Доставка любой диссертации в формате PDF и WORD за 499 руб. на e-mail - 20 мин. 800 000 наименований диссертаций и авторефератов. Все авторефераты диссертаций - БЕСПЛАТНО
Иванова, Ирина Владимировна
08.00.13, 08.00.05
Кандидатская
2013
Смоленск
153 с. : ил.
Стоимость:
499 руб.
ОГЛАВЛЕНИЕ
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1 Системный анализ информационных рисков в деятельности промышленных предприятий
1Л Влияние управления информационными рисками на эффективность промышленных предприятий
1.2 Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий
1.3 Логико-информационная модель формирования информационных рисков промышленных предприятий
1.4 Обоснование актуальности, цели и задач научного исследования
2 Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий
2.1 Системный анализ источников возникновения информационных рисков промышленных предприятий
2.2 Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
2.3 Процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
2.4 Нечетко-продукционная процедура расчета ущерба от наступления информационных рисков промышленных предприятий
2.5 Выводы
3 Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками на промышленных предприятиях
3.1 Методика организации компьютеризированных бизнес-процессов управления.
информационными рисками промышленных предприятий
3.2 Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий
3.3 Научно-обоснованные рекомендации по разработке компьютеризированной системы управления информационными рисками в ОАО «Щекиноазот»
3.4 Выводы
ЗАКЛЮЧЕНИЕ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
СЛОВАРЬ ТЕРМИНОВ
СПИСОК ЛИТЕРАТУРЫ
Приложение 1. Свидетельство о регистрации электронного ресурса №17
Приложение 2. Справка об использовании результатов диссертации на предприятии ОАО «Щекиноазот»
Приложение 3. Краткая характеристика международных и национальных стандартов по управлению информационной безопасностью и рисками
ВВЕДЕНИЕ
Актуальность темы. В настоящее время информация, как один из важнейших ресурсов предприятий, обеспечивает достижение успеха в конкурентной борьбе, позволяя снизить степень неопределенности при принятии решений и повысить эффективность управления предприятием в целом. В связи с этим одной из тенденций развития всех социально-экономических систем является создание единой информационной среды и комплексная информатизация бизнес-процессов. По данным Федеральной службы государственной статистики в 2011 г. в России доля организаций, использующих в своей деятельности специальные программные средства, составила 89,8%, при этом наиболее часто используются антивирусное программное обеспечение и инструментальные программные средства для решения организационных, управленческих и экономических задач (79,8% и 60,3% от общего числа организаций соответственно).
В то же время информация является самостоятельным объектом управления. В условиях глобализации и высокой динамики изменения информационного пространства, неопределенности внешней и внутренней среды сложность задач управления информационными потоками в социально-экономических системах постоянно возрастает. Для поддержания высокого уровня эффективности деятельности предприятий информация должна быть актуальной, достоверной, полной и хорошо защищенной. Возникновение неблагоприятных ситуаций во внешней и внутренней информационной среде промышленных предприятий приводит к снижению показателей качества информации, принятию нерациональных управленческих решений и, как следствие, к экономическому ущербу. Таким образом, эффективное управление информационными рисками (ИР) во многом определяет эффективность и конкурентоспособность предприятий.
Различные аспекты управления рисками в социально-экономических системах рассмотрены в трудах, как зарубежных ученых AkerlofG., Barkley В., Barton Т., Bernstein Р., Crockford N., Crouhy M., Duncan R., Fragniere E., Frenkel M., Friedman M., Redhead K., Walker P., так и отечественных ученых Балдина К.В.,.
ОСТА VE - оценка критичных угроз, активов и уязвимостей {Operationally Critical Threat, Asset, and Vulnerability Evaluation) [13]. Суть данного метода состоит в использовании ряда специальным образом сформированных внутренних практических семинаров {workshops) для оценки рисков.
На первом этапе, в рамках семинаров, разрабатываются профили источников рисков, охватывающие оценку стоимости активов, описание требований законодательства, выявление наиболее значимых угроз и оценку вероятности их возникновения, анализ реализуемых мероприятий по сохранению высокого уровня информационной безопасности.
На втором этапе осуществляется технический анализ потенциальных уязвимостей информационных систем и сетей предприятия в контексте источников рисков, чьи профили были сформированы на первом этапе. Технический анализ предполагает выявление потенциальных уязвимостей информационных и программных систем и сетей, а также оценку их величины.
Третий этап связывается с оценкой и обработкой рисков информационной безопасности. Он включает вычисление стоимостной величины и вероятности ущерба в результате реализации рисковых ситуаций, вызванных описанными уязвимостями, выбор стратегии защиты, принятие управленческих решений по обработке ИТ-рисков. Величина риска рассчитывается как усредненная величина годовых потерь предприятия в результате выполнения угроз безопасности.
Схожий метод используется и в широко распространенном подходе CRAMM [37]. В нем способ оценки информационных рисков основан на проведении интервью с использованием опросных листов. Сегодня CRAMM применяется в нескольких тысячах организаций во всем мире из-за наличия проработанного и удобного программного продукта, включающего базу знаний по рискам и методам их управления, средства сбора данных, создания отчетов, а также реализующего алгоритмы расчета величины информационных рисков [80].
На первом этапе метода CRAMM осуществляется построение ресурсной модели корпоративной информационной системы, которая описывает существующие связи между информационными ресурсами и программно-техническими
Название работы | Автор | Дата защиты |
---|---|---|
Разработка модели прогнозирования страховых взносов во внебюджетные фонды Российской Федерации | Пахомов, Егор Васильевич | 2013 |
Модели оценки эффективности систем информационной безопасности | Тихонов, Денис Вахтангиевич | 2009 |
Разработка инструментария нейросетевого разведочного анализа и поддержки принятия решений по развитию экономических систем | Шиболденков, Владимир Александрович | 2019 |