИСА, Едиториал УРСС, 2002. - 112-124 с.

97. Петров, Е.С. Оценка влияния системы управления рисками на стоимость предприятия : автореф. дис. на соиск. учен. степ. канд. экон. наук : 08.00.05 / Петров Евгений Сергеевич. - Казань, 2008. -22 с.

98. Полищук, O.A. Особенности анализа и управления рисками организации в рамках выбранной стратегии / O.A. Полищук// Известия Юго-Западиого государственного университета. - 2013. - № 6 (51). 4.1. - С. 34 - 42.

99. Попова,Е. В. Моделирование и исследование рисков компьютерных систем, атакуемых посредством подбора паролей : автореф. дис. на соиск. учен.степ. канд. техн. наук : 05.13.19 / Попова Елена Владимировна. - Воронеж, 2008,- 16 с.

100. Постников, В.М.Анализ подходов к формированию состава экспертной группы, ориентированной на подготовку и принятие решений / В.М. Постников // Наука и образование: электронное научно-техническое издание МГТУ им. Баумана. - 2012. - №5. - С. 333-346.

101. Пронская, Н.С. Модернизация системы риск-менеджмента в банке: факторный подход / Н.С. Пронская // Финансы и кредит. -2012. - №14. - С. 41 -46.

102. Пучков, В.А. Доклад Министра Российской «О долгосрочный перспективах развития системы МЧС России»[Электронный ресурс] / В.А. Пучков// Проблемы анализа риска. - 2013. - №10. - Режим доступа: http://www.mchs.gov.ru/upload/sitel/document_file/d4MPgHVlVT.pdf

103. Радько, Н.М. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа / Н.М. Радько, И.О. Скобелев - М. : Радио Софт, 2010. - 232с.

104. Рогов, М.А. Проект стратегии развития риск-менеджмента в России на 2013 - 2020 гг. на основе индекса развития риск-менеджмента RMPI / М.А. Рогов // Материалык годовому собранию НП «РусРиск». - 2012.

105. Росенко, А.П. Математическое моделирование вероятного ущерба от утечки конфиденциальной информации в автоматизированной информационной системе / А.П. Росенко, P.C. Аветисов // Вестник. Ставроп. гос. ун-та. - 2009. - № 63 (4).-С. 51-61.

106. Росенко, А.П. Внутренние угрозы безопасности конфиденциальной информации. Методология и теоретическое исследование : монография / А.П. Росенко. - М.: Красанд Год, 2010. - 160 с.

107. Росенко, А.П. Метод определения вероятности несанкционированного доступа злоумышленника к конфиденциальной информации / А.П. Росенко // Доклады ТУСУРа. - 2012. - №1 (25). - С. 25 - 28.

108. Росенко, А.П., Математическая модель исследования величины ущерба от воздействия на конфиденциальную информацию внутренних угроз / А.П. Росенко, P.C. Аветисов // Вестник СГУ. -2006. -Ч 2. - С.23-29.

109. Росенко, А.П. Обоснование общей методики оценкивлияния внутренних угроз на величину ущерба собственникуконфиденциальной информации. Научно инновационные достижения физико-математического факультета в области физико-математических и технических дисциплин /А.П. Росенко, P.C. Аветисов// Ставропольское книжное изд-во. - 2006. - С. 424-426.

110. Семин, В.Г. Управление рисками факторинговой компании / В.Г. Семин, Е.В. Семина //Материалы международной конференции Материалы МНТК «Инновации в условиях развития информационно-коммуникационных технологий». - 2009 . - С.73-74.

111. Сердюк, В.А. Организация и технология защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учеб. пособие/ В.А. Сердюк. - М.: Изд. дом Гос. ун-та -Высшей школы экономики, 2011. - 572с.

112. Сидоров, А.О. Модель и метод структурированной оценки риска при

анализе информационной безопасности: автореф. дис. на соиск. учен. степ. канд. техн. наук : 05.13.19 / Сидоров Алексей Олегович. - СПб., 2008. - 24 с.

113. Силкина, Г.Ю. Математическое обоснование процедур риск-менеджмента в инновационном предпринимательстве / Г.Ю. Силкина, С.Ю. Шевченко // Проблемы современной экономики. - 2012. - №2(42). - С. 159-162.

114. Снапелев, Ю.М. Моделирование и управление в сложных системах / Ю.М. Снапелев, В.А.Старосельский // Сов.радио, 1974. - 264 с.

115. Соложенцев, Е.Д. Технологии управления риском в структурно-сложных системах: учебное пособие / Е.Д Соложенцев. - СПб.: ГУАП, 2013. - 435

116. Статьев, В. Ю.Оценка информационных рисков в системах обработки служебной информации : дисс. на соиск. учен. степ. канд. техн. наук: 05.13.01/ Статьев Вячеслав Юрьевич. - М., 2004. - 148 с.

117. Степанов, В.В. Можно с уверенностью констатировать, что в России создана стройная и устойчивая система чрезвычайного повседневного управления. Связь и информационные технологии на службе МЧС России / В.В. Степанов // Connect! -2010. - №10. - С.58 - 63.

118. Суспицын, П.Ю. Разработка метода оценки и управления информационным риском банковских информационных систем: дисс. на соиск. учен. степ. канд. экон. наук : 08.00.13 / Суспицын Павел Юрьевич. - М. 2002. -158. с.

119. Ужга-Ребров О.И. Сравнительный анализ двух подходов к моделированию и учету рисков в принятии решений / О.И. Ужга-Ребров, П.С. Грабустс // Проблемы анализа риска. - 2012. - том 9. - № 2.

120. Филатова, O.A. Риск-менеджмент как инструмент системного управления: автореф. дис. на соиск. ученой степ. канд. экон. наук :08.00.05 / Филатова Ольга Александровна. - Хабаровск, 2010. - 23 с.

121. Хаусманн, JI. Знать, что происходит в сети / JI. Хаусманн // ЬА1чГ:Журнал сетевых решений. - 2006. - №10. - С. 104-106.

122. Хубер, 3. Безопасность как процесс / 3. Хубер // ЬАК:Журнал сетевых решений. - 2007. - №2. - С. 78-81.

123. Чернова, Г.В. Управление рисками: учебное пособие / Г.В. Чернова, А.А. Кудрявцев. - M.: ТК Велби, Изд-во Проспект, 2003. - 160 с.

124. Чернышева, Т.Ю. Программный модуль учета рисков проекта на основе дерева решений / Т.Ю. Чернышева, А.Г. Жуков // Ползуновский вестник. -2012. -№.3/2. - С. 70—73.

125. Чижиков, Э.Н. МЧС России - от новых задач к новым возможностям. / Э.Н. Чижиков // Connect! - 2010. - №10. - С. 53-56.

126. Шацкий, М.Ю. Мировые информационные войны и конфликты /М.Ю. Шацкий // - М, 2007. - 432 с.

127. Шекалин, А.Н. Разработка комплексного подхода к управлению рисками в инвестиционно-строительных компаниях : автореф.дисс. на соиск. ученой степ. канд. экон. наук : 08.00.05 / Шекалин Александр Николаевич. -Пенза.,2009. - 23 с.

128. Шеховцеов, Н.П. Информационное оружие: теория и практика применения в информационном противоборстве / Н.П. Шеховцеов, Ю.Е. Кулешов // Вестник АВН. - 2012. - №1(38). - С. 35-40.

129. Шиломицкий, А.Г. Теория риска. Выбор при неопределенности и моделирование риска : учебное пособие для вузов / А.Г. Шиломицкий. - М.: дом ГУ ВШЭ, 2005.-400с.

130. NIST 800-30 Risk Management Guide for Information Technology Systems (09.2012).

131. Graham, J.H., Ralston, P.S. Quantitatively assessing the vulnerability of critical information systems: A new method for evaluating security enhancements // International Journal of Information Management. - 2008. - 28(6)

132. Risk and uncertainty in economics //Journal of Post Keynesian Economics, 2009. - February, #6/ - p. 1-21

133. Global Risks 2010. A Global Risk Network Report. // World Economic Forum. - January, 2010 [Электронныйресурс]. - Режим доступа: www.weforum.org.

134. EDWARD J. RIEDL andGEORGE SERAFEIM. Information Risk and Fair Values: An Examination of Equity Betas // Journal of Accounting Research Volume

49, Issue 4, pages 1083-1122, September 2011 [Электронныйресурс]. - Режим доступа: http://onlinelibrary.wilev.com/doi/10.111 l/i.1475-679X.2011.00408.x/ abstract;isessionid=A2138747E2E00EFF222451F04ABFC172.ffl2t03?deniedAccessCu stomisedMessage=&userIsAuthenticated=false

135. Didier Dubois. Representation, Propagation, and Decision Issues in Risk Analysis Under Incomplete Probabilistic Information // Risk Analysis Volume 30, Issue 3, pages 361-368, March 2010 [Электронныйресурс]. - Режим доступа: http://onlinelibrary.wilev.eom/doi/10.l 11 l/i.l539-6924.2010.01359.x/abstract?denied AccessCustomisedMessage=&userIsAuthenticated=false

136. Yu-Ping OuYanga, How-Ming Shieha, Gwo-Hshiung Tzengc. A VIKOR technique based on DEMATEL and ANP for information security risk control assessment // Information Sciences Volume 232, 20 May 2013, Pages 482-500 [Электронныйресурс]. - Режимдоступа:

http://www.sciencedirect.com/science/article/pii/S0020Q25511004695

137. Nan Feng, Minqiang Li. An information systems security risk assessment model under uncertain environment // Applied Soft Computing. Volume 11, Issue 7, October 2011, Pages 4332^1340 [Электронныйресурс]. -Режим доступа: http://www.sciencedirect.com/science/article/pii/S1568494610001419

138. Ellen F. J. terHuurne Robert J. Griffin Jan M. Gutteling. Risk Information Seeking Among U.S. and Dutch Residents: An Application of the Model of Risk Information Seeking and Processing // 2013 Journal Citation Reports® (Thomson Reuters, 2014) Science Communication Linking Theory and Practice [Электронныйресурс]. -Режим доступа:

http://scx.sagepub.com/content/earlv/2009/02/27/1075547009332653.short

139. Z. Janet Yang, Laura N. Rickard, Teresa M. Harrison, MihyeSeo. Applying the Risk Information Seeking and Processing Model to Examine Support for Climate Change Mitigation Policy //2013 Journal Citation Reports® (Thomson Reuters, 2014) Science Communication Linking Theory and Practice [Электронныйресурс]. -Режим доступа: http://scx.sagepub.eom/content/36/3/296.abstract

140. US National Research Council. Science and decisions. Advanced risk assessment. Washington, D.C.: National Academy Press, 2009. 403 p.

141. Samson Sundeep, Reneke James A., Wiecek Margaret M. A review of different perspectives on uncertainty and risk and an alternative modeling paradigm // Reliability Engineering and System Safety 94 (2009). P. 558—567.

142. John Wiley &Sons. Guidelines for developing quantitative safety risk criteria // Center for Chemical Process Safety.- 2009.

143. Solozhentsev E.D. Risk management technologies (with logic and probabilistic models) / E.D. Solozhentsev// Springer. - 2012. - 328 p.

(V

У 1Б1. РЖ ДА 10

о внедрении резулыаюв исследования диссеркшии О.В. Кравчук на Iем>: «Формализация процесса \ правления рисками в информационно - вычисли 1ельны\ сегях подразделении I НС МЧС России» по специальности 05.13.0] - «Системный аналш. управление и обрабопса информации» (1е\пнческие науки) в учебный процесс Академии I ос> дареIвенной ирошвоножарной службы МЧС 1>оссин

Комиссия в сосщве: замес; и юля пача:плшка учебно-научного комплекса автомат зированных систем и информационных (счпологий-начальника ка(|)едры информациониыч юхиолошй кандидата ючиических наук, допета Хабибулпна Ренаш Шамильевича, профессора кафедр),I информационных технологий док юра ючиических па)к. профессора 1 опольекчно Николая Григорьевича. научною со-1 рудника сидела по информационному обеспечению населения, ючнология.м информационной поддер/кки РСЧС кандида 1а ючиических наук Рыженко Алексея Алексеевича, преподана 1еля кафедры информационных ючпологий кандида 1а юх-нических паук Мокшанцева Александра Владимировича подтверждает, чю резуль-1 а I ы диссеркншопно! о исследования Кравчук Оды и Валерьевны на !ему «Формализация процесса управления рисками в информационно вычислиюльпыч сетях подразделений 1'НС МЧС России» внедрены в учебный процесс кафедры информационных юхиологип Академии I осу дарственной пропшопожарпой службы МЧС России, а именно: меюдика описания сиеюмы управления рисками пшовой информациопно-вычиелн 1ельной се!и подразделения П 1С МЧС России: ллюрт-мы процесса управления рисками пшовой ниформацпонпо-вычислиюлышй сети подразделения 1 ПС МЧС России.

Резулыап.1 внедрены в дисциплину «Мегоды и среде 1ва проектирования информационпыч споем и ючполомш» (направление нодюювки 230400.62 «Информационные енсюмы и Iехноло! ии». квалификация (слепень) «бакалавр») внедрены в: (ему «Ипформациоино-вычислиюльные ееш в подразделениях МЧС России».

кандида! ючнпчеекпч наук, допет, док юр юхничеекпч наук, профессор кандида! юхничеекпч паук кандидл ючппческнч на\к

Р.II1. Хабнб\ лнн

1.1'. Тоиольекий

./ А.А. Рыженко

А.В \1окн1анцсв

¡1<уО

3. Предложения и техническое пиан не на алт ори тмпипшю задачи "Управление рисками типовой 11IK" ооьокювон) подразделения ГПС МЧС {'оссии", ¡пил ежа шей авюмш изированпому решению.

4. Математическая модель процесса управления рисками в информационно- вычислительных сетях подразделений ГПС МЧС России, обеспечивающих безотшсност ь промышленных обьекюв.

Результаты 1. 2. 3. 4 внедрены в тему I «Основы системною анализа», тему Ь «Основы принятия решении», iем\ 7 «Основы оценивания решений» дисциплины «("наемный анализ, оптимизация и принятие решений» (направление подготвки 22100.62 - «Системный анализ и управление», квалификация (степень) бакалавр).

Pciv.ii,¡aib! 3. 4 внедрены в ¡ему 1 «Основы исследования операций» и i е м \ 3 «Задачи и сущность процесса моделирования» дисциплины «Исследование операций и методы отимшации» (направление подготовки 22100.62 - «Системный анализ и управление», квалификация (степень) бакалавр).

Результаты научного исследования 1. 2. 3, 4 внедрены в тему 1 «7ехподотпя системного исследования», тему 2 «Системы с управлением», тему 5 «Методы качественной оценки сложных систем», тему 6 «Общие сведения по эффективности решений», тему 7 «Методы количественной опенки сложных систем», тему 8 «I {рпменепие методов системного анализа для проектирования сложных комплексов технических средств» дисциплины «Системный анализ» (направление подготовки 231300.62 - «Прикладная математика», квалификация (степень) бакалавр).

Члены комиссии:

Кандидат технических паук, допей т. подполковник вну тренпей службы

11редседа1ель комиссии:

Кандида! технических наук, доцент полковник втту трепней службы

Кандидат технических наук, профессор

В.И. Днпохов

Кандидат технических паук, профессор

Кандидат технических наук, доцент

С.А. Погребов

утверждаю

Заместитель начальника Санкт-Петербургского универсикча П 1С МЧС России но учебной работе, локчор педагоИтчеекпх наук. Профессор

, 'Щ//' .. - К).Г. Ьаекпп « <Ь 2014г.

у /

АКТ

о внедрении результатов исследован ни, полученных в дисссртнпп О.В. Кравчук на тему: «Формали зацня процесса управления рисками в нпфор.мациопно-вычислшсмьных сетях подразделений ГГ1С МЧС России» ио специальности 05.13.01 -сисчсмиый анализ, управление и обработка информации

(цромышлсниосч ь)

в учебный нроиесс Санкт-Петербургского университета Государственной противопожарной службы МЧС России. Комиссия в составе: преОседапы.т:

начальника кафедры сие темного анализа и антикризисного управления кандидата технических паук, доцента, полковника внутренней службы Снова Виталия Александровича:

членов комиссии:

заместителя начальника кафедры системного анализа и антикризисного управления, кандидата технических наук, доцента, подполковника внутренней службы Анашечкина Александра Дмитриевича;

профессора кафедры системного анализа и антикризисного управления, кандидата технических наук, профессора Антюхова Валерия Ивановича;

профессора кафедры системною анализа и антикризисного управления, кандидата технических наук, профессора Кородькова Анатолия Павловича;

доцента кафедры системною анализа и антикризисного управления, кандидата технических наук, допета 1 кнребова Серюя Алексеевича настоящим подтверждает, что результаты диссертационного исследования Кравчук Ольти Валерьевны на тему «Формализация процесса управления рисками 1з информаииопно-вычислительных сетях подразделений 1 11С МЧС России» внедрены в учебный процесс кафедры системного анализа и анпткри зиспою управления Санкч-псчсрбургскою университета ГПС МЧС России.

Результатами диссертационно! о исследования являются:

1. Методика описания спсче.мы управления рисками типовой информациопно-вычислительной сети ооьекювою подразделения ПК4 МЧС России.

2. Формальная модель системы управления рисками типовой информационно-вычислительной сети обьекчоиою подразделения ГПС МЧС России.

«УТВЕРЖДАЮ» ВрИС) начальника ФКУ <<ЦУ£С£ЗРЦ МЧС РОССИИ» подполковник вц^бщСК^у"}IД.Iу 3ражевск11й

2014 г.

АКТ

о внедрении результатов исследования, полученных в диссертации О.В. Кравчук на тему: «Формализация процесса управления рисками в информационно -вычислительных сетях подразделении ГПС МЧС России» но специальности 05.13.01 - «Системный анализ, управление и обработка информации»

(промышленность)

Комиссия в сос1аве:

председателя:

начальника Центра оперативного реагирования ФКУ «ЦУКС СЗРЦ МЧС России», майора Киль Александра Сергеевича;

членов комиссии:

заместителя начальника Центра - начальника отдела мониторинга и прогнозирования ФКУ «ЦУКС СЗРЦ МЧС России», капитана вн. службы Смирнова Кирилла Евгеньевича;

начальник отдела оперативного реагирования Центра оперативного реагирования ФКУ «ЦУКС СЗРЦ МЧС России», ст. лейтенанта вн. службы Логинова Антона Михайловича;

гл. специалиста оперативно-аналитического отдела Центра оперативного реагирования ФКУ «ЦУКС СЗРЦ МЧС России», ст. лейтенанта вн. службы Лещинского Павла Дмитриевича.

настоящим подтверждает, что результаты диссертационной работы Кравчук Ольги Валерьевны «Формализация процесса управления рисками в информационно - вычислительных сетях подразделений ГПС МЧС России» представленной на соискание ученой степени кандидата технических наук, использованы в практической деятельности подразделения.

В деятельность должностных лиц подразделений внедрены:

- алгоритм процесса управления рисками информационно-вычислительной

сети;

предложения по совершенствованию политики безопасности информационно - вычислительной сети подразделения:

- перечень показателей эффективности и критериев управления рисками в информационно - вычис.ипельной сети подразделения.

I!енользовлппе указанных резулыаюв позволяет расширить возможноет оперативною контроля за состоянием защищенное! и ресурсов ИВС

подразделения, планирован^ и кон|ролировап> мероприяши по ооеспеменшо безопаеносги подразделения от информационных рисков.

11редседа1ель комиссии: майор

Члены комиссии: капитан внутренней службы

ст. лейтенант внутренней службы

ст. лейтенант внутренней службы

;

A.C. Киль

К.Е. Смирнов А.М. Логинов 1.Д. Лещинский