Нечетко-логические и вероятностные инструменты компьютеризированного управления информационными рисками промышленных предприятий
- Автор:
Иванова, Ирина Владимировна
- Шифр специальности:
08.00.13, 08.00.05
- Научная степень:
Кандидатская
- Год защиты:
2013
- Место защиты:
Смоленск
- Количество страниц:
153 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1 Системный анализ информационных рисков в деятельности промышленных предприятий
1Л Влияние управления информационными рисками на эффективность промышленных предприятий
1.2 Аналитический обзор современных методов и инструментов управления информационными рисками промышленных предприятий
1.3 Логико-информационная модель формирования информационных рисков промышленных предприятий
1.4 Обоснование актуальности, цели и задач научного исследования
2 Нечеткие продукционно-байесовские инструменты управления информационными рисками промышленных предприятий
2.1 Системный анализ источников возникновения информационных рисков промышленных предприятий
2.2 Методика построения комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
2.3 Процедура логического вывода для комбинированных нечетких байесовских сетей оценки возможности наступления информационного риска
2.4 Нечетко-продукционная процедура расчета ущерба от наступления информационных рисков промышленных предприятий
2.5 Выводы
3 Разработка научно-обоснованных рекомендаций по компьютеризированному управлению информационными рисками на промышленных предприятиях
3.1 Методика организации компьютеризированных бизнес-процессов управления.
информационными рисками промышленных предприятий
3.2 Архитектура и режимы функционирования компьютеризированной системы управления информационными рисками промышленных предприятий
3.3 Научно-обоснованные рекомендации по разработке компьютеризированной системы управления информационными рисками в ОАО «Щекиноазот»
3.4 Выводы
ЗАКЛЮЧЕНИЕ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
СЛОВАРЬ ТЕРМИНОВ
СПИСОК ЛИТЕРАТУРЫ
Приложение 1. Свидетельство о регистрации электронного ресурса №17
Приложение 2. Справка об использовании результатов диссертации на предприятии ОАО «Щекиноазот»
Приложение 3. Краткая характеристика международных и национальных стандартов по управлению информационной безопасностью и рисками
ВВЕДЕНИЕ
Актуальность темы. В настоящее время информация, как один из важнейших ресурсов предприятий, обеспечивает достижение успеха в конкурентной борьбе, позволяя снизить степень неопределенности при принятии решений и повысить эффективность управления предприятием в целом. В связи с этим одной из тенденций развития всех социально-экономических систем является создание единой информационной среды и комплексная информатизация бизнес-процессов. По данным Федеральной службы государственной статистики в 2011 г. в России доля организаций, использующих в своей деятельности специальные программные средства, составила 89,8%, при этом наиболее часто используются антивирусное программное обеспечение и инструментальные программные средства для решения организационных, управленческих и экономических задач (79,8% и 60,3% от общего числа организаций соответственно).
В то же время информация является самостоятельным объектом управления. В условиях глобализации и высокой динамики изменения информационного пространства, неопределенности внешней и внутренней среды сложность задач управления информационными потоками в социально-экономических системах постоянно возрастает. Для поддержания высокого уровня эффективности деятельности предприятий информация должна быть актуальной, достоверной, полной и хорошо защищенной. Возникновение неблагоприятных ситуаций во внешней и внутренней информационной среде промышленных предприятий приводит к снижению показателей качества информации, принятию нерациональных управленческих решений и, как следствие, к экономическому ущербу. Таким образом, эффективное управление информационными рисками (ИР) во многом определяет эффективность и конкурентоспособность предприятий.
Различные аспекты управления рисками в социально-экономических системах рассмотрены в трудах, как зарубежных ученых AkerlofG., Barkley В., Barton Т., Bernstein Р., Crockford N., Crouhy M., Duncan R., Fragniere E., Frenkel M., Friedman M., Redhead K., Walker P., так и отечественных ученых Балдина К.В.,.
ОСТА VE - оценка критичных угроз, активов и уязвимостей {Operationally Critical Threat, Asset, and Vulnerability Evaluation) [13]. Суть данного метода состоит в использовании ряда специальным образом сформированных внутренних практических семинаров {workshops) для оценки рисков.
На первом этапе, в рамках семинаров, разрабатываются профили источников рисков, охватывающие оценку стоимости активов, описание требований законодательства, выявление наиболее значимых угроз и оценку вероятности их возникновения, анализ реализуемых мероприятий по сохранению высокого уровня информационной безопасности.
На втором этапе осуществляется технический анализ потенциальных уязвимостей информационных систем и сетей предприятия в контексте источников рисков, чьи профили были сформированы на первом этапе. Технический анализ предполагает выявление потенциальных уязвимостей информационных и программных систем и сетей, а также оценку их величины.
Третий этап связывается с оценкой и обработкой рисков информационной безопасности. Он включает вычисление стоимостной величины и вероятности ущерба в результате реализации рисковых ситуаций, вызванных описанными уязвимостями, выбор стратегии защиты, принятие управленческих решений по обработке ИТ-рисков. Величина риска рассчитывается как усредненная величина годовых потерь предприятия в результате выполнения угроз безопасности.
Схожий метод используется и в широко распространенном подходе CRAMM [37]. В нем способ оценки информационных рисков основан на проведении интервью с использованием опросных листов. Сегодня CRAMM применяется в нескольких тысячах организаций во всем мире из-за наличия проработанного и удобного программного продукта, включающего базу знаний по рискам и методам их управления, средства сбора данных, создания отчетов, а также реализующего алгоритмы расчета величины информационных рисков [80].
На первом этапе метода CRAMM осуществляется построение ресурсной модели корпоративной информационной системы, которая описывает существующие связи между информационными ресурсами и программно-техническими
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Многофакторное моделирование инфляционных процессов в условиях нестабильной экономики | Моисеев, Никита Александрович | 2015 |
| Совершенствование управления бизнес-процессами сферы услуг | Новикова, Наталия Геннадьевна | 2002 |
| Совершенствование экономико-математических моделей поддержки принятия решений при управлении библиотечным обслуживанием вуза | Ковалева, Марина Олеговна | 2013 |