Моделирование оценки риска нарушения информационной безопасности кредитной организации тема диссертации и автореферата по ВАК РФ 08.00.13, кандидат экономических наук Родина, Юлия Владимировна

Приоритетным направлением развития Российской банковской системы (БС) является внедрение новых информационных технологий. Идет активный перевод совершения банковских операций из традиционных офисов в альтернативные каналы обслуживания: Интернет, устройства самообслуживания, дистанционное банковское обслуживание (ДБО). Число счетов клиентов, имеющих дистанционный доступ возросло за 3 года (с 01.01.2009 г. по 01.01.2012 г.) в 2 раза (с 38 862 тыс. до 79 261,9 тыс.). Все это создает огромные новые возможности для развития банковской системы, но в тоже время формирует и новые риски. Самым быстроразвивающимся видом киберпреступности является мошенничество в системах дистанционного банковского обслуживания. Прогнозируемый доход по итогам 2011 года хакеров из России и стран СНГ составляет 3,7 млрд. долларов, ожидается, что в 2013-м г. этот показатель будет удвоен.

Эффективная работа банковской системы невозможна без обеспечения высокого уровня информационной безопасности (ИБ) организаций банковской системы. Отдельные сбои в работе организаций могут повлечь развитие системного кризиса платежной системы и нанести существенный ущерб банкам и их клиентам. В стандарте Банка России1 отмечается, что «обеспечение информационной безопасности является для организаций банковской системы РФ одним из основополагающих аспектов их деятельности». Одним из этапов построения эффективной системы обеспечения информационной безопасности является проведение регулярной оценки риска нарушения информационной безопасности2.

Особенностью проведения оценки рисков ИБ является недостаточность статистической информации, необходимость использования экспертных оценок, наличие большого количества неопределенностей, вызванных постоянно

1 СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

2 В контексте данной работы понятия риска нарушения ИБ и риск ИБ имеют аналогичные значения 5 меняющимися условиями функционирования бизнес-процессов кредитных организаций (КО). Поэтому разработка математической модели, нацеленной на повышение точности оценок потенциальных потерь в результате реализации риска информационной безопасности, позволяющей использовать экспертные оценки, определяет актуальность темы исследования.

Степень разработанности проблемы.

Рассмотрению проблем информационной безопасности посвящено множество работ, среди которых можно выделить публикации Курушина В.Д., Рудаковой О.С., Гайковича В.Ю., Першина А.Ю., Маслова О.Н., Соколова Ю.А., Герасименко В.А., Росса Г.В., Конявского В.А., Завгороднего В.И., Емельянова A.A., Хорошилова A.B. и др.

Основные вопросы управления ИБ и оценки рисков ИБ рассмотрены в отечественных и зарубежных стандартах.

Управление операционным риском рассмотрено в работах Маршалла К, Сазыкина В.Б., Золотарева В.М., Рудаковой О.С., Натуриной М., Громенко О.и др. Также эти вопросы систематизированы Базельским комитетом по банковскому надзору и Банком России.

Исследованию проблемы управления рисками ИБ с помощью нечетких систем посвящены работы таких ученых, как Герасименко В.А., Петренко С.А., Хоффмана JI. и других. Однако, несмотря на это, многие вопросы в данной области остаются недостаточно исследованными.

Современный этап развития теории оценки рисков говорит об актуальности объединения экспертных и математических методов. Такой подход является совершенствованием существующих подходов, позволяя использовать для оценки и прогнозирования рисков адаптированные модели оценки рисков ИБ. Перспективным направлением здесь является использование нечеткой логики для проведения оценки рисков ИБ.

Нечеткая логика (HJI) широко используется для прогнозирования различных финансовых индикаторов, а также в области оценки риска фондовых инвестиций. Среди работ, посвященных использованию НЛ можно выделить работы

Язенина A.B., Недосекина А.О., Штовба С.Д., Масалович А.И., Заде JL, Лукаса В.А., Коско Б.

В последнее время стали появляться работы, связанные с использованием HJI для оценки рисков ИБ (Гильмуллин Т.М., Сидоров. А.О., Сатыбалдина Д.Ж., Балашов П.А., Кислов Р.И., Безгузиков В.П.).

В то же время отсутствуют работы, которые бы раскрывали особенности использования аппарата HJI при оценке риска нарушения ИБ в банковской деятельности в условиях дефицита статистических данных и необходимости использования экспертных оценок.

Цель и задачи исследования. Цель работы состоит в разработке модели оценки риска нарушения информационной безопасности кредитной организации, позволяющей повысить точность получаемых значений потенциальных потерь в результате реализации риска информационной безопасности, а также подготовке методических рекомендаций по ее применению.

Для достижения указанной цели были поставлены и решены следующие задачи:

1. Проанализировать современные подходы к управлению информационной безопасностью и рисками информационной безопасности, исследовать связь рисков ИБ с операционными рисками.

2. Провести анализ существующих источников угроз информационной безопасности, уточнить классификацию источников угроз ИБ.

3. Обосновать целесообразность использования нечеткой логики для оценки рисков нарушения ИБ.

4. Модифицировать модель оценки риска нарушения информационной безопасности (ОРНИБ) с использованием нечеткой логики.

5. Выработать механизм повышения точности модели ОРНИБ, построенной с использованием нечеткой логики, за счет решения проблемы сужения диапазона выходных значений и разработки механизма обучения модели ОРНИБ.

6. Разработать инструментарий оценки риска нарушения информационной безопасности по модели нечеткой логики и методические рекомендации по его применению.

Объектом исследования выступает система менеджмента информационной безопасности кредитной организации.

Предметом исследования являются модели и методы оценки риска нарушения информационной безопасности кредитной организации.

Область исследования. Содержание диссертационного исследования соответствует Паспорту специальности 08.00.13 - Математические и инструментальные методы экономики (экономические науки).

Теоретическую и методологическую основу исследования составляют труды отечественных и зарубежных авторов по управлению рисками ИБ, по оценке рисков ИБ, по нечеткой логике и математическому моделированию.

Работа базируется на использовании методов оптимизации и аппроксимации, аппарата нечеткой логики, моделировании систем, экспертных оценок, методов оценки рисков информационной безопасности.

Обработка данных и построение модели осуществлялись с использованием приложений Microsoft Excel и MATLAB, а также при помощи программного продукта, разработанного автором на языке программирования VBA.

Информационную базу исследования составили отечественные и международные стандарты в области обеспечения информационной безопасности; законодательные акты Российской Федерации; нормативные документы Банка России; диссертации, публикации ученых и практиков; доклады отечественных и зарубежных ученых на конференциях и симпозиумах, связанных с темой исследования; результаты аналитических обзоров, исследований и разработок отечественных и зарубежных компаний и организаций, занимающихся вопросами информационной безопасности; материалы периодической печати и сети Интернет.

Научная новизна исследования заключается в построении модели оценки риска нарушения информационной безопасности в условиях дефицита статистических данных.

Наиболее существенные результаты, полученные лично автором и выносимые на защиту:

1. Обоснована необходимость введения нового источника угроз ИБ финансово-кредитных организаций, связанных с возможным нарушением технологии использования их организационно-методического обеспечения. Учет этого источника угроз ИБ позволяет выработать дополнительные меры по защите конфиденциальной информации клиентов.

2. Изложена аргументация по построению модифицированных моделей оценки риска нарушения информационной безопасности с использованием аппарата нечеткой логики, который позволяет расширить границы их применения по сравнению с существующими подходами, в частности методикой оценки рисков С RAMM.

3. Разработаны модифицированные модели и методы оценки риска нарушения информационной безопасности, использующие экспертно-аналитические процедуры, лингвистические переменные и аппарат нечеткого логического вывода. Подтверждена целесообразность использования методики оценки рисков нарушения информационной безопасности Банка России, которая позволяет получить количественную оценку величины риска для принятия обоснованных решений по управлению им.

4. Предложен способ повышения точности модели оценки риска нарушения информационной безопасности, который базируется на решении проблемы сужения диапазона выходных значений и использовании механизма адаптивного обучения моделей оценки рисков нарушения ИБ.

5. Разработаны эффективные процедуры диалогового взаимодействия работника службы безопасности с компьютерной системой, которые позволяют достаточно просто использовать её для принятия решений по оценке риска нарушения информационной безопасности (получено Свидетельство о государственной регистрации программы для ЭВМ № 2011613248 от 26.04.2011 г.), а также предложены методические приемы сбора, предварительной подготовки исходной информации и получения результатов.

Теоретическая значимость исследования. Теоретическая значимость исследования заключается в адаптации известных математических и инструментальных методов для решения задачи моделирования оценки риска нарушения информационной безопасности в кредитной организации. Полученные результаты исследования позволяют повысить качество принимаемых решений в управлении рисками ИБ.

Практическая значимость исследования. Практическая значимость полученных результатов заключается в том, что разработанная модель ОРНИБ ориентирована на широкое применение в различных подразделениях кредитных организаций и на промышленных предприятиях.

Самостоятельное практическое значение имеют:

• модифицированная модель оценки риска нарушения информационной безопасности с использованием нечёткой логики, которая позволяет получить количественную оценку величины риска для принятия обоснованных решений по управлению им;

• алгоритм реализации модели ОРНИБ в среде VBA на основе нечеткой логики;

• рекомендации по использованию модели ОРНИБ в кредитных организациях и на промышленных предприятиях;

• модификация классов источников угроз ИБ в соответствии с современными тенденциями в данной области, что позволило выработать более конкретные рекомендации для снижения рисков ИБ в кредитных организациях.

Разработанные на основе исследования рекомендации могут быть использованы при реализации программ, связанных с обеспечением информационной безопасности.

Материалы диссертационной работы могут быть использованы при подготовке специалистов в области банковского дела, а также при реализации программ по повышению осведомленности персонала и клиентов организаций в области информационной безопасности.

Отдельные положения и результаты исследования могут быть использованы при изучении дисциплин «Современные банковские технологии» и «Банковский менеджмент».

Апробация и внедрение результатов исследования.

Полученные теоретические, методологические и практические результаты поэтапной разработки проблемы докладывались и обсуждались на: I Международной научно-практической конференции «Информатизация и глобализация экономических процессов в XXI веке: теория и практика» (г. Москва, Всероссийский заочный финансово-экономический институт, 2006 г.); Всероссийской научно-практической конференции «Инновации в современном мире: проблемы и перспективы» (г. Волгоград, Центр прикладных и научных исследований, 30 марта 2009 г.); III международной научно-практической конференции «Управление в XXI веке» (г. Киров, ГОУ ВПО «Вятский государственный гуманитарный университет», 15 апреля 2009 г.); Международной научно-практической конференции «Инновационный путь развития РФ как важнейшее условие преодоления мирового финансового кризиса» (г. Москва, Всероссийский заочный финансово-экономический институт, 21-22 апреля 2009г.); Международной научно-технической конференции «Математические методы и информационные технологии в экономике, социологии и образовании, (г. Пенза, Приволжский Дом знаний, 2009 г.); IV Международной научно-технической конференции «Аналитические и численные методы моделирования естественнонаучных и социальных проблем» (г. Пенза, Приволжский Дом знаний 19 — 22 октября 2009 г.); IX Международной научно-технической конференции «Проблемы информатики в образовании, управлении, экономике и технике» (г. Пенза, Приволжский Дом знаний, 2009 г.); XXIV Международной научно-технической конференции (зимняя сессия) «Математические методы и информационные технологии в экономике, социологии и образовании» (г. Пенза, Приволжский Дом знаний, 2009 г.); V Всероссийской научно-практической конференции «Резервы экономического роста предприятий и организаций» (г. Пенза, Приволжский Дом знаний, 2010 г.); Международной научно-практической конференции: "Экономика, наука, образование: проблемы и пути интеграции", посвященной 80-летнему юбилею ВЗФЭИ (г. Москва, Всероссийский заочный финансово-экономический институт, 26-27 октября 2010 г.); Международной научно-практической конференции «Россия в XXI веке: итоги, вызовы, перспективы» (г. Тюмень, НОУ «Институт экономики и предпринимательства, 2011 г.); У-й Международной научно-практической конференции «Управление в XXI веке» (г. Киров, ГОУ ВПО «Вятский государственный гуманитарный университет», 2011 г.); XXVIII Международной научно-технической конференции (зимняя сессия) «Математические методы и информационные технологии в экономике, социологии и образовании» (г. Пенза, Приволжский Дом знаний, декабрь 2011 г.), II Международной научно-практической конференции «Информационные ресурсы и системы в экономике, науке и образовании» (г. Пенза, Приволжский Дом знаний, апрель 2012 г. г. Пенза).

За отдельные положения исследования получена Почетная грамота Всероссийского заочного финансово-экономического института за победу в I туре «Открытого конкурса 2005 года на лучшую научную работу студентов в высших учебных заведениях Российской Федерации».

Предложения по оценке рисков нарушения информационной безопасности с использованием нечеткой логики и повышения осведомленности персонала в области информационной безопасности применяются в практической деятельности Новомосковского отделения № 2697 ОАО «Сбербанк России». Это дает возможность принимать более обоснованные решения по управлению рисками информационной безопасности и помогает снижению рисков реализации инцидентов ИБ.

В рамках инновационной деятельности в Среднерусском банке ОАО «Сбербанк России» предложение, разработанное в ходе диссертационного исследования и связанное с повышением осведомленности сотрудников в области информационной безопасности для снижения рисков реализации инцидентов ИБ и нанесения банку ущерба, отнесено к категории «лучшие практики».

Модель ОРНИБ используется в работе ООО «Проктер энд Гэмбл Новомосковск» и помогает принимать более обоснованные решения по управлению рисками информационной безопасности.

Разработанный в ходе исследования комплекс программных средств для ЭВМ, позволяющий производить количественную и качественную оценку рисков нарушения ИБ, зарегистрирован в Реестре программ для ЭВМ (Родина Ю.В. «Оценка риска нарушения информационной безопасности по модели нечеткой логики с корректировкой параметров её терм-множеств». Свидетельство о государственной регистрации программы для ЭВМ № 2011613248 от 26.04.2011 г.)

Материалы исследования используются кафедрой «Банки и банковские технологии» Заочного финансово-экономического института Финансового университета в преподавании учебной дисциплины «Банковские электронные услуги».

Результаты внедрения подтверждены соответствующими справками.

Публикации. По теме диссертации опубликовано 17 статей, общим объемом 4,55 п.л. (авторский объем - 4,15 п.л.), из них 4 работы опубликованы в изданиях, определенных ВАК Минобрнауки России.

Выводы по главе 3

В третьей главе была описана разработанная автором программа «Оценка риска нарушения информационной безопасности по модели нечеткой логики с корректировкой параметров её терм-множеств» [59]. Программа предназначена для моделирования и вычисления величины риска нарушения ИБ в количественной (денежной) и качественной форме. Программа обеспечивает оценку рисков нарушения ИБ на основании рекомендаций в области стандартизации Банка России РС БР ИББС-2.2-2009 «Обеспечение ИБ организаций банковской системы Российской Федерации. Методика оценки рисков нарушения ИБ». Вычисления базируются на аппарате НЛ. Промежуточным результатом является трёхмерная поверхность в осях «Риск»-«СТП»-«СВР», получаемая методом центра тяжести аппарата НЛ с фазификацией и агрегированием входных переменных. Особенностями получения конечного результата являются сглаживание полученной поверхности путём аппроксимации и последующей многомерной оптимизации, а также дополнительное нормирование выходной переменной «Риск» для коррекции особенностей метода центра тяжести НЛ. Результаты оценки риска нарушения ИБ могут быть представлены в наглядной форме в виде трехмерного графика, который позволяет визуально оценить текущее значение риска и его общее положение на карте риска. Такая зрительная оценка позволит при принятии решений делать более обоснованные заключения. Разработаны эффективные процедуры диалогового взаимодействия работника службы безопасности с компьютерной системой, которые позволяют достаточно просто использовать её для принятия решений по оценке риска нарушения информационной безопасности, а также предложены методические приемы сбора, предварительной подготовки исходной информации и получения результатов.

Также в третьей главе описаны рекомендации по использованию предложенной автором методики. Кроме традиционных направлений использования, данная методика может быть применена для оценки риска нарушения ИБ на промышленных предприятиях.

Заключение

В ходе выполнения данного диссертационного исследования были получены следующие результаты:

1. Обоснована необходимость введения нового класса источников угроз информационной безопасности кредитных организаций, связанных с возможным нарушением технологии использования их организационно-методического обеспечения (класс 8 «Источники угроз, связанные с противоправными действиями против клиентов Банка, использующих банковские продукты»). Учет этого источника угроз ИБ позволяет выработать дополнительные меры по защите конфиденциальной информации клиентов.

2. Изложена аргументация по построению модифицированных моделей оценки риска нарушения информационной безопасности с использованием аппарата нечеткой логики, который позволяет расширить границы их применения по сравнению с существующими подходами, в частности методикой оценки рисков CRAMM.

3. Разработаны модифицированные модели и методы оценки риска нарушения информационной безопасности, использующие экспертно-аналитические процедуры, лингвистические переменные и аппарат нечеткого логического вывода. Подтверждена целесообразность использования методики оценки рисков нарушения информационной безопасности Банка России, которая позволяет получить количественную оценку величины риска для принятия обоснованных решений по управлению им.

4. Предложен способ повышения точности модели оценки риска нарушения информационной безопасности, который базируется на решении проблемы сужения диапазона выходных значений и использовании механизма адаптивного обучения моделей оценки рисков нарушения ИБ.

5. Разработаны эффективные процедуры диалогового взаимодействия работника службы безопасности с компьютерной системой, которые позволяют достаточно просто использовать её для принятия решений по оценке риска нарушения информационной безопасности (получено Свидетельство о государственной регистрации программы для ЭВМ № 2011613248 от 26.04.2011 г.), а также предложены методические приемы сбора, предварительной подготовки исходной информации и получения результатов.

1. Гражданский кодекс Российской Федерации : федер. закон : принят Гос. Думой 22 декабря 1995 г. // Доступ из справ.-правовой системы «Консультант-Плюс».

2. Уголовный кодекс Российской Федерации : федер. закон : принят Гос. Думой 24 мая 1996 г. : одобр. Советом Федерации 05 июня 1996 г. // Доступ из справ.-правовой системы «КонсультантПлюс».

3. О банках и банковской деятельности: федер. закон : Рос. Федерации от 02 декабря 1990 г. № 395-1 (ред. от 06.12.2011) // Доступ из справ.-правовой системы «КонсультантПлюс».

4. Об электронной цифровой подписи: федер. закон Рос. Федерации от 10 января 2002 г. № 1-ФЗ: принят Гос. Думой 13 декабря 2001 г.: одобр. Советом Федерации 26 декабря 2001 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

5. О коммерческой тайне: федер. закон Рос. Федерации от 29 июля 2004 г. № 98-ФЗ: принят Гос. Думой 09 июля 2004 г.: одобр. Советом Федерации 15 июля 2004 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

6. Об информации, информационных технологиях и о защите информации: федер. закон Рос. Федерации от 27 июля 2006 г. № 149-ФЗ: принят Гос. Думой 08 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

7. О персональных данных: федер. закон Рос. Федерации от 27 июля 2006 г. № 152-ФЗ: принят Гос. Думой 08 июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

8. Об электронной подписи: федер. закон Рос. Федерации от 06 апреля 2011 г. № 63-Ф3: принят Гос. Думой 25 марта 2011 г.: одобр. Советом Федерации 30 марта 2011 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

9. О национальной платежной системе: федер. закон Рос. Федерации от 27 июня 2011 г. № 161-ФЗ: принят Гос. Думой 14 июня 2011 г.: одобр. Советом Федерации 22 июня 2011 г.// Доступ из справ.-правовой системы «КонсультантПлюс».

10. Об обязательных нормативах банков: Инструкция Центрального Банка Российской Федерации от 16 января 2004 г. N 110-И// Доступ из справ.-правовой системы «КонсультантПлюс».

11. О типичных банковских рисках: Письмо Центрального Банка Российской Федерации от 23 июня 2004 г. N 70-Т// Доступ из справ.-правовой системы «КонсультантПлюс».

12. Об организации управления операционным риском в кредитных организациях: Письмо Центрального Банка Российской Федерации от 24 мая 2005 г. N 16-ТИ Доступ из справ.-правовой системы «КонсультантПлюс».

13. Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах: Письмо Центрального Банка Российской Федерации от 30 июня 2005 г. N 92-Т// Доступ из справ.-правовой системы «КонсультантПлюс».

14. О рисках при дистанционном банковском обслуживании: Письмо Центрального Банка Российской Федерации от 7 декабря 2007 г. N 197-Т// Доступ из справ.-правовой системы «КонсультантПлюс».

15. О порядке расчета размера операционного риска: Положение Центрального Банка Российской Федерации от 3 ноября 2009 г. N 346-П// Доступ из справ.-правовой системы «КонсультантПлюс»

16. О системном риске расчетной системы: Письмо Центрального Банка Российской Федерации от 3 мая 2011 г. N 67-Т// Доступ из справ.-правовой системы «КонсультантПлюс»

17. Защита информации. Основные требования и определения. Национальный стандарт Российской Федерации ГОСТ Р 50922-2006. Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст

18. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

19. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.

20. ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности.

21. ГОСТ Р ИСО/МЭК 27004-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения.

22. Системы управления информационной безопасностью. Часть 3: Руководство по управлению рисками информационной безопасности. Британский стандарт В8 7799-3:2006

23. Информационные технологии Методы обеспечения безопасности -Практические правила управления информационной безопасностью. Британский стандарт ВБКОЛЕС 17799:2005 ВБ 7799-1:2005

24. Информационные технологии Методы обеспечения безопасности -Системы управления информационной безопасностью - Требования. Британский стандарт В8 КОЛЕС 27001:2005 ВБ 7799-2:2005

25. Международная конвергенция измерения капитала и стандартов капитала: новые подходы // Базельский комитет по банковскому надзору 2004.

26. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. Стандарт Банка России СТО БР ИББС-1.0-2010. Принят и введен в действие распоряжением Банка России от 21.06.2010 г. № Р-705.

27. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности. Стандарт Банка России СТО БР ИББС-1.1-2007. Принят и введен в действие распоряжением Банка России от 28.04.2007 г. № Р-345.

28. Стандарт Банка России по ИТ-безопасности: внедрять или не внедрять? //Совместное исследование компании Info Watch и Сообщества ABISS. Москва 2007 //URL. www.abiss.ru

29. Родина Ю.В., Безопасность банковских карт // Проблемы информатики в образовании, управлении, экономике и технике: сборник статей по материалам IX Международной научно-технической конференции. Пенза: Приволжский дом знаний, 2009. - 356 с. с. 141-144.

30. Родина Ю.В., Рудакова О.С. Анализ угроз информационной безопасности кредитных организаций //Национальные интересы: приоритеты и безопасность. Научно-практический и теоретический журнал. 2009. № 23(56). С. 61-67.

31. Родина Ю.В., Использование электронных подписей // Управление в XXI веке, Сборник статей У-й международной научно-практической конференции, 6 мая 2011 г., г. Киров / под ред. Е. А. Юшиной. Киров: Изд-во ВятГГУ, 2011. — 211 с. сс. 187-192

32. Родина Ю.В., Использование многомерной оптимизации для коррекции поверхности нечеткой модели оценки риска нарушения информационной безо-пасности//Научно-практический межотраслевой журнал «Интеграл», № 4(60) 2011 г, с. 38

33. Родина Ю.В., Дистанционное банковское обслуживание. Источники угроз текст./ Родина Ю.В .//Научно-практический межотраслевой журнал «Интеграл», № 1(60) 2012 г, с. 40

34. Родина Ю.В., Риски информационной безопасности и операционные риски банка текст./ Родина Ю.В. //II Международная научно-практическая конференция «Информационные ресурсы и системы в экономике, науке и образовании» (МК-65-912) апрель 2012 г. г. Пенза

35. Гутер P.C., Овчинский Б.В. Элементы численного анализа и математической обработки результатов опыта. М.: Физматгиз, 1962 г., 356 с.

36. Гл. ред. Виноградов И.М. Математическая энциклопедия, т. 1-5., Т.З. М.: «Советская энциклопедия», 1982 г., 1184 с.

37. В.П.Дьяконов, MATLAB 6/6.1/6.5 + Simulink 4/5 в математике и моделировании. Полное руководство, М.: COJIOH-Прес, 2003 г. 576 с.

38. Петренко С.А., Петренко A.A., Аудит безопасности Intranet. M.: ДМК Пресс. - 386 с.

39. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М.: Новый Юрист, 1998 г. - 256 с.

40. Рудакова О.С., Методология реинжиниринга бизнес-процессов промышленных организаций: Дис. . док.эк.наук., М.: 2011 г., 134 с.

41. Родин С.Н., Разработка системы управления производством ацетилена на основе аппарата нечеткой логики с учетом экологических факторов: Дис. . канд.техн.наук., М.: 2006 г., 223 с.

42. Сидоров А.О., Модель и метод структурированной оценки риска при анализе информационной безопасности: Дис. . канд.техн.наук., С-П.: 2008 г., 134 с.

43. Гильмуллин Т.М., Модели и комплекс программ процесса управления рисками информационной безопасности: Дис. . канд.техн.наук., Казань: 2010 г., 185 с.

44. Сатыбалдина Д.Ж., Разработка методов и алгоритмов криптографической защиты информации: Дис. док. фил. (PhD), Астана, 2011 г.

45. Недосекин А.О., Методологические основы моделирования финансовой деятельности с использованием нечетко-множественных описаний: Дис. . док.эк.наук., М.: 2004 г., 280 с.

46. Язенин A.B., Методы оптимизации и принятия решений при нечетких данных: Дисд-ра физ. -мат. Наук, Тверь, 1995

47. Недосекин А.О. Финансовый менеджмент на нечетких множествах. Москва, Аудит и финансовый анализ, 2003.

48. Д.Ж. Сатыбалдина, A.A. Шарипбаев. Оценка рисков информационной безопасности на основе нечеткой логики // Материалы II Всероссийской конференции «ЗНАНИЯ ОНТОЛОГИИ - ТЕОРИИ» с международным участием. -Новосибирск, 2009. - С. 216-220.

49. Шарипбаев A.A., Сатыбалдина Д. Ж ., Муратхан Р., Вероятностная оценка рисков информационной безопасности

50. А.И.Масалович. Этот нечеткий, нечеткий, нечеткий мир / PC Week/RE N.16,1995,стр.

51. Абдулаева 3. И., Недосекин А. О. Анализ рисков предприятия на основе методов нечёткой логики/AJRL. http://www.kpilib.ru/article.php?page=57 (дата обращения 07.01.2012)

52. Балашов, П.А. Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов, В.П. Безгузиков // Защита информации. Конфидент. 2003. - № 5. - С. 56-59.

53. Балашов, П.А., Оценка рисков информационной безопасности на основе нечеткой логики / П.А. Балашов, Р.И. Кислов Р.И. В.П. Безгузиков // Защита информации. Конфидент. 2003. - № 6. - С. 60-65.

54. Доценко С.М., Зайчиков A.A., Малыш В.Н. Повышение объективности исходных данных как альтернатива методу нечеткой логики при оценке риска информационной безопасности // Защита информации. Конфидент. 2004. - № 5.-с. 83-85.

55. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единая Европа, 1994. 363.

56. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. М: Энергоатомиздат, 1994. 400 си 176 с.

57. Заде, JI. Понятие лингвистической переменной и его применение к понятию приближённого решения/ JI. Заде -.М.: Мир, 1967. 168 с.

58. Лукас, В.А. Основы фази-управления: Учебное пособие/ В.А. Лукас -Екатеринбург: изд-во УГТТА, 2000 г., 62 с.

59. Выгодский, М.Я. Справочник по высшей математике /М.Я. Выгодский. -М. : Государственное издательство технико-теоретической литературы, 1957. -784 с.

60. Штовба С.Д. Проектирование нечетких систем средствами MATLAB. — М. : Горячая линия. — Телеком, 2007. — 288 с.

61. Ротштейн А.П., Кательников Д.И. Идентификация нелинейных зависимостей нечеткими базами знаний // Кибернетика и системный анализ. — 1998. — № 5. — С. 53-61.

62. Штовба С.Д., Обеспечение точности и прозрачности нечеткой модели Мамдани при обучении по экспериментальным данным // Проблемы информатики и управления, 2007, № 4

63. Штовба С.Д., Идентификация нелинейных зависимостей с помощью нечеткого логического вывода в системе MATLAB // Математика в приложениях, 2003, № 2, с. 9-15

64. Хофман Л.Дж. Современные методы защиты информации: пер. с англ. М.: Сов.радио, 1980, 264 с.

65. Сазыкин Б.В. Управление операционным риском в коммерческом банке // М. 2008, 272 с.

66. Золотарев В.М. Измерение банковских операционных рисков на основе усовершенствованных подходов // http://www.beintrend.ru/2011-12-07-07-35-29

67. Натурина М., Громенко О. Управление операционными рисками: анализ данных по операционным потерям, БДЦ-Пресс // Оперативное управление и стратегический менеджмент в коммерческом банке. — 2004. — №6.

68. Zade L. A. The concept of a linguistic variable and its application to approximate reasoning. Part 1, 2, 3 // Information Sciences, n. 8 pp.199-249, pp.301-357; n. 9 pp. 43-80.

69. Kosko, Bart. Fuzzy thinking / Hyperion, 1993.

70. Sanya Mitaim, Bart Kosko, The Shape of Fuzzy Sets in Adaptive Function Approximation // IEEE TRANSACTIONS ON FUZZY SYSTEMS, VOL. 9, NO. 4, AUGUST 2001, p. 637-656

71. Mamdani E.H., Assilian S. An experiment in linguistic synthesis with fuzzy logic controller // Int. J. Man-Machine Studies. — 1975. — 7, N 1. — P. 1-13.

72. Christopher Marshall, Measuring and managing operational risk in financial institution. Wiley Finance, 2000

73. Завгородний В.И., Управление информационными рисками: Дис. . док.эк.наук., М.: 2009 г., 147 с.

74. Емельянов А.А., Имитационное моделирование в управлении рисками. -СПб.: Инжэкон, 2000. 378 с.

75. Хорошилов А.В., Дмитриевская Н.А., Шулаева О.В. Социализация электронного обучения и виртуальные сообщества практики. — М.: Труд и социальные отношения». 2009. - № 3