Модели и методики управления информационными рисками в системах энергетического мониторинга тема диссертации и автореферата по ВАК РФ 05.13.10, кандидат наук Финогеев, Егор Алексеевич

  • Финогеев, Егор Алексеевич
  • кандидат науккандидат наук
  • 2017, Пенза
  • Специальность ВАК РФ05.13.10
  • Количество страниц 164
Финогеев, Егор Алексеевич. Модели и методики управления информационными рисками в системах энергетического мониторинга: дис. кандидат наук: 05.13.10 - Управление в социальных и экономических системах. Пенза. 2017. 164 с.

Оглавление диссертации кандидат наук Финогеев, Егор Алексеевич

ОГЛАВЛЕНИЕ

ОГЛАВЛЕНИЕ

Условные обозначения и сокращения

Введение

ГЛАВА 1. Анализ процессов управления рисками в системах энергетического менеджмента

1.1 Цели и задачи энергетического менеджмента

1.2 Функциональность системы энергетического менеджмента

1.3 Объекты целевого энергетического мониторинга и мониторинга рисков

1.5 Цели, задачи и этапы управления рисками

1.6 Классификация рисков и угроз

1.7 Управление рисками в системах энергетического мониторинга и менеджмента

1.8 Постановка задачи управления рисками для систем энергетического мониторинга в службах ЖКХ

1.9 Аналитическое исследование методик и инструментария управления рисками

Основные результаты и выводы

ГЛАВА 2. Разработка моделей информационных рисков для автоматизированных систем энергетического мониторинга

2.1 Вероятностная модель информационных рисков для компонент системы энергетического мониторинга

2.2 Моделирование динамики поведения объекта мониторинга с позиции системно-синергетического подхода

2.3 Моделирование динамики развития рисков с позиции системно-синергетического подхода

2.4 Методика оценки рисков на основе арифметической полиномиальной вероятностной функции

2.5 Графоаналитическое моделирование информационных рисков и атак

Основные результаты и выводы

Глава 3 Управление информационными рисками в системах мониторинга с беспроводными транспортными средами

3.1 Анализ уязвимостей объектов мониторинга и компонент автоматизированной системы мониторинга

3.2 Анализ и классификация информационных атак в беспроводной телекоммуникационной среде БСАОА систем

3.3 Графоаналитический способ обнаружения и локализации информационных атак в беспроводной сети

3.4 Процесс управления рисками в автоматизированных системах энергетического мониторинга

Основные результаты и выводы

Глава 4. Инструментальные средства управления рисками для системы энергетического мониторинга

4.1 Структура системы энергетического мониторинга с инструментальными средствами управления рисками

4.2 Требования к инструментальным средствам принятия решений по управлению рисками

4.3 Архитектура комплекса программно-инструментальных средств управления рисками

4.4 Методика работы с комплексом инструментальных средств

4.5 Результаты внедрения инструментов управления рисками в системе мониторинга

Основные результаты и выводы

Заключение

Список использованных источников

Приложение А. Примеры оценки информационных рисков

Приложение Б. Акты внедрения

Условные обозначения и сокращения

6L0WPAN - IPv6 over Low power Wireless Personal Area Networks

AES - Advanced Encryption Standard

AODV - Ad hoc On Demand Distance Vector

DoS - Denial of Service

FFD — Fully Function Device

HIPS - Host-Based Intrusion Prevention System

HMI - Human-machine interface

IDS - Intrusion Detection System

IPS - Intrusion Prevention System

NTOS - Network-Based Intrusion Detection System

NIPS - Network-Based Intrusion Prevention System

RFD — Reduced Function Device

RREQ - Route Requests

RREP - Route Reply

SNMP - Simple Network Manadgement Protokol

АСМиДУ - автоматизированная система мониторинга и диспетчерского управления

АСУТП - автоматизированные системы управления технологическими процессами

БМК - блочно-модульная котельная

БСС - беспроводная сенсорная сеть

ЖКХ - жилищно-коммунальное хозяйство,

ВФ - вероятностная функция

ПО - информационные объекты

ИР - информационные риски,

КИС - корпоративная информационная система

КВО - критически важные объекты

ПО - программное обеспечение

ПНР поддержка принятия решений

СППР - система поддержки принятия решений

СППРиУР - система поддержки принятия решений и управления рисками

СЭМ - система энергетического менеджмента

ЦОД - центр обработки данных

ЦТП - центральный тепловой пункт,

ЦЭМ - целевой энергетический мониторинг

ЦЭМиУ - центры энергетического мониторинга и управления

ЭМ - энергетический мониторинг

ЭР - энергетические ресурсы

ЭкР - эксплуатационные риски

Рекомендованный список диссертаций по специальности «Управление в социальных и экономических системах», 05.13.10 шифр ВАК

Введение диссертации (часть автореферата) на тему «Модели и методики управления информационными рисками в системах энергетического мониторинга»

Введение

Управление рисками является важным аспектом процесса управления и принятия решений в любых социально-экономических системах, в том числе и на предприятиях энергоснабжения и жилищно-коммунального хозяйства РФ. В мировой практике для повышения надежности энергоснабжения и качества предоставляемых энергетических услуг внедряются системы энергетического менеджмента (СЭМ). Целью таких систем является достижение эффективности функционирования инженерных сетей энергоснабжения за счет снижения расходов на производство и транспортировку энергии до потребителя, а также минимизация рисков возникновения и развития внештатных и аварийных ситуаций. Следует отметить, что инфраструктура инженерных сетей энергоснабжения относится к критически важным и потенциально опасным объектам. Проблемы с энергоснабжением предприятий, жилых зданий и социально-значимых объектов (больниц, школ, детских садов и т.п.) приводит к экономическим потерям, социальным последствиям, снижению безопасности жизнедеятельности населения, угрозам жизни и т.п. В диссертации основное внимание уделяется информационным рискам, возникновение и реализация которых связана с внедрением и эксплуатацией вычислительных и телекоммуникационных средств автоматического сбора и обработки данных для мониторинга и диспетчерского управления, которые широко применяются для контроля объектов инженерных коммуникаций и управления процессами передачи и потребления энергии.

Актуальность исследования причин и последствий возникновения и реализации информационных рисков подтверждается современными тенденциями к повсеместному использованию беспроводных технологий сбора и передачи сенсорных данных, моделей их распределенного хранения и обработки, мобильных средств удаленного доступа, систем транспортного спутникового мониторинга. Это диктует необходимость разработки новых подходов к управлению информационными рисками, включая модели, методики и инструментальные средства, а также протоколы безопасности и комплексы организационных мероприятий по защите распределенных систем контроля и

управления процессами энергоснабжения и энергопотребления. На предприятиях энергетической отрасли автоматизированные методы управления рисками только начинают внедряться, а в службах ЖКХ практически не применяются. При этом категория информационных рисков часто игнорируется или считается незначительной по сравнению с эксплуатационными и финансовыми рисками, что подтверждает теоретическую и практическую ценность выполненных диссертационных исследований.

Проблемы управления рисками исследовались в трудах зарубежных и отечественных ученых Amman Р. [88], Danforth M. [85], David A. Edwards [59], Ingols K.W. [89], Mann R.E. [15], Alberts С. [49], Han I. [66], Karabacak B. [65], Kim J. [104], Lippmann R. [89], McDermott J.P. [Ill], Muller Ch. [100], Neil M [82], Schneier В. [84], Suh В. [66], Swiler L.P. [90], Thai Quang Vinh [97], Андрижиевского A.A. [2], Ахметханова P.C. [72],Белова П.Г. [32], Гранатурова В.М [29]., Гительмана Л.Д. [4], Городецкого В. [102], Деминга У.Э. [10], Дуброва A.M. [48], Дункана Р., Евстафьев!" Г.А. [43], Завгороднего В.И. [45], Казначеевой Э.В. [37], Камаева В.А. [100], Клейнера Г.Б. [47], Кукановой Н. [52], Ламакина Г.Н. [9], Лельчука А.Л. [33], Махутова H.A. [50], Петренко С.А. [40], Рябинина H.A. [77], Тумояна Е.П. [110], Хайда Д. [27], Хрусталева Е.Ю. [48], Черкасова В.В [41]. Шамина Д.В. [24] и др. В работах изучена природа возникновения рисков, приведена их классификация, исследованы методы оценки рисков, предложены рекомендации по управлению рисками, описаны экономико-математические подходы к управлению рисками.

Анализ работ показал, что большинство исследователей проводили исследования в области разработки теории рисков и решения задач управления рисками с помощью метода экспертных оценок. Следует отметить, что известные зарубежные и отечественные методики анализа и оценки рисков имеют достаточно высокую стоимость и не могут быть реализованы в виде автоматических программно-аппаратных систем, которые решают задачи управления рисками без участия человека. При этом практически не уделяется внимание вопросам создания программно-инструментальных средств для автоматизации процессов поддержки принятия решений для управления рисками

операторами современных БСАОА систем и систем мониторинга. Кране слабо в литературе освещаются вопросы моделирования процессов возникновения и развития информационных рисков и атак, разработки средств анализа и прогнозирования рисков.

В процессе диссертационных исследований поставлены и решены задачи разработки средств для поддержки принятия решений в процессе автоматизированного управления информационными рисками при эксплуатации автоматизированных систем мониторинга на распределенных объектах инженерных коммуникаций. Таким образом, разработка и исследование моделей и методик автоматизации процессов идентификации, анализа, оценки угроз и информационных рисков в системах энергетического мониторинга является актуальной научно-исследовательской задачей.

Целью диссертационной работы является повышение эффективности и надежности систем мониторинга и диспетчеризации на основе разработки и внедрения инструментальных средств поддержки принятия решений для автоматизации процессов управления информационными рисками.

Для достижения цели были сформулированы следующие задачи:

1. Выполнить анализ процессов энергетического менеджмента и мониторинга с целью исследования существующих проблем управления информационными рисками, возникающих при внедрении и эксплуатации автоматизированных средств сбора и обработки данных на распределенных объектах инженерных коммуникаций.

2. Провести аналитические исследования основных категорий рисков и информационных атак, процессов их возникновения и реализации, существующих проблем при решении задач поддержки принятия решения при автоматизации процессов управления рисками, существующих методик и инструментов управления рисками.

3. Разработать и исследовать комплекс моделей для анализа и оценки информационных рисков, который включает: вероятностную модель информационных рисков, динамическую модель процессов возникновения и

реализации рисков, модель состояний рисковых объектов, графовые модели рисков и атак.

4. Разработать методику логико-вероятностного анализа и оценки информационных рисков в пространстве факторов на основе арифметической полиномиальной вероятностной функции перехода объектов мониторинга в критическое состояние.

5. Разработать графоаналитический способ обнаружения информационных атак в беспроводных сенсорных и сотовых сетях для автоматизированных систем энергетического мониторинга и диспетчерского управления.

6. Разработать методику поддержки принятия решений для автоматизации процессов управления информационными рисками, моделирования, анализа и оценки рисков распределенных объектов и компонент систем мониторинга, а также методику оценки эффективности и целесообразности внедрения мер снижения рисков, возникающих при эксплуатации компонент автоматизированных БСАЭА систем и систем мониторинга.

7. Разработать архитектуру комплекса инструментальных средств для поддержки принятия решений при решении задач автоматизации управления информационными рисками в системах энергетического мониторинга и диспетчерского управления с апробацией предложенных методик и средств в службах городского теплоснабжения.

Объектом исследования в диссертационной работе являются процессы возникновения и реализации информационных рисков в автоматизированных системах энергетического мониторинга и диспетчерского управления.

Предметом исследования является математическое, информационное и программное обеспечение инструментальных средств поддержки принятия решений для автоматизированного управления информационными рисками на распределенных объектах энергетического мониторинга и компонентах автоматизированных систем диспетчерского управления.

Методы исследования. Для решения поставленных задач использовались методы теории систем, синергетики, поддержки принятия решений, управления, теории графов, теории вероятности, методы логико-вероятностного анализа,

интеллектуального анализа, методы математического моделирования, методы информационной безопасности, методы администрирования информационно-вычислительных систем.

Научная новизна диссертационной работы состоит в следующем:

1. Разработаны модели информационных рисков для объектов энергетического мониторинга и компонент автоматизированной системы диспетчерского управления, которые позволяют оценить вероятности возникновения и реализации рисков, интегральный уровень угроз, критичность возникновения нештатных и аварийных ситуаций, возможный ущерб, критерии перехода объектов в опасные состояния и другие параметры рисков. Отличительной особенностью является моделирование динамики развития информационных рисков в пространстве факторов, количественная оценка характеристик особых областей для траекторий их развития и параметров с учетом априорной неопределенности их возникновения.

2. Разработана методика логико-вероятностного анализа информационных рисков для сочетаний факторов информационных рисков на основе арифметической полиномиальной вероятностной функции перехода объектов в критические состояния, которая в отличие от существующих, позволяет оценивать влияние конъюнкций факторов на реализацию рисков при воздействии информационных атак.

3. Предложены модели рисков (в виде гиперграфа и взвешенного графа Кенига), которые, в отличие от существующих древовидных моделей, позволяют учитывать динамику развития информационных рисков, причинно-следственные связи рисков, факторов и информационных атак на основе вероятностной оценки рисков для различных конъюнкций факторов при воздействии атаки определенного вида, в том числе впервые анализировать рекурсивные информационные риски, которые в процессе реализации сами становятся факторами новых рисков.

4. Разработана методика поддержки принятия решений для автоматизации процесса управления информационными рисками на основе интеграции графоаналитического способа анализа взаимосвязей рисков с атаками и методики

логико-вероятностной оценки рисков с целью определения критичных сценариев их реализации при внедрении и эксплуатации компонент автоматизированных систем энергетического мониторинга с беспроводной средой сбора и передачи данных. Отличительной особенностью методики является детальное моделирование и исследование процесса возникновения и развития рисков под воздействием атак с определением критичных сценариев изменения объектов мониторинга в пространстве их состояний, оценка эффективности и финансово-экономической целесообразности мер по снижению рисков.

Практическая ценность работы состоит в синтезе нового подхода к повышению эффективности процессов управления информационными рисками, возникающими при внедрении и эксплуатации компонент автоматизированных систем мониторинга и диспетчерского управления на объектах энергоснабжения и энергопотребления. Для предприятий энергетики и ЖКХ разработаны: комплекс вероятностных и графовых моделей информационных рисков; методика анализа процессов их возникновения и развития в пространствах рисков и состояний объектов мониторинга; методика логико-вероятностного анализа и оценки рисков; методика управления рисками на базе графоаналитического способа обнаружения информационных атак в беспроводной среде сбора и обработки данных и т.д. Для поддержки принятия решений при автоматизации процессов управления информационными рисками специалистами в области системного администрирования и диспетчерского управления разработан комплекс инструментальных средств. Он используется для выбора и оценки мероприятий по предотвращению и/или снижению рисков, оценки эффективности и целесообразности их внедрения в службах городского тепло- и водоснабжения. Инструментальные средства помогают специалистам решать задачи анализа и аудита активов предприятий с информационными рисками, аудита уязвимостей компонент систем мониторинга, моделирования и оценки угроз и факторов рисков, синтеза моделей рисков для логико-вероятностного анализа, моделирования информационных атак на объекты мониторинга, обнаружения и локализация атак, выбора и внедрения мероприятий по предотвращению или снижению рисков, оценки эффективности и целесообразности их внедрения.

Практическая значимость диссертационных исследований подтверждается их внедрением на муниципальных предприятий городского тепло- и водоснабжения, а также в учебный процесс Пензенского государственного университета. Для снижения рисков аварий и нештатных ситуаций, повышения эффективности работы компонент автоматизированных систем мониторинга и диспетчерского управления на предприятиях теплоснабжения были внедрены инструментальные средства и методика управления информационными рисками, что позволило выполнить аудит рисковых активов, выявить их уязвимости, обнаружить и локализовать информационные угрозы, проанализировать и оценить информационные риски. Для инженерных сетей городского теплоснабжения проанализировано 7 классов компонент, которые подвержены угрозам с критической вероятностью реализации информационных рисков, выполнено экспертное оценивание рисков. Разработаны и внедрены мероприятия для управления рисками, которые позволили снизить уровень рисков более чем в 2 раза и повысить отказоустойчивость работы вычислительных и телекоммуникационных компонент в среднем в 2,34 раза. В диссертации разработаны типовые рекомендации и мероприятия по снижению и предотвращению рисков, возникающих при внедрении и эксплуатации информационно-телекоммуникационных компонент автоматизированных систем энергетического мониторинга.

Достоверность и обоснованность результатов. Достоверность и обоснованность результатов диссертационного исследования подтверждаются корректностью использования математического аппарата, адекватностью математических моделей, экспериментальными исследованиями моделей и методик управления рисками, результатами практической реализации и опытной эксплуатации, разработанных программно-инструментальных средств, эффективностью предложенных и внедренных мероприятий по управлению информационными рисками.

Соответствие паспорту специальности: Работа выполнена в соответствии с паспортом специальности 05.13.10 Управление в социальных и экономических системах, пункты 4, 5, 6, 9, 10 и 12.

Положения, выносимые на защиту. На защиту выносятся:

1. Комплекс моделей информационных рисков для объектов энергетического мониторинга и компонент автоматизированной системы диспетчерского управления.

2. Методика логико-вероятностного анализа информационных рисков на основе арифметической полиномиальной вероятностной функции перехода объектов в критические состояния.

3. Графовые модели для анализа и исследования взаимосвязи информационных рисков, факторов и атак.

4. Методика поддержки принятия решений при решении задач автоматизации управления информационными рисками в процессе внедрения и эксплуатации компонент автоматизированных систем мониторинга с беспроводной средой сбора и обработки данных.

5. Архитектура комплекса программно-инструментальных средств поддержки принятия решений при автоматизированном управлении информационными рисками.

Внедрение результатов работы и связь с научными программами. Диссертационные исследования проводились на кафедре «Системы автоматизации проектирования» Пензенского государственного университета. Результаты были получены в процессе работы по гранту РФФИ для молодых ученых (№ 15-37-50142 «Разработка и исследование технологии защищенного сбора, обработки и интеграции сенсорной информации для беспроводного мониторинга распределенных систем») и в процессе исследований по гранту РФФИ (№ 15-07-01720 «Разработка моделей и методов повышения эффективности информационной безопасности и защиты сенсорных данных в беспроводных сетях»). Результаты диссертационного исследования внедрены на муниципальных предприятиях городской службы тепло- и водоснабжения (МУП «Гортеплосеть» и МУП «Горводоканал») г. Кузнецк Пензенской области, а также в учебный процесс Пензенского государственного университета.

Апробация результатов работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на 14 научных конференциях и симпозиумах, в том числе: I Международной научной конференции «Creativity in Intelligent Technologies and Data Science CIT&DS 015» (Волгоград, 2015), X, XI и XII международных научно-практических конференциях «Инновации на основе информационных и коммуникационных технологий ИНФО-2013, ИНФО-2014, ИНФО-2015 (Сочи, 2013-2015), международном симпозиуме «Надежность и качество-2014» (Пенза, 2014), международной научной конференции «Innovative information technologies» (Чехия, Прага, 2014), XII международной научно-практической конференции «Инновации в науке, образовании и бизнесе» (Пенза, 2014), международной научной конференции «Информационные технологии XXI века» (Хабаровск, 2013), международной научной конференции «Наука и образование в жизни современного общества» (Тамбов, 2013), VIII международной научной конференции «Прикладные научные разработки» (Чехия, Прага, 2013), VII международной научной конференции «Молодежь. Наука. Инновации» (Пенза, 2013), XX международной научно-методической конференции «Телематика'2013» (Санкт-Петербург, 2013), 40 и 41 международных научных конференциях «Информационные технологии в науке, экономике и бизнесе IT+S&E42, IT+S&E43 (Ялта-Гурзуф, 2012, 2013).

Публикации. Основные положения диссертации отражены в 30 опубликованных работах, в том числе в 4 статьях, индексируемых в WOS и Scopus, 8 статьях в журналах, рекомендованных ВАК РФ.

В работах, выполненных в соавторстве, лично соискателю принадлежит: в [1,9] - классификация информационных атак в беспроводных сетях и методика их анализа; в [2,4] - методика применения инструментальных средств защиты передаваемых сенсорных данных; в [3] - архитектура транспортной беспроводной среды для поддержки надежной работы SCADA системы теплоснабжения; в [5,6,7] - описание мультиагентного подхода для защиты процессов распределенной обработки и защиты сенсорных данных в системах

энергетического мониторинга; в [10] - методика анализа информационных активов в системах диспетчеризации теплоснабжения города; в [11] описание стеганографического механизма защиты ключевой информации для разных схем маршрутизации; в [12] - состав инструментальных средств для мониторинга инженерных энергетических сетей.

Структура и объем работы. Диссертация изложена на 161 странице машинописного текста, состоит из введения, четырех глав, заключения, списка литературы из 136 наименований, приложения.

Во введении обоснован выбор направления научного исследования, показана актуальность работы, сформулированы цель и задачи исследования, рассмотрены объект, предмет и методы исследований, отражены научная новизна и практическая значимость результатов, приведены сведения о внедрении и использовании результатов.

В первой главе рассмотрены цели и задачи энергетического менеджмента, как системы управления процессами энергоснабжения и энергопотребления в хозяйственной деятельности предприятий и в городской среде. Рассмотрены существующие проблемы в энергоменеджменте и задачи энергетического мониторинга, для решения которых внедряются компоненты автоматизированных систем диспетчерского управления с инструментальными средствами управления информационными рисками. Приведены результаты аналитического исследования проблем, целей и задач управления информационными рисками. Рассмотрена классификации рисков по различным категориям и предложена классификация информационных рисков. Для информационных рисков выполнено аналитическое исследование существующих методик и инструментальных средств.

Во второй главе рассмотрены вопросы моделирования информационных рисков для оценки вероятности их возникновения и реализации рисков относительно информационных угроз с учетом возможного ущерба. Для моделирования динамики информационных рисков построено пространство состояний объектов мониторинга и пространство развития рисков. Для анализа и оценки сценариев возникновения рисков предложен логико-вероятностный

подход и методика анализа рисков и определения опасных сочетаний факторов. Для описания причинно-следственной связи рисков и атак разработана модель байесовской сети в виде взвешенного гиперграфа. Для моделирования рисков также разработана модель в виде смешанного взвешенного графа Кенига и предложена методика снижения рисков на основе графоаналитического способа обнаружения и локализации информационных атак.

В третьей главе проведен анализ уязвимостей информационных активов предприятий энергетики по физическим, технологическим, программно-информационным и организационным критериям. Определены распространенные типы уязвимостей компонент автоматизированных систем энергетического мониторинга. Рассмотрена классификация информационных атак и разработана классификация атак на элементы беспроводных сенсорных сетей. Разработана модель и алгоритм оценки защиты узлов и сетевых сегментов с учетом возможного ущерба от реализации атак. Для решения задачи обнаружения атак предложен графоаналитический способ, а для снижения рисков компрометации кадров данных в БСС предложены алгоритмы управления ключевой информацией с реализацией стеганографического подхода. Предложенные модели и методы сведены в комплексную методику управления рисками, которая реализуется с помощью разработанных программно-инструментальных средств.

В четвертой главе рассмотрены вопросы построения архитектуры комплекса программно-инструментальных средств управления рисками. Представлены результаты практической апробации и исследования моделей и методик поддержки принятия решений при внедрении мероприятий по снижению и/или предотвращению рисков при функционировании автоматизированных систем мониторинга и диспетчерского управления.

В заключении сформулированы результаты диссертационных исследований.

В приложениях приведены примеры оценки информационных рисков на предприятия городского теплоснабжения и акты внедрения результатов диссертационной работы.

ГЛАВА 1. Анализ процессов управления рисками в системах энергетического менеджмента

Энергетические издержки в производственно-хозяйственной деятельности предприятий и жизнедеятельности населения составляют значительную часть всех затрат. Энергия является ресурсом, необходимым для производства и жизнеобеспечения и важнейшем аспектом, который заслуживает серьезного внимания. Целью энергетической стратегии РФ является эффективное использование природных энергетических ресурсов и потенциала энергетического сектора для устойчивого роста экономики, повышения качества жизни населения страны и содействия укреплению ее экономических позиций [1]. В мировой практике для реализации мероприятий повышения энергетической эффективности и снижения энергопотребления, как правило, внедряются и используются системы энергетического менеджмента (СЭМ). Концепция энергетического менеджмента рассматривается здесь как совокупность управленческих методов повышения энергоэффективности [2].

1.1 Цели и задачи энергетического менеджмента

Энергетический менеджмент - это система управления энергопотреблением, позволяющая прогнозировать и контролировать процессы выработки, транспортировки и использования энергоресурсов для обеспечения хозяйственной деятельности. Система энергетического менеджмента (СЭМ) - это набор взаимосвязанных или взаимодействующих элементов, используемых для разработки и внедрения энергетической политики и энергетических целей, а также процессов и процедур для достижения этих целей [3] (Рис. 1.1).

Цель энергетического менеджмента - обеспечить поддержку принятия решений при управлении энергопотреблением в городских службах ЖКХ и на промышленных предприятиях [4]. Экономию энергоресурсов в процессе транспортировки и потреблении энергии следует рассматривать с позиции системного подхода как комплексное снижение затрат на производство энергии, продукции и услуг. Стратегию энергоменеджмента можно считать частью процесса управления затратами в области энергетики, промышленности и в

структуре жилищно-коммунального хозяйства (ЖКХ). Результатом энергетического менеджмента является оптимизация финансово-экономического деятельности муниципальных и промышленных предприятий, городских служб, снижение издержек для потребителя [5].

I

Э 1Я по|

Система эн этического менеджмента (СЭМ)

АО

Пок гель энергетической _результативности_

Методы I Ре

пени? (действия

Рис. 1.1. - Модель системы энергетического менеджмента Система энергоменеджмента основана на энергетической политике предприятия и стандартов в области энергосбережения. Энергетическая политика определяет правила, которые регламентируют ресурсосберегающую деятельность. Правила направлены на формирование организационных, экономических и правовых механизмов обеспечения надежного энергоснабжения и рационального использования энергетических ресурсов на основе мониторинга и прогноза [6]. Необходимость решения задач оптимизации энергопотребления, повышения энергетической результативности и снижения рисков энергоснабжения, подтверждается непрерывным ростом показателей энергопотребления России. Применение эффективных технологий энергосбережения в промышленности и в жилищно-коммунальном секторе может снизить энергопотребление на 40-48% в годовом исчислении [8]. Внедрение СЭМ зависит от финансовой составляющей и от отношения руководства к инновационным решениям.

Похожие диссертационные работы по специальности «Управление в социальных и экономических системах», 05.13.10 шифр ВАК

Список литературы диссертационного исследования кандидат наук Финогеев, Егор Алексеевич, 2017 год

Список использованных источников

1. Энергетическая стратегия Российской Федерации на период до 2035 года. - [Электронный ресурс] - http://ac.gov.ru/files/content/1578/ll-02-14-energostrategy-2035-pdf.pdf. - Режим доступа-свободный. Дата обращения 13.01.2016

2. Андрижиевский A.A. Энергосбережение и энергетический менеджмент [Текст] : учебное пособие / А. А. Андрижиевский, В. И. Володин. - 2-е изд., испр. - Минск: Вышэйшая школа. - 2005. - 294 с.

3. Системы энергетического менеджмента Требования и руководство по применению ISO 50001:2011. - [Электронный ресурс] - http://so-ups.ru/fileadmin/files/laws/orders/iso50001-2011.pdf. - Режим доступа - свободный. Дата обращения 13.01.2016

4. Гительман Л.Д., Ратников Б.Е. Энергетический бизнес. - М.: Дело, 2006.-600 с.

5. Матвеев О. А. Энергосбережение: тактика или стратегия? / О. А. Матвеев // ЭКО. - 2010. - № 2. - с. 126-133.

6. Жизнин С. Энергетическая дипломатия России: экономика, политика, практика. - М.: ООО Ист Брук. - 2005. - 640 с.

7. Схема и программа развития ЕАС России на 2014-2020 годы. -[Электронный ресурс] - http ://so-ups.ru/fileadmin/files/laws/orders/sipr_ups/sipr_ups_14-20.pdf. - Режим доступа -свободный. Дата обращения 13.01.2016

8. Михайлов С.А. Место стратегии энергосбережения в стратегии социально-экономического развития региона / С. А. Михайлов, В. П. Мешалкин, А. А. Балябина// Менеджмент в России и за рубежом. - 2009. - № 2,- с. 22-30.

9. Ламакин Г.Н. Основы менеджмента в электроэнергетике: Учебное пособие.Ч. 1.1-е изд. Тверь: ТГТУ. - 2006. - 208с.

10. Деминг У.Э. Выход из кризиса. - Тверь: Альба. - 1994. - 498 с.

11. Данилов О. Л. Основы энергоаудита: Учеб. пособие / Под. ред. А. Б. Гаряева. М.: Издательство МЭИ. - 2003. - 48 с.

12. Финогеев Е.А. Анализ данных в системе диспетчеризации городского теплоснабжения / Финогеев А.Г., Нефедова И.С., Финогеев Е.А., Куанг Винь Тхай, Камаев В.А., Шевченко C.B., Финогеев A.A. // ж. «Прикаспийский журнал: управление и высокие технологии». - Астрахань: Изд-во АТУ (Астраханский Государственный Университет). - 2014. - №2 (26). - с. 182-197.

13. Финогеев Е.А. Аналитическое исследование моделей расчета теплопотребления зданий для систем интеллектуальной поддержки принятия решений и прогнозирования // Материалы Инновации на основе информационных и коммуникационных технологий» (ИНФО-2013) : материалы X межд. науч,-практ. конф. (Сочи, 1-10 октября 2013). - Москва: изд-во НИУВШЭ. - 2013г. - № 1. - с. 470-472.

14. Degree Days Understanding Heating and Cooling Degree Days. -[Электронный ресурс] - http://www.degreedays.net/introduction - Режим доступа -свободный. Дата обращения 13.01.2016

15. Mann R.E. Global Environmental Monitoring System (GEMS) Action Plan for Phase 1 SCOPE. Rep 3. Toronto. - 1973. - 130 p.,

16. Першиков В.И., Совинков В.М. Толковый словарь по информатике. М.: Финансы и статистика. - 1995. - 357 е.,

17. Баранова В.В. Мониторинг качества образовательного процесса / В.В. Баранова // Образование в современной школе. - 2008.-№1.-С.3-8.

18. Дмитриенко В.П. Экологический мониторинг техносферы: Учебное пособие / В.П. Дмитриенко, Е.В. Сотникова, A.B. Черняев. - СПб.: Лань. - 2012. -368 с.

19. Клюев В.В., Пархоменко П.П., Абрамчук В.Е. и др. Технические средства диагностирования: Справочник. —М.: Машиностроение. - 1989. — 672 с.

20. Афанасьев Ю.А., Фомин С.А. и др. Мониторинг и методы контроля окружающей среды: Учеб. пособие. - М.: Изд-во МНЭПУ. - 2001. - 208 с.

21. Бершадский A.M. Геоинформационный подход к мониторингу региональных образовательных систем / А.М.Бершадский, А.С.Бождай // Информационные технологии. - 1998. - №12. - С. 39-43.

22. Бождай, A.C. Концепция мониторинга комплексной инфраструктуры территории на примере системы послевузовского образования // Известия Волгоградского государственного технического университета: межвуз. сб. науч. ст. (Сер. Актуальные проблемы управления, вычислительной техники и информатики в технических системах). - Волгоград: Изд-во ВолгГТУ. - 2009. - № 12 (60). - С. 96 - 98

23. Распоряжение Правительства РФ от 27 августа 2005 г. N 1314-р О Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры РФ и опасных грузов. — [Электронный ресурс] - http://base.garant.ru/188549/#ixzz3U0RlWCpA. - Режим доступа - свободный. Дата обращения 13.01.2016

24. Шамин Д. В. Атомная энергетика — риски управления процессом. — Москва: ВНИИНМ. - 2014. -156 с.

25. Финогеев Е.А. Функциональность системы поддержки принятия решений в процессе диспетчеризации городского теплоснабжения / Нефедова И.С., Финогеев Е.А. // Наука и образование в жизни современного общества : сб. статей междунар. конф. (Тамбов, 29 ноября 2013г.). - 2013г. - С. 128-132.

26. Финогеев Е.А. Интеллектуальная система мониторинга и поддержки принятия решений для служб городского водо- и теплоснабжения / Финогеев А.Г., Финогеев Е.А. // Информационные технологии в науке, социологии, экономике и бизнесе (IT+S&ET3) : сб. статей 41 междунар. конф. (Ялта-Гурзуф, 25 мая-4 июня, 2013г.). - 2013г. - С. 162-164.

27. Хайд, Д. Целевой энергетический мониторинг в системе энергетического менеджмента / Д. Хайд // Промышленная энергетика. — 2008. — №6.— С. 26-31.

28. Финогеев Е.А. Анализ схем и объектов теплоснабжения для системы прогнозирования и регулирования энерго- и теплопотребления / Нефедова И.С., Финогеев Е.А. // Телематика'2013 : сб. статей XX науч.-метод. Конференции (Санкт-Петербург, 24-27 июня 2013г.). - Санкт-Петербург: изд-во Спб ИТМО, 2013г.-т.2.-С. 299-300.

29. Гранатуров В.M. Экономический риск: сущность, методы измерения, пути снижения: Учебное пособие. М:. Издательство «Дело и сервис». -2002 - 160с.

30. ISO 31000:2009 Менеджмент рисков. Принципы и руководящие указания. - [Электронный ресурс] http://www.altell.ru/legislation/standards/iso31000-2009.pdf. - Режим доступа -свободный. Дата обращения 13.01.2016

31. Завгородний В.И. Информационные риски: сущность, концепция управления /М.: ЗАО «Издательство «Экономика»,- 2009. - 177 с.

32. Белов П.Г. Управление рисками, системный анализ и моделирование. Учебник и практикум для бакалавриата и магистратуры // Учебное пособие Юрайт. - 2014. - 728 с.

33. Лельчук А.Л. Актуарный риск-менеджмент. — Москва: Анкил. - 2014.

— 424 с.

34. Д. Бернулли. Опыт новой теории измерения жребия. // Rubinstein А. Lecture Notes in Microeconomic Theory. — 2nd. — Princeton University Press, 2013.

— 153 c.

35. Дрейпер И., Смит Г. Прикладной регрессионный анализ. М.: Издательский дом «Вильяме». - 2007.-911с.

36. Markowitz H. Portfolio Selection // The Journal of Finance. - Vol. 7. - № 1 (Mar., 1952). - P. 77-91.

37. Казначеева Э.В. Управление в условиях неопределённости. — Москва: НИУВШЭ. - 2014. — 148 с

38. ГОСТ Р 51901.1—2002. Менеджмент риска. Анализ риска технологических систем; Введ. 01.09.2003. — М.: Из-во стандартов. - 2002.

39. РД 03-418—01. Методические указания по проведению анализа риска опасных производственных объектов. — Сер. 03. — Вып. 10. — М.: ГУП «НТЦ Промышленная безопасность». - 2001. — 60 с.

40. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С.А., Смирнов C.B. М.: Компания АйТи; ДМК Пресс. - 2004. - 384 с.

41. Черкасов B.B. Проблемы риска в управленческой деятельности. М.: Рефлбук; Киев: Ваклер. - 2002. - 320 с.

42. ISO / IEC 31010:2009 "Управление рисками. Методы оценки рисков"-[Электронный ресурс] - http://www.altell.ru/legislation/standards/iso31010-2009.pdf. -Режим доступа - свободный. Дата обращения 13.01.2016

43. Евстафьев Г.А. Сравнительный анализ существующих решений управления рисками ИБ // Неделя науки. - Таганрог: Изд-во ТТИ ЮФУ. - 2008. -С. 360-363.

44. Разумов О.С. Системные знания: концепция, методология, практика / О.С. Разумов, В.В. Благо датских. - М.: Финансы и статистика. - 2006. - 400 е.,

45. Завгородний В.И. Информация и экономическая безопасность предприятия. //Прикладная информатика. - 2006. - №2. - С. 107 -113,

46. Прангишвили И.В. Системный подход и общесистемные закономерности. Серия "Системы и проблемы управления". - М.: СИНТЕГ. -2000. - 528 с.

47. Клейнер Г.Б. Предприятия в нестабильной экономической среде: риски, стратегия, безопасность/ Г.Б.Клейнер, В.П.Тамбовцев, Р.М.Качалов, под общей ред. Панова С.А. - М.: ОАО Экономика. - 1997. - 288 с.

48. Дубров А.М. Лагоша Б.А., Хрусталев Е. Ю. Моделирование рисковых ситуаций в экономике и бизнесе. Учебное пособие. - М.: Финансы и статистика. -1999.- 174 с.

49. Alberts С., Dorofee A. Managing Information Security Risks. The OCTAVE™ approach. Addison-Wesley Professional. - 2002. - 512 p.

50. Махутов H.A., Резников Д.О. Оценка уязвимости технических систем и ее место в процедуре анализа риска // Проблемы анализа риска. - 2008. - Т. 5. -№3. - С. 72-85

51. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Электронный ресурс] - http://www.altell.ru/legislation/standards/50922-2006.pdf. - Режим доступа - свободный. Дата обращения 13.01.2016.

52. Куканова Н. Современные методы и средства анализа и контроля рисков информационных систем компаний [Электронный ресурс].

http:// dsec.ru/ ipmresearchcenter/article/modern_methods_and_means_for_analysis_and _risk_management_of_information_systems_of_companies/. - Режим доступа -свободный. Дата обращения 17.10.2013.

53. Пахомов П.П., Немтинов В.А. Технология поддержки принятия решений по управлению инженерными коммуникациями. М.: Машиностроение. -2009. - 124 с.

54. ISO 31000:2009 "Risk management — Principles and guidelines". International Standarts Organization, 2009. - [Электронный ресурс] http://www.altell.ru/legislation/standards/iso31000-2009.pdf. - Режим доступа -свободный. Дата обращения 13.10.2016

55. British Standart Institution. BS 31100:2011 "Risk management. Code of practice". British Standart Institution, 2011. - [Электронный ресурс] http://www.altell.ru/legislation/standards/iso311000-2011.pdf. - Режим доступа -свободный. Дата обращения 13.10.2016

56. Institute of Risk Management. IRM's risk management standard // The Institute of Risk Management.- [Электронный ресурс] - http://www.theirm.org/media/ 886059/ARMS_2002_IRM.pdf - Режим доступа - свободный. Дата обращения 13.01.2016

57. ГОСТ Р 51897-2011 "Менеджмент риска. Термины и определения". -[Электронный ресурс] - http://www.altell.ru/legislation/standards/51897-2011.pdf. -Режим доступа - свободный. Дата обращения 13.10.2016

58. Экспертный анализ рисков // Управление рисками, риск-менеджмент на предприятии. - [Электронный ресурс] - http://www.risk24.ru/analizexpert.htm -Режим доступа - свободный. Дата обращения 13.10.2016

59. David A. Edwards, Axel Buecker IBM Tivoli Risk Manager 3.8 and the TEC Database. - [Электронный ресурс] http://www.redbooks.ibm.com/redpapers/pdfs/redp0320.pdf - Режим доступа -свободный. Дата обращения 13.01.2016

60. ISO/IEC 17799:2005 "Information technology — Security techniques — Code of practice for information security management". International Standarts

Organization, 2005 [Электронный ресурс] - http://www.altell.ru/legislation/standards/ IS017799:2005.pdf. - Режим доступа - свободный. Дата обращения 13.10.2016

61. AS/NZS ISO 31000:2009 Risk management - Principles and guidelines. -[Электронный ресурс] - http://asnsw.interactiontraining.net/Resources/AS-NZS%204360-2004.pdf - Режим доступа - свободный. Дата обращения 13.01.2016

62. Risk Watch Risk assessment. - [Электронный ресурс] http://riskwatch.com/ - Режим доступа - свободный. Дата обращения 17.10.2013

63. International Security Technology Inc (1ST Inc). A brief history of CORA 2002. - [Электронный ресурс] - http://www.ist-usa.com - Режим доступа -свободный. Дата обращения 13.01.2016

64. OCTAVE Information Security Risk Evaluation. - [Электронный ресурс] - http://www.cert.org/octave/ - Режим доступа - свободный. Дата обращения 13.01.2016

65. Karabacak В., Sogukpinar I. ISRAM: information security risk analysis method // Computers & Security. - 2005. - P. 147-159

66. Suh В., Han I. The IS risk analysis based on a business model // Information & Management. December. - 2003. -Vol. 41. -No. 2. - P. 149-158

67. Управление рисками. Метод CRAMM // IT Expert. URL: http:// www.itexpert.ru/rus/ITEMS/77-33 (дата обращения: 01.10.2014)., SANS Institute. A Qualitative Risk Analysis and Management Tool — CRAMM - [Электронный ресурс]

www. sans. org/ reading-room/ whitepapers/auditing/ qualitative-risk-analy sis-management-tool-cramm_83 - Режим доступа - свободный. Дата обращения 13.01.2016

68. ISO/IEC 27005:2011. Information technology. Security techniques. Information security risk management. - [Электронный ресурс] https://www.iso.Org/obp/ui/#iso:std:iso-iec:27011:ed-2:vl:en - Режим доступа -свободный. Дата обращения 13.01.2016

69. Finogeev, Е.А. Analysis, classification and detection methods of attacks via wireless sensor networks in SCADA systems / Botvinkin, P.V., Kamaev, V.A., Nefedova, I.S., Finogeev, A.G., Finogeev, E.A. // Life Science Journal. - Acta

Zhengzhou University Overseas Edition (Life Sci J). - 2014. - Volume 11. - Special Issue 11 (Supplement lis). - pp. 384-388

70. Вентцель E.C. Теория вероятностей. M.: Наука. - 1969. - 576 с.

71. Финогеев А.Г. Моделирование и исследование системно-синергетических процессов в информационных средах: Монография. - Пенза: Изд-во ПТУ. - 2004. - 223 с.

72. Ахметханов Р.С, Дворецкая Т.Н., Куксова В.И., Юдина О.Н. Динамические риски и безопасность технических систем // ж. Проблемы машиностроения и надежности машин. - № 5. - 2008. - с. 127-135

73. Синай Я.Г. Гиббсовские меры в эргодической теории, Успехи Математических Наук. - 1972. - 27:4. - С. 21-69.

74. R. Bowen. Equilibrium states and ergodic theory of Anosov diffeomorphisms. Springer Lecture Notes in Math. - 1975,- c. 470.

75. Takens F. Detecting strange attractors in turbulence. In: Dynamical Systems and Turbulence. Lecture Notes in Mathematics, edited by D. A. Rand, L. S. Young. Heidelberg: Springer-Verlag. - 1981. - P. 366-381

76. Grassberger P., Procaccia I. Characterization of strange attractors. Phys. Rev. Lett. - 1983,- 50,-pp.346-349.

77. Рябинин И.А. Надежность и безопасность структурно-сложных систем: Монография. - СПб.: Политехника. - 2000. - 248 с.

78. Рябинин И.А., Черкесов Г.Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио и связь. - 1981. -312с.

79. Яблонский, С.В. Введение в дискретную математику: Учеб. пособие для вузов. - 2-е изд., перераб. и доп.: Монография. - М.: Наука, гл. ред. физ.-мат. лит. - 1986.-348 с.

80. Логачёв О.А., Сальников А.А., Ященко В.В. Булевы функции в теории кодирования и криптологии. - М.: МЦНМО. - 2004. - 470 с.

81. Judea Pearl, Stuart Russell. Bayesian Networks / UCLA Cognitive Systems Laboratory, Technical Report (R-277). - 2000. - 165 p.

82. Neil M. Combining evidence in risk analysis using Bayesian Networks. -[Электронный ресурс].

https://www.dcs. qmul.ac.uk/~norman/papers/Combining%20evidence%20in%20risk%2 0analysis%20using%20BNs.pdf. - Режим доступа - свободный. Дата обращения -10.11.2015.

83. Neil М, Fenton N, Tailor M Using Bayesian Networks to model Expected and Unexpected Operational Losses / Risk Analysis: An International Journal. - 2005. -Vol 25(4). - pp. 963—972.

84. Schneier B. Attack Trees /Brus Schneier // Dr. Dobb's Journal. - 1999. -[Электронный ресурс] - http://www.schneier.com/paper-attacktrees-ddj-ft.html, DOI: 10.1002/9781119183631 ,ch21. - Режим доступа - свободный. Дата обращения -10.11.2015.

85. Danforth М. Models for Threat Assessment in Networks. -[Электронный ресурс] - http://www.cs.ucdavis.edu/research/tech- reports/2006/CSE-2006-13.pdf. - Режим доступа - свободный. Дата обращения - 10.11.2015.

86. Jajodia S., Noel S. Managing Attack Graph Complexity Through Visual Hierarchical Aggregation. // In 1st International Workshop on Visualization and Data Mining for Computer Security, Washington, DC, USA. -2004. - P. 109 - 118.

87. Sheyner O., Jha S., Wing J. Two Formal Analyses of Attack Graphs. // IEEE Computer Security Foundations Workshop, Cape Brenton, Nova Scotia, Canada. -2002. - P. 49-63.

88. Ammann P., Wijesekera D., Kaushik S. Scalable Graph-Based Network Vulnerability Analysis // Proc. of the 9th ACM Conference on Computer and Communications Security, New York: ACM Press. - 2002. - P. 217-224.,

89. Lippmann R., Ingols K., Scott C., et al. Evaluating and Strengthening Enterprise Network Security Using Attack Graphs. -[Электронный ресурс] -http://www.ll.mit.edu/IST/pubs/0507_Lippmann.pdf. - Режим доступа - свободный. Дата обращения - 10.11.2015.

90. Swiler L.P., Phillips С., Ellis D., Chakerian S. Computer-Attack Graph Generation Tool. // Proc. of the Second DARPA Information Survivability Conference

& Exposition (DISCEX II), Los Alamitos, California, IEEE Computer Society. - 2001. -V. II.-P. 307 -321.

91. Finogeev E.A. Intelligent decision support system to improve the efficiency of the service urban heating / Finogeev A.G., Nefedova I.S., Finogeev E.A. // Информационные технологии XXI века : материалы междунар. науч. конф. (Хабаровск, 20-24 мая 2013 г.). - 2013г. - С. 445-454.

92. Финогеев, А.Г. Оценка информационных рисков в распределенных системах обработки данных на основе беспроводных сенсорных сетей / А. А. Финогеев, А. Г. Финогеев, И. С. Нефедова // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2016. - № 2 (38). - С. 49-60..

93. Финогеев Е.А. Мониторинг систем инженерных коммуникаций с использованием технологий беспроводных сетей, GPS/TJIOHACC навигации и расширенной реальности / Финогеев А.Г., Четвергова М.В., Финогеев Е.А. // Информационные технологии в науке, социологии, экономике и бизнесе (IT+S&ET2) : сб. статей 40 междунар. конф. (Ялта-Гурзуф, 25 мая-4 июня 2012г). -2012г.-С. 44-46.

94. Finogeev Е.А. Wireless heterogeneous network for monitoring and supervisory control at urban heating supply system / Finogeev A.G., Dilman V.B., Finogeev A.A., Nefedova I.S., Finogeev E.A. // Innovative information technologies : Materials of the international conference. (Prague, 21-25 april, 2014). - M.: HSE, 2014. -part 3. - P. 109-116.

95. Финогеев E.A. Инструментальные средства сбора и анализа данных диспетчерских SCADA систем городского энергоснабжения / Финогеев А.Г., Нефедова И.С., Финогеев А.А., Финогеев Е.А., Камаев В.А., Финогеева А.З., Шевченко С.В. // Надежность и качество-2014 : сб. статей междунар. симпозиума (Пенза, 23-25 мая 2014г.). - Пенза: Изд-во ПГУ. - 2014. - т.2. - С. 216-220.

96. Финогеев Е.А. Анализ проблем создания единой системы мониторинга инженерных сетей региона / Нефедова И.С., Финогеев Е.А., Финогеев А.Г. // Международный научно-исследовательский журнал. -Екатеринбург: ООО «Имплекс», 2013. - № 6 (13). - часть 1. - С. 74-75. -

97. Финогеев Е.А. Анализ и классификация атак через беспроводные сенсорные сети в SCADA системах / Финогеев А.Г., Ботвинкин П.В., Нефедова И.С., Финогеев Е.А., Куанг Винь Тхай // ж. «Прикаспийский журнал: управление и высокие технологии». - Астрахань: Изд-во АТУ (Астраханский Государственный Университет). - 2014. - №1 (25). - С. 12-23.

98. Финогеев Е.А. Анализ информационных рисков в системах обработки данных на основе «туманных» вычислений /Финогеев А.Г., Финогеев A.A., Нефёдова И. С., Финогеев Е.А., Камаев В.А.// Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. - 2015. - № 4 (октябрь). - С. 38-46.

99. Бершадский A.M., Курилов JI.C., Финогеев А.Г. Обзор методов маршрутизации в беспроводных сенсорных сетях // Известия высших учебных заведений. Поволжский регион. Технические науки. - Пенза: Изд-во ПТУ. - 2012. -№ 1. - С. 47-58.

100. Камаев, В.А. Методология обнаружения вторжений / В.А. Камаев, В.В. Натров // Изв. ВолгГТУ. Межвузовский сборник научных статей. Серия Концептуальное проектирование в образовании, технике и технологии: межвуз. сб. науч. ст. / ВолгГТУ. - Волгоград, 2006. - Вып.2. -№2. - С. 127-132.

101. I. A. Kalyaev (Ed.), I.I. Levin, Е.А. Semernikov, V.l. Shmoilov Reconfigurable Multipipeline Computing Structures // Nova Science Publishers, Inc. New York, USA. - 2012. - 330 p.

102. Gorodetski V., Kotenko I. Attacks against Computer Network: Formal Grammar-based Framework and Simulation Tool. Lecture Notes in Computer Science, vol. 2516. - [Электронный ресурс]. - http:// www.springerlink.com/index/P74E2CPBPTT38N7X.pdf. - Режим доступа свободный. - Дата обращения 20.01.16

103. Lippmann R.P., Ingols K.W., Piwowarski К. Practical Attack Graph Generation for Network Defense. - [Электронный ресурс]. http://www.ll.mit.edu/IST/pubs/70.pdf. . - Режим доступа свободный. - Дата обращения 20.01.16

104. Ким Дж., Мьюллер Ч., Клекка У. Факторный, дискриминантный и кластерный анализ: Пер. с англ./ Дж.-О. Ким, Ч. У. Мьюллер, У. Р. Клекка и др.; Под ред. И. С. Енюкова. - М.: Финансы и статистика. - 1989. - 215 с.

105. Finogeev Egor Wireless Sensor Network For The Supervisory Control And Data Acquisition In The Heating Supply System /Finogeev Alexey, Kamaev Valery, Fionova Ludmila, Finogeev Anton, Finogeev Egor, Thai Quang Vinh// International Journal of Applied Engineering Research / Research India Publications. - Volume 10, Issue 15, 2015.-Pages35390-35393.

106. Финогеев E.A. Разработка системы мониторинга и поддержки принятия решений в процессе диспетчеризации городского теплоснабжения / Финогеев А.Г., Финогеев Е.А. // «Инновации на основе информационных и коммуникационных технологий» (ИНФО-2013) : материалы X межд. науч.-практ. конф. (Сочи, 1-10 октября 2013). - Москва: изд-во НИУВШЭ, 2013г. - № 1. - С. 545-547.

107. Финогеев Е.А. Технология защищенного сбора, обработки и интеграции сенсорных данных в SCAD А системах /Бершадский A.M., Нефедова И.С., Финогеев А.А., Финогеев А.Г., Финогеев Е.А.// Журнал «Инновации на основе информационных и коммуникационных технологий». Материалы XII международной научно-практической конференции ИНФО-2015 (Россия, г. Сочи, 1-10 октября 2015г.). - М:НИУ ВШЭ, 2015. - т. 1. - С. 463-466

108. Финогеев Е.А. Синтез адаптивных фрактальных антенн для беспроводных сенсорных сетей SCADA систем / Бойков И.В., Бойкова А.И., Финогеев А.Г., Финогеев А.А., Финогеев Е.А. // Инновации на основе информационных и коммуникационных технологий» (ИНФО-2014) : материалы XI межд. науч.-практ. конф. (Сочи, 1-10 октября 2014). - Москва: изд-во НИУ ВШЭ, 2014.-С. 531-533

109. Finogeev Egor Methods and Tools for Secure Sensor Data Transmission and Data Mining in Energy SCADA System /Finogeev Alexey, Fionova Ludmila, Finogeev Anton, Nefedova Irina, Finogeev Egor, Thai Quang Vinh, Kamaev Valery// Creativity in Intelligent Technologies and Data Science. Series «Communications in Computer and Information Science» / Springer International Publishing Switzerland. -

First Conference, CIT&DS 2015, Volgograd, Russia, September 15-17, 2015. Proceedings. - Part XI, Series Volume 535. - P. 474-487

110. Тумоян Е.П., Кавчук Д.А. Метод оптимизации автоматической проверки уязвимостей удаленных информационных систем // Безопасность информационных технологий. - 2013. - № 1. - С. 25-30.

111. McDermott J.P. Attack Net Penetration Testing // Proc. of the 2000 Workshop on New Security Paradigms. New York: ACM Press. - 2001. - P. 15-21.

112. Amman P., Ritchey R. Using Model Checking to Analyze Network Vulnerabilities // Proc. of the 2000 IEEE Symposium on Security and Privacy. - 2000. -P. 156-165.

113. ZigBee Alliance [Электронный ресурс]: офиц. сайт. - [Электронный ресурс]. - http://www.zigbee.org. -Режим доступа - свободный. Дата обращения: 09.09.2015.

114. ZigBee PRO Stack User Guide - [Электронный ресурс]. http://www.nxp.com/documents/user_ manual/JN-UG-3048.pdf. -Режим доступа -свободный. Дата обращения: 09.09.2015.

115. Финогеев Е.А. Схемы управления ключами с использованием кадров маршутной информации в беспроводных сенсорных сетях SCADA систем / Камаев В.А., Куанг Винь Тхай, Финогеев А.Г., Нефедова И.С., Финогеев А.А., Ботвинкин П.В. // ж. «Прикаспийский журнал: управление и высокие технологии». - Астрахань: Изд-во АТУ (Астраханский Государственный Университет). - 2014. - №3 (27). - С. 197-215.

116. Финогеев Е.А. Автономная схема гибридного управления ключами в беспроводных сенсорных сетях SCADA систем на базе алгоритмов динамической маршрутизации / Клюев И.В., Финогеев А.Г., Финогеев Е.А. // Инновации в науке, образовании и бизнесе : сб. статей XII междунар. конф. (Пенза, 20-21 мая 2014г). - Пенза: Изд-во ПФ РГУИТП. - 2014. - С. 60-63.

117. Финогеев Е.А. Схемы управления ключами с использованием кадров маршрутной информации в беспроводных сенсорных сетях SCADA-систем / Финогеев А.Г., Деев М.В., Нефедова И.С., Финогеев Е.А., Финогеева А.З. //

Надежность и качество-2014 : сб. статей междунар. симпозиума (Пенза, 23-25 мая 2014г.). - Пенза: Изд-во ПГУ. - 2014. - т.2. - С. 220-223.

118. Финогеев Е.А. Облачный мониторинг сети инженерных коммуникаций системы городского теплоснабжения в скользящем режиме /B.C. Мкртчян, А.Г. Финогеев, Н.Н. Губанов, Е.А. Финогеев // Отходы и ресурсы. - М.: Изд-во: ООО «Издательство "Мир науки"». - 2016. - т. 3. - № 1. - URL: http ://resources.today/PDF/07RRO 116.pdf

119. Finogeev A.G. Multi-agent approach to distributed processing of big sensor data based on fog computing model for the monitoring of the urban infrastructure systems / D. Parygin, N. Nikitsky, V. Kamaev, A. Matokhina, A.A. Finogeev, A.G. Finogeev // SMART-2016 : Proceedings of the 5th International Conference on System Modeling & Advancement in Research Trends, Moradabad, India, 25-27 November 2016. - CCSIT TMU, 2016. - P. 305-310.

120. Finogeev A.G. Visualization of data about events in the urban environment for the decision support of the city services actions coordination / D. Parygin, N. Sadovnikova, M. Kalinkina, T. Potapova, A. Finogeev// SMART-2016 : Proceedings of the 5th International Conference on System Modeling & Advancement in Research Trends, Moradabad, India, 25-27 November 2016. - CCSIT TMU, 2016. - P. 283-290.

121. Финогеев А.Г. Метод регистрации событий в сложных территориально-распределенных городских системах / Д.С. Парыгин, А.Г. Финогеев, Р.В. Ольшевский // Известия Волгоградского государственного технического университета : серия Актуальные проблемы управления, вычислительной техники и информатики в технических системах / ВолгГТУ. -Волгоград : ИУНЛ ВолгГТУ. - 2016. -№ 11 (190). - С. 55-60.

122. Finogeev A.G. Monitoring of social reactions to support decision making on issues of urban territory management /S. Ustugova, D. Parygin, N. Sadovnikova, A. Finogeev, A. Kizim// Procedia Computer Science : Proceedings of the 5th International Young Scientist Conference on Computational Science, YSC 2016, Krakow, Poland, 26-28 October 2016. - Elsevier, 2016. - Vol. 101. - P. 243-252.

123. Постановление Правительства РФ от 16.05.2014 № 452 «Об утверждении правил определения плановых и расчета фактических значений

показателей надежности и энергетической эффективности объектов теплоснабжения, а также определения достижения организацией, осуществляющей регулируемые виды деятельности в сфере теплоснабжения, указанных плановых значений и о внесении изменения в постановление правительства РФ от 15 мая 2010 года № 338» - [Электронный ресурс]. -http://www.rosteplo.ru/Nbp_files|nbp_shablon.plip?id=1577. - Режим доступа свободный. - Дата обращения 25.01.16

124. Финогеев Е.А. Анализ данных в системе диспетчеризации городского теплоснабжения / Финогеев А.Г., Нефедова И.С., Финогеев Е.А., Куанг Винь Тхай, Камаев В.А., Шевченко C.B., Финогеев A.A. // ж. «Прикаспийский журнал: управление и высокие технологии». - Астрахань: Изд-во АТУ (Астраханский Государственный Университет), 2014. - №2 (26). - с. 182-197.

125. Финогеев Е.А. Задачи создания интеллектуальной системы поддержки принятия решений при организации теплоснабжения городских микрорайонов / Нефедова И.С., Финогеев Е.А. // Молодежь. Наука. Инновации» : материалы VII междунар. конф. (Пенза, 1-15 мая 2013г) - Пенза: ПФ РГУИТП. - 2013. - т.1,-С.165-168.

126. Finogeev Е.А. Intelligent decision support system to improve the efficiency of the service urban heating / Finogeev A.G., Nefedova I.S., Finogeev E.A. // Информационные технологии XXI века : материалы междунар. науч. конф. (Хабаровск, 20-24 мая 2013 г.). - 2013г. - С. 445-454.

127. Финогеев Е.А. Разработка системы мониторинга и поддержки принятия решений в процессе диспетчеризации городского теплоснабжения / Финогеев А.Г., Финогеев Е.А. // «Инновации на основе информационных и коммуникационных технологий» (ИНФО-2013) : материалы X межд. науч.-практ. конф. (Сочи, 1-10 октября 2013). - Москва: изд-во НИУВШЭ, 2013г. - № 1. - С. 545-547.

128. Финогеев Е.А. Технология конвергентной обработки данных в защищенной сети системы мониторинга / Финогеев Е.А., Нефедова И.С., Финогеев А.Г., Финогеев A.A.// Фундаментальные исследования. - 2015. - № 11 (часть 5).-С. 923-927.

129. Финогеев Е.А. Конвергентная модель сбора и распределенной обработки данных в системах энергетического мониторинга SCADA систем /Финогеев А.Г., Камаев В.А., Финогеев Е.А., Нефедова И.С., Финогеев A.A.// Прикаспийский журнал: управление и высокие технологии - Астрахань: Издательский дом «Астраханский университет». - 2015. - №3 (31). - С. 58-75

130. Finogeev Alexey, Kamaev Valéry, Fionova Ludmila, Finogeev Anton, Finogeev Egor, Mai Ngoc Thang Tools For Data Mining And Secure Transfer In The Wsn For Energy Management // International Journal of Applied Engineering Research / Research India Publications. - Volume 10, Issue 15, 2015. - P. 35373-35381.

131. Финогеев А.Г., Дильман В.Б., Маслов В.А., Финогеев A.A. Система оперативного дистанционного мониторинга и управления тепловыми сетями на основе беспроводных сенсорных сетей // Прикладная информатика. - № 3(33).-Москва: Изд. Маркет DS. - 2011 - С.83-93.

132. Финогеев А.Г., Дильман В.Б., Финогеев A.A., Маслов В.А. Оперативный дистанционный мониторинг в системе городского теплоснабжения на основе беспроводных сенсорных сетей // ж. Известия высших учебных заведений. Поволжский регион. Технические науки. - Пенза: Изд-во ПТУ. - 2010. -№3. - С. 27-36.

133. Финогеев Е.А. Разработка системы прогнозирования энерго- и теплопотребления для диспетчерской службы городского теплоснабжения / Финогеев А.Г., Нефедова И.С., Финогеев Е.А. // Прикладные научные разработки : сб. статей VIII междунар. конф. (Чехия, Прага, 25-05 августа 2013г.). - Прага: изд-во publishing house "Education and Science". - 2013. - 4c. - [Электронный ресурс]. - http://www.rusnauka.com/22_PNR_2013/Tecnic/5_136233.doc.htm. Режим доступа свободный. - Дата обращения 25.01.16

134. Финогеев Е.А. Инструментальные средства облачного мониторинга распределенных инженерных сетей / Камаев В.А., Финогеев А.Г., Нефедова И.С., Финогеев Е.А. // ж. «Известия Волгоградского государственного технического университета», серия «Актуальные проблемы управления, вычислительной техники и информатики в технических системах». - Волгоград: ИУНЛ ВолгГТУ, 2014. - т. 22, №25 (152). - С. 164-176.

135. Финогеев Е.А. Облачный мониторинг сети инженерных коммуникаций системы городского теплоснабжения в скользящем режиме /B.C. Мкртчян, А.Г. Финогеев, Е.А. Финогеев, Н.Н. Губанов // Отходы и ресурсы. - М.: Изд-во: ООО «Издательство "Мир науки"». - 2016. - т. 3. - № 1. - [Электронный ресурс]. - http://resources.today/PDF/07RR0116.pdf. - Режим доступа свободный. -Дата обращения 25.01.16

136. Финогеев Е.А. Мультиагентный подход к распределенной обработке данных в беспроводной сенсорной сети / A.M. Бершадский, Е.А. Финогеев, В.А. Камаев, И.С. Нефедова, А.Г. Финогеев// Журнал " Вестник компьютерных и информационных технологий" / Москва: ООО "Издательский дом "Спектр". -2015. - № 12 (138). - С. 37-43. DOI: 10.14489/issn.l810-7206.

137. ISO/IEC 27001:2013. Information technology. Security techniques. Information security management systems. Requirements. Berlin : ISO/IEC JTC 1/SC 27.-2013.-23 P.

Приложение А. Примеры оценки информационных рисков

Таблица 1. Экспертные оценки по элементам информационных рисков для компонент АСМиДУ (по 5 -бальной шкале) до внедрения

мероприятий

Экспертные оценки (5 бальная шкала)

Программно- Оценка факто эов информационных рисков Оценка ущерба от реализации рисков Оценка уязвимости компонент Оценка мер защиты от реализации риска

технические и информационные компоненты системы распределенного мониторинга и диспетчерского управления Компоненты Интерес к получению коммерческо й информации Интерес к получению технической информации Заинтересова нность в получении материально й выгоды Немотивирован ные деструктивные воздействия со стороны персонала Среднее значение Степень взаимосвязи элемента с другими элементами подсистемы Последствия выхода элемента из строя для работы всей системы Уровень временных затрат на ликвидацию последствий атаки на элемент Уровень материальных затрат на ликвидацию последствий атаки на элемент Среднее значение физическая доступность элемента Подверженно сть ннформацион ным уязвимостям Подверженно сть механически м уязвимостям Подверженно сть элемента к отказам и неполадкам Среднее значение Степень неэффектив ности механизмов диагностики атак на элемент Степень неспособност и элемента противостоят ь ннформацион ным атакам Степень неспособност и элемента противостоят ь физическому воздействию Тяжесть последств ий атак, проводим ых на подобные элементы в прошлом Среднее значение

Тахограф ШТРПХ-TaxoRUS 4 4 3 3,5 2 2 2 2 2 5 4 5 3 4,25 5 4 5 5 4,75

Оборудование транспортного мониторинга Автомобильный трекер Globus GI,TR02 1 3 4 2 2,5 5 4 4 4 4,25 5 3 3 3 3,5 4 3 4 5 4

Радиостанция Гранит-навигатор-4.10 1 2 1 1 1,25 5 5 4 4 4,5 5 3 3 3 3,5 3 3 4 5 3,75

GSM/GPRS каналы связи операторов сотовой сети 5 5 5 3 4,5 5 4 3 4 4 5 5 4 3 4,25 2 3 3 2 2,5

Телекоммуникацион ные каналы между ЦОД и Магистрали сенсорной сети ZigBee с ретрансляторами и/или каналы «точка-точка» с антеннами повышенной мощности ANT 2.4 YA-R03 (Pro-Cell) 5 5 5 5 5 5 5 3 4 4,25 5 5 4 3 4,25 4 4 3 5 4

распределенными объектами мониторинга Wi-Fi каналы (802.lln) сегментов видеонаблюдения и сегментов сетей с маршрутизатора ми ASUS WL-

5 5 2 1 3,25 5 4 2 3 3,5 5 5 4 3 4,25 4 4 3 5 4

Проводные каналы локальной Ethernet 3 3 4 4 4,5 3 3 4 4 3,5 2 2 3 3 2,5 3 3 2 4 3

Программно-технические компоненты контроля процессов теплоснабжения, Тепловычислите ли ВКТ-5 и/или контроллеры регулирования температуры ОВЕН ТРМ32Щ4 (ТРМЗЗ, УКТ38, МПР51) 3 3 1 1 2 5 4 4 2 3,75 5 4 3 3 3,75 3 2 3 4 3

объектов мониторинга, интерфейсы, системы видеонаблюдения Web камеры видеонаблюдения типа Sricam 720 Р HD IP камера wi-fi Onvif 2.4 Р2Р. 3 3 1 1 2 4 4 4 2 3,5 5 4 3 3 3,75 3 2 3 4 3

Приборы охранно- 1 1 1 3 1,5 3 4 2 2 2,75 5 4 3 3 3,75 3 2 3 4 3

пожарной сигнал изации ППКОП 01040506 Í9-512-1 «Аккорд 512» и датчики загазованности RGDMETMP1, RGDCOMP1

Преобразователи интерфейсов «токовая neTUH»/RS-485 ОВЕН АС2М и программируемы е шлюзы подключения сенсорных координаторов TTI,232R-3V3 1 1 1 2 1,25 3 4 2 2 2,75 5 4 3 3 3,75 3 2 3 4 3

Программно-технические компоненты серверного кластера центра обработки данных Сервера HP Proliant DL580 G2 server 4 4 4 2 3,5 5 5 4 5 4,75 5 5 5 4 4,75 4 3 5 5 4,25

Сервер приложений JBoss Application Server - Java EE, сервер SCADA системы WinCC/Server, Web сервер WinCC/Web Navigator 4 4 4 4 4 5 5 4 3 4,25 5 5 5 4 4,75 4 4 4 5 4,25

Операционные системы серверов и АРМ )Windows Server 2008, ХР Professional, Linux Ubuntu 8.10) 4 4 5 5 4,5 5 5 2 2 3,5 5 5 2 4 4 4 3 5 5 4,25

Человеко-машинные интерфейсы (НМ1) Web-интерфейс диспетчера SCADAcHCTeMbi (WinCC) 5 5 5 2 4,25 5 4 3 3 3,75 5 4 4 3 4 4 4 5 5 4,5

Web-интерфейсы приложений мобильного доступа 5 5 5 2 4,25 3 2 2 3 2,5 5 4 4 3 4 4 4 5 5 4,5

Web-интерфейс системного администратора 3 3 1 1 2 5 5 2 3 3,75 5 3 4 3 3,75 3 3 5 5 4

Программно-технические средства сбора и передачи сенсорных данных Прошивки сенсорных узлов JN-AN-1006, JN-AN-1015, JN-AN-1016, JN-AN-1083 1 1 4 2 2 3 2 2 2 2,25 4 2 4 3 3,25 5 2 4 2 3,25

ZigBee модули JN-5139-M02-ZXX-Мхх 1 1 4 2 2 4 4 2 2 3 4 2 5 3 3,5 5 2 4 2 3,25

GSM-модемы серии Sierra Wireless Fastrack SUPREME 10/20 1 1 4 2 2 2 2 2 1 1,75 4 2 5 2 3,25 5 1 5 2 3,25

Информационные хранилища и базы данных База персональных данных сотрудников предприятия 1 1 5 4 2,75 1 1 1 1 1 1 1 2 2 1,5 1 1 3 1 1,5

Центральное информационное SQL хранилище и 3 2 5 3 3,25 1 1 1 1 1 1 1 2 2 1,5 1 1 3 1 1,5

СУБД MySQL Server 5.5

Распределенное информационное NoSQL хранилище и СУБД Apache Cassandra 5 5 5 1 4 1 1 1 1 1 1 1 2 2 1,5 1 1 3 1 1,5

Таблица 2 — Сводные оценки для основных категорий информационных рисков для компонент АСМиДУ службы теплоснабжения до внедрения мероприятий

Nn/n Подсистема АСМиДУ Уровень значимости по 5 бальной шкале № компоне нта Компонент подсистемы Количе ство элемент ов данног о типа Степень влияния факторов ИР на компоненты Степень ущерба от реализации риска для компоненты Степень уязвимое ти компоне нты Отсутствие мер защиты компоненты от реализации рисков Суммарны й риск для компонент определенн ого типа (У-е) Вероятное ть реализаци и риск в % для компонент ы

шт Усредненные оценки, нормированные по 5 бальной шкале Условные единицы

1 Программно-технические компоненты спутникового мониторинга автотранспорта аварийно-ремонтных бригад 4 1 Тахограф IIITPHX-TaxoRUS 8 3,5 2 4,25 4,75 14,5 73%

2 Автомобильный трекер GSM/niOHACC/GPS - Globus GL-TR02 8 2,5 4,25 3,5 4 14,25 71%

3 Абонентская радиостанция «ГРАНИТ-НАВИГАТОР-4.10» 8 1,25 4,5 3,5 3,75 13,25 66%

Всего элементов подсистемы: 24 Итого ИР для всех компонент подсистемы: 336

2 Телекоммуникационнв1е каналв1 передачи даннвк и команд управления между центром обработки данных (ЦОД) и удаленными объектами мониторинга(пунктами теплогенерации) 5 4 GSM/GPRS каналы связи операторов сотовой сети 2 4,5 4 4,25 2,5 15,25 76%

5 Каналы сенсорной сети ZigBee (Wi-Fi) 2 5 4,25 4,25 4 17,5 88%

6 Wi-Fi каналы стандарта 802.1 In 1 3,25 3,5 4,25 4 15 75%

7 Проводные каналы локальной Ethernet сети 1 4,5 3,5 2,5 3 13,5 68%

Всего элементов подсистемы: 6 Итого ИР для всех компонент подсистемы: 94

3 Программно-технические компоненты для контроля процессов теплоснабжения, средства защиты объектов мониторинга, интерфейсы, системы видеонаблюдения 3 8 Тепловычислители ВКТ-5 и контроллеры температуры ОВЕН ТРМ32Щ4 8 1,25 2,75 3,75 3 12,5 63%

9 Системы видеонаблюдения 10 3,5 2,75 3,75 3 12,25 61%

10 Приборы охранно-пожарной сигнализации 16 4 4,75 3,75 3 11 55%

11 Преобразователь интерфейсов 8 4,5 4,25 4,75 3 10,75 54%

Всего элементов подсистемы: 42 Итого ИР для всех компонент подсистемы: 393

4 Программно-технические компоненты серверного кластера 5 12 Сервера типа HP Proliant DL580 G2 server 3 3,5 4,75 4,75 4,25 17,25 86%

13 Сервера приложений 3 4 4,25 4,75 4,25 17,25 86%

14 Операционные системы серверов и АРМ 26 4,5 3,5 4 4,25 16,25 81%

Всего элементов подсистемы: 32 Итого ИР для всех компонент подсистемы: 239

5 Человеко-машинные интерфейсы 3 15 Web-интерфейс диспетчера SCADA системы 1 4,25 3,75 4 4,5 16,5 83%

16 Web-интерфейс приложений мобильного доступа 10 4,25 2,5 4 4,5 15,25 76%

17 Web-интерфейс системного администратора 1 2 3,75 3,75 4 13,5 68%

Всего элементов подсистемы: 12 Итого ИР для всех компонент подсистемы: 579

Программно-технические средства сбора и передачи сенсорных данных 18 Операционные прошивки модемов и сенсорных узлов 16 2 2,25 3,25 3,25 10,75 54%

19 ZigBee модули JN-5139-M02-Zxx-Mxx 14 2 3 3,5 3,25 11,75 59%

6 5 20 GSM-модемы серии Sierra Wireless Fastrack SUPREME 10/20 2 2 1,75 3,25 3,25 10,25 51%

Всего элементов подсистемы: 32 Итого ИР для всех компонент подсистемы: 342

21 База персональных данных сотрудников 1 2,75 1 1,5 1,5 6,75 34%

Информационные 22 SQL хранилище и СУБД MySQL Server 5.5 1 3,25 1 1,5 1,5 7,25 36%

7 хранилища и базы 3 23 NoSQL хранилище и СУБД Apache Cassandra 1 4 1 1,5 1,5 8 40%

данных Всего элементов подсистемы: 3 Итого ИР для всех компонент подсистемы: 2009

Таблица 3. Экспертные оценки по элементам информационных рисков для компонент АСМиДУ (по 5 -бальной шкале) после внедрения

мероприятий

Экспертные оценки (5 бальная _шкала)_

Программно-технические и информационны е компоненты системы распределенного мониторинга и диспетчерского управления Компоненты Оценка факто ров информационных рисков Оценка ущерба от реализации рисков Оценка уязвимости компонент Оценка мер защиты от реализации риска

Интерес к получени ю коммерче ской информа ции Интерес к получени ю техничес кой информа ции Заинтере сованнос ть в получени и материал ьной выгоды Немотивиро ванные деструктивн ые воздействия со стороны персонала Среди ее значен ие Степень взаимосв язи элемента с другими элемента ми подсисте мы Последст ВИЯ выхода элемента из строя для работы всей системы Уровень времени ых затрат на ликвидац ию последст ВИЙ атаки на элемент Уровень материальн ых затрат на ликвидаци ю последствий атаки на элемент Среди ее значен ие Физическ ая доступно сть элемента Подверж енность информа ционным уязвимое тям Подверж енность механиче ским уязвимое тям Подверж енность элемента к отказам и неполадк ам Среди ее значен ие Степень неэффек тивности механиз MOB диагност ики атак на элемент Степень неспособ ности элемента противос тоять информа ционным атакам Степень неспособ ности элемента противос тоять физическ ому воздейств ию Тяжесть последст вий атак, проводи мых на подобны е элемент ы в прошлом реднее значен ие

Оборудование транспортного мониторинга Тахограф ШТРИХ-TaxoRUS 1 2 2 1 1,5 1 1 1 2 1,25 2 1 4 3 2,5 1 4 2 2 ,25

Автомобильн ый трекер Globus GLr-TR02 1 1 1 2 1,25 2 2 2 2 2 1 2 4 3 2,5 2 1 1 1 ,25

Радиостанци я Гранит-навигатор-4.10 1 1 1 1 1 1 1 3 1 1,5 2 3 1 1 1,75 1 2 2 2 ,75

Беспроводные телекоммуникац ионные каналы между ЦОД и распределенным и объектами мониторинга GSM/GPRS каналы связи операторов сотовой сети 3 2 2 3 2,5 2 2 1 1 1,5 1 2 2 1 1,5 1 2 1 2 ,5

Магистрали сенсорной сети ZigBee с ретранслятор ами и/или каналы «точка-точка» с антеннами повышенной мощности ANT 2.4 YA-R03 (Pro-Cell) 2 2 2 5 2,75 2 3 1 1 1,75 2 2 2 2 2 2 1 2 2 ,75

Wi-Fi каналы (802.11п) сегментов видеонаблюд ения и сегментов локальных сетей с маршрутизат орами типа ASUS WL-500W 1 3 1 1 1,5 2 2 2 1 1,75 3 1 1 1 1,5 3 1 1 2 1,75

Тепловычисл ители BKT-5 и/или контроллеры регулировани я температуры ОВЕН ТРМ32Щ4 (ТРМЗЗ, УКТ38, МПР51)

2 2 2 3 4,5 1 1 3 2 3,5 2 1 2 1 2,5 1 2 2 2 1,75

Программно-технические Web камеры видеонаблюд ения типа Sricam 720 Р HD IP камера wi-fi Onvif 2.4 Р2Р. 1 1 1 1 1 3 1 3 2 2,25 1 2 1 1 1,25 2 1 2 1 1,5

контроля процессов теплоснабжения, средства защиты объектов мониторинга, интерфейсы, системы видеонаблюдени я Приборы охранно-пожарной сигнализации ППКОП 0104 050639-512-1 «Аккорд-512» и датчики загазованное ти RGDMETMP 1, RGDCOMP1 1 1 1 1 1 2 1 2 1 1,5 1 4 2 2 2,25 1 2 2 4 2,25

Преобразоват ели интерфейсов «токовая neTUH»/RS-485 ОВЕН АС2М и программиру емые шлюзы подключения сенсорных координаторе в TTI,232R-3V3 1 1 1 1 1 1 1 1 1 1 1 1 1 3 1,5 2 2 2 2 2

Программно технические компоненты серверного кластера центра обработки данных Сервера HP Proliant DL580 G2 server 1 1 1 1 1 2 2 2 1 1,75 1 2 1 1 1,25 1 1 2 2 1,5

Сервер приложений JBoss Application Server - Java EE, сервер SCADA системы WinCC/Serve r, Web сервер 3 2 2 1 2 1 1 1 2 1,25 2 2 2 2 2 2 1 1 1 1,25

WinCC/Web Navigator

Операционн ые системы серверов и АРМ )Windows Server 2008, ХР Professional, Linux Ubuntu 8.10) 3 2 3 2 2,5 2 2 1 3 2 1 1 5 1 2 2 1 1 2 1,5

Человеко-машинные интерфейсы (НМ1) Web-интерфейс диспетчера SCADÄCHCTe мы (WinCC) 2 1 2 1 1,5 1 1 1 1 1 1 5 2 4 3 2 2 1 1 1,5

Web-ннтерфейсы приложений мобильного доступа 2 2 5 2 2,75 2 2 2 1 1,75 2 2 1 1 1,5 2 1 1 2 1,5

Web-пнтерфейс системного администрат opa 2 1 2 2 1,75 1 2 1 1 1,25 1 1 1 2 1,25 2 1 1 2 1,5

Программно-технические средства сбора и передачи сенсорных данных Прошивки сенсорных узлов JN-AN-1006, JN-AN- 1015, JN-AN- 1016, JN-AN-1083 2 2 1 1 1,5 2 2 1 1 1,5 1 2 4 3 2,5 1 2 1 2 1,5

ZigBee модули JN-5139-М02-Zxx-Mxx 1 1 3 2 1,75 2 2 2 2 2 2 2 2 2 2 2 1 4 1 2

GSM-модемы серии Sierra Wireless Fastrack SUPREME 10/20 1 2 4 2 2,25 2 1 2 1 1,5 1 1 1 1 1 1 2 2 1 1,5

Информационны е хранилища и базы данных База персональны X данных сотрудников предприятия 1 1 2 1 1,25 3 1 2 1 1,75 1 2 1 1 1,25 1 1 1 1 1

Центральное информанион ное SQL хранилище и СУБД MySQL Server 5.5 1 1 2 1 1,25 1 1 1 1 1 1 1 2 1 1,25 1 1 1 1 1

Распределенн ое информанион ное NoSQL хранилище и СУБД Apache Cassa ndra 1 2 1 2 1,5 1 1 1 1 1 1 1 2 2 1,5 1 1 3 1 1,5

Таблица Ошибка! Текст указанного стиля в документе отсутствует. — Сводные оценки для основных категорий информационных рисков для компонент АСМиДУ службы теплоснабжения после внедрения мероприятий.

Nn/n Подсистема АСМиДУ Уровень значимости по 5 бальной шкале № компонента Компонент подсистемы Количество элементов данного типа Степень влияния факторов ИР на компоненты Степень ущерба от реализации риска для компоненты Степень уязвимости компоненты Отсутствие мер защиты компоненты от реализации рисков Суммарный риск для компонент определенного типа (У-е) Вероятность реализации риск в % для компоненты

шт Усредненные оценки, нормированные по 5 бальной шкале Условные единицы

1 Программно-технические компоненты спутникового мониторинга автотранспорта аварийно-ремонтных бригад 4 1 Тахограф inTPHX-TaxoRUS 8 1,5 1,25 2,5 2,25 7,5 38%

2 Автомобильный трекер GSM/niOHACC/GPS - Globus GL-TR02 8 1,25 2 2,5 1,25 7 35%

3 Абонентская радиостанция «ГРАНИТ-НАВИГАТОР-4.10» 8 1 1,5 1,75 1,75 6 30%

Всего элементов подсистемы: 24 Итого ИР для всех компонент подсистемы: 336

2 Телекоммуникационные каналы передачи данных и команд управления между центром обработки данных (ЦОД) и удаленными объектами мониторинга (пунктами теплогенерации) 5 4 GSM/GPRS каналы связи операторов сотовой сети 2 2,5 1,5 1,5 1,5 7 35%

5 Каналы сенсорной сети ZigBee (Wi-Fi) 2 2,75 1,75 2 1,75 8,25 41%

6 Wi-Fi каналы стандарта 802.1 In 1 1,5 1,75 1,5 1,75 6,5 33%

7 Проводные каналы локальной Ethernet сети 1 4,5 3,5 2,5 1,75 12,25 61%

Всего элементов подсистемы: 6 Итого ИР для всех компонент подсистемы: 94

3 Программно-технические компоненты для контроля процессов теплоснабжения, средства защиты объектов мониторинга, интерфейсы, системы видеонаблюдения 3 8 Тепловычислители ВКТ-5 и контроллеры температуры ОВЕН ТРМ32Щ4 8 1 2,25 1,25 1,5 6 30%

9 Системы видеонаблюдения 10 1 1,5 2,25 2,25 7 35%

10 Приборы охранно-пожарной сигнализации 16 1 1 1,5 2 5,5 28%

11 Преобразователь интерфейсов 8 1 1,75 1,25 1,5 5,5 28%

Всего элементов подсистемы: 42 Итого ИР для всех компонент подсистемы: 393

4 Программно-технические компоненты серверного кластера 5 12 Сервера типа HP Proliant DL580 G2 server 3 2 1,25 2 1,25 6,5 33%

13 Сервера приложений 3 2,5 2 2 1,5 8 40%

14 Операционные системы серверов и АРМ 26 1,5 1 3 1,5 7 35%

Всего элементов подсистемы: 32 Итого ИР для всех компонент подсистемы: 239

5 Человеко-машинные интерфейсы 3 15 Web-интерфейс диспетчера SCADA системы 1 2,75 1,75 1,5 1,5 7,5 38%

16 Web-интерфейс приложений мобильного доступа 10 1,75 1,25 1,25 1,5 5,75 29%

17 Web-интерфейс системного администратора 1 1,5 1,5 2,5 1,5 7 35%

Всего элементов подсистемы: 12 Итого ИР для всех компонент подсистемы: 579

6 Программно-технические средства сбора и передачи сенсорных данных 5 18 Операционные прошивки модемов и сенсорных узлов 16 1,75 2 2 2 7,75 39%

19 ZigBee модули JN-5139-M02-Zxx-Mxx 14 2,25 1,5 1 1,5 6,25 31%

20 GSM-модемы серии Sierra Wireless Fastrack SUPREME 10/20 2 1,25 1,75 1,25 1 5,25 26%

Всего элементов подсистемы: 32 Итого ИР для всех компонент подсистемы: 342

7 Информационные хранилища и базы данных 3 21 База персональных данных сотрудников 1 1,25 1 1,25 1 4,5 23%

22 SQL хранилище и СУБД MySQL Server 5.5 1 1,5 1 1,5 1,5 5,5 28%

23 NoSQL хранилище и СУБД Apache Cassandra 1 1,5 1 1,5 1,5 5,5 28%

Всего элементов подсистемы: 3 Итого ИР для всех компонент подсистемы: 987

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.