Методы контроля и обеспечения достоверности информации в АСУП тема диссертации и автореферата по ВАК РФ 05.13.06, кандидат технических наук Полянский, Дмитрий Александрович

Количественная оценка достоверности информации, как ключевого показателя-индикатора функциональной устойчивости (надёжности, живучести и безопасности) АСУ промышленными предприятиями в настоящее время предусмотрена нормативно-техническими требованиями к их разработке, производству и эксплуатации. Это необходимо для объективной и научно обоснованной оценки существующего уровня надёжности, живучести, безопасности АСУП и выработки, обоснования и оптимизации различных управленческих решений, направленных на повышение этих показателей.

Проблема обеспечения требуемого уровня достоверности информации, циркулирующей в производственных автоматизированных системах, в последние годы существенно обострилась как в отечественной науке и промышленности, так и за рубежом. Это обусловлено рядом причин, среди которых можно выделить две основные:

- постоянно возрастающие потребности практики в увеличении уровня надёжности, живучести, безопасности производственных процессов, особенно предназначенных для работ на опасных промышленных объектах, и неразрывно связанное с этим возрастание роли достоверности информации в системе управления данными процессами;

- постоянно возрастающие структурная сложность и размерность современных АСУП, характеризуемых множественными информационными связями, и математических моделей достоверности информации в них.

Первая из указанных причин диктует необходимость расширения областей применения научных методов анализа и обеспечения достоверности информации в АСУП. Вторая причина определяет содержание главной проблемы, из-за которой, как правило, оказывается невозможным практическое применение даже известных и теоретически проработанных методов контроля и обеспечения достоверности информации. Эта проблема проявляется в следующем: с помощью традиционных (неавтоматизированных) технологий во многих случаях практически невозможно построение необходимых математических моделей достоверности информации в АСУП, как технических систем большой размерности и высокой структурной сложности; многие предприятия при разработке технических решений до сих пор недостаточно используют новые информационные технологии моделирования и расчёта достоверности информации:

Таким образом, в рамках проблемы обозначен круг задач, связанных с разработкой новых методов, обеспечивающих эффективное комплексное решение, что становится актуальным и полезным для практики создания эффективных функционально устойчивых АСУП.

Исследованию проблем надёжности, достоверности, защищённости информации, устойчивости АСУП посвящены работы таких исследователей как В.М. Глушков, A.B. Костров, Р.И. Макаров, В.В. Кульба, А.Г. Мамиконов, Ю.Н. Мельников, А.Б. Шелков.

Достоверность есть объективное свойство информации, отражающее её безошибочность, целостность, непротиворечивость, что в области практического применения означает сохранение тождества между содержанием источника, носителя и приёмника информации [35, 67, 72]. Его нарушению способствует множество дестабилизирующих факторов (ДФ), возникающих на всех этапах технологического процесса обработки информации в АСУП: неудачно спроектированное и сконфигурированное оборудование и ПО, использование технических и программных средств не по назначению, ошибки операторов, ошибки в ПО, сбои оборудования, неправильное разделение полномочий между пользователями.

В настоящее время уровень надёжности технических средств хранения, обработки и передачи информации и защиты от сбоев в работе оборудования достаточно высок. И ДФ вызваны в основном не техническими проблемами, а умышленными или неумышленными деструктивными действиями персонала организации, внутренних и внешних злоумышленников. Следовательно, обеспечение достоверности неразрывно связано с более общей задачей обеспечения защищённости; при этом наибольший вес приобретают факторы модификации и удаления информации.

Снижение достоверности информации приводит к финансовым потерям предприятия. Постоянно растёт доля расходов организаций на обеспечение защиты конфиденциальной информации. Однако выделение средств на совершенствование системы обеспечения достоверности (СОД) для предприятия должно быть обоснованным с экономической точки зрения. Следовательно, решение задачи обеспечения требуемого уровня достоверности информации поднимает сопутствующую ей задачу оценки информационных рисков и экономической эффективности внедрения новых средств и мер.

Объект исследования диссертационной работы - информационные процессы в АСУП в условиях воздействия ДФ.

Предмет исследования — методы обеспечения достоверности информации в АСУП.

Цель диссертационной работы — развитие методов и средств контроля и обеспечения требуемого уровня достоверности информации в АСУП промышленных предприятий.

Задачи исследования. Главной научной задачей диссертации является разработка комплекса моделей, алгоритмов и методов автоматизированного моделирования и расчёта показателей достоверности информации АСУП на предприятиях промышленности. Для её решения обозначены и решены следующие частные научные и практические задачи:

1. Анализ информационных потоков в АСУП, проблемных для обеспечения требуемого уровня достоверности информации.

2. Разработка комплексного метода контроля достоверности информации в АСУП.

3. Разработка метода оценки информационных рисков и экономической эффективности внедрения мер по повышению достоверности.

4. Разработка системы информационной поддержки (СИП) автоматизации процессов контроля достоверности информации, а также оценки рисков и экономической эффективности.

Методы исследования. .Решение поставленных задач проведено с использованием методов теории случайных процессов, методов экспертных оценок, методов теории вероятностей и теории нечётких множеств.

Основные научные результаты, выносимые на защиту:

1. Модели информационных потоков АСУП, оказывающих существенное влияние на достоверность циркулирующей в ней информации.

2. Методы контроля и обеспечения требуемого уровня достоверности отдельных информационных ресурсов в АСУП

3. Методы оценки рисков и экономической эффективности реализации мер по повышению достоверности информации.

4. Результаты внедрения.

Научная новизна работы состоит в обобщении известных и получении новых теоретических и практических результатов в области разработки и применения комплекса моделей, алгоритмов и методов автоматизированного моделирования и расчёта показателей достоверности информации в АСУП на предприятиях промышленности:

1. предложен метод ранжирования и оценки параметров АСУП, связанных с контролем достоверности обрабатываемой информации;

2. предложен метод расчёта характеристик дестабилизирующих факторов, снижающих уровень достоверности информационных ресурсов;

3. предложен подход к проведению комплексной оценки достоверности информации с использованием аппарата теории нечётких множеств;

4. синтезированы модели и алгоритмы контроля и обеспечения достоверности информации, основанные на комплексном подходе и обеспечивающие повышение качества функционирования АСУП.

Практическая ценность работы:

1. Предложенные модели позволяют эффективно описывать процессы и параметры АСУП, оказывающие влияние на достоверность информации, достаточно просто добавлять новые компоненты, изменяя модель системы.

2. Разработанная СИП даёт возможность оценить текущий уровень достоверности информации в АСУП, а также его изменение вследствие совершенствования отдельных элементов системы обеспечения достоверности (СОД), что позволяет довести уровень достоверности до максимально возможного при ограниченных затратах на его обеспечение.

Реализация и внедрение результатов работы. Исследования и практические разработки, выполненные в диссертационной работе, являются частью научно-исследовательских ' работ, выполненных Владимирским государственным университетом: г/б НИР 396/03 «Исследование и разработка методов повышения эффективности распределенных управляющих систем»; х/д НИР №3701/08, № 3744/08 «Разработка ведомственных информационных систем администрации Владимирской области»; № ДУ55/08 «Развитие сети передачи данных администрации Владимирской области».

Результаты исследований были внедрены в АСУП ОАО «Владимирский завод «Электроприбор» г. Владимир, АСУП НПП «Инпроком» г. Балакиреве, а также были использованы при разработке учебных курсов во Владимирском государственном университете.

Апробация работы и публикации. Материалы диссертационной работы были доложены и обсуждены на XIX и XX Международной научной конференции «Математические методы в технике и технологиях» (Воронеж: ММТТ-19, 2006; Ярославль: ММТТ-20, 2007); XXVI Международной научно-технической конференции «Проблемы эффективности безопасности функционирования сложных технических и информационных систем» (Серпухов, 2007), Научной сессии российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова (2005); Международной научной конференции «Современные информационные технологии в образовательном процессе и научных исследованиях» (Шуя, 2007). По теме диссертации опубликовано 18 научных работ, включая монографию, 2 статьи в рекомендуемых ВАК научных журналах, 4 учебно-методических пособия.

Структура работы. Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы. Общий объём диссертации — 119 страниц, в том числе 107 страниц основного текста, 12 страниц списка литературы (129 наименований). Диссертация содержит 24 рисунка и 21 таблицу.

Выводы к главе 4

Исследование АСУП с учётом исчерпывающего списка ИР, ДФ, СФН и структуры ИП выявило следующие проблемы в обеспечении достоверности ИР: показатели достоверности большинства ресурсов ниже уровня 0.5; в то время как ИП, ассоциированные с наиболее ценными ИР защищены от действия ДФ относительно хорошо, уровень достоверности ИР средней ценности достаточно низок; возможности нарушения достоверности различных ИР под действием родственных ДФ имеют близкие по величине значения.

Применение дополнительных механизмов целостности электронных массивов информации и ИР в неэлектронной форме, а также повышения помехоустойчивости каналов передачи информации и дублирования позволяет обеспечить требуемый уровень достоверности по всем типам ИР.

106

ЗАКЛЮЧЕНИЕ

В результате анализа типовой АСУ современного предприятия выявлены её аспекты, актуальные с точки зрения обеспечения достоверности информации, дано определение понятию "дестабилизирующий фактор, приводящий к нарушению достоверности информации", классифицированы последствия реализации ДФ и виды их практической реализации.

Проведенный анализ модели ИП в АСУ предприятия позволил выделить из общего множества СФН те, которые могут быть причинами возникновения ДФ.

Анализ известных методов и средств защиты выделяет проблему недостаточной проработки вопроса обеспечения требуемого уровня достоверности информации, вследствие основной их направленности на обеспечение конфиденциальности и доступности в ущерб целостности и достоверности информации.

Разработана новая общая модель оценки достоверности информации в АСУП в условиях информационных воздействий с учётом решения сопутствующих задач оценки рисков и экономической эффективности мероприятий по повышению достоверности. Модель включает в себя:

1. алгоритм проведения экспертизы параметров АСУП для определения текущего уровня достоверности информации;

2. метод проведения парных сравнений, существенно сокращающий количество действий, выполняемых экспертом;

3. процедуры получения числовых значений количественных и качественных параметров АСУП, являющихся исходными данными для оценки достоверности, и использующие новые лингвистические таблицы

4. метод расчёта информационных рисков в АСУП и экономической эффективности, использующий новый алгоритм определения стоимости ИР.

5. метод расчёта относительных частот возникновения и возможностей сохранения достоверности ИР, основанный на оценке ряда частных показателей.

6. Метод оценки достоверности, основанный на анализе требований, предъявляемых к передаче, обработке и хранению ИР.

Разработана СИП оперативного контроля уровня достоверности информации в АСУП, предназначенная как для автоматизации процесса вычисления достоверности, так и для поддержки и совершенствования базы знаний, необходимой для решения задачи обеспечения требуемого уровня достоверности информации в АСУП.

Исследование АСУП ОАО «Владимирский завод «Электроприбор» с учётом исчерпывающего списка ИР, ДФ, СФН и структуры ИП выявило следующие проблемы в обеспечении достоверности ИР: показатели достоверности большинства ресурсов ниже уровня 0.5; в то время как ИП, ассоциированные с наиболее ценными ИР защищены от действия ДФ относительно хорошо, уровень достоверности ИР средней ценности достаточно низок; возможности нарушения достоверности различных ИР под действием родственных ДФ имеют близкие по величине значения.

Применение дополнительных механизмов целостности электронных массивов информации и ИР в неэлектронной форме, а также повышения помехоустойчивости каналов передачи информации и дублирования позволяет обеспечить требуемый уровень достоверности по всем типам ИР.

1. Алексеев О.Г. Комплексное применение методов дискретной оптимизации. М., Наука, 1987.

2. Алексеенко В.Н., Сокольский Б.Е. Системы защиты коммерческих объектов. Технические средства защиты. М.: Универсум, 1992.

3. Анализ защищённости информационных систем. URL: http://www.infosecurity.ru/ cgi-bin/cart/inside.pl?sub=fl с

4. Анин, Б.Ю. Защита компьютерной информации. СПб.: БХВ-Петербург, 2000.-376 с.

5. Анохин, A.M., Глотов В. А., Павельев В.В. Методы определения коэффициентов важности критериев // Автоматика и телемеханика, 1997. — №8. С. 3-35.

6. Асаи, К., Ватада Д., Иваи С. Прикладные нечёткие системы. М., Мир,1995. 418 с.

7. Астахов, А. Анализ защищённости корпоративных систем // Открытые системы, 2002. №7-8.

8. Астахов А. Анализ защищённости корпоративных автоматизированных систем.

9. URL: http://cyber-crimes.ru/library/articles/detection3/?ID=AstahovA1. Detection-20021

10. Астахов А. Аудит безопасности информационных систем. URL: http://cyber-crimes.ru/library/articles/detectionl/?ID=AstahovA-Detection-20021

11. Астахов А. Как построить и сертифицировать систему управления информационной безопасностью/ URL: http://cyber-crimes.ru/library/articles/detection2/?ID=AstahovA-Detection-2002l

12. Балакирский В.Б. Безопасность электронных платежей // Конфидент.1996. №5. С. 47-53.

13. Баранюк В.А. и др. Основы больших АСУ. М.: Сов.радио, 1979. 274 с.

14. Барсуков B.C. Безопасность: технологии, средства, услуги. М.: Кудиц-Образ, 2001. 500 с.

15. Барсуков B.C. Обеспечение информационной безопасности. — М.: Эко-Трендз, 1998.

16. Баутов А. Экономический взгляд на проблемы информационной безопасности. URL: http://www.morepc.ru/security/secart20042002.html

17. Белкин П.Ю., Михальский О.О., Першаков A.C. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учеб. пособие для вузов. -М.: Радио и связь, 2000.

18. Беляев A.B. Методы и средства защиты информации. URL: http://www.sitforum.ru/internet/infsecure/index.shtml.

19. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: Руководящий документ Гостехкомиссии России. — М. : Военное изд-во, 2001.

20. Бешелев С. Д., Гурвич Ф.Г. Математико-статистические методы экспертных оценок. -М.: Статистика, 1980. 263 с.

21. Биркгоф Г., Барти Т. Современная прикладная алгебра: Пер. с англ. М.: Мир, 1976. 400 с.

22. Буч О.В. Проблемы оценки экономической эффективности использования информационных ресурсов. URL: http://itc.mstu.edu.ru/www/ntk2002.nsf/all

23. Вентцель Е.С. Теория вероятностей. М.: Высшая школа, 1999. 576 с.

24. Вентцель Е.С., Овчаров J1.A. Теория вероятностей и её инженерные приложения. -М.: Высшая школа, 2000. 480 с.

25. Виноградов И.М. Основы теории чисел. М.: Наука, 1981.

26. Вихорев С., Кобцев Р. Как определить источники угроз. // Открытые системы, №7-8, 2002.

27. Водолазкий В.В. Современные технологии безопасности. М.: Нолидж, 2000. 496 с.

28. Вэк Дж., Карнахан JI. Содержание сети вашей организации в безопасности при работе с Интернетом (Введение в межсетевые экраны (брандмауэры)). Специальная публикация NIST 800-10. 1997. URL: http: //www. par-kline.m/Library/koi/SECUiaTY/kvn/800-10.txt.

29. Гайкович В., Першин А. Безопасность электронных банковских систем. -М.: Единая Европа, 1994. 363 с.

30. Галатенко В.А., Трифаленков И.А. Комплексные межсетевые экраны обеспечивают безопасность систем intranet // Конфидент. 1997. №2. С. 2934.

31. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы // Зарубежная радиоэлектроника. 1993. №3. С. 3-21.

32. Горбенко И.Д., Потий A.B., Терещенко П.И. Критерии и методология оценки безопасности информационных технологий.

33. ГОСТ Р АСУО/МЕК 15408-1-2001. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

34. ГОСТ Р АСУО/МЕК 15408-2-2001. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

35. ГОСТ Р 50992-96. Защита информации. Термины и определения. М.: Госстандарт России.

36. Грушо A.A. Тимонина Е.Е. Теоретические основы защиты информации. -М.: Изд-во Агентства «Яхтсмен», 1998.

37. Гузик С. Зачем проводить аудит информационных систем? // Jet Info online № 10. 2000. С. 12-14.

38. Домарев B.B. Защита информации и безопасность компьютерных систем. -М.: ДиаСофт, 1999.

39. Евграфов А.Н„ Воробьев А.Н. Firewall надёжная защитная система сети предприятия//Конфидент. 1997. № 1. С. 33-35.

40. Евланов Л.Г., Кутузов В.А. Экспертные оценки в управлении. — М.: Экономика, 1978. 133 с.

41. Есиков, О.В., Кислицын A.C., Акиншин Р.В. Оптимизация состава комплекса средств защиты информации в современных системах передачи и обработки информации //Радиотехника, 2001. № 9. С. 45-47

42. Еремин В.Н., Беликова Е.П. Информация как специфический вид товара // Предприятия России в транзитивной экономике: Материалы между нар. науч.-практ. конф. — Ярославль: Концерн «Подати», 2002. с. 7-10

43. Ефремов В.А. и др. Информационная безопасность при подготовке и принятии управленческих решений. URL: http://www7.mte.ru/

44. Завалеев В. Пластиковая карточка как платежный инструмент. Центр Информационных Технологий.

45. URL: http: // www.citforum.ru/marketing/articles/artS.shtml.

46. Захаров А.П. Методология оценки информационной безопасности профиля защиты. URL: http://beda.stup.ac.ru/rv-conf/.

47. Защита информационных процессов.

48. URL: http://www.sec.ru/bin/articlel. 1.2003623.html

49. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ Гостехкомиссии России. М.: Военное изд-во, 1992.

50. Белкин П.Ю. и др. Защита программ и данных: учебник. М. : Радио и связь, 1999. 188 с.

51. Зегжда Д.П., Ивашко A.M. Как построить защищённую информационную систему: Под ред. Д.П. Зегжды и В.В. Платонова. — СПб: Мир и семья, 1997. 312с.

52. Зиммерман Ф.Р. PGP: концепция безопасности и уязвимые места: Пер. с англ. // Компьютерра. 1997. №48 С. Зб^Ю.

53. Жариков О.Н., Королевская В.И., Хохлов С.Н. Системный подход к управлению: Учебное пособие для вузов / Под ред. B.JI. Персианова. — М.: ЮНИТИ-ДАНА, 2001. 62 с.

54. Иванов И.Г., Кузнецов П.А., Попов В.И. Методические основы защиты информации в банковских автоматизированных комплексах // Защита информации. 1994. № 1. С. 13-24.

55. Илларионов, Ю.А., Монахов М.Ю. Безопасное управление ресурсами в распределенных информационных и телекоммуникационных системах: монография — Владимир, Владим. гос. ун-т, 2004.

56. Илларионов Ю.А., Полянский Д.А. Комплексная защита объектов информатизации. Книга 1. Введение в специальность: практикум. Изд-во Владим. гос. ун-та, 2003. 76 с.

57. Карлин С. Основы теории случайных процессов: Пер. с англ. М.: Мир, 1971. 536 с.

58. Кобзарь М.Т., Трубачев А.П. Концептуальные основы совершенствования нормативной базы оценки безопасности информационных технологий в России // Безопасность информационных технологий, 2000. № 4.

59. Конеев, И.Р., Беляев A.B.Информационная безопасность предприятия. — СПб.: БХВ-Петербург, 2003. 752 с.

60. Копылов В.А. Информация и собственность. URL: http://www.ksnti.csti.ru/irr/28/3.html

61. Костров A.B. Основы информационного менеджмента: учеб. пособие. — М.: Финансы и статистика, 2001. 336 с.

62. Кофман А. Введение в теорию нечётких множеств. — М., Радио и связь, 1982.

63. Кунакова Н. Современные методы и средства анализа и управления рисками информационных систем компаний URL: http://www.dsec.ru/about/articles/arcompare/

64. Курило А.П. Зефиров C.JT. Концепция аудита информационной безопасности систем информационных технологий и организаций //Аудит информационной безопасности — М. БДЦ-пресс, 2006.

65. Литвак Б.Г. Экспертные оценки и принятие решений. — М.: Патент, 1996.

66. Макаров Р.И., Костров A.B., Александров Д.В. Методы и модели информационного менеджмента: учеб. пособие для вузов / Под ред. A.B. Кострова.

67. Мамиконов А.Г. и др. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. 304 с.

68. М. Маркевич. Принципы проведения активного аудита информационной безопасности компании URL: http://www.dsec.ru/about/articles/activeaudit/

69. Медведовский И., Петренко С. Анализ рисков информационных систем компаний // 1999. №25. С. 38-45

70. Мельников В.В. Безопасность информации в автоматизированных системах. -М: Финансы и статистика, 2003.

71. Мельников B.B. Защита информации в компьютерных системах — М.: Финансы и статистика; Электроинформ, 1997. 367 с.

72. Мельников Ю.Н. Достоверность информации в сложных системах. М.: Советское радио, 1973. 217 с.

73. Методология оценки безопасности информационных технологий по общим критериям // Jet Info информационный бюллетень, 2004. №6.

74. Минаев В.А., Скрыль C.B., Потанин В.Е., Дмитриев Ю.В. Оценка защищённости информации в информационно-телекоммуникационных системах // Экономика и производство, 2001. №4.

75. Монахов М.Ю., Кулаков М.А., Полянский Д.А. Анализ и пути повышения защищенности корпоративной сети предприятия // Вестник Костромского государственного университета им. H.A. Некрасова, №1, 2009. С. 66-68.

76. Новиков Ф.А. Дискретная математика для программистов СПб.: Питер, 2003. 304 с.

77. Организация и современные методы защиты информации / под общ. ред. С. А. Диева, А.Г. Шаваева. М. : Банковский деловой центр, 1998. 472 с.

78. Орлов А.И. Экспертные оценки // Заводская лаборатория. 1996. Т.62. № 1. С. 54-60.

79. Панкова, JI.A., Петровский А.М. Шнейдерман М.В. Организация экспертизы и анализ экспертной информации. — М.: Наука, 1984. 120 с.

80. Петраков, A.B. Основы практической защиты информации. М.: МТУ СИ, 2001. 360 с.

81. Петраков, A.B., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. — М. : МТУ СИ, 2001.

82. Петренко С.А., Симонов C.B. Управление информационными рисками: Экономически оправданная безопасность. М.: ДМК-Пресс, 2004. 384 с.

83. Положение по аттестации объектов информатизации по требованиям безопасности информации: Руководящий документ Гостехкомиссии России. М. : Военное изд-во, 2000.

84. Полянский Д.А. Комплексная защита объектов информатизации. Книга 10. Оценка защищённости: учебное пособие. Изд-во Владим. гос. ун-та, 2005. 80 с.

85. Полянский Д.А. Методы оптимизации системы защиты информации предприятия. Труды Владимирского государственного университета. Выпуск 1. Информационно-телекоммуникационные технологии и электроника. Владимир, 2006. С. 53-57.

86. Полянский Д.А. Экономика защиты информации: учебное пособие. Изд-во Владим. гос. ун-та, 2009. 96 с.

87. Полянский Д.А. Экономическая эффективность систем информационной безопасности / Информационные технологии в образовательном процессе и управлении: Межвузовский сб. статей / Под ред. В.Н. Федосеева. -Шуя: Издательство «Весть». 2007. С. 11-12.

88. Полянский Д.А., Монахов М.Ю. Методика определения значимости условий возникновения ошибок при обработке информации в АСУП // Автоматизация в промышленности, 2008. №11. С.10-12.

89. Полянский Д.А., Монахов Ю.М. Модель поиска оптимальной структуры системы защиты информации / Информационные системы и технологии в образовании и экономике / Сб. трудов научно-практической конф. Москва Покров, МГПУ им. С. А. Шолохова, 2007. С. 85-86.

90. Полянский Д.А. Монахов Ю.М. Оценка безопасности информационно-вычислительной сети на основе формальных моделей. XIX Международная научная конференция «Математические методы в технике и технологиях» Воронеж, 2006. т. 10, С. 196-198.

91. Полянский Д. А., Устинов В.Н. Обеспечение информационной безопасности процесса принятия управленческих решений. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005, с 164-165.

92. Полянский Д.А., Устинов В.Н. Оценка экономической эффективности систем информационной безопасности. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005. С. 162-163.

93. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. -М. : Радио и связь, 1999. 376 с.

94. Симмонс Г.Дж. Обзор методов аутентификации информации // ТИИЭР -1988. Т. 76. №5. С. 105-125.

95. Симонов С. Аудит безопасности информационных систем. URL: http ://www. Jetinfo. ru/1999/9/1 / article1.9.1999.html

96. Симонов С. Технологии и инструментарий для управления рисками. URL: http://www.JetInfo.rU/2003/2/l/articlel .2.2003 .html

97. Сравнение концепций внутреннего контроля URL: http ://bankir.ru/analy tics/s vk/216/71629

98. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Термины и определения : Руководящий документ Гостехкомиссии России. М.: Военное изд-во, 1992.

99. Столлингс В. Основы защиты сетей. Приложения и стандарты. — М.: Вильяме, 2002. 432 с.

100. Судоплатов C.B., Овчинникова Е.В. Элементы дискретной математики: М.: ИНФРА-М, Новосибирск: Изд-во НГТУ, 2002. 280 с.

101. Теория и практика обеспечения информационной безопасности / Под ред. П.Д. Зегжды. — М.: Изд-во Агентства «Яхтсмен», 1999.

102. Тихомиров Ю.А. Управленческое решение. М.: Наука, 1996. 278 с.

103. Управление информационной безопасностью. URL: http://www.infosecurity.ru/in.pl?sub=flc

104. Устинов, В.Н., Полянский Д.А., Таннинг Ж.Ф. Комплексная защита объектов информатизации. Книга 9. Теория вероятностей и моделирование вероятностных процессов в информационной безопасности: учебное пособие / Изд-во Владим. гос. ун-та, 2005. 80 с.

105. Хорев, A.A. Способы и средства защиты информации. М.: МО РФ, 1999. 256 с.

106. Шлыков В.В. Безопасность предприятия в условиях рынка : учеб. пособие для вузов. Рязань: Горизонт, 1997.

107. Шмерлинг Д.С., Дубровский С.А., Аржанова Т.Д., Френкель A.A. Экспертные оценки. Методы и применение (обзор) // Сб. «Статистические методы анализа экспертных оценок». — М.: Наука, 1977.

108. Ярочкин В.И. Предприниматель и безопасность: В 2 ч. Ч 1. М.: Экспертное бюро, 1994.

109. Ярочкин В.И. Предприниматель и безопасность: В 2 ч. Ч 2. — М.: Экспертное бюро, 1994.

110. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. — М.: Ось-89, 1995. 144 с.

111. BS7799-1:2001 Code of practice for Information security management. British Standard. 2001.

112. BS7799-2:2000 Information security management. Part 2. Specification for information security management systems. British Standard. 2000.

113. BS 7799-3:2005 Information Security Management Systems. Guidelines for Information Security Risk Management. 2005.

114. International standard ISO/IEC 15408:1999, "Information technology -Security techniques -Evaluation criteria for IT security Part 1- Part 3". 1999.

115. International standard ISO/IEC 17799:1999, "Information technology Code of practice for information security managment". 1999.

116. ISO/IEC 17799:2005 Information technology. Code of practice for information security management. 2005

117. ISO/IEC 15408 1. Information technology Security techniques Evaluation criteria for IT security Parti: Introduction and general model. 1999.

118. ISO/IEC 154082: Information technology Security techniques Evaluation criteria for IT security Part 2: Security functional requirements. 1999.

119. ISO/IEC 15408 3.Information technology Security techniques Evaluation criteria for IT security Part 3: Security assurance requirements. 1999

120. ISO/IEC 17799:2005 Information technology Code of practice for Information security management. International Standard. 2005.

121. ISO 27001:2005 Specification for information security management systems

122. ISO 17799: Эволюция стандарта в период 2002 2007 URL: http://www.dsec.ru/about/articles/iso 17799evolution/

123. Trusted computer system evaluation criteria (Orange Book). Department of Defence Standart, USA, 1983.1. УТВЕРЖДАЮ1. О'-Директор.ЦИТ- ^ /-о V- = и2010 г.-С i1. АКТоб использовании результатов диссертационной работы ДА. Полянского

124. Главный конструктор ООО «НПП «Инпроком»