Модели экономической оценки информационной безопасности рынка компьютерных технологий тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Модели экономической оценки информационной безопасности рынка компьютерных технологий"

На правах рукописи

РОСС Виктор Геннадьевич

МОДЕЛИ ЭКОНОМИЧЕСКОЙ ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЫНКА КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

по специальностям: 08.00.05 - Экономика и управление народным хозяйством (экономика, организация и управление предприятиями, отраслями, комплексами (связи и информатизации)) и 08.00.13 - Математические и инструментальные методы экономики

АВТОРЕФЕРАТ на соискание ученой степени кандидата экономических наук

Москва 2004

Работа выполнена во Всероссийском НИИ проблем вычислительной техники и информатизации (ВНИИПВТИ) Министерства информационных технологий и связи Российской Федерации

Научный руководитель: кандидат технических наук

Конявский Валерий Аркадьевич

Официальные оппоненты: доктор экономических наук, профессор

Алякин Андрей Александрович

Защита состоится « » ноября 2004 г. в 15.00 часов на заседании диссертационного совета Д2 19.007.01 во ВНИИПВТИ по адресу: 115114, Москва, 2-й Кожевнический пер., дом 4/6 строение 1, ауд. 213.

С диссертацией можно ознакомиться в библиотеке ВНИИПВТИ. Адресу: 115114, Москва, 2-й Кожевнический пер., дом 4/6 строение 1.

Автореферат разослан « ^ » ^ 2004г.

доктор экономических наук, профессор Емельянов Александр Анатольевич

Ведущая организация: Институт проблем управления

им. В.А. Трапезникова РАН

Ученый секретарь диссертационного совета, кандидат экономических наук

Н.Т. Монастырская

2 О05-Ч 44015-

з

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность. Информационно-коммуникационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние национальной безопасности Российской Федерации, которая включает в себя информационную, политическую, экономическую и оборонную составляющие. В настоящее время национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе научно-технического прогресса эта зависимость будет возрастать. Именно поэтому, в одобренной 05.10.99 г. Советом Безопасности РФ Концепции национальной безопасности направление информационной безопасности (ИБ) было выделено как самостоятельное.

В этих условиях уровень ИБ становится все более зависимым от рынка информационно-коммуникационных технологий (ИКТ). Годовой объём продаж на российском внутреннем рынке ИКТ продукции гражданского назначения оценивается сейчас более чем в 30 млрд. долл. США. Но на долю отечественных производителей из этой суммы приходится пока не более 7-10%. Обусловливается это тем, что за прошедшее десятилетие были утеряны многие виды производства отечественных изделий электронной техники, особенно идущих на комплектацию спецтехники, а также появился дефицит необходимых материалов. В частности, существуют проблемы с получением базовых материалов электроники высокой чистоты - кремния и арсенида галлия.

Разработка методологической базы для оценки уровня ИБ страны в научно-технических направлениях осуществляется уже несколько десятилетий и серьезно финансируется по линии силовых структур. Часть этих методологических разработок доведена до уровня отраслевых, национальных и международных стандартов. В то же время исследователи экономической составляющей ИБ делают первые шаги. По своей общей направленности угрозы ИБ рынка ИКТ определяют угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Учитывая усиление конкуренции на российском рынке в связи с предстоящим вступлением России во Всемирную Торговую Организацию (ВТО), актуальность разработки эффективного механизма противостояния захвату рынка ИКТ иностранными компаниями приобретает актуальное

значение. Для адекватного определения ущерба для России от захвата рынка ИКТ иностранными компаниями необходимо с научных позиций определить соответствующие критерии и методики оценки экономической составляющей ИБ.

Исходной методологической базой определения критериев экономической оценки уровня ИБ рынка ИКТ, следует считать соответствующие разделы национальной Доктрины информационной безопасности, в которой сформулирована суть угроз основным объектам ИБ страны. Именно степень и полнота реализации этих угроз определяет типы и масштабы ущерба, который может быть нанесен государству. А типы и масштабы потенциального ущерба, в свою очередь, позволяют определить критерий (или систему критериев) экономической оценки уровня ИБ.

Основные положения в теории и практике по различным направлениям защиты информации и информационной безопасности изложены в работах отечественных ученых: В.А. Садовничего, В.П. Шестюка, В.А. Герасименко, В.Н. Лопатина, JI.M. Ухлинова, Э.В. Попова, A.A. Стрельцова, В.А. Конявского и многих других. Усилиями этих ученых была сформирована база для дальнейшего обобщения результатов и развития на одном из самых актуальных направлений исследования - разработка критериев и методов оценки различных аспектов ИБ России.

Крупный вклад в развитие теории и прикладных методов анализа сложных социально-экономических систем внесли многие отечественные ученые. В их числе: А.К. Аганбегян, В.М. Глушков, C.B. Емельянов, Л.В. Канторович, H.H. Моисеев, Г.С. Поспелов, В.А. Трапезников, И.П. Федоренко, а также Багриновский, В.Н. Бурков, В.Л. Волкович, О.В. Голосов, И.Н. Дрогобыцкий, В.В. Кульба и другие.

Однако успехи в дальнейшем продвижении результатов исследований в конкретные разработки в области ИБ достаточно скромные, так как до настоящего времени отсутствовала серьёзная финансовая поддержка этого направления научно-исследовательских работ.

Назревшая потребность реформирования хозяйственного механизма предприятий информационных технологий и связи, актуальность и недостаточная проработанность проблемы разработки критериев и методов оценки уровня ИБ на единой методологической базе экономико-математического моделирования и определили выбор темы настоящего исследования.

Целью диссертационного исследования является разработка методических подходов и экономико-математического инструментария оценки уровня угроз информационной безопасности со стороны рынка информационно-коммуникационных технологий.

Для достижения указанной цели в диссертации поставлены и решены следующие задачи.

1. Провести анализ современного рынка ИКТ в России и определить перечень необходимых протекционистских мер его поддержки.

2. Исследовать экономические рычаги государственного регулирования предприятий с целью повышения эффективности их функционирования и разработать методику прогнозирования развития российского рынка ИКТ.

3. Исследовать существующие подходы к выбору системы показателей уровня ИБ рынка ИКТ и выработать критерий её оценки.

4. Разработать экономико-математические модели поиска оптимальных сценариев развития рынка ИКТ при заданном уровне ИБ.

5. Разработать методы оптимальной замены рыночных стратегий развития рынка ИКТ с целью повышения уровня ИБ.

6. Исследовать стратегии государственного регулирования развитием рынка ИКТ, используя эволюционно-симулятивный метод компьютерного моделирования.

7. Провести экспериментальное исследование предложенной методики прогнозирования и моделирования различных стратегий развития рынка ИКТ, оптимизирующих его уровень ИБ.

Объект исследования - российский рынок информационно-коммуникационных технологий.

Предмет исследования - информационная безопасность рынка ИКТ и методы оценки её уровня.

Методология исследования. Теоретическую и методологическую базу исследования составили системный подход к моделированию сложных социально-экономических систем, ключевые положения кибернетики, общей теории систем.

При решении конкретных задач использовались труды отечественных и зарубежных ученых в области информационной безопасности, государственного регулирования экономики, математического программирования, теории вероятностей, математической статистики, теории графов и теории игр.

Источниковедческую базу исследования составили материалы научной периодики, конференций и семинаров, а также данные статистических сборников и проектные разработки ведущих научных школ в области информационной безопасности.

Научная новизна исследования заключается в решении научной проблемы разработки экономических критериев и методов оценки уровня ИБ рынка ИКТ на методологической базе экономико-математического моделирования.

Научную новизну содержат следующие положения.

По специальности 08.00.05:

1. На основе анализа выявлены условия и этапы развития современного рынка ИКТ в России. Определен перечень необходимых протекционистских мер государственного регулирования для поддержки уровня ИБ со стороны российского рынка ИКТ, к которым относятся такие меры, как снижение налогов и таможенных пошлин для отечественной продукции и повышение таможенных пошлин для ввоза зарубежной продукции и т.д., что в совокупности позволит сделать российскую продукцию более конкурентоспособной.

2. Предложена методика прогноза рыночного развития основных компонент рынка ИКТ, использующая классический метод экспертных оценок и алгоритмы комбинаторной математики, которые обеспечивают максимальное согласование экспертных оценок;

3. Проведена экспериментальная проверка методики прогнозирования развития основных компонент рынка ИКТ таких, как персональные компьютеры, ноутбуки, сервера, средства защиты информации (межсетевые экраны, средства криптографии, антивирусы, средства аутентификации, авторизации и администрирования).

4. Выявлены критерии оценки уровня ИБ, которые на анализируемом интервале времени находятся в прямой зависимости от экономических показателей рынка ИКТ.

5. Разработаны алгоритмы вычисления экономических показателей рынка ИКТ и методика определения уровня ИБ, которая позволяет с помощью этих показателей регулировать уровень ИБ.

По специальности 08.00.13:

6. Разработана формализованная постановка задачи обработки экспертных оценок и алгоритмы её решения, обеспечивающие максимальное согласование экспертных оценок.

7. Разработаны две экономико-математические модели оптимизации оценки уровня ИБ:

- первая модель ориентирована на оптимальный поиск рыночных стратегий при допущении, что на заданном интервале времени уровень ИБ находится в прямой зависимости с экономическими показателями отечественного сегмента рынка;

- вторая - осуществляет поиск оптимальной величины временного периода, на котором выбранная стратегия развития рынка обеспечивает сохранение высоких экономических показателей предприятий отрасли информационных технологий и связи.

8. Предложены методы решения экономико-математических моделей:

- для первой модели были разработаны алгоритмы, использующие аддитивную стратегию движения по дерева решений;

- для второй - использовался традиционный алгоритм динамического программирования.

9. Построена имитационная модель государственного регулирования отраслью информационных технологий и связи, базирующаяся на диалоговой компьютерной системе «Decision», которая позволяет за счет изменения налогов на предприятиях отрасли повысить объем продаж компьютеров на российском рынке ИКТ.

10. Разработан комплекс инструментальных программных средств, реализующих комплексную методику прогноза рыночного развития основных компонент рынка ИКТ.

Практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертации ориентированы на широкое применение математических и инструментальных программных средств для разработки новых экономических критериев и методов оценки ИБ рынка ИКТ.

Проведенные исследования и полученные результаты составляют теоретическую основу экономико-математического моделирования рынка ИКТ и его ИБ. Разработанные модели и методы направлены на решение задачи повышения ИБ и эффективности предприятий индустрии информатизации. Результаты исследований доведены до конкретных методик, алгоритмов и программных комплексов.

Самостоятельное практическое значение имеют:

- комплекс инструментальных программных средств, реализующих комплексную методику прогноза спроса на основные компоненты рынка ИКТ такие, как компьютеры, различного рода периферийное оборудование, а также средства защиты информации;

- имитационная модель государственного регулирования, использующая диалоговую компьютерную систему «Decision».

Апробация и внедрение результатов исследования. Проведенные в диссертации исследования непосредственно связаны с планами научно-исследовательских работ ВНИИПВТИ Минсвязи России «О позиции Администрации связи Российской Федерации по вопросу о вступлении в ВТО в области телекоммуникаций», выполняемых в соответствии с Решением Государственной Комиссии по электросвязи (ГКЭС) №42 от 18 мая 2002 года. Основные положения диссертации прошли экспериментальную проверку и включены в Предложения Минсвязи России по вопросу о вступлении в ВТО в области телекоммуникаций.

Результаты исследований внедрены во ВНИИПВТИ в виде макета программной системы, которая была использована для моделирования

стратегий принятия решений по развитию рынка ИКТ в условиях предстоящего вступления России в ВТО.

Экспериментальная проверка имитационных моделей была использована при анализе различных стратегий управления инвестиционным процессом, использующими изменения налогов на примере предприятия НПП «Полёт», поставляющего компьютеры на российский рынок.

Теоретические и практические результаты диссертационного исследования были использованы при чтении общепрофессионального курса «Автоматизированные информационные системы» и «Информационные технологии управления» для студентов факультетов «Информатики» и «Защита информации» РГГУ (соответствующий акт об использовании материалов исследования прилагается).

Основные положения диссертации докладывались и получили одобрение на следующих конференциях и семинарах: Международной НТК «Проблемы развития ТЭК: экономика, политика, история» (Москва, РГГУ, 2000); 2-й Международной НТК «Проблемы регионального и муниципального управления» (Москва, РГГУ, 2001); 3-й Международной НПК «Индустрия сервиса XXI века» (Москва, Институт информационного сервиса, 2001); 6-й и 8-й Международной НПК «Комплексная защита информации» (Москва-Минск, ВНИИПВТИ, 2002, 2004); 2-й и 3-й Международных НТК «Информационные технологии и системы: новые информационные технологии в науке, образовании, экономике» (Владикавказ, Владикавказский научный центр, 2003); 2-й Международной НТК по проблемам управления (Москва, ИПУ РАН, 2003).

Публикации. Основные положения диссертационного исследования публикованы в 7 печатных работ (авторский объём 3,4 п.л.).

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложения, содержащего акты о внедрении результатов работы. Общий объем диссертационной работы 129 страниц, содержащих машинописный текст, 7 таблиц и 54 рисунка.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность диссертационной работы, формулируются цель и задачи исследования, определяется научная новизна, достоверность научных положений, описывается практическое использование результатов.

В первой главе рассматриваются проблемы развития рынка ИКТ и его влияние на информационную безопасность России. Под информационной безопасностью РФ понимается состояние защищенности ее национальных

интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В Доктрине информационной безопасности выделяются четыре основные составляющие национальных интересов РФ в информационной сфере. Основное внимание в диссертации уделяется объекту третьей составляющей национальных интересов Российской Федерации. Этот объект определяет рынок компьютерных технологий или, как он определен в Федеральной программе «Электронная Россия», рынок ИКТ, который включает в себя современные информационные технологии, отечественную индустрию информатизации, телекоммуникаций и средств связи.

Этот процесс потребовал обновления всей инфраструктуры связи путем создания глобальной информационной инфраструктуры. В этих условиях рынок компьютерных технологий постепенно преобразуется в рынок ИКТ.

В работе под информационной безопасностью рынка ИКТ понимается состояние защищенности отечественных участников рынка от угроз со стороны рынка ИКТ - риска получения иностранной продукции с различными закладками и вирусами, которые используются с целью осуществления несанкционированного доступа к персональным ресурсам личности, организаций и предприятий, государства.

Объектами информационной безопасностью рынка ИКТ являются участники этого рынка - личности, организации и предприятия, государство. Основными потребителями этого рынка являются банковские, финансовые и страховые компании, государственная власть, нефтегазовая промышленность, связь и телекоммуникации, оптовая и розничная торговля, электроэнергетика.

Угрозы информационной безопасности рынка ИКТ. По своей общей направленности угрозы информационной безопасности рынка ИКТ определяют:

- противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи, в которых могут быть различные закладки и вирусы;

- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Обеспечение информационной безопасности рынка ИКТ базируется на реализации комплекса мер по совершенствованию правовых, кадровых, технических и методологических, а также экономических аспектах информационной безопасности.

Основное внимание уделено экономическим аспектам обеспечения ИБ рынка ИКТ. Экономический аспект информационной безопасности рынка ИКТ рассматривается как качественно важнейшая характеристика экономической системы, каковым является рынок ИКТ. В настоящей работе развиваются экономические модели и методы по обеспечению ИБ рынка ИКТ.

В качестве примера экономических критериев ИБ рынка ИКТ могут выступать следующие критерии:

- общий объём денежных средств, полученных от продажи российской продукции на рынке ИКТ;

доля отечественного рынка ИКТ, занятого зарубежными информационными структурами;

- уровень технологической зависимости критически важных сегментов информационной инфраструктуры от зарубежных поставщиков на рынке ИКТ и т.д.

Экономический критерий ИБ - это оценка состояния рынка ИКТ с точки зрения важнейших процессов, отражающих сущность ИБ рынка ИКТ. Среди экономических показателей информационной безопасности можно выделить показатели экономического роста: динамика и структура отечественного производства средств ИКТ, показатели объемов и темпов промышленного производства, капиталовложения и др.

Пороговые уровни снижения ИБ рынка ИКТ можно охарактеризовать системой показателей социально-экономического значения, отражающих, в частности предельно допустимый уровень снижения экономической активности, объёмов производства, инвестирования и финансирования, за пределами которого невозможно самостоятельное экономическое развитие рынка ИКТ, конкурентоспособного базиса, поддержание оборонного, научно-технического, инновационного, инвестиционного и образовательного потенциала.

Проведен анализ основных экономических показателей отрасли ИКТ России, на основе которого выявлены экономические модели и методы поиска прогноза развития рынка ИКТ с целью обеспечения заданного уровня ИБ. Разработана методика определения уровня ИБ, которая позволяет с помощью этих показателей его регулировать уровень ИБ.

Во второй главе приводятся общие принципы прогноза поиска рыночного развития каждой компоненты рынка ИКТ, формализуемые при этом математические модели и технология формирования экспертных оценок учитывают человеческий фактор. Полученные результаты экспертизы в

дальнейшем нуждаются в такой обработке, которая обеспечит максимальное согласование экспертных оценок. Задача максимального согласования может быть представлена в виде комбинаторной задачи, которая формулируется в графовой интерпретации и сводится к задаче минимального разреза.

Задача определения минимального разреза в произвольном орграфе сводится к независимым задачам для каждого бисвязного компонента орграфа. Существующие методы определения минимального разреза произвольного орграфа в основном сводятся к перебору всех возможных критических разрезов и выбору такого, который имеет минимальную пропускную способность. В работе рассматривается применение метода ветвей и границ для решения задачи 1 (определения перестановки с минимальным потенциалом), которая эквивалентна задаче 2 (определения минимального разреза) в том смысле, что, зная оптимальное решение задачи 1, можно определить оптимальное решение задачи 2, и наоборот. Связь задач 1 и 2 устанавливает следующая теорема.

Теорема 2.1. Любому критическому разрезу можно поставить в соответствие перестановку номеров вершин я = [ ¡¡, ¡2,..., у такую, что У(л)=С(\У), и любой перестановке % = ( ц, ¡2,..., ¡п] соответствует разрез (необязательно критический) такой, что У(я)=С(\У).

Таким образом, решение задачи 1 позволит определить решение задачи 2, и наоборот. Интерес к задачам 1 и 2 объясняется сравнительно широким кругом прикладных задач, которые к ним сводятся.

Можно показать, что применительно к графам, отражающим экспертные оценки альтернатив, удовлетворяющие принятым выше правилам, справедливы две леммы, позволяющие существенно облегчить обработку экспертных оценок:

Лемма 2.1. Ориентированный граф С(Х,и), отражающий экспертные оценки альтернатив одной предметной области, удовлетворяющих принятым выше правилам, содержит N несвязных подграфов, где N - число исследуемых временных периодов.

Лемма 2.2. Ориентированный подграф О (X ,Ц), 1=1,2.....N. отвечающий

одному временному периоду, является полным.

На основании проведенных исследований разработана методика построения прогнозированных зависимостей, которая может быть представлена в виде следующего алгоритма.

Алгоритм

I. Процедура формирования экспертных оценок.

Шаг 0. Постановка задачи (содержательная и формальная).

Шаг 1. Раздача анкет, сбор оценок, их обобщение и определение разброса мнений.

Шаг 2. Сообщение итогов и запрос объяснений причин индивидуального

отклонения от средней или медианой оценки первой итерации. Шаг 3. Сообщение всех объяснений и запрос контраргументов на них. Шаг 4. Сообщение возражений и запрос новых оценок альтернатив.

II. Процедура оптимального согласования экспертных оценок

Шаг 5. Построение графа доминирования объектов.

Шаг 6. Проверка (тест) графа на наличие бикомпонент. Если таковые есть,

то переход к шагу 5, нет - к шагу 8. Шаг 7. Определение весовых оценок для экспертных заключений и

постановка задачи о минимальном разрезе. Шаг 8. Решение задачи о минимальном разрезе на графе доминирования объектов.

Шаг 9. Удаление на графе доминирования объектов дуг, отвечающих

минимальному разрезу. Шаг 10. Разбиение вершин полученного графа на слои последовательным отбрасыванием вершин - источников (стоков).

III. Процедура поиска зависимости функции эффективности

Шаг 11. Пользуясь квадратичной моделью и методом наименьших квадратов, получаем зависимость У(Х), где У(Х) определят значение (в %), на которое увеличилось количество, выпускаемой продукции в год X.

IV. Процедура поиска оптимального значения инвестиций (уровня ИБ) Шаг 12. Решение выбранной задачи оптимизации разработанными в

работе алгоритмами. Пользуясь описанной технологией, допущением об оптимистическом настрое лица, принимающего решения в ходе обработки экспертных оценок и исходными экспертными оценками, в работе проведена экспериментальная проверка по определению прогнозируемой графической и аналитической зависимостью изменений объемов продаж отечественных персональных компьютеров и других технических средств по отношению к объему продаж в 2002 года. Аналогично были проведены расчеты и для пессимистически настроенного лица принимающего решения.

Однако общая тенденция оптимистически и пессимистически настроенного лица принимающего решения очевидна - прогнозируемый объем продаж с 2005 года будет постепенно снижен до 0% к 2010 году.

В третьей главе рассмотрены две группы экономических моделей поиска оптимальных рыночных стратегий, призванных обеспечить приемлемый уровень информационной безопасности отечественного сегмента в условиях ВТО.

К первой группе отнесены модели, предназначенные для поиска эффективной на заданном интервале времени Т стратегии. При этом эффективность стратегии определяется чисто экономическими критериями: допускается, что на заданном

интервале времени информационная безопасность находится в прямо зависимости с экономическими показателями отечественного сегмента на мировом рынке.

Предположим, что для различных значений объемов государственной поддержки в период Т развития 1-ой предметной области Ъ, , можно получить прогнозируемую зависимость объемов продаж , от двух параметров: времени Т и Ъ1 : О, (Т, 2,). Если объем государственных средств, выделенных на развитие рынка ИКТ фиксирован и равен 2(7), то модель, объединяющая затраты и прогнозируемую эффективность затрат будет ориентирована на поиск оптимальной стратегии, при которой получаем максимальную эффективность затрат:

Па(7">-г,(Г))-»тах;

/ т

УГ:12,(Г) = 2(Г); (1)

!

ЧТУЪ ЩТ)>0.

К достоинствам модели (1) можно отнести ее простоту и, как следствие, возможность использовать эффективные алгоритмы поиска решения: так, если функции <3, (Т, Ъ, ), Ъ, (¡=1,2,...), являются линейными, то для решения системы может быть использован симплекс-метод.

Существенным недостатком модели (1) можно считать ее низкую адекватность - в принятой в теории игр терминологии, ее можно отнести к моделям экономики типа Робинзона Крузо, т.к. в ней явно не учтены факторы, являющиеся существенными в рыночных условиях:

• ограничения, учитываемые в (1), связаны с ресурсами, но не простираются на потребительский спрос применительно к каждой предметной области (например, рыночные ограничения на потребность в персональных компьютерах, источниках гарантированного питания ЭВМ, системах криптозащиты и защиты от несанкционированного доступа);

• наличие на рынке конкурирующих зарубежных производителей и поставщиков аналогичной продукции, но с широко варьируемым ценовым, количественным и качественным диапазонами.

Последний недостаток легко поправим - для этого модифицируем обозначения, принятые в (1), следующим образом: в соответствии с принятой выше технологией для различных значений объемов финансовой поддержки к-го государства в период Т развития 1-ой предметной области Ъ, (Т, к), для каждого к-го государства можно получить прогнозируемую зависимость объемов выпуска ¡-го вида товаров от двух параметров: времени Т и средств,

направленных на поддержку их производства Z, : Q, (Т, k, Z, ). Если объем средств к-го государства, выделенных на период Т на развитие ИТ рынка фиксирован и равен Z(T,k), то объединенная модель, учитывающая затраты и прогнозируемую эффективность затрат на развитие различных предметных областей мировым сообществом, ориентированная на поиск оптимальной стратегии каждого участника, является многокритериальной:

VA : I £ С(Т ,к, i)Q, (Т, k,Z,(T, к)) шах;

I т

Vk,T:Z,Z,(T,k) = Z(T,k); (2)

V/, УГ: IQ, (Г,k, Z, (Г, к)) > Q(T, ,)■ к

vr,v i,Vk:Zi(T,k)SO,

где C(T,k,i) - стоимость единицы i-го вида товара k-ro производителя, установленная на период времени Т; Q(T,i) - прогнозируемая рыночная потребность в i-ом виде продуктов ИКТ на период времени Т.

Недостатками модели (2) являются:

• игнорирование интересов потребителей, предположительно выбирающих при прочих равных условиях наиболее дешевые продукты;

• целевые функции поставщиков, оперирующих на рынке, отображают

не их прибыль, а денежную массу, предположительно полученную в результате реализации товара.

Это приводит к тому, что решением (2) является верхняя граница объема денежной массы, полученной производителями на рынке за исследуемый период времени. Для того, чтобы оценить верхнюю границу прибыли, в (2) следует изменить целевую функцию, сохранив ограничения прежними:

У к : 11 [С(Т, к, О Q, (Т, к, Z, (Т, к)) - Z, (Т, к)} ^ max;

I т

4k,T:ZZ,(T,k) = Z(T,ky, (3)

1

V/,Vr ■.I1Q,(T,k,Zl(T,k)) S Q(T,i)-к

V7\Vi,Vk :Zi(T,k) >0,

Дальнейшее повышение адекватности модели (3) достигается учетом интересов покупателей, стремящихся минимизировать свои затраты при условии, что суммарный спрос будет удовлетворять прогнозируемую рыночную потребность в i-ом виде продуктов ИТ на период времени Т.

Пусть Y; (Т, к) - переменная, определяющая объем i-ro вида продукции, приобретенного потребителями у k-го поставщика за период времени Т, тогда

учет стремления потребителей минимизировать затраты отразится следующей модификацией (3.3):

V*: I1[С(Г, к, ;)У, (Т, к) - г, (Т, А)] шах;

/ т

к I Т

V*. 7-: 12,(7-,*) = 2(7\*); (4)

/

к

ЧиЧТ,Чк-.0,ф,к,2,1?М > УД Т,к);

VI, Ук: 21(Т, к) £ О,

Легко убедиться, что результатом объединения целевых функций поставщиков в один суперкритерий явится антагонистическая игра двух лиц (объединенные поставщики товаров и услуг на рынке ИКТ, максимизирующих суммарную прибыль с одной стороны и объединенные потребители, минимизирующие свои затраты - с другой) с полной информацией, ненулевой суммой и ограничениями:

Е ЪЪШХШТМ-гХТМ шах;

к I Т

I Т,Т.С(Т,кМХТ,к)->тт;

к I Т

Чк,Т\Т.2,(Т,к) = 2{Т,ку, (5)

I

к

ыутук :0,(Г,*,2,(Г,*)) > ЦТ,к);

VI,VI, ¥к:гКТ,к)20,

Как отмечалось ранее, учет ограничений на потребительский спрос на мировом рынке услуг и составляющих ИКТ, возможен, также, на основе экспертных оценок и технологии их обработки, подробно приведенной и проиллюстрированной выше, поэтому далее:

• основное внимание сосредоточено на поиске механизмов определения оптимальных стратегий игроков;

• под фиксированной стратегией каждого игрока подразумевается многомерный вектор, отображающий:

а) распределение его инвестиций в производство и потребление различных компонент рынка ИКТ в заданных временных диапазонах;

б) ценовую политику поставщиков, выбранную на каждом временном интервале.

Таким образом, система (5) отображает позиционную, антагонистическую игру двух лиц с полной информацией и ненулевой суммой, для решения которой используются методы теории игр.

Вторая группа моделей стоится "от обратного": ищется величина периода времени Т, на котором выбранная стратегия сохраняет высокие экономические показатели. Очевидно, что, если результат анализа выбранной стратегии показывает, что оптимальное значение Т —> 0, то анализируемая стратегия является неэффективной.

В обеих группах моделей для получения исходных аналитических зависимостей используется технология получения и обработки экспертных оценок, развитая в предыдущем разделе.

Базой для рассматриваемых ниже моделей являются следующие допущения:

1. В силу адаптации к выбранной отечественными поставщиками стратегии

и противодействия ей конкурентов, эффективность любой рыночной стратегии со временем не возрастает.

2. Внедрение любой новой рыночной стратегии связано с затратами.

3. Целью является поиск таких интервалов времени t между сменами стратегий, которые бы позволяли получить экстремальные значения выбранного критерия в каждом интервале времени.

Примерами такого родов подхода являются:

• стратегия фирмы Intel, обеспечившей плановую смену рыночных стратегий в последнем десятилетии 20-го века микропроцессорным рядом х86 (i286, ¡386, ¡486 и т.д.) и текущим рядом микропроцессоров Pentium;

• стратегия фирмы Microsoft, обеспечившей плановую смену рыночных стратегий в конце восьмидесятых и начале последнего десятилетия 20-го века рядом операционных систем MS DOS, а также, начиная с начала 90-х годов, рядом операционных систем Windows.

При этом далее полагаем, что устойчивость и безопасность отечественного сегмента рынка гарантируются страховыми отчислениями, которые ниже рассматриваются, как эксплуатационные расходы, связанные с реализацией той или иной стратегии. В рассматриваемых ниже моделях используются следующие обозначения и определения:

t, - срок использования выбранной рыночной стратегии, после которого она заменяется новой стратегией; c(t) - эксплуатационные затраты, связанные с реализацией выбранной стратегии в единицу времени не убывают в каждый момент времени (иными словами, в силу допущения (1), приведенного выше, полагаем, что dc(t)/dt > 0); C(tr)- общие затраты в единицу времени; Сг чистая стоимость смены стратегий.

Формальная постановка такой задачи может быть связана с минимизацией текущих затрат на "эксплуатацию" на рынке некоторой выбранной стратегии

1т

/ с(г) <и + сг

С(0= 0__(7)

Ъ

Достоинством модели (7) является ее простота и возможность использования методов математического анализа для поиска оптимальной величины ^ а недостатками этой модели являются:

- детерминированный характер модели, не учитывающий возможности неожиданного "обвала" рынка;

- непрерывный характер изменения всех переменных;

- игнорирование ожидаемой прибыли, приносимой реализуемой стратегией. Ограничения, связанные с непрерывностью переменных можно исключить,

если зависимость С(0 задана рекурсией: С0) ={ [С(И)]. Тогда в каждый период времени I возможен только один из двух исходов:

а) продолжение эксплуатации выбранной стратегии;

б) замена стратегии; Аналитически это может иметь вид:

Г [С(М)]5 если эксплуатация продолжается; (8)

C(t)=

СР, если оборудование заменяется.

Для того, чтобы учесть неожиданные "обвалы" рынка ИКТ будем их рассматривать, как "случайные" отказы рыночного механизма, требующие немедленной смены стратегии. Описание моделей такого рода связано с использованием рандомизированных зависимостей и следующих обозначений: f(t) - плотность распределения вероятностей времени безотказной работы рынка; t

F(t) = f f(t)dt - вероятность "обвала" (отказа) до наступления времени t; О

R(t)=l-F(t) - надежность функционирования рынка; r(t)= f(t)/ R(t) - мгновенная вероятность рыночных обвалов (отказов), как функция времени; Ср - общие затраты при "профилактической" замене стратегии; Ct - затраты при замене рыночной стратегии в результате обвала; C(tp)- ожидаемые общие затраты в единицу времени; H(tp)~ ожидаемое число обвалов рынка (отказов) в течении интервала времени [0, tp]. По аналогии с (7) можно записать:

С(1Р)=

С, ■ Нрр) + Ср 1р

(9)

Пусть в первом приближении Н(>) задается экспоненциальной зависимостью вида:

Н^&П-ехр^)], (10)

где & и grнeoтpицaтeльныe коэффициенты (рис.1) Н ;

Н(гР)- характерный вид графика. Угол наклона касательной в стартовой точке

Рис. 1 Характерный вид зависимости (10)

Тогда выражение (9) может быть преобразовано к виду:

(П)

™ч= С1[1-ехр(-ё11р2)]ё0 + Ср

Замены стратегий при обвале рынка.

-ГК-¿т;

"Профилактические" замены рыночных стратегий

Рис. 2 Иллюстрация замены рыночных стратегий.

В постановках, определяемых системами (7) - (9) наиболее эффективной может оказаться не наиболее прибыльная стратегия, а наименее затратная. Этим объясняется переход к рассматриваемой далее модели.

Приводимая ниже модель использует в качестве критерия не затраты, связанные с эксплуатацией выбранной стратегии, а приносимую ею прибыль. Её описание ниже связано с введением следующих обозначений: s(t)- прибыль, приносимая в результате эксплуатации выбранной стратегии в единицу времени t (в силу приведенного выше допущения (1) полагаем, что ds/dt< 0); S(t)- общая прибыль в единицу времени.

Тогда справедливо:

tr

I [s(t)-c(t)]dt-cr S(tr)= -i-- (12)

Недостатком предложенного выше подхода является необходимость иметь «хорошие» аналитические зависимости C(tr). Если таковых нет, то подход неприменим, поэтому имеет смысл рассмотреть случай (8), когда зависимость C(t) задана рекурсией. В основу развитого ниже подхода положен метод динамического программирования, дерево которого является бинарным. Перечеркиваются терминальные вершины дерева, дальнейший анализ "потомков" которых не имеет смысла.

Пользуясь (8) и методом динамического программирования строится сеть, каждый i-й слой которой соответствует i-ому интервалу времени.

В четвертой главе рассмотрено государственное регулирование экономикой, которое обычно осуществляется путем разработки и реализации некоторой политики. Эта политика представляет собой систему мер, увязанных в рамках сценария, ориентированного на достижение некоторых целей. Вопросы государственного регулирования инвестиционным процессом с помощью налогов в отрасли информатизации рассматривается на примере модели предприятия (отрасли), поставляющего компьютеры на российский рынок и являющегося резидентом. Модель позволяет анализировать сектор рынка, на котором действует предприятие, в частности, равновесие с учетом основных факторов конъюнктуры: конкуренции, доходов, предпочтений, хозяйственных рисков. Сектор рынка может быть выделен по территориальному и иным признакам. В модель в явном виде введены налоги, что позволяет в режиме диалога исследовать влияние политики государства на достижение следующих основных целей:

- увеличение доли на рынке и рост объема продаж;

- повышение прибыли предприятия;

- повышение рентабельности;

- обеспечение самофинансируемости предприятия, то есть снижение доли внешнего кредита в оборотных средствах;

- максимизация отчислений в бюджет.

Применяемая методология позволяет выполнять расчеты в условиях неопределенности. В рассматриваемой ситуации неопределенность выражается в том, что исходная информация о факторах, определяющих конъюнктуру рынка представлена с погрешностями. В частности данные о количестве предприятий в Москве; прибыли этих предприятий; доли прибыли, которая затрачивается предприятиями на приобретение компьютеров; склонности к покупке; инфляции; росте покупательной способности; качестве компьютеров; количестве компьютеров, которое может быть реализовано вне рассматриваемого сектора рынка; доле рынка, занятой конкурентами; средней цене конкурента. Эти данные представлены с погрешностями, которые выражаются разностью, между минимальным и максимальным значением фактора.

Погрешность в оценке факторов принципиально не устранима. Она порождается не однозначностью ситуации, активностью хозяйствующих субъектов, в частности, конкурентов, ограниченной пропускной способностью каналов передачи информации и мощностей по ее обработке. Неопределенность порождает риски. Причем для предприятия одновременно существует два конъюнктурных риска, а именно риск завышения и риск занижения.

Риск завышения - это ожидаемые издержки предприятия, которые возникают в случае, если не все произведенные компьютеры удастся реализовать в намеченные сроки по намеченной цене. Риск завышения складывается из издержек от замораживания средств, затрат на хранение не реализованного товара, частичной потери качества в процессе хранения, дополнительных затрат на стимулирование продаж.

Риск занижения - это ожидаемые издержки предприятия, которые возникают в случае, если спрос превысит предложение, то есть если предприятие окажется не готовым поставить на рынок такое количество компьютеров, на которое имеется платежеспособный спрос. Риск занижения выражается упущенной прибылью и связан с потерей доли на рынке и ухудшением финансового положения предприятия.

Проведенные расчеты на диалоговой компьютерной системе «ОесЫогтпозволяют в целом достаточно полно проанализировать последствия различных мер государственного регулирования с точки зрения выбранных критериев. При этом возникает так же практическая возможность исследовать различные стратегии государственной политики в рассматриваемой области.

В частности, для поддержки отечественных производителей компьютеров и повышения информационной безопасности положительное значение может иметь государственная политика, включающая рассчитанные на определенный период налоговые послабления (налоговые каникулы), затрагивающие, прежде

всего налоги на компоненты себестоимости, и сочетающиеся с мерами, обеспечивающими заинтересованность предприятий в снижении цены и увеличении за счет этого объемов продаж и доли на рынке. Следует предусмотреть механизм, обеспечивающий связь именно такого поведения предприятий и налоговых послаблений. Возможно, например, средства, возникающие в результате налоговых послаблений, направлять на специальный счет и разрешать предприятию снимать средства с этого счета в случае, если оно предоставит доказательства роста объемов продаж компьютеров в течение года.

В заключении перечислены основные результаты работы.

1. На основе анализа выявлены условия и этапы развития современного рынка ИКТ в России. Определен перечень необходимых протекционистских мер государственного регулирования для поддержки уровня ИБ со стороны российского рынка ИКТ, к которым относятся такие меры, как снижение налогов и таможенных пошлин для отечественной продукции и повышение таможенных пошлин для ввоза зарубежной продукции и т.д., что в совокупности позволит сделать российскую продукцию более конкурентоспособной.

2. Предложена методика прогноза рыночного развития основных компонент рынка ИКТ, использующая классический метод экспертных оценок и алгоритмы комбинаторной математики, которые обеспечивают максимальное согласование экспертных оценок;

3. Проведена экспериментальная проверка методики прогнозирования развития основных компонент рынка ИКТ таких, как персональные компьютеры, ноутбуки, сервера, средства защиты информации (межсетевые экраны, средства криптографии, антивирусы, средства аутентификации, авторизации и администрирования).

4. Выявлены критерии оценки уровня ИБ, которые на анализируемом интервале времени находятся в прямой зависимости от экономических показателей рынка ИКТ.

5. Разработаны алгоритмы вычисления экономических показателей рынка ИКТ и методика определения уровня ИБ, которая позволяет с помощью этих показателей регулировать уровень ИБ.

6. Разработана формализованная постановка задачи обработки экспертных оценок и алгоритмы её решения, обеспечивающие максимальное согласование экспертных оценок.

7. Разработаны две экономико-математические модели оптимизации оценки уровня ИБ:

- первая модель ориентирована на оптимальный поиск рыночных стратегий при допущении, что на заданном интервале времени уровень ИБ находится в прямой зависимости с экономическими показателями отечественного сегмента рынка;

- вторая - осуществляет поиск оптимальной величины временного периода, на котором выбранная стратегия развития рынка обеспечивает сохранение высоких экономических показателей предприятий отрасли информационных технологий и связи.

8. Предложены методы решения экономико-математических моделей:

- для первой модели были разработаны алгоритмы, использующие ад дитивную стратегию движения по дерева решений;

- для второй - использовался традиционный алгоритм динамического программирования.

9. Построена имитационная модель государственного регулирования отраслью информационных технологий и связи, базирующаяся на диалоговой компьютерной системе «Decision», которая позволяет за счет изменения налогов на предприятиях отрасли повысить объем продаж компьютеров на российском рынке ИКТ.

10. Разработан комплекс инструментальных программных средств, реализующих комплексную методику прогноза рыночного развития основных компонент рынка ИКТ.

По теме диссертации опубликованы следующие работы:

1. Росс В.Г., Аксенов B.C., Джагмаидзе Д.В. Модель финансово-экономической политики фирмы// В сборнике, докладов 2-й МНТК «Проблемы регионального и муниципального управления», М.: РГТУ, 2001, 0,2/0,1 п.л.

2. Росс В.Г. Норматив как элемент системы управления социально-экономическими объектами в условиях неопределенности// В сборнике докладов 6-й МНПК «Комплексная защита информации», Москва-Минск, ВНИИПВТИ, 2002,0,4 п.л.

3. Росс В.Г. Оптимизации линейных бизнес - процессов на предприятии// В сборнике докладов 2-й МНТ конференции «ИТ и системы: наука и практика», Владикавказ: Владикавказский научный центр, 2002, 0,3 п.л.

4. Росс В.Г. Комбинаторная модель максимального согласования экспертных оценок в задачах информационной безопасности// В сборнике тезисов докладов 2-й МНК по проблемам управления, том №1, М.: ИПУ РАН, 2003,0,5 п.л.

5. Росс В.Г. Модели и оценки информационной безопасности рынка средств связи и информатизации// В сборнике докладов 3-й МНТК «Информационные технологии и системы: новые информационные технологии в науке, образовании, экономике», Владикавказ: Владикавказский научный центр РАН, 2003,0,3 п.л.

6. Росс В.Г. Экономические аспекты информационной безопасности рынка информационных технологий// В сборнике научных трудов "Модели

экономических систем и информационные технологии" (Выпуск IX), Финансовая академия при Правительстве РФ, Москва, 2003,1,5 п.л.

7. Росс В.Г. Информационная безопасность рынка телекоммуникационного оборудования// В сборнике докладов 6-й МНПК «Комплексная защита информации», Москва - Минск, ВНИИПВТИ, 2004,0,3 пл.

1 8368

РНБ Русский фонд

2005-4 14075

Сдано в печать 30 сентября 2004г. Объем печати 1 п.л. Заказ № 498. Тираж 70 экз. Отпечатано: ООО «Спринт-Принт» г. Москва, ул. Краснобогатырская, 92 тел.: 963-41-11,964-31-39

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Росс, Виктор Геннадьевич

Введение.

Глава 1. Проблемы развития рынка информационно -коммуникационных технологий и его влияние на информационную безопасность.

1.1. Проблемы информационной безопасности рынка средств информационно-коммуникационных технологий РФ.

1.2. Экономические аспекты информационной безопасности развития рынка ИКТ.

1.3. Основные экономические показатели отрасли РОСТ России. ^

1.3.1. Объем отрасли ИКТ и ее подотраслей.

1.3.2. Тенденции развития рынка средств информационной безопасности.

1.4. Анализ основных финансовых механизмов развития рынка ИКТ и повышения информационной безопасности.

1.5. Этапы развития рынка информационно-коммуникационных технологий.

Глава 2. Разработка методики прогноза развития рынка информационно - коммуникационных технологий.

2.1. Методика поиска прогнозирующих зависимостей. ^

2.2. Математические модели максимального согласования экспертных оценок.

2.3. Экспериментальная проверка методики прогноза развития сегмента «Оборудования» рынка ИКТ.

2.4. Динамика развития различных сегментов рынка ИКТ.

Глава 3. Экономические модели поиска стратегий, обеспечивающих оптимальный уровень экономических показателей и информационной безопасности.gj

3.1. Экономические модели оптимизации уровня информационной безопасности рынка ИКТ.

3.2. Экономические модели поиска оптимальных временных этапов смены стратегии развития сегментов рынка ИКТ.

3.3. Поиск эффективных стратегий методами теории игр.

3.4. Поиск оптимального уровня информационной безопасности

3.5. Замена стратегии при наличии нескольких альтернатив. ^

Глава 4. Экономические модели государственного регулирования предприятий отрасли ИКТ.

4.1. Анализ структуры затрат и доходов предприятий отрасли ИКТ.

4.2. Спрос в отрасли ИКТ.

4.3. Моделирование деятельности предприятия ИКТ.

Диссертация: введение по экономике, на тему "Модели экономической оценки информационной безопасности рынка компьютерных технологий"

Актуальность. Информационно-коммуникационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние национальной безопасности Российской Федерации, которая включает в себя информационную, политическую, экономическую и оборонную составляющие. В настоящее время национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе научно-технического прогресса эта зависимость будет возрастать. Именно поэтому, в одобренной 05.10.99 г. Советом Безопасности РФ Концепции национальной безопасности направление информационной безопасности (ИБ) было выделено как самостоятельное.

В этих условиях уровень ИБ становится все более зависимым от рынка информационно-коммуникационных технологий (ИКТ). Годовой объём продаж на российском внутреннем рынке ИКТ продукции гражданского назначения оценивается сейчас более чем в 30 млрд. долл. США. Но на долю отечественных производителей из этой суммы приходится пока не более 710%. Обусловливается это тем, что за прошедшее десятилетие были утеряны многие виды производства отечественных изделий электронной техники, особенно идущих на комплектацию спецтехники, а также появился дефицит необходимых материалов. В частности существуют проблемы с получением базовых материалов электроники высокой чистоты - кремния и арсенида галлия.

Разработка методологической базы для оценки уровня ИБ страны в научно-технических направлениях осуществляется уже несколько десятилетий и серьезно финансируется по линии силовых структур. Часть этих методологических разработок доведена до уровня отраслевых, национальных и международных стандартов. В то же время исследователи экономической составляющей ИБ делают первые шаги. По своей общей направленности угрозы ИБ рынка ИКТ определяют угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Учитывая усиление конкуренции на российском рынке в связи с предстоящим вступлением России во Всемирную Торговую Организацию (ВТО), актуальность разработки эффективного механизма противостояния захвату рынка ИКТ иностранными компаниями приобретает актуальное значение. Для адекватного определения ущерба для России от захвата рынка ИКТ иностранными компаниями необходимо с научных позиций определить соответствующие критерии и методики оценки экономической составляющей ИБ.

Исходной методологической базой. определения критериев экономической оценки уровня ИБ рынка ИКТ, следует считать соответствующие разделы национальной Доктрины информационной безопасности, в которой сформулирована суть угроз основным объектам ИБ страны. Именно степень и полнота реализации этих угроз определяет типы и масштабы ущерба, который может быть нанесен государству. А типы и масштабы потенциального ущерба, в свою очередь, позволяют определить критерий (или систему критериев) экономической оценки уровня ИБ.

Основные положения в теории и практике по различным направлениям защиты информации и информационной безопасности изложены в работах отечественных ученых: В.А. Садовничего, В.П. Шестюка, В.А. Герасименко, В.Н. Лопатина, Л.М. Ухлинова, Э.В. Попова, А.А. Стрельцова, В.А. Конявского и многих других. Усилиями этих ученых была сформирована база для дальнейшего обобщения результатов и развития на одном из самых актуальных направлений исследования - разработка критериев и методов оценки различных аспектов ИБ России.

Крупный вклад в развитие теории и прикладных методов анализа сложных социально-экономических систем внесли многие отечественные ученые. В их числе: А.К. Аганбегян, В.М. Глушков, С.В. Емельянов, Л.В. Канторович, Н.Н. Моисеев, Г.С. Поспелов, В.А. Трапезников, И.П. Федоренко, а также Багриновский, В.Н. Бурков, В.Л. Волкович, О.В. Голосов, И.Н. Дрогобыцкий, В.В. Кульба и другие.

Однако успехи в дальнейшем продвижении результатов исследований в конкретные разработки в области ИБ достаточно скромные, так как до настоящего времени отсутствовала серьёзная финансовая поддержка этого направления научно-исследовательских работ.

Назревшая потребность реформирования хозяйственного механизма предприятий информационных технологий и связи, актуальность и недостаточная проработанность проблемы разработки критериев и методов оценки уровня ИБ на единой методологической базе экономикоматематического моделирования и определили выбор темы настоящего исследования.

Целью диссертационного исследования является разработка методических подходов и экономико-математического инструментария оценки уровня угроз информационной безопасности со стороны рынка информационно-коммуникационных технологий.

Для достижения указанной цели в диссертации поставлены и решены следующие задачи.

1. Провести анализ современного рынка ИКТ в России и определить перечень необходимых протекционистских мер его поддержки.

2. Исследовать экономические рычаги государственного регулирования предприятий с целью повышения эффективности их функционирования и разработать методику прогнозирования развития российского рынка ИКТ.

3. Исследовать существующие подходы к выбору системы показателей уровня ИБ рынка ИКТ и выработать критерий её оценки.

4. Разработать экономико-математические модели поиска оптимальных сценариев развития рынка ИКТ при заданном уровне ИБ.

5. Разработать методы оптимальной замены рыночных стратегий развития рынка ИКТ с целью повышения уровня ИБ.

6. Исследовать стратегии государственного регулирования развитием рынка ИКТ, используя эволюционно-симулятивный метод компьютерного моделирования.

7. Провести экспериментальное исследование предложенной методики прогнозирования и моделирования различных стратегий развития рынка ИКТ, оптимизирующих его уровень ИБ.

Объект исследования - российский рынок информационно-коммуникационных технологий.

Предмет исследования - информационная безопасность рынка ИКТ и методы оценки её уровня.

Методология исследования. Теоретическую и методологическую базу исследования составили системный подход к моделированию сложных социально-экономических систем, ключевые положения кибернетики, общей теории систем.

При решении конкретных задач использовались труды отечественных и зарубежных ученых в области информационной безопасности, государственного регулирования экономики, математического программирования, теории вероятностей, математической статистики, теории графов и теории игр.

Источниковедческую базу исследования составили материалы научной периодики, конференций и семинаров, а также данные статистических сборников и проектные разработки ведущих научных школ в области информационной безопасности.

Научная новизна исследования заключается в решении научной проблемы разработки экономических критериев и методов оценки уровня ИБ рынка ИКТ на методологической базе экономико-математического моделирования.

Научную новизну содержат следующие положения.

По специальности 08.00.05:

1. На основе анализа выявлены, условия и этапы развития современного рынка ИКТ в России. Определен перечень необходимых протекционистских мер государственного регулирования для поддержки уровня ИБ со стороны российского рынка ИКТ к которым относятся такие меры, как снижение налогов и таможенных пошлин для отечественной продукции и повышение таможенных пошлин для ввоза зарубежной продукции и т.д., что в совокупности позволит сделать российскую продукцию более конкурентоспособной.

2. Предложена методика прогноза рыночного развития основных компонент рынка ИКТ, использующая классический метод экспертных оценок и алгоритмы комбинаторной математики, которые обеспечивают максимальное согласование экспертных оценок;

3. Проведена экспериментальная проверка методики прогнозирования развития основных компонент рынка ИКТ таких, как персональные компьютеры, ноутбуки, сервера, средства защиты информации (межсетевые экраны, средства криптографии, антивирусы, средства аутентификации, авторизации и администрирования).

4. Выявлены критерии оценки уровня ИБ, которые на анализируемом интервале времени находятся в прямой зависимости от экономических показателей рынка ИКТ.

5. Разработаны алгоритмы вычисления экономических показателей рынка ИКТ и методика определения уровня ИБ, которая позволяет с помощью этих показателей регулировать уровень ИБ.

По специальности 08.00.13:

6. Разработана формализованная постановка задачи обработки экспертных оценок и алгоритмы её решения, обеспечивающие максимальное согласование экспертных оценок.

7. Разработаны две экономико-математические модели оптимизации оценки уровня ИБ:

- первая модель ориентирована на оптимальный поиск рыночных стратегий при допущении, что на заданном интервале времени уровень ИБ находится в прямой зависимости с экономическими показателями отечественного сегмента рынка;

- вторая - осуществляет поиск оптимальной величины временного периода, на котором выбранная стратегия развития рынка обеспечивает сохранение высоких экономических показателей предприятий отрасли информационных технологий и связи.

8. Предложены методы решения экономико-математических моделей:

- для первой модели были разработаны алгоритмы, использующие аддитивную стратегию движения по дерева решений;

- для второй - использовалась традиционный алгоритм динамического программирования.

9. Построена имитационная модель государственного регулирования отраслью информационных технологий и связи, базирующаяся на диалоговой компьютерной системе «Decision», которая позволяет за счет изменения налогов на предприятиях отрасли повысить объем продаж компьютеров на российском рынке ИКТ.

10. Разработан комплекс инструментальных программных средств, реализующих комплексную методику прогноза рыночного развития основных компонент рынка ИКТ.

Практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертации ориентированы на широкое применение математических и инструментальных программных средств для разработки новых экономических критериев и методов оценки ИБ рынка ИКТ.

Проведенные исследования и полученные результаты составляют теоретическую основу экономико-математического моделирования рынка ИКТ и его ИБ. Разработанные модели и методы направлены на решение задачи повышения ИБ и эффективности предприятий индустрии информатизации. Результаты исследований доведены до конкретных методик, алгоритмов и программных комплексов.

Самостоятельное практическое значение имеют:

- комплекс инструментальных программных средств, реализующих комплексную методику прогноза спроса на основные компоненты рынка ИКТ такие, как компьютеры, различного рода периферийное оборудование, а также средства защиты информации; имитационная модель государственного регулирования, использующая диалоговую компьютерную систему «Decision».

Апробация и внедрение результатов исследования. Проведенные в диссертации исследования непосредственно связаны с планами научно-исследовательских работ ВНИИПВТИ Минсвязи России «О позиции Администрации связи Российской Федерации по вопросу о вступлении в ВТО в области телекоммуникаций», выполняемых в соответствии с Решением Государственной Комиссии по электросвязи (ГКЭС) №42 от 18 мая 2002 года, ФЦП «Электронная Россия». Основные положения диссертации прошли экспериментальную проверку и включены в Предложения Минсвязи России по вопросу о вступлении в ВТО в области телекоммуникаций.

Результаты исследований внедрены во ВНИИПВТИ в виде макета программной системы, которая была использована для моделирования стратегий принятия решений по развитию рынка ИКТ в условиях предстоящего вступления России в ВТО.

Экспериментальная проверка имитационных моделей была использована при анализе различных стратегий управления инвестиционным процессом, использующими изменения налогов на примере предприятия «Полёт», поставляющего компьютеры на российский рынок.

Теоретические и практические результаты диссертационного исследования были использованы при чтении общепрофессионального курса «Автоматизированные информационные системы» и «Информационные технологии управления» для студентов факультетов «Информатики» и

Защита информации» РГГУ (соответствующий акт об использовании материалов исследования прилагается).

Основные положения диссертации докладывались и получили одобрение на следующих конференциях и семинарах: Международной НТК «Проблемы развития ТЭК: экономика, политика, история» (Москва, РГГУ, 2000); 2-й Международной НТК «Проблемы регионального и муниципального управления» (Москва, РГГУ, 2001); 3-й Международной НПК «Индустрия сервиса XXI века» (Москва, Институт информационного сервиса, 2001); 6-й и 8-й Международной НПК «Комплексная защита информации» (Москва-Минск, ВНИИПВТИ, 2002, 2004); 2-й и 3-й Международных НТК «Информационные технологии и системы: новые информационные технологии в науке, образовании, экономике» (Владикавказ, Владикавказский научный центр, 2003); 2-й Международной НТК по проблемам управления (Москва, ИПУ РАН, 2003).

Публикации. Основные положения диссертационного исследования публикованы в 7 печатных работ (авторский объём 3,4 п.л.).

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложения, содержащего акты о внедрении результатов работы. Общий объем диссертационной работы 129 страниц, содержащих машинописный текст, 7 таблиц и 54 рисунка.