Модели и методы управления рисками на стадиях жизненного цикла ИТ-сервиса тема диссертации и автореферата по ВАК РФ 05.13.10, кандидат наук Маслова Елена Владимировна

ВВЕДЕНИЕ

Актуальность работы. Применение информационных технологий, с одной стороны, дает значительные преимущества в деятельности предприятий и организаций, а с другой, — потенциально создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, нанесение экономического, социального и других видов ущерба, то есть проблема управления информационно-технологическими сервисами на современном предприятии с учетом рисков и нахождения путей снижения ущерба из-за рисков остается актуальной.

Информационный риск - это опасность возникновения убытков или ущерба в результате применения в организации информационных технологий, то есть информационные риски связаны с созданием, хранением, передачей и обработкой информации. Управление информационными рисками - это комплекс мероприятий по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, связанных с разработкой, эксплуатацией и утилизацией информационных комплексов.

Действенными методами защиты от рисков являются механизмы страхования и аутсорсинга, которым в ИТ-сфере уделяется недостаточно внимания. Также одним из самых надежных, но одновременно и самым дорогим и трудоемким методом является резервирование используемых ИТ-активов.

Информационный ресурс может быть необходим для производства того или иного вида услуги или товара, а может и являться этим товаром/услугой. Поставщики ИТ-услуг (ИТ-провайдеры) управляют процессами производства и предоставления ИТ-услуг, которые направлены на удовлетворение потребностей бизнеса, посредством ITSM (IT Service Management - управление ИТ-услугами). В состав ITSM входят такие элементы, как управление инцидентами, изменениями, безопасностью, доступностью и т.д. Все они тесно связаны между собой и с остальными элементами, службами и процессами. ITSM активно использует методы

оценки и анализа рисков, а также разработки контрмер, которые помогают снизить или вовсе избежать возможных рисков.

После проведения оценки и анализа рисков на основе полученной информации требуется разработать защитные меры для снижения опасности реализации рисков. В литературе отсутствуют сведения о выборе способов защиты от различных видов риска. Для разработки контрмер важно знать, на какой стадии жизненного цикла ИТ-сервиса и по какой причине возникает риск. Такая информация в литературе также отсутствует.

Вопросам разработки методов управления экологическими рисками путем страхования посвящены работы В.И. Буркова, Д.А. Новикова, A.B. Щепкина. Вопросами анализа и оценки рисков информационной безопасности, а также разработки различных методов и программного инструментария для автоматизации этих методов занимаются такие признанные эксперты в области информационной безопасности, как A.M. Астахов, И.Д. Медведовский, С.А. Петренко, C.B. Симонов, А.И. Сидоренко и др., J1. Сэвидж и М. Фридмен в центр внимания ставили проблему отношения людей к риску. Американский экономист Ф. Найт провел разделение между страхуемыми рисками и нестрахуемой неопределенностью в 1921 году в работе «Риск, неопределенность и прибыль». Активно вопросами риск-менеджмента занимались T.J1. Бартон, У.Г. Шенкир, П.Л. Уоркер, работы Л.Н. Тэпмана посвящены теме рисков, возникающих в экономике.

Диссертация выполнена, в том числе, по гранту Минобрнауки «Модели и методы сервисного и проектно-процессного управления системами информатики и автоматизации», соглашение 14.В37.21.0391, 2012 - 2013 гг.

Методы исследования: механизмы теории управления организационными системами, методы теории вероятностей и математической статистики, нечеткой логики, экспертных оценок, сетевого программирования.

Цель исследования: разработка моделей и методов оценивания рисков, вероятностей их возникновения и выбора мер защиты от ущерба в случае их реализации для повышения эффективности управления процессами стадий жизненного цикла ИТ-сервиса в условиях неопределенности.

Для достижения цели были рассмотрены и решены следующие задачи:

1. Обзор и анализ известных методов управления рисками процессов жизненного цикла ИТ-сервисов, обобщение опыта в этой области и обоснование актуальности управления рисками ИТ-сервисов на предприятиях.

2. Классификация рисков на разных стадиях жизненного цикла ИТ-сервисов.

3. Оценка вероятностей реализации рисков и возможного ущерба.

4. Выбор методов защиты от ущерба, возникшего в результате реализации рисков.

5. Оптимизация распределения ресурсов при независимом и совместном тестировании релизов ИТ-сервисов при внедрении их в эксплуатационную среду для минимизации рисков.

Научная новизна исследования:

1. Классификация рисков ИТ-сервиса, отличающаяся тем, что она привязана к стадиям и процессам жизненного цикла ИТ-сервиса, что позволяет выявить и указать более точные причины и источники их возникновения.

2. Комбинированный способ оценивания вероятностей возникновения рисков, отличающийся тем, что наряду с элементами теории нечеткой логики используются статистические данные из отчетов предприятия о частоте реализации рисков.

3. Метод оценки ожидаемого размера ущерба в результате реализации рисков за плановый период работы предприятия-потребителя ИТ-сервиса, отличающийся использованием сценарного подхода, который дает возможность определить ущерб с учетом добавленной стоимости ИТ-сервиса.

4. Методы управления рисками на основе предложенной классификации, отличающиеся выбором более рациональных мер защиты от ущерба, полученным в результате страхования рисков или передачи их на аутсорсинг.

5. Постановка и решение задачи оптимального распределения ресурсов при независимом и совместном тестировании релизов ИТ-сервисов при их внедрении в эксплуатационную среду для минимизации рисков, отличающейся тем, что для

решения задачи используется метод сетевого программирования, позволяющий существенно упростить решение.

Практическая значимость работы. Предложенная классификация рисков жизненного цикла ИТ-сервиса, способы оценивания вероятности возникновения риска с помощью элементов нечеткой логики в сочетании со статистическими данными из отчетов предприятия о частоте реализации рисков, размера ущерба от реализации риска с использованием сценарного подхода, рекомендации по выбору способов управления рисками, а также результаты решения задачи оптимального распределения ресурсов при независимом и совместном тестировании релизов ИТ-сервисов при их встраивании в эксплуатационную среду могут быть использованы ИТ-провайдерами в сферах производства и поставки услуг (сервисов). В учебном процессе результаты работы могут быть использованы для более углубленного освоения студентами компетенций при изучении дисциплин: «Риск-менеджмент», «Информационная безопасность», «Комплексное обеспечение информационной безопасности», «Проектирование ИС» и др.

Реализация результатов работы. Процедура классификации рисков по стадиям жизненного цикла ИТ-сервиса с указанием причин их возникновения; результаты решения задач, связанных с передачей рисков ИТ-сервисов путем страхования и на аутсорсинг; а также результаты, полученные при решении задач оптимального распределения ресурсов на тестирование релизов приняты к использованию в ООО «Синерго Софт Системе», а также используются в учебном процессе Сибирского государственного индустриального университета.

Диссертация соответствует пунктам 2 - «Разработка методов формализации и постановка задач управления в социальных и экономических системах», 3 -«Разработка моделей описания и оценок эффективности решения задач управления и принятия решений в социальных и экономических системах», 4 - «Разработка методов и алгоритмов решения задач управления и принятия решений в социальных и экономических системах» паспорта научной специальности 05.13.10 «Управление в социальных и экономических системах».

На защиту выносятся:

1. Классификация рисков ИТ-сервиса, которая привязана к стадиям и процессам жизненного цикла ИТ-сервиса.

2. Комбинированный способ оценивания вероятностей возникновения рисков, в котором наряду с элементами теории нечеткой логики используются статистические данные из отчетов предприятия о частоте реализации рисков.

3. Метод оценивания ожидаемого размера ущерба в результате реализации рисков за плановый период работы предприятия-потребителя ИТ-сервиса с использованием сценарного подхода.

4. Методы управления рисками на основе предложенной классификации путем страхования рисков и передачи их на аутсорсинг.

5. Задача оптимального распределения ресурсов при независимом и совместном тестировании релизов ИТ-сервисов при их внедрении в эксплуатационную среду для минимизации рисков.

Личный вклад автора заключается в постановке и решении задач диссертационного исследования, а именно: в классификации рисков по стадиям жизненного цикла, в оценивании вероятностей возникновения рисков, в сценарном подходе для оценивания потерь из-за реализации рисков, в решении задач передачи рисков на аутсорсинг и страхование, в получении других результатов, составляющих научную новизну.

Апробация работы. Результаты работы докладывались и обсуждались на Всероссийской научно-практической конференции «Системы автоматизации в образовании, науке и производстве» (Новокузнецк, 2011, 2013, 2015 гг.), Всероссийской научно-практической конференции «Моделирование, программное обеспечение и наукоемкие технологии в металлургии» (Новокузнецк, 2011 г.), Международной конференции «Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в инновационных проектах» (Москва, 2011, 2013-2015 гг.), Международной научно-практической конференции «Теория активных систем» (Москва, 2011, 2014, 2016 гг.), Международной научно-технической конференции «Технологии разработки информаци-

онных систем-ТРИС» (Таганрог, 2011 - 2016 гг.), Международной научно-практической конференции «Фундаментальные и прикладные проблемы приборостроения и информатики» (Москва, 2011 г.), конференции «Управление в технических, эргатических, организационных и сетевых системах» (Санкт-Петербург, 2012 г.), Международном симпозиуме «Надежность и качество» (Пенза, 2013 г.), Всероссийской конференции «Актуальные проблемы автоматизации и управления» (Челябинск, 2013 г.), Всероссийской мультиконференции по проблемам управления (Ростов-на-Дону, 2013 г., 2015 г.), Всероссийской молодежной научно-практической школе «Информационные системы и технологии в образовании, науке и бизнесе (ИСиТ-2014)» (Кемерово, 2014 г.), Международной научно-практической конференции «Современные сложные системы управления» (Воронеж, 2014 г.), Международной научно-практической конференции «Перспективы развития науки и образования» (Москва, 2014 г.), Всероссийской научно-практической конференции «ИТСиТ-2014» (Кемерово, 2014 г.), Международной научно-практической конференции «Наука, образование, общество: тенденции и перспективы» (Москва, 2014 г.), Международной научно-практической интернет-конференции «Информационные системы и технологии-2015» (Орел, 2015 г.), Всероссийской школы-конференции молодых ученых «Управление большими системами» (Москва, 2015 г.), Международной конференции «Современные методы прикладной математики, теории управления и компьютерных технологий» (Саратов, 2015 г.), Всероссийской научно-практической конференции с международным участием «Моделирование и наукоемкие технологии в технических и социально-экономических системах» (Новокузнецк, 2016 г.), Международной научно-практической конференции «Наукоемкие технологии разработки и использования минеральных ресурсов» (Новокузнецк, 2017 г.).

Публикации. По теме диссертации опубликована 41 печатная работа, в том числе 5 статей в изданиях, включенных ВАК в перечень ведущих рецензируемых научных журналов и изданий.

Структура и объем диссертации. Диссертационное исследование состоит из введения, четырех глав, библиографического списка из 168 источников и содержит 13 рисунков и 34 таблицы. Основной объем машинописного текста составляет 142 страницы.

ГЛАВА 1 АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ УПРАВЛЕНИЯ КАК ОБОБЩЕНИЕ ОПЫТА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ

РИСКАМИ

1.1 Особенности процесса управления информационными рисками

В современной научно-исследовательской литературе, посвященной вопросам риск-менеджмента, широко освещаются проблемы анализа и оценки информационных рисков, методики оценки ущерба, который возникает у организаций и предприятий в результате реализации того или иного риска в том случае, если они широко применяют в своей деятельности информационные технологии. То есть вопросам управления рисками в настоящее время уделяется много внимания.

Прежде, чем перейти к рассмотрению основных терминов и элементов методологии управления информационными рисками, следует максимально полно определить понятие самого риска. Общепринятого определения риска до сих пор не существует. В работе [1] даются следующие определения информационных рисков:

1. Это потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации (согласно международному стандарту информационной безопасности ISO 27005);

2. Неопределенность, предполагающая возможность потерь (ущерба) (согласно Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации);

3. Вероятные потери организации в результате инцидентов [1].

Также в [2] приведено такое определение информационного риска - это возможность того, что произойдет некое нежелательное событие, в результате которого не будет достигнут запланированный результат.

Таким образом, проанализировав вышеизложенное, можно сделать вывод, что информационный риск - это опасность возникновения убытков или ущерба в результате применения в организации информационных технологий, то есть ин-

формационные риски связаны с созданием, хранением, передачей и обработкой информации [3].

В работе [4] автор рассматривает основные причины возникновения рисков, к которым относятся следующие:

1. Стихийность природных процессов и явлений, природные катаклизмы;

2. Случайность;

3. Наличие конкурирующих направлений, проявление этого может быть разнообразным: от войны до простого несовпадения интересов двух предприятий;

4. Вероятностный характер научно-технического прогресса;

5. Недостаточность информации об объекте, что связано с тем, что человек ограничен в сборе этой информации или ее постоянной изменчивостью;

6. Сложность процесса познания.

Хотя на российских предприятиях на риски стали обращать внимание только в 21 веке, работы, посвященные этим вопросам, в России появляются намного раньше, в конце 20 века. За рубежом процесс управления рисками внедрен практически повсеместно, существует множество методик анализа и оценки рисков. Также создается программное обеспечение с использованием известных методик, позволяющее автоматизировать процесс анализа и оценки и тем самым существенно облегчить эту задачу лицу, принимающему решение (ЛПР).

Как отмечается в работах [5 - 22], процесс управления рисками очень долгий, состоящий из нескольких этапов, кроме того, он никогда не должен прекращаться на предприятии, периодически требуется проводить анализ и оценку рисков повторно с целью улучшения качества менеджмента.

Управление информационными рисками - это комплекс мероприятий по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, связанных с разработкой, эксплуатацией и утилизацией информационных комплексов [5]. Существует множество стандартов и подходов к управлению информационными рисками. Наиболее известными являются подходы, представляющие собой технологию управления информационной безопасностью, которая включает в себя документирование информационной системы

(ИС), классификацию информационных рисков, их оценку и анализ, управление рисками на всех этапах жизненного цикла ИС, аудит в области информационной безопасности.

Согласно [23] процесс управления информационными рисками состоит из следующих этапов:

1. Выбор анализируемых объектов и уровня детализации их рассмотрения;

2. Выбор методологии оценки рисков;

3. Идентификация активов;

4. Анализ угроз и их последствий, выявление уязвимых мест в защите;

5. Оценка рисков;

6. Выбор защитных мер;

7. Реализация и проверка выбранных мер;

8. Оценка остаточного риска;

Рассмотрим эти этапы подробнее.

На первом этапе управления рисками следует сосредоточиться на наиболее важных для организации объектах, но в том случае если предприятие небольшое, то возможно полное рассмотрение его инфраструктуры. Также полное рассмотрение желательно проводить в том случае, если оценка рисков проводится впервые. Но при этом необходимо помнить, что нужно стараться избегать бюрократизма и стремиться к максимальному упрощению там, где это возможно. Конечно, для любой организации важными являются все составляющие, но зачастую полный анализ невозможен и следует останавливаться на некотором уровне детализации и помнить, что в этом случае оценка рисков может быть приблизительной.

Далее следует выбрать методику оценки рисков. Целью оценки рисков является ответ на вопрос о том, каким рискам подвержены те или иные активы организации, приемлемы ли эти риски, какие нуждаются в уменьшении в первую очередь, какие средства защиты при этом лучше использовать. Оценка рисков предпочтительна количественная, но четкой, однозначной методики для этого нет. Часто пользуются качественной, в простейшем случае, трехбалльной шкалой. В настоящее время, как в России, так и за рубежом существует множество раз-

личных стандартов, методик и основанных на них программных средств, которые помогают и существенно упрощают этот процесс, автоматизируя его и ускоряя принятие решений. Ниже будут подробнее рассмотрены наиболее известные из них.

Следующий этап - идентификация активов, к ним относятся информационные ресурсы (файлы, базы данных, документация, отчеты и т.д.), программное обеспечение, материальные активы (серверы, рабочие станции, периферийные устройства, сетевое оборудование, средства коммуникации), сервисы телекоммуникаций, системы обеспечения жизнедеятельности, персонал, а также такие нематериальные ресурсы, о которых необходимо помнить, как репутация и имидж организации. Для всех активов определяется владелец, тот, кто за него отвечает. Также определяется критичность каждого актива, то есть, какой ущерб понесет предприятие в случае порчи или утери этого актива.

Риск появляется там, где есть угроза - это мера возможности реализации источника угрозы. Угрозы могут иметь несколько видов происхождения:

1. Угроза природного происхождения;

2. Угроза техногенного происхождения;

3. Угроза, исходящая от человека.

Каждую угрозу следует детализировать и оценивать по шкале значимости.

Присутствие угрозы объясняется наличием уязвимости в системе. Уязвимость - это слабость защиты, условие, которое позволяет угрозе причинить ущерб [24].

Идентифицируются все возможные угрозы, исходя из соображений здравого смысла, проводится их максимально полное рассмотрение. Желательно в этом случае выявлять также и источники угроз, это поможет при выборе средств защиты.

Далее оцениваются вероятность осуществления каждой угрозы и ущерб, который она нанесет. Размер ущерба зависит не только от стоимости того актива, который подвержен риску, но и от степени разрушительности воздействия на него, которая выражается в виде коэффициента разрушительности.

После этого приступают непосредственно к оценке рисков. Зачастую для этого применяют самый простой метод - умножение вероятности реализации угрозы на возможный ущерб, возникающий в результате. Далее оценивается приемлемость риска.

На следующем этапе выбираются средства защиты (контрмеры), определяется их стоимость, при этом необходимо учитывать не только прямые расходы на приобретение нового оборудования, но и расходы на обучение персонала. Если средство защиты экономически выгодно, то его оставляют на рассмотрение, если же нет, то сразу отказываться от него не стоит. Все сделанные до этого расчеты приблизительны, на практике расходы могут быть ниже, либо ущерб окажется выше, чем ожидалось.

После того, как контрмеры выбраны, их внедряют, проверяют работоспособность, оценивают остаточный риск. Если он приемлем, то назначается дата следующей переоценки, если же нет, то весь процесс анализа и оценки рисков проводится заново.

Управление рисками - это циклический процесс, к тому же все его этапы связаны между собой, после завершения одного этапа может потребоваться возвращение к одному из предыдущих. Особенно это актуально в том случае, если оценка проводится впервые. Непрерывность этого процесса является обязательным условием для его успешного функционирования, поэтому его следует проводить с определенной периодичностью.

Для управления рисками используется несколько основных подходов: принятие рисков, ограничение рисков, обеспечение рисков, страхование, продажа, уклонение от рисков [25].

Самым простым и наиболее распространенным является принятие риска. Здесь важен компромисс между уровнем доходности и уровнем связанного с этим доходом риска, то есть нужно обеспечить наличие необходимого капитала, который убережет предприятие от дефолта в случае реализации какого-либо вида риска. Другими словами, речь идет о резервировании, то есть идея состоит в том,

чтобы в бухгалтерском учете отразить уже сейчас те убытки, получение которых возможно завтра.

Идея ограничения рисков состоит в закреплении права за отдельными лицами рисковать только в пределах установленной суммы и в установленные сроки. Ограничения называются лимитами, а устанавливать лимиты может только специально уполномоченный орган управления, как правило, состоящий из руководителей высшего и среднего звена. Такой способ защиты применяется в случае кредитных или фондовых рисков.

Обеспечение рисков обычно применяется для управления кредитными рисками, но это не единственная область использования этой контрмеры. В данном случае лицо, управляющее риском, может возместить свои потенциальные убытки за счет таких видов обеспечения, как гарантии (или поручительства по-другому) третьих лиц, заклад ценностей или залог материального имущества.

Продажа рисков - это самостоятельный вид бизнеса, его суть довольно проста. Подверженный риску актив намеренно покупается у третьего лица с определенным дисконтом. Выгода заключается в том, что ставка дисконта намного выше, чем уровень риска. Поэтому даже в случае реализации риска и возникновения ущерба у покупателя есть возможность получить прибыль.

Еще одним простым методом защиты от рисков является уклонение от них. Суть состоит в том, чтобы не совершать действий, которые могут привести к реализации рисков. Но в штате организации нужно иметь команду грамотных и достаточно компетентных сотрудников, которые способны дать предварительную оценку уровня рискованности предполагаемой операции. Кроме того, необходим коллегиальный орган управления, который может рассчитать ожидаемую выгоду, потенциальные убытки и их последствия для принятия решения о совершении или не совершении конкретной операции.

Отношение руководства предприятия к вопросам организации управления информационными рисками определяется уровнем его зрелости. В работе [26] упоминается пять степеней зрелости организации, которые были предложены Carnegie Mellon University:

1. Уровень «Анархия». На этом уровне вопрос обеспечения информационной безопасности руководством не ставится, но может решаться самими сотрудниками по собственной инициативе в соответствии с их пониманием задач, стоящих перед ними. Руководство не уделяет этим вопросам внимания, так как не считает это для предприятия актуальным. Зачастую такая организация является сравнительно небольшой и в случае возникновения проблем, связанных с информационной безопасностью, возможно быстрое восстановление ее работоспособности.

2. Уровень «Фольклор». При этом существует комплекс мер, сложившийся стихийно, позволяющий защититься от наиболее распространенных угроз. Все процедуры, направленные на защиту, не документированы, их эффективность не анализируется. Знания, приобретенные в ходе работы, являются личным опытом конкретных сотрудников, а, следовательно, при их увольнении могут утрачиваться. В случае реализации новой серьезной угрозы принятая система обеспечения безопасности корректируется, а руководство может осознать, что необходима идентификация имеющихся уязвимостей в информационной системе предприятия.

3. Уровень «Стандарты». Руководство понимает важность обеспечения информационной безопасности и заинтересовано в применении стандартов в этой области. Задача анализа и оценки рисков является актуальной. Помимо документирования (возможно частичного) информационной системы с точки зрения информационной безопасности и категорирования имеющихся информационных ресурсов проводится управление рисками на всех этапах жизненного цикла, а также периодический аудит в области информационной безопасности.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Астахов, A.M. Искусство управления информационными рисками / A.M. Астахов. - М.: ДМК Пресс, 2010. - 312 с.

2. Бабаскин, С.Я. Инновационный проект: методы отбора и инструменты анализа рисков: учебное пособие / С.Я. Бабаскин. - М.: Издательский дом «Дело» РАНХиГС, 2012.-240 с.

3. Киселева, Т.В. Процесс управления риска на основе их анализа / Т В. Киселева, Е.В. Маслова // Системы управления и информационные технологии. - 2011. -№2.1 (44).-С. 129- 133.

4. Батова, И.В. Классификация рисков и причины их возникновения [Электронный ресурс] / И.В. Батова // Электронный научный журнал «Международный студенческий научный вестник». - 2015. - №1. - Режим доступа: https://www.edu-herald.ru/pdf/2015/1/25.pdf (дата обращения: 09.09.2016).

5. Киселева, Т.В. Функции системы поддержки принятия решений при управлении информационными рисками / Т.В. Киселева, Е.В. Маслова // Промышленные АСУ и контроллеры. - 2012. - №4. - С. 54 - 57.

6. Киселева, Т.В. Анализ информационных рисков / Т.В. Киселева, Е.В. Маслова // Моделирование, программное обеспечение и наукоемкие технологии в металлургии: сборник трудов III Всероссийской научно-практической конференции. - Новокузнецк: изд. СибГИУ, 2011. - С. 75 - 80.

7. Киселева, Т.В. О поддержке принятия решений при управлении информационными рисками / Т.В. Киселева, Е.В. Маслова // Системы автоматизации в образовании, науке и производстве: материалы VIII Всероссийской научно-практической конференции. - Новокузнецк: изд. СибГИУ, 2011.- С. 111-115.

8. Киселева, Т.В. Анализ и управление информационными рисками / Т.В. Киселева, Е.В. Маслова, A.B. Дейли // Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в инновационных проектах (Инноватика-2011): сборник трудов Международной конференции и Российской научной школы. - М.: 2011. - С. 45 -47.

9. Королев, В.И. Методологические вопросы оценки влияния информационных рисков на деятельность организации [Электронный ресурс] / В.И. Королев. -Режим доступа: http://www.fact.ru/www/arhivl4an-kor.htm (дата обращения: 28.07.2010).

10. Нижникова, Е. Некоторые аспекты управления информационными рисками в бизнесе [Электронный ресурс] / Е. Нижникова. - Режим доступа: http://www.rb-sys.ru/files/aspects.pdf (дата обращения: 28.07.2010)

11. Левченко, В.Н. Этапы анализа рисков [Электронный ресурс] / В.Н. Левченко // Теория и практика общественного развития. - 2012. - №7. - Режим доступа: http://www.cfin.ni/fLnanalysis/risk/stages.shtml (дата обращения: 20.10.2013).

12. Баранова, Е.К. Методики анализа и оценки рисков информационной безопасности / Е.К. Баранова // Образовательные ресурсы и технологии. - 2015. -№1(9).-С. 73-79.

13. Симонов, C.B. Технологии и инструментарий для управления рисками / C.B. Симонов // Информационный бюллетень Jetlnfo. - 2003. - №2 (117). - 32 с.

14. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко, C.B. Симонов. - М.: Компания АйТи; ДМК Пресс, 2004. - 384 с.

15. Мишель, М. Управление информационными рисками [электронный ресурс] / Мишель М. - Режим доступа: http://bre.ru/security/20718.html (дата обращения: 28.07.2010).

16. Балдин, К.В. Риск-менеджмент: учебное пособие / К.В. Бапдин. - М.: Эксмо, 2006. - 368 с.

17. Маккарти, М.П. Риск: управление риском на уровне топ-менеджеров и советов директоров / М.П. Маккарти, Т.П. Флинн; пер. с англ. - М.: Апьпина Бизнес Букс, 2005.-234 с.

18. Скиба, В.Ю. Руководство по защите от внутренних угроз информационной безопасности / В.Ю. Скиба, В.А. Курбатов. - СПб.: Питер, 2008. - 320 с.

19. Лысов, A.C. Методические и программные средства анализа информационных рисков в деятельности органов государственного управления: автореф. дис. ... канд. техн. наук: 05.13.19 / Лысов Александр Сергеевич. - Томск, 2008. - 22 с.

20. Варфоломеев, A.A. Управление информационными рисками: учебное пособие / A.A. Варфоломеев. - М.: РУДН, 2008. - 158 с.

21. Глухов, Н.И. Методические вопросы оценки информационных рисков предприятий железнодорожного транспорта / Н.И. Глухов, A.A. Краснощек // Юридическая наука и практика: Вестник Нижегородской академии МВД России. - 2010. -№2(13).-С. 155 - 159.

22. Левина М.И. Управление информационными рисками при внедрении информационных систем [Электронный ресурс] / М.И. Левина, В.Ю. Петров // Электронный научный журнал «Международный студенческий научный вестник». -2014. - № 2. - Режим доступа: http://eduherald.ru/ni/article/view7id-l 1852 (дата обращения: 09.09.2016).

23. Киселева, Т.В. Анализ информационных рисков как механизм обоснования инвестиций в безопасность / Т.В. Киселева, C.B. Васильев // Системы автоматизации в образовании, науке и производстве: материалы X Всероссийской научно-практической конференции. - Новокузнецк: изд. СибГИУ, 2005. - С.56 - 58.

24. Киселева, Т.В. О системе поддержки принятия решений при управлении информационными рисками / Т.В. Киселева, Е.В. Маслова // Фундаментальные и прикладные проблемы приборостроения и информатики: сборник трудов XIV Международной научно-практической конференции. - М.: изд. МГУПИ, 2011. -С. 45-48.

25. Филина, Ф.Н. Риск-менеджмент / Ф.Н.Филина. - М.: ГроссМедиа: РОСБУХ, 2008.-232 с.

26. Симонов, C.B. Технологии и инструментарий для управления рисками / C.B. Симонов // Информационный бюллетень Jetinfo. - 2003. - №2 (117). - 32 с.

27. Крылов, Е. Модель зрелости руководителя [Электронный ресурс] / Е. Крылов. - Режим доступа: http://krylov.lib.ni/maturity_manl.html (дата обращения: 18.12.2016).

28. Панягина, А.Е. Обзор современных методов количественной оценки рисков [Электронный ресурс] / А.Е. Панягина // Экономика и менеджмент инновационных технологий. - 2014. - № 3. - Режим доступа: http://ekonomika.snau-ka.ru/2014/03/3966 (дата обращения: 12.11.2015).

29. Алехин, Е.И. Теория риска и моделирование рисковых ситуаций. Конспект лекций / Е.И. Алехин. - Орел: Изд-во ОГУ, 2006. - 90 с.

30. Нестеров, С.А. Основы информационной безопасности: учебное пособие / С.А. Нестеров. - Спб.: Изд-во Политехи.ун-та. - 2014. - 322 с.

31. Милехин, С.В. Анализ методы оценки информационных рисков компьютерных систем [Электронный ресурс] / С.В. Милехин // Материалы XXI Всероссийской научно-методической конференции «Телематика'2014». - Спб.: ИТМО, 2014. - Режим доступа: http://tm.ifmo.ni/tm2007/src/240d.pdf (дата обращения: 15.09.2015).

32. Latifa Ben ArfaRabaia, MounaJouinia, Anis Ben Aissab, Ali Mili. А cybersecurity model in cloud Computing environments // Journal of King Saud Univer-sity - Computer and Information Sciences. - 2013 - Vol. 25, Issue 1. - p. 63 - 75.

33. Бойцев, О. Многофакторный анализ рисков информационной безопасности. Подходы и методы [Электронный ресурс] / О. Бойцев. - Режим доступа: http://www.nestor.minsk.by/kg/2008/44/kg84403.html (дата обращения: 20.10.2013).

34. Пугин, В. В. Обзор методик анализа рисков информационной безопасности информационной системы предприятия / В.В. Пугин, О.Ю. Губарева // - T-Comm. - 2012. -№6 - С.54 - 57.

35. Петренко, С.А. Методики и технологии управления информационными рисками [Электронный ресурс] / С.А. Петренко, С.В. Симонов // ITManager. - 2003. -№3. - Режим доступа: http://citfonim.ru/security/articles/risk/ (дата обращения: 28.07.2010).

36. Гальперина, М.С. Анализ некоторых методов оценки рисков информационной безопасности [Электронный ресурс] /М.С. Гальперина // Молодежный науч-но-технический вестник. - 2013. - №10. - Режим доступа: http://sntbul.bmstu.ni/ doc/627953.html (дата обращения: 09.09.2016)

37. Медведовский, И.Д. Современные методы и средства анализа и контроля рисков информационных систем компаний [Электронный ресурс] / И.Д. Медведовский. - Режим доступа: http://www.inasters.donntu.edii.ua/2007/kita/borisov/ library/res3.htm (дата обращения: 28.07.2010).

38. Куканова, Н. Современные методы и средства анализа и управление рисками информационных систем компаний [Электронный ресурс] / И. Куканова // Сайт исследовательского центра Digital Security. - Режим доступа: http://dsec.ru/ ipm-research-center/article/modern_methods and means for analysis and_risk management_of_information_systems_of_companies/ (датаобращения 09.09.2016).

39. Баранова, E.K. Процедура применения методологии анализа рисков OCTAVE в соответствии со стандартами серии ИСО/МЭК 27000-27005 / Е.К. Баранова, A.C. Забродоцкий // Образовательные ресурсы и технологии. - 2015. -№2(10).-С. 73 -80.

40. Петренко, С.А.Методика MethodWare [Электронный ресурс] / С.А. Петренко, C.B. Симонов. - Режим доступа: http://rn.cnews.ru/reviews/free/security2004/ index.shtml (дата обращения: 28.07.2010).

41. Медведковский, И.Д. Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [Электронный ресурс] / И.Д. Медведковский // - Режим доступа: http://citforum.ru/products/dsec/algo/ (дата обращения: 28.07.2010).

42. Бурдин, O.A. Комплексная экспертная система управления информационной безопасностью «АванГард» [Электронный ресурс] / O.A. Бурдин, A.A. Кононов. -Режим доступа: http://emag.iis.ni/arc/infosoc/emag.nsf/BPA/5b998f309fa7de 60c3256d57004031 (датаобращения: 28.07.2010).

43. Зимин, В.В. Управление жизненным циклом сервисов систем информатики и автоматизации: учеб. пособие / В.В.Зимин, A.A. Ивушкин, С.М. Кулаков. - Кемерово; М.: Издательское объединение «Российские университеты»: Кузбассвуз-издат - АСТШ, 2012. - 437 с.

44. Зимин, A.B. Задачи разработки системы управления портфелем сервисов ИТ-провайдера: автореф. дис. ... канд. техн. наук: 05.13.10 / Зимин Алексей Валерьевич. - Новокузнецк, 2013. - 20 с.

45. Зимин, В.В. Механизмы декомпозиционного управления жизненным циклом информационно-технологических сервисов (на примере предприятий черной металлургии): автореф. дисс. ... докт.техн. наук: 05.13.01 / Зимин Валерий Викторович. - Томск, 2016. - 42 с.

46. Новиков, Д.А. Теория управления организационными системами / Д.А. Новиков. - М.: Физматгиз, 2007. - 584с.

47. Киселева, Т.В. О рисках ИТ-сервиса и способах их оценки / Т.В. Киселева, Е.В. Маслова // Современные концепции научных исследований. - 2014. - №7 (15). - С.105 - 108.

48. Киселева, Т.В. Возможные способы управления рисками ИТ-сервиса / Т.В. Киселева, Е.В. Маслова // Технологии разработки информационных систем ТРИС-2015: сборник трудов VI Международной научно-технической конференции. - Таганрог: изд. ЮФУ, 2015. - С. 142 - 147.

49. Бурков, В.Н. Механизмы управления эколого-экономическими системами /

B.Н. Бурков [и др.]. - М.: Издательство физико-математической литературы, 2008. - 244 с.

50. Панягина, А.Е. Подходы к пониманию и классификации рисков [Электронный ресурс] / А.Е.Панягина // - Современная экономика: проблемы, тенденции, перспективы. - 2012. - №6. - Режим доступа: http://www.mivlgu.ni/site_arch/edu-cational activities/journal ec/journal arch/N6/panyagina.pdf (дата обращения: 09.09.2016).

51. Гасанов, Г. М. Основы классификации рисков информационного обеспечения бизнес-планирования деятельности промышленных предприятий / Г.М. Гасанов // ТДР.-2009.-№3.-С. 151-153.

52. Маслова, Е.В. Классификация рисков ИТ-сервисов и возможные способы защиты / Е.В. Маслова, Т.В. Киселева // Современные методы прикладной математики, теории управления и компьютерных технологий (ПМТУКТ-2015): сборник трудов VIII Международной конференции. - Воронеж: Научная книга, 2015. -

C. 18-182.

53. Маслова, Е.В. Риски ИТ-сервиса и их возможные причины / Е.В. Маслова, Т.В. Киселева // Наука, образование, общество: тенденции и перспективы: сборник трудов Международной научно-практической конференции. Ч. 3. - М.: ООО «АР-консалт». - 2014. - С.67 - 68.

54. Зырянова, Е.В. Алгоритмы и методики для поддержки принятия управленческих решений в обеспечении экологической безопасности: дисс... канд. техн. наук: 05.13.10 / Зырянова Екатерина Васильевна. - Новосибирск, 2016. - 171 с.

55. Паклин, Н. Нечеткая логика - математические основы [Электронный ресурс] / Н. Паклин. - Режим доступа: https://basegroup.ni/community/articles/fuzzylo-gic-math (дата обращения: 09.09.2016).

56. Оздиев, А.Х. История возникновения методов нечеткой логики / А.Х. Озди-ев, А. Ю. Карпова; науч. рук. С. Н. Ливенцов // Современные техника и технологии: сборник трудов XXI международной научной конференции студентов, аспирантов и молодых ученых. - Томск : Изд-во ТПУ, 2015. - Т. 2. - С. 310 - 312.

57. Заде, Л. Понятие лингвистической переменной и его применение к принятию приближенных решений. / Л. Заде. - М.: Мир, 1976г. - 165 с.

58. Батыршин, И.З. Основные операции нечеткой логики и их обобщения. / И З. Батыршин. - Казань: Отечество, 2001. - 100 с.

59. Кофман, А. Введение в теорию нечетких множеств: пер. с франц. / А. Коф-ман. - М.: Радио и связь, 1982. - 432 с.

60. Штовба, С.Д. Введение в теорию нечетких множеств и нечеткую логику [Электронный ресурс] / С.Д. Штовба. - Режим доступа: http://matlab.expo-nenta.ru/fuzzylogic/bookl/index.php (дата обращения: 12.05.2015).

61. Тенетко, М.И. Концепция оценивания информационных рисков на основе нечетких множеств / М.И. Тенетко, О.Ю. Пескова // Известия ЮФУ. Технические науки. - 2008. - №8. - С. 24 - 30.

62. Тенетко, М.И. Анализ и оценка информационных рисков с использованием нечеткой семантической сети / М.И. Тенетко, О.Ю. Пескова // Известия ЮФУ. Технические науки. - 2009. -№11. - С. 121 - 127.

63. Тенетко, М.И. Анализ рисков информационной безопасности / М.И. Тенет-ко, О.Ю. Пескова // Известия ЮФУ. Технические науки. - 2011. - №12 (125). - С. 49 - 58.

64. Васильев, В. И., Кудрявцева Р. Т., Юдинцев В. А. Автоматизация процесса оценки информационных рисков с использованием нечетких когнитивных карт /

B.И. Васильев, Р.Т. Кудрявцева, В.А. Юдинцев // Вестник УГАТУ. - 2014. - №3. -

C.253 - 260.

65. Целых, А.Н. Методы нечеткой логики в управлении производственными процессами / А.Н. Целых, J1.A. Целых, О.С. Причина // Известия ЮФУ. Технические науки. - 2014. - №1 (150). - С. 111 - 119.

66. Степанова, Е.С. Разработка модели угроз на основе построения нечеткой когнитивной карты для численной оценки риска нарушения информационной безопасности / Е.С. Степанова, И.В. Машкина, В.И. Васильев // Известия ЮФУ. Технические науки. - 2010. - №11. - С. 31 - 40.

67. Кудрявцева, Р.Т. Управление информационными рисками с использованием когнитивного моделирования (на примере высшего учебного заведения): автореф. дис... канд. техн. наук: 05.13.19 / Кудрявцева Рима Тимиршаиховна. - Уфа, 2008. -19 с.

68. Степанова, Е. С. Модели и методы оценки рисков нарушения информационной безопасности с использованием нечетких когнитивных карт: автореф. дис. ... канд. техн. наук: 05.13.19 / Степанова Екатерина Сергеевна. - Уфа, 2013. - 19 с.

69. Машкина, И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий: автореф. дис. ... докт. техн. наук: 05.13.19 / Машкина Ирина Владимировна. - Уфа, 2009. - 32 с.

70. Рубанов, В.Г. Интеллектуальные системы автоматического управления. Нечеткое управление в технических системах [Электронный ресурс] / В.Г. Рубанов, А.Г. Филатов, И.А. Рыбин. - Режим доступа: http://nrsu.bstu.ru/chap22.html (дата обращения: 22.10.2013).

71. Функция принадлежности и методы ее построения [Электронный ресурс]. -Режим доступа: http://fuzzy-group.narod.ru/files/Fuzzy Modeling/Lection03 .The.mem

bership.function.pdf (дата обращения: 22.10.2013).

72. Киселева, Т.В. Способ оценивания вероятности реализации рисков ИТ-сервиса при помощи методов нечеткой логики / Т.В. Киселева, Е.В. Маслова // Системные проблемы надежности, качества, информационно-телекоммуникационных и электронных технологий в инновационных проектах (Инновати-ка-2015): сборник трудов Международной конференции и Российской научной школы. - М.: 2015. - С. 42 - 44.

73. Киселева, Т.В. Методы нечеткой логики для оценивания вероятности возникновения риска / Т.В. Киселева, Е.В. Маслова // Материалы 8-й Всероссийской мультиконференции по проблемам управления. Т. 1 - Ростов-на-Дону: изд. ЮФУ, 2015. -С. 188-191.

74. Киселева, Т.В. Методы нечеткой логики для оценивания вероятности возникновения риска ИТ-сервиса / Т.В. Киселева, Е.В. Маслова // Перспективы развития науки и образования: сборник трудов Международной научно-практической конференции. Ч. 3. -М.: ООО «АР-консалт». - 2014. - С.57 - 58.

75. Маслова, Е.В. Методы нечеткой логики как способ оценивания вероятности возникновения рисков ИТ-сервиса / Е.В. Маслова // Информационные системы и технологии в образовании, науке и бизнесе (ИСиТ-2014): сборник трудов Всероссийской молодежной научно-практической школы. - Кемерово: изд. КузГТУ, 2014. - С. 222-223.

76. Линдгрен, М. Сценарное планирование: связь между будущим и стратегией / М.Линдгрен, X. Бандхольд. - М.: ЗАО «Олимп-Бизнес», 2009. - 256 с.

77. Могилина, В.А. Применение метода сценариев для разработки стратегических альтернатив развития угледобывающих предприятий / В.А. Могилина // Интернет-журнал Науковедение. - 2015. -№1 (26). - С. 24.

78. Николаев, П.В. Прогнозирование методом сценариев и критерии оценки предприятия при инвестировании инновационным оборудованием / П.В. Николаев //Вопросы инновационной экономики. - 2011. - № 3 (3). - С. 47 - 52.

79. Галкина, А.Н. Теоретические основы сценарного подхода к анализу инновационной деятельности / А.Н. Галкина // Экономический анализ: теория и практика. - 2012.-№37.-С. 35-43.

80. Муканов, А.Х. Разработка сценариев как основа стратегического планирования производственной деятельности на предприятиях / А.Х. Муканов // Вестник ОмГУ. Серия: Экономика. - 2015. - №2. - С. 103 - 110.

81. Медовый, А.Е. Сценарный подход к стратегическому планированию в сельскохозяйственной отрасли / А.Е. Медовый // Научный журнал КубГАУ. - 2006. -№21. - С. 205 - 211.

82. Лаева, Т.В. Сценарный анализ как основа стратегического планирования в организации / Т.В. Лаева // Менеджмент в России и за рубежом. - 2006. - № 2. -С. 56-63.

83. Колбасов, В.И. Сценарное планирование как эффективный метод разработки стратегии / В.И. Колбасов // Креативная экономика. - 2012. - № 8 (68). - С. 86 -92.

84. Коростелева, Е.М. Использование сценарного планирования как инструмента для формирования стратегии / Е.М. Коростелева // Известия Тульского государственного университета. Экономические и юридические науки. - 2009. - № 2(1).-С. 12-19.

85. Беляев, Г. Н. Методы оценки ущерба от техногенных чрезвычайных ситуаций / Г.Н Беляев // Известия ТПУ. - 2008. - №5. - С. 150 - 152.

86. Бершадский, A.B. Исследование и разработка сценарных методов управления рисками: дис. ... канд. физ.-мат. наук: 05.13.18 / Бершадский Андрей Вячеславович. - М., 2002. - 156 с.

87. Нам, М.А. Стратегическое прогнозирование предпринимательской деятельности / М.А. Нам // ТДР. - 2014. - №2. - С. 22 - 23.

88. Наумов, И.В. Сценарный подход к стратегическому управлению финансовыми потоками региональной территориальной системы / И.В. Наумов // Экономика. Налоги. Право. -2015. -№3. - С. 109-116.

89. Лепехова, H.A. Применение сценарного подхода управления рисками при принятии управленческих решений / H.A. Лепехова // Экономика и управление в XXI веке: тенденции развития. - 2014. -№16. - С. 256 - 260.

90. Демидова, Е.О. Разработка стратегических сценариев развития дня формирования бизнес-стратегий / Е.О.Демидова // Российское предпринимательство. -2011.- № 3-1 (179).-С. 39-43.

91. Маслова, Е.В. Риски ИТ-сервисов и сценарный подход к определению ущерба / Е.В. Маслова // Управление большими системами: сборник трудов XII Всероссийской школы-конференции молодых ученых. - М.: ИПУ РАН им. В.А. Трапезникова, 2015. - С. 466 - 472.

92. Маслова, Е.В. Сценарный подход к определению размера ущерба от реализации риска ИТ-сервиса / Е.В. Маслова // Информационно-телекоммуникационные системы и технологии: сборник трудов Всероссийской научно-практической конференции «ИТСиТ-2014». - Кемерово: изд. КузГТУ, 2014. -С.97-98.

93. Кицис, В. М. Аутсорсинг: понятие, сущность, предпосылки и преимущества использования / В.М. Кицис, И.М. Калабкина // Вестник ВУиТ. - 2010. - №21. -С. 75 -79.

94. Махмутов, И.И. Сущность и виды аутсорсинга / И.И. Махмутов [и др.] // Современные проблемы науки и образования. - 2015. - №1-1. - С. 758.

95. Тимофеев, Д.В. Внедрение аутсорсинга. Определение границ целесообразности [Электронный ресурс] / Д.В. Тимофеев. - Режим доступа: http://po-dem.ru/stati/126/21/ (дата обращения: 01.12.2016).

96. Ланская, Д.В. Методологические основания аутсорсинга / Д.В. Ланская // Научный журнал КубГАУ. - 2014. - №101. - С. 2361 - 2375.

97. Голодок, О.В. Оценка эффективности аутсорсинга IT-услуг: проблемы и решения / О.В.Голодок // Всероссийский журнал научных публикаций. - 2011. -№9 (10).-С. 42-45.

98. Костенко, П. М. Способы оценивания рисков аутсорсинга [Электронный ресурс] / П.М. Костенко, Ю.А. Миненкова, Н.П. Карпова // Концепт. - 2014. - № 05. - Режим доступа: http://e-koncept.ru/2014/14136.htm (дата обращения: 09.09.2016).

99. Мансурова, Н. А. Совершенствование процесса внедрения IT-аутсорсинга / H.A. Мансурова, P.P. Гришанин // Экономические исследования. - 2014. - №1. -С. 2.

100. Высоцкий, В. В. Проблемы минимизации рисков при аутсорсинге информационных услуг / В.В. Высоцкий // Вестник НТУ ХПИ. - 2010. - №31. - С. 58 - 64.

101. Мансурова, H.A. Поддержка принятия управленческих решений при переходе на IT-аутсорсинг [Электронный ресурс] / H.A. Мансурова, Ю.О. Румянцева // Экономические исследования. - 2015. - №4. - Режим доступа: http://econ-papers.repec.org/article/scn027034/16357953.htm (дата обращения: 10.12.2015).

102. Хугаева, JI.T. Эффективность аутсорсинга на предприятии / Л.Т. Хугаева // Terraeconomicus. - 2011. - №2-2. - С. 96 - 98.

103. Аникеева, Н.В. Оценка эффективности деятельности предприятия в процессе использования аутсорсинга / Н.В. Аникеева, С.Е. Титаренко // Известия ВолгГ-ТУ.-2014.-№4(131).-С. 81 -85.

104. Бакланова, Ю.О. Особенности экономического обоснования ИТ аутсорсинга на промышленном предприятии / Ю.О. Бакланова, A.A. Паникаровских // УЭкС. -2008.-№14.-С. 34-43.

105. Бариев, Б.Ф. Принципы построения учета затрат и ценообразования в ИТ-аутсорсинговой компании / Б.Ф. Бариев // Актуальные проблемы экономики и права.-2011,-№4 (20).-С. 121-125.

106. Белкина, Т.Ю. Проблемы внедрения аутсорсинга на промышленных предприятиях / Т.Ю. Белкина // Проблемы современной экономики. - 2011. - №3. - С. 365 - 367.

107. Буянов, Д.А. ИТ-аутсорсинг и теория трансакционных издержек / Д.А.Буянов // Вестник Омского университета. Серия «Экономика». - 2014. - № 1. -С. 115-119.

108. Буянов, Д.А. Модель принятия решения об использовании ИТ-аутсорсинг / Д.А. Буянов // Вестник ЮУрГУ. Серия: Экономика и менеджмент. - 2015. - № 1. -С. 96-103.

109. Давыдкин, Е.В. Нечеткая модель оценки эфективности аутсорсинга / Е.В. Давыдкин // Вестник ТГПУ. - 2011. - №12. - С. 162 - 165.

110. Зубанов, А.Л. Особенности IT-аутсорсинга в сфере управления российских компаний / А.Л. Зубанов // Транспортное дело России. - 2013. - №1. - С. 175 -177.

111. Иванов, В.В. Модели аутсорсинга в информационных технологиях: особенности применения ИТ-аутсорсинга в России / В.В. Иванов, A.B. Дегтярев // Вестник СибГАУ. - 2006. - №6. - С. 187 - 190.

112. Казакова, Е.Б. Аутсорсинг в России: понятие, проблемы и перспективы развития / Е.Б. Казакова, А.Р. Батерякова // Труды международного симпозиума Надежность и качество. - 2012. - Том 2. - С. 341.

113. Кленчева, Э.А. Методы оценки выбора региона базирования поставщика услуг ИТ-аутсорсинга России / Э.А. Кленчева // Известия ТулГУ. Экономические и юридические науки. - 2010. - №2-1. - С. 172 - 178.

114. Котляров, И.Д. Принятие решения об использовании аутсорсинга на основе оценки его эффекта для предприятия / И.Д. Котляров // Инновации. - 2010. - №9. -С. 88-92.

115. Костенко, П.М. Способы оценивания рисков аутсорсинга / П.М. Костенко, Ю.А. Миненкова, Н.П. Карпова // Концепт. - 2014. - №5. - С. 136 - 140.

116. Курбанов, А.Х. Методика оценки целесообразности использования аутсорсинга / А.Х. Курбанов // Современные проблемы науки и образования. - 2012. -№1. - С. 231.

117. Курицкий, В.В. Что такое аутсорсинг? / В.В. Курицкий // Общество и право. - 2008. - №1(19). - С. 102 - 104.

118. Лейнзон, A.A. Проблемы российского IT-аутсорсинга (на примере Красноярска) / A.A. Лейнзон, A.A. Чакарь, Е.Л. Вайтикунине // Актуальные проблемы авиации и космонавтики. - 2011. - №7. - С. 455 - 456.

119. Переверзева, Т. Н. Российский рынок услуг аутсорсинга: проблемы и тенденции развития /Т.Н. Переверзева, С.А. Попов, М.Н. Переверзева // Известия ТулГУ. Экономические и юридические науки. - 2014. -№2-1. - С. 46 - 53.

120. Петрачкова, 3.3. Понятие аутсорсинга и его классификация / 3.3. Петрачкова // Сервис в России и за рубежом. - 2013. - №3. - С. 129 - 134.

121. Покровская, J1.J1. Информационные технологии на рынке услуг: оценка конкурентного потенциала / JI.JI. Покровская // ТТПС. - 2011. - №15. - С. 75 - 86.

122. Российский, Е.А. Методика организации и управления ИТ-аутсорсингом / Е.А. Российский, A.B. Мурыгин, С.Н. Ефимов // Современные проблемы науки и образования. - 2013. -№6. - С. 91.

123. Цыбулин, A.M. Аутсорсинг и информационная безопасность / А.М, Цыбу-лин, В.А. Балдаев, A.A. Бешта // Известия ЮФУ. Технические науки. - 2014. - №2 (151). - С. 114-120.

124. Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. - Режим доступа: https://rg.ru/2016/12/06/doktrina-infobezobas-nost-site-dok.html (дата обращения: 07.12.2016).

125. Дьяконов, Д. Страхование информационных рисков как метод защиты информации [Электронный ресурс] / Д. Дьяконов. - Режим доступа: http://www.amu-let-group.ru/page.htm?id=30 (дата обращения: 09.09.2016).

126. Анисимов A.A. Менеджмент в сфере информационной безопасности: учебное пособие / A.A. Анисимов. - М.: Интернет-Университет Информационных Технологий, 2010. - 175 с. Рыжкин, И.И. Страхование технических рисков / И.И. Рыжкин. - М.: Издательство «Альфа-Пресс», 2010. - 480 с.

127. Измалкова, С.А. Страхование информационных рисков как эффективный способ управления информационной безопасностью предприятий / С.А. Измалкова, A.B. Тарасов // Национальные интересы: приоритеты и безопасность. - 2006. -№5.-С. 69-72.

128. Данилина, Н.М. Проблемы страхования информационных рисков / Н.М. Данилина, A.C. Кузьмин, В.А. Пярин // - Вопросы защиты информации. - М.: ВНИИМИ. - 2001. - №3. - С. 2 - 6.

129. Бурков, В.H. Механизмы страхования в социально-экономических системах / В.Н. Бурков [и др.]. - М.: ИПУ РАН, 2001. - 109 с.

130. Бурков, В.Н. Управление риском: механизмы смешанного и взаимного страхования / В.Н. Бурков, А.Ю. Заложнев, Д.А. Новиков //Автоматика и Телемеханика. - 2001. - № 10. - С. 125 - 131.

131. Бурков, В.Н. Как управлять проектами: Научно-практическое издание / В.Н. Бурков, Д.А. Новиков. - М.: СИНТЕГ-ГЕО, 1997.- 188 с.

132. Щербаков, В.А. Страхование [Электронный ресурс] / В.А. Щербаков, Е.В. Костяева. - Режим доступа: http://www.intuit.ni/studies/courses/3519/761/info (дата обращения: 09.09.2016).

133. Табаков, А. Б. Разработка моделей оптимизации средств защиты информации для оценки страхования информационных рисков / А.Б. Табаков // Научный журнал КубГАУ. - 2005. - №12. - С. 176 - 186.

134. Волков, А. С. Проблемы страхования отдельных рисков / A.C. Волков // Бизнес в законе. - 2007. - №1. - С. 139 - 140.

135. Дроздовская, Л.П. О страховании информационных активов / Л.П. Дроздов-ская // Актуальные вопросы экономических наук. - 2009. - №6-2. - С. 150 - 152.

136. Козлова, О.Н. Страхование банковских рисков в системе защиты имущественных интересов банков / О.Н. Козлова, И.В. Калачева // Вестник КемГУ. - 2014. -№4 (60).-С. 257 -261.

137. Вавилин, Е.В. Порядок определения страховой суммы по договору страхования /Е.В. Вавилин // Юридическая наука и правоохранительная практика. -2011. -№2 (16). - С. 34 -38.

138. Паутова, A.B. История становления страхования в России / A.B. Паутова // Вестник АГАУ. - 2007. - №6. - С. 78 - 81.

139. Бермас, Е.А. Страхование в России: тенденции, проблемы и перспективы развития / Е.А. Бермас, P.P. Яруллин // Вестник ОГУ. - 2013. - №8 (157). - С. 165 -169.

140. Аксенова, А.Э. Мошенничество в сфере страхования / А.Э. Аксенова // Актуальные вопросы экономических наук. - 2013. - №35. - С. 99 - 101.

141. Амирханян, Н. Проблемы страхования предпринимательских рисков в РФ / Н.Амирханян, Н. Бродецкая, Т.В. Ващенко // Актуальные проблемы авиации и космонавтики. -2012. -№8. - С. 164- 166.

142. Величко, Н.Ю. К вопросу об управлении рисками в страховании / Н.Ю. Величко, H.H. Осадчая // ScienceTime. - 2015. - №4 (16). - С. 102 - 109.

143. Калашников, А.О. Роль механизмов страхования в снижении информационных рисков / А.О. Калашников // Бизнес-информатика. - 2009. - №3. - С. 34 - 40.

144. Бурков, В.Н. Механизмы страхования в социально-экономических системах /В.Н. Бурков [и др.]. -М.: ИПУ РАН, 2001.-109 с.

145. Хуторянский, A.C. Формирование профессиональных компетенций работников по управлению рисками в страховых компаниях: автореф. дис. ... канд. экон. наук: 08.00.05 / Хуторянский Алексей Сергеевич. - М., 2009. - 22 с.

146. Шишкина, С.А. Как снизить риски, связанные с использованием информационных технологий? / С.А. Шишкина // Мир новой экономики. - 2012. - №1-2. -С. 13-16.

147. Митин, С.С. История возникновения и развития страхования / С.С. Митин // Территория науки. - 2014. -№1. - С. 159- 167.

148. Половинкина, А.И. Модели и алгоритмы управления рисками в региональных системах: автореф. дис. ... докт. техн. наук: 05.13.10 / Половинкина Алла Ивановна. - Воронеж, 2012. - 42 с.

149. Половинкина, А. И. Управление экологическими рисками с использованием механизмов страхования / А.И. Половинкина, Н.В. Санина // - Вестник ВГТУ. -2012. -№2. - С. 141-143.

150. Киселева, Т.В. Риски ИТ-сервиса и страхование как способ их устранения / Т.В. Киселева, Е.В. Маслова // Перспективы развития науки и образования: сборник трудов Международной научно-практической конференции. Ч. 3.- М.: ООО «АР-консалт». - 2014. - С. 55 - 57.

151. Маслова, Е.В. Страхование как способ снижения рисков ИТ-сервиса / Е.В. Маслова // Информационные системы и технологии в образовании, науке и бизне-

се (ИСиТ-2014): сборник трудов Всероссийской молодежной научно-практической школы. - Кемерово: изд. КузГТУ, 2014. - С. 220 - 221.

152. Буркова, И.В. Метод сетевого программирования в задачах управления проектами: автореф. дис. ... докт. техн. наук: 05.13.10 / Буркова Ирина Владимировна.-М„ 2012.-48 с.

153. Зимин, В.В. Механизмы декомпозиционного управления жизненным циклом информационно-технологических сервисов (на примере предприятий черной металлургии): автореф. дис. ... докт. техн. наук: 05.13.01 / Зимин Валерий Викторович. - Томск, 2016. - 42 с.

154. Зимин, В.В. Задача оптимального распределения ресурсов на тестирование релизов ИТ-сервисов / В.В. Зимин, Т.В. Киселева // Системы автоматизации в образовании, науке и производстве: материалы X Всероссийской научно-практической конференции. - Новокузнецк: Изд. центр СибГИУ, 2015.- С. 475-480.

155. Зимин, В.В. Оптимальное распределение ресурсов, необходимых для тестирования релизов ИТ-сервисов / В.В. Зимин, Т.В. Киселева, Е.В. Маслова // Моделирование и наукоемкие технологии в технических и социально-экономических системах: материалы IV Всероссийской научно-практической конференции с международным участием. - Новокузнецк: изд. СибГИУ, 2016. - С. 220 - 225.

156. Киселева, Т.В. Оптимальное распределение ресурсов при совместном испытании релизов ИТ-сервисов / Т.В. Киселева, Е.В. Маслова // Технологии разработки информационных систем ТРИС-2016: сборник трудов VII Международной на-учно-технической конференции. - Таганрог: изд. ЮФУ, 2016. - С. 40 - 44.

157. Киселева, Т.В. Применение метода сетевого программирования для решения задач распределения ресурсов при тестировании релизов ИТ-сервисов / Т.В. Киселева, Е.В. Маслова // Теория активных систем (TAC-2016): материалы Международной научно-практической конференции. - М.: ИПУ РАН им. В.А. Трапезникова, 2016. - С. 300 - 303.

158. Бурков, В.Н. Метод сетевого программирования / В.Н. Бурков [и др.] // Проблемы управления. - 2005. - №3. - С. 23 - 29.

159. Бурков, В.Н. Задачи оперативного управления проектами / В.Н. Бурков, И.В. Буркова, Б.К. Уандыков // Вестник ЮУрГУ. Серия: Компьютерные технологии, управление, радиоэлектроника. - 2015.-№4. - С. 129- 137.

160. Бурков, В.Н. Метод сетевого программирования в задачах управления проектами / В.Н. Бурков, И.В. Буркова // УБС. - 2010. - №30-1. - С. 40 - 61.

161. Бурков, В.Н. Структурно-эквивалентные функции в задачах дискретной оптимизации / В.Н. Бурков [и др.] // Проблемы управления. - 2007. - №1. - С. 13 -19.

162. Бурков, В.Н. Метод дихотомического программирования / В.Н. Бурков, И.В. Буркова, М.В. Попок // УБС. - 2004. - №9. - С. 57 - 75.

163. Буркова, И.В. Метод сетевого программирования в задачах дискретной оптимизации / И.В. Буркова // Вестник ВГТУ. - 2010. - №8. - С. 154 - 159.

164. Буркова, И.В. Метод сетевого программирования в симметричной задаче коммивояжера / И.В. Буркова // Проблемы управления. - 2008. - №4. - С. 7 - 10.

165. Ленина, А.Я. Модели, алгоритмы, оценки в задаче оптимизации загрузки / А.Я. Ленина [и др.] // Вестник ВГТУ. - 2006. - №3. - С. 105 - 109.

166. Буркова, И.В. Дихотомическое представление при комплексной оценке предприятий / И.В. Буркова [и др.] // Вестник ВГТУ. - 2010. - №11. - С. 133 - 136.

167. Буркова, И.В. Модели и методы оптимизации программ обеспечения безопасности / И.В. Буркова, А.В. Толстых, Б.К. Уандыков // Проблемы управления. -2005.-№1.-С. 51-55.

168. Вентцель, Е.С. Теория вероятностей / Е.С. Вентцель. - М.: 1969. - 576 с.

ПРИЛОЖЕНИЕ 1

УТВЕРЖДАЮ: ОУ ВО «СибГИУ», д.т.н.,

Протопопов Е.В. ¿-к ГЛс^А 2017 г.

СПРАВКА

об использовании в учебном процессе диссертационных разработок аспиранта кафедры прикладных информационных технологий и программирования Ф1БОУ ВО «СибГИУ» Масловой Елены Владимировны

№ п.п.

Наименование разработки

Вклад в учебный процесс

1.

Учебно-методический и программный комплекс для изучения дисциплины «Риск-менеджмент» по плану магистрантов специальности 09.04.03

- «Прикладная информатика». Методические указания к проведению практических занятий по дисциплинам: «Информационная безопасность», раздел «Методы управления информационными рисками», изучаемая бакалаврами специальности 09.03.03 - «Прикладная информатика». и «Комплексное обеспечение информационной безопасности», раздел «Информационные риски и способы управления ими на стадиях жизненного цикла ИТ-сервисов» для магистрантов специальности 09.04.03

- «Прикладная информатика».

Использование на лекционных и нракгических занятиях по дисциплине «Риск-менеджмент».

Использование на практических занятиях по дисциплинам «Информационная безопасность» и «Комплексное обеспечение информационной безопасности», а также при выполнении курсовых работ по дисциплинам «Методы научных исследований» и «Научно-исследовательская работа в семестре» и выпускных квалификационных работ.

Заведующий кафедрой прикладных информационных технологий и программирования, /.

кандидат технических наук, доцент С.П.Огнев

Директор института информационных технологий и автоматизированных систем,

доктор технических наук, доцент с^у^Л^ -Ч-Д- Павлова

ПРИЛОЖЕНИЕ 2

ООО «Синерго Софт Системе»

ИНН 4217132218 КПП 421701001, р/с 40702810400000006065 в АО «Кузнецкбизнесбанк» г. Новокузнецк БИК 043209740, к/с 30101810600000000740

СИНЕРГО

654005, г. Новокузнецк, пр-т Строителей, 91 А тел.: +7 (3843) 32-21-01, факс: +7 (3843) 32-21-02 company@sinergo.ru | www.sinereo.ru

Утверждаю:

Директор

К.С. Давкаев

«

2016 г.

СПРАВКА

об использовании диссертационных разработок

аспиранта кафедры прикладных информационных технологий и программирования СибГИУ Масловой Е.В. в деятельности создания и внедрения программных средств

К практическому применению в ООО «Синерго Софт Системе» приняты следующие разработки диссертационной работы Масловой Е.В. «Модели и методы управления рисками на стадиях жизненного цикла ИТ-сервиса»:

1. Процедура классификации рисков жизненного цикла ИТ-сервиса по стадиям и причины их реализации.

2. Задачи, связанные с передачей рисков ИТ-сервисов путем страхования от их реализации и на аутсорсинг.

3. Задачи оптимального распределения ресурсов, необходимых для совместных релизов ИТ-сервисов, встраиваемых в эксплуатацию среду, и независимого тестирования, которые решены с использованием дихотомического программирования и позволяют при минимальных затратах существенно снизить вероятность реализации рисков.

Зам. директора по научной работе

М.В. Ляховец