Организационные механизмы управления информационной безопасностью корпораций тема диссертации и автореферата по ВАК РФ 05.13.10, кандидат технических наук Калашников, Андрей Олегович

Эффективное управление в настоящее время является ключевым требованием, предъявляемым к предприятиям и организациям со стороны рынка. Постоянные перемены (прежде всего в экономической среде) ведут к непрерывному поиску и совершенствованию стратегии и тактики ведения бизнеса. С другой стороны, в современных условиях невозможно дос-t тичь эффективного ведения бизнеса без использования информационных технологий (ИТ), которые, в свою очередь, бурно и интенсивно развиваются именно под воздействием стоящих перед бизнесом стратегических и тактических задач [14].

За последнее десятилетие в сфере применения ИТ произошли коренные изменения. Эти перемены принесли бизнесу существенную выгоду, однако при этом они потребовали и гораздо более серьезного внимания к сфере безопасности со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы и сети, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их. К основным факторам, определяющим необходимость взвешенного подхода к указанной | проблеме, можно отнести, в первую очередь, постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности (ИБ) в существующих информационных системах (ИС).

Риск и опасность потерь присущи любой экономической деятельности. Из всего разнообразия рисков в настоящее время особо выделяются риски информационные, которые реализуются через уязвимости в современных ИС, поддерживающих различные виды деятельности экономического субъекта (управленческий, производственный, сбытовой, инвестиционный, торговый, кредитный). Существование информационных рисков делает в свою очередь необходимым управление ими. Управление инфор-^ мационными рисками или другими словами, управление информационной безопасностью (под которой в соответствии с международным стандартом ISOjIEC 17799 «Управление информационной безопасностью» будем понимать обеспечение для защищаемой информации таких ее свойств как конфиденциальность, целостность и доступность), определяет возможность обеспечения устойчивости экономического объекта, его способности противостоять неблагоприятным ситуациям. Управление информационными рисками должно быть неотъемлемым элементом экономической стратегии и тактики организации. Разработка методологии снижения информационных рисков делает возможным повышение общей (в том числе - финансовой) безопасности предприятия.

Однако очень часто возникает ситуация, когда финансовых (или иных ресурсов) для полного решения всех проблем недостаточно и приходится либо решать проблемы снижения информационных рисков поэтапно, либо пытаться бороться с отдельными угрозами. Таким образом, перед руководителем организации возникает задача оптимального распределения ресурсов для снижения информационных рисков.

Ключевым элементом управления информационными рисками, является эффективная методология их снижения за счет реализации определенных контрмер, направленных на ликвидацию уязвимостей и ликвидацию угроз в ИС. Основой указанной методологии должен стать механизм эффективного использования имеющихся в наличии ресурсов (финансовых, организационных, технологических и т.д.), которые, как правило, находятся в дефиците.

Проблемы риска в экономике, изложены в трудах российских ученых [7, 8, 9, 11, 12, 15, 19], а также зарубежных исследователей [10, 13, 17].

В большинстве указанных работ информационный риск, как отдельная категория не рассматривается, или рассматривается крайне узко, как риск, связанный с нарушением конфиденциальности информации [21, 23, 27, 28,31,36,38].

Управление ИБ (Information Security Management) является той областью, необходимость теоретического осмысления которой была осознана совсем недавно. Первые исследования в этой области начались в конце 1980-х г.г., а к концу 1990-х г.г. появились первые национальные и международные стандарты (ISO/IEC 17799, BSI). Однако факт появления стандартов не означает, что в области управления ИБ решены все проблемы. Напротив, задачи управления ИБ усложняются с каждым днем по мере все более интенсивного использования ИТ практически во все сферы человеческой деятельности [95].

Проблемам управления ИБ посвящены работы российских [1, 2, 37, 40, 43, 81, 82, 83, 84, 86, 88, 95, 143, 144, 145, 146, 147] и зарубежных авторов [26, 85]. Большинство указанных работ касается конкретных вопросов реализации тех или иных механизмов ИБ.

Вопросам создания эффективных систем ИБ посвящены работы [46, 47, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 67] (см. обзор в разделе 1.2.2). В указанных работах рассматриваются вопросы построения эффективных систем ИБ. Как правило, предполагается, что все ресурсы, требуемые для построения системы ИБ, имеются в наличии, а задача снижения потерь от реализации информационных рисков рассматривается как некая задача оптимизации общего количества ресурса необходимого для реали-^ зации контрмер направленных на снижение информационных рисков до допустимого уровня [1].

Вопросам оптимального распределения ресурсов посвящено значительное количество работ как российских, так и зарубежных авторов [97, 103, 104, 105, 106, 108, 112, 114, 115, 117, 120, 122, 123] (см. обзор в разделе 2.3). Значительное число исследований посвящено корпоративному управлению (корпорация — от позднелатинского «corporatio» — объединение: 1) объединение, союз, общество; 2) в праве - совокупность лиц, объединившихся для достижения какой-либо цели, является юридическим лицом) [14,89,103,118,137]. Однако в данных работах практически не уделялось внимания ИБ (в отличие от промышленной безопасности [148], экологической безопасности [37, 68], финансовых рисков [101] и т.д.). ^ Таким образом, можно констатировать, что проблема организационного управления информационными рисками в условиях дефицита корпоративных ресурсов в настоящее время изучена недостаточно полно, что обусловливает актуальность темы настоящей работы, посвященной разработке и исследованию организационных механизмов (процедур принятия управленческих решений в организации) эффективного управления ИБ корпораций.

Цель работы состоит в разработке, исследовании и внедрении организационных механизмов эффективного управления ИБ корпораций.

Достижение поставленной цели требует последовательного решения следующих задач:

1. Исследование специфики ИБ корпораций как объекта управления.

Изучение особенностей системы управления ИБ в зависимости от организационной структуры корпораций. Разработка системы классификаций задач организационного управления ИБ корпораций.

2. Разработка и исследование моделей и методов анализа и синтеза организационных механизмов управления ИБ в зависимости от организационной структуры корпораций, включая следующие типовые структуры и соответствующие им модели: бюрократическая («сильный центр-слабые агенты»), переходная («средний центр — средние агенты») и органическая («слабый центр - сильные агенты»).

3. Разработка методов построения эффективной комплексной системы обеспечения ИБ (КСОИБ) корпорации.

4. Внедрение предложенных организационных механизмов управления ИБ в деятельность корпораций. у Основным методом исследования является математическое моделирование с использованием подходов и результатов системного анализа, теории принятия решений, имитационного моделировани, теории игр и теории активных систем.

Связь с планом. Исследования по теме диссертационной работы проводились в соответствии с плановой тематикой работ Воронежского государственного архитектурно - строительного университета (в рамках федеральной комплексной программы «Исследования и разработки по приоритетным направлениям науки и техники граждансткого назначения»).

Научная новизна работы заключается в следующем: на основе исследования теоретико-игровых и оптимизационных моделей разработаны | организационные механизмы эффективного управления ИБ корпораций. В частности:

1. Выявлена специфика управления ИБ корпораций, в том числе - зависимость организации управления ИБ от уровня зрелости корпораций; перечислены основные этапы жизненного цикла управления ИБ, и предложена модель построения КСОИБ корпораций.

2. Исследована роль организационного управления как ключевого элемента управления ИБ корпораций, в том числе - организационной структуры системы обеспечения ИБ; выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций.

3. Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

- для модели «сильный центр — слабые агенты» сформулированы и обоснованы аксиоматические требования, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражняа схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС - решения). Рассмотрен ряд практически важных частных случаев в рамках модели общей арбитражной схемы, для которых удалось получить МС-решение в конкретной аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при которых оно является монотонным МС - решением;

- для модели «средний центр — средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению ИБ, заключающейся в нахождении минимального суммарного количества распределяемого ресурса, при котором диктаторами (получающими абсолютно оптимальное для себя количество ресурса) является заданное множество агентов, при условии, что предпочтения каждого агента зависят от того суммарного количества ресурса, которое подлежит распределению;

- для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления в ситуации, когда агенты имеют иерархию взаимных представлений о требуемых количествах ресурса. Найдены оптимальные информационные воздействия - представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки (являющиеся стабильным информационным равновесием их игры), приводящие к требуемому центру распределению ресурса.

4. Сформулирована и решена задача реализации эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации.

На защиту выносится:

1. Организационные механизмы эффективного управления ИБ корпораций.

2. Модель построения КСОИБ корпораций.

3. Классификация основных организационные меры по управлению

ИБ.

4. Задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями.

5. Задача выбора эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации.

Практическая значимость. Результаты диссертационной работы позволяют разрабатывать и обосновывать механизмы эффективного управления ИБ корпораций. Предложенные модели и методы имеют особую актуальность при их использовании для повышения эффективности управ-lb ления ИБ в крупных добывающих, перерабатывающих, финансовых и наукоемких корпоративных структурах.

Реализация результатов работы. Результаты диссертационного исследования внедрены в деятельность ООО «Информационные бизнес системы» (ООО «ИБС») в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также внедрены в системе управления ИБ ООО «Лентрансгаз». Эффективность реализации результатов работы подтверждена актами о внедрении.

Личный вклад автора в работах, опубликованных в соавторстве, заключается в том, что в [7, 10] автором предложена методика организации проектных работ в области аудита информационной безопасности и оцен-М ки информационных рисков; в [2-4] - доказана теорема существования и единственности «максимально-стимулирующего» решения для случая игры трех и более лиц; в [5, 6] - предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; в [1] построен пример, показывающий, как разрешается парадокс Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; в [12-14] — механизмы распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций.

Апробация результатов работы. Основные результаты, полученные в диссертационной работе, докладывались на семинарах ИПУ РАН и МФТИ, а также на следующих научных конференциях: всесоюзном симпо-ф зиуме «Современные проблемы математической экономики» (Вильнюс,

1984), всероссийской научно-практической конференции «Методы и средства технической защиты информации» (Обнинск, 2004), международной конференции и Российской научной школе «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес системы» (Сочи 2004), международных научных конференциях «Современные сложные системы управления» (Воронеж, 2005;

Краснодар, 2005), международной научно-практической конференции «Теория активных систем» (Москва, 2005).

Публикации. По теме диссертационного исследования опубликовано 15 печатных работ общим объемом 5,6 п.л.

Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы, включающего 153 наименования. Она изложена на 161 страницах, включая 19 рисунков, 7 таблиц и приложения содержащее акты, подтверждающие практическую реализацию и внедрение результатов диссертационной работы.

Основные результаты диссертационной работы заключаются в следующем. Разработаны и исследованы теоретико-игровые и оптимизационные модели и методы, которые позволяют создавать и использовать на практике организационные механизмы эффективного управления ИБ корпораций:

1. Исследована специфика управления ИБ корпораций, в том числе — зависимость организации управления ИБ от уровня зрелости корпораций, перечислены основные этапы жизненного цикла управления ИБ. Выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций.

2. Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

- для модели «сильный центр - слабые агенты» сформулированы и обоснованы требования аксиоматического характера, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражная схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС — решения). Рассмотрен ряд практически важных частных случаев в рамках модели общей арбитражной схемы, для которых удалось получить МС - решение в конкретной аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при котором оно является монотонным максимально стимулирующим решением;

- для модели «средний центр - средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению ИБ, заключающейся в нахождении минимального суммарного количества распределяемого ресурса, при котором диктаторами (получающими абсолютно оптимальное для себя количество ресурса) является заданное множество агентов, при условии, что предпочтения каждого агента зависят от того суммарного количества ресурса, которое подлежит распределению;

- для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления в ситуации, когда агенты имеют иерархию взаимных представлений о требуемых количествах ресурса. Найдены оптимальные информационные воздействия - представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки (являющиеся стабильным информационным равновесием их игры), приводящие к требуемому центру распределению ресурса.

3. Сформулирована и решена задача реализации эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой разработана модель и предложены методы построения эффективной КСОИБ корпорации.

4. Полученные в диссертационной работе результаты реализованы ООО «Информационные бизнес системы» в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также внедрены в системе управления ИБ ООО «Лентрансгаз», что подтверждено актами и справками о внедрении.

ЗАКЛЮЧЕНИЕ

1. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М.: Компания АйТи; ДМК Пресс, 2004.-384 с.

2. Петренко С.А., Петренко А.А. Аудит безопасности Intranet. М.: ДМК Пресс, 2002. - 416 с.

3. Ротарь В.И. О принципе стимуляции в арбитражной схеме // Экономика и математические методы. 1984. т. XVII. в. 4. С. 751 764.

4. Калашников А.О., Ротарь В.И. Арбитражная схема, основанная на принципах «стимуляции» и «неподавления» (случай игры трех лиц) / В сб.: Вероятностные проблемы управления и математическая экономика, М.: Издательство ЦЭМИ АН СССР, 1985. С. 53 65.

5. Ротарь В.И., Калашников А.О. О максимально стимулирующем решении задачи распределения доходов / Тезисы докладов сообщений Всесоюзного симпозиума «Современные проблемы математической экономики». Вильнюс: ИМК АН Литовской ССР, 1984. С. 48 49.

6. Буянов В.П., Кирсанов К.А., Михайлов Л.М. Рискология (управление рисками): Учебное пособие. 2-е изд. испр. и доп. / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. М.: «Экзамен», 2003. - 384 с.

7. Хохлов Н.В. Управление риском: Учебное пособие для вузов. -М.: ЮНИТИ-ДАНА, 2003. 239 с.

8. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: Учебное пособие 2-е изд., перераб. и доп. - М.: «Дело и Сервис», 2002. - 160 с.

9. Тэпман JI.H. Риски в экономике.: Учебное пособие для вызов / Под ред. проф. В.А. Швандара. М.: ЮНИТИ - ДАНА, 2003. - 380 с.

10. Дубров A.M., Лагоша Б.А., Хрусталев Е.Ю., Барановская Т.П. Моделирование рисковых ситуаций в экономике и бизнесе: Учебное пособие / Под ред. Б.А. Лагоши. 2-е изд., перераб. и доп. -М.: Финансы и статистика, 2003.-224 с.t

11. Станиславчик Е.Н. Риск менеджмент на предприятии. Теория и практика. - М.: «Ось - 89», 2002. - 80 с.

12. Бартон Т., Шеннир У., Уильям П. Комплексный подход к риск-менеджменту: стоит ли этим заниматься.: Пер. с англ. М.: Издательсткий дом «Вильяме», 2003. - 208 с.

13. Калянов Г.Н. Консалтинг: от бизнес-стратегии к корпоративной информационной системе управляющей системе. М.: Горячая линия -телеком, 2004. - 208 с.

14. Черкасов В.В. Проблемы риска в управленческой деятельности.

15. М.: «Рефл бук», К.: «Ваклер», 2002. - 320 с.

16. Лукашевич В.В. Менеджмент в структурно-логических схемах: Учебное пособие/ В.В. Лукашевич М.: «Экзамен», 2003. - 224 с.

17. Пикфорд Д. Управление рисками / Пер. с англ. О.Н. Матвеевой.-М.: ООО «Вершина», 2004. 352 с.

18. Питеркин С.В., Оладов Н.А., Иваев Д.В. Точно вовремя для России. Практическое применение ERP-систем. 2-е изд.-М.: Альпина Паблишер, 2003. 368 с.

19. Балабанов И.Т. Риск-менеджмент.- М.: Финансы и статистика,1996.- 192 с.

20. Юкаева B.C. Управленческие решения. М.: Издательский Дом «Дашков и К», 1999. - 292 с.

21. Мишель Мур. Управление информационными рисками // Финансовый директор. 2003. № 9. С. 64 77.

22. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1994. Кн. 1, 2.

23. Зегжда П. Д., Матвеев В.А., Шмаков Э. М. Проблемы безопасности информационных технологий // Приборы и системы управления. 1995. №6. С. 4 7.

24. Преснухин В. В., Пискова Г. К. Некоторые аспекты моделирования воспроизведения компьютерного вируса и совершенствования программных средств защиты // Информатика и вычислительная техника. 1991. №4. С. 52-58.

25. Автоматизированные информационные, ресурсы России. Состояние и тенденции развития (Национальный доклад) // Вестник Российского общества информатики и вычислительной техники. 1994. № 4-5. С. 7 66.

26. Verdee N., Ohrimenco S., Paramonov D., Cernei Gh. Abuznri pro-gramate // Ciber. 1993. №1-2. C. 22-23.

27. Спесивцев А. В., Вегнер В. А., Крутков А. Ю., Серегин В. В., Сидоров В. А. Защита информации в персональных ЭВМ. М.: Радио и связь, «Веста», 1992.-191 с.

28. Алексеев В. М., Андрианов В. В., Зефиров С. JL, Лупанов И. Ю. Комплекс защиты информации для автоматизированных информационных систем с использованием баз данных // Безопасность информационных технологий. 1994. № 3-4. С. 128 130.

29. Гарбарчук Д. А. «Группа МОСТ»: Структура службы безопасности // Системы безопасности. 1995. № 5. С. 54 55.

30. Смирнов В. Б. Системы охранного телевидения: Новый качественный уровень// Системы безопасности. 1995. №5. С. 48 49.

31. Вовченко В. В., Степанов И. О. Проблемы защиты информации от экономического шпионажа // Конфидент. 1994. № 1. С. 48 65.

32. Логинов А. Л., Елхимов Н. С. Общие принципы функционирования международных электронных платежных систем и осуществление мербезопасности при защите от злоупотребления и мошенничества // Конфидент. 1995. №2. С. 48-54.

33. Михайлов А. Г. Пластиковые карты с магнитной полосой и защита систем электронных платежей // Конфидент. 1995. № 2. С. 43 -47.

34. Андерсон Р. Чтобы системы на смарт-картах были надежными // Конфидент. 1995. № 3. С. 61 68.

35. Жаринов В. Ф., Киреев А. М., Синаев Д. В., Хмелев JI. С. К вопросу об использовании электронных идентификаторов Touch Memory в системах защиты конфиденциальной информации // Конфидент. 1995. № 3. С. 26-31.

36. Черней Г.А. Оценка угроз безопасности автоматизированным информационным системам // НТИ, Серия 2. Информационные процессы и системы. 1997, № 10.

37. Бурков В.Н., Дзюбко С.И., Щепкин А.В. Модели и методы управления безопасностью. М.: Синтег, 2001. 160 с.

38. Чернова Г.В., Кудрявцев А.А. Управление рисками: учеб. пособие. М.: ТК Велби, Изд-во Проспект, 2005. - 160 с.

39. Калашников А.О. Управление информационными рисками с использованием арбитражных схем // Системы управления и информационные технологии. 2004. № 4(16), 2004. С. 57 61.

40. Калашников А.О., Котухов М.М., Личманов И.А. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем // Information Security / Информационная безопасность. № 3. июнь 2004. С. 28 31.

41. Баронов В.В., Калянов Г.Н., Попов Ю.Н., Титовский И.Н. Информационные технологии и управление предприятием. М.: Компания АйТи,2004. 328 с.

42. Баранов Д. Оценка эффективности управления рисками // Informa-tionSecurity / Информационная безопасность. № 2. апрель 2004. С. 26 28.

43. Брусничкин Г.Д. Способы оценки затрат и проблемы освоения рынка информационной безопасности // Information Security / Информационная безопасность. № 2. апрель 2004. С. 28 29.

44. Грибунин В.Г. Политика безопасности: разработка и реализация // InformationSecurity / Информационная безопасность. № 1. февраль-март2005.-С. 18-20.

45. Провоторов В.Д. Защитить, чтобы не проиграть. Методика оптимального планирования бюджета на защиту информации в конкурентных условиях // InformationSecurity / Информационная безопасность. № 2. апрель 2004. С. 26 - 28.

46. Минаев В.А., Карпычев В.Ю. Цена информационной безопасности // InformationSecurity / Информационная безопасность, декабрь 2003. С. 26.

47. Петренко С.А., Курбатов В.А. Оценка эффективности и зрелости технологий безопасности // Информационно методический журнал «Заъ, Ущита информации. ИНСАИД». № 1(1) январь февраль 2005. С. 16 - 22.

48. Арзуманов С.В. Оценка эффективности инвестиций в информационную безопасность // Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 23-25.

49. Теренин А.А. Проектирование экономически эффективной системы информационной безопасности // Информационно методический журнал «Защита информации. ИНСАИД», № 1(1) январь - февраль 2005. С. 26-35.

50. Петренко С.А., Терехова Е.М. Оценка затрат на защиту информации-// Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 36 - 48.

51. Петренко С.А., Терехова Е.М. Обоснование инвестиций в безопасность // Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 49 - 53.

52. Марков А.С., Миронов С.В., Цирлов B.J1. Разработка политики безопасности организации в свете новейшей нормативной базы // Информационно методический журнал «Защита информации. КОНФИДЕНТ». № 2(56) март - апрель 2004. С. 20 - 28.

53. Панин О.А., Журин С.И. Оптимизация параметров систем охранной сигнализации как задача многокритериального выбора // Информационно-методический журнал «Защита информации. КОНФИДЕНТ». № 1(55) январь февраль 2004. С. 84 - 87.

54. Гостев И.М. Безопасность бесполезная трата денег или выгодное вложение // Информационно - методический журнал «Защита информации. КОНФИДЕНТ». № 4(52) июль-август 2003. С. 44-47 (начало), № 5(53) сентябрь - октябрь 2003. С. 16-18 (окончание).

55. Петренко С.А., Попов Ю.И. Оценка затрат на информационную безопасность // Информационно методический журнал «Защита информации. КОНФИДЕНТ». № 1(49) январь - февраль 2003. С. 68 - 73.

56. Баутов А. Эффективность защиты информации // «Открытые системы», № 7-8 июль август 2003.

57. Баутов А. Экономический взгляд на проблемы информационной безопасности // «Открытые системы». № 2 февраль 2003.

58. Дерягин Ю.В., Калашников А.О. Использование метода стохастической оптимизации для выбора рациональной компоновочной структуры (КС) ГПС / Межвузовский сборник «Автоматизация, роботизация и интеллектуализация производства». М.: МИЭМ, 1988. С. 42 - 47.

59. Калашников А.О., Ротарь В.И. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / В кн.: Модели и методы стохастической оптимизации. М.: ЦЭМИ, 1983. С. 77 - 89.

60. Кузьминых С.И., Забияко С.В. Методологические принципы проектирования интегрированных систем безопасности // Информационно-методический журнал «Защита информации. КОНФИДЕНТ». № 1(43) январь февраль 2002. С. 36 - 40.

61. Александрович Г.Я., Нестеров С.Н., Петренко С.А. Автоматизация оценки информационных рисков компании // Информационно -методический журнал «Защита информации. КОНФИДЕНТ». № 2(50) март — апрель 2003. С. 78 81.

62. Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы // Менеджмент в России и за рубежом. 2001. № 5. С. 72 79.

63. Бурков В.Н., Щепкин А.В. Экологическая безопасность. М.: ИПУ РАН, 2003.-92 с.

64. Виханский О.С., Наумов А.И. Менеджмент: человек, стратегия, организация, процесс: Учебник. М.: Гардарика, 1996. - 416 с.

65. Румянцева З.П. Общее управление организацией: теория и практика. М.: ИНФРА-М, 2001. - 304 с.

66. Управление организацией: Учебник/под ред. А.Г. Поршнева, З.П. Румянцевой, Н.А. Соломатиной. М.: ИНФРА-М, 2003. - 715 с.

67. Хант Дж. У. Управление людьми в компаниях: руководство для менеджера: пер. с английского. М.: Олимп-Бизнес, 1999. - 112 е.: ил.

68. Ивченко Г.И., Медведев Ю.И. Математическая статистика: Учеб. пособие для втузов. М.: Высшая школа, 1984. - 248 с.

69. Гаек Я., Шидак 3. Теория ранговых критериев. М.: 1971.

70. Уилкс С. Математическая статистика. -М.: 1967.

71. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров. — М.: Наука. Главная редакция физико-математической литературы, 1984. 830 с.

72. Романов В.П. Интеллектуальные информационные системы в экономике: Учебное пособие/ Под ред. д.э.н., проф. Н.П. Тихомирова. М.: Издательство «Экзамен», 2003. — 496 с.

73. Абдикеев Н.М. Проектирование интеллектуальных систем в экономике: Учебное пособие / Под ред. д.э.н., проф. Н.П. Тихомирова. М.: Издательство «Экзамен», 2004. - 528 с.

74. Воробьев С.Н., Балдин К.В. Управление рисками в предпринимательстве. М.: Издательско торговая корпорация «Дашков и К0», 2005.772 с.

75. Саак А.Э., Пахомов Е.В., Тюшняков В.Н. Информационные технологии управления: Учебник для вузов. СПб.: Питер, 2005. - 320 е.

76. Гринберг А.С., Горбачев Н.Н., Тепляков А.А. Защита информационных ресурсов государственного управления: Учеб. пособие для вузов. -М.: ЮНИТИ ДАНА, 2003. - 327 с.

77. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных: Учебное пособие. Серия «Безопасность». — М.: СИНТЕГ, 2000.-248 с.

78. Малюк А.А. Информационная безопасность: концептуальные и методические основы защиты информации. Учебное пособие для вузов. -М.: Горячая линия Телеком, 2004. - 280 с.

79. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. - 452 с.

80. Бармен С. Разработка правил информационной безопасности / Пер. с англ. М.: Издательский дом «Вильяме», 2002. - 208 с.

81. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. СПб.: БХВ Петербург, 2003. - 752 с.

82. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. 2-е изд. СПб.: БХВ Петербург, 2003. - 368 с.

83. Стрельцов А.А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В.А. Садовни-чего, В.П. Шерстюка. М.: Издательство Московского Центра непрерывного математического образования (МЦНМО), 2002. - 296 с.

84. Пятенко С.В. 9 основ менеджмента. СПб.: Питер, 2004. - 608 с.

85. Менеджмент организации: современные технологии / Под ред. проф. Н.Г. Кузнецова, проф. И.Ю. Солдатовой. Ростов н/Дон: «Феникс», 2002. - 480 с.

86. Гапоненко A.JL, Панкрухин А.П. Стратегическое управление: Учебник. М.: Омега-Л, 2004. - 472 с.

87. Томпсон А.А., Стрикленд А.Дж. Стратегический менеджмент. Искусство разработки и реализации стратегии: Учебник для вузов / Пер. с англ. под ред. Л.Г. Зайцева, М.И. Соколовой. М.: Банки и биржи, ЮНИТИ, 1998.-576 с.

88. Стратегическое управление: регион, город, предприятие / Под ред. Д.С. Львова, А.Г. Гранберга, А.П. Егоршина; ООН РАН, НИМБ. М.: ЗАО «Издательство «Экономика», 2004. - 605 с.

89. Фахрутдинов Р.А. Стратегический менеджмент: Учебник. 5-е изд., испр. и доп. М.: Дело, 2002. - 448 с.

90. Проблемы управления информационной безопасностью / Сборник трудов Института системного анализа Российской академии наук / Подред. д-ра техн. наук, проф. Д.С. Черешкина. М.: Едиториал УРСС, 2002. -224 с.

91. Калашников А.О. Рефлексивная модель распределения корпоративных ресурсов / Сборник трудов воронежского государственного технического университета. Воронеж, 2005. Выпуск 4. С. 44 51.

92. Новиков Д. А. Теория управления организационными системами. М.: МГТСИ, 2005.-584 с.

93. Новиков Д.А., Чхартишвили А.Г. Прикладные модели информационного управления. М.: ИПУ РАН, 2004. 129 с.

94. Новиков Д.А., Чхартишвили А.Г. Рефлексивные игры. М.: Синтег, 2005.- 150 с.

95. Подиновский В.В., Ногин В.Д. Парето-оптимальные решения многокритериальных задач. М.: Наука, 1982. -382 с.

96. Акинфиев В.К., Карибский А.В., Коновалов Е.Н., Цвиркун А.Д., Шишорин Ю.Р. Анализ эффективности инвестиционных проектов. М.: ИПУ РАН, 1994.-51 с.

97. Губко М.В. Управление организационными системами с коалиционным взаимодействием участников. М.: ИПУ РАН, 2003. 140 с.

98. Бурков В.Н., Агеев И.А., Баранчикова Е.А., Крюков С.В., Семенов П.И. Механизмы корпоративного управления. М.: ИПУ РАН, 2004. -109 с.

99. Бурков В.Н., Горгидзе И.А., Новиков Д.А., Юсупов Б.С. Модели и механизмы распределения затрат и доходов в рыночной экономике. М.: ИПУ РАН. 1997.-57 с.

100. Иващенко А.А., Колобов Д.В., Новиков Д.А. Механизмы финансирования инновационного развития фирмы. М.: ИПУ РАН, 2005. 66 с.

101. Коновальчук Е.В., Новиков Д.А. Модели и методы оперативного управления проектами. М.: ИПУ РАН, 2004. 63 с.

102. Печерский C.JL, Беляева А.А. Теория игр для экономистов. Вводный курс. Учебное пособие. СП-б. Изд-во Европеского университета в СПб., 2001.-342 с.

103. Jackson M. Mechanism theory. California Institute of Technology. Working Paper, 2003. 46 p.

104. Sprumont Y. The division problem with single-peaked preferences: a characterization of the uniform allocation rule // Econometrica. 1991. Vol. 59. №2. P. 509-519.

105. Zhou L. The Nash bargaining problem with non-convex problems // Economertica. 1997. Vol. 65. P. 681 685.

106. Moore J. Implementation, contracts and renegotiations in environment with complete information / Advances in Economic Theory. Vol. 1. Cambridge: Cambridge University Press, 1992. P. 182 -281.

107. Myerson R.B. Game theory: analysis of conflict. London: Harvard Univ. Press, 1991.-568 p.

108. Nash J.F. The bargaining problem // Econometrica. 1950. Vol. 18. P. 155- 162.

109. Mas-Collel A., Whinston M.D., Green J.R. Microeconomic theory. N.Y.: Oxford Univ. Press, 1995.-981 p.

110. Kalai E. Proportional solutions to bargaining situations: interpersonal utility comparison//Econometrica. 1977. Vol. 45. P. 1623 1630.

111. Kalai E., Smorodinsky M. Other solutions to the Nash bargaining problem // Econometrica. 1975. Vol.43. P. 513-518.

112. Лысаков A.B., Новиков Д.А. Договорные отношения в управлении проектами. М.: ИПУ РАН, 2004. 100 с.

113. Щепкин А.В. Механизмы внутрифирменного управления. М.: ИПУ РАН, 2001.-80 с.

114. Myerson R.B. Optimal coordination mechanisms in generalized principal-agent problems // Journal of Math. Economy. 1982. Vol. 10. № 1. P. 67 -81.

115. Петраков C.H. Механизмы планирования в активных системах: неманипулируемость и множества диктаторства. М.: ИПУ РАН, 2001. -135 с.

116. Бурков В.Н., Еналеев А.К., Новиков Д.А. Механизмы функционирования социально экономических систем с сообщением информации // Автоматика и Телемеханика. 1996. № 3. С. 3 - 26.

117. Бурков В.Н., Данев Б., Еналеев А.К. и др. Большие системы: моделирование организационных механизмов. М.: Наука, 1989. 245 с.

118. Moulin Н., Shenker S. Serial cost sharing // Econometrica. 1992. Vol. 60. N5. P. 1009-1037.

119. Dasgupta P., Hammond P., Maskin E. The implementation of social choice rules: some general results on incentive compatibility // Review of Economic Studies. 1979. Vol. 46. № 2. P. 185 216.

120. McKelvey R.D. Game forms for Nash implementation of general choice correspondences // Social Choice and Welfare. 1989. N 6. P. 139 156.

121. Мулен Э. Кооперативное принятие решений: аксиомы и модели. М.: Мир, 1991.-464 с.

122. Thomson W. Cooperative models of bargaining / Handbook in Game Theory. N.Y.: North-Holland, 1994. Chapter 35. P. 1237 1248.

123. Saijo T. Strategy space reduction in Maskin's theorem: sufficient conditions for Nash implementation // Econometrica. 1988. Vol. 56. № 3. P. 487 -502.

124. Новиков Д.А., Петраков C.H. Курс теории активных систем. М.: СИНТЕГ, 1999.-108 с.

125. Burkov V.N., Lerner A. Ya. Fairplay in control of active systems / Differential games and related topics. Amsterdam, London: North-Holland Publishing Company, 1971. P. 164 168.

126. Бурков B.H., Кондратьев В.В. Механизмы функционирования организационных систем. М.: Наука, 1981. 384 с.

127. Губко М.В., Новиков Д.А. Теория игр в управлении организационными системами. М.: Синтег, 2002. 148 с.

128. Бурков В.Н. Основы математической теории активных систем. М.: Наука, 1977.-255 с.

129. Новиков Д.А. Механизмы функционирования многоуровневых организационных систем. М.: Фонд «Проблемы управления», 1999. 150 с.

130. Кузьмицкий А.А., Новиков Д.А. Организационные механизмы управления развитием приоритетных направлений науки и техники. М.: ИПУ РАН, 1993.-68 с.

131. Бурков В.Н., Новиков Д.А. Как управлять проектами. М.: Синтег, 1997.- 190 с.

132. Матвеев А.А., Новиков Д.А., Цветков А.В. Модели и методы управления портфелями проектов. М.: ПМСОФТ, 2005. -206 с.

133. Новиков Д.А., Суханов A.J1. Модели и механизмы управления научными проектами в ВУЗах. М.: Институт управления образованием РАО, 2005.-80 с.

134. Иващенко А.А., Коргин Н.А., Новиков Д.А. Модели и методы оценки эффективности портфеля проектов // Системы управления и информационные технологии. 2005. № 3(20). С. 92-98.

135. МО.Искаков М.Б. Равновесие в безопасных стратегиях // АиТ. 2005. № 3. С. 139- 153.

136. Иващенко А.А. Конкурсная система стимулирования // АиТ. 2005. № 10. С. 126-129.

137. Рыбченко Н.Е. Модели и методы управления синергетическим взаимодействием подразделений вертикально интегрированных корпораций. Диссертация на соискание ученой степени канд. техн. наук. Долгопрудный: МФТИ, 2005 124 с.

138. Емельянов Г.В., Лепский В.Е., Стрельцов А.А. Проблемы обеспечения информационно-психологической безопасности России // Информационное общество. 1999. № 3. С. 47 51.

139. Емельянов Г.В., Стрельцов А.А. О доктрине информационной безопасности Российской Федерации // Информационное общество. 2000. № 3. С. 22-25.

140. Аносов В.Д., Лепский В.Е., Войскунский А.Е., Стрельцов А.А. Проблемы обеспечения информационно-психологической безопасности // Информационное общество. 1997. № 4-6. С. 43 47.

141. Лепский В.Е. Информационно-психологическая безопасность организаций / Психология и безопасность организаций. Москва, 1997. С. 33 -39.

142. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. Ч. 1. Основные понятия и определения: Учебное пособие / Под ред. проф. А.А. Пригожева- М.: РАГС при Президенте РФ, 1999. 52 с.

143. Бурков В.Н., Грищенко А.Ф., Кулик О.С. Задачи оптимального управления промышленной безопасностью. М.: ИПУ РАН, 2000. 70 с.

144. Иващенко А.А., Калашников А.О., Новиков Д.А. Рефлексивное управление в модели распределения корпоративных ресурсов / Труды восьмой международной конференции «Современные сложные системы управления», Краснодар, 2005. С. 148-151.

145. Калашников А.О., Ротарь В.И. Максимально стимулирующее решение в арбитражной схеме / Тезисы докладов и сообщений всесоюзной конференции «Современные проблемы теории игр и принятия решений»,

146. Ленинград, 1985. С. 73 75.

147. Заложнев Д.А., Иващенко А.А., Калашников А.О., Новиков Д.А. Риски в управлении инновационным развитием корпораций / Труды Конференции «Управление безопасностью сложных систем». М.: ИПУ РАН, 2005. С. 234-236.

148. Иващенко А.А., Калашников А.О., Колобов Д.В., Садовников С.В. Проблемы финансирования проектов инновационного развития фирмы / Труды Международной научно-практической конференции «Теория активных систем». М.: ИПУ РАН, 2005. С. 192 193.

149. Калашников А.О. Обратная задача распределения ресурса намероприятия по обеспечению информационной безопасности корпораций / Труды конференции МФТИ. Долгопрудный, 2005. Часть 1. С. 125-126.