автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.10, диссертация на тему:Организационные механизмы управления информационной безопасностью корпораций

На правах рукописи

Оу^иаш^

Калашников Андрей Олегович

ОРГАНИЗАЦИОННЫЕ МЕХАНИЗМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОРПОРАЦИЙ

Специальность 05.13.10- Управление в социальных и экономических системах

Автореферат диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2006

Работа выполнена в Воронежском государственном архитектурно-строительном университете

Научные руководители - кандидат технических наук, доцент

Половинкина Алла Ивановна

доктор технических наук, профессор Новиков Дмитрий Александрович

Официальные оппоненты: доктор технических наук, профессор

Погодаев Анатолий Кирьянович

кандидат технических наук Храбсков Андрей Сергеевич

Ведущая организация - Самарский государственный

аэрокосмический университет

Защита состоится 1 февраля 2006 г. в 1200 часов на заседании диссертационного совета К 212.033.01 при Воронежском государственном архитектурно-строительном университете по адресу: 394006, г. Воронеж, ул. 20-летия Октября, 84.

С диссертацией можно ознакомиться в библиотеке Воронежского государственного архитектурно-строительного университета.

Автореферат разослан 30 декабря 2005 года.

Ученый секретарь диссертационного совета

Чертов В.А.

WOG А

Общая характеристика работы

Актуальность темы. Управление информационной безопасностью (ИБ) является той областью, необходимость теоретического изучения которой была осознана совсем недавно: первые исследования начались в конце 1980-х г.г., а к концу 1990-х г.г. появились первые национальные и международные стандарты (ISO/IEC 15408, ISO/IEC 17799, BSI и др.). Проблемам управления ИБ посвящены работы многих российских и зарубежных авторов (Я.Д. Вишнякова, Г.В. Емельянова, В.В. Кульбы, В.А. Минаева, М. Мура, С.А. Петренко, Д. Пикфорда, C.B. Симонова, A.A. Стрельцова, Д.С. Черешкина и др.). В этих работах рассматриваются различные вопросы построения эффективных систем ИБ - информационные риски, выбор оптимального набора контрмер, проблемы и опыт их практической реализации и т.д. С другой стороны, существующие на сегодняшний день результаты исследования моделей и методов корпоративного управления, полученные в работах В.Г. Балашова, В.Н. Буркова, В.А. Ирикова, Д.А. Новикова, A.B. Щепкина и др., практически не затрагивают проблем организационного управления ИБ.

Таким образом, можно констатировать, что проблема организационного управления ИБ в условиях дефицита корпоративных ресурсов в настоящее время изучена недостаточно полно, что обусловливает актуальность темы настоящей работы, посвященной разработке и исследованию организационных механизмов (методов, процедур принятия управленческих решений) эффективного управления ИБ корпораций.

Цель работы состоит в разработке, исследовании и внедрении организационных механизмов эффективного управления ИБ корпораций.

Достижение поставленной цели требует последовательного решения следующих задач:

Исследование специфики ИБ корпораций как объекта управления. Изучение особенностей системы управления ИБ в зависимости от организационной структуры корпораций. Разработка системы классификаций задач организационного управления ИБ корпораций.

Разработка и исследование моделей и методов анализа и синтеза организационных механизмов управления ИБ в зависимости от организационной структуры управления корпораций, включая следующие типовые структуры и соответствующие им модели: бюрократическая («сильный центр-слабые агенты»), переходная («средний центр - средние агенты») и органическая («слабый центр - сильные агенты»).

Разработка методов построения эффективной комплексной системы обеспечения информационной безопасности (КСОИБ) корпорации.

Внедрение предложенных организационных механизмов управления ИБ в деятельность корпораций.

Основным методом исследования является математическое моделирование с использованием подходов и результатов системного анализа, теории принятия решений, имитационного моделирования, теории игр и теории ак-

РОС НАЦИОНАЛЬНАЯ БИБЛИОТЕКА i

тивных систем.

Связь с планом Исследования по теме диссертационной работы проводились в соответствии с плановой тематикой работ Воронежского государственного архитектурно - строительного университета (в рамках федеральной комплексной программы «Исследования и разработки по приоритетным направлениям науки и техники гражданского назначения»).

Научная новизна работы заключается в следующем: на основе исследования теоретико-игровых и оптимизационных моделей разработаны организационные механизмы эффективного управления ИБ корпораций. В частности:

Выявлена специфика управления ИБ, в том числе - зависимость организации управления ИБ от уровня зрелости корпораций; перечислены основные этапы жизненного цикла управления ИБ, и предложена модель построения КСОИБ корпораций.

Исследована роль организационного управления как ключевого элемента управления ИБ корпораций; выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной струюуры корпораций.

Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

для модели «сильный центр - слабые агенты» сформулированы и обоснованы аксиоматические требования, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражная схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС - решение). Рассмотрен ряд практически важных частных случаев, для которых удалось получить МС - решение в конкретной аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при которых оно является монотонным МС - решением;

для модели «средний центр - средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению ИБ;

для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления - формирования иерархии взаимных представлений агентов о требуемых количествах ресурса.

Сформулирована и решена задача выбора эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации. На защиту выносится:

организационные механизмы эффективного управления ИБ корпораций; модель построения КСОИБ корпораций;

классификация основных организационные меры по управлению ИБ; задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями;

задача выбора эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации.

Практическая значимость. Результаты диссертационной работы позволяют разрабатывать и обосновывать механизмы эффективного управления ИБ корпораций. Предложенные модели и методы имеют особую актуальность при их использовании для повышения эффективности управления ИБ в крупных добывающих, перерабатывающих, финансовых и наукоемких корпоративных структурах.

Реализация результатов работы Результаты диссертационного исследования внедрены в деятельность ООО «Информационные бизнес системы» в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также использованы в системе управления ИБ ООО «Лентрансгаз». Эффективность реализации результатов работы подтверждена актами о внедрении.

Апробация результатов работы Основные результаты, полученные в диссертационной работе, докладывались на семинарах ИПУ РАН и МФТИ, а также на следующих научных конференциях: всесоюзном симпозиуме «Современные проблемы математической экономики» (Вильнюс, 1984), научно-практической конференции «Методы и средства технической защиты информации» (Обнинск, 2004), международной конференции и Российской научной школе «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес системы» (Сочи 2004), международных научных конференциях «Современные сложные системы управления» (Воронеж, 2005; Краснодар, 2005), международной научно-практической конференции «Теория активных систем» (Москва, 2005).

Публикации. По теме диссертационного исследования опубликовано 15 печатных работ общим объемом 5,6 п.л.

Личный вклад автора в работах, опубликованных в соавторстве, заключается в том, что в [7,10] автором предложена методика организации проектных работ в области аудита информационной безопасности и оценки информационных рисков; в [2-4] - доказана теорема существования и единственности «максимально-стимулирующего» решения дня случая игры трех и более лиц; в [5,6] - предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; в [1] построен пример, показывающий, как разрешается парадокс Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; в [12-14] - механизмы распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций.

Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений. Она содержит 158 страниц основного текста, включая 19 рисунков, 8 таблиц и приложения. Библиография включает 153 наименования. Приложения содержат акты, подтверждающие практическую реализацию и внедрение результатов работы.

Содержание работы

Во введении обоснована актуальность и практическая значимость темы диссертационной работы, определены цель и задачи исследования, описана структура работы и краткое содержание ее разделов.

В первой главе, результаты которой опубликованы в [7, 8, 9, 10, 13, 14], рассматриваются проблемы:

-обеспечения ИБ корпорации (раздел 1.1), в том числе - вопросы актуальности проблемы обеспечения ИБ для современных корпораций, основные цели обеспечения ИБ и угрозы ИБ, а также виды и взаимосвязь мер обеспечения ИБ (контрмер);

-управления ИБ корпораций в целом (раздел 1.2). в том числе - вопросы зависимости организации управления ИБ от уровня зрелости корпораций и основные этапы жизненного цикла управления ИБ (рис. 1): определение политики ИБ корпорации; аудит и оценка рисков ИБ корпорации; выбор контрмер, обеспечивающих режим ИБ; построение эффективной КСОИБ - рис. 2;

Рис 1. Взаимосвязь ключевых задач управления И Б

Рис 2 Модель построения КСОИБ 6

- организационного управления как ключевого элемента управления ИБ корпораций (раздел 1.3), в том числе — организационная структура системы обеспечения ИБ, основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций - смГ рис. 3, где на пересечении строки, соответствующей типу организационной структуры, и столбца, соответствующего одной из ключевых функций системы управления ИБ корпораций, указаны основные субъекты, реализующие данную функцию.__

Ключевые функции системы управления ИБ корпорации

Организационная У структура В Модель 1

«Смяьмый цаитр - ¡9 см9ы*ми1ы1 Ц (РКЯМ2.21 [1

Переходная Я «Срадиий ц«и?р— Н едоиие вгеты» Ц (рмдо Ц

Органическая п ■Слабы* «*#гр- В

Аудит и Я Формирований и Формирование I

шшнарисмж Щ зато««шм I бююкпаИБ I (Глава 1) Ц (Глава 1) | (Глава 2) I

бюджета ИБ нкпуагаитамм (Глава 2)

Рис 3 Связь ключевых функций системы управления ИБ с организационной структурой корпорации

Вторая глава, результаты которой опубликованы в [1 - 6, 8, 11, 12, 13, 15] посвящена рассмотрению моделей и методов (механизмов) организационного управления ИБ корпораций.

В разделе 2.1 рассматривается формальная постановка задачи организационного управления ИБ корпорации: определяется жизненный цикл основных организационных мер по управлению ИБ корпорации, основные свойства неизвестных функций риска, формулируются цели решения и критерии выбора решения.

Рассмотрим систему, состоящую из управляющего центра и агентов {а/, .., аы}. Жизненный цикл основных организационных мер по управлению ИБ корпорации может иметь следующий вид:

1. Центр устанавливает для ¿-го агента уровень допустимого риска те;*> О, который представляет собой приемлемый с точки зрения центра ущерб от реализации возможных угроз.

2. Центром (или агентами) проводится аудит ИБ и анализ рисков, по результатам которого определяется уровень текущего риска / = I, . , М, который представляет собой ущерб от реализации возможных угроз до применения каких-либо контрмер, а также уровень остаточного риска м>,'°, 1-1, ., кото-

7

рый никакими контрмерами не может быть устранен.

3. Агенты а, сообщают значения w,°, i = /, . , N, центру.

Если для некоторого агента к е {1, ..., N): w/< wk , то такой агент на данном цикле управления ИБ исключается из рассмотрения. Для остальных агентов центр на основании установленных значений w,* > 0 и полученных значений vc," i = 1,. , N, определяет количество ресурса Ъ, > 0, необходимого агенту для снижения текущего уровня риска w,° до уровня допустимого риска w, . Значение Ь,> 0, /'= /, . , N, рассматривается как заявка /-го агента. Считаем, что Ь, - предполагаемые затраты на создание эффективной системы ИБ (принятие эффективных контрмер).

4. На основании вектора заявок b = (bl; ...,bN) центр выделяет количество ресурсаX = Х(Ь). Будем предполагать, что, как правило, Ь, + ... + bN>X(b), т.е. имеет место дефицит ресурса.

5. Центр, в соответствии с определенным правилом распределяет ресурс X между агентами а,: я(Х) - (х*(Х),..., хдДл")), где х,\Х) >0- объем ресурса, выделенного /-му агенту. При этом Х(Ь) > л, (X) + ... + л//(Х).

6. Агенты реализуют контрмеры в объеме полученного ресурса, после чего цикл управления ИБ повторяется.

Пусть задан некоторый объем ресурса Х>0, и распределение данного ресурса х = (х/, , xN), такое, что х, > 0. Здесь х, — ресурс, который затрачивается на реализацию контрмер для снижения риска w„i= /,.. , N.

Будем рассматривать риск н>, как функцию, зависящую от х: w, = w,(x). Предположим, что зависимость w,(x) обладает следующими свойствами:

Свойство 1: для любых (х/,..., хц) w,(x/,..., xN) > 0,i = 1, , N.

Свойство 2: w,(0,..., 0) = w,°> 0, / =/,.., N.

Свойство 3: пусть заданы X1 = (je/, ..., xN') и X2 ~ (xt2, ..., xN2), такие, что х/ > х,2, /= 1, , N, тогда w/X') < w/X2),j = 1,..., N, причем, если для некоторого к: хк' > хь, то w^X1) < wtlX2).

Из свойств 1-3 следует

Свойство 4: для любого j = 1, ..., N существует такое м*">0, что для любых (Xi,..., xN), таких, что х, > 0, / = 1,..., N, wfici,..., xN) > w™.

В дальнейшем будем полагать, что для агентов, участвующих в распределении ресурса, выполнено соотношение: 0 < w* <wk< \vk°.

Обозначим !Л(Х) = {л(Х) = (MX), ..., л^Х)): л^Х) > 0, к = 1, ..., N,

ы

X > ^ л к { X )) ~ множество возможных дележей ресурса X, между

* = I

агентами. В соответствии со сформулированной в разделах 1.1.2 и 1.3.2 целью организационного управления ИБ, задачей центра является равномерное (мак-симинное) снижение информационных рисков агентов до уровня допустимого риска. Предположим, что ЛПР известен конкретный вид функций риска для всех агентов. Тогда оптимальное распределение ресурса может быть найдено как решение следующей задачи:

шах w,(jr(Jf)) -> min (1).

'=1, , N

Обозначим jf (X) = {х'(Х) - (х'(Х), ..., xN'(X))} с J7(X) - множество дележей, являющихся решением данной задачи. Если конкретный вид функций риска агентов неизвестен, а известны лишь заявки агентов Ь, > 0, / = 1,..., N, то задача усложняется.

Утверждение 1. Пусть н>,( •) удовлетворяют свойствам J-4 и существует

х'(Х) = (*/(*),..., xN'(X)\ такое, что X = и wfa'W,..., xN'(X)) = w,

г - 1,..., N. Тогда я?(Х) - единственное решение задачи (1).

Утверждение 1 показывает, что цель управления ИБ с точки зрения центра может быть сведена к задаче поиска распределения ресурса, приводящего к выравниванию уровней текущих информационных рисков всех агентов на текущем цикле организационного управления. Решение указанной задачи должно представлять собой единое для всех циклов управления ИБ правило распределения ресурса между агентами (организационный механизм управления ИБ), зависящее от их заявок и типов структуры управления корпорацией. Эти механизмы исследуются в разделах 2.2 - 2.4.

В разделе 2.2 проводится анализ задачи организационного управления ИБ корпорации в рамках модели «сильный центр - слабые агенты».

Рассмотрим систему, состоящую из одного управляющего центра и агентов, которых для простоты дальнейшего изложения будем считать однородными. Пусть для центра определена функция бюджета X = Х(Ь), обладающая следующими свойствам:

1 .Х(0,..., 0) = 0;

2. Х(Ь) - непрерывна и строго монотонно возрастает по bh ..., bN\

3. Пусть <Р= {pi, ..., pN} - класс всех перестановок элементов множества {1,..., N}, тогда для любого (ph ...,pN) е <Р имеем Х(Ь,, ...,bN) = X{bpt,..., bpN).

В соответствии с характеристикой структуры управления корпорацией «сильный центр - слабые агенты» (см. рис. 3) будем предполагать, что агенты, сформировав свои заявки, в дальнейшем не могут оказать влияние на принятие центром решения по распределению ресурса. Фактически агенты делегируют центру полномочия по принятию такого решения. В данном случае центр выступает в роли своеобразного арбитра, который в соответствии с некоторым правилом выбирает эффективный дележ из множества допустимых дележей Л{Х). Заметим, что, поскольку для некоторого агента ак, к е{1, ..., jV}: если w/< wie', то bt = 0 и, соответственно, жк'(Х) = 0, то агенты объективно заинтересованы в участии в процессе распределения ресурса. В этом смысле точка я(Х) = 0 является для агентов своеобразной точкой «status quo». Описанный механизм носит название арбитражной схемы

Введем ряд «разумных», с точки зрения центра, требований, которым должен удовлетворять «хороший» дележ.

Требование 1: (оптимальность по Парето). Для любого х'(Х) € jf(X) '.

х = f »;(*)•

Требование 2: (монотонность). Пусть заданы объемы ресурсов X, и Х2, такие, что X, > Х2, тогда для любого л(Х) = (х'(Х), ..., хк*(Х)) е Я?(X) имеем: х(Х,) > х'(Х2), т.е. щ'(Х,) > хк'(Х2), к = 1, ..., N и существует некоторое ] & {I, ..., Ы) такое, что х1'(Х1) > х}\Х2).

Требование 3: (паритетность), Пусть (р,, ..., р^) - перестановка множества {1,..., такая, что Ьр1°> Ьр2°>...> Ьр№, тогда для любого х{Х) - (л'(Х),..., хы\Х)) е имеем: хр1'(Х) > хт2{Х) >...> хрц\Х).

Обозначим 7?{Х) = хы (ЛО)} С ?КХ) - класс «хороших»

правил дележа, удовлетворяющих Требованиям 1-3.

Утверждение 2. Класс Л1 (X) не пуст.

Приведенное утверждение о непустоте класса «хороших» дележей ${(X) показывает, что решение задачи распределения ресурса, удовлетворяющее Требованиям 1-3, существует, однако возникает проблема существования правил, которые решают задачу скорейшего снижения уровня информационных рисков наиболее эффективным образом.

Рассмотрим точечно-множественное отображение Я: <В —» 2У, где (В-N-мерный конус, а К - некоторое /^-мерное пространство. Иными словами, каждой точке Ь е <8 ставится в соответствие множество Я(Ь) с V. Обозначим V = (V/, . , г>) - элемент множества V Будем рассматривать множество агентов в качестве игроков игры <Т(Ь), в которой заявка Ъ, агента I интерпретируется как «вклад» (понимаемый в самом широком смысле) игрока / в игру Т(Ь), а ЛГ-мерное пространство Я(Ь) - как совокупность всех допустимых исходов игры 1{Ь) при векторе вложений Ь; при этом элементы v, вектора v е Я(Ь) интерпретируются как «выигрыш» игрока / (который соответствует получаемому агентом / ресурсу). Само множество Д6) в рамках исследуемой модели формиру-. ется следующим образом:

Д6)={ У = (у;, ....у^е У: V, > 0,1=1,...,//, Х (Ь) > £ V, }•

Заметим, что с учетом того, что в рамках рассматриваемой модели общий ресурс, выделяемый центром, представляет собой функцию от заявок агентов: X = Х(Ь,, ...,Ьц) множество Дй) совпадает с определенным ранее множеством допустимых дележей ресурса X, между агентами:

ад = {*<*) = (*&), ■«, МХ) > о, к = 1,..., м}.

Для применения общей арбитражной схемы основанной на принципах «стимуляции и неподавления» необходимо выполнение следующих условий:

1.(0, с ДО);

2. Я(Ь) - компактно для любого Ь е <В.

Пусть Я- замыкание множества Я и 5(Я) - граница множества Я■ Обозначим: К = {V = (V/, ..., у*) е У] V, > 0, / = 1,..., Щ,

V," = {V = (V;, ., V*) е V] V, > 0, / = 1,..., И), КЬ) = 6(Я(й)) П К А

3. Для любого й е <8 множество К{Ь) «охватывает» точку 0 в то есть любая исходящая из начала координат, содержащаяся в ¥+, непрерывная и

стремящаяся к бесконечности кривая (кривая / уходит в бесконечность, если для любого с существует V е /, для которого найдется некоторое ] & {1,..., Ы} такое, что V, > с) пересекает К^Ь).

Обозначим: П(А) - множество всех оптимальных по Парето точек Я(Ь).

4. Для любого Ь е <В граничные точки Я(Ь), лежащие в эффективны, точнее 1&Ь) с П(6).

5. Для любой пары Ь/ > Ъ2 имеем: Я{Ь2) с: Я(Ь:), то есть каково бы ни было решение при Ь2, если хотя бы один из игроков увеличивает свой «вклад», то возможем выбор нового решения, которое для всех игроков не хуже, чем ранее выбранное.

Можно показать, что в рамках рассматриваемой нами модели свойства I-5 выполнены и применима общая арбитражная схема, основанная на принципах «стимуляции и неподавления».

Целью применения указанной схемы является нахождение единого правила, определяющего для каждого вектора Ъ = (¿>/, ..., Ьц) е <В решение игры 1{Ь), представленной множеством Я(Ь). Данное правило должно задаваться селектором точечно-множественного отображения Я, то есть некоторым отображением я: (В —► V, таким, что УЬ е <8 л(Ь) е Я(Ь).

Введем аксиомы, которым должен удовлетворять искомый селектор:

Аксиома 1. (оптимальность по Парето) \/Ь е <В я(Ь) е П(Ь).

Аксиома 2-1. (принцип «стимуляции») VI = 1,..., № хЩ Т Ь,.

Аксиома 2-2. (принцип «неподавления»)

Аксиома 2. (монотонность)

Для любой пары векторов Ь/ > Ъ2. АЬд > л (Ь2) иначе, для = 1, ..., Ы, хЦ>,) > л1Ь2).

Разобьем пространство <8 на непересекающиеся подпространства <Вр = {Ь = (¿>ь..., Ьц) е «I Ьр, > Ьр2> ... > ЬрЫ} и обозначим:

П ^ = е ®IV = V = -•■= ьри)-р

Разобьем пространство V на непересекающиеся подпространства

Ур = {v = (v,, ..., Уц) е У\ гр1> хр2> ... > и обозначим: р

Аксиома 3. (паритетность)

Для любого Ъ = {Ь,, ..., Ьц) е <Щ,: ^(¿)> Лр2(Ь) > ... > Яр^Ь), причем, если Ь е <1, то л,(Ь) = я£Ь) = ... = яц(Ь), иначе, если Ь = (ЬИ ..., Ьы) е <Вр, то я(Ь) е Ур, причем, если Ъ е то я(6) е Б.

Утверждение 3. Класс С - класс всех отображений ж <8 —► V, являющихся селектором Я(Ь) и удовлетворяющих Аксиомам 1-3, не пуст.

При рассмотрении арбитражных схем, основанных на принципах «стимуляции и неподавления», было введено понятие так называемого «максимально

11

стимулирующего» решения (МС-решения).

Определение 1: Назовем ж (Ь) - максимально - стимулирующим селектором (МС - селектором) если:

1. л'(Ь) е С.

2. если Ь е <Вр, то хр,(Ъ) = sup Лр,(Ь), хр2 (b) = sup Xpib),...,

*(Ь)е. С

(¿0= sup XpN-l(b),

где €p, Jx'pl, x'p2, Xp<) = {x e С | Xp,(b) = x*p,(b), xp2(b) = x"p2(b), ..., xpib) = x„ib)},i = \,...,N-2.

Утверждение 4. Если для N=2 класс С не пуст и для любого бе® для Я(Ь) выполнены свойства 1-5, то для любого b е (Bp существует единственный селектор л(Ь) е С, такой, что: xpi(b) = sup Xp/(b).

х(Ь)еС

Утверждение 5. (о существовании и единственности МС-селектора). Существует единственный селектор х'(А) е С, такой, что для любого b е <Вр.

x'pj(b) = sup Xpi{b), л р2 (b) = sup ^2(6).....

*(ь><=С *<6>С„

xpn-i (b) = sup XpN.,(b),

где Сру я*^, ..., яг'р,) = {ж е С: Лр,{Ь) = л'р,(Ь), Лр2(Ь) = л'р2(Ь), ...,

xpib) = xpib)},i= \,...,N-2.

Доказанное утверждение о существовании и единственности МС-селектора подтверждает возможность организационного управления ИБ на основе «хорошего» правила распределения ресурса между агентами в соответствии с их заявками, которое последовательно снижает сначала максимальный информационный риск, затем следующий по значимости и так далее.

В разделе 2.2.3 рассмотрено несколько практически важных частных случаев, для которых возможно указать конкретный вид МС - селектора. Данное обстоятельство является существенным для возможности построения системы организационного управления ИБ с использованием МС - селектора. Пусть функция бюджета центра имеет вид:

X(bh ..., bN) = X(b, + ... + bN) = X(Z),

где Z= b/ + .. + bN, причем: X(0) - 0; >Qt k= I,..., N. Очевидно, что в

dbt

данном случае свойства 1-3 функции бюджета центра выполнены. Положим, для простоты b е N).

Утверждение 6-1. Пусть функция бюджета центра выпукла. Тогда МС-селектор имеет вид:

Утверждение 6-2. Пусть функция бюджета центра вогнута. Тогда МС-

селектор имеет вид: //"/(й)=— ДМ/);

N

* = 2, ...,Ы.

Утверждение 6-3. Пусть функция бюджета центра линейна, тогда МС-селектор имеет вид: = а А*, где А: = 1,..., N и а > 0.

Во многих задачах распределения ресурса в качестве «хорошего» выбирается пропорциональное решение. Введем формальное определение пропорционального селектора.

Определение 2. Селектор ф отображения Я(Ь) называется пропорциональным селектором (П-селектором), если для любого Ь е <Вр\

N

1. ф(6) е П(6) (иначе = Х(Ь,,..., ЗД);

1=1

2.<р*(б)=х(б/,...,ад ,к = 1,...,м

Е ь,

1=1

Несложно показать, что в общем случае П-селекгор не является монотонным. В этой связи становится актуальным вопрос об условиях монотонности П-селектора и его соотношении с МС-селектором.

Обозначим М(Ь/, ..., Ьы) = Х(Ь], ..., Ьц) 1 .

±Ь,

1=1

Утверждение 7. Пусть М(Ь,, ..., Ьц) такая, что: дцЯ к=\,

дЬк

..., М тогда ф (£>) е С.

Сформулированные выше условия определяют принадлежность пропорционального селектора классу С, однако оставляют открытым вопрос о том, когда П-селектор является МС-селектором. Ответ на этот вопрос дает следующее утверждение.

Утверждение 8. Пусть функция бюджета центра имеет вид: Х{Ъ^ ...,

Ь„) = Х(Ь, + .. + Ь„) = Х{2), где г = ¿>/ + ... + Ъы, причем: Х(0) = 0; >0;

дЫ

*тя0. для к - I, ..., N. тогда МС-селектор является одновременно П-

дЬ\ селектором.

Проведенный в разделе 2.2.4 анализ показывает, что популярное «пропорциональное» решение далеко не всегда является «хорошим» с точки зрения естественных требований 1-3 (раздел 2.2.1), предъявляемых к единому правилу распределения ресурса в рамках организационного цикла управления ИБ. Однако, если центр принимает директивное решение о том, что в каждом цикле организационного управления ИБ, суммарный выделяемый ресурс прямо пропорционален сумме заявок всех агентов с коэффициентом пропорциональности а, то в рамках сформулированных выше условий именно пропорциональное решение становится наиболее эффективным, В этом случае, политика центра по формированию общего ресурса и его распределения становится наиболее простой и логичной. На практике этот вариант поведения центра встречается достаточно часто, что дает возможность построения достаточно простых методик организационного управления ИБ.

В разделе 2.3 рассматривается модель «средний центр - средние агенты» -см. рис. 3. Обозначим г,{К) - зависимость точки пика /-го агента от количества Я распределяемого ресурса, / е N = {], 2, ..., п} - множеству агентов, имеющих целевые функции/¡(х„ г,), где х, >0 - количество выделяемого /-му агенту ресурса, г, >0-его тип (оптимальное для него количество ресурса), и будем считать, что/¡(хь •) - однопиковая функция с точкой пика г,, / е N.

Задачей центра является распределение ресурса Я на основании заявок ^ е [0; /?], ieN, агентов. Принцип принятия решений центром: х, = тг^), / е N, где з = (5/, ...,$„) называется механизмом (процедурой) планирования, относительно свойств которой предположим:

1) я;($) непрерывна и строго монотонно возрастает по / е

2) лЦО,«.,) = О Р5./ е [0; Я]"', г" е Ы\

3) механизм распределения ресурса анонимен, то есть произвольная перестановка номеров агентов приводит к соответствующей перестановке количеств получаемых ими ресурсов.

4) тф, Я) непрерывна и строго монотонно возрастает по Я, / е N

5) г,{ ) - непрерывная монотонно возрастающая вогнутая функция;

6) упорядочение агентов по точкам пика не зависит от количества распределяемого ресурса.

Будем рассматривать следующую анонимную процедуру пропорционального распределения ресурса (из теории активных систем известно, что ей эквивалентна любая анонимная процедура, удовлетворяющая свойствам (1- 4):

Ф) =

если^ ¿Я

т ¡п л;, Я 5, / к если^у, > Я

I м ! м

Упорядочим (перенумеровав) агентов в порядке возрастания требуемого им количества ресурса. Решение обратной задачи (поиска Rt - минимального количества ресурса, при котором первые к агентов являются диктаторами) дается следующим утверждением.

Утверждение 9. Пусть выполнены предположения 1-6. Тогда R* определяется как решение следующего уравнения:

к

Rk = ]ГгД/г,) + Ы/ад (п - к), к е N,

i=i

причем это решение существует и единственно.

Аналогичный утверждению 9 результат (утверждение 10 - достаточное условие того, чтобы распределение диктаторов не зависело от суммарного количества распределяемого ресурса и соответствующий прямой механизм был неманипулируем) получено в работе и для «многомерной модели», в которой предпочтения агентов несепарабельны, то есть, каждый из них заинтересован в выделении определенного количества ресурса каждому из своих коллег (оппонентов).

Подводя итоги рассмотрения модели «средний центр - средние агенты», можно сказать следующее:

- если каждый из агентов имеет информацию о типах оппонентов и может сообщать ее центру, то использование механизмов типа механизма Э. Маскина обеспечивает неманипулируемость и реализуемость любого механизма распределения ресурса, удовлетворяющего условиям монотонности и отсутствия права вето;

- если каждый агент сообщает центру информацию только о своем типе, то в классе механизмов, удовлетворяющих свойствам, приведенным выше, достаточно ограничиться классом анонимных пропорциональных механизмов распределения ресурса, для которых существуют эквивалентные прямые механизмы (механизмы последовательного распределения);

- если каждый агент заинтересован в выделении своим оппонентам ресурсов в той или иной пропорции, то возможно использование механизмов согласия или многомерных механизмов, которые являются в ряде случаев (отраженных выше) неманипулируемыми.

В разделе 2.4 рассматривается модель рефлексивного управления в системе «слабый центр - сильные агенты» - см. рис. 3. Обозначим а— произвольную последовательность индексов va N и 0, Z- множество всевозможных таких последовательностей, rŒ - представления ся-агента о том количестве ресурса, которое необходимо г'-му агенту. Например, если a=j к, то г<я = fjb - представления j-го агента о том, что £-ый агент думает о количестве ресурса, которое необходимо i-му агенту.

Будем считать, что функцией наблюдения каждого агента является вектор ресурсов, получаемых всеми агентами, но агенты не наблюдают заявок оппонентов. Итак, наблюдаемым является вектор х . Спрашивается, при каких взаимных представлениях агентов вектор s , такой, что х = n(s ), является равновесным (заявки s образуют стабильное информационное равновесие)? Ответ

на этот вопрос дает

Утверждение 11. Если наблюдаемыми являются количества ресурса, то стабильными являются следующие представления агентов о типах оппонентов: rmj > х], а е S, i е N.

Теперь будем считать, что функцией наблюдения каждого агента является вектор действий оппонентов (заявок, сообщенных агентами в корпоративный центр) и агенты наблюдают количества ресурса, получаемые оппонентами.

Введем множество P(s") = {/ е N \ st < R} — множество тех агентов, которые точно являются диктаторами (множество диктаторов может быть и шире, то есть включать агентов, которые, сообщая максимальную заявку, получают оптимальное для себя количество ресурса).

Утверждение 12. Если наблюдаемыми являются заявки агентов, то стабильными являются следующие представления агентов о типах оппонентов: w

raj= х.), а е E,j е P(s') \ {/}, i eN,

ra] > х], а е I,j е NI (P(s') и {/}), i е N.

Обозначим Дг,-априори существующий и известный центру диапазон представлений <г-агента об идеальной точке i-го агента, а е 2, i е N. Пусть *(/?) —«-мерный вектор неотрицательных количеств ресурса, выделяемых агентам, сумма компонент этого вектора равна R.

Будем считать, что целью центра является распределение ресурса, минимизирующее отклонение отx°(R), то есть, если s (Г)-информационное равновесие (/-структура информированности агентов - совокупность гст <т е 2), тогда задача рефлексивного управления имеет вид:

Итак, центру необходимо сформировать у агентов структуру информированности, не противоречащую их исходным представлениям {Д,,}, при которой распределение ресурса в соответствии с заявками, образующими информационное равновесие игры агентов, является наиболее эффективным с его точки зрения.

Введем предположение о том, что вектор типов агентов (их идеальных точек, оптимальных для них количеств ресурса) достоверно известен центру. L

Кроме того, предположим, что п >2 и г, <R, i eN. Ограничимся структурами информированности глубины два.

Рассмотрим /-го агента (агентов в анализируемом случае можно описывать независимо). Его идеальная точка г, в соответствии с введенными предположениями известна центру. Если Дт, = [0; Л], а е Т, i е N, то есть, агенту ничего не известно о типах оппонентов, то центр может сформировать у него любую структуру информированности глубины два. Достаточно ограничиться такими структурами информированности, в которых агент считает, что существует общее знание на нижнем (третьем) уровне, при этом, в частности, гщк = rak,i,j,k*i eN.

Двумя «крайностями» является то, что рассматриваемый агент считает, что его оппоненты считают (и этот факт является субъективным общим знанием), что всем необходимо либо минимально возможное (нулевое), либо максимально возможное количество ресурса (весь имеющийся ресурс). В силу непрерывности механизма распределения ресурса, любой промежуточный случай также может быть реализован.

В первом случае все агенты, с точки зрения 1-го, должны сообщить нулевые заявки, тогда ему следует сообщать достоверную информацию. Во втором случае агенту следует сообщать

sf (R, г/) = R min { ; 1},/ eN.

R-r,

Утверждение 13. Если С1а, = [0; /?], а е I,i е N, то задача рефлексивного управления имеет вид:

Sx°(R)~ S'R 1 min

/eN

В разделе 2.5 рассматриваются вопросы выбора эффективного проекта КСОИБ. Задача выбора инфраструктурного решения КСОИБ (проекта) решается в рамках выделенного объема ресурсов на основе результатов, полученных на других этапах организационного управления ИБ (разделы 1.2.2 и 1.2.3): определения уровня допустимого риска (первый этап), аудита ИБ и анализа текущих рисков ИБ (второй этап) и выбора контрмер для снижения уровня текущего риска до уровня допустимого риска (третий этап).

Положим, что на предыдущих этапах организационного управления ИБ были определены: набор угроз U = {Uh ..., UM}, соответствующий им набор контрмер К= {К,, ..., KN}, возможные программно-технические средства защиты, реализующие указанные контрмеры Т(К,) = {Тh ..., Тща)}, где i = 1,..., N, уровень допустимого риска

ЦТ и объем выделенного ресурса л . Предположим, далее, что на основе различных вариантов программно-технических средств защиты Т(К,) было подготовлено несколько проектов Р = {Pi,..., Pl}, реализующих набор контрмер К и удовлетворяющих ограничению на объем выделенного ресурса х . Тогда задача выбора КСОИБ может быть сформулирована следующим образом: из множества допустимых проектов Р выбрать тот, который наиболее эффективно противостоит угрозам из множества U.

Критерии эффективности могут быть различными, однако, учитывая, что основной целью ИБ является максимальное снижение текущего уровня информационного риска, представляется целесообразным рассматривать в качестве критерия разность между расчетным уровнем текущего риска конкретного проекта W(P,) и заданным уровнем допустимого риска W: Н(Р,) = W (Р,) -W. При этом естественно считать, что один проект лучше другого, если соответствующее значение Н меньше (здесь, учитывая дефицит выделяемого ресурса, полагаем, для простоты, что ЩР,) > W*). Значение ЩР,) зависит не только от выбранного проекта, но и от того, как часто возникают те или иные угрозы и насколько успешно они реализуются. Поскольку процесс реализации

угроз носит вероятностный характер, то указанные параметры можно рассматривать как реализацию некоторой многомерной случайной величины (с.в) V, параметры распределения которой оцениваются на этапе анализа текущих рисков ИБ.

Сгенерируем для каждого Р, множество V, = {V/, ..., Ум), реализаций с.в. V, рассчитаем значения Н(Р,) для каждой реализации и обозначим полученные значения где 1 = 1, ..., Ь,] = /, ..., Л/,. Можно считать, что значения являются реализацией некоторой с.в. Таким образом, по результатам экспериментов (стохастического имитационного моделирования) каждому варианту проекта Р, сопоставляется выборка из некоторой генеральной совокупности ^ = {£/,..., Предлагаемый подход состоит в том, чтобы использовать полученный статистический материал для выбора эффективного проекта.

Рассмотрим множество Р и множество соответствующих выборок Е = где г = 1, ...,!}. Процесс выбора эффективного проекта может иметь следующий вид:

1. Введем понятие «меньше» (-<) для с.в. и на Е установим частичный порядок. При этом предполагается, что если С «меньше» ^ (т Ф1), то соответственно Рт лучше Р/.

2. Во множестве Е ищем минимальный элемент Стт, такой, что ¿Г„,„ ~< £ (для V 1Фт). Если такого элемента не существует, то рассматриваем «нижний класс» множества Е: Етт = где / е / с {1,..., Ь}, причем для / е / и у е {1, ...,Ь}\1: £ -<

3. В качестве эффективного проекта рассматривается Рт или подмножество {Р„ где /' е /}. В последнем случае необходимо проведение дальнейших исследований.

Существуют различные способы введения понятия «меньше» для с.в., например, с помощью функционала определенного на классе функций распределения (ф.р.) с.в. При этом можно считать, что < если <ЦРщ) < Рассмотрены следующие способы упорядочения с.в.: по стохастическому росту: Р(1 (х) > Р^ (х), для любого х; и по нижней грани носителя

распределения: £ а1 <а2, где ^-существенная нижняя фань множества А„ являющегося носителем распределения с.в. £, где / — 1,2. В обоих случаях упорядочение с.в. основывается на соотношении их ф.р.

Алгоритм выбора эффективного проекта:

1. Сопоставим каждому элементу множеств Р и Е его порядковый номер:

Л(/>т) = /яиД(Г) = ™-

2. Положим т = 1,1 = 2.

3. Проверим выполнение соотношения -< для элементов стоящих на т и I местах во множестве Е, при этом: если £* -< то переходим к шагу 4, в противном случае меняем местами элементы ¿Г и и соответствующие им Рт и Я/, полагая, что теперь 5Ч(Рт) = 9А.Г) = I и Я{Р1) = = т.

4. Если 1 <Ь -1, то положим / = / + / и переходим к шагу 3, в противном случае переходим к шагу 5.

5. Положим т = 1,1 = 2,к = 1.

6. Проверим выполнение соотношения -< для элементов стоящих на т и / местах во множестве Е, при этом: если ^ -< то переходим к шагу 8, в противном случае положим к = к + 1 и переходим к шагу 7.

7. Если I < I-/, то положим 1 = 1+1 и переходим к шагу 6, в противном случае переходим к шагу 8.

8. Выберем в, качестве множества Етп первые к элементов множества I и будем полагать их оптимальными в смысле отношения X. В качестве эффективных проектов выберем первые к элементов множества Р

В третьей главе, результаты которой опубликованы в [7, 10, 14], рассматривается разработанная на основании результатов исследований, представленных в первой и второй главах, «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков» (далее - «Методика»), принятая в ООО «Информационные бизнес системы» в качестве корпоративного стандарта (раздел 3.1) и вопросы практического внедрения организационных механизмов управления ИБ корпорации на примере ООО «Лентрансгаз» (раздел 3.2). На рис. 4 приведены основные этапы «Методики», и установлено соответствие между решаемыми на том или ином этапе задачами и результатами диссертационной работы.

Основные результаты диссертационной работы

Основные результаты диссертационной работы заключаются в следующем. Разработаны и исследованы теоретико-игровые и оптимизационные модели и методы, которые позволяют создавать и использовать на практике организационные механизмы эффективного управления ИБ корпораций:

1. Исследована специфика управления ИБ, в том числе - зависимость организации управления ИБ от уровня зрелости корпораций, перечислены основные этапы жизненного цикла управления ИБ. Выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций.

2. Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

- для модели «сильный центр - слабые агенты» сформулированы и обоснованы требования аксиоматического характера, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражная схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС - решение). Рассмотрен ряд практически важных частных случаев, для которых удалось получить МС-решение в аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при котором оно является монотонным и МС - решением;

Определение уровня зрелости корпорации 9 анализ организационной структуры управления ИБ корпораций

Определение базовой модели доя построения организационных механизмов управления ИБ корпорации

1 анализ ключевых факторов, оказывающих существенное влияние на рь^ор организационных механизмов управления ИБ корпорации.

I определение типа организационной структуры управления корпорации-БЮРОКРАТИЧЕСКИЙ, ПЕРЕХОДНЫЙ. ОРГАНИЧЕСКИЙ;

I выбор базовой модели построения организационных механизмов управленц^ИЕ. корпорации.

для БЮРОКРАТИЧЕСКОГО типа - модель «сильный Центр - слабые

агенты»;

для ПЕРЕХОДНОГО типа - модель «средний Центр - средние агейтЙГ для ОРГАНИЧЕСКОГО типа - модель «слабый Центр - сильные агентьЙГ

Рис 4 Соответствие между основными этапами «Методики» и результатами диссертационной работы

- для модели «средний центр - средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению информационной безопасности, заключающейся в нахождении минимального суммарного количества распределяемого ресурса, при котором

диктаторами (получающими абсолютно оптимальное для себя количество ресурса) является заданное множество агентов;

- для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления в ситуации, когда агенты имеют иерархию взаимных представлений о требуемых количествах ресурса. Найдены оптимальные информационные воздействия - представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки (являющиеся стабильным информационным равновесием их игры), приводящие к требуемому центру распределению ресурса.

3. Сформулирована и решена задача выбора эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой разработана модель и предложены методы построения эффективной комплексной системы информационной безопасности корпорации.

4. Полученные в диссертационной работе результаты реализованы ООО «Информационные бизнес системы» в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также внедрены в системе управления ИБ ООО «Лентрансгаз», что подтверждено актами о внедрении.

Основные публикации по теме диссертации

1. Калашников А.О., Ротарь В.И. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / В кн.: Модели и методы стохастической оптимизации. М.: ЦЭМИ, 1983. С. 77 - 89. (Лично автором выполнено 6,5 е.).

2. Калашников А.О., Ротарь В.И. О максимально стимулирующем решении задачи распределения доходов / Тезисы докладов сообщений Всесоюзного симпозиума «Современные проблемы математической экономики». Вильнюс: ИМК АН Литовской ССР, 1984. С. 48 - 49. (Лично автором выполнено 1 е.).

3. Калашников А.О., Ротарь В.И. Арбитражная схема, основанная на принципах «стимуляции» и «неподавления» (случай игры трех лиц) / Вероятностные проблемы управления и математическая экономика. М.: Издательство ЦЭМИ АН СССР, 1985. С. 53-65. (Лично автором выполнено 6,5 е.).

4. Калашников А.О., Ротарь В.И. Максимально стимулирующее решение в арбитражной схеме / Тезисы докладов и сообщений всесоюзной конференции «Современные проблемы теории игр и принятия решений», Ленинград, 1985- С. 73 - 75. (Лично автором выполнено 1,5 е.).

5. Калашников А.О., Павлов A.M. Два подхода к выбору компоновочной структуры гибкой производственной системы при автоматизированном проектировании и моделировании / Межвузовский сборник «Автоматизация, роботизация и интеллектуализация производства». М.: МИЭМ, 1986. С. 37-41. (Лично автором выполнено 2,5 е.).

6. Дерягин Ю.В., Калашников А.О. Использование метода стохастической оптимизации для выбора рациональной компоновочной структуры (КС) ГПС / Межвузовский сборник «Автоматизация, роботизация и интеллектуализация производства». - М/. МИЭМ, 1988. С.42 - 47.(Лично автором выполнено Зс).

21

7. Калашников А.О., Котухов М.М., Личманов И.А. Практические вопросы аудита информационной безопасности. / Тезисы докладов Всероссийской научно - практической конференции «Методы и средства технической защиты конфиденциальной информации». Обнинск: ГОУ «ГЦИПК», 2004. С. 89 - 90. (Лично автором выполнено 1 е.).

8. Калашников А.О. Управление информационными рисками с использованием математического аппарата арбитражных схем / Материалы Международной конференции и Российской научной школы «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес системы». М.: Радио и связь, 2004. Часть 3. С. 166 —

174.

9. Калашников А.О. Управление информационными рисками с использованием арбитражных схем // Системы управления и информационные технологии. 2004. № 4(16), 2004. С. 57 - 61.

10. Калашников А.О., Котухов М.М., Личманов И.А. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем // Information Security / Информационная безопасность. Июнь 2004. № 3 С. 28 — 31. (Лично автором выполнено 1,5 е.).

11. Калашников А.О. Рефлексивная модель распределения корпоративных ресурсов / Сборник трудов воронежского государственного технического университета. Воронеж, 2005. Выпуск 4. С. 44 - 51.

12. Иващенко A.A., Калашников А.О., Новиков Д.А. Рефлексивное управление в модели распределения корпоративных ресурсов / Труды восьмой международной конференции «Современные сложные системы управления», Краснодар. 2005. С. 148 - 151. (Лично автором выполнено 1 е.).

13. Заложнев Д.А., Иващенко A.A., Калашников А.О., Новиков Д.А. Риски в управлении инновационным развитием корпораций / Труды Конференции «Управление безопасностью сложных систем». М.: ИПУ РАН, 2005. С. 234236. (Лично автором выполнено 1,5 е.).

14. Иващенко A.A., Калашников А.О., Колобов Д.В., Садовников С.В. Проблемы финансирования проектов инновационного развития фирмы / Труды Международной научно-практической конференции «Теория активных систем». М.: ИПУ РАН, 2005. С. 192 - 193. (Лично автором выполнено 1 е.).

15. Калашников А.О. Обратная задача распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций / Труды конференции МФТИ. Долгопрудный, 2005. Часть 1. С. 125 -126.

Подписано в печать 26.12.2005. Формат 60x84 1/16. Уч.-изд. л. 1,0 Усл.-печ. 1,1 л. Бумага писчая Тираж 100 экз. Заказ Каб^У

Отпечатано в отделе оперативной полиграфии Воронежского государственного архитектурно-строительного университета 394006, г. Воронеж, ул. 20-летия Октября, 84. 22

I

У'

'i f

1

I

Í

I

!

-V

i

Í

i

i i

i i

f í

i i

aooG А А\2Ъ

1123

i

г.

ВВЕДЕНИЕ.

1 ПРОБЛЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОРПОРАЦИЙ.

1.1 Проблемы обеспечения информационной безопасности корпораций

1.1.1 Актуальность проблемы обеспечения информационной безопасности.

1.1.2 Основные цели обеспечения информационной безопасности.

1.1.3 Угрозы информационной безопасности.

1.1.4 Виды и взаимосвязь мер обеспечения информационной безопасности.

1.2 Управление информационной безопасностью корпораций.

1.2.1 Уровень зрелости компании и управление информационной безопасностью.

1.2.2 Основные этапы управления информационной безопасностью.

1.2.3 Модель построения комплексной системы обеспечения информационной безопасности.

1.3 Организационное управление информационной безопасностью корпораций.

1.3.1 Организационная структура системы обеспечения информационной безопасности.

1.3.2 Основные организационные меры по управлению информационной безопасностью.

1.3.3 Особенности управления информационной безопасностью в зависимости от организационной структуры корпораций.

1.4 Краткие выводы по первой главе.

2 МОДЕЛИ И МЕТОДЫ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОРПОРАЦИЙ.

2.1 Постановка задачи организационного управления информационной безопасностью корпораций.

2.2 Модель «сильный центр - слабые агенты».

2.2.1 Общий анализ задачи.

2.2.2 Существование и единственность «максимально стимулирующего» решения (МС - решения).

2.2.3 МС — решения в некоторых частных случаях.

2.2.4 Анализ «пропорционального» решения.

2.3 Модель «средний центр - средние агенты».

2.4 Модель «слабый центр - сильные агенты».

2.5 Построение эффективной системы информационной безопасности.

2.6 Краткие выводы по второй главе.

3 ВНЕДРЕНИЕ ОРГАНИЗАЦИОННЫХ МЕХАНИЗМОВ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОРПОРАЦИИ.

3.1 Методика организации проектных работ в области информационной безопасности и оценки информационных рисков корпораций.

3.2 Внедрение организационных механизмов управления информационной безопасностью корпорации на примере ООО «Лентрансгаз».

3.3 Краткие выводы по третьей главе.

Эффективное управление в настоящее время является ключевым требованием, предъявляемым к предприятиям и организациям со стороны рынка. Постоянные перемены (прежде всего в экономической среде) ведут к непрерывному поиску и совершенствованию стратегии и тактики ведения бизнеса. С другой стороны, в современных условиях невозможно дос-t тичь эффективного ведения бизнеса без использования информационных технологий (ИТ), которые, в свою очередь, бурно и интенсивно развиваются именно под воздействием стоящих перед бизнесом стратегических и тактических задач [14].

За последнее десятилетие в сфере применения ИТ произошли коренные изменения. Эти перемены принесли бизнесу существенную выгоду, однако при этом они потребовали и гораздо более серьезного внимания к сфере безопасности со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы и сети, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их. К основным факторам, определяющим необходимость взвешенного подхода к указанной | проблеме, можно отнести, в первую очередь, постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности (ИБ) в существующих информационных системах (ИС).

Риск и опасность потерь присущи любой экономической деятельности. Из всего разнообразия рисков в настоящее время особо выделяются риски информационные, которые реализуются через уязвимости в современных ИС, поддерживающих различные виды деятельности экономического субъекта (управленческий, производственный, сбытовой, инвестиционный, торговый, кредитный). Существование информационных рисков делает в свою очередь необходимым управление ими. Управление инфор-^ мационными рисками или другими словами, управление информационной безопасностью (под которой в соответствии с международным стандартом ISOjIEC 17799 «Управление информационной безопасностью» будем понимать обеспечение для защищаемой информации таких ее свойств как конфиденциальность, целостность и доступность), определяет возможность обеспечения устойчивости экономического объекта, его способности противостоять неблагоприятным ситуациям. Управление информационными рисками должно быть неотъемлемым элементом экономической стратегии и тактики организации. Разработка методологии снижения информационных рисков делает возможным повышение общей (в том числе - финансовой) безопасности предприятия.

Однако очень часто возникает ситуация, когда финансовых (или иных ресурсов) для полного решения всех проблем недостаточно и приходится либо решать проблемы снижения информационных рисков поэтапно, либо пытаться бороться с отдельными угрозами. Таким образом, перед руководителем организации возникает задача оптимального распределения ресурсов для снижения информационных рисков.

Ключевым элементом управления информационными рисками, является эффективная методология их снижения за счет реализации определенных контрмер, направленных на ликвидацию уязвимостей и ликвидацию угроз в ИС. Основой указанной методологии должен стать механизм эффективного использования имеющихся в наличии ресурсов (финансовых, организационных, технологических и т.д.), которые, как правило, находятся в дефиците.

Проблемы риска в экономике, изложены в трудах российских ученых [7, 8, 9, 11, 12, 15, 19], а также зарубежных исследователей [10, 13, 17].

В большинстве указанных работ информационный риск, как отдельная категория не рассматривается, или рассматривается крайне узко, как риск, связанный с нарушением конфиденциальности информации [21, 23, 27, 28,31,36,38].

Управление ИБ (Information Security Management) является той областью, необходимость теоретического осмысления которой была осознана совсем недавно. Первые исследования в этой области начались в конце 1980-х г.г., а к концу 1990-х г.г. появились первые национальные и международные стандарты (ISO/IEC 17799, BSI). Однако факт появления стандартов не означает, что в области управления ИБ решены все проблемы. Напротив, задачи управления ИБ усложняются с каждым днем по мере все более интенсивного использования ИТ практически во все сферы человеческой деятельности [95].

Проблемам управления ИБ посвящены работы российских [1, 2, 37, 40, 43, 81, 82, 83, 84, 86, 88, 95, 143, 144, 145, 146, 147] и зарубежных авторов [26, 85]. Большинство указанных работ касается конкретных вопросов реализации тех или иных механизмов ИБ.

Вопросам создания эффективных систем ИБ посвящены работы [46, 47, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 67] (см. обзор в разделе 1.2.2). В указанных работах рассматриваются вопросы построения эффективных систем ИБ. Как правило, предполагается, что все ресурсы, требуемые для построения системы ИБ, имеются в наличии, а задача снижения потерь от реализации информационных рисков рассматривается как некая задача оптимизации общего количества ресурса необходимого для реали-^ зации контрмер направленных на снижение информационных рисков до допустимого уровня [1].

Вопросам оптимального распределения ресурсов посвящено значительное количество работ как российских, так и зарубежных авторов [97, 103, 104, 105, 106, 108, 112, 114, 115, 117, 120, 122, 123] (см. обзор в разделе 2.3). Значительное число исследований посвящено корпоративному управлению (корпорация — от позднелатинского «corporatio» — объединение: 1) объединение, союз, общество; 2) в праве - совокупность лиц, объединившихся для достижения какой-либо цели, является юридическим лицом) [14,89,103,118,137]. Однако в данных работах практически не уделялось внимания ИБ (в отличие от промышленной безопасности [148], экологической безопасности [37, 68], финансовых рисков [101] и т.д.). ^ Таким образом, можно констатировать, что проблема организационного управления информационными рисками в условиях дефицита корпоративных ресурсов в настоящее время изучена недостаточно полно, что обусловливает актуальность темы настоящей работы, посвященной разработке и исследованию организационных механизмов (процедур принятия управленческих решений в организации) эффективного управления ИБ корпораций.

Цель работы состоит в разработке, исследовании и внедрении организационных механизмов эффективного управления ИБ корпораций.

Достижение поставленной цели требует последовательного решения следующих задач:

1. Исследование специфики ИБ корпораций как объекта управления.

Изучение особенностей системы управления ИБ в зависимости от организационной структуры корпораций. Разработка системы классификаций задач организационного управления ИБ корпораций.

2. Разработка и исследование моделей и методов анализа и синтеза организационных механизмов управления ИБ в зависимости от организационной структуры корпораций, включая следующие типовые структуры и соответствующие им модели: бюрократическая («сильный центр-слабые агенты»), переходная («средний центр — средние агенты») и органическая («слабый центр - сильные агенты»).

3. Разработка методов построения эффективной комплексной системы обеспечения ИБ (КСОИБ) корпорации.

4. Внедрение предложенных организационных механизмов управления ИБ в деятельность корпораций. у Основным методом исследования является математическое моделирование с использованием подходов и результатов системного анализа, теории принятия решений, имитационного моделировани, теории игр и теории активных систем.

Связь с планом. Исследования по теме диссертационной работы проводились в соответствии с плановой тематикой работ Воронежского государственного архитектурно - строительного университета (в рамках федеральной комплексной программы «Исследования и разработки по приоритетным направлениям науки и техники граждансткого назначения»).

Научная новизна работы заключается в следующем: на основе исследования теоретико-игровых и оптимизационных моделей разработаны | организационные механизмы эффективного управления ИБ корпораций. В частности:

1. Выявлена специфика управления ИБ корпораций, в том числе - зависимость организации управления ИБ от уровня зрелости корпораций; перечислены основные этапы жизненного цикла управления ИБ, и предложена модель построения КСОИБ корпораций.

2. Исследована роль организационного управления как ключевого элемента управления ИБ корпораций, в том числе - организационной структуры системы обеспечения ИБ; выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций.

3. Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

- для модели «сильный центр — слабые агенты» сформулированы и обоснованы аксиоматические требования, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражняа схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС - решения). Рассмотрен ряд практически важных частных случаев в рамках модели общей арбитражной схемы, для которых удалось получить МС-решение в конкретной аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при которых оно является монотонным МС - решением;

- для модели «средний центр — средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению ИБ, заключающейся в нахождении минимального суммарного количества распределяемого ресурса, при котором диктаторами (получающими абсолютно оптимальное для себя количество ресурса) является заданное множество агентов, при условии, что предпочтения каждого агента зависят от того суммарного количества ресурса, которое подлежит распределению;

- для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления в ситуации, когда агенты имеют иерархию взаимных представлений о требуемых количествах ресурса. Найдены оптимальные информационные воздействия - представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки (являющиеся стабильным информационным равновесием их игры), приводящие к требуемому центру распределению ресурса.

4. Сформулирована и решена задача реализации эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации.

На защиту выносится:

1. Организационные механизмы эффективного управления ИБ корпораций.

2. Модель построения КСОИБ корпораций.

3. Классификация основных организационные меры по управлению

ИБ.

4. Задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями.

5. Задача выбора эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой предложены методы построения эффективной КСОИБ корпорации.

Практическая значимость. Результаты диссертационной работы позволяют разрабатывать и обосновывать механизмы эффективного управления ИБ корпораций. Предложенные модели и методы имеют особую актуальность при их использовании для повышения эффективности управ-lb ления ИБ в крупных добывающих, перерабатывающих, финансовых и наукоемких корпоративных структурах.

Реализация результатов работы. Результаты диссертационного исследования внедрены в деятельность ООО «Информационные бизнес системы» (ООО «ИБС») в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также внедрены в системе управления ИБ ООО «Лентрансгаз». Эффективность реализации результатов работы подтверждена актами о внедрении.

Личный вклад автора в работах, опубликованных в соавторстве, заключается в том, что в [7, 10] автором предложена методика организации проектных работ в области аудита информационной безопасности и оцен-М ки информационных рисков; в [2-4] - доказана теорема существования и единственности «максимально-стимулирующего» решения для случая игры трех и более лиц; в [5, 6] - предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; в [1] построен пример, показывающий, как разрешается парадокс Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; в [12-14] — механизмы распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций.

Апробация результатов работы. Основные результаты, полученные в диссертационной работе, докладывались на семинарах ИПУ РАН и МФТИ, а также на следующих научных конференциях: всесоюзном симпо-ф зиуме «Современные проблемы математической экономики» (Вильнюс,

1984), всероссийской научно-практической конференции «Методы и средства технической защиты информации» (Обнинск, 2004), международной конференции и Российской научной школе «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес системы» (Сочи 2004), международных научных конференциях «Современные сложные системы управления» (Воронеж, 2005;

Краснодар, 2005), международной научно-практической конференции «Теория активных систем» (Москва, 2005).

Публикации. По теме диссертационного исследования опубликовано 15 печатных работ общим объемом 5,6 п.л.

Объем и структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы, включающего 153 наименования. Она изложена на 161 страницах, включая 19 рисунков, 7 таблиц и приложения содержащее акты, подтверждающие практическую реализацию и внедрение результатов диссертационной работы.

Основные результаты диссертационной работы заключаются в следующем. Разработаны и исследованы теоретико-игровые и оптимизационные модели и методы, которые позволяют создавать и использовать на практике организационные механизмы эффективного управления ИБ корпораций:

1. Исследована специфика управления ИБ корпораций, в том числе — зависимость организации управления ИБ от уровня зрелости корпораций, перечислены основные этапы жизненного цикла управления ИБ. Выявлены и классифицированы основные организационные меры по управлению ИБ, а также особенности системы управления ИБ в зависимости от организационной структуры корпораций.

2. Сформулированы и решены задачи анализа и синтеза организационных механизмов управления ИБ, используемых для различных типов структур управления корпорациями. В том числе:

- для модели «сильный центр - слабые агенты» сформулированы и обоснованы требования аксиоматического характера, которым должно удовлетворять решение задачи распределения ресурса, и доказано, что класс таких решений не пуст. Предложена общая арбитражная схема, основанная на принципах «стимуляции» и «неподавления», и доказано существование, единственность и Парето-эффективность «максимально стимулирующего» решения (МС — решения). Рассмотрен ряд практически важных частных случаев в рамках модели общей арбитражной схемы, для которых удалось получить МС - решение в конкретной аналитической форме. Проведен анализ широко распространенного «пропорционального» решения, найдены условия, при котором оно является монотонным максимально стимулирующим решением;

- для модели «средний центр - средние агенты» получено решение обратной задачи распределения корпоративного ресурса на мероприятия по обеспечению ИБ, заключающейся в нахождении минимального суммарного количества распределяемого ресурса, при котором диктаторами (получающими абсолютно оптимальное для себя количество ресурса) является заданное множество агентов, при условии, что предпочтения каждого агента зависят от того суммарного количества ресурса, которое подлежит распределению;

- для модели «слабый центр - сильные агенты» сформулирована и решена задача рефлексивного управления в ситуации, когда агенты имеют иерархию взаимных представлений о требуемых количествах ресурса. Найдены оптимальные информационные воздействия - представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки (являющиеся стабильным информационным равновесием их игры), приводящие к требуемому центру распределению ресурса.

3. Сформулирована и решена задача реализации эффективных контрмер в рамках выделенных агентам ресурсов, на основании которой разработана модель и предложены методы построения эффективной КСОИБ корпорации.

4. Полученные в диссертационной работе результаты реализованы ООО «Информационные бизнес системы» в виде корпоративного стандарта «Методика организации проектных работ в области информационной безопасности и оценки информационных рисков», а также внедрены в системе управления ИБ ООО «Лентрансгаз», что подтверждено актами и справками о внедрении.

ЗАКЛЮЧЕНИЕ

1. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М.: Компания АйТи; ДМК Пресс, 2004.-384 с.

2. Петренко С.А., Петренко А.А. Аудит безопасности Intranet. М.: ДМК Пресс, 2002. - 416 с.

3. Ротарь В.И. О принципе стимуляции в арбитражной схеме // Экономика и математические методы. 1984. т. XVII. в. 4. С. 751 764.

4. Калашников А.О., Ротарь В.И. Арбитражная схема, основанная на принципах «стимуляции» и «неподавления» (случай игры трех лиц) / В сб.: Вероятностные проблемы управления и математическая экономика, М.: Издательство ЦЭМИ АН СССР, 1985. С. 53 65.

5. Ротарь В.И., Калашников А.О. О максимально стимулирующем решении задачи распределения доходов / Тезисы докладов сообщений Всесоюзного симпозиума «Современные проблемы математической экономики». Вильнюс: ИМК АН Литовской ССР, 1984. С. 48 49.

6. Буянов В.П., Кирсанов К.А., Михайлов Л.М. Рискология (управление рисками): Учебное пособие. 2-е изд. испр. и доп. / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. М.: «Экзамен», 2003. - 384 с.

7. Хохлов Н.В. Управление риском: Учебное пособие для вузов. -М.: ЮНИТИ-ДАНА, 2003. 239 с.

8. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: Учебное пособие 2-е изд., перераб. и доп. - М.: «Дело и Сервис», 2002. - 160 с.

9. Тэпман JI.H. Риски в экономике.: Учебное пособие для вызов / Под ред. проф. В.А. Швандара. М.: ЮНИТИ - ДАНА, 2003. - 380 с.

10. Дубров A.M., Лагоша Б.А., Хрусталев Е.Ю., Барановская Т.П. Моделирование рисковых ситуаций в экономике и бизнесе: Учебное пособие / Под ред. Б.А. Лагоши. 2-е изд., перераб. и доп. -М.: Финансы и статистика, 2003.-224 с.t

11. Станиславчик Е.Н. Риск менеджмент на предприятии. Теория и практика. - М.: «Ось - 89», 2002. - 80 с.

12. Бартон Т., Шеннир У., Уильям П. Комплексный подход к риск-менеджменту: стоит ли этим заниматься.: Пер. с англ. М.: Издательсткий дом «Вильяме», 2003. - 208 с.

13. Калянов Г.Н. Консалтинг: от бизнес-стратегии к корпоративной информационной системе управляющей системе. М.: Горячая линия -телеком, 2004. - 208 с.

14. Черкасов В.В. Проблемы риска в управленческой деятельности.

15. М.: «Рефл бук», К.: «Ваклер», 2002. - 320 с.

16. Лукашевич В.В. Менеджмент в структурно-логических схемах: Учебное пособие/ В.В. Лукашевич М.: «Экзамен», 2003. - 224 с.

17. Пикфорд Д. Управление рисками / Пер. с англ. О.Н. Матвеевой.-М.: ООО «Вершина», 2004. 352 с.

18. Питеркин С.В., Оладов Н.А., Иваев Д.В. Точно вовремя для России. Практическое применение ERP-систем. 2-е изд.-М.: Альпина Паблишер, 2003. 368 с.

19. Балабанов И.Т. Риск-менеджмент.- М.: Финансы и статистика,1996.- 192 с.

20. Юкаева B.C. Управленческие решения. М.: Издательский Дом «Дашков и К», 1999. - 292 с.

21. Мишель Мур. Управление информационными рисками // Финансовый директор. 2003. № 9. С. 64 77.

22. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1994. Кн. 1, 2.

23. Зегжда П. Д., Матвеев В.А., Шмаков Э. М. Проблемы безопасности информационных технологий // Приборы и системы управления. 1995. №6. С. 4 7.

24. Преснухин В. В., Пискова Г. К. Некоторые аспекты моделирования воспроизведения компьютерного вируса и совершенствования программных средств защиты // Информатика и вычислительная техника. 1991. №4. С. 52-58.

25. Автоматизированные информационные, ресурсы России. Состояние и тенденции развития (Национальный доклад) // Вестник Российского общества информатики и вычислительной техники. 1994. № 4-5. С. 7 66.

26. Verdee N., Ohrimenco S., Paramonov D., Cernei Gh. Abuznri pro-gramate // Ciber. 1993. №1-2. C. 22-23.

27. Спесивцев А. В., Вегнер В. А., Крутков А. Ю., Серегин В. В., Сидоров В. А. Защита информации в персональных ЭВМ. М.: Радио и связь, «Веста», 1992.-191 с.

28. Алексеев В. М., Андрианов В. В., Зефиров С. JL, Лупанов И. Ю. Комплекс защиты информации для автоматизированных информационных систем с использованием баз данных // Безопасность информационных технологий. 1994. № 3-4. С. 128 130.

29. Гарбарчук Д. А. «Группа МОСТ»: Структура службы безопасности // Системы безопасности. 1995. № 5. С. 54 55.

30. Смирнов В. Б. Системы охранного телевидения: Новый качественный уровень// Системы безопасности. 1995. №5. С. 48 49.

31. Вовченко В. В., Степанов И. О. Проблемы защиты информации от экономического шпионажа // Конфидент. 1994. № 1. С. 48 65.

32. Логинов А. Л., Елхимов Н. С. Общие принципы функционирования международных электронных платежных систем и осуществление мербезопасности при защите от злоупотребления и мошенничества // Конфидент. 1995. №2. С. 48-54.

33. Михайлов А. Г. Пластиковые карты с магнитной полосой и защита систем электронных платежей // Конфидент. 1995. № 2. С. 43 -47.

34. Андерсон Р. Чтобы системы на смарт-картах были надежными // Конфидент. 1995. № 3. С. 61 68.

35. Жаринов В. Ф., Киреев А. М., Синаев Д. В., Хмелев JI. С. К вопросу об использовании электронных идентификаторов Touch Memory в системах защиты конфиденциальной информации // Конфидент. 1995. № 3. С. 26-31.

36. Черней Г.А. Оценка угроз безопасности автоматизированным информационным системам // НТИ, Серия 2. Информационные процессы и системы. 1997, № 10.

37. Бурков В.Н., Дзюбко С.И., Щепкин А.В. Модели и методы управления безопасностью. М.: Синтег, 2001. 160 с.

38. Чернова Г.В., Кудрявцев А.А. Управление рисками: учеб. пособие. М.: ТК Велби, Изд-во Проспект, 2005. - 160 с.

39. Калашников А.О. Управление информационными рисками с использованием арбитражных схем // Системы управления и информационные технологии. 2004. № 4(16), 2004. С. 57 61.

40. Калашников А.О., Котухов М.М., Личманов И.А. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем // Information Security / Информационная безопасность. № 3. июнь 2004. С. 28 31.

41. Баронов В.В., Калянов Г.Н., Попов Ю.Н., Титовский И.Н. Информационные технологии и управление предприятием. М.: Компания АйТи,2004. 328 с.

42. Баранов Д. Оценка эффективности управления рисками // Informa-tionSecurity / Информационная безопасность. № 2. апрель 2004. С. 26 28.

43. Брусничкин Г.Д. Способы оценки затрат и проблемы освоения рынка информационной безопасности // Information Security / Информационная безопасность. № 2. апрель 2004. С. 28 29.

44. Грибунин В.Г. Политика безопасности: разработка и реализация // InformationSecurity / Информационная безопасность. № 1. февраль-март2005.-С. 18-20.

45. Провоторов В.Д. Защитить, чтобы не проиграть. Методика оптимального планирования бюджета на защиту информации в конкурентных условиях // InformationSecurity / Информационная безопасность. № 2. апрель 2004. С. 26 - 28.

46. Минаев В.А., Карпычев В.Ю. Цена информационной безопасности // InformationSecurity / Информационная безопасность, декабрь 2003. С. 26.

47. Петренко С.А., Курбатов В.А. Оценка эффективности и зрелости технологий безопасности // Информационно методический журнал «Заъ, Ущита информации. ИНСАИД». № 1(1) январь февраль 2005. С. 16 - 22.

48. Арзуманов С.В. Оценка эффективности инвестиций в информационную безопасность // Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 23-25.

49. Теренин А.А. Проектирование экономически эффективной системы информационной безопасности // Информационно методический журнал «Защита информации. ИНСАИД», № 1(1) январь - февраль 2005. С. 26-35.

50. Петренко С.А., Терехова Е.М. Оценка затрат на защиту информации-// Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 36 - 48.

51. Петренко С.А., Терехова Е.М. Обоснование инвестиций в безопасность // Информационно методический журнал «Защита информации. ИНСАЙД», № 1(1) январь - февраль 2005. С. 49 - 53.

52. Марков А.С., Миронов С.В., Цирлов B.J1. Разработка политики безопасности организации в свете новейшей нормативной базы // Информационно методический журнал «Защита информации. КОНФИДЕНТ». № 2(56) март - апрель 2004. С. 20 - 28.

53. Панин О.А., Журин С.И. Оптимизация параметров систем охранной сигнализации как задача многокритериального выбора // Информационно-методический журнал «Защита информации. КОНФИДЕНТ». № 1(55) январь февраль 2004. С. 84 - 87.

54. Гостев И.М. Безопасность бесполезная трата денег или выгодное вложение // Информационно - методический журнал «Защита информации. КОНФИДЕНТ». № 4(52) июль-август 2003. С. 44-47 (начало), № 5(53) сентябрь - октябрь 2003. С. 16-18 (окончание).

55. Петренко С.А., Попов Ю.И. Оценка затрат на информационную безопасность // Информационно методический журнал «Защита информации. КОНФИДЕНТ». № 1(49) январь - февраль 2003. С. 68 - 73.

56. Баутов А. Эффективность защиты информации // «Открытые системы», № 7-8 июль август 2003.

57. Баутов А. Экономический взгляд на проблемы информационной безопасности // «Открытые системы». № 2 февраль 2003.

58. Дерягин Ю.В., Калашников А.О. Использование метода стохастической оптимизации для выбора рациональной компоновочной структуры (КС) ГПС / Межвузовский сборник «Автоматизация, роботизация и интеллектуализация производства». М.: МИЭМ, 1988. С. 42 - 47.

59. Калашников А.О., Ротарь В.И. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / В кн.: Модели и методы стохастической оптимизации. М.: ЦЭМИ, 1983. С. 77 - 89.

60. Кузьминых С.И., Забияко С.В. Методологические принципы проектирования интегрированных систем безопасности // Информационно-методический журнал «Защита информации. КОНФИДЕНТ». № 1(43) январь февраль 2002. С. 36 - 40.

61. Александрович Г.Я., Нестеров С.Н., Петренко С.А. Автоматизация оценки информационных рисков компании // Информационно -методический журнал «Защита информации. КОНФИДЕНТ». № 2(50) март — апрель 2003. С. 78 81.

62. Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы // Менеджмент в России и за рубежом. 2001. № 5. С. 72 79.

63. Бурков В.Н., Щепкин А.В. Экологическая безопасность. М.: ИПУ РАН, 2003.-92 с.

64. Виханский О.С., Наумов А.И. Менеджмент: человек, стратегия, организация, процесс: Учебник. М.: Гардарика, 1996. - 416 с.

65. Румянцева З.П. Общее управление организацией: теория и практика. М.: ИНФРА-М, 2001. - 304 с.

66. Управление организацией: Учебник/под ред. А.Г. Поршнева, З.П. Румянцевой, Н.А. Соломатиной. М.: ИНФРА-М, 2003. - 715 с.

67. Хант Дж. У. Управление людьми в компаниях: руководство для менеджера: пер. с английского. М.: Олимп-Бизнес, 1999. - 112 е.: ил.

68. Ивченко Г.И., Медведев Ю.И. Математическая статистика: Учеб. пособие для втузов. М.: Высшая школа, 1984. - 248 с.

69. Гаек Я., Шидак 3. Теория ранговых критериев. М.: 1971.

70. Уилкс С. Математическая статистика. -М.: 1967.

71. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров. — М.: Наука. Главная редакция физико-математической литературы, 1984. 830 с.

72. Романов В.П. Интеллектуальные информационные системы в экономике: Учебное пособие/ Под ред. д.э.н., проф. Н.П. Тихомирова. М.: Издательство «Экзамен», 2003. — 496 с.

73. Абдикеев Н.М. Проектирование интеллектуальных систем в экономике: Учебное пособие / Под ред. д.э.н., проф. Н.П. Тихомирова. М.: Издательство «Экзамен», 2004. - 528 с.

74. Воробьев С.Н., Балдин К.В. Управление рисками в предпринимательстве. М.: Издательско торговая корпорация «Дашков и К0», 2005.772 с.

75. Саак А.Э., Пахомов Е.В., Тюшняков В.Н. Информационные технологии управления: Учебник для вузов. СПб.: Питер, 2005. - 320 е.

76. Гринберг А.С., Горбачев Н.Н., Тепляков А.А. Защита информационных ресурсов государственного управления: Учеб. пособие для вузов. -М.: ЮНИТИ ДАНА, 2003. - 327 с.

77. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных: Учебное пособие. Серия «Безопасность». — М.: СИНТЕГ, 2000.-248 с.

78. Малюк А.А. Информационная безопасность: концептуальные и методические основы защиты информации. Учебное пособие для вузов. -М.: Горячая линия Телеком, 2004. - 280 с.

79. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. - 452 с.

80. Бармен С. Разработка правил информационной безопасности / Пер. с англ. М.: Издательский дом «Вильяме», 2002. - 208 с.

81. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. СПб.: БХВ Петербург, 2003. - 752 с.

82. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. 2-е изд. СПб.: БХВ Петербург, 2003. - 368 с.

83. Стрельцов А.А. Обеспечение информационной безопасности России: Теоретические и методологические основы / Под ред. В.А. Садовни-чего, В.П. Шерстюка. М.: Издательство Московского Центра непрерывного математического образования (МЦНМО), 2002. - 296 с.

84. Пятенко С.В. 9 основ менеджмента. СПб.: Питер, 2004. - 608 с.

85. Менеджмент организации: современные технологии / Под ред. проф. Н.Г. Кузнецова, проф. И.Ю. Солдатовой. Ростов н/Дон: «Феникс», 2002. - 480 с.

86. Гапоненко A.JL, Панкрухин А.П. Стратегическое управление: Учебник. М.: Омега-Л, 2004. - 472 с.

87. Томпсон А.А., Стрикленд А.Дж. Стратегический менеджмент. Искусство разработки и реализации стратегии: Учебник для вузов / Пер. с англ. под ред. Л.Г. Зайцева, М.И. Соколовой. М.: Банки и биржи, ЮНИТИ, 1998.-576 с.

88. Стратегическое управление: регион, город, предприятие / Под ред. Д.С. Львова, А.Г. Гранберга, А.П. Егоршина; ООН РАН, НИМБ. М.: ЗАО «Издательство «Экономика», 2004. - 605 с.

89. Фахрутдинов Р.А. Стратегический менеджмент: Учебник. 5-е изд., испр. и доп. М.: Дело, 2002. - 448 с.

90. Проблемы управления информационной безопасностью / Сборник трудов Института системного анализа Российской академии наук / Подред. д-ра техн. наук, проф. Д.С. Черешкина. М.: Едиториал УРСС, 2002. -224 с.

91. Калашников А.О. Рефлексивная модель распределения корпоративных ресурсов / Сборник трудов воронежского государственного технического университета. Воронеж, 2005. Выпуск 4. С. 44 51.

92. Новиков Д. А. Теория управления организационными системами. М.: МГТСИ, 2005.-584 с.

93. Новиков Д.А., Чхартишвили А.Г. Прикладные модели информационного управления. М.: ИПУ РАН, 2004. 129 с.

94. Новиков Д.А., Чхартишвили А.Г. Рефлексивные игры. М.: Синтег, 2005.- 150 с.

95. Подиновский В.В., Ногин В.Д. Парето-оптимальные решения многокритериальных задач. М.: Наука, 1982. -382 с.

96. Акинфиев В.К., Карибский А.В., Коновалов Е.Н., Цвиркун А.Д., Шишорин Ю.Р. Анализ эффективности инвестиционных проектов. М.: ИПУ РАН, 1994.-51 с.

97. Губко М.В. Управление организационными системами с коалиционным взаимодействием участников. М.: ИПУ РАН, 2003. 140 с.

98. Бурков В.Н., Агеев И.А., Баранчикова Е.А., Крюков С.В., Семенов П.И. Механизмы корпоративного управления. М.: ИПУ РАН, 2004. -109 с.

99. Бурков В.Н., Горгидзе И.А., Новиков Д.А., Юсупов Б.С. Модели и механизмы распределения затрат и доходов в рыночной экономике. М.: ИПУ РАН. 1997.-57 с.

100. Иващенко А.А., Колобов Д.В., Новиков Д.А. Механизмы финансирования инновационного развития фирмы. М.: ИПУ РАН, 2005. 66 с.

101. Коновальчук Е.В., Новиков Д.А. Модели и методы оперативного управления проектами. М.: ИПУ РАН, 2004. 63 с.

102. Печерский C.JL, Беляева А.А. Теория игр для экономистов. Вводный курс. Учебное пособие. СП-б. Изд-во Европеского университета в СПб., 2001.-342 с.

103. Jackson M. Mechanism theory. California Institute of Technology. Working Paper, 2003. 46 p.

104. Sprumont Y. The division problem with single-peaked preferences: a characterization of the uniform allocation rule // Econometrica. 1991. Vol. 59. №2. P. 509-519.

105. Zhou L. The Nash bargaining problem with non-convex problems // Economertica. 1997. Vol. 65. P. 681 685.

106. Moore J. Implementation, contracts and renegotiations in environment with complete information / Advances in Economic Theory. Vol. 1. Cambridge: Cambridge University Press, 1992. P. 182 -281.

107. Myerson R.B. Game theory: analysis of conflict. London: Harvard Univ. Press, 1991.-568 p.

108. Nash J.F. The bargaining problem // Econometrica. 1950. Vol. 18. P. 155- 162.

109. Mas-Collel A., Whinston M.D., Green J.R. Microeconomic theory. N.Y.: Oxford Univ. Press, 1995.-981 p.

110. Kalai E. Proportional solutions to bargaining situations: interpersonal utility comparison//Econometrica. 1977. Vol. 45. P. 1623 1630.

111. Kalai E., Smorodinsky M. Other solutions to the Nash bargaining problem // Econometrica. 1975. Vol.43. P. 513-518.

112. Лысаков A.B., Новиков Д.А. Договорные отношения в управлении проектами. М.: ИПУ РАН, 2004. 100 с.

113. Щепкин А.В. Механизмы внутрифирменного управления. М.: ИПУ РАН, 2001.-80 с.

114. Myerson R.B. Optimal coordination mechanisms in generalized principal-agent problems // Journal of Math. Economy. 1982. Vol. 10. № 1. P. 67 -81.

115. Петраков C.H. Механизмы планирования в активных системах: неманипулируемость и множества диктаторства. М.: ИПУ РАН, 2001. -135 с.

116. Бурков В.Н., Еналеев А.К., Новиков Д.А. Механизмы функционирования социально экономических систем с сообщением информации // Автоматика и Телемеханика. 1996. № 3. С. 3 - 26.

117. Бурков В.Н., Данев Б., Еналеев А.К. и др. Большие системы: моделирование организационных механизмов. М.: Наука, 1989. 245 с.

118. Moulin Н., Shenker S. Serial cost sharing // Econometrica. 1992. Vol. 60. N5. P. 1009-1037.

119. Dasgupta P., Hammond P., Maskin E. The implementation of social choice rules: some general results on incentive compatibility // Review of Economic Studies. 1979. Vol. 46. № 2. P. 185 216.

120. McKelvey R.D. Game forms for Nash implementation of general choice correspondences // Social Choice and Welfare. 1989. N 6. P. 139 156.

121. Мулен Э. Кооперативное принятие решений: аксиомы и модели. М.: Мир, 1991.-464 с.

122. Thomson W. Cooperative models of bargaining / Handbook in Game Theory. N.Y.: North-Holland, 1994. Chapter 35. P. 1237 1248.

123. Saijo T. Strategy space reduction in Maskin's theorem: sufficient conditions for Nash implementation // Econometrica. 1988. Vol. 56. № 3. P. 487 -502.

124. Новиков Д.А., Петраков C.H. Курс теории активных систем. М.: СИНТЕГ, 1999.-108 с.

125. Burkov V.N., Lerner A. Ya. Fairplay in control of active systems / Differential games and related topics. Amsterdam, London: North-Holland Publishing Company, 1971. P. 164 168.

126. Бурков B.H., Кондратьев В.В. Механизмы функционирования организационных систем. М.: Наука, 1981. 384 с.

127. Губко М.В., Новиков Д.А. Теория игр в управлении организационными системами. М.: Синтег, 2002. 148 с.

128. Бурков В.Н. Основы математической теории активных систем. М.: Наука, 1977.-255 с.

129. Новиков Д.А. Механизмы функционирования многоуровневых организационных систем. М.: Фонд «Проблемы управления», 1999. 150 с.

130. Кузьмицкий А.А., Новиков Д.А. Организационные механизмы управления развитием приоритетных направлений науки и техники. М.: ИПУ РАН, 1993.-68 с.

131. Бурков В.Н., Новиков Д.А. Как управлять проектами. М.: Синтег, 1997.- 190 с.

132. Матвеев А.А., Новиков Д.А., Цветков А.В. Модели и методы управления портфелями проектов. М.: ПМСОФТ, 2005. -206 с.

133. Новиков Д.А., Суханов A.J1. Модели и механизмы управления научными проектами в ВУЗах. М.: Институт управления образованием РАО, 2005.-80 с.

134. Иващенко А.А., Коргин Н.А., Новиков Д.А. Модели и методы оценки эффективности портфеля проектов // Системы управления и информационные технологии. 2005. № 3(20). С. 92-98.

135. МО.Искаков М.Б. Равновесие в безопасных стратегиях // АиТ. 2005. № 3. С. 139- 153.

136. Иващенко А.А. Конкурсная система стимулирования // АиТ. 2005. № 10. С. 126-129.

137. Рыбченко Н.Е. Модели и методы управления синергетическим взаимодействием подразделений вертикально интегрированных корпораций. Диссертация на соискание ученой степени канд. техн. наук. Долгопрудный: МФТИ, 2005 124 с.

138. Емельянов Г.В., Лепский В.Е., Стрельцов А.А. Проблемы обеспечения информационно-психологической безопасности России // Информационное общество. 1999. № 3. С. 47 51.

139. Емельянов Г.В., Стрельцов А.А. О доктрине информационной безопасности Российской Федерации // Информационное общество. 2000. № 3. С. 22-25.

140. Аносов В.Д., Лепский В.Е., Войскунский А.Е., Стрельцов А.А. Проблемы обеспечения информационно-психологической безопасности // Информационное общество. 1997. № 4-6. С. 43 47.

141. Лепский В.Е. Информационно-психологическая безопасность организаций / Психология и безопасность организаций. Москва, 1997. С. 33 -39.

142. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. Ч. 1. Основные понятия и определения: Учебное пособие / Под ред. проф. А.А. Пригожева- М.: РАГС при Президенте РФ, 1999. 52 с.

143. Бурков В.Н., Грищенко А.Ф., Кулик О.С. Задачи оптимального управления промышленной безопасностью. М.: ИПУ РАН, 2000. 70 с.

144. Иващенко А.А., Калашников А.О., Новиков Д.А. Рефлексивное управление в модели распределения корпоративных ресурсов / Труды восьмой международной конференции «Современные сложные системы управления», Краснодар, 2005. С. 148-151.

145. Калашников А.О., Ротарь В.И. Максимально стимулирующее решение в арбитражной схеме / Тезисы докладов и сообщений всесоюзной конференции «Современные проблемы теории игр и принятия решений»,

146. Ленинград, 1985. С. 73 75.

147. Заложнев Д.А., Иващенко А.А., Калашников А.О., Новиков Д.А. Риски в управлении инновационным развитием корпораций / Труды Конференции «Управление безопасностью сложных систем». М.: ИПУ РАН, 2005. С. 234-236.

148. Иващенко А.А., Калашников А.О., Колобов Д.В., Садовников С.В. Проблемы финансирования проектов инновационного развития фирмы / Труды Международной научно-практической конференции «Теория активных систем». М.: ИПУ РАН, 2005. С. 192 193.

149. Калашников А.О. Обратная задача распределения ресурса намероприятия по обеспечению информационной безопасности корпораций / Труды конференции МФТИ. Долгопрудный, 2005. Часть 1. С. 125-126.