Системный анализ рисков в едином информационном пространстве научно-производственного предприятия

Федосеев, Андрей Алексеевич

Системный анализ, управление и обработка информации (по отраслям)

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Системный анализ рисков в едином информационном пространстве научно-производственного предприятия

кандидата технических наук: Федосеев, Андрей Алексеевич
город: Самара
год: 2011
специальность ВАК РФ: 05.13.01

Диссертация по информатике, вычислительной технике и управлению на тему «Системный анализ рисков в едином информационном пространстве научно-производственного предприятия»

Автореферат диссертации по теме "Системный анализ рисков в едином информационном пространстве научно-производственного предприятия"

На правах рукописи

ФЕДОСЕЕВ Андрей Алексеевич

СИСТЕМНЫЙ АНАЛИЗ РИСКОВ В ЕДИНОМ ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ НАУЧНО-ПРОИЗВОДСТВЕННОГО ПРЕДПРИЯТИЯ

Специальность 05.13.01 - Системный анализ, управление и обработка информации (технические системы и связь)

Автореферат диссертации на соискание ученой степени кандидата технических наук

1 1 НОЯ 2011

Самара-2011

005000949

Работа выполнена на кафедре информационных систем и технологий Федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Самарский государственный аэрокосмический университет имени академика С.П. Королева» (национальный исследовательский университет) (СГАУ)

Научный руководитель

Заслуженный работник высшей школы РФ, доктор технических наук, профессор Прохоров Сергей Антонович

Официальные оппоненты

доктор технических наук, профессор Коварцев Александр Николаевич

кандидат физико-математических наук, доцент Осипов Михаил Николаевич

Ведущая организация

ФГБОУ ВПО «Самарский государственный технический университет»

Защита состоится 11 ноября 2011 г. в_часов на заседании диссертационного совета Д212.215.07 при ФГБОУ ВПО «Самарский государственный аэрокосмический университет имени академика С.П. Королева» (национальный исследовательский университет) (СГАУ) по адресу: 443086, г. Самара, Московское шоссе, 34.

С диссертацией можно ознакомиться в библиотеке СГАУ. Автореферат разослан 10 октября 2011 г.

Ученый секретарь

диссертационного совета, /'

доктор технических наук, профессор Белоконов И.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. В условиях высокого темпа развития современных научно-производственных предприятий для сохранения их конкурентоспособности весьма актуальной является задача построения и организации эффективного использования единого информационного пространства на основе применения CALS технологий. При этом важно обеспечить не только своевременное накопление данных о жизненном цикле изделий и доступ к этим сведениям всех участников процесса проектирования и производства, но и предусмотреть механизмы поддержки согласованного принятия решений по предотвращению угроз безопасности. Одной из ключевых проблем в этой области, затрагивающих развитие предприятий в конкурентной среде, является обеспечение информационной поддержки принятия управленческих решений на основе анализа рисков.

Последние достижения в области разработки и применения CALS технологий, а также современные методы и алгоритмы управления сложными организационно-техническими системами позволяют по-новому взглянуть на поставленную проблему. При построении единого информационного пространства необходимо предусмотреть такую его структуру и функциональность, которая бы позволила его использовать как в качестве источника оперативной и исторической информации, так и в качестве единой площадки для согласования управленческих решений по системному анализу и управлению рисками. При этом следует уделить особое внимание особенностям организации процесса согласованного противодействия угрозам с учетом предполагаемой враждебности внешней среды и обеспечить сохранность информации, подлежащей защите.

Решению современных проблем в этой области посвящены работы В.А. Алексеева, Т.Г. Габричидзе, М.Б. Гузаирова, A.C. Дубровина, А.И. Костогрызова, A.B. Крупенина, В.В. Кульбы, В.В. Липаева, Я.Е. Львович, Г.А. Нистратова, Г.Я. Резникова, H.A. Северцева, А.Б. Стиславского, П.М. Фомина, И.М. Янникова. Однако внедрение новых методов и алгоритмов противодействия угрозам разной природы на современных предприятиях несколько отделено от задач внедрения новых информационных технологий, что вызывает сложности согласования управленческих решений.

Вместе с тем актуально применение современных технологий интеллектуальной обработки информации для обеспечения комплексного характера управления рисками. В этой области следует отметить вклад таких ученых, как В.И. Васильев, Г.А. Ивахненко, Б.Г. Ильясов, Г.С. Поспелов, Д.А. Поспелов, С.А. Прохоров, Б.Я. Советов и др.

Целью работы является повышение эффективности методов и средств противодействия угрозам путем организации согласованного взаимодействия в едином информационном пространстве подразделений научно-производственного предприятия при системном анализе рисков.

Для достижения указанной цели необходимо решить следующие основные задачи:

1. Провести системный анализ процессов информационной поддержки деятельности подразделений научно-производственного предприятия в интересах анализа рисков и противодействия угрозам его безопасности.

2. Разработать структуру и модель интегрированной системы обеспечения комплексной безопасности предприятия, обеспечивающую согласованное взаимодействие его подразделений в едином информационном пространстве по системному анализу рисков.

3. Разработать модель согласованного взаимодействия по противодействию угрозам безопасности, с использованием данных единого информационного пространства и алгоритмы системного анализа деятельности подразделений предприятия по согласованному анализу рисков.

4. Разработать автоматизированную систему поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства научно-производственного предприятия.

5. Провести исследование разработанной модели и автоматизированной системы поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам.

Объектом исследования является единое информационное пространство научно-производственного предприятия.

Предметом исследования являются процессы взаимодействия между различными подразделениями научно-производственного предприятия по анализу рисков.

Методы исследования. В работе использовались методы системного анализа, численные методы и методы статистического анализа случайных процессов и потоков событий, методы объектно-ориентированного проектирования и моделирования информационных систем.

Научная новизна работы. Научная новизна работы характеризуется следующими результатами:

1. Впервые проведен системный анализ процессов комплексной информационной поддержки деятельности подразделений научно-производственного предприятия ракетно-космической отрасли по анализу рисков и предложена структура интегрированной системы обеспечения комплексной безопасности предприятия в условиях единого информационного пространства.

2. Предложена новая модель согласованного взаимодействия подразделений предприятия по противодействию угрозам на основе анализа рисков с использованием данных единого информационного пространства.

3. Впервые предложен алгоритм системного анализа динамических оценок рисков на основе определения индикатора согласованности оценки риска (ИСОР) и индикатора равномерности оценок рисков (ИРОР), позволяющий оценивать эффективность взаимодействия подразделений предприятия по противодействию угрозам его безопасности.

4. Разработана автоматизированная система поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства предприятия.

Практическая ценность. Практически значимыми являются следующие результаты диссертационной работы:

1. Системная модель согласованного взаимодействия подразделений предприятия по обеспечению противодействия угрозам, позволяющая сформировать структуру единого информационного пространства предприятия, обеспечивающего системный анализ рисков.

2. Концепция согласованного взаимодействия по управлению рисками и противодействию угрозам на основе данных единого информационного пространства.

3. Методика анализа эффективности противодействия угрозам с использованием индикаторов согласованности оценки риска и равномерности оценки риска, рассчитываемого на основе интервально-корреляционных функций.

4. Разработанная автоматизированная система поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам позволяет исследовать систему управления научно-производственным предприятием в области противодействия угрозам его функционирования.

Основные научные положения, выносимые на защиту:

1. Структура интегрированной системы обеспечения комплексной безопасности предприятия, позволяющая, в отличие от аналогов, обеспечивать необходимый и достаточный функционал для анализа рисков на основе данных единого информационного пространства предприятия.

2. Модель согласованного взаимодействия по противодействию угрозам на основе данных единого информационного пространства в виде информационно-логического описания на языке 1!МЬ, а также моделей потоков событий-инцидентов угроз безопасности и оценок рисков экспертами.

3. Алгоритм анализа согласованности динамических оценок рисков и его реализация в автоматизированной системе поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства.

4. Результаты внедрения методики и автоматизированной системы поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам на научно-производственном предприятии ФГУП ГНПРКЦ «ЦСКБ-Прогресс».

Реализация и внедрение научно-технических результатов работы.

Разработанные модели и алгоритмы внедрены в ГНПРКЦ «ЦСКБ-Прогресс» при построении комплексной системы безопасности предприятия. Материалы диссертации внедрены в учебный процесс кафедры информационных систем и технологий ФГБОУ ВПО «Самарский государственный аэрокосмический университет имени академика С.П.Королева (национальный исследовательский университет)».

Апробация работы. Основные результаты диссертационной работы докладывались на международном симпозиуме «Надежность и качество»

(Пенза, 2009), международной конференции «Исследование, разработка и применение высоких технологий в промышленности» (Санкт-Петербург,

2008), Российской межвузовской научно-практической конференции «Компьютерные технологии в науке, практике и образовании» (Самара, 2008,

2009).

Публикации. По теме диссертации опубликовано 24 работы, в том числе 2 монографии, 16 статей, из них 3 - в изданиях, входящих в Перечень ведущих рецензируемых научных журналов и изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание учёной степени доктора и кандидата наук, а также получено 1 свидетельство о регистрации программы для ЭВМ.

Структура и объем работы. Диссертационная работа состоит из введения, 4 разделов, заключения и библиографического списка из 103 наименований.

СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность темы диссертации, сформулирована цель работы, а также задачи, подлежащие решению, приведены положения, выносимые на защиту, рассмотрена структура диссертации.

Первый раздел посвящен системному анализу процессов информационной поддержки деятельности подразделений научно-производственного предприятия по анализу рисков и противодействию угрозам, а также описанию структуры интегрированной системы информационного обеспечения комплексного анализа рисков.

Управление современным предприятием непосредственным образом связано с решением двух задач:

- построение единого информационного пространства (ЕИП), которое содержало бы актуальные знания и осуществляло информационную поддержку всех этапов проектирования и производства;

- обеспечение эффективности функционирования предприятия в смысле снижения рисков потери, порчи или разглашения информации, подлежащей защите.

Организация единого информационного пространства состоит в интеграции всех информационных ресурсов предприятия. При этом необходимо решать задачи по организации взаимодействия автоматизированных систем с различной функциональностью и разработке нового программного обеспечения. В условиях построения ЕИП современного научно-производственного предприятия основные риски возникают в связи со следующими факторами:

- активное использование нового аппаратного и программного обеспечения, возможность использования которого в смысле отказоустойчивости и защиты информации часто недостаточно исследована и обоснована;

- организация совместных работ со сторонними организациями;

- централизованное накопление информации, подлежащей защите, в электронном виде.

При этом в качестве угроз рассматривают различные изменения во внешней или внутренней среде субъекта, которые приводят к нежелательным изменениям процессов на предприятии, а в качестве риска определяют возможность наступления вышеназванных нежелательных изменений.

Знания о различных аспектах деятельности предприятия и связанных с ними рисках являются неотъемлемой частью ЕИП, в связи с чем, новые технологии хранения данных и их аналитической обработки весьма востребованы и в подразделениях современных предприятии, занимающихся системным анализом рисков и противодействием угрозам. Однако, с учетом характера этой информации и связанных с ее обработкой процессов, внедряемое для организации этой части ЕИП программное обеспечение должно удовлетворять особым требованиям по обеспечению надежности хранения и защиты информации.

Важным аспектом современной автоматизации предприятия является использование единого информационного пространства в качестве источника актуальной информации для системы поддержки принятия решений. Например, в случае сохранения в ЕИП данных о доступе на предприятие и к охраняемым документам, можно проводить анализ рисков, связанных с утечкой охраняемой информации. В случае поступления информации со складов и проходных предприятия можно анализировать сведения о пропаже изделий и противодействовать кражам. В случае сохранения данных с датчиков противопожарной сигнализации и сведений о проводимых профилактических работах, можно идентифицировать наиболее пожароопасные участки производства.

Взаимодействие сотрудников предприятия в едином информационном пространстве в аспекте противодействия угрозам его безопасности описано на рис. 1. Здесь выделены компоненты единого информационного пространства, обеспечивающие конструкторско-технологическую подготовку производства и управление процессами и ресурсами. Данные компоненты составляют общепринятую структуру ЕИП предприятия, которая широко применяется в машиностроении. Обобщенная функциональность по обновлению и изменению информации используется всеми участниками основного бизнес-процесса и, в том числе, руководителем отдела информационных технологий, который управляет конфигурированием интегрированной информационной среды, а результаты анализа информационных потоков предприятия используются для управления рисками.

На основе анализа особенностей этого процесса были сформулированы следующие требования к структуре интегрированной системы обеспечения комплексной безопасности предприятия:

- применимость на научно-производственном предприятии в контексте задач комплексного анализа рисков в условиях его функционирования в конкурентной среде;

- поддержка функционирования этих методов в рамках единого информационного пространства предприятия в соответствии с концепцией CALS;

поддержка динамического и согласованного принятия управленческих решений;

комплексный характер управления рисками.

«зиьз^ет*» " ................

Система ппдлержкн принятия решений по анализу рисков и выработке мероприятий по противодействии угрозам

"'X'" | _______¿.' Формировать отчеты "V — —•

..................................ьЧ^ъ.

Эксперты

-аналитики

рисков

«5иЬзуз1вт>> РМШ.М, САПР

—.; проектные

Руководитель 1К)Дра1Де пения йе (опасности

Сотрудник*, о В г с (1 е « и в мене

пропускной

Планировать мероприятия по обеспечению безопасности

Про« ¡водить управление рисками

работы

' ■ (

<«1гх*йе»

__ ....._

Прам ходить аиалт информационных погоп»

Обновишь' и>менят» мнформаци»

Управлять кпнфигуриивтей и« < есрио оеакмой информационной среди

Прон¡водить оценку

адекватности ;

^ мероприятий

вчполмять мероприятия ^ по пааку '

«е

Дополнять оперативна информации

об утромх и рисках

«зиЬзгеГет»

/' Управлять '\ ресурсами у

- Л

Планпкик

Рис. 1. Анализ рисков на основе данных ЕИП

Проведенный анализ существующих разработок в области противодействия угрозам показал, что задача организации взаимодействия подразделений для согласованного принятия решений по противодействию угрозам и управлению рисками на основе совместного использования данных единого информационного пространства решена не в полной мере. В частности, предлагаемые модели недостаточно эффективно реагируют на динамично меняющиеся внутренние и внешние угрозы с целью своевременного установления преград.

В результате обобщения рассмотренных разработок была предложена информационно-логическая модель единого информационного пространства предприятия, обеспечивающего функционально-полный анализ рисков. В архитектуре этой системы были выделены программно-технические комплексы (ПТК) и программно-методические комплексы (ПМК) различного назначения, покрывающие требования по организации сбора информации для анализа рисков на современном научно-производственном предприятии.

Для реализации эффективного взаимодействия подразделений предприятия в едином информационном пространстве по противодействию угрозам была предложена модель четырехуровневой системы управления безопасностью (см. рис. 2). В этой системе взаимодействие сотрудников предприятия по решению практических задач обеспечения его безопасности разделено по контурам, представляющим собой комплексы ПТК и ПМК различного назначения.

1 Уровень согласованного экспертного анализа рисков и управления безопасностью ' "

Руководство предприятия

(Заместитель Генерального директора по безопасности)

Эксперты I аналитики (Сотрудники отделов безопасности, управление стратегического развития предприятия)

| Институциональное управление

Потоки событий по оценке рисков

2 Контуры безопасности

I-----------------—-----------

Контур защиты персональных данных

Отдел режима

Отдел безопасности

Отдел интеллектуальной собственности и обеспечения информацией

Отдел кадров

Контур контроля систем связи

Управление информационных технологий

Отдел специальной связи

Контур защиты информации

3 ЕИП предприятия Контроль ^'обеспечение безопасности по результатам мониторинга происходящих событий /

! +

4 Формализованные процессы жизненного цикла изделия / + I 4 4

\ Марке- \ ) тинг \Проекти- \ /рование А Произ- \\ .. \ / /водство У ) )

Рис. 2. Модель четырехуровневой системы противодействия угрозам

Второй раздел посвящен описанию моделей согласованного противодействия угрозам.

С целью обеспечения согласованного взаимодействия всех участников процесса обеспечения безопасности, необходимо предусмотреть: единую концепцию оценки рисков и совокупность критериев такой оценки, механизм обмена информацией между экспертами и возможность согласования решений и поиска компромиссов при планировании и реализации мероприятий по противодействию угрозам. Решить эту задачу можно административными методами, однако, при этом предполагается существенная трата времени и других ресурсов для проведения большого количества совещаний и переговоров. Между тем, на многих предприятиях именно при решении вопросов по противодействию угрозам наблюдаются проблемы. Например, возникают сложности выполнения требований по безопасности при внедрении новых

информационных технологий, когда необходимо обеспечить и необходимый уровень развития, и сохранность сведений, подлежащих защите.

Методику согласования управленческих решений по противодействию угрозам целесообразно построить с использованием моделей мониторинга рисков, получивших широкое распространение в управлении сложными организационно-техническими системами. В частности, модель оценки сохранения конфиденциальности информации предусматривает обеспечения конфиденциальности информации на основе реализации мероприятий, гарантирующих защищенность информационных ресурсов системы от несанкционированного доступа до истечения периода объективной конфиденциальности данной информации. При этом моделируются случаи соотношения между временем смены значений параметров преград системы защиты и их расшифровки (вскрытия) и периодом объективной конфиденциальности информации для одной преграды.

Однако прямое применение этих моделей связано с некоторыми трудностями. Задача эффективной организации процессов системного анализа рисков (как одного из процессов производства) заключается в обеспечении надежного выставления преград периодически возникающим угрозам. В этом случае устанавливать преграду приходится не в момент появления события угрозы, а за некоторое время до него, то есть деятельность по противодействию угрозам сопряжена с планированием событий, которые произойдут в будущем.

Решение этой проблемы с помощью существующих подходов имеет следующие особенности: необъективность оценки, ее несвоевременность и влияние враждебной среды. Для повышения объективности и снижения погрешности необходимо увеличивать количество экспертов (что возможно в условиях развития ЕИП предприятия). Однако при этом растет роль обеспечения согласованности и своевременности действий этих экспертов. Предлагаемая модель позволяет учитывать эти факторы и решать задачи организации функционирования подразделений по согласованному анализу рисков.

Определим множество экспертов:

и = {и\ / = 1..ЛГ„. (1)

Пусть для каждой угрозы:

Е = |еД У= 1-Л', (2)

эксперты определяют возможность ее возникновения в момент времени :

>;,/„.)= {1,0}, (3)

где 1 или 0 обозначает положительное решение или его отсутствие соответственно, 10 - время оценки экспертом и, угрозы е].

Будем считать, что эксперт принимает либо положительное, либо отрицательное решение о возможности возникновения угрозы.

Введем показатель возможности возникновения угрозы на интервале ('н 1г) > который назовем интервалом ожидания, следующим образом:

Л (?,, /,, >2) ■= £ л (и,, ^, /,;, /,у )• 3„ (*,, /2),

(4)

где , „

О, иначе

Показатель Л (е,, /,, /2) по результатам оценок экспертов отражает риск возникновения угрозы в период времени (/|,'2).

Поток реальных событий-инцидентов угроз представим в виде:

V = к = \..М„{еХ (5)

где к - порядковый номер каждого события инцидента угрозы <?,.

Задачу согласования взаимодействия экспертов по противодействию угрозам на интервале (/, ,/2) определим следующим образом: ( А/ ДЛ ( \

2—4--(6)

у-1 1--1

где Д/ = - Г, - интервал ожидания события-инцидента угрозы.

Таким образом, необходимо, чтобы как можно большее количество экспертов указало о существовании угрозы в указанный период времени в случае, если эти угрозы реально происходили. Отметим, что повлиять на »(е,л) нельзя, так как этот поток событий не зависит от действий экспертов.

Допустим, что экспертов несколько, и на каждом этапе они производят регулярную переоценку рисков и возможное изменение мероприятий по их устранению. Поток событий по оценке вероятности на основе анализа природы его возникновения можно представить в виде периодического потока с дрожанием и потерей отсчетов. Действительно, события по оценке риска являются периодическими, смещенными со случайной девиацией. События появляются через регулярные интервалы, то есть периодически, но они смещены относительно требуемого момента появления случайным образом.

В качестве модели процесса оценки экспертами группы рисков можно предложить модель потока, интервалы которого

с плотностью вероятностей разрежены р-преобразованием, где С1 -

последовательность независимых случайных величин, распределенных по нормальному закону.

Поток внешних событий можно представить в виде потока с аддитивной дискретизацией, при этом значения временного ряда соответствуют вероятностям угроз. Для повышения эффективности управленческих решений необходимо обеспечить требуемые характеристики потока событий по оценке рисков и выработке мероприятий. При этом особое внимание уделяется своевременности оценки риска и выработки мероприятий в условиях высо-

кой динамики поступающих событий. В частности, необходимо проводить сравнительный анализ потоков внешних событий и потоков оценки рисков экспертами, а также потоков экспертных оценок между собой.

В качестве модели процесса наступления внешних событий-инцидентов угроз можно предложить модель:

'*♦!='*+С*,

где (, - отсчеты времени событий-инцидентов угроз; С» - последовательность независимых случайных величин, каждая из которых расположена в диапазоне (о, +оо).

Данная модель анализа рисков и выработки мероприятий в отличие от других известных моделей, применяемых в этой области, позволяет ввести механизм анализа эффективности организации деятельности по противодействию угрозам в части обеспечения согласованности процессов управления рисками. В анализе согласованности действий экспертов необходимо рассматривать взаимные характеристики потоков оценок риска несколькими экспертами и потоков событий-инцидентов угроз безопасности, соответствующих данным оценкам рисков. В качестве основного рассматриваемого свойства можно выбрать степень линейной связи между указанными потоками. Отметим, что интервалы времени между событиями различны. Фактически оценки рисков производятся с некоторым «дрожанием» примерно в одно и то же время, однако возможны опоздания или опережения, которые должны учитываться алгоритмом только в том случае, если они вносят существенный вклад в оценку риска. При этом часть оценок может не проводиться или теряться. В этом случае применение классических алгоритмов корреляционного анализа без восстановления пропущенных отсчетов невозможно.

С учетом данной специфики можно предложить интервальную оценку индикатора согласованности оценки риска (ИСОР), значения которого показывают, насколько точно попадают времена производимых оценок в интервалы ожидания, определяемые требованиями по согласованности взаимодействия экспертов. Интервальную оценку ИСОР можно представить в виде:

(7)

т I М 1=0

где У-номер отсчета (интервала) ИСОР, Аг- интервал дискретизации ИСОР, Мх - количество отчетов временного ряда,

£ - количество рассматриваемых отсчетов второго временного ряда,

8х" 1+ Х

1, ел/

'*• ' +1

Аг О, иначе

На практике бывает полезно исследовать частный случай данной оценки - индикатор равномерности оценки риска (ИРОР):

I М, I

т „ 1=1

где

1, епI

-I

+ 1

Лг О, иначе

= ,7

Для проведения анализа согласованности процесса принятия решений предлагается следующая методика. Если частота возникновения событий-инцидентов угроз сопоставима с частотой проведения оценки экспертами, тогда вид ИСОР для потока событий и потока оценок будет аналогичен рис. 3 (слева). Если длительность мероприятий сопоставима с частотой проведения оценок, либо несколько больше, то будет наблюдаться минимум сработавших угроз. Если частота проведения оценки меньше, чем частота возникновения событий-инцидентов угроз, ИСОР имеет вид, представленный на рис. 3 (справа). При подобном виде графика ИСОР будут эффективны только те мероприятия, длительность которых превосходит частоту оценки.

ж оценок экс":®?П

Пего-: оценок

Дек-2006 мэр-2009 июн-2009 сен-2005 "О ГО-С собэ угре»

дек-2009 аек-2008

1,0 • 0.5 . 0.6 •

мар-2009 июн-2009 сен-2009 дек-2009 Потек со5о!т;<й-и.чцх.аея-!о» угроз

лек-2008 фее-2009 алр-2ЭС>5 июн-2009 авг-2009 ост-2009

■у ру

жШ

Об 04

0.2 4Ц 00 -Э

«г

шшл

Рис. 3. ИСОР для потока оценок с дрожанием (в случае своевременного выставления преграды в интервале ожидания угрозы (слева) и в случае неправильных решений (справа) Согласно (б) для того, чтобы У(Д/) была максимальной, необходимо: V«<(<?,,/,.):«(<?,,/,тах (9)

Для этого в соответствии с (4) необходимо, чтобы 1) было максимальным количество экспертов, которые спрогнозировали угрозу е 1, 2) для мак-

симального количества угроз прогнозируемое время возникновения угрозы

( М ДЛ 1ц попало в интервал времени I - + "у1- в лучшем случае:

Чи,,м{е1,1к}.3з{и1,ег1'1г1ь\у1)-1к\<^~ . (Ю)

Это приводит к тому, что

с4,,<;Ы«,<Л^тах (ч)

В практических задачах требуется, чтобы оценка производилась заблаговременно. В этом случае условие будет выглядеть так:

('* - +у) (12)

Это приводит к тому, что для выбранного Д т > А/:

д/,, +

А/ + _2

Дг

+ 1

(13)

Таким образом, для максимума ИСОР на интервале ожидания соблюдается максимум У{А/). Отметим, что наличие корреляции между потоками оценки разных экспертов косвенно характеризует согласованность оценки риска, однако слишком большая задержка может свидетельствовать о том, что один из экспертов производит решение под влиянием второго. Отсутствие корреляции между оценками риска одного эксперта или взаимной корреляции экспертных оценок говорит о необходимости пересмотра мероприятий по борьбе с данными рисками.

В третьем разделе диссертации описаны алгоритмы интервального анализа процессов согласованного противодействия угрозам.

Оценивание интервального индикатора согласованности оценки риска при исследовании эффективности противодействия угрозам позволяет определить проблемы, связанные с несвоевременностью оценок, отсутствием согласованности действий экспертов. Для повышения эффективности управленческих решений по противодействию угрозам, необходимо обеспечить требуемые характеристики потока событий по оценке рисков и выработке мероприятий по установке преграды. При этом необходимо выбрать наилучшее распределение времени оценки и ее периодичность.

Общая методика по организации процесса анализа рисков состоит в: 1) определении характеристик потока оценки риска, 2) проведении анализа корреляций между несколькими потоками событий по оценке риска на основе анализа интервальных ИСОР и ИРОР, 3) проведении необходимых изменений для достижения требуемых характеристик потока. При этом особое внимание уделяется своевременности оценки риска и выработки мероприятий по установке преграды в условиях высокой динамики поступающих событий. В частности, необходимо проводить сравнительный анализ потоков внешних

событий и потоков оценки рисков экспертами, а также потоков экспертных оценок между собой. До внедрения информационных технологий на производстве в сфере обеспечения безопасности экспертам приходилось собираться с некоторой периодичностью за «круглым столом» для обсуждения вопросов безопасности. Высокая динамика работы современного предприятия предъявляет требования о необходимости принятия решений в реальном времени в сложной ситуации, поэтому такая схема не всегда оказывалась эффективной. В первую очередь, это происходило в связи с затратами времени на обсуждение и согласование действий по обеспечению безопасности. Кроме того, не все мнения могли быть обработаны, и часто возникала ситуация, когда решение в конечном итоге принималось одним человеком (руководителем подразделения безопасности). Другой проблемой были сложности в проведении анализа эффективности противодействия угрозам, связанные с особенностями «бумажным» документооборота и делопроизводства.

После построения ЕИП с возможностью согласованного взаимодействия по анализу рисков эти практические проблемы были решены путем включения сотрудников подразделений безопасности в единое информационное пространство и внедрении автоматизированной системы поддержки принятия согласованных решений по системному анализу рисков и противодействию¡учрозам^м^^^

Рис. 4. Моделирование и анализ деятельности по противодействию угрозам в автоматизированной системе поддержки принятия согласованных решений по системному анализу рисков

Анализ интервальной корреляции в системе противодействию угрозам позволяет также определить пути по совершенствованию системы противодействия угрозам, а именно: с учетом возможности по установлению преград для заданной группы угроз определить необходимую частоту оценок рисков. Анализ графика ИСОР может быть произведен как в ручном режиме (силами экспертов), так и в автоматическом - в интеллектуальной подсистеме анализа процессов взаимодействия пользователей ЕИП.

Сначала выделяется интервал времени ожидания события - инцидента угроз относительно момента времени оценивания риска. Преграда должна быть выставлена до начала этого интервала и быть актуальной как минимум до его окончания. Далее согласно выбранному интервалу необходимо оценить интервал дискретизации ИСОР, после чего определить оценку. Деятельность по оценке рисков следует считать согласованной, если максимум ИСОР приходится на выбранный интервал, а вне этого интервала значения ИСОР равны (или близки к) нулю.

В четвертом разделе приводятся результаты исследования согласованности противодействия угрозам средствами имитационного моделирования.

Разработанные алгоритмы и автоматизированная система были применены при организации процесса управления рисками и противодействия угрозам безопасности на ГНПРКЦ «ЦСКБ-Прогресс». В качестве исходных данных для системного анализа согласованности процессов противодействия угрозам были использованы временные отметки собраний и актов постоянно-действующих экспертных комиссий. Результаты анализа дат решений экспертных комиссий по НИОКР в 2008 году были выявлены проблемы согласованности, и в результате организационных решений частота была увеличена,

0 0 .

О 50 100 150 200 0 50 100 150 200

Рис. 5. ИРОР для решений экспертных комиссий по НИОКР в 2008 (слева) и после корректировки в 2009 (справа) годах

Показано, как можно использовать индикатор согласованной оценки рисков для в реальных задачах противодействия угрозам безопасности предприятия: для исследования характеристик потоков экспертных оценок, динамики согласованного оценивания рисков, анализа времени установки преграды и ее необходимой продолжительности действия, определения недостатков процесса экспертизы рисков и выдачи рекомендаций лицам, принимающим

что показало хорошие результаты в 2009 году (см. рис. 5).

решения по противодействию угрозам безопасности предприятия. В результате проведенного исследования сформулированы рекомендации по применению ИСОР в деятельности служб безопасности научно-производственных предприятий.

В заключении диссертации сформулированы основные результаты и выводы работы.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

1. На основании проведенного системного анализа процессов информационной поддержки подразделений научно-производственного предприятия по анализу рисков и противодействию угрозам выявлена необходимость обеспечения комплексного и согласованного взаимодействия подразделений по анализу рисков и противодействию угрозам на основе данных единого информационного пространства.

2. Предложенная структура интегрированной системы обеспечения комплексной безопасности предприятия обеспечивает согласованное взаимодействие его подразделений в едином информационном пространстве по системному анализу рисков и таким образом позволяет осуществлять комплексный подход к функционально-полному анализу рисков и противодействию угрозам.

3. Разработана концепция и модель согласованного взаимодействия подразделений предприятия по противодействию угрозам на основе анализа рисков с использованием данных единого информационного пространства в виде информационно-логического описания на языке иМЬ и моделей потоков событий-инцидентов угроз безопасности и оценок рисков экспертами.

4. Предложен алгоритм системного анализа согласованности динамических оценок рисков на основе определения индикатора согласованности оценки риска (ИСОР) и индикатора равномерности оценки риска (ИРОР), позволяющий оценивать эффективность взаимодействия подразделений предприятия по противодействию угрозам его безопасности.

5. В результате анализа данных имитационного моделирования и реальных данных о статистике управления рисками, проведенного в результате внедрения результатов работы на научно-производственном предприятии ГНПРКЦ «ЦСКБ-Прогресс», были сформулированы рекомендации по применению предлагаемых моделей и алгоритмов, позволяющих обеспечить требуемый уровень стабильности работы. Предложенные рекомендации позволили повысить согласованность работы постоянно действующих технических и экспертных комиссий в 2010 году по сравнению с 2009 годом.

6. Разработана автоматизированная система поддержки принятия согласованных решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства научно-производственного предприятия.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

Монографин

1. Прохоров, С.А., Автоматизация комплексного управления безопасностью предприятия [Текст] / С.А. Прохоров, A.A. Федосеев, A.B. Иващенко. -Самара: Самарский научный центр РАН, 2008. - 55 е., ил.

2. Прохоров, С.А., Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения [Текст] / С.А. Прохоров, A.A. Федосеев, В.Ф. Денисов, A.B. Иващенко. - Самара: Самарский научный центр РАН, 2009. -199 е., ил.

Статьи в изданиях, определенных ВАК Минобрнауки РФ

3. Федосеев, A.A., Комплексное управление безопасностью в едином информационном пространстве предприятия [Текст] / A.A. Федосеев, С.А. Прохоров, A.B. Иващенко. - Программные продукты и системы, № 4. - 2008. -с. 132-135

4. Федосеев, A.A., Построение системы управления комплексной безопасностью научно-производственного предприятия [Текст]. - Вестник Самарского государственного технического университета. Серия «Технические науки», № 3 (25). - 2009. - с. 56 - 60

5. Прохоров, С.А., Повышение объективности согласованного управления рисками [Текст] / С.А. Прохоров, A.A. Федосеев, A.B. Иващенко, И.О. Бабанин. - Известия высших учебных заведений. Поволжский регион. Технические науки, № 4 (16). - 2010. - с. 15 - 23

Статьи и тезисы в других изданиях

6. Буканов, Ф.Ф., Проблемы игрового подхода в задаче распределения инвестиций по подсистемам системы информационной безопасности предприятия [Текст] / Ф.Ф. Буканов, A.B. Ворожейкин, В.Н. Ворожейкин, A.A. Федосеев. - Материалы 6 всероссийской конф. «Обеспечение информационной безопасности. Региональные аспекты», Сочи, 2009. - с. 130 - 132

7. Буканов, Ф.Ф., Проблема повышения эффективности на тапе совершенствования системы информационной безопасности предприятия [Текст] / Ф.Ф. Буканов, A.B. Ворожейкин, В.Н. Ворожейкин, A.A. Федосеев. - Материалы 6 всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», Сочи, 2007. - с. 55 - 57

8. Прохоров, С.А., Создание профиля автоматизированной системы управления комплексной безопасностью машиностроительного предприятия [Текст] / С.А. Прохоров, A.A. Федосеев, В.Ф. Денисов, A.B. Иващенко. - в сб. Высокие технологии, фундаментальные и прикладные исследования, промышленность: Сб. трудов VI международной научно-практич. конференции «Исследование, разработка и применение высоких технологий в промышленности». СПб.: Изд-во Политехи, ун-та, 2008. - с. 101 - 102

9. Бабанин, И.О., Средства мониторинга действий пользователя в составе комплексной системы обеспечения безопасности предприятия [Текст] / И.О. Бабанин, A.B. Иващенко, A.A. Федосеев. - Труды VII всероссийской

межвузовской научно-практической конференции «Компьютерные технологии в науке, практике и образовании». Самара: СамГТУ, 2008. - с. 131 - 134

Ю.Малыгина, JI.B., Разработка математической модели и программных средств комплексной системы безопасности предприятия [Текст] / Л.В. Малыгина, Д.А. Уланов, A.A. Федосеев. - «Студенты и аспиранты аэрокосмическому комплексу России» Тезисы докладов научно-технической конференции. - Геленджик, 2008 - с. 71

И.Иващенко, A.B., Поддержка принятия согласованных решений по управлению безопасностью предприятия [Текст] / A.B. Иващенко, A.A. Федосеев, С.А. Прохоров. - сб. Современные проблемы информатизации в экономике и обеспечении безопасности: Выпуск 14. - Воронеж: «Научная книга», 2009.-с. 109-112

12.Уланова, J1.B., Автоматизированная система поддержки принятия согласованных решений по управлению комплексной безопасностью предприятия [Текст] / Л.В. Уланова, Д.А. Уланов, A.B. Иващенко, A.A. Федосеев. -сб. Надежность и качество. Труды международного симпозиума. Том 2. -Пенза: Инф-изд. Центр ПензГУ, 2009. - с 225 - 227

13.Буканов, Ф.Ф., Методология оценки потерь при реализации угроз безопасности [Текст] / Ф.Ф. Буканов, A.A. Сапрыкин, A.A. Федосеев. - Материалы 2 всероссийской научно-технической конференции с международным участием «Актуальные проблемы информационной безопасности. Теория и практика использования программно-аппаратных средств» Самара: СамГТУ, 2009.-с. 46-49

14.Ворожейкин, В.Н., Подход к построению мониторинга в системе безопасности режимного предприятия [Текст] / В.Н. Ворожейкин, В.А. Лихарев, A.A. Федосеев. - Материалы 2 всероссийской научно-технической конференции с международным участием «Актуальные проблемы информационной безопасности. Теория и практика использования программно-аппаратных средств» Самара: СамГТУ, 2009. - с. 57 - 61

15.Федосеев, A.A., Автоматизированная система анализа процессов обеспечения комплексной безопасности предприятия [Текст] / A.A. Федосеев, Л.В. Уланова, A.B. Иващенко. - Компьютерные технологии в науке, практике и образовании: труды 8 Всеросс. межвузовской научно-праюгич. конф. 18 ноября 2009./ Самар. гос. техн. ун-т - Самара, 2009. - с. 219 - 222

16.Федосеев, A.A., Исследование процессов противодействия угрозам в составе комплексной системы безопасности предприятия [Текст] / A.A. Федосеев, Л.В. Уланова, A.B. Иващенко. - сб. «Проблемы автоматизации и управления в технических системах», труды Международной научно-технической конференции. - Пенза: Изд-во ПГУ, 2009. - с. 337 - 340

17.Денисов, В.Ф. Модели проектирования функционально-полных систем обеспечения безопасности предприятий и интероперабельность [Текст] / В.Ф. Денисов, С.А. Прохоров, A.A. Федосеев. - сб. трудов 3 всероссийской конференции «Стандартизация информационных технологий и интероперабельность». - Москва, 2009. - с. 35 - 41

ил

18.Денисов, В.Ф., Функционально-полный комплекс моделей обеспечения безопасности предприятия [Текст] / В.Ф. Денисов, С.А. Прохоров, A.A. Федосеев. - Материалы всероссийской НТК «Актуальные проблемы ракетно-космической техники и ее роль в устойчивом социально-экономическом развитии общества». - Самара: ФГУП ГНПРКЦ «ЦСКБ-Прогресс», 2009 - с. 291 - 293

19.Иващенко, A.B., Автоматизированная система управления комплексной безопасностью предприятия [Электронный ресурс]/ A.B. Иващенко, Д.А. Уланов, Л.В. Уланова, A.A. Федосеев. - Электронный бюллетень. - Программы для ЭВМ, базы данных, топологии интегральных микросхем № 4, 2009.-с. 412

20.Иващенко, A.B., Системный анализ согласованности принятия решений по управлению рисками нарушения безопасности предприятия [Текст] / A.B. Иващенко, A.A. Федосеев, Л.В. Уланова, П.Ю. Борисов. - сб. трудов Международного симпозиума «Надежность и качество - 2010», Пенза: Изд-во ПГУ, 2010.-2 т.-с. 371 -373

21 .Федосеев, A.A., Обеспечение согласованного анализа рисков на основе данных единого информационного пространства предприятия [Текст] / A.A. Федосеев, A.B. Иващенко, Л.В. Уланова. - Материалы Международной научной конференции «Инновационные технологии в управлении, образовании и промышленности «АСТИНТЕХ 2010»: Астрахань: Издательский дом «Астраханский университет», 2010. - Том 1. - с. 78 - 80

Свидетельство о регистрации программы для ЭВМ

22.Автоматизированная система управления комплексной безопасностью предприятия. Свидетельство о регистрации программы для ЭВМ № 2009615294 / Авторы: Уланова Л.В., Уланов Д.А., Иващенко A.B., Прохоров С.А., Федосеев A.A. - 24 сентября 2009 г.

Электронные копии образовательных ресурсов

23.Прохоров, С.А., Автоматизация комплексного управления безопасностью предприятия [Электронный ресурс] / С.А. Прохоров, A.A. Федосеев, A.B. Иващенко. - Электронная копия образовательного ресурса в электронной библиотеке системы федеральных образовательных порталов http:window.edu.ru/window/library, Свидетельство № 63-02/0011, Москва: 2009

24.Прохоров, С.А., Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения [Электронный ресурс] / С.А. Прохоров, A.A. Федосеев, В.Ф. Денисов, A.B. Иващенко. - Электронная копия образовательного ресурса в электронной библиотеке системы федеральных образовательных» порталов http:window.edu.ru/window/library, Свидетельство № 6302/0012, Москва: 2009

Подписано в печать 7 октября 2011 г. Формат 60x48 1/16. Тираж 100 экз.

Отпечатано с готового оригинал-макета в СГАУ 443086, г. Самара, Московское шоссе, 34.

Оглавление автор диссертации — кандидата технических наук Федосеев, Андрей Алексеевич

Содержание.

Список сокращений.

Введение.

1 Системный анализ процессов информационной поддержки деятельности подразделений научно-производственного предприятия по анализу рисков и противодействию угрозам.

1.1 Основные понятия и определения.

1.2 Обеспечение комплексной безопасности в условиях единого информационного пространства.

1.3 Анализ существующих методов обеспечения- комплексной безопасности.

1.4 Структура интегрированной системы информационного обеспечения комплексного анализа рисков.

1.5 Информационная модель противодействия угрозам.

1.6 Выводы по первому разделу.

2 Концепция и модель согласованного взаимодействия по противодействию угрозам на основе данных единого информационного пространства.

2.1 Постановка задачи согласованного противодействия угрозам.

2.2 Системный анализ согласованности коллективных оценок риска

2.3 Управление рисками во враждебной среде.

2.4 Выводы по второму разделу.

3 Автоматизированная система поддержки принятия решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства предприятия.

3.1 Алгоритм анализа согласованности динамических оценок рисков.

3.2 Автоматизированная система поддержки принятия решений по противодействию угрозам.

3.3 Источники погрешностей анализа процессов противодействия угрозам.

3.4 Вывод по третьему разделу.

4 Исследование согласованности противодействия угрозам в задачах управления безопасностью.

4.1 Исследование взаимных характеристик потоков экспертных оценок рисков и событий-инцидентов угроз.

4.2 Исследование динамики согласованного оценивания рисков во взаимодействии.

4.3 Определение времени установки преграды.

4.4 Определение необходимой продолжительности действия преграды.

4.5 Определения недостатков процесса экспертизы рисков.

4.6 Определение продолжительности действия преграды и способа её установки для рекомендации на будущее.ч.

4.7 Результаты применения алгоритмов анализа согласованности взаимодействия подразделений предприятия по противодействию угрозам на ЦСКБ-Прогресс.

3.5 Вывод по четвертому разделу.

Введение 2011 год, диссертация по информатике, вычислительной технике и управлению, Федосеев, Андрей Алексеевич

Последние достижения в области разработки и применения CALS технологий, а также современные методы и алгоритмы управления сложными организационно-техническими системами позволяют по-новому взглянуть на поставленную проблему. При построении единого информационного пространства необходимо предусмотреть такую его структуру и функциональность, которая бы позволила его использовать как в качестве источника оперативной ^ исторической информации, так и в качестве единой площадки для согласования управленческих решений по системному анализу и управлению рисками. При этом следует уделить особое внимание особенностям организации процесса согласованного противодействия угрозам с учетом предполагаемой враждебности внешней среды и обеспечить сохранность информации, подлежащей защите.

B.И. Васильев, Г.А. Ивахненко, Б.Г. Ильясов, Г.С. Поспелов, Д.А. Поспелов,

C.А. Прохоров, Б.Я. Советов и др.

Для достижения указанной цели необходимо решить следующие основные задачи:

3. Разработать модель согласованного взаимодействия по противодействию угрозам безопасности, с использованием данных единого информационного пространства и алгоритмы системного анализа деятельности подразделений предприятия, по согласованному анализу рисков.

4. Разработать автоматизированную систему поддержки принятия1 согласованных решений по системному анализу рисков и противодействию угрозам на основе данных единого информационного пространства научно-производственного предприятия.

Объектом исследования является единое информационное пространство научно-производственного предприятия.

Научная новизна работы. Научная новизна работы характеризуется следующими результатами:

Практическая ценность. Практически значимыми являются следующие результаты диссертационной работы:

4. Разработанная автоматизированная система поддержки, принятия согласованных решений по системному анализу рисков и противодействию угрозам позволяет исследовать систему управления' научно-производственным предприятием в области противодействия угрозам его функционирования.

Основные научные положения, выносимые на защиту:

2. Модель согласованного взаимодействия по противодействию угрозам на основе данных единого информационного пространства в виде информационно-логического описания4на языке ЦМЬ, а также моделей потоков событий-инцидентов угроз безопасности и оценок рисков экспертами.

Реализация и внедрение научно-технических результатов работы.

Разработанные модели и алгоритмы внедрены' в ГНПРКЦ «ЦСКБ-Прогресс» при построении комплексной- системы безопасности предприятия. Материалы диссертации внедрены в учебный процесс кафедры информационных систем и технологий ФГБОУ ВПО «Самарский государственный аэрокосмический университет имени академика С.П.Королева (национальный исследовательский1 университет)».

Апробация' работы. Основные результаты диссертационной работы докладывались на международном симпозиуме «Надежность и качество» (Пенза, 2009), международной конференции «Исследование, разработка и применение высоких технологий в промышленности» (Санкт-Петербург, 2008), Российской межвузовской научно-практической конференции «Компьютерные технологии1 в науке, практике и образовании» (Самара, 2008, 2009).

Публикации. По теме диссертации опубликовано 24 работы, в том числе 2 монографии, 16 статей, из них 3 - в изданиях, входящих в Перечень ведущих рецензируемых научных журналов и изданий^ в которых должны быть опубликованы основные научные результаты диссертаций на соискание учёной степени доктора и кандидата наук, а также получено 1 свидетельство о регистрации программы для ЭВМ.

Структура и объем работы. Диссертационная работа состоит из введения, 4 разделов, заключения? и1 библиографического списка из 103 наименований.

Заключение диссертация на тему "Системный анализ рисков в едином информационном пространстве научно-производственного предприятия"

Результаты работы экспертов и установки преграды той же длительности представлены в таблице 4.6.

Видно, что оценка вероятности наступления события значительно влияет на то, будет ли установлена преграда. В случае, когда необходимо оценить риск с вероятностью 0,5, количество пробоев увеличивается примерно на 1 в данном примере при той же согласованности работы. А при требовании, чтобы большинство экспертов оценило риск как высокий, количество пробоев возрастает на 2 в каждом случае. Таким образом, можно сделать вывод о возможности использования интервально-корреляционного анализа согласованности действий экспертов по оценке рисков для достижения своевременности установки преград.

ЗАКЛЮЧЕНИЕ

В ходе диссертационной работы были получены следующие результаты и выводы:

1. На основании проведенного системного анализа процессов информационной поддержки подразделений научно-производственного предприятия по анализу рисков и противодействию угрозам выявлена необходимость обеспечения комплексного и согласованного взаимодействия подразделений по анализу рисков и противодействию угрозам на основе данных- единого информационного пространства.

3. Разработана концепция и модель согласованного взаимодействия подразделений предприятия по противодействию угрозам на основе-анализа рисков с использованием данных единого информационного пространства в виде информационно-логического описания на языке ЦМЬ и моделей потоков событий-инцидентов угроз безопасности и оценок рисков экспертами.

5. В результате анализа данных имитационного моделирования и реальных данных о статистике управления-рисками, проведенного в результате внедрения результатов работы на научно-производственном предприятии ГНПРКЦ «ЦСКБ-Прогресс», были сформулированы рекомендации по применению предлагаемых моделей и алгоритмов, позволяющих обеспечить требуемый уровень стабильности работы. Предложенные рекомендации позволили повысить согласованность работы постоянно действующих технических и экспертных комиссий в 2010 году по сравнению с 2009 годом.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ Монографии

1*. Прохоров С.А., Федосеев A.A., Иващенко A.B. Автоматизация комплексного управления безопасностью предприятия / Самара: Самарский научный центр РАН, 2008 - 55 е., ил.

2*. Прохоров С.А., Федосеев A.A., Денисов В.Ф., Иващенко A.B. Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения // Самара: Самарский научный центр РАН, 2009 — 199 е., ил. Статьи в изданиях, определенных ВАК России 3*. Федосеев A.A., Прохоров С.А., Иващенко А.В Комплексное управление безопасностью в едином информационном пространстве предприятия Программные продукты и системы № 4 — 2008. — с. 132 — 135

4*. Федосеев A.A. Построение системы управления комплексной безопасностью научно-производственного предприятия / Вестник Самарского государственного технического университета. Серия «Технические науки», 2009, № 3 (25) - с. 56 - 60

5*. Прохоров С.А., Федосеев A.A., Иващенко A.B., Бабанин И.О. Повышение объективности согласованного управления рисками // Известия высших учебных заведений. Поволжский регион. Технические науки. — 2010. -№4(16).-с. 15-23.

Статьи и тезисы в других изданиях 6*. Буканов Ф.Ф., Ворожейкин A.B., Ворожейкин* В.Н., Федосеев A.A. Проблемы игрового подхода в задаче распределения инвестиций по подсистемам системы информационной безопасности предприятия / в материалах 6 всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», Сочи, 2009 - с. 130—132

7*. Буканов Ф.Ф., Ворожейкин A.B., Ворожейкин В.Н., Федосеев A.A. Проблема повышения эффективности на тапе совершенствования системы информационной безопасности предприятия / в материалах 6 всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», Сочи, 2007 — с. 55 - 57

8*. Прохоров С.А., Федосеев A.A., Денисов В.Ф., Иващенко A.B. Создание профиля автоматизированной системы управления комплексной безопасностью машиностроительного предприятия // в сб. Высокие технологии, фундаментальные и прикладные исследования, промышленность: Сборник трудов шестой международной научно-практической конференции «Исследование, разработка и применение высоких технологий в промышленности». СПб.: Изд-во Политехи, ун-та, 2008 - с. 101-102

9*. Бабанин И.О.*, Иващенко A.B., Федосеев A.A. Средства монитог ринга действий пользователя в составе комплексной системы, обеспечения безопасности предприятия// Труды VII всероссийской межвузовской научно-практической конференции «Компьютерные технологии в науке, практике и образовании». Самара: СамГТУ, 2008. -с. 131 - 134

10*. Малыгина JI.B., Уланов» Д.А., Федосеев-А.А. Разработка математической модели и программных средств комплексной системы безопасности предприятия // «Студенты и аспиранты аэрокосмическому комплексу России» Тезисы докладов научно-технической конференции Геленджик, 2008 — с. 71

11*. Иващенко A.B., Федосеев A.A., Прохоров С.А. Поддержка принятия согласованных решений по управлению безопасностью предприятия // сб. Современные проблемы информатизации в экономике и обеспечении безопасности: Выпуск 14. — Воронеж: «Научная книга», 2009. - с. 109-112.

12*. Уланова Л.В., Уланов Д.А., Иващенко A.B., Федосеев A.A. Автоматизированная- система поддержки принятия согласованных решений по управлению комплексной безопасностью предприятия // в сб. Надежность и качество. Труды международного симпозиума. Том 2. /Под ред. Н.К. Юркова. - Пенза: Инф-изд. Центр-ПензГУ, 2009. - 466 с. - с 225 - 227

13*. Буканов Ф.Ф., Сапрыкин A.A., Федосеев A.A. Методология оценки потерь при реализации угроз безопасности / материалы 2 всероссийской научно-технической конференции с международным участием «Актуальные проблемы информационной безопасности. Теория и практика использования программно-аппаратных средств» Самара: СамГТУ, 2009 — с. 46 — 49

14*. Ворожейкин В.Н., Лихарев В.А., Федосеев A.A. Подход к построению мониторинга в системе безопасности режимного предприятия / материалы 2 всероссийской научно-технической конференции, с международным участием «Актуальные проблемы информационной безопасности. Теория и практика использования^ программно-аппаратных средств» Самара: СамГТУ, 2009-с. 57-61

15*. Федосеев A.A., Уланова J1.B., Иващенко A.B. Автоматизированная система анализа процессов обеспечения комплексной безопасности предприятия // Компьютерные технологии в науке, практике и образовании: Труды восьмой^ Всероссийской межвузовской научно-практической конференции. 18 ноября 2009./ Самар. гос. техн. ун-т — Самара, 2009 - 322 с. — с.219 -222

16*. Федосеев A.A., Уланова Л.В., Иващенко А.В: Исследование процессов противодействия, угрозам в составе комплексной» системы безопасности предприятия // в сб. Проблемы автоматизации и управления в технических системах, труды Международной научно-технической конференции — Пенза: Изд-во ПТУ, 2009. - с. 337 - 340

17*. Денисов В.Ф., Прохоров С.А., Федосеев A.A. Модели проектирования функционально-полных систем обеспечения безопасности предприятий и интероперабельность / сб. трудов« 3 всероссийской конференции «Стандартизация* информационных технологий и интероперабельность» Москва, 2009.-с. 35-41

18*. Денисов В.Ф., Прохоров С.А., Федосеев A.A. Функционально-полный комплекс моделей обеспечения безопасности предприятия / Материалы всероссийской НТК «Актуальные проблемы ракетно-космической техники и ее роль в устойчивом социально-экономическом развитии общества» - Самара: ФГУП ГНПРКЦ «ЦСКБ-Прогресс», 2009 - с. 291 - 293

19*. Иващенко A.B., Уланов Д.А., Уланова JI.B., Федосеев A.A. Автоматизированная система управления комплексной безопасностью предприятия / Электронный бюллетень - Программы для ЭВМ, базы данных, топологии интегральных микросхем № 4, 2009: — с. 412

20*. Иващенко A.B., Федосеев A.A., Уланова JI.B., БорисовП.Ю. Системный анализ согласованности принятия решений по управлению рисками нарушения безопасности предприятия / в сб. трудов Международного симпозиума «Надежность и качество - 2010», Пенза: Изд-во ИГУ, 2010. — 2 т. — с. 371-373.

21*. Федосеев A.A., Иващенко A.B., Уланова JI.B. Обеспечение согласованного анализа рисков на основе-данных единого информационного пространства предприятия / материалы Международной научной конференции «Инновационные технологии в управлении, образовании и промышленности «АСТИНТЕХ 2010»: Астрахань: Издательский дом «Астраханский университет», 2010. Том 1. - с. 78 - 80

Свидетельство о регистрацииfпрограммы для ЭВМ 22*. Автоматизированная система управления, комплексной' безопасностью предприятия. Свидетельство о регистрации* программы для ЭВМ № 2009615294 /Авторы: Уланова JI.B:, Уланов, Д.А., Иващенко A.B., Прохоров С.А., Федосеев A.A. - 24 сентября 2009т.

Электронные копии образовательных ресурсов-23*. Прохоров С.А., Федосеев A.A., Иващенко A.B. Автоматизация комплексного управления-безопасностью предприятия // Электронная копия образовательного ресурса в электронной библиотеке системы федеральных образовательных порталов http:window.edu.ru/window/library, Свидетельство № 63-02/0011, Москва: 2009

24*. Прохоров С.А., Федосеев A.A., Денисов В.Ф., Иващенко A.B. Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения // Электронная копия образовательного ресурса в электронной библиотеке системы федеральных образовательных порталов http:window.edu.ru/window/library, Свидетельство № 63-02/0012, Москва: 2009

Библиография Федосеев, Андрей Алексеевич, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)

1. Балдин, КВ. Информационные системы в экономике Текст. / К.В. Балдин, В.Б. Уткин. учебник, 4-е изд. — М.:Издательство «Дашков и К», 2007.-394 с.

2. Батищев, В.И., Методология поддержки принятия решений при управлении интегративными крупномасштабными производственными системами Текст., / В:И. Батищев, Н.Г. Яговкин. Самара: Самарский научный центр РАН, 2008. - 288 с.

3. Брага, В.В. Автоматизированные информационные технологии^ в экономике Текст. Учебник. -М: ЮНИТИ, 2006. 399 с.

4. Бусленко, Н. П. Моделирование сложных систем Текст. — М.: Наука, 1968.-356 с.

5. Буч, Г. UML. Проектирование программных комплексов, информационных систем Текст. / Г. Буч, Дж. Рамбо, А. Джекобсон. — М.: ДМК Пресс, СПб.: Питер. 2003. - 432 с.

6. Буч, Г. Язык UML. Руководство пользователя: Пер. с англ. Текст. / Г. Буч, Дж. Рамбо, А. Джекобсон. М.: ДМК Пресс; СПб.: Питер. - 2004. -432 с.

7. Васильев, В.И. Анализ и. управление информационной безопасностью вуза на основе когнитивного моделирования Текст. / В.И. Васильев,

8. Р.Т. Кудрявцева // Системы управления и информационные технологии, 2007.-№1(27).-с. 74-81

9. Викторова, B.C. Relex программа анализа надежности, безопасности, рисков Текст. / B.C. Викторова, Х.П. Кунтшер, Б.П. Петрухин, A.C. Степанянц. - Надежность, 2003. - №4 (7). - с. 42 - 64

10. Викторова, B.C. Анализ программного обеспечения моделирования надежности и безопасности систем. Текст. / B.C. Викторова, Х.П. Кунтшер, A.C. Степанянц. Надежность, 2006. - № 4 (19): - с. 46 - 57

11. Викторова, B.C. Модели, методы и программное обеспечение для -анализа надежности-Текст. / B.C. Викторова, A.C. Степанянц. — Труды Международной конференции по проблемам управления. М.: ИПУ РАН, 1999: — с. 144-146

12. Виттих, В.А. Мультиагентные модели взаимодействия для построения сетей потребностей и возможностей в открытых системах Текст. / В.А. Виттих, П.О. Скобелев,// Автоматика-и телемеханика, 2003. — №1. с. 177 — 185

13. Гаскаров, Д.В. Интеллектуальные информационные системы. Учебник для вузов-Текст. М.: Высшая школа, 2003. - 431 с.

14. ГОСТ Р ИСО 9004 2000. Системы-менеджмента качества. Рекомендации по улучшению деятельности. — М:: Изд-во стандартов, 2001. — 28 с.

15. Гузаиров, М.Б. Системный анализ информационных рисков с применением нечетких когнитивных карт Текст. / М.Б. Гузаиров, В.И. Васильев, Р.Т. Кудрявцева // Инфокоммуникационные технологии, 2007. Том 5. — №4.- с. 96-101

16. Гуляев, Ю.В1 Технология открытых систем основное направление1 информационных технологий Текст.! / Ю.В: Гуляев, Л.Я. Олейников // Информационные технологии и вычислительные системы; М-: ИТиВС, 1997. — №3.- с. 4—14

17. Дидюк, Ю.Е. Оптимизация структуры и состава систем, защиты информации bi автоматизированных системах управления Текст. / Ю.Е. Дидюк, A.C. Дубровин-;. ОЩ* Макаров; Е.А. Рогозин // Телекоммуникации: 2003; -№2.-с. 38-40

18. Дидюк, Ю:Е. Основные , этапьь ж задачи проектированиям систем защиты информации: в автоматизированных системах Текст. / Ю.Е. Дидюк, A.C. Дубровин, 0:Ю. Макаров, Ю.А. Мещеряков, A.B. Марков, Е.А. Рогозин // Телекоммуникации: 2003; - № 2. - с. 29 - 33

19. Диязитдинова, А.Р; Автоматизированная: поддержка принятия коллективных решений на основе организации виртуального круглого стола.

20. Текст. / А.Р. Диязитдинова, A.B. Иващенко, П.О. Скобелев // Инфокомму-никационные технологии, 2008. № 4. - с. 67 - 75

21. Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты Текст. К.: ДиаСофт, 2005 — 614 с.

22. Дорн, Т. Новая версия ЛОЦМАНгРЬМ Управляйте инженерными данными в совершенстве Текст. / Т. Дорн, В. Аитов. САПР* и графика, 2006. -№ 12.-с. 18-21

23. Дубровин, A.C. Программные способы защиты программного обеспечения в автоматизированных системах Текст. / A.C. Дубровин, Ю.А. Мещеряков, В.В'. Обухов, Е.А. Рогозин // Телекоммуникации. 2003. - № 10. — с. 36-38

24. Елисеев, Ю:С. Информационные- технологии в проектировании и производстве Текст. / Ю.С. Елисеев, И.И. Кузнецов, Н.И. Алексеева // Полет, 2001. -№ 10-с. 21-24

25. Еникеева, K.P. Информационная поддержка разработки.,паспортов безопасности опасных объектов на базе современных компьютерных технологий Текст. / Тр. 8-й междунар. конф. CSIT' 2006. Карлсруэ, Германия, 2006.-Т. 2.-с. 45-48

26. Журавлев, Г.Е. Принятие решений во «враждебной» среде Текст. // Проблемы принятия решения. М.: Наука. — 1976. - с. 262 - 282

27. Зильбербург, Л.И. Реинжиниринг и автоматизация технологической подготовки производства в машиностроении. Текст. / Л.И. Зильбербург, В.И. Молочник, Е.И. Яблочников. СПб: Компьютербург, 2003. — 152 е.: ил.

28. Зиндер, Е.З. Бизнес-реинжиниринг и технологии системного проектирования: Учебное пособие Текст. — М.', Центр информационных технологий, 1996

29. Иващенко, A.B. Автореинжиниринг единого информационного пространства предприятия Текст. / A.B. Иващенко, М.Е. Кременецкая. — Самара: Самарский научный центр РАН, 2006 116 е., ил.

30. Иващенко, A.B. Интервально-корреляционный анализ в задачах согласованного управления взаимодействием пользователей единого информационного пространства предприятия Текст. // Инфокоммуникационные технологии, 2009. № 3. - с. 73 - 77

31. Иващенко, A.B. Интервально-корреляционный анализ ритмичности взаимодействия в интегрированной информационной среде предприятия Текст. // Системы управления и-информационные технологии, 2010. — № 1(39).-с. 32-36

32. Иващенко, A.B. Моделирование виртуальных сообществ пользователей интегрированной, информационной среды Текст. / A.B. Иващенко, Е.С. Пугачева, С.С. Погодина. — Управление большими системами. Сборник трудов. -М.: ИПУ РАН, 2010: Выпуск 29. - с. 68 - 87

33. Иващенко, A.B. Проектно-производственная, модель единого информационного пространства предприятия- Текст. / A.B. Иващенко, М.Е. Митришкина. Самара: Самарский научный центр РАН, 2006. - 152 с.

34. Интеграция данных об изделии на основе ИПИ/CALS — технологий. Часть первая. М.:ГОУ «ГМЦ CALS-технологий», 2002

35. Каляев, И.А. Стратегии группового управления в распределенных системах Текст. // Материалы научно-технического семинара «Управление в распределенных сетецентрических и мультиагентных системах». СПб.: ОАО «Концерн ЦНИИ «Электроприбор», 2010 с. 8-9

36. Колчин, А.Ф. Управление жизненным циклом продукции Текст. /

37. А.Ф. Колчин, М.Ві Овсянников, А.Ф. Стрекалов, C.B. Сумароков. — Мі: Ахарсис, 2002. 304 с.

38. Кононов, Д.А. Сценарии поведения сложных систем в чрезвычайных ситуациях Текст. / Д.А. Кононов, В.В. Кульба, Г.Г. Малинецкий. — Проблемы безопасности при чрезвычайных ситуациях. — М.: ВИНИТИ, № 5. — 2001. с. 4 — 18

39. Корнеев, В.В. Базы данных. Интеллектуальная обработка информации Текст. / В.В. Корнеев, А.Ф. Гареев, C.B. Васютин, В.В. Райх. М.: «Но-лидж», 2000.-352 с.

40. Костогрызов, А.И. Инновационное управление качеством и рисками в жизненном цикле систем Текст. / А.И. Костогрызов, П.В. Степанов. — М.: Изд-во ВПК, 2008. 404 с.

41. Костогрызов, А.И. Термины и определения международных стандартов в области системной и программной инженерии Текст. / А.И. Костогрызов, А.Н. Пьявченко, Дж. Харауз, Т.Т. Бикчентаев, М.А. Токарева, В.М. Львов. М: Мир, 2003. - 168 с.

42. Костогрызов, А.И., Стандартизация, математическое моделирование, рациональное управление и сертификация, в области системной и программной инженерии Текст. / А.И. Костогрызов, Г.А. Нистратов. — М. «Вооружение, политика, конверсия». 2004. — 395 с.

43. Крупенин, A.B. Методика оценки и выбора типовых систем противодействия угрозам информационной сфере Текст.'/ Программные продукты и системы, 2008. Выи. 4. - с. 164 - 166

44. Крупенин, A.B. Оценка эффективности устройств; реализующих частные адаптивные алгоритмы Текст.; / Программные продукты и системы, 2009.-Вып. 1. — с. 51-54

45. Леоненков, A.B. Самоучитель UML Текст. 2-е изд., перераб. и доп. - СПб.: БХВ-Петербург, 2004. - 432 с.

46. Липаев, В.В. Системное проектирование сложных программных средств для информационных систем Текст. Изд. второе, перераб. и доп. Серия «Управление качеством»; Mi: CHHTEF,.2002. - 268 с.

47. Львович, Я.Е. Технология управления информационной безопасностью в автоматизированных системах управления Текст. / Я.Е. Львович, A.C. Дубровин, Е.А. Рогозин,' В.И. Сумин // Телекоммуникации. 2003. - № 4.-е. 35-41

48. Львович, Я.Е. Формализация функционирования перспективной программной системы защиты информации автоматизированных систем Текст. / Я.Е. Львович, В.И. Сумин, И.И. Застрожнов, Е.А. Рогозин, A.C. Дубровин // Телекоммуникации. 2004. - № 1. - с. 38 - 43

49. Машкина, И.В. Идентификация угроз на основе построения семантической модели информационной системы Текст. // Вестник УГАТУ, серия «Управление, вычислительная техника и,информатика», 2008. № ll. — c. 208-214

50. Машкина, И.В. Концепция построения модели'угроз информационной среде объекта информатизации Текст. / И.В. Машкина, В.И. Васильев, Е.А. Рахимов // Информационные технологии. 2007. № 2. С. 24 32

51. Машкина, И.В. Модели и метод принятия решений.по оперативному управлению защитой информации Текст. // Системы управления и информационные технологии, 2008. № 2(32). - с. 98 - 104

52. Машкина, И.В. Подход к разработке интеллектуальной системы защиты информации Текст. / И.В. Машкина, В.И. Васильев // Информационные технологии, 2007. № 6. - с. 2 - 6

53. Машкина; И.В'. Проектирование системы защиты информации объекта информатизации Текст. / И.В. Машкина, В.И. Васильев, Е.А. Рахимов // Информационные технологии. 2006. — № 10. — с. 17 — 26

54. Медведовский, И. Современные методы- и средства анализа и контроля рисков информационных систем1 компаний Электронный ресурс. // iXBT.com. Май-2008"

55. Методы нормирования метрологических- характеристик, оценки и контроля, характеристик погрешностей средств статистических измерений. РТМ 25139-74 / Минприбор. 1974. - 76 с.

56. Норенков, И.П. Информационная поддержка наукоемких изделий. CALS-технологии Текст. / И.П. Норенков, П.К. Кузьмик. М.: Изд-во МГТУ им. Н.Э. Баумана, 2002. - 320 е., ил.

57. Ольшевский; В.В. Основы теории статистических измерений Текст. / Таганрог: ТРТИ. 1976. - 107 с.

58. Прикладной анализ случайных процессов Текст. Под ред. Прохорова С.А. - Самарский научный центр РАН, 2007. - 582 с.

59. Прохоров, С.А. Автоматизация комплексного-управления безопасностью предприятия Текст. / С.А. Прохоров, A.A. Федосеев, A.B. Иващенко. Самара: Самарский научный центр РАН, 2008. — 55 с.

60. Прохоров, С.А. Автоматизированная система корреляционно- спектрального анализа случайных процессов Текст. / С.А. Прохоров, A.B. Иващенко, A.B. Графкин. Самара: Самарский, научный центр РАН, 2003. - 286 с.

61. Прохоров, С.А. Автоматизированные системы научных: исследований Текст. /С. А. Прохоров, В.А. Фурсов, А.О. Кривошеев и др. Под ред. Прохорова С.А. Самара: НПЦ «Авиатор», 1995. - 137 с.

62. Прохоров, С.А. Перспективные средства вычислительной техники и автоматизации для создания интеллектуальных АСНИ Текст. / С.А. Прохоров, В П. Дерябкин;. А.О: Кривошеев и др; Под ред. Прохорова С.А. - Самара: НПЦ!« Авиатор»^ 19941.-99 с.

63. Прохоров, С.А. Прикладной анализ неэквидистантных временных рядов Текст. Самарский государственный?аэрокосмический университет, 2001. -375*с.

64. Р 50.1.031-2001 Информационные технологии поддержки жизненного цикла продукции. Терминологический; словарь. Часть Г. Стадии жизненного цикла продукции Электронный ресурс. — http://www.gosthelp.ru/text/R5010312001 Informaciormye.html

65. Рамбо, Дж. UML: специальный справочник Текст. / Дж. Рэмбо, А. Якобсон, F. Буч-- СПб.: Питер; 2002. 656 е.: ил.

66. Романенко, А.Ф. Вопросы прикладного анализа случайных процессов Текст. / А.Ф. Романенко, F.A. Сергеев. — М.: Сов: Радио, 1968. 256 с.

67. Руководство по проектированию профилей среды открытой системы Текст. М.: «Янус», 2002 - 160 с.

68. Садердинов, A.A. Информационная безопасность предприятия: Учебное пособие Текст. / A.A. Садердинов, В1А. Трайнев, A.A. Федулов. -М:: Издательско-торговая корпорация «Дашкови Ко», 2004. — 336 с.

69. Северцев, H.A. Введение в безопасность Текст. / H.A. Сёверцев,. A.B. Бецков. М.: ТЕИС. - 2008. - 176 е.

70. Стиславский, А.Б; Управление рисками нарушения безопасности объектов транспортной инфраструктуры Текст. // Информационные технологии и вычислительные системы, 2009. — № 1. — с. 49 — 57

71. Стиславский, А.Б. Формализация постановки задачи обеспечения безопасности транспортного комплекса Текст. // Системы управления и информационные технологии, 2009. — № 2 (36). с. 73 - 77.

72. Судов, Е.В. Интегрированная информационная поддержка жизненного цикла машиностроительной, продукции. Принципы. Технологии. Методы. Модели Текст. М.: МВМ, 2003. - 264 с.

73. Сумин, В.И. Метод формализации процесса анализа алгоритма работы средств защиты информации Текст. / В.И. Сумин, О.Ю. Макаров, С.А. Вялых, Е.А. Рогозин, В.А. Хвостов, A.C. Дубровин.// Телекоммуникации. — 2002. -№ 1.-е. 40-42

74. Тарасов, В.Б. Управление знаниями в сетях предприятий Текст. // Новости искусственного интеллекта, 2003. № 3. - с. 32 - 35

75. Фаттахова, K.P. К вопросу о разработке паспортов безопасности опасных объектов Текст. / Интеллектуальные системы обработки информации и управления. Уфа: УГАТУ. - 2006. - Т. 1. - с. 272 - 277

76. Фисенко, В.Е. Методология формирования требований к показателям надежности ИТКС на основе метода приоритетных путей Текст. // Телекоммуникации, 2008. — № 3. с. 43 - 45

77. Хаммер, М., Реинжиниринг корпорации: Манифест революции в бизнесе Текст. / М. Хаммер, Д. Чампи. — 2-е изд., Изд-во Манн, Иванов и Фербер, 2007. 288 с.

78. Хубка, В. Теория технических систем: Пер. с нем. Текст. М.: Мир, 1987.-208 с. ил.

79. Цветков, Э.И. Основы теории статистических измерений, 2-е изд., перераб. и доп. Текст. / Л.: Энергоатомиздат. Ленинградское отделение, 1986.-256 е., ил.

80. Шеннон, Р. Имитационное моделирование систем — искусство и наука Текст. -М.: Мир, 1972

81. Шлычков, Е.И. Модели и методы поиска данных по производственным ситуациям в информационно-измерительных и управляющих системах Текст. / Е.И. Шлычков, В.А. Кушников, А.Ф. Резников. — Саратов: СГТУ, 2002.-112 с.

Похожие работы

Информатика, вычислительная техника и управление
05.13.00