Управление информационными рисками тема диссертации и автореферата по ВАК РФ 08.00.13, доктор экономических наук Завгородний, Виктор Иванович
- Специальность ВАК РФ08.00.13
- Количество страниц 355
Оглавление диссертации доктор экономических наук Завгородний, Виктор Иванович
Введение.
Глава 1. Методологический подход к определению содержания информационных рисков предприятий.
1.1. Анализ содержания и каузальных связей риска, информации, случайности и неопределенности.
1.2. Системный подход к определению понятия "информационный риск".
1.3. Экономические и информационные риски.
1.4. Информационное управление бизнес-процессами предприятия.43 Выводы по главе 1.
Глава 2. Информационный риск-менеджмент.
2.1. Концептуальные основы информационного риск-менеджмента.
2.2. Методологические принципы создания системы управления информационными рисками.
2.3. Принципы организации функционирования систем управления информационными рисками.
2.4. Классификация и общая характеристика механизмов управления информационными рисками.
2.5. Управление информационными рисками на государственном уровне.
2.6. Механизмы обеспечения качества информации.
2.7. Механизмы управления безопасностью информации в информационной системе.
2.8. Финансовые механизмы управления информационными рисками.
Выводы по главе 2.
Глава 3. Методология системного анализа информационных рисков.
3.1. Цели и задачи анализа информационных рисков.
3.2. Таксономия информационных рисков.
3.3. Выбор показателей оценки рисков.
3.4. Выбор методов и средств оценки рисков.
3.5. Методика структурного анализа информационных рисков.
3.6. Моделирование динамических процессов системы управления информационными рисками с помощью нечетких временных сетей Петри.
3.7. Методика использования нечетких сетей Петри для получения нечетких заключений об эффективности системы управления информационными рисками.
3.8. Оценка качества информационных ресурсов на основе иерархической нечеткой модели.
Выводы по главе 3.
Глава 4. Методический инструментарий выбора механизмов управления информационными рисками и подсистем информационной системы предприятия.
4.1. Метод выбора механизмов управления информационными рисками.
4.2. Метод выбора механизмов управления информационными рисками с помощью генетического алгоритма.
4.3. Сравнительный анализ алгоритмов выбора механизмов управления информационными рисками.
4.4. Модель выбора подсистемы хранения данных.
4.5. Модель оптимизации затрат на управление информационным риском с применением механизмов страхования.
4.6. Модель оптимизации затрат на управление всеми значимыми информационными рисками с применением механизмов страхования.
Выводы по главе 4.
Глава 5. Оценка и оптимизация расходов на управление информационными рисками.
5.1. Место экономических методов в системе управления информационными рисками.
5.2. Полные расходы на управление информационными рисками.
5.3. Анализ подходов к определению расходов на управление информационными рисками.
5.4. Затраты на разработку и создание системы управления информационными рисками.
5.5. Определение годовых расходов на управление информационными рисками.
5.6. Оптимизация расходов на управление информационными рисками.
5.7. Неформальный подход к распределению денежных средств на управление информационными рисками.
Выводы по главе 5.
Рекомендованный список диссертаций по специальности «Математические и инструментальные методы экономики», 08.00.13 шифр ВАК
Методическое обеспечение анализа и управления рисками металлургических предприятий в условиях неопределенности2012 год, доктор экономических наук Белозерский, Андрей Юрьевич
Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий2013 год, кандидат экономических наук Иванова, Ирина Владимировна
Нечеткие методы и модели оценки потребительского качества веб-ориентированных информационных систем: теория, методология и инструментарий2008 год, доктор экономических наук Долженко, Алексей Иванович
Методы, критерии и алгоритмы управления процессом обеспечения промышленной безопасности нефтегазовых предприятий, основанные на теории нечетких множеств2006 год, кандидат экономических наук Глухов, Сергей Владимирович
Методология развития системы экономической безопасности предприятия на базе корпоративных механизмов управления рисками2008 год, доктор экономических наук Корезин, Александр Сергеевич
Введение диссертации (часть автореферата) на тему «Управление информационными рисками»
Актуальность избранной темы. Процесс повсеместного внедрения новых информационных технологий в бизнес-процессы предприятий является одним из основных факторов существенного повышения эффективности современной экономики. Информатизация экономики требует значительных инвестиций в информационную сферу. По данным исследовательской фирмы International data corporation,1 мировые расходы на информационные технологии в 2009 году даже в условиях экономического кризиса составят 1,8 триллиона долларов.
Возрастание значения информации и информационных технологий для каждого предприятия сопровождается усложнением задач управления информационной сферой. Важнейшими из них являются рациональное использование инвестиций в информационные технологии и снижение рисков, связанных с информационными процессами предприятия. В современной научной литературе, в национальных и международных стандартах уделяется большое внимание проблемам управления рисками, связанными с использованием информации в деятельности предприятий. Вместе с тем остается нерешенным целый ряд проблем.
Главная из них - отсутствие методологий управления информационными рисками предприятий, обеспечивающих системный подход к управлению информационной сферой предприятия, ориентированных на достижение конечного результата бизнес-процессов, согласованное использование методов и моделей.
Как правило, проблемы управления качеством и безопасностью информации не интегрируются в единую проблему управления информационной сферой предприятия, с едиными показателями качества и эффективности, ориентированными на конечные результаты деятельности предприятия. Под управлением информационными рисками понимается только процесс обес
1 http://www.idc.com печения безопасности информации. Такой подход затрудняет создание методического аппарата комплексного решения задачи обеспечения качества и безопасности информации, ведет к снижению эффективности управления рисками всей информационной сферы предприятия.
Недооценка важности комплексного подхода к управлению информационными рисками не позволяет установить взаимосвязи информационных и экономических рисков, сказывается на организационном и технологическом уровнях управления информационными рисками. Управлением занимаются, в основном, специалисты отделов информационной безопасности и отделов информационных технологий. Существующие организационные структуры предприятий и технологии управления не позволяют использовать в полной мере возможности руководства и менеджмента различных уровней в процессе управления информационными рисками.
Степень разработанности проблемы. Различные аспекты управления информационными рисками нашли отражение в работах отечественных и зарубежных ученых. Проблемы, связанные с экономическими рисками, исследованы в работах многих ученых: Балабанов И.Т., Бернстайн П., Бланк И.А., Блек Ф., Дункан Р., Ильенкова Н.Д., Красс М.С., Лаврушин О.И., Лаго-ша Б.А., Лиис Ф., Луман Н., Маркович Г., Мертон Р., Мильнер Б., Найт Ф.Х., Салин В.Н, Самуэльсон П., Сенчагов В.К., Фомичев А.Н., Чеботарев С.С., Шоулс М. Учеными разработаны общие закономерности и принципы управления экономическими рисками, проведен анализ, классификация и систематизация рисков, а также даются научно-методические и практические рекомендации по управлению рисками в различных областях экономики. Вместе с тем информационные риски как разновидность экономических рисков рассматриваются лишь в работах отдельных ученых. Результатом такого подхода является недооценка важности управления информационными рисками и экономических методов управления информационными рисками.
Современная информатика является теоретическим базисом построения информационных систем, обеспечения качества и безопасности информации.
Основы информатики заложили следующие выдающиеся ученые: Берг А.И., Винер Н., Глушков В.М., Ершов А.П., Канторович JL В., Келдыш М.В., Колмогоров А. Н., Лебедев С.А., Ляпунов A.A., Марчук Г.И., Мочли Д.У., Джон фон Нейман, Семенихин B.C., Соболев С.Л., Трапезников В.А., Экерт Д.П. и другие.
Методологической базой исследования сложных систем, к которым относятся информационные системы, является теория систем и системный анализ. Наибольший вклад в развитие этого научного направления внесли Акофф Р., Берталанфи Л., Волкова В.Н., Денисов A.A., Дрогобыцкий И.Н., Емельянов A.A., Клейнер Г.Б., Макол P.E., Месарович М., Оптнер С., Перегудов Ф.И., Поспелов Д.А., Прангишвили И.В., Черняк Ю.И., Черчмен У. и др. Методы и нотации структурного системного анализа, а также поддерживающие их CASE-системы представлены в трудах Буча Г., Гейна К., Йордана Э., Калянова Г.Н., Росса Д., СарсонаТ., Шеера А.-В., Якобсона И. и других.
Проблемы оценки качества информации и надежности аппаратных и программных средств рассматриваются в трудах Байхельта Ф., Липаева В.В., Майерса Г., Ушакова И.А., Франкена П., Ясина Е.Г. и других.
Математические методы, модели и инструментарий анализа и оценки рисков представлены в работах Емельянова A.A., Костогрызова А.И., Куль-бы В.В., Степанова П.В., Хрусталева Е.Ю. и многих других.
Тематика обеспечения информационной безопасности нашла отражение в работах таких ученых как Бородакий Ю.В., Галатенко В.А., Герасименко В.А., Грушо A.A., Зегжда П.Д., Кастельс М., Конявский В.А., Мафтик С., Мун С., Петренко С.А., Росс Г.В., Стенг Д.И., Тимонина Е.Е., Хофф-ман Л.Дж., Щербаков А.Ю. и др.
В настоящее время теория и практика создания аппаратно-программных средств и технологий их применения успешно развиваются. Сложнее решаются вопросы, связанные с обеспечением качества первичной информации, формальным представлением и оценкой эффективности взаимодействия человека с техническими системами. Не решена задача интегральной оценки влияния качества и безопасности информации на развитие других экономических рисков, на конечные результаты деятельности предприятий.
В последние годы особую остроту приобрели проблемы обеспечения безопасности информации. Этим и объясняется внимание к вопросам информационной безопасности со стороны отечественных и зарубежных ученых и специалистов. Наибольшее внимание ученые уделяют развитию механизмов обеспечения информационной безопасности, основанных на использовании аппаратных, программных и криптографических средств защиты. Следует также отметить отдельные исследования в области теории построения систем защиты информации, создания методического и инструментального аппарата анализа отдельных рисков. В то же время не развита методология оценки безопасности информации с позиций достижения конечных целей бизнеса и применения экономических методов управления информационными рисками.
Пока еще не создана концепция управления информационными рисками, в которой бы с системных позиций рассматривались все составляющие качества и безопасности информации, влияющие на эффективность ее использования в бизнес-процессах.
Существующие методы и средства анализа информационных рисков не объединены в рамках единой методологии, и могут применяться, как правило, только для исследования отдельных вопросов безопасности и качества информации. Не уделяется должного внимания использованию методов мягких вычислений для решения проблем анализа и синтеза систем управления информационными рисками.
В целом можно сделать вывод об актуальности и недостаточной степени разработанности проблемы управления информационными рисками на теоретическом, методологическом и методическом уровнях, что и обусловило выбор темы настоящего исследования и определило его цели и задачи.
Целью диссертационной работы является решение научной проблемы развития методологии управления информационными рисками.
В рамках поставленной цели выделено три основные подцели с соответствующими им задачами.
Подцель 1 - системное исследование основных свойств информационных рисков, определение их содержания и места среди экономических рисков.
Для достижения этой цели поставлены и решены следующие основные задачи:
- определение основного содержания информационных рисков, случайности и неопределенности;
- уточнение понятийного аппарата управления информационными рисками;
- определение взаимосвязи информационных и экономических рисков.
Подцель 2 - разработка концепции информационного рискменеджмента.
Для достижения этой цели поставлены и решены следующие основные задачи:
- определение целей и задач информационного риск-менеджмента, обоснование структуры информационного риск-менеджмента;
- обобщение и адаптация методологии системного подхода к исследованию информационных рисков;
-определение целей, задач и стратегий управления информационными рисками, формирование методологических принципов анализа и создания систем управления информационными рисками;
- построение таксономии информационных рисков;
- классификация и характеристика механизмов управления информационными рисками предприятия.
Подцель 3 - разработка методологии управления информационными рисками.
Для достижения этой цели поставлены и решены следующие основные задачи:
- разработка методики системного анализа информационных рисков;
- разработка методов и моделей выбора механизмов управления информационными рисками и подсистем информационной системы с применением экономических методов управления;
- структуризация расходов и определение полных расходов предприятия на управление информационными рисками;
- определение эффективности затрат на управление информационными рисками.
Объект и предмет исследования. Объектом исследования является процесс управления предприятиями и организациями различных отраслей и организационно-правовых форм собственности.
Предметом исследования являются методы и модели управления информационными рисками хозяйствующих субъектов.
Теоретические и методологические основы работы. Проведенные исследования базируются на применении системного структурного анализа, теории множеств, теории нечетких множеств и нечеткой логики, теории графов, нечетких сетей Петри, генетических алгоритмов, марковских процессов, теории вероятностей, теории рисков.
В процессе исследования были проанализированы и использованы нормативные и методические документы, стандарты, специальная и периодическая литература, справочно-статистические материалы, результаты разработок отечественных и зарубежных ученых, материалы периодической печати, информация официальных веб-сайтов, материалы научных и научно-практических конференций, семинаров в области теории информации, информационных систем, информационной безопасности и риск-менеджмента.
Содержание работы соответствует основным положениям п. 1.4. Разработка и исследование моделей и математических методов анализа микроэкономических процессов и систем: отраслей народного хозяйства, фирм и предприятий, домашних хозяйств, рынков, механизмов формирования спроса и потребления, способов количественной оценки предпринимательских рисков и обоснования инвестиционных решений и п. 2.6. Развитие теоретических основ методологии и инструментария проектирования, разработки и сопровождения информационных систем субъектов экономической деятельности: методы формализованного представления предметной области, программные средства, базы данных, корпоративные хранилища данных, базы знаний, коммуникационные технологии Паспорта специальности ВАК 08.00.13 - "Математические и инструментальные методы экономики".
Научная новизна исследования заключается в разработке теоретико-методологического базиса управления информационными рисками в рамках нового научного направления - информационного риск-менеджмента.
Научную новизну содержат следующие положения работы, которые выносятся на защиту:
1) расширено представление о научной категории "информационный риск":
- под информационным риском понимается возможность наступления случайного события в информационной сфере предприятия, оказывающего негативное влияние не только на безопасность, но и на качество управляющей информации;
- изменение представления об информационном риске позволяет рассматривать управление информационными рисками как системное управление всеми рисками, связанными с получением, обработкой, хранением, передачей и использованием информации в управлении бизнес-процессами;
2) анализ информационного риска как случайного события, позволил обосновать следующие положения:
- наряду с объективной случайностью существует субъективная случайность риска, которая вносится при использовании недостоверной, неактуальной, неполной информации в процессе управления любыми социально-экономическими или человеко-машинными системами (процессами);
- информационный риск рассматривается как мегариск в социально-экономических системах, присутствующий в виде информационной составляющей во всех рисках, в том числе и в экономических;
- понятие "управление информационными рисками" распространяется на область управления информационными рисками в условиях статистической неопределенности;
3) развиты основные теоретико-методологические положения информационного риск-менеджмента, как нового направления в риск-менеджменте:
- сформирована концепция информационного риск-менеджмента, включающая понятийный аппарат, цели, задачи, принципы управления информационными рисками и построения систем управления информационными рисками;
- разработана методика системного анализа информационных рисков, в основу которой положено представление процесса функционирования предприятия с помощью моделей потоков данных и событий. Она включает частные методики и направлена на определение общих расходов на управление информационными рисками, которые складываются из затрат на управление рисками и суммарного ущерба от них;
- особое внимание уделяется получению и обеспечению качества входной информации, взаимодействию с внешней средой, связи информационных рисков с бизнес-процессами, изменению роли менеджмента предприятий в управлении информационными рисками;
4) предложена двухкомпонентная классификация информационных рисков, которая отличается от существующих классификаций:
- наличием индексированной схемы классификации и таблицы, обеспечивающих полноту представления характеристик рисков и удобство использования;
- возможностью автоматизированной обработки характеристик и дополнения таблицы новыми данными о результатах анализа рисков;
5) обобщены принципы построения систем управления информационными рисками и предложены новые принципы, учитывающие особенности целей и задач использования таких систем:
- анализ и создание системы управления информационными рисками (СУИР) осуществляется на основе представления информационной сферы предприятия в виде метасистемы;
- обеспечение возможности активного воздействия информационной системы предприятия на внешнюю среду;
- создание новых информационных технологий, позволяющих специалистам и менеджерам предприятия перейти на системный уровень управления качеством и безопасностью информации;
6) разработан методический инструментарий анализа информационных рисков:
- иерархическая нечеткая модель и инструментальные средства оценки качества информационных ресурсов, основанные на применении лингвистических переменных и отличающиеся повышенной точностью и информативностью;
- модель для исследования динамических процессов систем управления информационными рисками, особенность которой заключается в использовании нечетких временных сетей Петри с ингибиторными связями;
- модель, построенная на основе нечетких сетей Петри, для получения нечетких заключений об эффективности системы управления информационными рисками или ее подсистем;
7) создан методический аппарат выбора механизмов управления информационными рисками и подсистемы хранения данных:
- методы и инструментальные средства выбора механизмов управления информационными рисками, которые отличаются возможностью учета совместимости механизмов и включают два метода, построенные на основе модифицированного жадного алгоритма и генетического алгоритма;
- методы выбора механизмов управления информационными рисками, допускающие совместное использование отдельных и агрегированных механизмов, а также наличие условия об обязательном включении в СУИР определенных механизмов;
- модель выбора подсистемы эффективного хранения данных, основанная на использовании аппарата цепей Маркова;
8) разработано методическое обеспечение определения и оптимизации расходов на управление информационными рисками:
- модель оптимизации затрат на управление значимыми информационными рисками с применением механизмов страхования информационных рисков, которую отличает возможность моделирования без ограничения средств на управление и в условиях лимита денежных средств;
- структурированы расходы и предложена модель определения полных расходов предприятия на управление информационными рисками, которую отличает от известных учет затрат на обеспечение качества информации и системных затрат.
Практическая значимость исследования состоит в возможности широкого использования полученных методических и инструментальных средств в процессе анализа и оценки информационных рисков, а также при построении и совершенствовании систем управления информационными рисками предприятий.
Материалы исследований могут применяться также при подготовке и переподготовке кадров на занятиях по экономическим дисциплинам, при подготовке специалистов по экономической и информационной безопасности в процессе изучения таких дисциплин, как "Информационная безопасность компьютерных систем", "Информационная безопасность", "Информационная безопасность бизнеса", "Управление информационными рисками".
Самостоятельное практическое значение имеют:
1) методика и инструментальные средства выбора механизмов управления информационными рисками;
2) методика и инструментальные средства оценки качества информационных ресурсов;
3) методика получения нечетких заключений об эффективности системы управления информационными рисками;
4) методика исследования динамических процессов системы управления информационными рисками;
5) методика выбора системы хранения данных;
6) предложения по совершенствованию организационной структуры системы управления информационными рисками;
7) практические рекомендации по созданию компьютера защищенной архитектуры.
Апробация и внедрение результатов исследования. Материалы диссертационной работы внедрены в деятельность ряда научно-исследовательских институтов и предприятий: НИИ автоматической аппаратуры им. академика B.C. Семенихина, Московского научно-исследовательского телевизионного института, Военной страховой компании, Горьковского автомобильного завода, Расчетной палаты Московской межбанковской валютной биржи. Результаты внедрения результатов работы подтверждены соответствующими документами.
Материалы исследований используются в образовательном процессе по дисциплинам "Информационная безопасность компьютерных систем", "Информационная безопасность", "Информационная безопасность бизнеса" в Финакадемии. Исследование проводилось в рамках НИР Финакадемии по комплексной теме: "Пути развития финансово-экономического сектора России".
Полученные теоретические и методологические результаты докладывались на 20-ти международных, всероссийских и региональных конференциях и семинарах в том числе на IV Всесоюзном совещании по распределенным вычислительным системам массового обслуживания (Душанбе, 1991), на II научно-технической конференции Московского военного университета радиоэлектроники (Кубинка, 1997), на Международной конференции "Развитие вычислительной техники в России и странах бывшего СССР: история и перспективы" (Петрозаводск, 2006), на II Международной научно-технической конференции "Информационные технологии в науке, образовании и производстве" (Орел, 2006), на Национальном форуме по информационной безопасности "Инфофорум 2007" (Москва, 2007), на Международной конференции "Бизнес информатика" (София, 2007), на XV Всероссийской научно-практической конференции "Проблемы информационной безопасности в системе высшей школы" (Москва, МИФИ, 2008), на Международной научно-практической конференции "Информационные технологии в образовании, науке и производстве" (Серпухов, 2009).
Публикации. Основные результаты диссертации отражены в 45-ти научных публикациях, авторский объем в которых составляет 54,28 п.л. В число опубликованных работ входят три монографии и 10 статей в периодических изданиях из Перечня ВАК, а также две публикации в зарубежных издательствах.
Похожие диссертационные работы по специальности «Математические и инструментальные методы экономики», 08.00.13 шифр ВАК
Теория и методология управления риском и страхового обеспечения инновационной деятельности в высокотехнологичных организациях России2012 год, доктор экономических наук Немцев, Виктор Николаевич
Совершенствование финансовых методов управления информационными рисками предприятий2012 год, кандидат экономических наук Романенко, Наталья Александровна
Разработка инструментальных средств поддержки принятия решений при стратегическом управлении рисками предприятий авиационно-промышленного комплекса2012 год, кандидат экономических наук Пантелеев, Петр Андреевич
Методические основы нечетко-когнитивного управления коммерческими рисками предприятий пищевой промышленности в условиях неопределенности2008 год, кандидат экономических наук Зайцева, Жанна Викторовна
Управление информационными рисками с использованием технологий когнитивного моделирования: на примере высшего учебного заведения2008 год, кандидат технических наук Кудрявцева, Рима Тимиршаиховна
Заключение диссертации по теме «Математические и инструментальные методы экономики», Завгородний, Виктор Иванович
Основные результаты исследования получены вследствие нового подхода к пониманию содержания категории «информационный риск». Существующий в настоящее время взгляд на раздельное управление информационной безопасностью и качеством информации не позволяет решить проблему эффективного использования информации в управлении предприятием.
Только системный подход к обеспечению качества и безопасности информации, позволяет сформировать теоретико-методологические основы управления информационными процессами предприятия, которые направлены на достижение эффективности и устойчивости бизнес-процессов. В этом случае появляется возможность оценить информационные риски в тесной связи с конечными результатами хозяйственной деятельности, увязать в единой методологии методы анализа технологических процессов получения, хранения, обработки, представления и передачи информации с экономическими методами оценки и управления информационной сферой предприятия.
Одним из основных результатов исследования является обоснование наличия субъективной случайности в информационных рисках, которая воспринимается человеком вследствие отсутствия у него достоверной, полной и актуальной информации на момент принятия решения. Этот вывод позволил сделать заключение о наличии информационной составляющей во всех экономических рисках. Управлять экономическим риском означает управлять и информационной сферой, в той ее части, которая обусловливает появление экономических рисков.
Управление информационными рисками предложено осуществлять в рамках нового раздела менеджмента - информационного риск-менеджмента. В ходе исследования сформированы концептуальные основы информационного риск-менеджмента и методология управления информационными рисками.
В процессе работы над концепцией информационного риск-менеджмента определены понятийный аппарат, цели, задачи и основные принципы управления информационными рисками.
Основу методологии управления информационными рисками составляет системный подход. Информационную сферу предприятия предложено представлять в виде метасистемы, состоящую из двух систем: внешней и внутренней. Такое отображение информационной сферы позволяет более полно представить внешнюю среду, ее взаимосвязь с внутренней средой. Исследование информационных рисков предложено осуществлять на основе системного структурного анализа.
Разработанная методика структурного анализа, основанная на использовании диаграмм потоков данных и событий, позволяет оценивать информационные риски на каждом из выделенных уровней. Единая методика объединяет в себе множество частных методик, направленных на получение единого показателя эффективности системы управления информационными рисками. Проведен анализ возможных методов и моделей для применения в частных методиках. В условиях значительной информационной неопределенности доказана необходимость применения методов мягких вычислений, а также предложены пути снижения неопределенности исходных данных моделирования.
Возможности методики структурного анализа информационных рисков показаны на примере из банковской сферы. Часть методов, моделей и инструментальных средств для частных методик разработана в ходе исследований. Другая часть может быть реализована с помощью известных методов, рекомендации по использованию которых приводятся в работе.
К числу созданных методических инструментов анализа информационных рисков относятся:
- иерархическая нечеткая модель и инструментальные средства оценки качества информационных ресурсов, основанные на применении лингвистических переменных;
- модель для исследования динамических процессов систем управления информационными рисками;
- модель, построенная на основе нечетких сетей Петри, для получения нечетких заключений об эффективности системы управления информационными рисками или ее подсистем.
Для проведения анализа систем управления информационными рисками следует использовать разработанные классификации информационных рисков и механизмов управления информационными рисками.
В ходе исследований получен ряд результатов, которые могут применяться при построении и модернизации системы управления информационными рисками:
- методы и инструментальные средства выбора механизмов управления информационными рисками;
- методы выбора механизмов управления информационными рисками, допускающие совместное использование отдельных и агрегированных механизмов, а также наличие условия об обязательном включении в СУИР определенных механизмов;
- модель выбора подсистемы эффективного хранения данных.
Разработано также методическое обеспечение определения и оптимизации расходов на управление информационными рисками:
- модель оптимизации затрат на управление значимыми информационными рисками с применением механизмов страхования информационных рисков;
- структурированы расходы и предложена модель определения полных расходов предприятия на управление информационными рисками.
Таким образом, в работе представлен системный подход к управлению информационными рисками, показана связь информационных и экономических рисков.
Заключение
Список литературы диссертационного исследования доктор экономических наук Завгородний, Виктор Иванович, 2009 год
1. Авдийский В.И. Прогнозирование и анализ рисков в деятельности хозяйствующих субъектов: научные и практические основы Текст. / В.И Авдийский, Ш.Р. Курмашов; под общ. ред. М.А. Эскиндарова. - М.: Финакадемия, 2003. - 392 с.
2. Авдонин Б.Н. Методы экономической оценки новых технологий в условиях рыночного хозяйства Текст. / Б.Н. Авдонин // Н.-т. сб. Экономика и коммерция. М.: ЦНИИ Электроника, 1997. - №2. - С. 3-8.
3. Аграновский A.B. Основы технологии проектирования систем защиты информации в информационно-телекоммуникационных системах: Монография Текст. / A.B. Аграновский и др. — Ростов — на Дону: Из-дат-во СКНЦ ВШ, 2006. - 260 с.
4. Акофф Р. Искусство решения проблем Текст. / Р. Акофф. М.: Мир, 1982.-224 с.
5. Александров A.B. Приложение теории графов в защите информации :уч. пособие Текст. / A.B. Александров, М.Ю. Звягин ; под ред. Ю.Монахова. Владимир: Изд-во Владимирского государственного университета, 2006. - 104 с.
6. Александрович Г .Я. Автоматизация оценки информационных рисков компании Текст. / Г.Я. Александрович, С. Н. Нестеров, С. А. Петренко // Безопасность компьютерных систем. Конфидент. 2003. - №2. С. 7881.
7. Ален Р. Математическая экономика Текст. / Р.Ален. М.: Изд-во иностранной литературы, 1963. 667 с.
8. Антимонов С.Г. Многоядерные комплексы новое поколение корпоративной антивирусной защиты Текст. / С.Г.Антимонов,
9. В.Н. Мамыкин // Бизнес и безопасность в России. 2006. - №44, С. 100103.
10. Антонов А.И. Системный анализ Текст. / А.И.Антонов. М.: Высшая школа, 2004. - 454 с.
11. Анфилатов B.C. Системный анализ в управлении: Учебное пособие Текст. / B.C. Анфилатов, A.A. Емельянов, A.A. Кушкин; под ред. A.A. Емельянова. М.:Финансы и статистика, 2007. -368 с. ISBN 978-5-27902435-3.
12. Арене А. Аудит Текст. / А. Арене, Дж. Лоббек; [пер. с англ.]; [гл. ред. серии проф. Я.В. Соколов]. М.: Финансы и статистика, 1995. - 560 с.
13. Арменский А.Е. Информационная и экономическая безопасность государства Текст. / А.Е. Арменский, B.C. Гусев, А.Е. Петров. М.: "Мобиле", 2003. - 228 с.
14. Архипова Н. И. Управление в чрезвычайных ситуациях Текст. / Н. И. Архипова, В.В. Кульба. -2-е изд., перераб. и доп. М.: Рос. гос. Гуманит. Ун-т, 1998. - 316 с.
15. Астахов А. М. Аудит безопасности информационных систем Текст. / A.M. Астахов //Безопасность компьютерных систем. Конфидент. -2003.-№2.-С. 90-96.
16. Баззел Р.Д. Информация и риск в маркетинге Текст. / Р.Д. Баззел, Д.Ф. Кокс, Р.В. Браун. М.: Финстатинформ, 1993. - 96 с.
17. Байхельт Ф. Надежность и техническое обслуживание. Математический подход Текст. / Ф. Байхельт, П. Франкен; [пер. с нем.]. М.: Радио и связь, 1988.-392 с.
18. Балабанов И.Т. Риск-менеджмент Текст. / Балабанов И.Т. М.: Финансы и статистика, 1996. - 192 с.
19. Лаврушин О.И. Банковское дело Текст. / О.И. Лаврушин, И.Д. Мамонова, Н.И. Валенцева; под ред. О.И. Лаврушина. М.: КноРус, 1992. - 432 с. -ISBN: 978-5-390-00452-4.
20. Барбаумов В.Е. Энциклопедия финансового риск-менеджмента Текст. /В.Е. Барбаумов [и др.]. 2-е изд. М.: АльпинаБизнес Букс, 2005. - 877 с.
21. Батыршин И.З. Нечеткие гибридные системы. Теория и практика Текст. / И.З. Батыршин [и др.]; под ред. Н.Г. Ярушкиной. Физматлит, 2007. - 208 с.
22. Баяндин Н.И. Технологии безопасности бизнеса: введение в конкурентную разведку: учебно-практич. пособие Текст. / Н.И. Баяндин. -М.: Юристъ, 2002. 320 с.
23. Безрук Г.Г. Информационно-аналитическая работа на предприятии Текст. / Г.Г. Безрук // Защита информации. Инсайд. 2007. - №6.1. С. 18-24.
24. Белошапка В.К. Информационное моделирование в примерах и задачах Текст. / В.К. Белошапка.- Омск: Изд-во ОГПИ, 1992. 185 с.
25. Бешелев С.Д. Математико-статистические методы экспертных оценок Текст. / С.Д. Бешелев, Ф.Г. Гурвич. М.: Статистика, 1980. - 263 с.
26. Бланк И.А. Основы финансового менеджмента Текст. / И.А. Бланк -Киев: Ника-Центр, 1999. Т.2. - 203 с.
27. Большая советская энциклопедия Текст. / Под ред. A.M. Прохорова.- Изд. 3-е. М.: Советская энциклопедия. - 1972. - Т. 10.-591 с.
28. Большой экономический словарь Текст. / Под ред. А.Н. Азриляна. -Изд 5-е, доп. и перераб. М.: Институт новой экономики, 2002. - 1280с.
29. Брэгг Р. Безопасность сетей: полное руководство Текст. / Р.Брег, М.Родс-Оусли, К.Страссберг:[пер. с англ. Г.Трубникова, Я.Майсовой, М.Фадеевой]. -М.: ЭКОМ: Бином. Лаб. знаний, 2006. 971 с. ISBN 57163-0132-0.
30. Бурмин В.А. Теоретические и прикладные аспекты защиты объектов информатизации Текст. / В.А. Бурмин. М.: Радиотехника, 2007. - с. 235.
31. Буторин В.К. Прикладной системный анализ и риск Текст. / В.К. Буторин [и др.]. Кемерово: Кузбассвузиздат АСТШ М. Рос. ун-ты, 2005.- 103 с.
32. Буянов В.П. Рискология (управление рисками): учебное пособие Текст. / В.П. Буянов, К. А. Кирсанов, JI.M. Михайлов. Изд. 2-е, испр. и доп. - М.: Издательство "Экзамен", 2003. - 384 с.
33. Бьюзен Т. и др. Интеллектуальный руководитель. (Как экономить деньги, время и побудить людей мыслить) Текст. / Т. Бьюзен: [пер. с англ]. -МН.: ООО "Попурри", 2001.-256 с.
34. Васильчук Е.С. Бизнес планирование и оценка рисков в предпринимательской деятельности Текст. /Е.С. Васильчук, А.Н. Рухманова. -Иваново: Ивановский государственный университет, 1996. 123 с.
35. Бахрушина М.А. Бухгалтерский управленческий учет: учебник для вузов Текст. / М.А. Бахрушина. Изд.2-е, доп. и пер. - М.: Омега-JI; Высш. шк., 2003. - 528 с.
36. Вилкас Э.Й. Оптимальность в играх и решениях Текст. / Э.Й. Вил-кас.-М.: Наука, 1990.-256 с.
37. Винер Н. Кибернетика и общество Текст. / Н. Винер. М.: Советское радио, 1958.-31 с.
38. Винер Н. Кибернетика, или управление и связь в животном и машине Текст. / Н. Винер. Изд. 2-е. - М.: Сов. радио, 1968. -201 с.
39. Волков А.Е. и др. Модели и методы синтеза оптимальных модульных диалоговых систем обработки данных в автоматизированных банковских системах Текст. / А.Е. Волков [и др.]. Тольятти, 2001. - 160 с.
40. Волкова В.Н. Теория систем: учебник для студентов вузов Текст. /
41. B.Н. Волкова, A.A. Денисов A.A. М.: Высшая школа, 2006. - 510 с.
42. Воробьев Г.Г. Информационная экономика: предмет и проблемы Текст. / Г.Г. Воробьев. (Препринт). - М.: 1987. - 54 с.
43. Воробьев С.Н. Управление рисками в предпринимательстве Текст. /
44. C.Н. Воробьев. М.: Дашков и Ко, 2005. 769 с.
45. Воройский Ф.С. Информатика. Новый систематизированный толковый словарь-справочник Текст. / Ф.С. Воройский. Изд.2-е перераб. и доп. — М.: Издательство Либерия, 2001. — 536 с.
46. Гайкович В. Безопасность электронных банковских систем Текст. / В. Гайкович, А. Першин. М.: Компания Единая Европа, 1994. —264 с.
47. Гайсина Д.В. Моделирование рисков банковских операций с пластиковыми картами Текст. / Д.В. Гайсина. дис. канд. экон. наук — М.: Финансовая академия, 2003. — 128 с.
48. Галдин К.В. Управление рисками Текст. / К.В. Галдин. М.: Юнити, 2005.-511 с.
49. Гамаонов В.Г. Информация, информатизация, управление: системный подход. Монография Текст. / В.Г. Гамаонов. Владикавказ: изд-во Северо-Осетинского научного центра, 2000. - 192 с.
50. Гамза В.А. Безопасность коммерческого банка: учебно-практическое пособие Текст. / В.А. Гамза, И.В. Ткачук. М.: Издатель Шумилова И.И., 2000.-216 с.
51. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: в 2 т. Текст. / В.А. Герасименко. М.: Энер-гоатомиздат, 1994. - т. 1. - 400 с.
52. Герасименко В.А. Основы защиты информации Текст. / В.А. Герасименко, A.A. Малюк. М.: МОПО РФ, МИФИ, 1997. - 537 с .
53. Герасименко В.А. Информационная безопасность в банках России: потери, прогноз развития и некоторые пути решения Текст. / В.А. Герасименко, В.В. Сергеев // Тезисы докладов международной конференции «Безопасность информации». — Москва, 1997. с. 165.
54. Гиляревский P.C. Современная информатика: наука, технология, деятельность Текст. / P.C. Гиляревский [и др.]; под ред. Ю.А. Арского. М.: ВИНИТИ, 1998. - 220 с.
55. Гладков JI.A. Генетические алгоритмы Текст. / Л.А.Гладков, В.В. Курейчик, В.М. Курейчик. М.: Физматлит, 2006. - 320 с.
56. ГОСТ 15971-90. Системы обработки информации. Термины и определения. Взамен ГОСТ 15971-84 Текст. . М.: Издательство стандартов, 1990.-6 с.1. Зп о
57. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации Текст. . M.: Jet Info, 1996. - №2.
58. Грабовый П.Г. Риски в современном бизнесе Текст. / П.Г. Грабовый [и др]. М.: Алане, 1994. - 240 с.
59. Громов Г.Р. Национальные информационные ресурсы: проблемы промышленной эксплуатации Текст. / Г.Р. Громов. — М.: Наука, 1985. -237 с.
60. Губанов В. Библия и наука против астрологии Текст. / В. Губанов. -М.: "Бост-К", 2004. 607 с.
61. Губко М.В. Теория игр в управлении организационными системами Текст. / М.В. Губко, Д.А. Новиков. М.: Синтег, 2002. 148 с.
62. Гусаров Ю.В. Технологии защиты информации ОКБ САПР Текст. / Ю.В. Гусаров, М.Г. Мищенко. М.: МАКС Пресс, 2006. - ISBN 5-1701701-7.
63. Гухман В.Б. Информатика в системе философского доказательства Текст. / В.Б. Гухман. — Тверь: Тверской гос. технич. ун-т, 1998. — 276 с.
64. Гэри М. Вычислительные машины и труднорешаемые задачи Текст. / М. Гэри, Д. Джонсон М.: Мир, 1982. - 416 с.
65. Давыдов C.B. Информация путь к познанию Текст. / C.B. Давыдов. - М.: Изд-во МГАПИ, 2002. - 91 с.
66. Данилов В.И. Методы группового выбора Текст. / В.И. Данилов, А.И. Сотсков. -М.: Наука, 1991. 176 с.
67. Денисов A.A. Современные проблемы системного анализа: Информационные основы: учебное пособие Текст. / A.A. Денисов. СПб: Изд-во СПбГТУ, 2005. - 295 с.
68. Диксон Дж. Проектирование систем: изобретательство, анализ, принятие решений Текст. / Дж. Диксон. М.: Мир, 1969. - 323 с.
69. Добров Г.М. Экспертные оценки в научно-техническом прогнозировании Текст. / Г.М. Добров [и др.]. Киев: Наукова думка, 1974.263 с.
70. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000 г. Текст. // Российская газета. 2000. - 28 сентября.
71. Доладов К.Ю. Экономическая оценка инвестиционного риска при принятии управленческих решений Текст. / К.Ю. Доладов. Самара: Самар. гос. архитектур.-строит. ун-т, 2005. - 154 с.
72. Дрогобыцкий И.Н. Системный анализ в экономике. — М.: Финансы и статистика Текст. / И.Н. Дрогобыцкий, 2007. 512 с.
73. Дубров А.М. Моделирование рисковых ситуаций в экономике и бизнесе: учебное пособие Текст. / А.М. Дубров, Б.А. Лагоша, Е. Ю. Хру-сталев. М.: Финансы и статистика, 1999. — 174 с.
74. Ехлаков Ю. П. Информационные технологии в управлении и принятии решений Текст. / Ю. П.Ехлаков [и др.]. Томск: Изд-во Том. ун-та, 1997.-238 с.
75. Жариков Н.И. Модель оценки риска компьютерных систем по базовым и обобщенным показателям уязвимости Текст. / Н.И. Жариков. -Челябинск. 2001. 115 с.
76. Завгородний В.И. Анализ информационных рисков Текст. /
77. В.И. Завгородний. //Информационные технологии в науке, образовании и производстве. Материалы II Международной научно-технической конференции в 2 т. Т1. Орел: ОрелГТУ, 2006. С. 73-78.
78. Завгородний В.И. Выбор методов и средств управления информационными рисками Текст. / В.И. Завгородний //Аудит и финансовый анализ. 2007. - №5. - С. 135-140.
79. Завгородний В.И. Информационные и банковские риски Текст. / В.И. Завгородний // Банковские услуги. 2006. - №10. - С.9-13.
80. Завгородний В.И. Информационные риски и экономическая безопасность предприятия Текст. / В.И. Завгородний. М.: Финакадемия, 2008.- 160 с.
81. Завгородний В.И. Информационные риски: сущность и механизмы управления Текст. / В.И. Завгородний //Сегодня и завтра российской экономики. 2008. -№20. - С.51-55.
82. Завгородний В.И. Информационные риски: сущность, концепция управления Текст. / В.И. Завгородний. М.: ЗАО «Издательство «Экономика», 2007. - 177 с.
83. Завгородний В.И. Информационный риск-менеджмент Текст. / В.И. Завгородний //РИСК: Ресурсы. Информация. Снабжение. Конкуренция. 2008. - №4. - С.52-55.
84. Завгородний В.И. Информация и экономическая безопасность предприятия Текст. / В.И. Завгородний //Прикладная информатика. — 2006. — №2.-С. 107-113.
85. Завгородний В.И. Комментарий к новой дисциплине "Управление информационными рисками" Текст. / В.И. Завгородний //Вестник Финансовой академии. 2007. - №3. - С. 78-86.
86. Завгородний В.И. Комплексная защита информации в компьютерных системах: учебное пособие Текст. / В.И. Завгородний. — М.: Логос, 2001.-264 с.
87. Завгородний В.И. Концепция создания ЭВМ защищенной архитектуры Текст. / В.И. Завгородний //Безопасность информационных технологий. 2006. - №1. - С. 15 - 20.
88. Завгородний В.И. Методика выбора механизмов управления информационными рисками Текст. / В.И. Завгородний //Вестник Финансовой академии. 2006. - №3. - С. 137 - 148.
89. Завгородний В.И. Оценка расходов на управление информационными рисками Текст. / В.И. Завгородний //Проблемы теории и практики управления. 2006. - №4. - С.82-88.
90. Завгородний В.И. Подготовка студентов к работе в условиях информационных рисков Текст. / В.И. Завгородний //Вестник Московского городского педагогического университета. — 2006. — №2. С.73-74.
91. Завгородний В.И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков Текст. / В.И. Завгородний //Проблемы управления. 2009. - №1- С.53-58.
92. Завгородний В.И. Системный анализ информационных рисков. //Вестник Финансовой академии. №4, 2008. с. 102-109.
93. Завгородний В.И. Управление информационными рисками предприятия Текст. / В.И. Завгородний. М.: ИНИОН РАН, 2009. - 174 с.
94. Завгородний В.И. Управление на информационните рискове Текст. / В.И. Завгородний //Бизнес управление. Год XVI Кн.4 Свищов: Поли-графична база на Академично издательство "Ценов" при Стопанска академия "Д.А.Ценов" Свищов, 2006. - С.75 - 95.
95. Завгородний В.И. Функции персонала предприятия в современной системе управления информационными рисками Текст. / В.И. Завгородний // Управление персоналом. 2007. - №18. - С.55-56.
96. ЮО.Завгородний В.И. Что имеем бережем. Как обеспечить сохранность информации Текст. / В.И. Завгородний // Risk management. -2007.-№4. -С. 69-75.
97. Закон Российской Федерации "О средствах массовой информации" от 27.12.1991 № 2124-1 Текст. //Ведомости СНД и ВС РФ, 13.02.1992, N 7, ст. 300.
98. Федеральный Закон "О введении в действие части четвертой гражданского кодекса российской федерации" от 18.12.2006, №231 ФЗ Текст. // Собрание законодательства РФ, 25.12.2006, N 52 (1 ч.), ст. 5497.
99. Закон Российской Федерации "О государственной тайне" от 21.07.93 № 5481-1 с изменениями и дополнениями, внесенными 6.10.97 № 131-ФЗ Текст. // Собрание законодательства РФ, 13.10.1997, N 41, стр. 8220-8235.
100. ПО.Измалков A.B. Управление безопасностью социально-экономических систем и оценка ее эффективности: Монография Текст. / A.B. Измалков. М.: Компания Спутник, 2003. - 442 с.
101. П.Ильенкова Н.Д. Методология исследования риска хозяйственной деятельности Текст.: дис. докт. экон. наук / Н.Д. Ильенкова. М.: Финансовая академия, 1999. - 282 с.
102. Ильин Н.И. и др. Управление проектами Текст. / Н.И.Ильин [и др.]. СПб.: Два-три, 1996. 610 с.
103. Беспалов П.В. Информационная политика: учебник / П.В. Беспалов, В.Б. Вепринцев, В.В.; под общей ред. В.А. Попова Текст. -М.: Издательство РАГС, 2003. 460 с.
104. Информационные ресурсы России. Справочник; под общей ред. Реймана Л. Д Текст. М.: ФИОРД-ИНФО, 2000. - 272 с.1. С W1. б.Иех Т. Теория множеств и методов форсинга Текст. / Т. Иех М.: Мир, 1973.- 150 с.
105. Калянов Г.Н. Консалтинг при автоматизации предприятий (подходы, методы, средства) Текст. / Г.Н. Калянов. М.: СИНТЕГ, 1997. 316с. (ISBN 5-89638-002-Х).
106. Калянов Г.Н. Моделирование, анализ, реорганизация и автоматизация бизнес-процессов Текст. / Г.Н. Калянов. М.: Финансы и статистика, 2006. 240с. (ISBN 5-279-03038-4).
107. Калянов Г.Н. Теория и практика реорганизации бизнес-процессов Текст. / Г.Н. Калянов. М.: СИНТЕГ, 2000, -212с.
108. Кантор Г. Труды по теории множеств Текст. / Г. Кантор. М.: Наука, 1985.-431 с.
109. Карпенко A.C. Фатализм и случайность будущего: логический анализ Текст. / A.C. Карпенко. М.: Наука, 1990. 213 с.
110. Кастельс М. Информационная эпоха: экономика, общество и культура Текст. / Кастельс М.: [пер. с англ. под науч. ред. О.И. Шкаратана]. М.: ГУ ВШЭ, 2000. - 608 с.
111. Касти Дж. Большие системы. Связность, сложность и катастрофы Текст. / Дж. Касти: [пер. с англ.]. М.: Мир, 1982. - 216 с.
112. Квейд Э. Анализ сложных систем Текст. / Э. Квейд. М.: Советское радио, 1969. - 520 с.
113. Кемени Д. Кибернетическое моделирование Текст. / Д. Кемени, Д. Снелл. М.: Советское радио, 1972. - 234 с.
114. Клейнер Г.Б. Предприятия в нестабильной экономической среде: риски, стратегия, безопасность Текст. / Г.Б.Клейнер, В.П.Тамбовцев, Р.М.Качалов; под общей ред. Панова С.А. М.: ОАО Экономика, 1997. -288 с.
115. Клейнер Г.Б. Риски промышленных предприятий (как их уменьшить и компенсировать) Текст. / Г.Б. Клейнер // Российский экономический журнал. М., 1994. - №5-6. - С.85-92.
116. Клочкова A.B. Теория рисков и неопределенности Текст. / A.B. Клочкова. -СПб: Изд-во С-Петерб. гос. ун-та экономики и финансов, 2005.-99 с.
117. Ковалев В.В. Финансовый анализ: Управление капиталом. Выбор инвестиций. Анализ отчетности Текст. / В.В. Ковалев. -М.: Финансы и статистика, 1995. 432 с.
118. Козлов Б.А. Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики Текст. / Б.А. Козлов, И.А. Ушаков. М.: Советское радио, 1975. - 472 с.
119. Козырев А.Н. Оценка стоимости нематериальных активов и интеллектуальной собственности: уч. пособие Текст. / А.Н. Козырев. М.: Интерреклама, 2003. — 352 с.
120. Козюра В.Е. Развертки раскрашенных сетей Петри со временем Текст. / В.Е. Козюра. Новосибирск, 2000. - 32 с.
121. Колмогоров А.Н.Три подхода к определению понятия "количество информации" Текст. / А.Н. Колмогоров //Проблемы передачи информации. 1965. - Т. 1, вып. 1.-С.З-11.
122. Концепция национальной безопасности Российской Федерации. Указ Президента Российской Федерации от 17.12.97 № 1300 Текст. .
123. Конявский В.А. Управление защитой информации на базе СЗИ НСД "Аккорд" Текст. / В.А. Конявский М.: Радио и связь, 1999. - 325 с.
124. Конявский В.А., Хованов В.Н. Система страхования информационных рисков, как экономический метод компенсации ущерба при воздействии угроз информационной безопасности / В.А. Конявский, В.Н. Хованов // Информост-средства связи, № 14 (www.informost.ru).
125. Корнеев И.К. Машурцев В.А. Информационные технологии в управлении Текст. / И.К. Корнеев, В.А. Машурцев. М.: ИНФРА - М, 2001. -158 с.
126. Королев Ю.Г. Метод наименьших квадратов в социально-экономических исследованиях Текст. / Королев Ю.Г. М.: Статистика, 1980.-112 с.
127. Корт С.С.Теоретические основы защиты информации: Учебное пособие Текст. / С.С. Корт. М.: Гелиос АРВ, 2004. - 240 с.
128. Костогрызов А.И. Инновационное управление качеством и рисками в жизненном цикле систем Текст. / А.И. Костогрызов, П.В. Степанов. -М.: Изд-во ВПК, 2008. 404 с.
129. Котов В.Е. Сети Петри Текст. / В.Е. Котов. М.: Наука. Главная редакция физико-математической литературы, 1984. - 160 с.
130. Кофман А. Введение в теорию нечетких множеств Текст. / А. Коф-ман. М.: Радио и связь, 1982. - 432 с.
131. Кравченко Т.К. Инфокоммуннкационные технологии управления предприятием: уч. пособие Текст. / Т.К. Кравченко, В.Ф. Пресняков. -М.: ГУ ВШЭ, 2003. 272 с.
132. Кричевский M.JI. Интеллектуальный анализ данных в менеджменте Текст. / М.Л. Кричевский. СПб.: СПбГУАП, 2005. - 208 с.
133. Кузьменко O.A. Эксплуатация средств вычислительной техники АСУ Текст. / O.A. Кузьменко. М.: МО, 1990. - 208 с.
134. Кульба В.В. Анализ и синтез систем контроля и защиты данных с использованием сетей Петри Текст. / В.В. Кульба. Тольятти, 1998. -228 с.
135. Кульба В.В. и др. Введение в информационное управление Текст. / В.В. Кульба. СПб.: Издательство СПб университета, 1999. - 116 с.
136. Кульба В.В. Модифицированные сети Петри Текст. /В.В. Кульба [и др.]. М.: ИПУ, 1991.-45 с.
137. Кульба В.В. Модифицированные функциональные графы как аппарат моделирования сложных динамических систем Текст. / В.В. Кульба [и др.]. М.: ИПУ, 1995.-43 с.
138. Кульба В.В. Проблемы обеспечения экономической безопасности сложных социально-экономических систем Текст. / В.В. Кульба [и др.]. М.: Препринт ИПУ, 2000. - 73 с.
139. Кульба В.В. Типизация разработки модульных систем обработки данных Текст. / В.В. Кульба [и др.]. М.: Наука, 1989. - 163 с.
140. Куратовский К. Теория Множеств Текст. / К. Куратовский, А. Мос-товский. -М.: Мир, 1970. 416 с.
141. Лабушев М.М. Информация и пропорциональность величин в природе: монография Текст. / М.М. Лабушев. Красноярск: ГУЦМ и 3, 2004. - 136 с.
142. Леоненков A.B. Нечеткое моделирование в среде MATLAB и fuz-zyTECH Текст. / A.B. Леоненков. СПб.:БХВ-Петербург, 2005. - 736 с.
143. Лопатин B.B. Русский толковый словарь Текст. / В.В. Лопатин. 8 - е изд., стереотип. - М.: Русский язык, 2002. — 882 с.
144. Луман Н. Понятие риска Текст. / Н. Луман // THESIS. 1994. - №5. -С. 135-160.
145. Майстренко В.А. Безопасность информационных систем и технологий: монография Текст. / В.А. Майстренко. В.Г Шахов; Федеральное агентсво по образованию. Омск: Изд-во ОмГТУ, 2006. - 231 с. ISBN 58149-0333-3.
146. Мак Т. Математика рискового страхования Текст. / Т. Мак. М.Юлимп-бизнес, 2005. 411 с.
147. Макиенко А. Разведать без разведки помогут информационно-аналитические методы в деятельности СБ Текст. / А. Макиенко // Частный сыск, охрана, безопасность. 1995 - №6. - С. 10-12.
148. Максимцов М.М. Менеджмент: учебник для вузов Текст. /
149. М.М/ Максимцов и др.; под ред. М.М. Максимцова, A.B. Игнатовой. -М.: Банки и биржи; ЮНИТИ, 1998. 343 с.
150. Мамиконов А.Г. Достоверность, защита и резервирование информации в АСУ Текст. / А.Г. Мамиконов [и др.]. М.: Энергоатомиздат, 1986.-304 с.
151. Маркова В.Д. Маркетинг услуг Текст. / В.Д. Маркова. М.: Финансы и статистика, 1996. - 128 с.
152. Медведчиков Д.А. Организация страхования рисков космических проектов Текст. / Д.А. Медведчиков. М.: Анкил, 2005. 464 с.
153. Мельников A.B. Риск-менеджмент, стохастический анализ рисков в экономике финансов и страхования Текст. / A.B. Мельников. М.: Анкил, 2003.- 158 с.
154. Мельников В.П. Информационная безопасность и защита информации: уч. пособие Текст. / В.П.Мельников, С.А.Клейменов, А.В.Душкин. М.: Академия, 2007. - 331 с.
155. Мельников Ю.Н. Достоверность информации в сложных системах Текст. / Ю.Н. Мельников. М.: Советское радио, 1973. - 192 с.
156. Месарович М. Теория иерархических многоуровневых систем Текст. / М. Месарович, Д. Мако, И. Такахара. М.: Мир, 1973. - 344 с.
157. Миркин Б.Г. Проблема группового выбора Текст. / Б.Г. Миркин. -М.: Наука, 1974.-256 с.
158. Михалевич B.C. Вычислительные методы исследования и проектирования сложных систем Текст. / B.C. Михалевич, B.JI. Волкович. М.: Наука, 1982.-286 с.
159. Мишель М. Управление информационными рисками Текст. / М. Мишель // Финансовый директор. 2003. - № 9. - С.64 - 69.
160. Могилев A.B., Хеннер Е.К. О понятии "информационное моделирование" Текст. / A.B. Могилев, Е.К. Хеннер // Информатика и образование, 1997.-№8.-с. 3-7.
161. Молчанов A.A. Моделирование и проектирование сложных систем Текст. / A.A. Молчанов. К.: Выща шк. Головное издательство, 1988. -359 с.
162. Мулен Э. Теория игр. С примерами из математической экономики Текст. / Э. Мулен. М.: Мир, 1985. - 200 с.
163. Надежность и эффективность в технике: Справочник: В 10 т.: Справочные данные по условиям эксплуатации и характеристикам надежности Текст. / Под общ. ред. В.А.Кузнецова. М.: Машиностроение, 1990. -Т.10.-336 с.
164. Риск, неопределенность и прибыль Текст. / Ф.Х. Найт; [пер. с англ.]. М.: Дело, 2003. - 360 с.
165. Недосекин А.О. Комплексная оценка риска банкротства корпорации на основе нечетких описаний. Электронный ресурс. / А.О. Недосекин: http://sedok.narod.ru/scgroup.html.
166. Немиткина В.В. Применение методов оптимизации при анализе и управлении информационными рисками Текст. / В.В. Немиткина
167. Экономика и математические методы. 2008. - том 44. - №2. - С. 100107.
168. Нижегородцев P.M. Теоретические основы информационной экономики Текст. / P.M. Нижегородцев. Владикавказ: "Проект-Пресс", 1998.-248 с.
169. Никитина Т.В. Страхование коммерческих и финансовых рисков Текст. / Т.В. Никитина. Спб.: Питер, 2002. - 240 с.
170. Николаев Ф.А. Проблемы повышения достоверности в информационных системах Текст. / Ф.А. Николаев [и др.]. JL: Энергоатомиздат. Ленинградское отделение. - 1982. - 144 с.
171. Нонака И. Компания создатель знания. Зарождение и развитие инновации в японских фирмах Текст. / И. Нонака, X. Таксучи; [пер. с англ.]. - М.:ЗАО "Олимп-Бизнес", 2003. - 384 с.
172. Одинцов A.A. Защита предпринимательства (экономическая и информационная безопасность) Текст.: уч. пособие / A.A. Одинцов. М.: Международные отношения, 2003. - 328 с.
173. Пападимитриу X. Комбинаторная оптимизация Текст. / X. Папади-митриу, К. Стайглиц. -М.: Мир, 1985. 512 с.
174. Парнюк М.А. Необходимость и случайность Текст. / М.А. Парнюк [и др.]. Киев: Наукова думка, 1988. - 311 с.
175. Пензенский А.Нострадамус: миф и реальность Текст. / А. Пензенский. М.: Изд-во ЭКСМО, 2005. - 448 с.
176. Першиков В.И. Толковый словарь по информатике Текст. / В.И. Першиков, В.М. Савинков. М.: Финансы и статистика, 1991. 536 с.
177. Петраков Н, Ивантер В. Рынок интеллектуального продукта (вместо рецензии) Текст. / Н. Петраков, В. Ивантер // Вопросы экономики. — 1990. №1. - С. 155- 158.
178. Петренко С.А., Курбатов В.А. Оценка эффективности и зрелости технологий безопасности Текст. / С.А. Петренко, В.А. Курбатов // Защита информации Инсайд. - 2005. - № 1. - С. 16-22.
179. Петренко С.А., Симонов C.B. Управление информационными рисками. Экономически оправданная безопасность Текст. / С.А. Петренко, C.B. Симонов. М.: АйТи-Пресс, 2004. - 384 с.
180. Пиндайк P.C., Рубенфельд Д.Л. Микроэкономика Текст. / P.C. Пин-дайк, Д.Л. Рубенфельд. М.: Дело, 2000. - 808 с.
181. Попов В.Н. Системный анализ в менеджменте: учебное пособие / В.Н. Попов, B.C. Касьянов, И.П. Савченко; под ред. В.Н. Попова. М.: КНОРУС, 2007. - 304 с. ISBN 978-5-85971-571-8.
182. Правовые аспекты использования Интернет-технологий/ под ред. A.C. Кемрадж, Д.В. Головерова. М.: Книжный мир, 2002. - 410 с,
183. Прангишвили И.В. Системный подход и общесистемные закономерности Текст. / И.В. Прангишвили. Серия "Системы и проблемы управления". М.: СИНТЕГ, 2000. - 528 с.
184. Прескотт Д. Е. Конкурентная разведка: Уроки из окопов Текст. / Д. Е. Прескотт, С. X. Миллер. М.: Альпина Таблишер, 2003. - 336 с.
185. Проблемы развития рынка страховых услуг России и ее регионов/ Под ред. П.А. Акинина. М.: Финансы и статистика, 2004. - 288 с.
186. Просвирин Ю.Г. Информатика: основные понятия и термины: Словарь Текст. / Ю.Г. Просвирин. Воронеж: Издательство Воронежского университета, 1996. 100 с.
187. Птицына Л.К. Защита информации и информационная безопасность: эффективность комплексных систем защиты информации в телекоммуникациях: уч. пособие Текст. / JI.K. Птицына. С-Пб.: Издательство Политехнического ун-та, 2007. - 107 с. ISBN 5-7422-1402-2.
188. Разумов О.С. Системные знания: концепция, методология, практика Текст. / О.С. Разумов, В.А. Благодатских. М.: Финансы и статистика, 2006.-400 с.
189. Райан Б., Андерсон X., Кондуэл Д. Стратегический учет для руководителя Текст. / Б. Райан, X. Андерсон, Д. Кондуэл. М.: Аудит, ЮНИТИ, 2002.-336 с.
190. Росс, Г.В. Моделирование производственных и социально-экономических систем с использованием аппарата комбинаторной математики Текст. / Г.В. Росс. М.: Мир, 2001. - 198 с.
191. Рутковская Д., Пилиньский М., Рутковский JI. Нейронные сети, генетические алгоритмы и нечеткие системы Текст. / Д. Рутковская,
192. М. Пилиньский, JI. Рутковский. М.: Горячая линия-Телеком, Радио и связь, 2004. - 383 с.
193. Рыжов А.П. Элементы теории нечетких множеств и измерения нечеткости Текст. / А.П. Рыжов. М.: Диалог-МГУ, 1998. - 116 с.
194. Салин В.Н. Математико-статистическая методология анализа рисковых видов страхования Текст. / В.Н. Салин, JI.B. Абламская,
195. О.Н. Ковалев. М.: АНКИЛ, 1997. - 126 с.
196. Салмин С.П. Управленческие информационные комплексы и автоматизированные информационные технологии: Монография Текст. / С.П. Салмин. -Н. Новгород: Издательство ННГУ, 1999. 139 с.
197. Саулин А.Д. Теория организации (структурный подход) Текст. / А.Д. Саулин. СПб.: изд-во СПбГУЭФ, 1999. - 104 с.
198. Селигмен Б. Основные течения современной экономической мысли Текст. / Б. Селигмен. М.: "Прогресс", 1968. - 284 с.
199. Семененко В.А. Программно-аппаратная защита информации: уч. пособие Текст. / В.А. Семененко . М.: Издательство МГИУ, 2007. -339 с. ISBN 978-5-2760-1169-1.к
200. Валуев С.А. Системный анализ в экономике и организации производства: учебник Текст. / С.А. Валуев [и др.]; под общ. ред.
201. С.А. Валуева, В.Н. Волковой. JI.: Политехника, 1991. - 398 с.
202. Системный подход: Концептуальные и методологические положения: учебное пособие Текст. / Сост. : H.A. Веселков. Великий Новгород: НовГУ им. Ярослава Мудрого, 2005. 62 с.
203. Скрипкин К.Г. Финансовая информатика: учебное пособие Текст. / К.Г. Скрипкин. М.: ТЕИС, 1997. - 160 с.
204. Словарь русского языка в четырех томах Текст. М.: Русский язык, 1988.-Т.4.-797 с.
205. Статистика рынка товаров и услуг: учебник Текст. / Под ред. И.К. Беляевского. — М.: Финансы и статистика, 1995. 432 с.
206. Стенг Д.И. Секреты безопасности сетей Текст. / Д.И. Стенг, С. Мун К.: Диалектика, 1996. - 544 с.
207. Страховое дело: учебник / Под редакцией Л.И. Рейтмана М.: Банковский и биржевой научно-консультационный центр, 1992. - 528 с.
208. Страховое дело: учебник. В 2 т. Текст. [пер с нем. О.И. Крюгер и Т.А. Федоровой]. М.: Экономисть, 2004. - 606 с.
209. Стрелец И.А. Новая экономика и информационные технологии Текст. / И.А. Стрелец. М.: Экзамен, 2003. - 254 с.
210. Стрельцов A.A. Развитие правового обеспечения информационной безопасности Текст. / A.A. Стрельцов. М.: Престиж, 2005. - 200 с.
211. Сухомлин В.А. Введение в анализ информационных технологий Текст. / В.А. Сухомлин. М.:"Горячая линия-Телеком", 2003. 437 с.
212. Тарасов Л.В. Закономерности окружающего мира. Кн. 1. Случайность необходимость, вероятность Текст. / Тарасов Л.В. -М.: ФИЗ-МАТЛИТ, 2004. Кн. 1.-384 с.
213. Теория систем и системный анализ в управлении организациями: Справочник: Учеб. пособие Текст. / Под ред. В.Н. Волковой и А.А.Емельянова. М.: Финансы и статистика, 2006. - 848 с.
214. Тихомиров Ю.А. Управленческое решение Текст. / Ю.А. Тихомиров. М.: Наука, 1977. - 278 с.
215. Ткач В.И., Ткач М.В. Управленческий учет: международный опыт Текст. / В.И. Ткач, М.В. Ткач. М.: Финансы м статистика, 1994. -144 с.
216. Торокин A.A. Инженерно-техническая защита информации Текст. / A.A. Торокин. М.: Издательство Гелиос АРВ, 2005. - 960 с. ISBN5-85438-140-0.
217. Владимиров В.А. Управление риском: Риск. Устойчивое развитие Синергетика Текст. / В.А. Владимиров [и др.]. М.: Наука, 2000. -431 с.
218. Управление современной компанией: учебник Текст. / Под ред.Б. Мильнера и Ф. Лииса. М.: ИНФРА-М, 2001. - 350 с.
219. Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ Текст. // Собрание законодательства РФ. — 2004. ст. 3283.
220. Федеральный закон "О персональных данных" от 27.07.06, №152 -ФЗ Текст. // Собрание законодательства РФ, 31.07.2006, N31(1 ч.), ст. 3451.
221. Федеральный Закон "О рекламе" от 13.03.2006 № 38-Ф3 Текст. // Собрание законодательства РФ, 20.03.2006, N 12, ст. 1232.
222. Федеральный закон "О связи" от 07.07 2003 № 126-ФЗ Текст. // Собрание законодательства РФ, 14.07.2003, N 28, ст. 2895.
223. Федеральный закон "О техническом регулировании" от 27.12.02 № 124-ФЗ Текст. // Собрание законодательства РФ, 30.12.2002, N 52 (ч. 1), ст. 5140.
224. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.06 № 149-ФЗ Текст. // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3448.
225. Федеральный закон "Об участии в международном информационном обмене" от 04.07.1996 № 85-ФЗ Текст. // Собрание законодательства РФ, 08.07.1996, N 28, ст. 3347 (утр. е.).
226. Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ Текст. // Собрание законодательства РФ, 14.01.2002, N 2, ст. 127.
227. Федеральный Закон "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ Текст. // Собрание законодательства РФ, 13.08.2001, N 33 (часть I), ст. 3430.
228. Федеральный закон Российской Федерации "Об информации, информатизации и защите информации" от 20.02.95 № 24 ФЗ Текст. // Собрание законодательства РФ, 20.02.1995, N 8, ст. 609.
229. Фишберн П. Теория полезности для принятия решений Текст. / П. Фишберн. М.: Наука, 1978. - 352 с.
230. Фомичев А.Н. Риск-менеджмент: уч. пос. Текст. / А.Н. Фомичев. -Изд. 2-е. М.: Издательско-торговая корпорация "Дашков и Ко", 2006. -292 с.
231. Френкель A.A. Основания теории множеств Текст. / A.A. Френкель, И. Бар-Хиллел. -М.: Мир, 1966. 556 с.
232. Фролов A.B. Антивирусная защита Текст. / A.B. Фролов. М.: МАКС Пресс, 2006. - 52 с. ISBN 5-317-01703-3.
233. Хинчин А .Я. Работы по математической теории массового обслуживания Текст. / Хинчин А.Я.; под ред. Б.В. Гнеденко. 2-е изд. - М.: Едиториал УРСС, 2004. - 235 с.
234. Хованов В.Н. О системном подходе к проблеме страхования информационных рисков Текст. / В.Н. Хованов // Information Security/Информационная безопасность. -2004. № 3. -С.32-34.
235. Хонгрен Ч.Т. Бухгалтерский учет: управленческий аспект Текст. / Ч.Т. Хонгрен, Дж. Форстер. М.: Финансы и статистика, 1995. 416 с.
236. Царегородцев A.B. Информационная безопасность в распределенных системах Текст. / A.B. Царегородцев. М.: Издательство РУДН, 2003.-217 с.
237. Чернов В.А. Анализ коммерческого риска Текст. / В.А. Чернов; под ред. М.И. Баканова. М.: Финансы и статистика, 1998. - 128 с. 250.Черняк Ю. И. Системный анализ в управлении экономикой [Текст] / Ю.И. Черняк. М., Экономика, 1975. - 191 с.
238. Шапкин A.C. Теория риска и моделирование рисковых ситуаций Текст. / A.C. Шапкин. М.: Дашков и Ко, 2005. 879 с.
239. Шарихин А.Е. Экономическая безопасность России в 21 веке (методология, теория, практика, отечественный и зарубежный опыт): учебное пособие Текст. / А.Е. Шарихин [и др.]. Казань: 2004. - 576 с.
240. Шаршукова Л.Г. Классификация Текст. / Л.Г. Шаршукова // Риск: Рынок, Информация, Снабжение, Конкуренция. М.: 1997. - №2.1. С.64-69.
241. Страхование: учебник для ВУЗов Текст. / В.В. Шахов. М.: Страховой полис, ЮНИТИ, 1997. - 311 с.
242. Шеннон К. Работы по теории информации и кибернетике Текст. / К. Шеннон. М.: Иностранная литература, 1963. - 830 с.
243. Шенфилд Дж. Математическая логика Текст. / Дж. Шенфилд. М.: Наука, 1975. - 528 с.
244. Шумский A.A. Системный анализ в защите информации: учеб. пособие для студентов вузов, обучающихся по специальностям вобл, ин-форм. безопасности Текст. / A.A. Шумский, A.A. Шелупанов. М.: Ге-лиос АРВ, 2005. - 224 с. (ISBN 5-85438-128-1).
245. Экономическая безопасность России: общий курс: учебник Текст. / Под ред. В.К. Сенчагова. М.: Дело, 2005. - 896 с. 259.Экономическая безопасность: Производство — Финансы — Банки [Текст] / Под ред. В.К.Сенчагова. - М.: ЗАО "Финстатинформ", 1998. -621 с.
246. Экономическая и национальная безопасность: учебник Текст. / Под ред. Е.А. Олейникова. М.: Издательство "Экзамен", 2004. - 768 с. 261.Эрроу К.Дж. Коллективный выбор и индивидуальные ценности [Текст] / К.Дж. Эрроу. - М.: ГУ-ВШЭ, 2004. - 204 с.
247. Язов Ю.К. Основы методологии количественной оценки эффективности защиты информации в компьютерных системах Текст. /
248. Ю.К. Язов. Ростов - на - Дону: Изд-во СКНЦ ВШ, 2006. - 274 с.
249. Ярочкин В.И. Система безопасности фирмы Текст. / В.И. Ярочкин -3-е изд., перераб. и доп. М.: Ось-89, 2003. - 352 с.
250. Ясин Е.Г. Экономическая информация. Что это такое? Текст. / Е.Г. Ясин - М.: Статистика, 1976. - 132 с.
251. Crawford R. In the Era of Human Capital: The Emergence of Talent, Intelligence and Knowledge as the Worldwide Economic Force and What It Means to Managers and Investors New York: Harper Business, 1991. P.4
252. David L. Drake, Katherine L. Morse. Applying The Eight-Stage Risk Assessment Methodology to Firewalls. SAIC, 1996.
253. DIS 9075:1992, Information technology Reference Model for Data Management. Web: www.nist.ru/hr/doc/iso/9075-3-95.htm.
254. Goldberg David E. Genetic Algorithms in Search, Optimization and Machine Learning. USA: Addison-Wesley Publishing Company, Inc., 1989.
255. Holland J.H. Adaptation in Natural and Artificial Systems. Ann Arbor: The University of Michigan Press, 1975.270.http://www.gaap.rU/magazines/management/4/2008 271 .http://www.securitylab.ru
256. ISO/IEC 11072:1992, Information Technology Computer Graphics -Computer Graphics Reference Model. Web: www.standards.ru/document/ 3635016.aspx.
257. ISO/IEC 7498:1996, Information processing systems Open Systems Interconnection- Basic Reference Model ITU-T Rec. X.200 (1994). Web: www.standards.ru/document/4037662.aspx.
258. Kaufinann A., Gupta M. Introduction to Fuzzy Arithmetic: Theory and Applications. Van Nostrand Reinhold, 1991. ASIN: 0442008996.
259. Land A.H., Doig A.G. An automatic method of solving discrete programming problems. Econometrica. v28 (1960), pp 497-520.
260. Little J.D.C., Murty K.G., Sweeney D.W., Karel C. An algorithm for the traveling salesman problem. Operations Research, vll (1963), pp 972-989.
261. Machlup F. The Prodaction and Distribution of Knowledge in the United States, Princeton, NJ: Princeton University Press, 1962. 416 p.
262. Porat M. The Information Economy: Definition and Measurement, Washington D.C.: US Department of Commerce, Office of Telecommunications, publication 77-12(1). -.1977.
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.