Идентификация информационных рисков использования облачных технологий в банковской деятельности тема диссертации и автореферата по ВАК РФ 08.00.13, кандидат наук Кораблев, Антон Вячеславович

ВВЕДЕНИЕ

Актуальность темы исследования. Обеспечение своевременного и бесперебойного предоставления банковских услуг является на сегодняшний день основным конкурентным преимуществом для кредитной организации. Решение этих задач основывается на внедрении и эффективном использовании передовых информационных технологий. В основе стратегии перехода от «традиционной» автоматизированной инфраструктуры к облачным сервисам заложена экономическая целесообразность. По оценкам экспертов рынка информационных технологий при такой миграции происходит снижение эксплуатационных издержек в среднем до 40% [148]. Облачная инфраструктура характеризуется неограниченными вычислительными мощностями, что позволяет своевременно и эффективно реагировать на изменения в конкурентной среде за счет скорости вычислений, масштабируемости виртуальной инфраструктуры, надежности банковских сервисов, доступности финансовых услуг для клиентов.

Предоставление банковских услуг на основе облачных технологий характеризуется возросшим количеством уязвимостей и внешних угроз, что обусловлено сложностью технологических решений и использованием открытых каналов связи. Сбои при предоставлении банковских сервисов, построенных на использовании современных информационных технологий, а также разглашение банковской информации может нанести значительный экономический ущерб банку или его клиентам. Обеспечение контроля над данными является неотъемлемой задачей любой современной информационной системы.

В последнее время развивается научное направление эффективного управления информационными рисками. В международных и российских стандартах процессы управления рисками в основном рассматриваются по отношению к информационным системам. Современный уровень информатизации в организациях позволяет использовать определение уровня риска не только в целях управления информационными технологиями, но и для

обеспечения экономической безопасности организации с помощью повышения надежности бизнес-процессов. Следовательно, процесс идентификации рисков с их последующей оценкой необходимо рассматривать в целом не только как технологическую функцию, но и как основу устойчивого функционирования организации.

Управленческие решения по созданию и модернизации информационных технологий должны основываться на регулярной оценке информационных рисков, методическая база которой применительно к реализации технологии облачных вычислений в банковской сфере является в настоящее время практически не разработанной.

Степень разработанности проблемы исследования. Методологической базой исследований в области построения защищенных информационных систем являются работы отечественных и зарубежных ученых: А.А. Анисимова,

A.И. Берга, Н.А. Гайдамакина, В.А. Герасименко, Д.П. Зегжды, В.А. Конявского,

B.П. Мельникова, П.Б. Хорева, В.Ф. Шаньгина, В.И. Ярочкина, М. Витмена,

C. Кайраба, Р. Смита, М. Стампа, Н. Фентона, А. Ясона и др. Управление информационными технологиями в банковской деятельности рассмотрено в работах В.В. Андриянова, В.А. Зинкевича, А.В. Золотарюка, О.В. Кабановой, В.Е. Черенкова, Д.В. Чистова и др.

Несмотря на то, что в современной научной литературе, в международных и национальных стандартах уделяется большое внимание проблемам анализа, оценки и управления информационными рисками, в них предлагаются наиболее общие рекомендации и не учитываются конкретные специфические особенности ИТ-инфраструктуры кредитной организации.

Разработка математических методов и моделей, а также проблемы применения инструментария анализа и оценки информационных рисков нашли свое отражение в научных работах А.М. Астахова, В.Е. Бенинга, В.В. Борисовой, Я.Д. Вишнякова, В.И. Завгороднего, С.А. Орловского, А.И. Толстого, К. Рэдхеда, Л. Сэведжа, А. Тюнена, Дж. Херберта.

Принимая во внимание труды таких авторов, как А. Аверкина, В.В. Борисовой, А.И. Долженко, Ю.А. Зака, А. Леоненкова, А.О. Недосекина, В. Новака, А. Пегата, С.Д. Штовба, Дж. Бакли, Р. Беллмана, Л. Заде, Б. Коско касающиеся оценки и управления информационными рисками в нечетких условиях, можно сделать вывод, что в научной литературе этот вопрос недостаточно разработан. Так, в передовых отечественных и зарубежных подходах отсутствует проблематика разработки лингвистических шкал для оценки рисков применения современных информационных технологий.

На сегодняшний день практически отсутствуют методы, которые можно использовать для постоянного мониторинга информационных рисков, адекватность которых не зависит от наличия или отсутствия статистических данных в области инцидентов информационной безопасности, экспертные знания в которых сведены к минимуму или основываются на объективных данных об объекте защиты.

Отмеченные проблемы обусловили актуальность выбранного направления исследования и определили постановку цели и задач диссертационной работы.

Цель исследования заключается в разработке научно-методического инструментария оперативной идентификации информационных рисков при использовании облачных технологий в банковской деятельности.

Для достижения указанной цели были поставлены и решены следующие задачи:

1. Определить компоненты риска с целью выявления специфических информационных рисков использования облачных технологий.

2. Разработать множественную модель представления банковской облачной технологии для последующей оценки сопутствующих информационных рисков.

3. Создать нечеткую модель оценки информационного риска.

4. Сформировать технологию оценки информационных рисков с использованием инструментальных средств, учитывающую механизм нечеткого вывода.

5. Разработать прикладное программное обеспечение для оценки информационных рисков по модели, основанной на теории нечетких множеств и методические рекомендации по его применению.

6. Исследовать эффективность предлагаемой методики и разработанного инструментального средства в условиях работы реальной банковской организации.

Объектом исследования являются банковские технологии, использующие облачные вычисления.

Предметом исследования являются методы и модели оценки информационных рисков при использовании облачных технологий в банковской деятельности.

Область исследования соответствует п. 1.10. «Разработка и развитие математических моделей и методов управления информационными рисками» Паспорта научной специальности 08.00.13 - Математические и инструментальные методы экономики (экономические науки).

Научная новизна исследования состоит в разработке методики оперативной оценки информационных рисков при использовании облачных технологий, направленных на повышение эффективности банковской деятельности, а также обосновании направлений совершенствования процессов оценки информационных рисков.

Положения, выносимые на защиту. На защиту выносятся следующие результаты исследования, содержащие элементы научной новизны:

1. Предложена расширенная классификация информационных рисков банковских облачных технологий, обусловленная новым видом угроз, которые определяются наличием провайдера облачных услуг и использованием средств виртуализации. Учет выявленных рисков позволяет оптимизировать потенциальный экономический ущерб для банковской организации (С 37-42).

2. Определен единый подход к идентификации компонентов информационного риска использования облачной технологии в банковской деятельности на основе разработанной множественной модели, которая, в отличие

от существующих моделей, позволяет учитывать неограниченное многообразие информационных связей между информационными ресурсами, угрозами и уязвимостями (С. 55-58).

3. Сформирована авторская методика определения итоговой величины потенциального экономического ущерба, стоимости реализации угроз, ценности информационного ресурса, количественной величины риска. Методика основана на разработанной модели нечеткой оценки информационных рисков, которая, в отличие от известных моделей управления рисками, определяет значения элементов по их свойствам, оказывающим непосредственное влияние на уровень информационных рисков применения облачных технологий в банковской деятельности (С. 81-92).

4. Предложен способ повышения точности вычисления информационного риска в банковской организации основанный на развитии механизма нечеткого вывода: увеличение числа входных переменных; детализация продукционных правил вывода; использование специфических нечетких шкал оценки лингвистических переменных характеризующих применение облачных технологий (С. 69-80, 117-131).

5. Обоснована целесообразность применения разработанного инструментального средства нечеткой оценки информационных рисков и методических рекомендаций по его использованию для повышения экономической эффективности банковской деятельности при использовании облачных технологий за счет сокращения сроков клиентского обслуживания, уменьшения операционных издержек, увеличения объема реализации дистанционных услуг (С. 99-116, 131-143).

Теоретическая значимость исследования заключается в обобщении теоретической и методологической базы исследований для решения задачи идентификации информационных рисков с использованием теории нечетких множеств и нечеткой логики, использовании теоретических положений в решении прикладных задач по формированию инструментов и технологий определения экономического ущерба при реализации информационных рисков.

Практическая значимость исследования состоит в разработке прикладного обеспечения для управления информационными рисками предоставления банковских сервисов, ориентированного на широкое использование методов, моделей и инструментальных средств. Достижение приемлемого уровня информационных рисков позволяет обеспечить бесперебойное функционирование информационных систем, что способствует устойчивому экономическому развитию банковской организации. Выявление критических угроз позволяет снизить затраты на создание и поддержание системы работы с банковской информацией. Интерфейс разработанного программного обеспечения позволяет привлекать к оценке рисков специалистов, не обладающих специальными знаниями в области нечетких множеств.

Самостоятельное практическое значение имеют:

1. Модель идентификации информационных рисков с использованием нечеткой логики, позволяющая получать количественные показатели риска при проведении мониторинга безопасного использования банковских информационных систем.

2. Алгоритм реализации модели оценки информационных рисков с использованием математического аппарата теории нечетких множеств и нечеткой логики.

3. Инструментальное средство для решения задачи оценки информационных рисков.

4. Рекомендации по организации практических мероприятий при оценке информационных рисков в банковских организациях.

Методологической основой исследования послужили труды

отечественных и зарубежных специалистов по проблемам управления рисками, банковского менеджмента, управления информационными технологиями. В работе использовались методы математического анализа, теории нечетких множеств, теории вероятностей и математической статистики.

Информационную базу исследования составили: законодательные и нормативные акты регламентирующие деятельность кредитно-финансовых

организаций; статистические данные Центрального банка Российской Федерации и международных консалтинговых компаний; материалы периодических изданий, научно-практических конференций; результаты исследований специалистов в области управления рисками и использования информационных технологий; статистические данные, полученные автором в ходе выполнения исследования.

Степень достоверности и апробация результатов исследования. Достоверность результатов и выводов исследования обеспечивается их соответствием методологическим положениям теории управления рисками, применением методов аналитического исследования, использованием теории нечетких множеств. Научные результаты подтверждены практическими расчетами. Основные результаты исследования обсуждались на Всероссийской научно-практической конференции студентов и аспирантов «Перемены в России: прошлое, настоящее, будущее», г.Казань, 27 апреля 2007 г.; 9-й Международной научно-практической конференции «Проблемы развития предприятий: теория и практика», г.Самара, 18-19 ноября 2010 г.; 12-й Международной научно-практической конференции «Проблемы развития предприятий: теория и практика», г.Самара, 21-22 ноября 2013 г.; Международной научной конференции «Информационные технологии в финансово-экономической сфере: прошлое, настоящее, будущее», г.Москва, 17 декабря 2013 г.; Международной научно-практической конференции «Наука XXI века: актуальные направления развития», г. Самара, 23 октября 2015 г.; Международной научно-практической конференции «Модернизация экономических систем: взгляд в будущее», г. Прага, Чешская Республика, 6 ноября 2015 г.; Международной научно-практической конференции «Актуальные вопросы и перспективы развития математических и естественных наук», г.Омск, 11 мая 2017 г.

Разработки автора удостоены первого места в конкурсе научных работ «Автовазбанк - территория развития» среди студентов, аспирантов и молодых ученых высших учебных заведений Самарской области в 2011 г.

Внедрение результатов. На основе разработанных в диссертации моделей и методов оценки информационных рисков создана программа для ЭВМ «Нечеткая

оценка информационных рисков», свидетельство о государственной регистрации программ для ЭВМ № 2016616137, дата регистрации 06.06.2016 г.

Результаты исследования отраженны в регламентирующей документации: «Положение по управлению информационными рисками», «Положение по управлению операционными рисками», «Методическая инструкция оператора программы «Нечеткая оценка информационных рисков». Созданные документы используется в деятельности отдела информационных технологий филиала Банка ГПБ (АО) в г.Самаре.

Материалы диссертации используются в учебном процессе ФГБОУ ВО «Самарский государственный экономический университет» и отражены в учебно-методических комплексах по курсу «Проектирование экономических информационных систем», «Аудит информационной безопасности», «Нечеткие модели принятия решений».

Публикации. По теме диссертации опубликовано 13 статей, общим объемом 6,17 п.л. (авторский объем 5,9 п.л.), из них 5 работ общим объемом 3,01 п.л. (авторский объем 2,79 п.л.) опубликованы в изданиях, определенных ВАК Минобрнауки РФ.

Структура, объём и содержание диссертации. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложений. Общий объем диссертации составляет 171 страница. Работа содержит 45 таблиц, 57 рисунков, 2 приложения. Список литературы включает 161 наименование.

Во введении раскрывается актуальность исследования, формулируются его цель, задачи, объект и предмет исследования, а также его научная новизна и практическая значимость.

В первой главе «Информационные риски облачных технологий в банковской деятельности» рассмотрены основные компоненты, составляющие информационный риск; определен состав и структура элементов информационной безопасности облачных вычислений; реализован сравнительный анализ современных методов оценки информационных рисков.

Во второй главе «Оценка информационных рисков» описываются: теоретические основы применения нечеткой логики; алгоритм выполнения нечеткой оценки информационных рисков; методика формирования нечетких измерительных шкал; формализованы варианты расчета информационного риска: по ущербу; в зависимости от ценности информационных ресурсов; среднее количественное значение риска; словесное описание лингвистической переменной.

В третьей главе «Идентификация информационных рисков с помощью инструментальных средств» рассмотрены вопросы идентификации информационных рисков с использованием разработанного программного обеспечения и среды моделирования «Ма1ЬаЬ», приведен пример оценки информационных рисков облачной услуги «Финансовое планирование для клиентов банка».

В заключении диссертационной работы содержатся основные выводы, результаты исследования и предложения автора по формированию и использованию технологии инструментальной оценки информационных рисков.

ГЛАВА 1

ИНФОРМАЦИОННЫЕ РИСКИ ОБЛАЧНЫХ ТЕХНОЛОГИЙ В БАНКОВСКОЙ

ДЕЯТЕЛЬНОСТИ

1.1 Облачные технологии в банковской деятельности: понятие, особенности

использования, безопасность

Обеспечение своевременной и бесперебойной обработки информации является одной из главных задач выполнения финансовых операций. Это обусловливает необходимость внедрения и использования в банках передовых информационных технологий [53, 54, 89].

За последнее десятилетие рынок банковских услуг претерпел кардинальные изменения - он приобрел черты динамично развивающегося рынка. При организации работы с клиентами сегодня недостаточно применять традиционные методы предоставления финансовых услуг. Необходимо создавать и правильно использовать новые формы привлечения и обслуживания клиентов на основе внедрения современных информационных технологий. Это, в свою очередь, позволит расширить возможности информационного взаимодействия клиентов и сотрудников банка.

Одной из таких технологий является виртуализация информационного взаимодействия клиентов и банковского персонала, т.е. предоставления банками облачных сервисов.

По оценкам экспертов, к концу 2017 г. половина всех крупных банков как на западе, так и в России будут хранить важную информацию в центрах обработки данных, что позволит им экономить на затратах [143, 144]. По оценкам компании Gartner Group, сегодня более 50% банковских транзакций по всему миру осуществляется посредством облачной инфраструктуры из них 45% -

посредством приложений, используемых в рамках модели SaaS, т.е. модели предоставления виртуального взаимодействия [145, 147] (рисунок 1.1.1).

Источник: IBM

Рисунок 1.1.1 - Доля банковских транзакций, осуществляемых в облачной

инфраструктуре

Современные банки представляют собой распределенные организации с развитой телекоммуникационной инфраструктурой. Их ключевым конкурентным преимуществом служит то, что все структурные подразделения банка должны работать в едином информационном пространстве с данными, которые являются актуальными и достоверными для всей организации в целом, что и позволяют сделать облачные сервисы. Хотя эта технология и считается передовой, ее трудно назвать новой. Джон Маккарти, автор термина «искусственный интеллект», в 1960 г. в своих работах уже писал о необходимости совместного использования вычислительных мощностей [67]. Но аппаратные и программные средства тех лет были не способны реализовать такие решения. Некое подобие облачных сервисов было реализовано при использовании майнфреймов, когда пользователи организации могли получить доступ к информационным ресурсам на общем компьютере через терминал. Развитие облаков проходило в четыре этапа (таблица 1.1.1) [133].

Отправной точкой для этой технологии стало появление GRID-систем в 90-х гг. ХХ в. Этот комплекс аппаратных и программных средств дал возможность

впервые предоставить компьютерные мощности в виде услуги [108, 111]. GRID-системы послужили импульсом при создании и развитии web-служб, которые явились технологической базой для разработки стандартов интерфейсного взаимодействия между службами [86].

Таблица 1.1.1 - Этапы исторического развития облачных технологий

№ п/п Этап Описание

1 Конец XX в. -2002-й г. Этап характеризуется появлением нового типа web-провайдеров, которые начали предоставлять услуги, отличные от классического хостинга. Провайдер снял с клиентов задачи, связанные с инсталляцией и сопровождением программного обеспечения, т.е. появилась услуга по предоставлению доступа пользователей к прикладным программам через web-интерфейс. Теперь клиентам не нужно было покупать в собственность само программное обеспечение. В это время разработана концепция сервисно-ориентированной архитектуры «Service Oriented Architecture», суть которой заключается в том, что специальное программное обеспечение, доступ к которому предоставляется через Интернет, должно быть спроектировано и реализовано специальным образом

2 2003-2006 гг. Появление сервиса Amazon Web Services. Расцвет и повсеместное внедрение технологии виртуализации. Коллективная аренда программного обеспечения также начинает предоставляться на платформе виртуализации. Происходит динамическое выделение виртуального сервера, на котором инсталлируется автономная копия прикладной программы. Доступ к серверу может быть организован для множества отдельных компаний-клиентов

3 2007-2009 гг. Возникновение явления облачных вычислений. Технология предоставления облачных услуг не отличается от технологии второго этапа, но внедряется кардинально новая модель оплаты облачных услуг. Оплата на предшествующих этапах осуществлялась на основе аренды услуг на определенный отрезок времени (неделя, месяц, год). На третьем этапе покупатель облачных услуг начинает оплачивать только время, когда его клиенты непосредственно подключаются к арендуемой прикладной программе

4 2010 г. по настоящее время Создается новое программное обеспечение облачного типа. Провайдеры облачных услуг интенсивно лоббируют создание новой информационно-технологической отрасли, обеспечивается управление облаками.

Источник: Карр Н. Дж. Великий переход. Революция облачных технологий.- М. :

Манн, Иванов и Фербер, 2013. Широкое применение облачные технологии получили в начале XXI в.

благодаря тому, что к этому времени была создана разветвленная

телекоммуникационная инфраструктура (радиосвязь, кабельные сети передачи данных), которая позволила организовать широкополосный доступ к сети Интернет. Использование общепризнанных международных стандартов при организации предоставления информационных сервисов позволило создавать web-службы, которые способны работать на множестве популярных платформ, что значительно расширило возможности пользователей при подключении к облаку.

На базе облачных технологий реализуются клиентские услуги по отношению к которым и используется определение облачных сервисов. Впервые термин «облачная технология» («computing cloud») использовал Николас Карр [56] в 2004 г. Им было предложено следующее определение: облачная технология - это совместное использование компьютерной инфраструктуры несколькими компаниями.

С широким распространением облачных технологий появилась необходимость в их классификации [104, 105]. Схема классификации таких технологий по уровням их предоставления (рисунок 1.1.2).

Облачные технологии

Инфраструктура как Сервис Infrastructure as a Service

Платформа как Сервис Platform as a Service (PaaS)

Программное обеспечение как Сервис Software as a Service

Аппаратные средства

Операционные системы

—Системное— программное обеспечение

11латформы для

разработки, тестирования и поддержки клиентских _приложений_

Web-приложения

Источник: составлено автором Рисунок 1.1.2 - Классификация облачных технологий по уровням их

предоставления

Существует классификация облачных технологий по моделям их развертывания [156, 160], представленная нами в таблице 1.1.2.

Таблица 1.1.2 - Классификация облачных технологий по моделям развертывания

№ п/п Наименование модели Описание

1 «Публичная» Вычислительные ресурсы свободно предлагаются и продаются на рынке. Организация-провайдер создает и обслуживает облачную инфраструктуру, а компании-клиенты могут арендовать необходимый им объем вычислительных мощностей

2 «Частная» Доступ к вычислительным ресурсам предоставляется только внутри организации

3 «Гибридная» Организация пользуется только частью собственных вычислительных ресурсов, а другую часть продает на рынке

Источник: составлено автором

Облачные технологии можно классифицировать и по видам клиентских сервисов [157] (таблица 1.1.3).

Таблица 1.1.3 - Классификация облачных технологий по видам клиентских

сервисов

№ п/п Наименование сервиса Описание Сущность экономических отношений

1 2 3 4

1 Хранение данных Использование удаленных серверов для хранения информации. При подключении этой услуги физически удаленные диски встраиваются в логическую структуру локальной вычислительной сети компании. Удаленные ресурсы доступны для локальных приложений При подключении клиент оплачивает аренду дискового пространства определенного объема (например: 100ТБ, 500ТБ и т.д.)

2 Использование СУБД Подключение пользователей к удаленному web-сайту, на котором предустановленна конкретная СУБД. При этом организуется ее использование внутри корпоративной локальной вычислительной сети компании Оплачивается аренда определенного количества пользовательских подключений с установленным функционалом

Продолжение таблицы 1.1.3

1 2 3 4

3 Предоставление информации Подключение к удаленным информационным web-серверам с целю получения специализированных данных. Например: запрос биржевых сводок ММВБ, динамика валютных курсов ЦБ РФ и т.д. Фиксированная абонентская плата за набор определенных запросов информации

СПИСОК ЛИТЕРАТУРЫ

Нормативно-правовые документы

1. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель - М. : СТАНДАРТИНФОРМ, 2013. - 76 с.

2. ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности - М. : СТАНДАРТИНФОРМ, 2009. - 42 с.

3. ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности - М. : СТАНДАРТИНФОРМ, 2009. - 58 с.

4. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью - М. : СТАНДАРТИНФОРМ, 2008. - 48 с.

5. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - М. : СТАНДАРТИНФОРМ, 2008. - 68 с.

6. ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности - М. : СТАНДАРТИНФОРМ, 2008.- 72 с.

7. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения - М. : СТАНДАРТИНФОРМ, 2007. - 40 с.

8. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в

защищенном исполнении - М. : Изд-во стандартов, 2000. - 58 с.

9. Доктрина информационной безопасности Российской Федерации : [утв. указом Президента РФ от 05.12.2016 № 646] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 30.03.2016).

10. Концепция национальной безопасности Российской Федерации : [утв. указом Президента РФ от 10.01.2000 № 24] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 02.02.2014).

11. Международный стандарт МЭТ SP 800-39. Организационное управление рисками информационных систем [Электронный ресурс] / МЗТ. - Режим доступа : http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf (дата обращения: 15.06.2014).

12. Международный стандарт МЭТ SP 800-30. Руководство по управлению рисками информационных систем [Электронный ресурс] / МЗТ. - Режим доступа : http://csrc.nist.gov/publications/ /nistpubs/800-30/sp800-30.pdf (дата обращения: 16.06.2014).

13. О банках и банковской деятельности : [федер. закон : принят 02.12.1990 № 395-1 (ред. от 23.07.2013)] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 02.03.2014).

14. О безопасности: [федер. закон : принят Гос. Думой 07.12.2010 № 390-ФЗ от 28.12.2010] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 12.03.2014).

15. Об информации, информационных технологиях и о защите информации : [федер. закон : принят Гос. Думой 08.07.2006 № 149-ФЗ от 27.07.2006] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. - Режим доступа : http://www.consultant.ru (дата обращения: 15.03.2014).

16. О коммерческой тайне : [федер. закон: принят Гос. Думой 09.07.2004 № 98-ФЗ от 29.07.2004] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство: Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 17.03.2014).

17. О персональных данных : [федер. закон : принят Гос. Думой 08.07.2006 № 152-ФЗ от 27.07.2006] [Электронный ресурс] // СПС «КосультантПлюс»: Законодательство: Версия Проф. - Режим доступа: http://www.consultant.ru (дата обращения: 16.03.2014).

18. Стратегия развития информационного общества в Российской Федерации: [утв. указом Президента РФ от 07.02.2008 № Пр-212] [Электронный ресурс] // СПС «КосультантПлюс» : Законодательство : Версия Проф. -Режим доступа: http://www.consultant.ru (дата обращения: 05.02.2014).

Научная и учебная литература

19. Абугалипова, Л.Н. Информационные технологии: приоритетные направления развития / Л.Н. Абугалипова, А.Г. Гусейнов, А.С. Дулесов. -Новосибирск : ЦРНС : Сибпринт, 2010. - 194 с.

20. Аверкин, А. Математические принципы нечеткой логики / А. Аверкин. -М. : ФИЗМАТЛИТ, 2006. - 352 с.

21. Акофф, Р. Искусство решения проблем / Р. Акофф. - М. : Мир, 1982. -224 с.

22. Андрианов, В.В. Обеспечение информационной безопасности бизнеса: учебник / В.В. Андрианов [и др.]; под ред. А.П. Курило - М. : Альпина Паблишер, 2011. - 392 с.

23. Анисимов, А.А. Менеджмент в сфере информационной безопасности. Интернет-университет информационных технологий / А.А. Анисимов. -М. : ИНТУИТ.ру, 2010. - 176 с.

24. Астахов, А.М. Искусство управления информационными рисками / А.М. Астахов. - М. : ДМК Пресс, 2010. - 312 с.

25. Баймакова, И. Обеспечение защиты персональных данных: методическое

26

27

28

29

30

31

32

33

34

35

36

37

38

пособие / И. Баймакова, А. Новиков, А. Рогачев. - М. : 1С-Паблишенг, 2011. - 272 с.

Балдин, К.В. Риск-менеджмент / К.В. Балдин. - М. : Эксмо, 2006. - 366 с. Баранова, Е.К., Бабаш, А.В. Информационная безопасность и защита информации / Е.К. Баранова, А.В. Бабаш. - М. : Инфра-М, РИОР, 2014. -256 с.

Баранова, Е.К. Информационная безопасность: учебное пособие / Е.К. Баранова [и др.]. - М. : КноРус, 2013. - 136 с.

Баришполец, В.А. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Основы информационно-психологической безопасности / В.А. Баришполец [и др.]. - М. : Международный гуманитарный фонд «Знание», 2012. - 416 с. Баяндин, Н.И. Основы деловой разведки / Н.И. Баяндин; под ред. Л.М. Кунбутаева. - М. : Изд. МЭИ, 2005. - 320 с.

Бачило, И.Л. Информационное право: учебник / И.Л. Бачило [и др.]; под ред. Б.Н. Топорнина. - СПб. : Юридический центр Пресс, 2005. - 787 с. Беллман, Р., Заде, Л. Принятие решений в расплывчатых условиях. В кн.: Вопросы анализа и процедуры принятия решений / Р. Беллман, Л. Заде. -М. : Мир. 1976. - 375 с.

Берг, А.И. Управление, информация, интеллект / А.И. Берг [и др.]. - М. : Мысль, 1976 - 384 с.

Борисов, В.В. Нечеткие модели и сети / В.В. Борисов [и др.]. - М. : Горячая Линия - Телеком, 2012 - 284 с.

Васильков, А.В. Информационные системы и их безопасность: учебник / А.В. Васильков [и др.]. - М. : Форум, 2011. - 528 с.

Винер, Н. Кибернетика, или управление и связь в животном и машине / Н. Винер. - 2-е изд. - М. : Сов. радио, 1968. -201 с.

Вишняков, Я.Д., Радаев, Н.Н. Общая теория рисков / Я.Д. Вишняков, Н.Н. Радаев. - М. : Академия, 2008. - 368 с.

Волкова, В.Н. Теория систем: учебник для студентов вузов / В.Н.Волкова,

A.A. Денисов. - М. : Высшая школа, 2006. - 510 с.

39. Гайдамакин, Н.А. Разграничение доступа к информации в компьютерных системах / Н.А. Гайдамакин. - Екатеринбург: Изд-во Уральского Университета, 2003. - 328 с.

40. Гамза, В., Ткачук, И. Безопасность банковской деятельности / В. Гамза, И. Ткачук. - М. : Маркет ДС, 2006. - 232 с.

41. Гафнер, В.В. Информационная безопасность: учебное пособие /

B.В. Гафнер. - М. : Феникс, 2010. - 336 с.

42. Глушков, В.М. Основы безбумажной информатики / В.М. Глушков. - М. : Наука, 1987. - 552 с.

43. Деванин, П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учебное пособие / П.Н. Деванин. - М. : Горячая Линия-Телеком, 2013. - 338 с.

44. Денисов, A.A. Современные проблемы системного анализа. Информационные основы: учебное пособие / A.A. Денисов. - СПб. : Изд-во СПбГТУ, 2005. - 295 с.

45. Завгородний, В.И. Информационные риски и экономическая безопасность предприятия / В.И. Завгородний. - М. : Финакадемия, 2008. - 160 с.

46. Завгородний, В.И. Информационные риски: сущность, концепция управления / В.И. Завгородний. - М. : Экономика, 2007. - 176 с.

47. Завгородний, В.И. Управление информационными рисками предприятия / В.И. Завгородний. - М. : ИНИОН РАН, 2009. - 358 с.

48. Заде, Л. Понятие лингвистической переменной и его применение к понятию приближенного решения / Л. Заде. - М. : Мир, 1967. - 268 с.

49. Зак, Ю.А. Принятие решений в условиях нечетких и размытых данных / Ю.А. Зак. - М. : Fuzzy-технологии. Либроком, 2013. - 352 с.

50. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, A.M. Ивашко. - М. : Горячая линия - Телеком, 2000. - 452 с.

51. Зегжда Д. П. Безопасность современных высокопроизводительных систем / Д.П. Зегжда, А.В. Никольский. - СПб. : Изд-во Политехнического

университета, 2013. - 468 с.

52. Зинкевич, В.А. Управление операционным риском в банке: методология, практика, рекомендации / В.А. Зинкевич, Н.А. Козырева. - М. : Регламент-Медиа, 2014. - 264 с.

53. Золотарюк А.В., Гобарева Я.Л. Автоматизация деятельности кредитной организации на платформе «1С:Предприятие 8» / А.В. Золотарюк, Я.Л. Гобарева; под ред. Д.В.Чистова - М. : 1С-Паблишинг, 2012 - 440 с.

54. Кабанова О.В. Автоматизированная обработка банковской информации: учебное пособие / И.В.Додонова, О.В. Кабанова. - М. : КНОРУС, 2010 -176 с.

55. Каменнова А., Ферапонтов, М., Громов А. Моделирование бизнеса / А. Каменнова, М. Ферапонтов, А. Громов. - М. : Весть-МетаТехнология, 2000 - 327 с.

56. Карр Н. Дж. Великий переход. Революция облачных технологий / Н. Дж. Карр. - М. : Манн, Иванов и Фербер, 2013. - 272с.

57. Китов, А.И. Программирование экономических и управленческих задач / А.И. Китов. - М. : Статистика, 1972. - 462 с.

58. Клочкова, A.B. Теория рисков и неопределенности / A.B. Клочкова. -СПб. : Изд-во С-Петерб. гос. ун-та экономики и финансов, 2005. - 199 с.

59. Колмогоров, А.Н. Элементы теории функций и функционального анализа / А.Н. Колмогоров, С.В. Фомин. - М. : Наука, 1976. - 544 с.

60. Королев, В.Ю., Бенинг, В.Е., Шоргин, С.Я. Математические основы теории риска / В.Ю. Королев, В.Е. Бенинг, С.Я. Шоргин. - М. : Физматлит, 2011. -591 с.

61. Курило, А.П. Аудит информационной безопасности / А.П. Курило [и др.]. -М. : БДЦ-пресс, 2006. - 304 с.

62. Леоненков А. Нечеткое моделирование в среде MATLAB и fuzzyTECH / А. Леоненков. - М. : Книга по требованию, 2012. - 172 с.

63. Мальцев, А.И. Алгоритмы и рекурсивные функции / А.И. Мальцев. - М. : Наука, 1965. - 392 с.

64. Малюк, А.А. Введение в информационную безопасность: учебное пособие / А.А. Малюк [и др.]; под. ред. В.С. Горбатова. - М. : Горячая Линия -Телеком, 2011. - 288 с.

65. Мельников, В.П., Клейменов, С.А., Петраков, А.М. Информационная безопасность: учебное пособие / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М. : Академия, 2013. - 336 с.

66. Мельников, В.П. Информационная безопасность и защита информации: учебное пособие / В.П.Мельников, С.А.Клейменов, А.В. Душкин. - М. : Академия, 2007. - 331 с.

67. Месарович, М. Теория иерархических многоуровневых систем / М. Месарович, Д. Мако, И. Такахара. - М. : Мир, 1973. - 344 с.

68. Найт, Ф. Риск, неопределенность и прибыль дело / Ф. Найт. - М. : Академия, 2003. - 302 с.

69. Нейман, Дж., Моргенштерн, О. Теория игр и экономическое поведение / Дж. Нейман, О. Моргенштерн - М. : Наука, 1970. - 708 с.

70. Недосекин, А.О. Финансовый менеджмент на нечетких множествах /

A.О. Недосекин. - М. : Аудит и финансовый анализ, 2003. - 259 с.

71. Новак, В., Мочкорж, И. Математические принципы нечеткой логики /

B. Новак, И. Мочкорж. - М. : Физматлит, 2006. - 352 с.

72. Орлов, А.И. Организационно-экономическое моделирование. Ч.2. Экспертные оценки. / А.И. Орлов. - М. : Изд-во МГТУ им. Н.Э. Баумана, 2011. - 486 с.

73. Орловский, С.А. Проблемы принятия решений при нечеткой исходной информации / С.А. Орловский. - М. : Радио и связь, 1981. - 286 с.

74. Партыка, Т.Л., Попов, И.И. Информационная безопасность / Т.Л. Партыка, И.И. Попов. - М. : Форум, 2012. - 432 с.

75. Пегат А. Нечеткое моделирование и управление / А. Пегат. - М. : Бином. Лаборатория знаний, 2013. - 800 с.

76. Смирнов, А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза / А.А. Смирнов. - М. :

Юнити-Дана, Закон и право, 2012. - 160 с.

77. Росс, Г.В. Моделирование производственных и социально- экономических систем с использованием аппарата комбинаторной математики / Г.В. Росс. -М. : Мир, 2001. - 198 с.

78. Сенчагов, В.К. Экономическая безопасность России: учебник / В.К. Сенчагов. - М. : Дело, 2005. - 896 с.

79. Сенчагов, В.К. Экономическая безопасность: Производство - Финансы -Банки / В.К. Сенчагов. - М. : ЗАО «Финстатинформ», 1998. - 621 с.

80. Стрельцов, A.A. Развитие правового обеспечения информационной безопасности / A.A. Стрельцов. - М. : Престиж, 2005. - 200 с.

81. Тарасов, А.М. Электронное правительство и информационная безопасность / А.М. Тарасов. - М. : Галарт, 2011. - 648 с.

82. Толстой, А.И., Милославская, Н.Г. Управление рисками информационной безопасности / А.И. Толстой, Н.Г. Милославская. - М. : Горячая линия-Телеком, 2012. - 140 с.

83. Файоль, А. Общее и промышленное управление / А. Фойоль. - М. : Контроллинг, 1992. - 112 с.

84. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах / П.Б. Хорев. - М. : Academia, 2008. - 256 с.

85. Хорев, П.Б. Программно-аппаратная защита информации / П.Б. Хорев. -М. : Форум, 2009. - 352 с.

86. Цирлов, В.Л. Основы информационной безопасности автоматизированных систем / В.Л. Цирлов. - М. : Феникс, 2008. - 301 с.

87. Черенков, В.Е. Современные направления и механизмы обеспечения экономической безопасности банковской системы России / В.Е. Черенков. -М. : БФ ОРАГС, 2006. - 121 с.

88. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М. : Гелиос АРВ, 2010. - 336 с.

89. Чистов, Д.В., Гобарева, Я.Л., Золотарюк, А.В. Автоматизация деятельности кредитной организации на платформе «1С:Предприятие 8» / Д.В. Чистов,

Я.Л. Гобарева, А.В. Золотарюк. - М. : 1С, 2012. - 436 с.

90. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М. : Инфра-М, Форум, 2011. - 416 с.

91. Шеер, А. Моделирование бизнес-процессов / А. Шеер. - М. : Весть-МетаТехнология, 1999. - 152 с.

92. Шеер, А. Бизнес-процессы. Основные понятии. Теория. Методы / А. Шеер. - М. : Весть-МетаТехнология, 2000. - 356 с.

93. Штовба, С.Д. Проектирование нечетких систем средствами MATLAB / С.Д. Штовба. - М. : Горячая Линия - Телеком, 2007 - 288 с.

94. Шумский, A.A. Системный анализ в защите информации: учебное пособие / A.A. Шумский, A.A. Шелупанов. - М. : Гелиос АРВ, 2005. - 224 с.

95. Ярочкин, В.И. Информационная безопасность / В.И. Ярочкин. - М. : Международные отношения, 2013. - 544 с.

96. Buckley, James J. An introduction to fuzzy logic sets: with 14 tables / James J. Buckley. - Heidelberg : New York : Physica-Verl., 2002. - 285 p.

97. Jason, A. The basics of information security: understanding the fundamentals of infosec in theory and practice. - New York : 2011. - 172 p.

98. Michael E. Whitman, Herbert J. Mattord Principles of information security. New York: Public Affairs, 2004. - 678 p.

99. Michael E. Whitman, Herbert J. Mattord Management of Information Security.New York: Public Affairs, 2011. - 550 p.

100. Smith, Richard E. Elementary information security / Richard E. Smith. O'Reilly Media, Inc., 2015. - 889 p.

101. Stamp, M. Information security: principles and practice / M. Stamp. HarperCollins Publishers, 2014. - 575 p.

Диссертации

102. Блинов, А.М. Моделирование обеспечения информационной безопасности корпоративной информационной системы: дис. ... канд. экон. наук: 08.00.13

/ Блинов Алексей Михайлович. - Санкт-Петербург, 2004. - 141 с.

103. Завгородний, В.И. Управление информационными рисками: дис. ... д-ра экон. наук: 08.00.13 / Завгородний Виктор Иванович. - Москва, 2009. -355 с.

104. Лукашин, А.А. Система защиты информационного взаимодействия в среде облачных вычислений: дис. ... канд. техн. наук: 05.13.19 / Лукашин Алексей Андреевич. - Санкт-Петербург, 2012. - 140 с.

105. Моляков, А.С. Модели и метод противодействия скрытым угрозам информационной безопасности в среде облачных вычислений: дис. ... канд. техн. наук: 05.13.19 / Моляков Андрей Сергеевич. - Санкт-Петербург, 2014. - 144 с.

106. Родина, Ю.В. Моделирование оценки риска нарушения информационной безопасности кредитной организации: дис. ... канд. экон. наук: 08.00.13 / Родина Юлия Владимировна. - Москва, 2012. - 193 с.

107. Суспицын, П.Ю. Разработка метода оценки и управления информационным риском банковских информационных систем: дис. ... канд. экон. наук: 08.00.13 / Суспицын Павел Юрьевич. - Москва, 2002. - 161 с.

108. Тараторин, Д.И. Методы и модели оптимизации системы информационной безопасности на предприятиях распределенного типа: дис. ... канд. экон. наук: 08.00.13 / Тараторин Денис Игоревич. - Санкт-Петербург, 2007. -131 с.

109. Троников, И.Б. Методы оценки информационной безопасности предприятия на основе процессного подхода: дис. ... канд. техн. наук: 05.13.19 / Троников Игорь Борисович. - Санкт-Петербург, 2010. - 134 с.

110. Шестерин, А.А. Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций: дис. ... канд. экон. наук: 08.00.05 / Шестерин Александр Александрович. - Москва, 2010. - 155 с.

111. Школин, М.В. Развитие предпринимательской деятельности в системе Интернет (на примере коммерческих банков): дис. ... канд. экон. наук:

08.00.05 / Школин Михаил Владимирович. - Москва, 2008. - 177 с.

Авторефераты диссертаций

112. Банных, А.А. Совершенствование системы управления рисками розничного кредитования коммерческого банка на основе математического моделирования: автореф. дис. ... канд. экон. наук: 08.00.13 / Банных Александра Андреевна. - Ижевск, 2016. - 26 с.

113. Белецкий, В.А. Оценка эффективности инвестирования в информационную безопасность предприятия на основе нечетких множеств: автореф. дис. ... канд. экон. наук: 08.00.13 / Белецкий Владимир Александрович. - Пермь, 2012. - 24 с.

114. Гильмуллин, Т.М. Модели и комплекс программ процесса управления рисками информационной безопасности: автореф. дис. ... канд. техн. наук: 05.13.18 / Гильмуллин Тимур Мансурович. - Казань, 2010. - 24 с.

115. Глушенко, С.А. Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики: автореф. дис. ... канд. экон. наук: 08.00.13 / Глушенко Сергей Андреевич. -Росто-на-Дону, 2016. - 27 с.

116. Иванова, И.В. Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий: автореф. дис. ... канд. экон. наук: 08.00.05, 08.00.13 / Иванова Ирина Владимировна. - Москва, 2013. - 25 с.

117. Кривоносова, Е.К. Разработка методов прогнозирования и анализа кредитных и инвестиционных рисков с применением фрактальных и мультифрактальных характеристик»: автореф. дис. ... канд. экон. наук: 08.00.13 / Кривоносова Екатерина Константиновна. - Пермь, 2015. - 23 с.

118. Кузьмин, В.А. Моделирование систем эколого-экономической безопасности методами нечеткой логики: автореф. дис. ... канд. экон. наук: 08.00.13 / Кузьмин Всеволод Александрович. - Кисловодск, 2013. - 23 с.

119. Назаров, Д.М. Теоретические и методические основы нечетко-

множественной оценки имплицитных факторов управления организацией: автореф. дис. ... д-ра. экон. наук: 08.00.13 / Назаров Дмитрий Михайлович. -Санкт-Петербург, 2016. - 39 с.

120. Сивцова, Н.Ф. Моделирование альтернативных плановых решений коммерческой деятельности предприятий в рамках концепции «РИСК-РЕСУРС»: автореф. дис. ... канд. экон. наук: 08.00.13 / Сивцова Надежда Федоровна. - Белгород, 2015. - 27 с.

121. Собакин, И.Б. Моделирование процесса анализа и оценки рисков информационной безопасности организаций банковской системы: автореф. дис. ... канд. экон. наук: 08.00.13 / Собакин Иван Борисович. - Москва, 2013. - 23 с.

122. Цаплина, М.Г. Разработка математического и программного обеспечения формирования стратегий нивелирования рисков электроэнергетических компаний»: автореф. дис. ... канд. экон. наук: 08.00.13 / Цаплина Мария Георгиевна. - Волгоград, 2016. - 24 с.

Периодические издания

123. Агафонова, В.В. Проблемы развития рынка информационных услуг / В.В. Агафонова // Вестник Самарского государственного экономического университета. 2012. - №10(96). - С.15-21.

124. Агафонова, В.В., Кораблев, А.В. Математическое моделирование информационного обеспечения системы управления банковским обслуживанием / В.В. Агафонова, А.В. Кораблев // Вестник Самарского государственного экономического университета. 2012. - № 7(93). - С.5-9.

125. Глушенко, С.А., Долженко, А.И. Система поддержки принятия решений нечеткого моделирования рисков информационной безопасности организации / С.А. Глушенко, А.И. Долженко // Информационные технологии. - 2015. - № 1. - С. 68-74.

126. Гузаиров, М.Б. Системный анализ информационных рисков с использование когнитивных карт / М.Б. Гузаиров, В.И. Васильев //

Инфокоммуникационные технологии. - 2007. - № 4. - С. 96-101.

127. Долженко, А.И. Оценка нефункциональных характеристик качества информационной системы на основе теории нечетких чисел / А.И. Долженко // Известия высших учебных заведений. Северо-Кавказский регион. Серия: Естественные науки. - 2006. - № 8. - С. 3-9.

128. Долженко, А.И. Модели информационных систем на основе теории нечетких множеств / А.И. Долженко // Вестник Ростовского государственного экономического университета (РИНХ). - 2007. - № 23. -С. 76-82.

129. Дулесов, А.С., Семенова, М.Ю. Субъективная вероятность в определении меры неопределенности состояния объекта / А.С. Дулесов М.Ю. Семенова // Фундаментальные исследования. 2012. - № 3. - С.81-86.

130. Завгородний, В.И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков / В.И. Завгородний // Проблемы управления, 2009. - № 1. - С. 53-58.

131. Завгородний, В.И. Оценка расходов на управление информационными рисками / В.И. Завгородний // Проблемы теории и практики управления, 2006. - № 4. - С.82-88.

132. Кораблев, А.В. Моделирование нечеткой оценки информационных рисков облачных услуг / А.В. Кораблев // Экономика и предпринимательство. 2015. - № 10 (ч.2). - С. 1177-1183.

133. Кораблев, А.В. Применение облачных технологий в банковской деятельности / А.В. Кораблев // Экономика и предпринимательство. 2016. - № 8. - С.463-468.

134. Кораблев, А.В. Современные методики оценки информационных рисков / А.В. Кораблев // Модернизация экономических систем: взгляд в будущее (MESLF-2015): сборник научных трудов / под ред. П. А. Неверова, Б.А. Аманжоловой. - Прага : Vedecko vydavatelske centrum «Sociosfera-CZ», 2015.- С.131-137.

135. Кораблев, А.В. Технология анализа и оценки системы управления

информационными рисками облачных вычислений / А.В. Кораблев // Проблемы совершенствования организации производства и управления промышленными предприятиями. Межвузовский сборник научных статей. Самара: Изд-во Самар. гос. экон. ун-та, 2014. Часть 1 - С.75-83.

136. Клейнер, Г.Б. Риски промышленных предприятий (как их уменьшить и компенсировать) / Г.Б. Клейнер // Российский экономический журнал. 1994. - № 5. - С.85-92.

137. Росс, Г.В., Янкин, Д.В. Формирование структуры предприятия с позиций компетенций персонала на основе моделирования бизнес-процессов / Г.В. Росс, Д.В. Янкин // Прикладная информатика. - 2006. - № 5 (5). -С.110-126.

138. Kosko B. Fuzzy Systems as Universal Approximators // IEEE Trans. on Computers. 2007. Vol. 43. №11. P.1329-1333.

139. Mamdani E.H., Assilian S. An Experiment in Linguistic Synthesis with Fuzzy Logic Controller // Int. J. Man-Machine Studies. - 2010 . Vol. 7. №1. P.1-13.

Ресурсы сети Интернет

140. Информация Межрегионального центра обработки информации Банка России [Электронный ресурс] / «ЦБ РФ». - Режим доступа: http://cbr.ru/mcirabis/ (дата обращения: 03.02.2015).

141. Информационные и аналитические материалы ФСТЭК [Электронный ресурс] / «ФСТЭК». - Режим доступа: www.fstec.ru (дата обращения: 03.02.2015).

142. Информация Московского отделения ISACA [Электронный ресурс] / «ISACA Moscow Chapter». - Режим доступа: www.isaca.ru (дата обращения: 05.03.2015).

143. ИТ-компания с банковской лицензией [Электронный ресурс] / «Открытые системы». - Режим доступа: www.osp.ru/cw/2014/06/13040165/ (дата обращения: 20.05.2015).

144. ИТ в банках и страховых компаниях 2014 [Электронный ресурс] / «РБК». -Режим доступа: http://www.cnews.ru/reviews/free/banks2014/ (дата обращения 20.05.2015).

145. Мировые тренды: когда они придут в Россию [Электронный ресурс] / «РБК». - Режим доступа: www.cnews.ru/reviews/free/banks2012/ articles/articles8.shtml (дата обращения: 03.02.2015).

146. Решения IBM для обеспечения информационной безопасности [Электронный ресурс] / «IBM». - Режим доступа: http://www.ibm.com/ru/ services/iss/pdf/ISS_2009_DB_s10.pdf (дата обращения: 21.01.2015).

147. Русский рынок компьютерных преступлений в 2015 году: состояние и тенденции [Электронный ресурс] / «Group-IB». - Режим доступа: http://www.group-ib.ru/images/analytics/group-ib_report_2015_rus.pdf (дата обращения: 03.09.2015).

148. Рынок управляемых услуг, глобальные улучшения, рыночные прогнозы и аналитика (2013-2018 гг.) [Электронный ресурс] / «Markets and Markets». -Режим доступа: http://www.marketsandmarkets.com/ (дата обращения: 22.02.2014).

149. Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года [Электронный ресурс] / «Group-IB». - Режим доступа: http://report2013.group-ib.ru/ (дата обращения: 20.05.2015).

150. Стандарты в области управления информационной безопасностью [Электронный ресурс] / «IS027000.RU». - Режим доступа: www.iso27000.ru (дата обращения: 22.01.2015).

151. COBIT 5. Задачи информационных и смежных технологий [Электронный ресурс] / «ISACA». - Режим доступа: http://www.isaca.org/ COBIT/Pages/COBIT-5-Russian.pdf (дата обращения: 17.02.2015).

152. Digital Security. Алгоритм: модель анализа угроз и уязвимостей [Электронный ресурс] / «Digital Security». - Режим доступа: http://www. dsec. ru/down load/threatsjvuln.pdf (дата обращения: 29.01.2015).

153. SAP выпускает первый релиз российской локализации SAP Banking Services

[Электронный ресурс] / «РБК». - Режим доступа: http://corp.cnews.ru/ news/2013/11/18/ (дата обращения: 20.02.2015).

154. Basel III: A global regulatory framework for more resilient banks and banking systems [Электронный ресурс] / «BIS». - Режим доступа: www.bis.org/publ/ bcbs189_dec2010.pdf (дата обращения: 20.02.2015).

155. Basel: Principles for the Sound Management of Operational Risk [Электронный ресурс] / «BIS». - Режим доступа: www.bis.org/publ/bcbs195.pdf (дата обращения: 20.02.2015).

156. DIS 9075, Information technology - Reference Model for Data Management [Электронный ресурс] / «DIS». - Режим доступа: www.nist.ru/hr/ doc/iso/9075-3.htm (дата обращения: 03.02.2015).

157. IBM Smarter Analytics Signature Solution - против мошенничества, убытков и нарушений [Электронный ресурс] / «IBM». - Режим доступа: http://public.dhe.ibm.com/common/ssi/ecm/en/gbs03128usen/GBS03128USEN. PDF (дата обращения: 03.01.2014).

158. ISO/IEC 11072, Information Technology - Computer Graphics - Computer Graphics Reference Model [Электронный ресурс] / « Standards.ru ». - Режим доступа: www.standards.ru/document/3635016.aspx (дата обращения: 03.02.2014).

159. ISO/IEC 7498, Information processing systems - Open Systems Interconnection Basic Reference Model [Электронный ресурс] / « Standards.ru ». - Режим доступа: www.standards.ru/document/4037662.aspx (дата обращения:

03.02.2014).

160. ISO/IEC DIS 14662, Information technology - Open reference model [Электронный ресурс] / «DIS». - Режим доступа: www.open-std.org/open/n3232/xbdtext.pdf (дата обращения: 13.05.2014).

161. SOAP [Электронный ресурс] / «W3C». - Режим доступа: www.w3.org/2002/07/soap-translation/russian/part0.html (дата обращения:

03.02.2015).