Комплексное управление рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности тема диссертации и автореферата по ВАК РФ 05.13.01, кандидат наук Гончаров, Максим Максимович

ВВЕДЕНИЕ

Актуальность задачи

Нефтеперерабатывающие предприятия относятся к отрасли, которая априори не является безопасной. Даже при использовании самых современных технологий вещества, обращающиеся на этих предприятиях, несут в себе угрозу пожаров, взрывов, токсического поражения людей и негативного воздействия на окружающую среду. Эффективность производственных процессов предприятий нефтеперерабатывающей промышленности (ПНПП) во многом обусловлена своевременной и качественной передачей и обработкой данных в системах обработки информации (СОИ) этих предприятий. При этом специфика этих информационных процессов, а также информационных ресурсов, формируемых и используемых в рамках этих процессов, заключается в том, что их нарушение, как правило, приводит к остановке основных производственных процессов ПНПП, что приводит к существенным убыткам. Кроме того, пристальное внимание к данной задаче объясняется тем, что оценка и управление рисками необходимы при контроле и мониторинге защищенности систем обработки информации и требуют обработки большого объема данных в условиях дефицита времени. Для оценки рисков необходимо предоставить экспертам полную документацию по СОИ ПНПП и описание программного обеспечения, что не всегда возможно.

Также на данный момент в рамках нефтяных компаний наблюдается тенденция на объединение и интеграцию СОИ ПНПП в единое информационное пространство. Для этого необходимо соблюсти все правила безопасности и обеспечить периметральную защиту СОИ ПНПП для каждого отдельного предприятия. Это невозможно без предварительного анализа состояния рисков в СОИ ПНПП с последующим управлением рисками для поддержания заданного уровня безопасности.

Поэтому для оценки опасности возможных неблагоприятных событий и разработки мероприятий по их предотвращению в обязательном порядке должно

быть реализовано эффективное управление рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности.

В настоящее время активно развиваются методы оценки и непрерывного управления рисками информационной безопасности. Во взаимосвязи с современными моделями управления системами обработки информации, системами управления информационной безопасности, мониторинга и анализа защищенности данные методы позволяют наиболее быстро и эффективно строить и развивать систему защиты информации организаций и предприятий. Особая роль при управлении рисками в СОИ ПНПП отводится автоматизированному учету угроз, связанных с появлением новых уязвимостей в СОИ ТТНПП, агрегированию данных из различных источников, оперативному формированию отчетов о состоянии защищенности СОИ ТТНПП, определению набора приоритетных контрмер с учетом возможных рисков, а также прогнозированию рисков информационной безопасности.

Вместе с тем в сфере управления рисками в системах обработки информации применительно к предприятиям нефтеперерабатывающей промышленности существует целый ряд проблем.

Управление рисками в СОИ ПНПП осуществляется в условиях комплексного воздействия рпскообразующих факторов, неопределенности системных и внешних параметров. Существующие трактовки рисков не позволяют в полной мере описать комплексный характер их воздействия на отдельные аспекты информационной безопасности, на информационные ресурсы и на СОИ ПНПП в целом, а также учесть возможные негативные последствия и способы воздействия на них. Созданию и программной реализации методов и моделей управления рисками посвящены работы таких исследователей, как C.B. Артюхов, O.A. Базюкина, В.Ю. Королев, A.A. Кудрявцев, В.Е. Бенинг, С.Я. Шоргин, N. Crockford, Morgan, Granger и др.

Вместе с тем специфика задач управления рисками в СОИ ПНПП требует, во-первых, реализации комплексного подхода к управлению ими, во-вторых,

создания методов, алгоритмов и программных средств интеллектуального управления рисками в условиях неопределенности.

Среди подходов к учету различного типа неопределенности при управлении рисками в СОИ ПНПП обоснованным является использование методов нечеткого моделирования, предложенных в работах А.Е. Алтунина, И.З. Батыршина, А.Н. Борисова, JI.C. Берштейна, С.Я. Коровина, O.A. Крумберга, А.Н. Мелихова,

C.А. Орловского, М.В. Семухина, В.Б. Силова, J.C. Bezdek, R. Bellman, J.L. Castro,

D. Dubuis, A. Kaufmann, H. Larsen, E. Mamdani, H. Prade, M. Sugeno, T. Takagi, T. Terano, Y. Tsukamoto, R. Yager и др., а также нечетких и гибридных нечетких моделей, существенный вклад в создание которых внесли Л.Г. Комарцова,

A.C. Федулов, A.B. Язенин, Н.Г. Ярушкина, R. Fuller, Y. Hayashi, DJ. Hunt, J-S.R. Jang, J.M. Keller, B. Kosko, R. Krishnapuram, E.T. Lee, H.-M. Lee, S.C. Lee, J.M. Mendel, S. Mitra, S. Pal, W. Pedrycz, D. Rutkowski, L. Rutkowski, C.-T. Sun, L.X. Wang и др.

Однако для реализации различных этапов комплексного управления рисками требуется создание гибридных нечетких моделей, и основанных на них алгоритмов, с одной стороны учитывающих специфику системных и внешних факторов СОИ ПНПП, а с другой стороны, позволяющих осуществить их представление и использование в рамках единого метода.

Исследования в области создания программных средств, реализующих интеллектуальные методы и модели, основываются на работах отечественных ученых Д.А. Поспелова, А.Н. Аверкина, A.A. Башлыкова, В.Н. Вагина,

B.В. Емельянова, А.П. Еремеева, Н.Г. Загоруйко, О.П. Кузнецова, В.М. Курейчика, О.И. Ларичева, A.C. Нариньяни, Г.С. Осипова, Б.В. Палюха,

A.Б. Петровского, Г.С. Плесневича, В.Э. Попова, Г.В. Рыбиной, В.А. Смирнова,

B.Б. Тарасова, В.К. Финна, И.Б. Фоминых, В.Ф. Хорошевского и др.; зарубежных ученых J. Allen, С. Demetresku, R. Detcher, A. Gereviny, G. Italiano, A. Krokhin, I. Meiri, L. Schubert, T. Saaty, T. Van Allen и др.

В то же время в недостаточной степени развиты программные средства управления рисками в СОИ ПНПП с использованием моделей, позволяющих

учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров на всех этапах управления этими рисками.

Таким образом, задача исследования и разработки методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе нечетких гибридных моделей, является актуальной и практически значимой.

Целью исследования является повышение эффективности управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности за счет использования методики, алгоритмов и программных средств комплексного управления рисками в этих системах на основе гибридных нечетких моделей.

Объектом исследования является системы обработки информации предприятий нефтеперерабатывающей промышленности.

Предметом исследования являются процессы управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности.

Методы исследования. Проведенные теоретические и прикладные исследования базируются на методах системного анализа, теории принятия решений, теории нечетких множеств, нечеткой логики и нечеткого моделирования, а также на методах объектно-ориентированного проектирования и программирования.

Научной задачей исследования является разработка и исследование методики и алгоритмов комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе гибридных нечетких моделей.

Для этого необходимо решить следующие задачи:

1. Исследование задач, методик и моделей управления рисками в СОИ ПНПП.

2. Разработка методики комплексного управления рисками в СОИ ПНПП.

3. Создание методики формирования информационных ресурсов СОИ ПНПП.

4. Разработка гибридной нечеткой модели оценки рисков в СОИ ПНПП и способа ее построения.

5. Разработка алгоритмов оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности СОИ ПНПП на основе разработанной гибридной нечеткой модели.

6. Создание программных средств для комплексного управления рисками в СОИ ПНПП.

7. Разработка методики, оценка эффективности управления рисками на основе разрабатываемых программных средств и выработка рекомендаций по их использованию в ОАО «НК «РОСНЕФТЬ» - СМОЛЕНСКНЕФТЕПРОДУКТ».

Научная новизна работы заключается в следующем.

1. Создана методика комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности, основанная на гибридной нечеткой модели, позволяющая оперативно решать задачи анализа, сопоставления, прогнозирования рисков и выбора мероприятий по обеспечению безопасности в этих системах в условиях неопределенности, комплексно учитывающая постоянные и кратковременно влияющие рискообразующие факторы на всех этапах управления этими рисками.

2. Предложена гибридная нечеткая модель оценки рисков в СОИ ПНПП на основе нечетких когнитивных карт и нечетких автоматов, позволяющая учесть комплексное воздействие рискообразующих факторов, неопределенность системных и внешних параметров: во-первых, при оценке различных аспектов безопасности; во-вторых, при последующем обобщении результатов и получении отчета о состоянии безопасности системы в целом; в-третьих, при выборе мероприятий по обеспечению безопасности СОИ ПНПП; в-четвертых, при прогнозировании рисков в СОИ ПНПП.

3. Разработаны алгоритмы, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП. Предложен алгоритм оценки рисков в СОИ ПНПП, обеспечивающий выполнение задач анализа и сопоставления рисков с учетом взаимосвязей между различными рискообразующими

факторами, влияющими на уровни рисков. Разработан алгоритм выбора мероприятий по обеспечению безопасности СОИ ПНПП, позволяющий оценить эффективность применяемых политик безопасности и включенных в них мероприятий на основе их опосредованного влияния на уровни рисков в СОИ ПНПП. Предложен алгоритм прогнозирования рисков в СОИ ПНПП, позволяющий учитывать различную степень влияния периодически возникающих в системе негативных факторов (угроз и уязвимостей) и выбираемых мероприятий на уровни рисков в СОИ ПНПП.

Практическую значимость работы составляют следующие результаты.

1. Предложена методика формирования информационных ресурсов СОИ ПНПП, позволяющая формализовать и автоматизировать решение задач: сбора и обобщения данных о производственных процессах ПНПП; обоснования состава и структуры информационных ресурсов, определения их характеристик; построения модели доступа к информационным ресурсам в рамках конкретной СОИ ПНПП.

2. Разработана структура программных средств и реализованы алгоритмы построения и использования гибридной нечеткой модели оценки рисков в СОИ ПНПП.

3. Созданы программные средства управления рисками в СОИ ПНПП на основе разработанных методики, алгоритмов и моделей. Предложены рекомендации по использованию предложенных средств комплексного управления рисками в системах обработки информации предприятий нефтеперерабатывающей промышленности.

На защиту выносятся:

1. Методика комплексного управления рисками в СОИ ПНПП, основанная на гибридной нечеткой модели, обеспечивающий оценку, прогнозирование рисков и выбор мероприятий по обеспечению безопасности в этих системах.

2. Гибридная нечеткая модель оценки рисков в системах обработки информации предприятий нефтеперерабатывающей промышленности на основе нечетких когнитивных карт и нечетких автоматов, позволяющая проводить

анализ, сопоставление и прогнозирование рисков, а также выбор мероприятий по обеспечению безопасности в СОИ ПЫПП.

3. Алгоритмы оценки, прогнозирования рисков и выбора мероприятий по обеспечению безопасности СОИ ПНПП на основе разработанной гибридной нечеткой модели, реализующие основные этапы методики комплексного управления рисками в СОИ ПНПП.

4. Структура и алгоритмы программных средств комплексного управления рисками в СОИ ПНПП, основанные на предлагаемых методике и моделях.

Обоснованность научных результатов, выводов и рекомендаций, сформулированных в работе, определяется корректным применением методов исследования.

Достоверность научных положений подтверждена соответствием теоретических положений и результатов экспериментов на основе компьютерного моделирования, сопоставлением полученных результатов с результатами, приведенными в научной литературе, а также итогами практического применения методики, алгоритмов и программных средств при комплексном управлении рисками в СОИ ПНПП.

Реализация результатов работы. Разработанные программные средства используются в ОАО «НК «РОСНЕФТЬ» - СМОЛЕНСКНЕФТЕПРОДУКТ» для комплексного управления рисками в системе обработки информации. По результатам оценки рисков были выбраны и обоснованы мероприятия по обеспечению безопасности и постоянной работоспособности СОИ ОАО «НК «РОСНЕФТЬ» - СМОЛЕНСКНЕФТЕПРОДУКТ».

Теоретические и практические результаты работы использованы при разработке нечетких моделей оценки, прогнозирования и выбора мероприятий по обеспечению информационной безопасности сложных организационно-технических систем были использованы в рамках НИР:

«Исследование и разработка методов и моделей интеллектуального управления рисками в сложных организационно-технических системах»,

Минобрнауки России, договор № 1043110, № гос. per. 01201067780, 2011-2013 г.г.

«Исследование и разработка методов, моделей и технологий интеллектуального анализа данных и поддержки принятия решений в топливно-энергетическом комплексе», выполненной при поддержке Минобрнауки России в рамках базовой части Госзадания «Проведение научно-исследовательских работ (фундаментальных научных исследований, прикладных научных исследований и экспериментальных разработок)», Минобрнауки России, договор № 1013140, № гос. per. 01201458416, 2014-2016 г.г.

Результаты работы используются в учебном процессе филиала ФГБОУ ВПО «НИУ «МЭИ» в г. Смоленске, что подтверждено соответствующими актами

0 внедрении.

Апробация результатов работы. Основные результаты работы докладывались и обсуждались на конференциях: III Межвузовская научно-практическая студенческая конференция «Молодежь. Наука. Инновации» (Смоленск, 2010); IV International research and practice conference «Science and Education» (Munich, 2013); Межвузовская конференция «Вопросы информатизации учебного процесса, научных исследований и управления» (Смоленск, 2013).

Публикации. По результатам диссертационной работы опубликовано 9 работ, в том числе 3 статьи в изданиях из перечня ВАК. Результаты диссертации также отражены в 2 отчетах о НИР.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы, включающего 114 наименований. Диссертация содержит 144 страниц машинописного текста, 21 рисунок, 5 таблиц,

1 приложение.

Во введении диссертации обоснована актуальность темы исследований, определены цель и научная задача диссертационной работы, сформулированы научная новизна и практическая значимость результатов исследований, представлено краткое содержание по главам.

В первом разделе проведен анализ предметной области, приведены основные определения, касающиеся управления рисками в СОИ ПНПП, рассмотрены методы и программные средства анализа и управления рисками информационной безопасности, описаны нечеткие когнитивные карты и нечеткие автоматы. Приведена постановка задачи для дальнейшего решения.

Во втором разделе описана методика комплексного управления рисками в системах обработки информации нефтеперерабатывающей промышленности. Предложена методика формирования информационных ресурсов СОИ ПНПП. Разработана гибридная нечеткая модель оценки рисков систем обработки информации предприятий нефтеперерабатывающей промышленности. Предложен способ построения гибридной нечеткой модели. Рассмотрены способы построения нечетких когнитивных карт и нечетких автоматов, составляющих гибридную нечеткую модель.

В третьем разделе разработан алгоритм анализа и сопоставления рисков безопасности в системах обработки информации предприятий нефтеперерабатывающей промышленности. Создан алгоритм выбора мероприятий по обеспечению безопасности на основе разработанной модели. Предложен алгоритм прогнозирования рисков в СОИ ПНПП.

В четвертом разделе предложены структура и алгоритмы функционирования программных средств комплексного управления рисками в СОИ ПНПП на основе разработанных методики, моделей и алгоритмов. Рассмотрены показатели и предложена методика оценки эффективности управления рисками, в соответствии с которой проведена оценка разработанных программных средств и их сравнение с прототипом. Выработаны рекомендации по использованию разработанных программных средств, а также по их внедрению в системы комплексного управления рисками и системы управления информационной безопасностью.

В заключении приведены основные результаты диссертационной работы.

В приложении представлены акты внедрения результатов диссертационной работы.

1 ИССЛЕДОВАНИЕ СУЩЕСТВУЮЩИХ СПОСОБОВ И СРЕДСТВ АНАЛИЗА И УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1 Системы обработки информации предприятий

нефтеперерабатывающей промышленности

Система обработки информации (СОИ) определяется как система, состоящая из персонала, информации и комплекса средств автоматизации, реализующая обработку информации и решение поставленных задач. В связи с природой СОИ как социотехнической системы ее функционирование характеризуется некоторым уровнем неопределенности.

Системы обработки информации охватывают все уровни управления в рамках предприятия, от корпорации в целом с учетом филиалов, удаленных участков производства и представительств, до цеха и конкретного рабочего места. Все производственные процессы предприятия представляют собой процесс создания, изменения и распространения информации через узлы, которыми могут быть представлены различным оборудованием, распределенным на большой территории. На основе информации о СОИ ПНПП может быть построена информационно-логическая модель, описывающая функционирование этого предприятия. Такая модель включает в себя все аспекты деятельности предприятия и может быть направлена на решение различных задач, включая анализ работы предприятия с точки зрения информационной безопасности.

При эксплуатации СОИ ПНПП в постоянном режиме, она становится одним из главных компонентов предприятия. При этом аварийный выход из строя СОИ ПНПП может привести к остановке отдельных или всех этапов процесса производства и привести к возникновению убытков. Поэтому надежность функционирования в условиях частичного выхода из строя отдельных элементов системы является одним из самых важных требований к СОИ ПНПП.

Необходимость использования СОИ для предприятий нефтеперерабатывающей промышленности обусловлена потребностью в повышении эффективности существующих производственных процессов и в расширении сферы автоматизации управления производством.

Системы обработки информации предприятий нефтеперерабатывающей промышленности обосновываются и проектируются на основе частной специфики производства. Основными требованиями и характеристиками СОИ ПНПП являются:

- обеспечение высокой производительности труда;

- обеспечение требований законодательства по безопасности труда и охране окружающей среды;

- внедрение технологий автоматического управления с помощью средств интеллектуальных контрольно-измерительных приборов и автоматики;

- обеспечение удаленного мониторинга и управления технологическим процессом с помощью современных распределенных систем диспетчерского управления и сбора данных;

- создание единого информационного пространства на основе файловых хранилищ документов и баз данных для всех технологических параметров;

- интеграция системы обработки информации с системами верхнего уровня, используемыми в рамках нефтяной компании.

Также при проектировании и анализе работы систем обработки информации необходимо учитывать специфичные природные условия для рассматриваемых ПНПП. Особое внимание уделяется температурному режиму окружающей среды для предприятий, расположенных на территории крайнего севера.

Функции СОИ ПНПП различаются для различных предприятий в зависимости от специфики производственных процессов. В общем случае функции можно разделить на базовые функции и прикладные. Базовыми функциями реализуется автоматизация следующих задач:

- сбор производственной информации;

- обработка, структуризация и хранение информации;

- представление производственно-технологической информации пользователям;

- администрирование, конфигурирование и мониторинг работы компонентов системы обработки информации.

Прикладные функции СОИ ПНПП заключаются в анализе, моделировании и управлении техническими процессами производства нефтепродуктов, добычи нефти и газа, их транспортировки и т.п.

1.1.1 Архитектура систем обработки информации предприятий нефтеперерабатывающей промышленности

Архитектура СОИ состоит из следующих уровней [69].

Информсщионно-логическш< уровень. Представляет собой модель СОИ ПНПП, включающую в себя структуру и правила взаимодействия различных элементов СОИ ПНПП. Такая модель может быть построена на основе сведений о взаимодействии потоков данных и основных узлов создания, изменения и хранения информации.

Прикладной уровень. Включает в себя различные прикладные программы и комплексы, используемые работниками предприятия при работе. К ним относятся:

- автоматизированные системы управления технологическими процессами;

- системы контроля и учета выполнения заданий;

- системы документооборота;

- системы сетевого планирования;

- системы автоматизированного проектирования;

- системы управления финансами, логистикой, кадрами и т.п.;

- офисные пакеты;

- бухгалтерские системы.

Системный уровень. Специфичные операционные системы, используемые для функционирования оборудования, поддерживающего работу СОИ ПНПП.

Аппаратный уровень. Персональные компьютеры, средства учета и контроля показателей производственного процесса. Различные устройства, управляемые с помощью СОИ ПНПП.

Транспортный уровень. Сетевое оборудование, используемое для поддержания работоспособности СОИ. Различные сетевые протоколы.

Специфика архитектуры СОРТ ПНПП исходит из необходимости обеспечения ее функции с учетом специфики производства. Это выражено в наличии определенных элементов системы на прикладном уровне архитектуры СОИ:

- распределенные системы управления предназначенные для контроля и управления технологическими процессами;

- системы противоаварийных защит, предназначенные для обеспечения остановки оборудования или перевода его в безопасное состояние при нарушении нормального хода технологического процесса;

- системы управления техническим обслуживанием и ремонтами оборудования, предназначенные для дистанционной диагностики состояния, учета наработки, статистики отказов полевого оборудования и планирования технического обслуживания;

- автоматизированные информационные системы учета и контроля движения нефтепродуктов в товаропроводящей сети, интегрирующие в себя все блоки по Downstream (SAP, 1 С, системы заправочных станций и комплексов, Галактика, внешние системы логистики).

1.1.2 Информационные ресурсы систем обработки информации предприятий нефтеперерабатывающей промышленности

Системы обработки информации используют ресурсы нескольких категорий - средства вычислительной техники, системное и прикладное программное обеспечение, информационные и человеческие ресурсы. Кроме того,

хотя об этом не упоминается в известных определениях систем обработки информации, но подразумевается как само собой разумеющееся, для функционирования системы необходимы и другие ресурсы - помещения, их техническое оснащение, оргтехника, электроснабжение и т.д.

Системы обработки информации базируются на различных аппаратных платформах - персональных компьютерах, серверах и других вычислительных системах. Они могут использовать отдельные компьютеры или вычислительные системы либо вычислительные сети различного масштаба - от локальной до глобальной сети. Коммуникационное оборудование в СОИ обеспечивает взаимодействие компонентов распределенных систем, например, обмен данными между компьютерами сети, а также удаленный доступ пользователей к ресурсам системы. К числу коммуникационных ресурсов относятся выделенные или коммутируемые проводные и беспроводные каналы связи, различное сетевое оборудование, а также устройства приема-передачи информации, например, телефонные или радиомодемы, антенные устройства [57].

К информационным ресурсам (ИР) относят различное программное обеспечение, предназначенное для поддержки конкретных производственных процессов.

Информационные ресурсы системы составляют главный компонент модели предметной области, которую система поддерживает. Конкретный вид информационных ресурсов зависит от характера системы [16].

Информационные ресурсы называются разделяемыми, если возможен доступ к ним многих пользователей с помощью сетей, подключенных к СОИ.

В СОИ создаются и поддерживаются разделяемые ИР следующих типов:

- данные в электронной памяти на магнитных носителях устройств, обеспечивающих функционирование сети (маршрутизаторов, серверов, управляемых коммутаторов и концентраторов, модемов);

Список использованных источников

1. Аверкин А.Н. Система поддержки принятия решений на основе нечетких моделей / А.Н. Аверкин, Т.В. Аграфонова, Н.В. Титова // Известия РАН. Теория и системы управления. - 2009. - №1, - С. 99.

2. Антопольский А. Б. Типология информационных ресурсов в стандартных системах метаданных: анализ и проблемы интеграции [Электронный ресурс] / А.Б. Антопольский, В.И. Ауссем // Материалы IX Всероссийской объединенной конференции «Интернет и современное общество» - 2006. - Режим доступа: http://old.conf.infosoc.m/2006/thes/Ant&Aussem.pdf

3. Архипова Н.И. Управление в чрезвычайных ситуациях: Учебное пособие / Н.И. Архипова, В.В. Кульба. - М.: Изд-во РГГУ, 1994. - 196 с.

4. Астахов A.M. Искусство управления информационными рисками /

A.M. Астахов. - М.: ДМК Пресс, 2010. - 312 с.

5. Балашов П.А. Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов, В.П. Безгузиков // Защита информации. Конфидент. - 2003. - № 5. - С. 56-59.

6. Балашов П.А. Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов, В.П. Безгузиков // Защита информации. Конфидент. - 2003. - № 6. - С. 60-65.

7. Барсуков B.C. Современные технологии безопасности. / B.C. Барсуков,

B.В. Водолазкий - М.: «Нолидж», 2000. - 496 с.

8. Баглей Д.10. Экономическая безопасность предприятия как составляющая успешного развития современного бизнеса / Д.Ю. Баглей // Гуманитарные и социально-экономические науки. - 2006. - № 2. - С. 165.

9. Борисов В.В. Анализ взаимодействий в сложных системах на основе нечетких когнитивных и игровых моделей / В.В. Борисов, Е.С. Устиненков // Нейрокомпьютеры: разработка, применение. - 2009 -№ 8. - С. 4-11.

10. Борисов В.В. Анализ динамики состояния сложных систем на основе обобщенных нечетких продукционных когнитивных карт / В.В. Борисов, A.C.

Федулов, Е.С. Устиненков // Нейрокомпьютеры: разработка, применение. - 2007 -№ 1. - С. 17-23.

11. Борисов В.В. Обобщенные нечеткие когнитивные карты // Нейрокомпьютеры: разработка, применение. - 2004, - № 4. - С. 3-12.

12. Борисов В.В. Нечеткие модели и сети. / В.В. Борисов, В.В. Круглов, A.C. Федулов - М.: Горячая линия - Телеком, 2007. - 284 с.

13. Борисов В.В. Компьютерная поддержка сложных организационно-технических систем / В.В. Борисов, H.A. Бычков, A.B. Дементьев, А.П. Соловьев, A.C. Федулов - М.: Горячая линия - Телеком, 2002. - 152 с.

14. Борисов В.В. Модель выбора мероприятий по обеспечению информационной безопасности на основе нечетких автоматов./ В.В. Борисов, М.М. Гончаров // Программные продукты и системы. - 2014. - № 1. - С. 156-163.

15. Бочкарев В.В. Организация труда и заработной платы в нефтяной промышленности / В.В. Бочкарев, Н.П. Макаров - М.: Мысль, 1999. - 198 с.

16. Бусленко Н.П. Моделирование сложных систем. / Н.П. Бусленко -Главная редакция физико-математической литературы изд-ва «Наука», М., 1978. -399 с.

17. Васильев В.И. Система поддержки принятия решений по управлению защитой информации / В.И. Васильев, И.В. Машкина, Рахимов Е.А. // Безопасность информационных технологий. - 2006. -№ 2. - С. 62-67.

18. Васильев В.И. Анализ системы информационной защиты ВУЗа с помощью когнитивного моделирования / В.И. Васильев, Р.Т. Кудрявцева // Актуальные проблемы качества образования и пути их решения. Материалы XVI Всероссийской научно-методической конференции. - 2006. - С. 232-234.

19. Ветров Ф.Н. Адаптивная информационная среда автоматизированного обучения на основе когнитивных моделей / Ф.Н. Ветров, Е.Е. Котова, H.H. Кузьмин // Труды 4-й Всеросс. Научн. Конф. «Управление и информационные технологии». - 2006. - С. 170-175.

20. Волкова В.Н. Теория систем и системный анализ / В.Н. Волкова, A.A. Денисов - М.: Высшая школа, 2006- 511 с.

21. Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. М.: ИНТУИТ.РУ «Интернет-Университет Информационных технологий», 2003.-280 с.

22. Галатенко В.А. К постановке задачи разграничения доступа в распределенной объектной среде / В.А. Галатенко, A.B. Галатенко // Программная инженерия. -2013. - № 5. - С. 27-30.

23. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн.2. / В.А. Герасименко - М.: Энергоатомиздат, 1994.- 176 с.

24. Герасименко В.А. Организация работ по защите информации в системах электронной обработки данных / В.А. Герасименко, М.К. Размахнин // Успехи современной радиоэлектроники. Зарубежная радиоэлектроника - 1989. - № 12.-С. 110

25. Гончаров М.М. Об актуальности внедрения анализа рисков информационной безопасности / М.М. Гончаров // Сборник трудов по материалам III межвузовской научно-практической студенческой конференции «Молодежь. Наука. Инновации». - 2010. - С. 137-139.

26. Гончаров М.М. Применение нечеткой логики при оценке рисков информационной безопасности / М.М. Гончаров // Сборник трудов по материалам III межвузовской научно-практической студенческой конференции «Молодежь. Наука. Инновации». - 2010. - С. 27-29.

27. Гончаров М.М. Модель и способ анализа рисков информационной безопасности компьютерных систем на основе гибридных нечетких моделей / М.М. Гончаров // Нейрокомпьютеры: разработка, применение. - 2012. - №5. - С. 9-15.

28. Гончаров М.М. Гибридная нечеткая модель управления рисками систем обработки информации / М.М. Гончаров // Научное обозрение. - 2014. -№ 1. - С. 123-129.

29. Гончаров М.М. Нечеткая модель и способ обоснования и выбора контрмер по обеспечению безопасности информационных систем / М.М. Гонча-

ров // Информационный бюллетень Смоленского регионального отделения АВН. -2013.-№29.-С. 46-52.

30. Гончаров М.М. Гибридная нечеткая модель оценки рисков безопасности информационных систем / М.М. Гончаров // Сборник материалов Межвузовской конференции «Вопросы информатизации учебного процесса, научных исследований и управления». - 2013. - С. 17-22.

31. ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения.

32. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты.

33. Гузаиров М.Б. Построение модели угроз с помощью нечетких когнитивных карт на основе сетевой политики безопасности / М.Б. Гузаиров, И.В. Машкина, Е.С. Степанова // Безопасность информационных технологии. - 2011. -№ 2. - С. 37-49.

34. Доценко С.М. Комплексная информационная безопасность объекта: от теории к практике. /' С.М. Доценко, Шпак В.Ф. - СПб.: ООО «Издательство Полигон», 2000. - 542 с.

35. Завгородний В.И. Комплексная защита информации в компьютерных системах. / В.И. Завгородний - Учебное пособие - М.: Логос; ПБОЮЛ H.A. Егоров, 2001.-264 с.

36. Загнаилов Ю.Н. Теория информационной безопасности и методология защиты информации / Ю.Н. Загнаилов - Барнаул: Изд-во АлтГУ, 2010.-104 с.

37. Ильясов Б.Г. Анализ эффективности решения научной проблемы в малых научных группах на основе динамических когнитивных карт / Б.Г. Ильясов, P.A. Бадамшин, И.Б. Герасимова, Н.В. Хасанова // Проблемы управления и моделирования в сложных системах: Тр. IV междунар. конф. -2003.-С. 182-212.

38. Казарин О.В. Безопасность программного обеспечения компьютерных систем / О.В. Казарин - М.: МГУЛ, 2003. - 212 с.

39. Ковалев, С. М. Технология структуризации и описания организации - шаг за шагом [Электронный ресурс] / С. М. Ковалев // Журнал "Консультант директора". -2004. -№ 8. Режим доступа: http://www.betec.ru/index.php?id=36&sid=02

40. Ковалевич О.М. Риск в техногенной сфере / О. М. Ковалевич. - М.: Изд. дом МЭИ, 2006. - 151 с.

41. Королев В.Ю. Математические основы теории риска. / В.Ю. Королев, В.Е. Беннинг, С.Я. Шоргин. -М.: Физматлит, 2011. - 620 с.

42. Корченко А.Г. Построение системы защиты информации на нечетких множествах. Теория и практические решения. / А.Г. Корченко - К.: «МК-Пресс», 2006.-320 с.

43. Кувыклин A.B. Разработка системы технической защиты информации : учебное пособие / A.B. Кувыклин , В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. -М. :ФЛИНТА, 2011.- 187 с.

44. Кулаков В.Г. Риск - анализ информационных систем / В.Г. Кулаков, Д.О. Карпеев, А.Г. Остапенко // Информация и безопасность: регион, науч. -техн. журнал. Воронеж, 2008. Вып. 1. Т. 10, Ч. 2. С. 285 - 291.

45. Кудрявцева Р.Т. Оценка защищенности объекта информатизации с использованием методов экспертных оценок и нечеткой логики / Р.Т. Кудрявцева, О.Д. Волох, А.И. Кайбышева // Информационно-вычислительные технологии и их приложения. Сборник материалов Междунар. научно-техн. конф. - 2005. - С. 122-125.

46. Кудрявцева Р.Т. Управление информационными рисками с использованием технологий когнитивного моделирования: дис. ... канд. технических наук: 05.13.19 / Кудрявцева Рима Тпмпршаиховна // Диссертация на соискание ученой степени кандидата технических наук, Уфа, - 2008. -142 с.

47. Курило А.П. Аудит информационной безопасности / А.П. Курило, С.А. Зефиров, В.Б. Голованов и др. -М.: Издательская группа «БДЦ-пресс», 2006. -304 с.

48. Кузнецов А.Е. Анализ подходов к организации процесса обеспечения информационной безопасности управляющих систем / А.Е. Кузнецов // Безопасность информационных технологий. - 2007. - № 3. - С. 54-57.

49. Лагерев Д.Г. Использование нечетких когнитивных карт для определения перспективных путей повышения эффективности научного потенциала региона / Д.Г. Лагерев. - Брянск: БГТУ, 2009. - 204 с.

50. Леденева Т.М., Подвальный, С.Д., Васильев В.И. Системы искусственного интеллекта и принятия решений. / Т.М. Леденева, С.Д. Подвальный, В.И. Васильев. - Учебное пособие. - Уфа: УГАТУ, 2005. - 206 с.

51. Лихоносов А.Г. Основы аудита информационной безопасности. / А.Г. Лихоносов, Д.В. Денисов. - Учебное пособие. - М.: МФПА, 2010. - 305 с.

52. Максимов В.И. Когнитивные технологии для поддержки принятия управленческих решений / В.И. Максимов, C.B. Качаев, Е.К. Корноушенко // Материалы конференции Технологии информационного общества. - 1998. - С. 3134.

53. Машкина И.В. Системный подход к анализу уровня защищенности в системах защиты информации / И.В. Машкина, М.Б. Гузаиров // Безопасность информационных технологий. - 2007. - № 3. - С. 58-64.

54. Марков A.A. Управление рисками — нормативный вакуум информационной безопасности [Электронный ресурс] / A.A. Марков // Открытые системы. -2007. - № 8. - Режим доступа: http://www.osp.ru/os/2007/08/4492873/

55. Марков A.A. Понятие и характеристика глобальных информационных угроз // Вестник Инжэкона. Серия: Гуманитарные науки. - 2010. - № 4 - С. 164— 168.

56. Мельников В.П. Инфорхмационная безопасность и защита информации / В.П. Мельников - Учебное пособие для студ. высш. учеб. заведений 3-е изд. - М.: Издательский центр «Академия», 2008. - 336 с.

57. Миндалев И.В. Управление информационными процессами [Электронный ресурс] / И.В. Миндалев // Электронный учебно-методический комплекс ка-

федры «Информационных систем и технологий в экономике» - 2008. - Режим доступа: http://www.kgau.ru/istiki/uip/index.html

58. Некрасов В.И. Особенности организации бизнес-процессов предприятий нефтегазовой промышленности / В.И. Некрасов, С.Б. Колесникова // Вестник Удмуртского университета. - 2011. - № 4. - С.37-40.

59. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко, C.B. Симонов - М.: ДМК Пресс, 2005. -384 с.

60. Рыхтикова H.A. Анализ и управление рисками организации / H.A. Рыхтикова - Учебное пособие. - М.: ФОРУМ: ИНФРА - М, 2007. - 240 с.

61. Рыхтикова H.A. Риски персонала организации: особенности оценки и управления / H.A. Рыхтикова // Проблемы теории практики и управления. -2012. - № 6. - С. 92-96.

62. Сеньков A.B. Способ анализа рисков в опасных производственных объектах на основе нечётких деревьев отказов / A.B. Сеньков // Нейрокомпьютеры: разработка, применение, 2009. - № 8 - С. 31-37.

63. Сеньков A.B. Комплексное управление рисками в сложных организационно-технических системах [Электронный ресурс] / A.B. Сеньков // Математическая морфология. Электронный математический и медико-биологический журнал. - 2010. - № 4 - Режим доступа: http://www.smolensk.ru/user/sgma/MMORPH/N-28-html/borisov-2/borisov-2.htm.

64. Сеньков A.B. Способ управления рисками в сложных системах / A.B. Сеньков, A.B. Бобряков, М.В. Раскатова // Технические и естественные науки, 2012.-№4-С. 34-37.

65. Силов В.Б. Принятие стратегических решений в нечеткой обстановке / В.Б. Силов - М.: ИНПРО-РЕС, 1995. - 76 с.

66. Скиба В.Ю. Руководство по защите от внутренних угроз информационной безопасности / В.Ю. Скиба, В.А. Курбатов - СПб.: Питер, 2008. -320 с.

67. Скляров Д.В. Искусство защиты и взлома информации / Д.В. Скляров -СПб.: БХВ- Петербург, 2004. - 288 с.

68. Смородинова Т.М. Управление в чрезвычайных ситуациях на основе нечетких когнитивных технологий : дис. ... канд. технических наук: 05.13.01/ Смородинова Татьяна Михайловна // Диссертация на соискание ученой степени кандидата технических наук, Уфа, - 2005. -164 с.

69. Соколов A.B. Защита информации в распределенных корпоративных сетях и системах / A.B. Соколов, В.Ф. Шаньгин - М.: ДМК Пресс, 2002. - 656 с.

70. Сыромятников Е.С. Организация планирования и управления на предприятиях нефтегазового комплекса / Е.С. Сыромятников, H.H. Победоносцева - М.: Недра, 1987. - 279 с.

71. Сыромятников Е.С. Управление качеством на предприятиях нефтяной и газовой промышленности / Е.С. Сыромятников - учеб. пособие. - М.; Ижевск: НИЦ «Регулярная и хаотическая динамика», 2001. - 175 с.

72. Тарасов В.Б. Интеллектуальные и самообучающиеся организации в сфере высшего / В.Б. Тарасов, В.В. Ярных // Открытое образование. - 2006. - № 4 -С. 34-37.

73. Тельнов Ю.Ф. Когнитивное моделирование процессов самообучающейся организации / Ю.Ф. Тельнов, Ф.П. Цыбин // Открытое образование. - 2006. - № 4 - С. 77-81.

74. Тенетко М.И. Применение лингвистических переменных при оценке рисков информационной безопасности / М.И. Тенетко, О.Ю. Песков // Материалы VIII Международная научно-практическая конференция «Информационная безопасность», - 2007. - С. 72-77.

75. Теренин A.A. Как построить модель типового нарушителя информационной безопасности / A.A. Теренин // Защита информации. Inside. - 2005. -№5,-С. 18-24.

76. Уязвимости и угрозы информационной безопасности информационных и телекоммуникационных систем. [Электронный ресурс] - Режим доступа: http://comp-bez.ru/?p=782

77. Управление рисками: обзор употребительных подходов. 4.1/ Jet Info online/Информационный бюллетень № 11 (162), 2006.

78. Управление рисками: обзор употребительных подходов. 4.2/ Jet Info online/ Информационный бюллетень № 12 (163), 2006.

79. Федулов A.C. Нечеткие реляционные когнитивные карты. / A.C. Федулов // Известия РАН. Теория и системы управления. - 2005. - № 1. - С. 120— 132.

80. Филин С.А. Информационная безопасность / С.А. Филин - Учебное пособие. - М.: Издательство «Альфа-Пресс», 2006. - 412 с.

81. Хогдал Дж. Скотт Анализ и диагностика компьютерных сетей. Просто и доступно. / Дж. Скотт Хогдал - М.: Издательство «Лори», 2001. - 362 с.

82. Хоффман Л.Дж. Современные методы защиты информации. / Л.Дж. Хоффман - ML: Советское радио, 1980. - 257 с.

83. Чекинов Г.П. Ситуационное управление: состояние и перспективы / Т.П. Чекинов, С.Г. Чекинов // Информационные технологии. - 2004. - № 2. - 32 с.

84. Чепурных Н.В. Экономика и экология: развитие, катастрофы / Н.В. Чепурных, А.Л. Новоселов - М.: Наука, 1996. - 271 с.

85. Чурко О.В. Оценка рисков нарушения информационной безопасности в информационных системах с учетом распознавания объектов воздействий системами защиты информации в условиях неполноты априорных сведений / О.В. Чурко // Вестник Воронежского института высоких технологий. -2008,-№3.-С. 126-130.

86. Шабуров A.C. Моделирование оценки угроз безопасностиинформа-ционных систем персональных данных / A.C. Шабуров, С.А. Юшкова, A.B. Бодренко // Вестник пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. - 2013. - № 7. - С. 149-159.

87. Шабуров A.C. Системный анализ в защите информации / A.C. Шумский - учебно-методическое пособие. - Перм. нац. исслед. политехи, ун-т. -Пермь, 2011.-68 с.

88. Щеглов К.А. Защита от атак на уязвимости приложений. Модели контроля доступа / К.А. Щеглов, А.Ю. Щеглов // Вопросы защиты информации. - 2013. - № 2. - С. 36-43.

89. Ямалов И.У. Концептуальное моделирование развития и ликвидации чрезвычайных ситуаций на основе нечетких когнитивных карт / И.У. Ямалов // Проблемы безопасности и чрезвычайные ситуации . - 2007. - № 1 - С. 75-80.

90. Ярочкин В.И. Информационная безопасность / В.И. Ярочкин -Учебник для студентов вузов. - М.: Академический Проспект; Гаудеамус, 2-е изд. - 2004. - 544 с.

91. Ярушкина Н.Г. Основы теории нечетких и гибридных систем / Н.Г. Ярушкина - Учебное пособие. - М.: Финансы и статистика, 2004. - 320 с.

92. Borisov V.V. Modeling of the information security events based on fuzzy automata. / V.V. Borisov, M.M. Goncharov // IV International Research and Practice Conference «Science and Education», Munich, Germany, 2013, Vol. 1, -PP. 64-68.

93. Carvalho J.P. Automatic Implementation and Simulation of Qualitative Cognitive Maps / J.P. Carvalho, J.A. Tome // ICCS '01 Proceedings of the International Conference on Computational Science-Part II, London, 2001, pp. 217-220.

94. Carvalho J.P. Qualitative optimization of Fuzzy Causal Rule Bases using Fuzzy Boolean Nets / J.P. Carvalho, J.A. Tome // Fuzzy Sets and Systems, 2007, pp. 1931-1946.

95. Carvalho J.P. Rule Based Fuzzy Cognitive Maps - Fuzzy Casual Relations / J.P. Carvalho, J.A. Tome // Computational Intelligence for Modelling, Control and Automation. 1999.

96. Dickerson J.A. Function Approximation with Additive Fuzzy Systems / J. A. Dickerson, B. Kosko // Theoretical aspects of fuzzy control, Jhon Wiley & Sons, Inc: New York, 1995, pp. 313-347.

97. Dirk Proske Catalogue of risks - Natural, Technical, Social and Health Risks / Proske Dirk // Springer, 2007.

98. Guide for developing security plans for information technology systems. - NIST Special Publication, 800-18, 2000. (Руководство по политике безопасности автоматизированных систем).

99. I SO/I ЕС 17799 - Information technology - Security techniques - Code of practice for information security management.

100. ISO/IEC 27001 - "Information security management systems requirements specification"

101. ISO 31000:2009 - Risk management Principles and guidelines.

102. Kosko B. Fussy Cognitive Maps / B. Kosko // International Journal of Man- Machine Studies, 1986. - Vol. 24, pp. 65-75.

103. Kovács Sz. Fuzzy Reasoning and Fuzzy Automata in User Adaptive Systems / Sz. Kovács // Proceedings of the 18th Hungarian-Korean Seminar on Soft Computing & Computational Intelligence, ISBN 963 206 066 0, p.63-72,2002.

104. Reyneri L.M. An Introduction to Fuzzy State Automata / L.M. Reyneri. // Intel Workshop on Artificial Neural Networks, 1997.

105. Stoneburner G. Risk management Guide for Information Technology Systems / G. Stoneburner, A. Goguen, A. Feriong // NIST Special Publication 80030,2002.

106. Stylios C.D. The Use of Fuzzy Cognitive Maps in Modelling Systems / C.D. Stylios, V.C. Georgopoulos, P.P. Groumpos // Proceeding of 5th IEEE Mediterranean Conference on Control and Systems, 1997.

107. Stach W. Generic learning of fuzzy cognitive maps / W. Stach, L. Kurgan, W. Pedrycz, M. Reformat // Fuzzy Sets and Systems, 2005, V. 153, pp. 371401.

108. Материалы сайта института стандартов США (NIST) База данных по уязвимостям [Электронный ресурс]. - Режим доступа: http://icat.nist.gov

109. Материалы сайта германского института стандартов в области информационных технологий [Электронный ресурс]. - Режим доступа: http://www.bsi.bund.de/fehler/index.htm

110. Материалы сайта компании Digital Security [Электронный ресурс]. -Режим доступа: http://www.dsec.rn

111. Материалы сайта компании Info Watch [Электронный ресурс]. - Режим доступа: http://www.infowatch com

112. Материалы сайта CRAMM (ССТА Risk Analysis and Management Method) [Электронный ресурс]. - Режим доступа: http://www.cramm.com/

113. Материалы сайта Security Risk Analysis & Assessment, and ISO 27000 Compliance [Электронный ресурс]. - Режим доступа: http://www.riskworld.net/

114. Материалы сайта компании RiskWatch [Электронный ресурс]. - Режим доступа: http://www.riskwatch.com