автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Формализация процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России

На правах рукописи

Кравчук Ольга Валерьевна

ФОРМАЛИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ ПОДРАЗДЕЛЕНИЙ

ГПС МЧС РОССИИ

05.13.01 - системный анализ, управление и обработка информации (промышленность)

Автореферат диссертации на соискание ученой степени кандидата технических наук

15 • 2015

005557436

Санкт-Петербург - 2014

005557436

Работа выполнена в ФГБОУ ВПО Санкт-Петербургский университет ГПС МЧС России

Научный руководитель: Антюхов Валерий Иванович

кандидат технических наук, профессор, заслуженный работник Высшей школы РФ.

Официальные оппоненты: Липатников Валерий Алексеевич, доктор

технических наук, профессор, ФГКВОУ ВПО Военная академия связи имени Маршала Советского Союза С.М. Буденного Министерства обороны Российской Федерации, научно-исследовательский центр, старший научный сотрудник;

Осадчий Александр Иванович, доктор технических наук, профессор, ФГУП Центральный научно-исследовательский институт связи Санкт-Петербургский филиал «Ленинградское отделение Центрального научно-исследовательского института связи» (Филиал ФГУП ЦНИИС - ЛО ЦНИИС), директор.

Ведущая организация: ФГОБУ ВПО Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Защита состоится «19» февраля 2015 г. в 12:00 на заседании совета по защите докторских и кандидатских диссертаций Д 205.003.04 при Санкт-Петербургском университете ГПС МЧС России (196105, Санкт-Петербург, Московский проспект, дом 149).

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского университета Государственной противопожарной службы МЧС России (196105, Санкт-Петербург, Московский проспект, дом 149) и на сайте университета dsovet.igps.ru.

Автореферат разослан декабря 2014 г.

Ученый секретарь

диссертационного совета Д 205.003.04 кандидат технических наук, доцент

В.В. Попов

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность работы. На сегодняшний день большинство протекающих в подразделениях Государственной противопожарной службы (ГПС) МЧС России процессов напрямую связаны с использованием информационных и управляющих ресурсов различных видов, начиная от отдельных баз данных и заканчивая специализированными автоматизированными системами управления и принятия решений, функционирующих на базе информационно-вычислительных сетей (ИБС) этих подразделений.

Непосредственная связь ИБС промышленного объекта и объектового подразделения ГПС МЧС России, отвечающего за профилактику и (или) тушение пожаров на промышленном предприятии, а также зависимость успешной деятельности подразделения ГПС МЧС России от указанных средств и систем объективно приводят к наступлению в ИБС подразделения случайных событий - информационных рисков (ИР). Игнорирование наличия ИР в объектовых подразделениях ГПС МЧС России может привести к дезинформации должностных лиц органов управления МЧС России, разглашению конфиденциальной информации, невозможности выполнения функциональных обязанностей, дезорганизации деятельности подразделения и прочим последствиям. Существует возможность того, что ИР может репродуцироваться в финансовые и техногенные риски. Таким образом, задачи обеспечения защиты от возникновения рисков в ИБС, как отдельного объектового подразделения, так и Министерства в целом приобретают актуальность, особенно в рамках программы целевой информатизации подразделений Министерства. Поэтому необходимо научиться описывать риски различными способами формального представления и управлять ими с целью снижения или компенсации ущерба, который может быть нанесен при наступлении в ИБС рассматриваемых подразделений неблагоприятных случайных событий.

Проблемные вопросы, связанные с процессом описания ИР или управления ими, рассматривались во многих научных исследованиях отечественных и зарубежных авторов. Использованные в работе различные источники, разделены на три группы:

- первая группа - научные работы, в которых описана сущность рисков, виды и факторы рисков, представлены различные классификации рисков,

сферы их проявления, последствия влияния ИР на работу организаций (подразделений), предлагаются некоторые методы управления рисками средствами современного риск-менеджмента: Астахов А.М., Буянов К.А., Кирсанов Л.М., Михайлов М., Варфоломеев А.А., Завгородний В.И., Чернова Г.В., Кудрявцев А.А., Сердюк В.А., Росенко А.П., Метелёв К.А., Баркалов С.А., Калашников А.О., и др.;

- вторая группа - работы, в которых представлены различные способы описания сложных систем, формализации процессов управления, разработки математических моделей управления и принятия решений: Анфилатов B.C., Бусленко Н.П., Волкова В.Н., Меньков А.В., Острейковский ВА, Месарович М., Мако Д., Такахара М., Снапелев Ю.М., Старосельский В.А. и др.;

- третья группа - разработки в области управления ИР различных организаций и специалистов, выкладывающих в сети Интернет результаты своих исследований: Global Association of Risk Professionals, Professional Risk Manager International Association и др.).

Несмотря на существующие научные достижения в области управления ИР и описания сложных систем, остается ряд нерешенных проблемных вопросов, связанных с совершенствованием и развитием понятийного аппарата, разработкой методологии системного анализа для описания сложных систем на всех стадиях жизненного цикла, совершенствованием существующих способов качественного и количественного описания сложных систем, выявлением новых подходов к управлению сложными системами и процессами в условиях динамично-меняющейся обстановки.

Таким образом, затрагиваемые в работе проблемные вопросы развития системного анализа, в частности способов описания сложных систем специального назначения, методов формализации и моделирования, являются актуальными и представляют несомненный практический интерес.

Объектом исследования являются способы формального описания сложных систем специального назначения.

Предметом исследования - закономерности, присущие способам описания сложных систем специального назначения.

Цель исследования — совершенствование способов формального описания сложных систем специального назначения.

Исследование и совершенствование способов формального описания сложных систем и процессов осуществлено на примере решения задачи формализации процесса управления рисками типовой ИБС объектового подразделения ГПС МЧС России, созданного и функционирующего в целях обеспечения профилактики и (или) тушения пожаров на промышленном предприятии.

Для достижения поставленной цели в работе решены следующие научные задачи:

- разработка постановки задачи формализации процесса управления рисками в типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

- разработка концептуальной схемы алгоритма управления рисками в типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

- разработка методики описания системы управления информационными рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России;

- оценка эффективности принятых решений и системы управления информационными рисками в целом.

Научная новизна работы заключается в следующем:

- модифицирована система управления рисками, возникающими в информационно-вычислительных сетях подразделений (СУИР), отличительной особенностью, которой является системное объединение способов описания сложных систем и процессов, направленных на реализацию процесса управления ИР. В состав СУИР, в отличие от существующих систем, введены дополнительные подсистемы, элементы и связи между ними, что позволяет уточнить алгоритм управления рисками и разработать эффективную методику, соответствующую современному уровню развития СУИР;

- усовершенствован алгоритм управления рисками типовой ИБС на основе модифицированной СУИР. Алгоритм отличается высокой степенью детализации, что позволяет разработать программный комплекс по управлению ИР с целью внедрения в подразделения ГПС МЧС России, обеспечивающих безопасность промышленных объектов. Разработанный алгоритм может быть использован аналитиками и администраторами ИБС иных подразделений;

- предложен оригинальный комплексный подход к описанию сложной системы специального назначения - СУИР, и процесса ее функционирования на основе синтеза методов, направленных на активизацию интуиции и опыта специалистов и методов формализованного представления систем;

- разработана математическая модель процесса управления ИР, основанная на интегральной оценке ИР. Главной особенностью такой оценки является разработанная автором система частных и обобщенных факторов, влияющих на уровень ИР. "В результате сочетания качественных и количественных оценок этих факторов, разработана методика оценки уровня ИР для ИБС объектового подразделения ГПС МЧС.

Практическая значимость результатов исследования заключается в следующем:

- предложен комплексный способ описания сложной системы специального назначения - СУИР, сочетающий графический, агрегативный и теоретико-множественный способы, позволяющий более точно представить процессы функционирования сложной системы. Результаты комплексного описания СУИР могут быть использованы широким кругом подразделений ГПС МЧС России и иными организациями;

- создан аппарат, являющийся основой для разработки и внедрения в практическую деятельность подразделений ГПС МЧС России программного комплекса по управлению ИР.

Реализация результатов исследования.

Результаты работы внедрены в учебный процесс кафедры системного анализа и антикризисного управления ФГБОУ ВПО Санкт-Петербургский университет ГПС МЧС России, кафедры информационных технологий УНК АСИТ ФГБОУ ВПО Академия Государственной противопожарной службы МЧС России и практическую деятельность ФКУ Центр управления в кризисных ситуациях Северо-Западного регионального центра МЧС России.

Методология и методы исследования основаны на теории сложных систем, теории управления в организационно-технических системах, методологии структурного анализа, методах системного анализа, теории множеств, комбинаторики, теории вероятности и математической статистики, теории эффективности, исследования операций, теории принятия решений.

Положения, выносимы на защиту:

1. Методика описания системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

2. Формальная модель системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

3. Предложения в техническое задание на алгоритмизацию задачи «Управление рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России», подлежащей автоматизированному решению.

4. Математическая модель процесса управления рисками в информационно-вычислительной сети подразделения ГПС МЧС России, обеспечивающего безопасность промышленного объекта.

Степень достоверности и апробация результатов исследования обеспечена корректной постановкой задачи, строгим обоснованием основных теоретических положений и утверждений, корректностью использования математического аппарата, проверкой непротиворечивости результатов научного исследования результатам, полученным другими авторами и подтвержденных практикой, согласованностью полученных результатов с результатами работ других исследователей.

Основные результаты работы докладывались и обсуждались в период 2011-2014 гг. на следующих научно-практических конференциях: VII Всероссийская научно-практическая конференция «Проблемы обеспечения взрывобезопасности и противодействия терроризму», IV Международная научно-практическая конференция «Сервис безопасности в России: опыт, проблемы, перспективы», VIII Международная научно-практическая конференция «Технические средства противодействия террористическим и криминальным взрывам», научно-практический семинар «Системный анализ научных исследований», научно-практический семинар имени Исакова C.JI. «Физико-математическое и инженерное обеспечение безопасности при ЧС», Школа молодых ученых и специалистов МЧС России 2013, Научно-практический семинар, посвященный памяти доктора технических наук, профессора Исакова C.JI. «Информационная безопасность при ЧС»,

Международная научно-практическая конференция «Чрезвычайные ситуации: теория практика, инновации» «ЧС - 2014», Всероссийская научно-практическая конференция «Актуальные вопросы совершенствования инженерных систем обеспечения пожарной безопасности объектов», Школа молодых ученых и специалистов МЧС России 2014, Девятая всероссийская научно-практическая конференция «Проблемы обеспечения взрывобезопасности и противодействия терроризму», XIX Международная научно-практическая конференция по проблемам защиты населения и территорий от чрезвычайных ситуаций «Опыт ликвидации крупномасштабных чрезвычайных ситуаций в России и за рубежом».

Публикации. По теме диссертации опубликовано 17 работ, в том числе: 7 статей в научных журналах (из них 4 опубликованы в рецензируемых научных изданиях из перечня ВАК), 10 статей, докладов и тезисов - в сборниках научных работ и материалов Международных, Всероссийских конференций и семинаров.

Объем и структура диссертации. Диссертация состоит из введения, трех глав, заключения, списка сокращений и условных обозначений, списка литературы из 143 наименований и приложения. Объем диссертации составляет 158 страниц, в том числе 25 рисунков, 17 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснованы актуальность и новизна диссертационного исследования, сформулированы цель и научные задачи, указаны методология и методы исследования, отражены выносимые на защиту результаты, их характеристика и практическая значимость, указаны сведения об апробации и реализации результатов диссертационного исследования.

В первой главе «Актуальность вопросов управления рисками в информационно-вычислительных сетях подразделений Государственной противопожарной службы МЧС России и пути их решения» представлена общая характеристика процессов управления рисками в ИВС подразделений ГПС МЧС России, в частности объектовых подразделений ГПС МЧС России, выявлены проблемные вопросы, а также их актуальность, определены направления и пути их решения.

Для построения целостной картины, относительно ситуации с ИР в объектовых подразделениях ГПС МЧС России, в работе представлены следующие данные: структура типовой ИБС объектового подразделения ГПС МЧС России; перечень ресурсов, подверженных информационным угрозам; классификация ИР и типы рисков, присущих указанным подразделениям; причины, по которым могут возникнуть ИР и последствия, к которым может привести игнорирование ситуации с рисками в объектовых подразделениях ГПС МЧС России.

Выделены следующие особенности процесса управления рисками в ИБС объектовых подразделений ГПС МЧС России:

1. Имеются две конфликтующие стороны: а) подразделение ГПС МЧС России (ИБС подразделения); б) лицо/группа лиц/организация, осуществляющие дестабилизирующие воздействия в отношении ИБС подразделения. Взаимодействие этих сторон одновременно стабилизирует и дестабилизирует функционирование ИБС подразделения, делая его скачкообразным.

2. Управление ИР осуществляется в условиях неопределенности.

3. Процесс управления ИР является многоконтурным, цикличным и носит многоуровневый характер.

Сделан вывод, что для реализации процесса управления рисками в ИБС объектовых подразделений ГПС МЧС России необходимо разработать СУИР.

В работе СУИР представлена как система с управлением, содержащая три уровня представления: организационный, функциональный и уровень обеспечения (Рисунок 1). Указан перечень задач, решаемых СУИР на функциональном уровне по функциям управления. Определены требования к СУИР и ее свойства.

В результате анализа деятельности подразделений, отвечающих за функционирование и безопасность ИБС подразделений ГПС МЧС России, известных на сегодняшний день стандартов, отечественных и зарубежных методик, средств и подходов к описанию и разработке СУИР, сделан вывод, что вопросы оценки состояния защищенности ресурсов ИБС подразделений ГПС МЧС России требуют уточнения. Несмотря на сильные стороны рассмотренных методик, средств и подходов к разработке и описанию СУИР, ни один из них не

может быть применен в первоначальном виде для достижения поставленной в диссертационном исследовании цели, т.е. требуется их модификация.

Рисунок 1 - СУИР как система с управлением.

По итогам анализа сделан вывод, что вопросы управления ИР в подразделениях ГПС МЧС России, формального описания СУИР являются проблемными и должны стать востребованными, а разработка методики автоматизированного управления ИР должна рассматриваться в качестве приоритетной задачи. Процесс автоматизированного управления ИР должен стать составной частью процессов, присущих системам управления, как отдельного подразделения, так и Министерства в целом.

Согласно выявленным проблемным вопросам, автором определены направления и пути их решения, а также разработано дерево целей для повышения эффективности их реализации.

Во второй главе «Моделирование процессов управления рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России» отражены следующие научные результаты, выносимые на защиту: методика описания системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России,

формальная модель системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России, предложения в техническое задание на алгоритмизацию задачи «Управление рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России», подлежащей автоматизированному решению и математическая модель процесса управления рисками в информационно-вычислительной сети подразделения ГПС МЧС России, обеспечивающего безопасность промышленного объекта.

В постановке задачи, представленной в настоящей работе, содержатся следующие сведения:

1. Описание задачи формализации процесса управления рисками в типовой ИВС объектового подразделения ГПС МЧС России: цель формализации, перечень пользователей, в чьих интересах решается рассматриваемая задача, связь с другими задачами, периодичность и условия решения/прекращения решения, математическое описание решаемой задачи, методы (способы) решения (Рисунок 2), содержательное описание алгоритма решения задачи, предложения по моделированию и по документации пользователей (перечень, состав и др.).

2. Описание выходной информации: результаты решения задачи, форма и периодичность их выдачи, получатели результатов.

3. Описание входной информации: характеристика международных и российских стандартов, методик и средств, научных исследований в области управления ИР и описания сложных систем, характеристика данных о рассматриваемом подразделении ГПС МЧС России, в частности ИВС подразделения.

Реализовать описание процесса управления ИР, позволила разработанная автором методика, основанная на использовании различных методов (Рисунок 2). Установлено, что такой подход, обладает следующими достоинствами: простота, многофакторность, универсальность, динамичность, формализуемость и комплексность.

Рисунок 2 - Методы решения задачи формализации процесса управления ИР, используемые в ходе диссертационного исследования.

Отличительной особенностью формального описания СУИР является:

1) декомпозиция СУИР на 6 подсистем (Рисунок 3). Это позволило разработать концептуальную схему алгоритма процесса управления рисками типовой ИВС подразделения ГПС МЧС России, а также формально описать процесс управления ИР, реализуемого с помощью СУИР, посредством описания взаимодействия элементов и подсистем СУИР с использованием графического, агрегативного и теоретико-множественного способов описания сложных систем. Такой комплексный подход позволил добиться свойств доступности, многофакторности, универсальности, динамичности, формализуемости и комплексности описания процесса управления ИР;

2) определение и описание атрибутов элементов и подсистем СУИР (идентифицирующих атрибутов, атрибутов, определяющих поведение элементов/подсистем, выполняемых ими операции, временных характеристик элементов/подсистем), а также значений их характеристик, что не осуществлялось в ранее проведенных исследованиях иных авторов по выбранной проблематике;

3) описание законов изменения состояний элементов/подсистем СУИР путем ввода операторов их перехода в новые состояния. Совершенствование законов изменения состояний осуществлено за счет введения в состав операторов перехода предысторий, ввиду того, что СУИР является системой с последействием, значений характеристик элементов/подсистем, а также моментов начала и окончания активной фазы этапа функционирования элементов/подсистем СУИР. Показано, что такое описание законов изменения состояний позволяет уточнить алгоритм функционирования СУИР и упростить

процесс автоматизации процесса управления ИР, в части разработки программного кода автоматизированной СУИР;

С

3

га

Й

I 1:

Подсистем ризрт'ютки гонце птушы«^ ¡лодели СУИР

щели подршелеииа ГПС МЧС России, в частности ИВС оодрплелеим

Определение критериев 2 эффетаносга СУИР

Подсистема выявления информационных ^гр01, их фиксации

и лсурношровани:

Вымаление уячвимостей ИВС

твкй при роши-мини угр01 ИБ

СрмиителиакшенмИР

Выбор способ* обработай ИР 112|

Прикжше решения огиосителцно^ методо» м срелст» преду прежде I информационных угрт м

Подсистема выработки и принял решения относит^ьно упроеляюг

Реал№»им» решений по предупреждению информационны

Подсистема реализации решения

Рисунок 3 - Концептуальная схема алгоритма процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС

МЧС России.

4) алгоритм функционирования СУИР, основу которого составляет алгоритм функционирования агрегативных систем. Сущность модернизации алгоритма заключается во введении новых операторов функционирования и связей между ними, совершенствовании законов изменения состояний элементов/подсистем СУИР. Разработаны операторная схема и блок схема алгоритма функционирования элементов/подсистем СУИР.

Оригинальным элементом формального описания СУИР является выражение, позволяющее рассчитать количество значений (0, которые принимает входной сигнал, ввиду того, что каждый из них может принимать множество значений, представляемых в виде матрицы (Рисунок 4). Допускается

представление множества входных сигналов Xн агрегата в пространстве

£

входных сигналов, где хкт - оси пространства Хк=(хк1, а X -

пространство у-го уровня.

тс

Рисунок - 4 Схема перехода между уровнями пространств, в которых представлены входные сигналы.

Любой входной сигнал хкт может быть представлен в и-мерном

пространстве, содержащем п осей

О / // Щ У Х=ХхХх Хх...хХ.

Таким образом,

О =Си -и*Си

^ М*>У Н"

где: и - степень детализации входного сигнала (число строк); IV - множество значений детализированных сигналов (число столбцов); С"^ - число

сочетаний из и^успом.

Составной частью методики описания процесса управления рисками типовой ИБС подразделения ГПС МЧС России является разработанная автором дискретно-событийная модель реализации угроз на ресурсы ИВС. Применение метода типа сценариев позволило представить множество сценариев развития неблагоприятных событий, связанных с реализацией потенциальных угроз в результате использования злоумышленниками уязвимостей ИВС

подразделения. Модель обладает свойствами универсальности, расширяемости, простоты и многофакторности. В соответствии с дискретно-событийной моделью разработан граф состояний ИВС в результате воздействия выделенных угроз, который может быть использован для получения вероятностей переходов ИВС из состояния в состояние и разработки методики принятия решений для сохранения ИВС в требуемом состоянии.

Существующие на сегодняшний день научные работы, в которых отражены вопросы разработки методики оценки ИР, обладают рядом недостатков, а именно: позволяют оценить риск только отдельных угроз на отдельно взятые ресурсы ИВС; для оценки ИР используются двух или трехфакторная модели; зачастую предлагаемые методы носят ярко выраженный качественный характер, что не позволяет говорить об их эффективности ввиду субъективности экспертных оценок, либо требуют значительный объем статистического материала, который зачастую отсутствует. Поэтому автором сделан вывод, что получение объективных значений уровня ИР возможно посредством комплексной (интегральной) оценки ИР с использованием многофакторной модели. Такой подход позволяет с большей точностью определить значение уровня риска типовой ИВС подразделения ГПС МЧС России, и, в свою очередь, обосновать выбор и принятие решений относительно управляющих воздействий. С целью реализации комплексного оценивания ИР разработана структура многофакторной модели оценки уровня ИР типовой ИВС подразделения ГПС МЧС России, что не производилось ранее в научных исследованиях иных авторов, изучающих процесс управления ИР. Таким образом, в работе сделан вывод о том, что результирующее значение ИР -многофакторная функция, зависящая от значений учитываемых факторов (Рисунок 6):

Risk = R(wj, w2, w3,w4,w5).

Сделан вывод о целесообразности введения шестого фактора -эффективность управляющих воздействий, так как указанный фактор позволяет снизить фактическое значение уровня риска ИВС, приближая его к допустимому.

Факторы, влияющие на уровень риска типовой ИВС подразделения ГПС МЧС _России_

- Ценность ресурса ИВС

Затрпы на приобретение и внедрение ресурса в ИВС

Затраты на восстановлен не ресурс»

Крит» чм есть поелактвий

Степень опасности - реализации угрозы (Критичность угрозы)

__М_

Степень доступности ресурса для реалюацни утрой) со стороны источника

Степень привлекательности факта реализации угроты цля

Деятельность воздействия злоумышленника на ресурс

Степень опасности уязвимости ресурса (Критичность уязвимости) (м>х)

<ь влияния уяавкмоста я реализации

Степень опасности последствий (Критичность последствий) реализации угрозы (•*/,)

Ценность ресурса ИВС

Степень защищенности ресурса ИВС от возможной угрозы

Степень опасности реализации у гроты (Критичность угрозы)

Степень защищенности ресурса ИВС от возможной угрозы (*})

ы ресурса ИВС, подверженного ггнвному воздействию угрозы

| Эффекта вност защити ресурс* ИВС. подверженного Негативному воздействию угрозы

Вероятность противодействия угрозе

Рисунок 6 - Структура многофакторной модели оценки уровня ИР типовой ИВС подразделения ГПС МЧС России.

Согласно предложенному подходу интегральной оценки ИР множество факторов декомпозируется на два подмножества: подмножество 1 - факторы, показатели которых, могут быть точно рассчитаны; подмножество 2 - факторы, показатели которых оцениваются экспертным путем. Для всех факторов формируется единая бальная шкала оценок, определяются оценки факторов, входящие во второе подмножество (О,), для чего применяется стандартная процедура свертки экспертных оценок на основе процедуры нахождения среднего значения:

1 л

V

' п 7=1 V

где: п - число экспертов, оценивающих факторы, в данном случае, второго подмножества, уу - число факторов, входящих во второе подмножество (/= л'у - экспертная оценка по г-му фактору, полученная оту'-го эксперта.

Также определяется множество показателей (Е,-), которые характеризуют факторы, входящие в первое подмножество, где г'= 1, \\>, ' — число факторов,

входящих в первое подмножество. Разрабатываются шкалы пересчета значений показателей в локальные балльные оценки, т.е. для первых V/ факторов

и>.

формируются £ е отдельные шкалы. На основании расчетов определяются

7=1 '

наилучшие и наихудшие значения показателей, осуществляется расчет значений показателей, характеризующих факторы первого подмножества. На соответствующей абсолютной шкале находятся значения показателей, и определяются балльные оценки, которые этим значениям соответствуют. Значения показателей пересчитываются в промежуточные балльные оценки, определяются оценки уровня риска из первой подгруппы:

где Ьу — промежуточная балльная оценка показателя, характеризующего /-й фактор первого подмножества.

Для реализации свертки показателей выбираются пары показателей факторов и формируются матрицы свертки. Для получения интегральной оценки ИР оценки факторов и обобщенные оценки попарно "сравниваются" друг с другом и формируются обобщенные оценки более высокого уровня иерархии. На последнем этапе осуществляется интегральная оценки ИР. Логические матрицы свертки определяют процедуру агрегирования факторов в интегральную оценку риска, и тем самым, фиксируют приоритеты и политику лица, принимающего решения, по отношению к ущербам различного типа.

Согласно методике интегральной оценки ИР, необходимо выявить и оценить факторы, которые могут быть точно рассчитаны. В работе предложены способы оценки вероятности возникновения угрозы, вероятности противодействия угрозе, ущерба от реализации угрозы ИВС подразделения ГПС МЧС России, при ее возникновении.

После того как получена интегральная оценка ИР подразделения ГПС МЧС России, согласно методике, осуществляется выбор способа обработки ИР, а также выбор и принятие решения относительно управляющих воздействий, направленных на снижение уровня ИР или его поддержку в пределах допустимых значений. В рамках диссертационного исследования указанные процессы описаны на формальном уровне.

С целью автоматизации процесса управления ИР в работе представлена блок-схема алгоритма управления ИР. Особенностью автоматизированной системы управления ИР, разработанной согласно алгоритма, является возможность адаптации и использования СУИР не только в объектовых подразделениях ГПС МЧС России, но и в других подразделениях МЧС России и ведомствах.

В третьей главе «Оценка эффективности и достоверности результатов исследования» предложены алгоритмы оценки эффективности принятых решений и оценки эффективности СУИР типовой ИВС подразделения ГПС МЧС России, сформулированы предложения по совершенствованию политики безопасности ИВС подразделений ГПС МЧС России и их реализации.

Предложено соотношение, позволяющее определить обобщенное значение эффективности принятых решений, что, в свою очередь, позволяет лицу, принимающему решение, выбрать оптимальный набор защитных мер и средств ИВС при возникновения ИР. Представлено решение задачи расчета эффективности принятого решения (£) по критерию величины единовременных и постоянных затрат.

где: Д, - единовременные затраты; - постоянные затраты; Пгп - нижняя граница затрат; - верхняя граница затрат; /?ге - требования к

единовременным затратам; Е1р - требования к постоянным затратам; -

коэффициенты значимости (приоритеты) критериев.

Оценка эффективности разработанной СУИР типовой ИВС подразделения ГПС МЧС России осуществлена посредством применения полезностного подхода по следующим свойствам СУИР: своевременность выявления ИР, достоверность оценки ИР, обоснованность принимаемых решений в процессе функционирования СУИР, полнота учета факторов, влияющих на уровень ИР и контроля объектов, при функционировании СУИР, экономичность. Задача оценки эффективности решена в 4 этапа: для каждой из составляющих показателя исхода операции на множестве ее значений построена своя функция полезности, которая обеспечивает получение показателя эффективности; по получении функции полезности получены показатели эффективности и приняты как показатели исходов операций; на значениях показателей эффективности построена совокупность функций

полезности; определены критерии эффективности решений по совокупности функций полезности от показателей эффективности путем сверток.

Полученное значение критерия эффективности позволило сделать вывод об эффективности разработанной СУИР.

Применение предложенного подхода позволяет обеспечить повышение уровня обоснованности принимаемых решений при построении автоматизированных систем управления, как на этапе создания, так и на этапе их функционирования. Общность подхода, не связанного с особенностями систем, позволяет применить его для оценки эффективности других систем.

По результатам диссертационного исследования сформулированы предложения по совершенствованию политики безопасности ИВС подразделений ГПС МЧС России при внедрении СУИР в практическую деятельность этих подразделений. Определены направления дальнейших исследований.

Заключение

В работе описан на концептуальном, формальном и математическом уровнях процесс управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России.

Получены следующие научные результаты:

1.Методика описания системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

2. Формальная модель системы управления рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России.

3. Предложения в техническое задание на алгоритмизацию задачи «Управление рисками типовой информационно-вычислительной сети объектового подразделения ГПС МЧС России», подлежащей автоматизированному решению.

4. Математическая модель процесса управления рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России, обеспечивающего безопасность промышленного объекта.

Отличительной особенностью предложенной в работе системы управления информационными рисками является системное объединение

способов описания сложных систем и процессов, направленных на реализацию процесса управления информационными рисками. В состав предлагаемой системы, в отличие от существующих систем управления информационными рисками, введены дополнительные подсистемы, элементы и связи между ними, что позволяет уточнить алгоритм управления рисками и разработать эффективную методику, соответствующую современному уровню развития систем управления информационными рисками информационно-вычислительных сетей различных подразделений.

Представленный в работе усовершенствованный алгоритм управления рисками типовой информационно-вычислительной сети на основе модифицированной системы управления информационными рисками отличается высокой степенью детализации, что позволяет разработать программный комплекс по управлению информационными рисками с целью внедрения в подразделения ГПС МЧС России, обеспечивающих безопасность промышленных объектов.

Отличительной особенностью разработанной математической модели процесса управления информационными рисками, основанной на интегральной оценке информационного риска подразделения, является разработанная автором система частных и обобщенных факторов, влияющих на уровень информационных рисков подразделения ГПС МЧС России. В результате сочетания качественных и количественных оценок этих факторов разработана методика оценки уровня ИР для информационно-вычислительной сети объектового подразделения ГПС МЧС.

Внедрение в практическую деятельность подразделений ГПС МЧС России, в частности объектовых подразделений, разработанной методики должно позволить не только быстро и точно выявлять наиболее слабо защищенные элементы сети, но и более гибко отслеживать влияние вносимых в состав и структуру информационно-вычислительной сети подразделения ГПС МЧС России изменений на уровень ее защищенности.

Научные результаты, достигнутые в работе, будут способствовать решению проблемы построения перспективной комплексной и адаптируемой системы управления рисками информационно-вычислительной сети подразделения ГПС МЧС России, т.к. обеспечивают необходимую базу для реализации предъявляемых к ней требований.

Список публикации по теме диссертационного исследования

Статьи, публикованные в ведущих рецензируемых журналах:

1. Кравчук, О.В. Моделирование процесса противодействия угрозам информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / В.И. Антюхов, Н.Н. Гусев, О.В. Кравчук // Научно-аналитический журнал «Проблемы управления рисками в техносфере». - 2013. - №3(27). -1,5 п.л.

2. Кравчук, О.В. Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / В.И. Антюхов, О.В. Кравчук// Научно-аналитический журнал «Проблемы управления рисками в техносфере».- 2014. - №2(30). - 1п.л.

3. Кравчук, О.В. Формальная модель системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / В.И. Антюхов, О.В. Кравчук // Научно-аналитический журнал «Проблемы управления рисками в техносфере». - 2014. - №3(31). -1,1 п.л.

4. Кравчук, О.В. Алгоритмизация процесса управления рисками информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / В.И. Антюхов, О.В. Кравчук // Электронный научно-практический журнал «Вестник Санкт-Петербургского университета ГПС МЧС России». - 2014. - №4.

- 1,5 п.л.

Публикации в других изданиях:

1. Кравчук, О.В. Формальный подход к информационному терроризму [Текст] / В.И. Антюхов, О.В. Кравчук, Р.Б. Суходулов // Научно-аналитический журнал «Природные и техногенные риски (физико-математические и прикладные аспекты)». - 2012. - №3. - 0,5 п.л.

2. Кравчук, О.В. Место и роль управления информационными рисками в политике безопасности подразделений МЧС России [Текст] / В.И. Антюхов, О.В. Кравчук // Научно-аналитический журнал «Природные и техногенные риски (физико-математические и прикладные аспекты)»- -2013. -№1 (5). - 0,4 п.л.

3. Кравчук, О.В. Актуальность вопросов формализации процесса управления рисками в информационно-вычислительных сетях подразделений ГПС МЧС России и пути их решения [Текст] / О.В. Кравчук // сб. науч. работ. -Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2012.

- 0,3 п.л.

4. Кравчук, О.В. Управление информационными рисками единой информационно-телекоммуникационной системы НЦУКС в ходе антикризисного управления [Текст] / О.В. Кравчук // Актуальные проблемы отраслей наук: сб. науч. работ. - Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2012. - 0,2 п.л.

5. Кравчук, О.В. Формализация процесса несанкционированного воздействия на типовую информационно-вычислительную сеть подразделения ГПС МЧС России с использованием энтропийного и вероятностного подходов [Текст] / О.В. Кравчук // Актуальные проблемы деятельности надзорных органов и органов дознания: сб. науч. работ. - Екатеринбург: изд-во УрИ ГПС МЧС России, 2012. - 0,1 п.л.

6. Кравчук, О.В. Управление информационными рисками при противодействии информационному терроризму в подразделениях МЧС России [Текст] / О.В. Кравчук // Проблемы обеспечения взрывобезопасности и противодействия терроризму: сб. науч. работ. - Санкт- Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2012. - 0,1 п.л.

7. Кравчук, О.В. Применение методов системного анализа при исследовании систем управления информационными рисками [Текст] / О.В. Кравчук // Системный анализ научных исследований: сб. науч. работ.-Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2012. -0,3 п.л.

8. Кравчук, О.В. Актуальные вопросы управления информационными рисками в подразделениях МЧС России [Текст] / О.В. Кравчук // сб. науч. работ.- Санкт- Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2013. - 0,1 п.л.

9. Кравчук, О.В. Информационная модель управления информационными рисками в подразделениях ГПС МЧС России в условиях неопределенности [Текст] / О.В. Кравчук // Технические средства противодействия террористическим и криминальным взрывам: сб. науч. работ.

- Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2013.

- 0,5 п.л.

10. Кравчук, О.В. Описание функциональной связи между элементами системы управления рисками информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / О.В. Кравчук // Чрезвычайные

ситуации: теория практика, инновации. ЧС - 2014: сб. науч. работ. - Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2014 - 0,3 п.л.

П.Кравчук, О.В. Алгоритм функционирования системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России [Текст] / О.В. Кравчук // Опыт ликвидации крупномасштабных чрезвычайных ситуаций в России и за рубежом: сб. науч. работ. - Санкт-Петербург: изд-во Санкт-Петербургского ун-та ГПС МЧС России, 2014. - 0,3 п.л.

12. Кравчук, О.В. Формальное описание процесса функционирования сложных систем [Текст] / О.В. Кравчук // Актуальные вопросы совершенствования инженерных систем обеспечения пожарной безопасности объектов: сб. науч. работ. - Иваново: изд-во Ивановского ин-та ГПС МЧС России, 2014. - 0,2 п.л.

13. Кравчук, О.В. Постановка задачи формализации процесса управления рисками типовой информационно-вычислительной подразделения ГПС МЧС России [Текст] / О.В. Кравчук // Школа молодых ученых и специалистов МЧС России 2014: сб. науч. работ. - Екатеринбург: изд-во УрИ ГПС МЧС России, 2014.-0,4 п.л.

Подписано в печать 18.12.2014 г. Формат 60*84 1/16

Печать офсетная. Объем 1 пл. Тираж 100 экз.

Отпечатано в Санкт-Петербургском университете ГПС МЧС России 196105, Санкт-Петербург, Московский проспект, д. 149