Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий"

На правах рукописи

Иванова Ирина Владимировна

Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий

Специальности:

08.00.13 - Математические и инструментальные методы экономики 08.00.05 — Экономика и управление народным хозяйством (экономика, организация и управление предприятиями, отраслями, комплексами -промышленность)

Автореферат диссертации на соискание ученой степени кандидата экономических наук

2 9 АВГ 2013 005532325

Москва 2013

005532325

Работа выполнена в филиале ФГБОУ ВПО «Национальный исследовательский университет «МЭИ» в р. Смоленске на кафедре менеджмента и информационных технологий в экономике

Научный руководитель:

Доктор экономических наук, профессор Вдовенко Зинаида Владимировна, Российский химико-технологический университет имени Д.И. Менделеева, заведующий кафедрой экономической теории

Научный консультант:

Доктор технических наук, профессор Дли Максим Иосифович, филиал Национального исследовательского университета «МЭИ» в г. Смоленске, заведующий кафедрой менеджмента и информационных технологий в экономике

Официальные оппоненты:

Завгородний Виктор Иванович, доктор экономических наук, доцент, Финансовый университет при Правительстве Российской Федерации, профессор кафедры информатики и программирования

Епифанов Виктор Александрович, доктор экономических наук, профессор, Национальный исследовательский университет «МЭИ», профессор кафедры менеджмента и управления качеством

Ведущая организация:

Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации

Защита состоится «27» сентября 2013г. в 11.00 часов на заседании диссертационного совета Д 212.204.10 при РХТУ им. Менделеева по адресу: 125047, г. Москва, Миусская пл., д. 9, конференц-зал (ауд. 443).

С диссертацией можно ознакомиться в Научно-информационном центре РХТУ имени Д.И. Менделеева.

Автореферат разослан «23» августа 2013 г.

Ученый секретарь диссертационного совета

Д 212.204.10, д.э.н., профессор

З.В. Вдовенко

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. В настоящее время информация, как один из важнейших ресурсов предприятий, обеспечивает достижение успеха в конкурентной борьбе, позволяя снизить степень неопределенности при принятии решений и повысить эффективность управления предприятием в целом. В связи с этим одной из тенденций развития всех социально-экономических систем является создание единой информационной среды и комплексная информатизация бизнес-процессов. По данным Федеральной службы государственной статистики в 2011 г. в России доля организаций, использующих в своей деятельности специальные программные средства, составила 89,8%, при этом наиболее часто используются антивирусное программное обеспечение и инструментальные программные средства для решения организационных, управленческих и экономических задач (79,8% и 60,3% от общего числа организаций соответственно).

В то же время информация является самостоятельным объектом управления. В условиях глобализации и высокой динамики изменения информационного пространства, неопределенности внешней и внутренней среды сложность задач управления информационными потоками в социально-экономических системах постоянно возрастает. Для поддержания высокого уровня эффективности деятельности предприятий информация должна быть актуальной, достоверной, полной и хорошо защищенной. Возникновение неблагоприятных ситуаций во внешней и внутренней информационной среде промышленных предприятий приводит к снижению показателей качества информации, принятию нерациональных управленческих решений и, как следствие, к экономическому ущербу. Таким образом, эффективное управление информационными рисками (ИР) во многом определяет эффективность и конкурентоспособность предприятий.

Различные аспекты управления рисками в социально-экономических системах рассмотрены в трудах, как зарубежных ученых Akerlof G., Barkley В., Barton Т., Bernstein P., Crockford N., Crouhy M., Duncan R., Fragniere E., Frenkel M., Friedman M., Redhead К., Walker P., так и отечественных ученых Балдина К.В., Бланка И.А., Волкова A.A., Грачевой М.В., Дуброва A.M., Кудрявцева A.A., Лагоши Б.А., Мамаевой JI.H., Порфирьева Б.Н., Просветова Г.И., Рыхтиковой H.A., Селюкова В.К., Ступакова B.C., Токаренко Г.С., Уткина Э.А., ХохловаН.В., Хрусталева Е.Ю., Шапкина A.C., ШокинаЮ.И. и других. В данных работах изучена природа возникновения рисков, приведены их классификации и различные методы качественной и количественной оценки, предложены рекомендации по организации риск-менеджмента и принятию решений в условиях неопределенности на промышленных предприятиях.

В работах ученых Белозерского А.Ю., Бродецкого Г.Л., Голубина А.Ю., Дуброва A.M., Емельянова A.A., Ефановой Н.В., Золотовой Т.В., Костогрызова А.И., Лесных В.В., Мешалкина В.П., Мирошниченко A.B., Недосекина А.О., Новоселова A.A., Орлова А.И., Росса Г.В., Соловьева В.И., Тельнова Ю.Ф., Федоровой C.B., Хрусталева Е.Ю. предложены подходы к использованию экономико-математических методов на различных этапах управления рисками.

Проблемам управления ИР посвящены диссертационные работы ГлуховаН.И., Завгороднего В.И., Калашникова А.О., Кудрявцевой Р.Т., КустоваГ.С., ЛысоваА.С., Немиткиной В.В., Подчуфаровой И.Е., Суспицына П.Ю. В данных работах показано, что управление ИР на промышленных предприятиях представляет собой обособленную проблему риск-менеджмента, при решении которой необходимо учитывать специфические особенности источников ИР, а также высокую динамику изменения информации о неопределенных факторах внешней и внутренней среды.

Анализ современных научных работ показал, что на сегодняшний день для оценки ИР наиболее часто используются статистические методы, к числу которых относятся байесовские сети - эффективный инструмент графического представления причинно-следственных отношений между множеством переменных. В то же время существующие и применяемые на практике методы и инструменты управления ИР промышленных предприятий не в полной мере позволяют учитывать различные виды факторов неопределенности информации и анализировать количественные и качественные характеристики рисков, а, следовательно, и осуществлять оценку и управление ИР с учетом состояния и особенностей внутренней и внешней среды предприятия.

В связи с этим решаемая в диссертации научная задача разработки эффективных инструментов анализа и управления ИР на основе нечетко-логических методов и байесовских моделей является актуальной и имеет существенное значение для повышения конкурентоспособности, экономической эффективности и информационной безопасности промышленных предприятий.

Основные разделы диссертационной работы соответствуют пунктам Программы фундаментальных научных исследований государственных академий наук на 2013-2020 годы, в том числе Плана фундаментальных научных исследований РАН (I. Математические науки: п. 3. «Математическое моделирование»; IV. Информатика и информационные технологии: п. 36«Системы автоматизации, САЬ8-технологии, математические модели и методы исследования сложных и управляющих систем и процессов»; IX. Общественные науки: п. 84. «Анализ и моделирование влияния экономики знаний и информационных технологий на структурные сдвиги, экономический рост и качество жизни»), а также соответствуют Приоритетному направлению развития науки, технологии и техники РФ (Указ Президента РФ № 843 от 21.05.2006 г.): «Информационно-телекоммуникационные системы».

Цель диссертационной работы: разработать инструменты управления информационными рисками промышленных предприятий для анализа и оценки данных рисков с использованием комбинированных нечетких байесовских моделей для определения возможности наступления неблагоприятных событий различных типов и нечетко-логических процедур прогнозирования ущерба рисков для повышения обоснованности управленческих решений по обеспечению информационной безопасности и эффективности промышленных предприятий.

Практически применить предложенные инструменты для разработки научно-обоснованных рекомендаций по управлению ИР на предприятии ОАО «Щекиноазот».

Для достижения поставленной цели необходимо решить следующие взаимосвязанные задачи:

1. Организационно-экономический анализ влияния ИР на эффективность и конкурентоспособность промышленных предприятий.

2. Анализ источников возникновения рисковых ситуаций, классификация ИР промышленных предприятий.

3. Разработка структурной модели управления ИР на основе использования международных и национальных стандартов в области информационной безопасности и рисков.

4. Разработка логико-информационной модели возникновения ИР и развития рисковых ситуаций на промышленных предприятиях.

5. Разработка методики построения комбинированных нечетких байесовских сетей для оценки возможности наступления ИР.

6. Разработка процедуры логического вывода для комбинированных нечетких байесовских сетей, в вершинах которых используются факторы внешней и внутренней среды с различными видами неопределенности.

7. Разработка нечетко-логической процедуры расчета ущерба от наступления ИР на промышленных предприятиях.

8. Разработка архитектуры компьютеризированной системы управления ИР на промышленных предприятиях.

9. Разработка научно-обоснованных рекомендаций по управлению ИР на предприятии ОАО «Щекиноазот».

Объект исследования: информационные процессы промышленных предприятий.

Предмет исследования: факторы неопределенности внешней и внутренней информационной среды, информационные риски промышленных предприятий.

Научная новизна. К наиболее существенным научным результатам, полученным лично соискателем, относятся следующие.

1. Предложена логика-информационная модель управления информационными рисками промышленных предприятий, которая отличается обоснованным применением международных и национальных стандартов управления рисками и информационной безопасностью на различных этапах, включением процессов ИТ-бенчмаркинга для выбора стратегии, обоснования бюджета и анализа эффективности работы ИТ-подразделений, а также использованием процедур сбора информации по наилучшим доступным технологиям в области управления информационными рисками на опасных производственных объектах. Применение модели позволит повысить эффективность управления информационными рисками за счет адаптации лучшего мирового опыта, а также гармонизировать методическую и нормативную документацию в РФ и странах ЕС и США.

2. Разработана логико-информационная модель возникновения информационных рисков на промышленных предприятиях, отличающаяся отображением различных видов информационных рисков (риск утраты, нарушения конфиденциальности, недостоверности, неполноты, несвоевременного поступления информации, риск инвестиций в информатизацию) и учетом источников рисков внутрен-

ней и внешней среды различного вида неопределенности (статистической, квазистатистической, нестатистической), что позволяет обосновать целесообразность применения модицифицированных комбинированных нечетких байесовских сетей и процедур нечетко-логического вывода для оценки возможности возникновения на предприятиях информационных рисков и ущерба от их наступления.

3. Предложена топология, методика построения и логического вывода для комбинированных нечетких байесовских сетей для определения возможности наступления информационных рисков, отличающаяся использованием трех типов узлов в зависимости от вида неопределенности соответствующего им события, что позволяет проводить оценку возможности наступления информационных рисков в условиях недостатка статистической информации о развитии информационной среды промышленных предприятий.

4. Предложена нечетко-логическая процедура расчета ущерба от наступления информационных рисков промышленных предприятий, отличающаяся описанием исходных данных в виде нечетких множеств, которые представляют собой антецеденты продукционных правил, являющихся компонентом системы нечетко-логического вывода на основе импликации Ларсена и композиционного правила тах-ргоЛ, что позволяет снизить объем экспертной информации и повысить оперативность и точность прогнозных оценок последствий развития рисковых ситуаций.

5. Разработана архитектура компьютеризированной системы управления информационными рисками промышленных предприятий «/п/огтЯМ 1.0», отличающаяся использованием специальных встраиваемых в основные корпоративные информационные системы модулей для обеспечения высокой эффективности мониторинга состояния информационных ресурсов, инструментов интеграции информационных систем для повышения качества информационного обмена, применение которой обеспечивает принятие рациональных решений по предотвращению и снижению информационных рисков предприятий, что повышает их экономическую эффективность, конкурентоспособность и информационную безопасность.

Теоретическая и практическая значимость результатов работы.

1. Предложенные логико-информационная модель возникновения ИР, а также комбинированная нечеткая байесовская сеть и нечетко-логическая процедура для оценки рисков вносят вклад в развитие теории управления ИР.

2. Предложенная методика построения и логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления ИР выделенных видов, а также нечетко-логическая процедура расчета величины возможного ущерба от возникновения ИР на промышленном предприятии имеют определенное значение для развития интеллектуальных экономико-математических методов и инструментов оценки рисков.

3. Предложенная логико-информационная модель управления ИР промышленных предприятий с использованием международных и национальных стандартов по информационной безопасности и рискам вносит вклад в развитие теории информационного менеджмента, а также может быть использована в качестве ме-

тодического материала для создания и модернизации существующих на промышленных предприятиях систем управления ИР.

4. Разработанная компьютеризированная система «1п/огтКМ 1.0» для анализа и оценки ИР на основе комбинированных нечетких байесовских сетей и процедур нечетко-логического вывода может быть практически использована для решения задач управления ИР промышленных предприятий.

Методология и методы исследования: методы системного анализа социально-экономических объектов; методы экономико-математического моделирования; логико-вероятностные методы; методы риск-менеджмента; методы теории нечетких множеств; методы искусственного интеллекта и теории принятия решений в условиях неопределенности.

Положения, выносимые на защиту:

1. Логико-информационная модель управления ИР промышленного предприятия на основе применения различных международных и национальных стандартов.

2. Логико-информационная модель возникновения и развития ИР на промышленных предприятиях, учитывающая виды ИР и источники их возникновения во внешней и внутренней среде.

3. Методика построения и логического вывода в комбинированной нечеткой байесовской сети для определения возможности наступления ИР.

4. Нечетко-логическая процедура расчета ущерба от наступления ИР на промышленных предприятиях.

5.Архитектура компьютеризированной системы для анализа и оценки ИР «/и/огтяЛЛ/ 1.0».

Достоверность и обоснованность научных результатов, выводов и рекомендаций, сформулированных в диссертации, подтверждены использованием достоверных исходных организационно-экономических данных, корректным применением экономико-математических методов, методов риск-менеджмента, теории нечетких множеств и искусственного интеллекта, а также практической реализацией теоретических результатов по управлению информационными рисками на предприятии ОАО «Щекиноазот».

Выводы и предложения диссертационной работы не противоречат известным теоретическим и практическим результатам, содержащимся в трудах отечественных и зарубежных ученых по управлению ИР с использованием различных математических и инструментальных методов.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на конференциях: Международной научно-практической конференции «Финансовые проблемы РФ и пути их решения» (Санкт-Петербург, 2009), IV Международной научно-практической конференции «Проблемы экономики, организации и управления предприятиями, отраслями, комплексами в разных сферах народного хозяйства» (Новочеркасск, 2009), Международной научной конференции «Россия и мировое сообщество в контексте посткризисного развития» (Москва, 2011), II Международной научной конференции по организации производства «Вторые Чарновские чтения» (Москва, 2012), IX и

X Международных научно-технических конференциях «Информационные технологии, энергетика и экономика» (Смоленск, 2012, 2013), Всероссийском конгрессе молодых ученых (Санкт-Петербург, 2013).

Реализация результатов работы. Предложенные нечетко-логические и байесовские инструменты управления ИР промышленных предприятий практически использованы для разработки научно-обоснованных рекомендаций по созданию системы информационного риск-менеджмента на предприятии ОАО «Щекиноазот».

Публикации. Основные результаты диссертационной работы отражены в 17 публикациях, в том числе в 6 статьях в изданиях перечня ВАК. Общий объем публикаций составил 19,5 п.л., в том числе лично автору принадлежит 9,1 п.л.

Оглавление диссертации

Введение

1 Системный анализ информационных рисков в деятельности промышленных предприятий

1.1 Влияние управления информационными рисками на эффективность промышленных предприятий

1.2 Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий

1.3 Логико-информационная модель возникновения и развития информационных рисков промышленных предприятиях

1.4 Выводы

2 Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий

2.1 Системный анализ источников возникновения информационных рисков промышленных предприятий

2.2 Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска

2.3 Процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска

2.4 Нечетко-продукционная процедура расчета ущерба от наступления информационных рисков промышленных предприятий

2.5 Выводы

3 Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками на промышленных предприятиях

3.1 Методика организации компьютеризированных бизнес-процессов управления информационными рисками промышленных предприятий

3.2 Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий

3.3 Научно-обоснованные рекомендации по разработке компьютеризированной системы управления информационными рисками в ОАО «Щекиноазот»

3.4 Выводы Заключение

Список сокращении и условных обозначений Словарь терминов Список литературы

Приложение 1. Свидетельство о регистрации электронного ресурса №17505 Приложение 2. Справка об использовании результатов диссертации в ОАО «Щекиноазот»

Приложение 3. Краткая характеристика международных и национальных стандартов по управлению информационной безопасностью и рисками.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность решаемой в диссертации научной задачи; определены объект и предмет исследования; сформулированы цель и задачи работы; приведены основные теоретические и практические результаты.

В первой главе «Системный анализ информационных рисков в деятельности промышленных предприятий» проанализировано влияние управления ИР на эффективность промышленных предприятий; проведен аналитический обзор современных методик, методов и инструментов анализа и управления ИР предприятий; предложена логико-информационная модель развития ИР промышленных предприятий.

Стратегия развития информационного общества Российской Федерации (Утверждена Президентом РФ 7 февраля 2008 г. № Пр-212) предполагает необходимость формирования масштабной инфраструктуры, разработки и внедрения информационных технологий во все сферы человеческой деятельности. К перспективным тенденциям развития современных промышленных предприятий относятся: повышение сложности бизнес-процессов; использование новых «мобильных» и «облачных» информационных технологий; возрастание объемов обрабатываемой информации, количества используемых информационных систем и приложений, применяемых для принятия эффективных управленческих решений. При этом данные тенденции сопровождаются увеличением уровня рисков потери информационных ресурсов, технических сбоев оборудования, ошибок персонала, искажающих данные, вирусных атак, несанкционированных взломов и других угроз, которые приводят к значительным убыткам предприятий. Так, по данным исследовательской организации Ропетоп Institute (США), средняя стоимость одной утечки конфиденциальной информации в мире составляет около $2,7 млн. В связи с этим управление ИР является одной из наиболее динамично развивающихся и актуальных подсистем управления промышленным предприятием.

Управление ИР промышленных предприятий, являясь обязательным элементом стратегического и оперативного менеджмента, осуществляется на базе применения специализированных методов и инструментов, в том числе описанных в различных международных и национальных стандартах. На рисунке 1 представлена логико-информационная модель управления ИР промышленных предприятий, которая позволяет соотнести этапы управления с различными стандартами в области менеджмента и информационной безопасности.

Методики управления информационными рисками (ИР) в международных стандартах

Серия стандартов ISO/IEC27000. международные стандарты управления информационной безопасностью (ISO 27005, ISO 27001, ISO 27002)

Библиотека стандартов Л75Г5Р 800: 800-30 «Руководство по проведению оценки рисков», 800-39 «Управление рисками информационной безопасности»

Библиотека инфраструктуры] информационных технологий ITIL: Проектирование услуг. Система управления ИБ

Российские стандарты ИБ ГОСТ Р 50922-2006. ГОСТ Р 51275-2006, ГОСТ Р исо/мэк 27001

Стандарт по управлению, аудиту и контролю ИТ процессов COBIT 5

Британские стандарты BS 7799-1, BS 7799-2, BS 7799-3 управления ИБ и ИР

Методики управления рисками в международных стандартах

ГОСТ РИСО 310002010 «Менеджмент риска. Принципы и руководство»

ГОСТ Р ИСО/МЭК 31010-2011

Менеджмент риска. Методы оценки риска

COSOERM

Интегрированная модель управления рисками

BS31100:2008 Свод практики для риск-менеджмента

A Risk Management Standard (AIRMIC, ALARM, IRM: 2002)

©.St S31*1 a >s

0

1 О

It

1 .Разработка политики управления информационными рисками

Цели и принципы управления ИР

Критерии ¡Определение подхода к

оценки рисков

классификации и оценке рисков

2.Идентифи-кация ИР

З.Оценивание угроз и уязвим остеЦ i

Идентификация активов

Идентификация последствий

Идентификация угроз

Оценка ущерба

Оценка реальной вероятности угроз

Измерение информационных рисков

Оценка, обработка, 3 приоритезация ИР

TZi:

Снижение ИзОегание

Сохранение Перенос

^-Составление бюджета на управление ИР

Ь.РазраОотка управленческих мероприяшй

±

/реализация иконтроть мероприяшй

¡¡.Оценка эффекпшносги

A t А

Методикауправления информационными рисками ¡ промыш-Оенных предприятий

Конкурентный в промышленный ИТ-бенчмаркинг

Бенчмаркинг моделей управления ИТ Бенчмаркинг оргструктур и бизнес-процессов ИТ

Бенчмаркинг информационной безопасности Бенчмаркинг эффективности ИТ-подразделений

Сопоставление схожих ИТ-проектов

Ж

Формирование информационно-справочной документации по наилучшим доступным технологиям по управлению ИР на опасных _производственных объектах_

Система менеджмента информационных ресурсов

Эффективный контроль

Поддержание и повышение квалификации персонала

Методы мониторинга

Рисунок 1 - Логико-информационная модель управления ИР промышленных предприятий с использование международных и национальных стандартов

Применение международных и национальных стандартов управления информационной безопасностью и рисками позволяет использовать наиболее эффективные методы и инструменты, существенно снизить затраты и обеспечить унификацию управленческих процессов.

Ни один из стандартов не охватывает весь процесс управления, как со стратегической, так и с оперативной точки зрения. Так, например, стандарт ISO 27001 подчеркивает важность аудита /Г-безопасности, однако не содержит обоснованных рекомендаций и правил его выполнения. Стандарт CobiT включает описание основных принципов проведения аудита. Процесс управления информационной безопасностью подробно описан в стандарте BS 7799, полный перечень процедур оценки, разработки мероприятий, контроля и управления /Г-безопасностью представлен в специальной книге библиотеки ITIL.

Анализ существующих подходов к управлению ИР показал, что большинство из них основаны на использовании-узкой трактовки понятия «информационный риск», которая связывает его исключительно с нарушением безопасности информации в информационных системах, что не позволяет осуществлять полную оценку ИР и всестороннее управление ими. В то же время существующие комплексные подходы к управлению ИР предприятий не обеспечивают достаточный уровень гибкости и адекватности к условиям неопределенности различного вида.

Под информационным риском следует понимать произведение возможности наступления неблагоприятного события во внешней или внутренней информационной среде предприятия, приводящее к снижению качества корпоративной информации, на величину ущерба от данного события. При этом учитываются все события, происходящие на всех этапах информационного процесса - от поиска и сбора информации до ее передачи и защиты.

На рисунке 2 представлена логико-информационная модель возникновения и развития ИР на промышленных предприятиях.

Информационные процессы во внутренней и внешней среде предприятия являются источниками ИР. Информационные процессы включают поиск, сбор, обработку, хранение, передачу и защиту информации и позволяют преобразовать входные ресурсы во внутреннюю организационную информацию. При этом внешняя и внутренняя информационная среда являются источниками возникновения различных угроз - опасных ситуаций. Одной из основных задач анализа и оценки ИР является необходимость учета неопределенности информации о факторах внешней и внутренней среды, которая связана с тем, что значительная её часть представлена в виде экспертных данных. Другой аспект неопределенности связан с наличием случайных воздействий, нечеткостью выявления и описания состояний переменных - показателей риска. На основании анализа всевозможных причин информационных рисков на предприятиях были выделены следующие виды неопределенных факторов в информационной среде.

1. Статистические факторы возникают при наличии достаточного объема статистической информации. Однако в отношении большей части информационных рисков получить статистическую информацию не удается.

Внутренняя информационная среда _предприятия_

Основные и вспомогательтю бизнес-процессы предприятия;

Внешняя информационная среда Макроуровень предприятия

чациоцные ресурсы \

Информационные процессы прсдпрщтщ

Поиск информации Сбор 1 Обработка информации|инфорхМации

Хранение информации Передача 1 Защита информации|информации

Информация

„Источники риска

Показатели качества тарормации Достоверность^^

В спных факторов

Статистические факторы Квази-статисгические факторы Нестатистические факторы

Баейсовские сети / Нечеткие 1 байесовские сети Нечетко- | > — логические 4 модели р

оказател! научно-гехшяеекого цотенциа.

Влияние информационных рисков на показатели эффективности предприятия

Рисунок 2 - Логико-информационная модель возникновения и развития ИР на промышленных предприятиях

2. Квазистатистические факторы. Для описания их состояний используется «квазистатистика» или нестрогая статистика, которая основывается на комбинировании частотного определения вероятности случайных величин и экспертных оценок.

3. Нестатистические факторы. Они характеризуются неполным знанием о поведении фактора риска. Построение оценок основывается на использовании субъективного экспертного мнения.

Влияние неопределенных факторов внешней и внутренней среды на протекание информационных процессов приводит к снижению показателей качества информации предприятия (достоверность, актуальность, полнота, конфиденциальность), что вызывает возникновение рисковых ситуаций. Автором выделено шесть основных видов ИР, определение которых дано в диссертации: 1.Риск нарушения конфиденциальности информации. 2. Риск утраты информации. 3. Риск недостоверности информации. 4. Риск неполноты информации. 5. Риск несвоевременного поступления информации. 6. Риск инвестиций в сферу информатизации.

Каждый из выделенных видов ИР возникает в результате воздействия неопределенных факторов внешней и внутренней среды, порождаемых носителями ИР. К числу носителей относятся как субъекты информационного процесса: персонал, поставщики предприятия, партнеры, консалтинговые ИТ-организации, продавцы, конкуренты, средства массовой информации, органы государственной статистики - так и вспомогательные технические средства организации единого информационного пространства предприятия.

Последствия ИР на промышленных предприятиях выражаются в виде прямого и косвенного ущерба, причиняемого производственной и предпринимательской деятельности в результате произошедших опасных ситуаций. В общем случае совокупный ущерб реализации ИР на предприятии приводит к значительному ухудшению финансового состояния, снижению конкурентоспособности предприятия и его инвестиционного потенциала.

Во второй главе «Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий» проведен системный анализ причин возникновения ИР предприятий; представлена методика построения комбинированных нечетких байесовских сетей оценки возможности наступления ИР; описана процедура логического вывода для комбинированных нечетких байесовских сетей, а также представлена нечетко-логическая процедура расчета ущерба от наступления ИР предприятий.

Проведенный системный анализ информационных процессов предприятий показал, что в настоящее время важнейшими причинами ИР являются непреднамеренные и преднамеренные ошибки персонала, отказы программного обеспечения, повреждение и разрушение оборудования, программные атаки на доступность данных, потеря данных на различных носителях, внедрение вредоносного программного обеспечения, перехват конфиденциальной информации, кража резервных носителей, искажение информации и другие.

Для расчета количественных значений (оценок) ИР необходимо разработать специальные процедуры оценки двух составляющих показателя риска: вероятности и ущерба.

Оценка вероятности ИР традиционно основана на использовании статистического подхода. Одним из эффективных вероятностных инструментов анализа рисков являются байесовские сети, которые предназначены как для графического представления отношений между множеством переменных, так и для учета их неопределенности. В отличие от методов анализа рисков, основанных на применении продукционных правил, байесовские сети ориентированы на реализацию особенностей правдоподобных рассуждений на основе последовательного и математически обоснованного метода принятия решений.

В то же время используемый для учета неопределенности вероятностный подход в байесовских сетях позволяет учитывать статистические факторы риска, но не применим для анализа квазистатистических и нестатистических факторов из-за недостатка ретроспективной информации, высокой динамики системы в целом, наличия различных, сложно прогнозируемых технических, человеческих и организационных факторов риска. Кроме того, вероятностный подход учета неопределенности требует наличия большого количества статистической информации, представленной в виде таблиц условных вероятностей, которые для описанных факторов рисков построить достаточно сложно. В этом случае использование качественных характеристик, а также подхода, основанного на нечеткой логике, является более обоснованным. Введение нечеткости в байесовские сети осуществляется следующим образом: вероятности значений переменных байесовской сети заменяются на нечеткие числа, операции суммирования, вычитания, произведения и деления вероятностей значений переменных - на соответствующие операции над нечеткими числами.

Автором предложена методика построения комбинированных нечетких байесовских сетей оценки возможности наступления ИР, позволяющих учитывать неопределенные факторы риска трех видов:

1. Выделить виды ИР и обозначить их в качестве целевых переменных.

2. Определить факторы риска, указать тип каждого из них с точки зрения природы неопределенности. Описать отношения «причина—следствие» в виде ориентированных дуг и построить графическое представление (топологию) нечеткой комбинированной байесовской сети. При этом статистические факторы закрашиваются в черный цвет, квазистатистические - в серый, нестатистические - в белый.

Топология (множество вершин и ребер) комбинированной нечеткой байесовской сети оценки возможности наступления информационных рисков представлена на рисунке 3.

3. Для каждого узла сети, не имеющего предков, для статистических факторов определить безусловную вероятность, для квазистатистических и нестатистических - нечеткую безусловную возможность принятия каждого значения из области определения.

Доступ к. 4 информации без

процедур ' идентификации, чаутентификнции,

/ Сговор С N. заинтересованными щ

передаче искаженных данных I N. сторонами у

Квалификации ИТ-персонала предприятия для проекта

Недостаточный опыт и низкая квалификация персонала вендора

Несоответствие технического

задания потребностям предприятия

^ Ошибки

контрольно-измерительной и вычислительной V техник

Искажение со

стороны источников информации

Неадекватности результатов

проекта потребностям предприятия /

Превышение бюджета проекта информатизации

Высокая стоимость получения информации

Искажение первичных данных

Кража и потеря носителей информации

Риск > несвоевременного

поступления информации Ки.

Риск неполноты информации

Тиск инвестиций

в сферу информатизации

' Риск >

конфиденциальности ^ информации Як у

Риск утраты информации

Риск Л недостоверности информации Л,/

Информационный риск предприятия Я

Л/^Неумышленнаяч /утечка информации1

^ --Л на бумажных ,

' Доступ носителях

к недокумен- | >—

тированной I ^ЯЯЯЯШй", Г{/?1 ^информации/ щШтга^ШодД

/^Превышением запланированных сроков реализации инвестиционных Ч^ проектов___/

[ Отсутствие \ эффективных средств и

методов обработки V информации /

' Некорректная ^ обработка и анализ у^тервичных данньку

Отсутствие прироста эффективности деятельности предприятия от юпользования И(

' Ошибки в N

организации информационных

процессов на ч предприятии у

Субъективные ошибки персонала

'исунок 3 ПТопология комбинированной нечеткой байесовской сети оценки возможности

Квазистатистические факторы характеризуются наличием статистической базы малого объема. Поэтому их безусловная возможность задается в виде треугольного нечеткого множества, ядро которого совпадает с оценкой частотной вероятности, полученной на основании анализа имеющейся статистики.

Нечеткие безусловные возможности нестатистических факторов риска задаются в виде нечеткого множества с трапецеидальной функцией принадлежности на основе экспертных оценок.

4. Для каждой статистической переменной в узлах графа байесовской сети, имеющей предков этого же вида, указать условные четкие вероятности принятия различных значений переменной узла в зависимости от комбинации значений переменных-родителей на графе.

5. Для квазистатистических и нестатистических переменных в узлах графа байесовской сети, а также статистических переменных, имеющих предков квазистатистической и нестатистической природы, задать нечеткие условные возможности принятия различных значений переменной узла в зависимости от комбинации значений переменных-родителей на графе.

Для упрощения процесса вычислений в комбинированной нечеткой байесовской сети в ситуациях, когда узел имеет предков, как статистического, так и квазистатистического или нестатистического типа, заданные для узла-предка статистического типа условные или безусловные вероятности заменяются на нечеткие возможности, представленные в виде точки на плоскости, определяемой осями значения переменной и функции принадлежности. Так, например, четкое значение вероятности наступления события 0,4 в результате фаззификации заменяется на треугольное нечеткое число с параметрами (0.4; 0.4; 0.4).

6. Анализ структуры построенной комбинированной нечеткой байесовской сети. В случае наличия циклических связей структура модифицируется в соответствии с разработанным алгоритмом. Метод обработки циклических связей переменных в комбинированной нечеткой байесовской сети включает этапы:

1) Построение всевозможных цепей конъюнкций событий, полученных на основании поочередного разрыва связей циклической структуры.

2) Для каждой цепи безусловная нечеткая возможность наступления события-узла, не имеющего предков, определяется экспертным путем.

3) Вычисление совместной возможности наступления совокупности событий для каждой полученной цепи с использованием нечетких байесовских правил.

4) Определение цепи событий, которой соответствует наибольшее значение возможности совместного наступления всех событий — узлов графа.

5) Изменение структуры комбинированного нечеткого байесовского дерева: замена циклической структуры на выбранную конъюнктивную цепь событий.

7. Расчет совместных нечетких априорных возможностей возникновения любой комбинации событий на основе процедуры логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска.

Расчеты в комбинированной нечеткой байесовской сети осуществляются на основе использования следующих основных правил:

1. Нечеткая условная независимость:

РДЛ,, Д2,...,*„) = П ЗД \Предки(Я,)).

1=1

2. Нечеткая совместная возможность реализации событий:

= г',Я2 =г,2) = Р(Яг = г,2)® Я(Л' = г]|й2 =

3. Нечеткая возможность реализации событий:

= г]) = £ ¿УС*2 = '"I2)® ?(«' = ') И1 = I2)-

4. Нечеткое байесовское правило:

I*'>=

7 1 7 Р/(Л1=г})

На основании данных формул разработана процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационных рисков, которая включает следующие этапы:

1. Вычисление всех нечетких безусловных вероятностей. На рисунке 4 представлен фрагмент комбинированной нечеткой байесовской сети, для которого проведены расчеты:

Р/Кы")

/ я,,'" \ / я,." \

\ г,'" I Г,'" / \ Г," г," /

( г,"} '( г/\г7~)

Рисунок 4 - Фрагмент комбинированной нечеткой байесовской сети

=г,") зфрд», ^=гп=р/(ки=гг,^=гп®Р/(]У1к=ч")=

м

=гп=р/(ки=^п)© =г1,,,1 к:=^п)=

м

где ® - операция сложения нечетких чисел, ® - операция умножения нечетких чисел.

2. Определение совместного распределения вероятности для всех переменных байесовой сети.

£.С

3. Определение как изменяются априорные вероятности при предъявлении новых данных о значениях переменных в комбинированной нечеткой байесовой сети.

Для оценки величины ущерба от наступления ИР автором разработана следующая нечетко-логическая процедура:

1. Выбор функций принадлежности нечетких множеств показателя ущерба всех видов ИР с использование косвенных групповых методов (статистического, параметрического).

2. Построение «дерева ущербов» предприятия. Пример «дерева ущербов» показан на рисунке 5.

/ Риск утраты А ^ информации Я1 \

{ Риск

( конфиденциальности V информации Як

Риск [ недостоверности \информации Яё,

Умышленное искажение информации

Затраты на расследование инцидента

Расходы на восстановление данных

Затраты на внутренний информационный аудит

Затраты на восстановление системы ИБ

Снижение I акционерной стоимости |

Затраты, связанные с нарушением производственных

С Риск неполноты формации ЕЛу

Риск недостоверности и неполноты финансовой информации

Затраты на получение дополнительных информации

Затраты на проверку данных

Риск недостоверности и неполноты

/ Риск \ ( инвестиций в \ I , сферу \ информатизаци / / \ и^п у

__:2И>

Превышение бюджета на внедрение ИТ

Риск недостоверности и неполноты технической _информации

Увеличение затрат на ; сопровождение ИТ

Риск недостоверности и неполноты логистической _информации_

Рисунок 5 - Дерево ущербов от наступления ИР на промышленном предприятии

3. Экспертная оценка величины ущерба от рисковых событий нижнего уровня, задаваемая в виде нечеткого множества.

4. Формирование базы знаний, включающей описание влияния значений дочерних узлов графа на величину родительского узла, заданной в виде набора продукционных правил вида: П,: Если х1 есть Ап И ... И есть Ад И ... И хт есть А¡т, то (У/ есть В и

5. Получение итогового значения ущерба каждого вида информационного риска на основании построения иерархических систем нечетко-логического вывода с нечетко заданными входными переменными на основе нечеткой импликации Ларсена и композиции тах-ргос1.

В третьей главе «Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками промышленных предприятий» представлена методика организации компьютеризированных бизнес-процессов управления ИР предприятий; описана предложенная архитектура компьютеризированной системы управления ИР промышленных предприятий; а также приведены научно-обоснованные рекомендации по применению компьютеризированной системы управления ИР на ОАО «Щекиноазот».

Управление ИР предприятия предполагает необходимость организации непрерывного мониторинга и оценки качества состояния информационных ресурсов. Данная задача решается на основании встраивания разрабатываемой компьютеризированной системы во все информационные процессы функционирования предприятия. Такая интеграция является достаточно сложной, в связи с этим построение компьютеризированной системы оценки и управления ИР должно осуществляться в соответствии со следующими предпосылками:

1. Непротиворечивость экспертной информации. Проектируемая информационная система оценки ИР должна включать различные алгоритмы тестирования экспертных данных на непротиворечивость.

2. Оптимальность уровня централизации и децентрализации проектируемой информационной системы. Непрерывный мониторинг большого количества показателей, характеризующих ИР, предполагает необходимость организации распределенного сбора и обработки информации.

3. Непрерывное совершенствование. Информационная система должна обеспечивать требуемую гибкость и реализовывать различные механизмы самообучения для организации более обоснованного вывода в результате накопления статистической информации.

4. Интеграция информационных потоков предприятия в единое информационное пространство. Разрабатываемая компьютеризированная системы должна иметь возможность быстрого доступа к любым информационным ресурсам промышленного предприятия.

5. Непрерывная коммуникация. Ключевым фактором обеспечения успеха внедряемых инструментов управления ИР является постоянная коммуникация участников этого процесса.

Предложенные нечетко-логические и вероятностные инструменты управления ИР промышленных предприятий были практически реализованы в виде компьютеризированной системы «.InformRM 1.0», архитектура которой представлена на рисунке 6.

Разработанная автором архитектура компьютеризированной системы управления ИР на промышленном предприятии «InformRM 1.0» имеет модульную структуру и построена с использованием среды программирования Delphi, пакета программ fuzzy logic toolbox for Mailab, СУБД Microsoft SQL Server для хранения данных, а также инструментальных интеграционных средств.

Функциональный уровень, предназначенный для анализа и управления ИР, включает следующие основные блоки: блок мониторинга внешней и внутренней

среды, аналитический блок оценки возможности наступления информационного риска, аналитический блок расчета ущерба от наступления риска, блок подготовки отчетных материалов.

f% Инкрементное резервирование --- Хранилище данных^— БД оперативной-—► информации* СеРвеР rV^-ikl ? J (MS SQL 5*JLT Server) хранилище

1.

Блок подготовки отчетов

Аналитические отчеты

Статистические отчеты

Визуализация отчетной информации

Блок мониторинга внешней и внутренней среды

Ввод показателей мониторинга

Подсистема регистрации и обработки данных

Подсистема выбора оптимального режима мониторинга

Аналитический блок оценки возможности наступления информационного риска

Модуль определения причинно-следственных связей и построения байесовской сети

Модуль опросов экспертов, согласования и оценки непротиворечивости экспертных данных

Модуль ввода таблиц условных и безусловных вероятностей (возможностей)

Модуль логического вывода для комбинированных нечетких байесовских сетей

Модуль обучения комбинированных нечетких байесовских сетей

Аналитический блок расчета ущерба от наступления информационных рисков

Модуль построения дерева ущербов

Модуль ввода экспертной информации

Блок нечетко-логического вывода

Подсистема управления знаниями

Модуль загрузки и выгрузки данных

Настройка и администрирование параметров нечеткого вывода

Функциональный уровень

Подсистема протоколирования и мониторинга

Транспортный уровень - интеграционная шина

Подсистема информационного взаимодеиствия

Подсистема надежной доставки данных

База данных

Сбор данных Модуль контроле качества данных

Модуль регистрации новых рисковых событий

Система планирования ресурсов (ЕМ*)

04

База данных

Сбор данных Модуль контроля качества данных

Модуль регистрации новых рисковых событий

Система управления производством (МЕв)

0-S

База данных

Сбор [Модуль контроля данных | качества данных

Модуль регистрации новых рисковых событий

Системы С1Ш, ЯСМ.РЬМ

Рисунок 6 - Блок-схема архитектуры компьютеризированной системы управления информационными рисками на промышленном предприятии «Iп/огтЯМ 1.0»

Предложенные в диссертации нечетко-логические и вероятностные инструменты практически использовались при разработке методических рекомендаций

по формированию системы управления ИР на предприятии ОАО «Щекиноазот», которое производит следующую продукцию: метанол, капролактам, КФК-85, уротропин, серная кислота, аммиак, сульфат аммония и др.

Стратегия ОАО «Щекиноазот» нацелена на увеличение качества и конкурентоспособности выпускаемой продукции, повышение инвестиционной привлекательности предприятия на международном рынке. Значительное внимание уделяется процессам информатизации, построения единого информационного пространства на базе облачных технологий, автоматизации бизнес-процессов финансовой и производственной деятельности.

На сегодняшний день на ОАО «Щекиноазот» используется информационная система управления ресурсами предприятия класса ERP Microsoft Dynamics АХ, реализующая следующие основные логистические функции: планирование и контроль поставок; финансовое планирование и контроль; управление затратами и запасами; материально-техническое снабжение; управление сбытом; управление взаимоотношениями с клиентами; управление инвестициями и основными фондами; управление нормативно-справочной документацией; бухгалтерский и налоговый учет. Это позволяет обеспечить прозрачность информационных потоков, оптимизировать базы данных предприятия, а также снизить ИР.

Анализ текущего состояния предприятия с использованием предложенных комбинированной нечеткой байесовской сети оценки возможности наступления ИР и нечетко-продукционной процедуры расчета ущерба от его наступления показал, что для ОАО «Щекиноазот» характерны возможности возникновения ИР, представленные в таблице 1.

На основании полученных данных можно сделать вывод, что в первую очередь необходимо снизить риск недостоверности информации. В этом случае на основании предложенного аппарата комбинированных нечетких байесовских сетей осуществляется обратный вывод, который позволяет определить насколько высокий риск недостоверности информации вызван каждым из его источников. Таким образом, с помощью предложенной комплексной нечеткой байесово-продукционной системы оценки информационных рисков были определены направления разработки управленческих мероприятий.

Для ОАО «Щекиноазот» наиболее значимыми факторами рисков являются субъективные ошибки персонала при работе с информационными системами, ошибки персонала в процессе сбора информации, нарушение правил работы с конфиденциальной информацией, низкие финансовые и временные затраты на получение информации, нерациональное распределение прав доступа между сотрудниками предприятия.

В результате были предложены и реализованы следующие мероприятия: обучение персонала, внедрение практики инструктажей по повышению осведомленности об информационной безопасности, разработка нормативной документации, регламентирующей перечень прав доступа для каждой категории сотрудников, разработка новой политики межсетевого взаимодействия при работе с внешними информационными ресурсами. Наиболее важные подсистемы предприятия были изолированы от глобальной сети, был внедрен новый регламент подключе-

ния рабочих мест к сети Интернет и противодействия ОВоБ-атакам. Также был изменен существующий подход к информационному обмену с внешними источниками информации за счет использования механизма загрузки/выгрузки данных через систему оперативных хранилищ. Данные мероприятия позволили снизить возможность наступления и последующий ущерб от ИР на предприятии ОАО «Щекиноазот». Полученные значения представлены в таблице 1.

Таблица 1 — Возможности и ущерб от наступления информационных рисков на предприятии ОАО «Щекиноазот» до реализации управленческих мероприятий (ДМ) и после (ПМ)___ -_

Информационный риск Возможность наступления информационного риска Ущерб от наступления информационного риска, тыс. руб. Величина информационного риска, тыс. руб.

ДМ ПМ ДМ ПМ ДМ ПМ

Риск недостоверности информации 0,54 0,43 1750 1550 945 666,5

Риск неполноты информации 0,42 0,34 1400 1200 588 408

Риск несвоевременного поступления информации 0,37 0,29 650 580 240,5 168,2

Риск конфиденциальности информации 0,25 0,14 2100 1850 525 259

Риск утраты информации 0,23 0,13 2600 2400 598 312

Риск инвестиций в сферу информатизации 0,13 0,09 1900 1700 247 153

Итого 3143,5 1966,7

Таким образом, экономический эффект от использования предложенных автором нечетко-логических и вероятностных инструментов оценивается как снижение ежемесячного возможностного ущерба от возникновения информационных рисков на 1,177 млн. руб.

Принимая во внимание затраты на разработку и внедрение компьютеризированной системы управления информационными рисками на промышленном предприятии «/п/огтЯМ 1.0», которые составили 2,5 млн. руб., значение чистого приведенного дохода (ЛГРУ) от реализации проекта по компьютеризации процессов управления информационными рисками за 15 месяцев составит 2,9 млн. руб.

В заключении приведены результаты исследования, выводы и предложения.

В приложениях представлены свидетельство о регистрации программного продукта на основе темпоральной логики и аппарата нечетких байесовских сетей «ТМР1.0»; краткое описание основных стандартов в области управления информационной безопасностью и рисками; справка об использовании результатов диссертации в ОАО «Щекиноазот».

ЗАКЛЮЧЕНИЕ

1. Разработана логико-информационная модель возникновения и развития информационных рисков на промышленных предприятиях, представляющая информационный риск как вероятностно-стоимостной показатель снижения качества информации в результате воздействия различных факторов внешней и внутренней среды, что позволило аргументировать выбор комбинированных нечетких байесовских сетей и процедур нечетко-логического вывода для повышения обоснованности принятия управленческих решений по снижению возможности возникновения и ущерба информационных рисков.

2. Разработана логико-информационная модель управления информационными рисками промышленного предприятия на основе применения международных стандартов менеджмента информационной безопасности и рисков, определяющая взаимосвязи между этапами управления и рассматриваемыми стандартами, что позволяет сократить затраты и унифицировать методику управления рисками.

3. Предложена топология, методика построения и процедура логического вывода для комбинированной нечеткой байесовской сети определения возможности наступления информационных рисков, позволяющая использовать различные показатели информационного риска трех видов, для каждого из которых предложен свой способ описания, соответствующий виду неопределенности фактора риска.

4. Предложена нечетко-логическая процедура расчета ущерба от наступления информационных рисков промышленных предприятий, основанная на представлении ущерба в виде иерархического дерева составляющих его потерь и использовании операций нечетко-логического вывода, что позволяет проводить прогнозный анализ последствий наступления рисков на основе экспертных оценок.

5. Предложена архитектура компьютеризированной системы управления информационными рисками «1гфгт11М 1.0», реализующая разработанные автором нечетко-продукционных и байесовские процедуры, применение которой обеспечивает принятие рациональных решений по предотвращению и снижению информационных рисков предприятий в условиях неопределенности.

6. Предложены научно-обоснованные рекомендации по управлению информационными рисками на предприятии ОАО «Щекиноазот», которые позволили снизить величину вероятностного (возможностного) ущерба на 1,177 млн. руб.

По мнению автора, настоящая диссертация является законченной научно-квалификационной работой, в которой решена научная задача разработки эффективных инструментов компьютеризированного анализа и управления информационными рисками на основе использования нечетко-логических и байесовских методов, имеющая важное значение для достижения конкурентоспособности, информационной безопасности и эффективности промышленных предприятий.

Список работ, опубликованных по теме диссертации:

В изданиях перечня ВАК:

1. Белозерский А.Ю., Иванова И.В. Общие подходы к управлению рисками металлургического предприятия в условиях мирового финансового кризиса // Вестник Российской академии естественных наук. 2009. №13(3). С.19-23.

2. Белозерский А.Ю., Какатунова Т.В., Иванова И.В. Использование аппарата нечетких байесовых сетей для оценки инновационных рисков // Транспортное дело России. 2011. №2. С.43-46.

3. Мешалкин В.П., Белозерский А.Ю., Дли М.И., Иванова И.В. Разработка экономико-математических моделей управления рисками на примере предприятий металлургической промышленности // РИСК: Ресурсы, Информация, Снабжение, Конкуренция. 2011. №3. С.322-325.

4. Иванова И.В. Оценка информационного риска на основе нечетко-вероятностных методов // Научное обозрение. 2013. №6. С. 213-217.

5. Иванова И.В., Белозерский А.Ю., Скуратова H.A. Методика управления информационными рисками на основе международных стандартов // Научное обозрение. 2013. №7. С. 212-215.

6. Мешалкин В.П., Токарев А.Л., Иванова И.В. Методика организации ре-сурсоэнергоконтроллинга на химических предприятиях с использованием инструментальных корпоративных информационных систем // Путеводитель предпринимателя. 2011. № 12. С. 178-184.

Монография:

7. Дли М.И., Иванова И.В. Интеллектуальные методы управления информационными рисками химических предприятий. Смоленск: Универсум, 2013. 262 с.

В других изданиях:

8. Белозерский А.Ю., Иванова И.В., Багузова О.В. Методы управления рисками металлургических предприятий // Финансовые проблемы РФ и пути их решения: теория и практика: Сб.-тр. междунар. науч.-практ. конф. Ч. 2. СПб. Изд-во Политехи, ун-та, 2009. С.12-14.

9. Белозерский А.Ю., Иванова И.В. Управление рисками как фактор повышения конкурентоспособности металлургического предприятия // Конкуренция и конкурентоспособность. Организация производства конкурентоспособной продукции: Мат. VII междунар. науч.-практ. конф. Новочеркасск. 2009. С. 49-54

10. Белозерский А.Ю., Иванова И.В. Качественный анализ рисков для предприятии металлургической промышленности // Институциональные изменения в экономике, праве и образовании современного российского общества: Сб. науч. тр. Всерос. заочн. нач.-практ. конф. Новокузнецк, 2009. С.134-137

11. Мешалкин В.П., Белозерский А.Ю., Иванова И.В. Математическая модель управления рисками металлургического предприятия. // Материалы междунар. науч.-практ. конф. «Энергетика, информатика, инновации». Смоленск: Универсум, 2011. С.156-159.

12. Иванова И.В. Модель формирования информационного риска на промышленных предприятиях // Приволжский научный вестник. 2013. №5(21). С.58-61.

13. Иванова И.В. Интеллектуальный алгоритм оценки взаимовлияния источников информационного риска // Сборник тезисов докладов конгресса молодых ученых, Выпуск 2. - СПб: НИУ ИТМО, 2013. С. 97-99.

14. Дли М.И., Иванова И.В. Анализ влияния факторов внешней и внутрен-

ней среды на величину риска реализации проекта // Вторые Чарновские Чтения. Сборник тезисов. Мат. II междунар. науч.-практ. конф. - М.: НП «Объединение контроллеров», 2012. С.58-64.

15. Иванова И.В. Метод анализа взаимосвязей факторов риска // Информационные технологии, энергетика и экономика: сб. трудов IX междунар. науч.-практ. конф. Т.З. - Смоленск: Универсум, 2012. С. 111-115.

16. Иванова И.В. Метод управления информационными рисками химических предприятий // Информационные технологии, энергетика и экономика: сборник трудов X междунар. науч.-практ. конф. Т.З. - Смоленск: Универсум, 2013. С.139-141.

Свидетельства на программные продукты:

17. Иванова И.В., Мешалкин В.П., Дли М.И., Стоянова О.В., Васицына А.И. Информационно-аналитическая система временного моделирования сложных проектов на основе темпоральной логики и аппарата нечетких байесовских сетей «ТМР1.0» // Свидетельство о регистрации электронного ресурса №17505 выдано Институтом научной информации и мониторинга Российской академии образования и Объединенным фондом электронных ресурсов «Наука и образование» 14.10.2011г.

В работах, написанных в соавторстве, Ивановой И.В. принадлежат следующие результаты: в работах [1,8,9,10] рассмотрены общие вопросы процесса развития риска и предложена логико-информационная модель возникновения и развития различных рисков на промышленных предприятиях; в работах [2,3,11,14] проанализированы возможности применения байесовских сетей для задач оценки рисков, предложены различные способы введения нечеткости в них, разработана методика построения и применения комбинированного вероятностно-нечеткого подхода в байесовских сетях для управления информационными рисками; в [5] предложена логико-информационная модель управления информационными рисками на основе международных стандартов; в [6] проведен анализ процессов сбора и обработки информации на химических предприятий; в [7] выделены специфические отраслевые факторы информационного риска, разработаны рекомендации по построению системы управления информационными рисками на химических предприятиях.

Дата сдачи в печать 19.08.2013 г. Формат 60x84/16. Усл. печ. л. 1,0. Тираж 150. Заказ № 5608/2.

Отпечатано в ООО «Принт-Экспресс», г. Смоленск, пр-т Гагарина, 21. Тел.: (4812) 32-80-70