Электронная библиотека Веда
Цели библиотеки
Скачать бесплатно
Доставка литературы
Доставка диссертаций
Размещение литературы
Контактные данные
Я ищу:
Библиотечный каталог российских и украинских диссертаций

Вы находитесь:
Диссертационные работы России
Технические науки
Системы защиты информации

Диссертационная работа:

Калашников, Андрей Олегович. Модели и методы организационного управления информационными рисками корпораций : автореферат дис. ... доктора технических наук : 05.13.19 / Калашников Андрей Олегович; [Место защиты: Воронеж. гос. техн. ун-т].- Воронеж, 2011.- 32 с.: ил. РГБ ОД, 9 11-5/1096

смотреть введение
Введение к работе:

Актуальность проблемы. Приоритетной целью государственной политики на современном этапе является переход на инновационный путь развития страны, который характеризуется интенсивным внедрением и использованием передовых информационных и коммуникационных технологий (ИКТ) в сферах экономики и финансов, промышленности и энергетики, государственного управления и национальной безопасности и многих других.

При этом особая роль, роль своеобразных «локомотивов» в соответствующих отраслях экономики, отводится государственным и коммерческим корпорациям, которые представляют собой территориально-распределенные организации со сложной многоуровневой системой управления. Поэтому именно в корпорациях ИКТ становятся в настоящее время одним из главных инструментов управления и важнейшим средством производства.

Однако активное использование ИКТ в деятельности корпораций приводит к существенному повышению значимости тех рисков, которые с этими технологиями связаны – информационных рисков (ИР), что, в свою очередь, приводит к необходимости поиска эффективных методов управления ими.

С точки зрения роли информационной безопасности (ИБ) в организации все методы управления ИР могут быть условно разделены на две группы: методы организационного управления, где в качестве объекта управления выступает субъект в организации, и методы технологического управления, где в качестве объекта управления выступает объект в организации. К методам первого типа относят, как правило, административно-процедурные, нормативно-правовые, морально-этические и экономические, а к методам второго типа – физические, технические, программные, программно-технические и другие подобные меры и механизмы. И поскольку любая корпорация представляет собой организационную систему (ОС), имеющую определенные цели и решающую определенные задачи, механизмы управления ИР должны являться неотъемлемой частью механизмов корпоративного управления.

Проблемам ИБ и управления ИР посвящены работы таких известных российских ученых и специалистов, как А.М. Астахов, В.С. Артамонов, Ю.М. Батурин, В.А. Герасименко, Г.В. Емельянов, В.И. Завгородний, А.А. Зацаринный, П.Д. Зегжда, А.М. Ивашко, А.С. Кузьмин, В.В. Кульба, А.П. Курило, В.Н. Лопатин, А.А. Малюк, В.Г. Матюхин, В.А. Минаев, А.А. Молдовян, Н.А. Молдовян, А.Г. Остапенко, С.А. Петренко, А.А. Петров, С.П. Расторгуев, С.В. Симонов, С.В. Скрыль, А.В. Старовойтов, А.А. Стрельцов, Д.С. Черешкин и др.

Большой вклад в развитие ИБ внесли также и зарубежные исследователи: Р. Андерсон, С. Бармен, Л. Маккарти, М. Мур, Д. Пикфорд и др.

Теоретико-игровые модели управления ОС (в том числе планирования, стимулирования и страхования) исследовались в работах многих отечественных и зарубежных авторов, среди которых В.Н. Бурков, Ю.Б. Гермейер, А.Ю. Заложнев, А.А. Иващенко, Н.И. Ильин, В.В. Кульба, В.А. Лефевр, Д.А. Новиков, А.Н. Райков, А.Ю. Силантьев, А.Г. Чхартишвили, А.В. Щепкин, Дж. Ф. Нейман, E. Maskin, J. Moore, H. Moulin, R. Myerson, J. Nash и др.

Вместе с тем необходимо отметить, что, несмотря на то, что в большинстве теоретических работ по управлению ИБ декларируется необходимость комплексного подхода, сбалансировано сочетающего в себе как методы организационного, так и методы технологического управления, на практике методам организационного управления уделяется значительно меньше внимания.

С другой стороны, существующие на сегодняшний день результаты исследования моделей и методов корпоративного организационного управления практически не затрагивают проблем управления ИР (в отличие, например, от вопросов промышленной и экологической безопасности, финансовых рисков и т.д.).

Таким образом, можно констатировать, что, несмотря на значительное число публикаций как по механизмам управления ОС, так и проблемам управления ИР, на сегодняшний день отсутствует целостная картина формальных моделей и методов, а также обоснованных ими практических рекомендаций по организационному управлению ИР корпораций. Все это определяет актуальность темы диссертационного исследования, посвященного анализу моделей и синтезу методов (механизмов) эффективного организационного управления ИР корпораций.

Исследования по теме проводились в соответствии с плановой тематикой работ Института проблем управления им. В.А. Трапезникова РАН (ИПУ РАН) в рамках координационных планов научных исследований РАН.

Объектом исследования является система управления ИР.

Предметом исследования являются модели и методы организационного управления ИР корпораций.

Цель и задачи работы. Целью работы является разработка и исследование теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления ИР корпораций.

Реализация поставленной цели предполагает решение следующих основных задач:

1. Анализ целей, функций, процедур и общая постановка задачи повышения эффективности организационного управления ИР корпораций.

2. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов планирования в организационном управлении ИР корпораций.

3. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов стимулирования в организационном управлении ИР корпораций.

4. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов страхования в организационном управлении ИР корпорации.

5. Разработка и исследование оптимизационных моделей и методов контроля в организационном управлении ИР корпорации.

6. Апробация разработанных моделей и методов в практике управления ИР корпораций.

Методы исследования. Основным методом исследования является математическое моделирование, базирующееся на использовании аппарата современной теории управления, в частности, теории игр, теории принятия решений, теории активных систем, исследования операций, а также теории защиты информации и методов аудита и анализа ИР.

Основные положения, выносимые на защиту.

1. Модели организационного управления ИР, учитывающие уровень влияния управляющего органа (центра) на принятие решений управляемыми субъектами (агентами).

2. Комплекс механизмов организационного управления ИР (планирования, стимулирования, страхования, управления ограничениями и нормами деятельности, информационного управления), который может быть успешно использован, чтобы противостоять всем основным типам информационных угроз (ИУ), реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.

3. Комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.

4. Арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида, включая ряд практически важных частных случаев, для которых решение получено в аналитической форме.

5. Решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса.

6. Решение задачи рефлексивного управления, в рамках которого найдены оптимальные информационные воздействия – стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.

7. Решение задачи синтеза оптимальной системы стимулирования центром агентов на основании соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.

8. Решение задачи синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.

9. Методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.

Научная новизна результатов диссертационного исследования в целом заключается в том, что впервые разработан комплекс моделей и методов эффективного организационного управления ИР корпораций, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.

Научная новизна полученных при этом отдельных научных результатов состоит в следующем:

1. Для основных классов ОС, учитывающих степень влияния центра и агентов на принимаемые решения, разработаны модели организационного управления ИР, включающие модели ИУ и модели противодействия им (модели контрмер), отличающиеся тем, что могут быть реализованы на базе механизмов управления ОС, относящихся к одному из трех возможных видов: мотивационному, институциональному или информационному.

2. Сформирован набор моделей и методов организационного управления ИР, который, в отличие от известных, может быть успешно использован, чтобы противостоять всем основным типам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами. Из данного набора выделен комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.

3. Для моделей планирования впервые сформулированы и решены задачи анализа и синтеза механизмов распределения ресурса на мероприятия по снижению ИР для корпораций с различными типами структур управления:

– для случая полной информированности управляющего органа (центра) предложена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида («максимально – стимулирующего» решения) и рассмотрен ряд практически важных частных случаев, для которых данное решение получено в аналитической форме;

– для случая асимметричной информированности, когда у управляемых субъектов (агентов) появляется возможность манипулирования предназначенной для центра информацией, получено решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса;

– для случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления: найдены оптимальные информационные воздействия – стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.

4. Для моделей стимулирования решена задача синтеза оптимальной системы стимулирования центром агентов, отличающаяся от аналогов учетом соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.

5. В рамках задач управления ИР для моделей страхования впервые сформулирована и решена задача синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.

6. Предложенные модели контроля отличаются тем, что для них разработаны методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.

Теоретическая значимость научных результатов работы состоит в разработке комплекса теоретико-игровых и оптимизационных моделей и методов организационного управления ИР, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.

Практическая значимость работы определяется разработанными и внедренными методическими рекомендациями по построению комплекса эффективных механизмов организационного управления ИР корпораций.

В соответствии с формулой специальности 05.13.19 "Методы и системы защиты информации, информационная безопасность" в диссертации решались задачи организационного управления информационной безопасности. Полученные в диссертации научные результаты соответствуют следующим пунктам области исследования специальности 05.13.19:

– теория и методология обеспечения информационной безопасности и защиты информации (п. 1);

– методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса (п. 3);

– анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7);

– модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем (п. 8);

– модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9);

– модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты (п. 10);

– модели и методы управления информационной безопасностью (п. 15).

Реализация результатов работы. Полученные в работе результаты использованы при разработке и внедрении систем управления ИР в следующих организациях и предприятиях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, Группа компаний «Информационные бизнес системы», ООО «ИБС Экспертиза», ЗАО «Орбита», ООО «Проектный институт «Гипроком», а также в учебном процессе ряда вузов, что подтверждено актами и справками о внедрении.

Апробация работы. Основные результаты диссертационной работы докладывались на семинарах ИПУ РАН, МФТИ, МИЭМ, Академии ФСО, ВГТУ, а также на следующих научных конференциях: «Современные проблемы математической экономики» (Вильнюс, 1984), «Методы и средства технической защиты информации» (Обнинск, 2004), «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес-системы» (Сочи, 2004), «Современные сложные системы управления» (Воронеж, 2005; Краснодар, 2005; Тверь, 2008), «Теория активных систем» (Москва, 2005), «Информационная безопасность. Практические подходы» (Москва, 2005), «Проблемы экономики современных промышленных комплексов» (Самара, 2006), «Управление инновациями» (Москва, 2006), «Технологии безопасности» (Москва, 2006), «Информационные бизнес-системы» (Москва, 2009), «Инновации в условиях развития информационно-коммуникационных технологий» (Сочи, 2008, 2009), «Обеспечение информационной безопасности. Региональные аспекты» (Сочи, 2006, 2007, 2008, 2009, 2010), «Инфофорум» (Москва, 2005, 2006, 2007, 2008, 2009, 2010, 2011).

Публикации. По теме диссертационного исследования опубликовано 48 научных работ, в том числе 17 – в изданиях, рекомендованных ВАК РФ, а также 4 монографии и 1 учебное пособие.

В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат: [2] – предложена рефлексивная модель распределения корпоративных ресурсов; [8, 42] – модели тарифно-премиальных систем стимулирования в управлении ИР; [19] – разработаны общие модели и методы управления ИР в ОС; [20] – модели и методы мотивационного управления ИР; [21] – модели и методы управления ИР; [23] – проведен анализ парадокса Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; [24, 25, 26] – доказаны теоремы существования и единственности «максимально-стимулирующего» решения для случая игр трех и более лиц; [27, 28] – предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; [29, 31] – методика организации проектных работ в области аудита ИБ и оценки ИР; [32, 33, 34] – механизмы распределения ресурса на мероприятия по обеспечению ИБ корпораций; [39] – модель построения эффективной системы ИБ.

Структура и объем работы. Диссертационная работа состоит из введения, семи глав, заключения, списка литературы и приложения. Работа содержит 347 страниц текста (без приложения), включая 28 рисунков и 16 таблиц. Список литературы включает 322 наименования. Приложение содержит акты и справки, подтверждающие практическую реализацию и внедрение результатов диссертационного исследования.


© Научная электронная библиотека «Веда», 2003-2013.
info@lib.ua-ru.net