Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 3000474.doc
Скачиваний:
6
Добавлен:
30.04.2022
Размер:
5.93 Mб
Скачать
►Содержание►

Заключение

Основной целью данного пособия является осветить проведенный анализ методик оценки и управления рисками систем, а также создание универсальной методики, позволяющей проводить оценку и управление рисками для широкого класса систем.

Для различных классов систем происходящие в них процессы имеют смешанный характер и различную природу, а также находятся в зависимости друг от друга. Для их всестороннего анализа в пособии предложены методики, рассматривающие как дискретные, так и непрерывные распределения возможного ущерба. Для этих двух базовых классов проведены расчеты защищенности и уровня рисков для системы. В пособии рассмотрены 7 дискретных и 15 непрерывных распределений ущерба, которые имеют наибольший прикладной смысл при рассмотрении проблематики обеспечения безопасности систем. Важным является также рассмотрение обобщенных рисков для систем, которые характеризуют общий уровень рисков, обуславливаемый воздействием множества угроз.

Следующей важной задачей решаемой в пособии является освещение методов управления рисками, позволяющих грамотно использовать имеющиеся в распоряжении ресурсы для достижения оптимального уровня обеспечения безопасности системы. Основными направлениями изучения в этой части стали исследование оптимального выбора стратегии управления рисками, а также применение методик оценки эффективности принятия решения по управлению рисками с экономической точки зрения.

С использованием рассмотренных методик связано разработка прикладного программного обеспечения, позволяющей проводить оценки рисков для решения различных прикладных задач.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

  1. Айвазян С.А. Прикладная статистика: Исследование зависимостей. /С.А. Айвазян, И.С. Енюков, Л.Д. Мешалкин. – М.: Финансы и статистика, 1985.

  2. Альгин А.П. Риск и его роль в общественной жизни./ А.П. Альгин. – М.: Мысль, 1989.

  3. Анашкин А.С. Техническое и программное обеспечение распределенных систем управления. /А.С. Анашкин, Э.Д. Кадыров, В.Г. Харазов. - СПб: Питер, 2004. – 368 с.

  4. Архангельский А.Я. Приёмы программирования в C++Builder. Механизмы Windows, сети. /А.Я. Архангельский, М.А. Тагин. – М.: Бинос-Пресс, 2004. – 656 с.

  5. Ахметов К. Практика управления проектами./К. Ахметов – М.: Русская Редакция, 2004. – 272 с.

  6. Бершадский А.В. Что могут дать технологии управления рисками современному бизнесу?/ А.В. Бершадский //Управление и обработка информации: модели процессов: Сб. ст. /МФТИ. – М., 2001. – С.34 – 51.

  7. Бешелев С.Д. Математико-статистические методы экспертных оценок. С.Д. Бешелев, Р.Г. Гурвич. – М.: Статистика, 1990. – 287 с.

  8. Большев Л.Н. Таблицы математической статистики. / Л.Н. Большев, Н.В. Смирнов. – М.: Наука,1983.

  9. Боровиков А.А. Теория вероятностей. / А.А. Боровиков.­- М.: Наука, 1986. - 432 с.

  10. Браверман Э.М. Структурные методы обработки эмпирических данных. / Э.М. Браверман, И.В. Мучник. – М.: Наука, 1983.

  11. Брайант Р.Э. Компьютерные системы: архитектуры и программирование. / Р.Э. Брайант, Д. ОэХалларон. - СПб: БХВ-Петербург, 2003. – 412 c.

  12. Брауде Э.Дж.. Технология разработки программного обеспечения./ Э. Дж. Брауде. - СПб: Питер, 2004. – 656 с.

  13. Буянов В.П. Рискология (управление рисками): учеб. пособие. /В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. - М.: Издательство «Экзамен», 2003. – 384 с.

  14. Бэкон Дж. Операционные системы. Параллельные и распределенные системы. / Дж. Бэкон, Т. Харрис. - СПб: Питер, 2004.– 800 с.

  15. Вентцель Е.С. Теория вероятностей и ее инженерные приложения. /Е.С. Вентцель, Л.А. Овчаров. Учеб. пособие для втузов. – М.: Высш. шк, 2003. – 464 с.

  16. Вентцель Е.С. Теория вероятностей. Учеб. для втузов. – М.: Высш. шк, 1998. – 576 с.

  17. Вентцель Е.С. Теория случайных процессов и ее инженерные приложения: учеб. пособие для втузов. /Е.С. Вентцель, Л.А. Овчаров. – М.: Высш. шк, 2000. – 383 с.

  18. Вигерс К.И. Разработка требований к программному обеспечению. /К.И. Вигерс. – М.: Русская редакция, 2004. – 576 с.

  19. Викторов А.Ф. Информационная война в современных условиях. / А.Ф. Викторов // Информационное общество, 1997. №1. - С. 58-59.

  20. Волобуев С.В. Безопасность социотехнических систем./ С. В. Волобуев. – Обнинск: Викинг, 2000. – 340 с.

  21. Волобуев С.В. К вопросу определения систем оценок защищенности социотехнических систем./ С. В. Волобуев //Вопросы защиты информации. 1999. № 4. - С. 12

  22. Волобуев С.В. Прогнозирование возможности утечки сообщений в социотехнической системе. Метод прогнозирования. / С. В. Волобуев //Вопросы защиты информации. 1999. № 1. - С. 28-38.

  23. Волобуев С.В. Философия безопасности социотехнических систем: информационные аспекты. / С. В. Волобуев. – М.: Вузовская книга, 2002. – 360 с.

  24. Вольфенгаген В.Э. Комбинаторная логика в программировании. Вычисления с объектами в примерах и задачах. / В.Э. Вольфенгаген. – М.: Центр ЮрИнфор, 2003. – 342 с.

  25. Выгодский М.Я. Справочник по высшей математике. /М.Я. Выгодский. – М.: Наука, 1973. – 872 с.

  26. Гнеденко Б.В. Математические методы в теории надежности. / Б.В. Гнеденко, Ю.К. Беляев, А.Д. Соловьев. - М.: Наука, 1965. - 333 с.

  27. Горбунов-Посадов М.М. Расширяемые программы. /М.М. Горбунов-Посадов. – М.: Полиптих, 1999. – 336 с.

  28. Гражданкин А.И. Использование вероятностных оценок при анализе безопасности опасных производственных объектов. / А.И. Гражданкин, М.В. Лисанов, А.С. Печеркин // Безопасность труда в промышленности. - 2001. № 5. - С. 33-36.

  29. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: учеб.пособие. /В.М. Гранатуров. – М.: Издательство «Дело и Сервис», 2002. – 160 с

  30. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: учеб. пособие. / В.М. Гранатуров. – М.: Изд-во «Дело и Сервис», 1999. – 112 с.

  31. Грушо А.А. Теоретические основы защиты информации / А.А. Грушо, Е.Е. Тимонина. – М.: Яхтсмен, 1966. – 235 с.

  32. Гунин В.Н. Управление инновациями: 17-модульная программа для менеджеров «Управление развитием организации». Модуль 7. /В.Н. Гунин.– М.: Инфра-М, 1999. – 328 с.

  33. Девянин П.Н. Модели безопасности компьютерных систем: учеб. пособие для студ. высш. учеб. заведений./ П.Н Девянин. – М.: Издательский центр «Академия», 2005. – 144 с.

  34. Дьяконов В.П. Компьютерная математика. Теория и практика. – М.: Нолидж, 2001. – 1296 с.

  35. Елманова Н.З. Borland C++Builder. Версия 3.0. Архитектура ‘клиент/сервер’, многозвенные системы и Internet-приолжения. / Н.З.Елманова.– М.:Диалог-МИФИ, 1999.– 238 с.

  36. Зорин В.А. Элементы теории процессов риска. / В.А. Зорин, В.И. Мухин. - Н. Новгород: ННГУ.2003. – 25 с.

  37. Зражевский В.В. Основные направления совершенствования системы управления рисками. / В.В. Зражевский. – М.: 1999.

  38. Иванов М.А. Теория, применение и оценка качества генераторов псевдослучайных последовательностей: в 2 кн.: кн. 2. / М.А. Иванов, И.В. Чугунков. – М.: Кудиц-Образ, 2003. – 240 с.

  39. Исмаилов Ш.Ю. Математическая статистика и обработка результатов измерений. / Ш.Ю. Исмаилов – Л.: Изд-во ЛЭТИ, 1977.

  40. Истомин Е.П. Программирование на алгоритмических языках высокого уровня. / Е.П.Истомин, С.Ю. Неклюдов. – М.: Издательство Михайлова В.А. 2003. – 720 с.

  41. Калбертсон Р. Быстрое тестирование. / Р. Калбертсон, К. Браун, Г. Кобб. – М.: 2002. – 384 с.

  42. Канер С. Тестирование программного обеспечения. Фундаментальные концепции менеджмента бизнес-приложений. / С. Канер, Дж. Фолк, Е.К. Нгуен. – М.: ДиаСофт, 2001. – 544 с.

  43. Кемниц Ю.В. Математическая обработка зависимых результатов измерений. /Ю.В. Кемниц. – М.: Недра, 1970.

  44. Кнут Д.Е. Искусство программирования. Основные алгоритмы. /Д.Е. Кнут. – М.: Вильямс, 2002. Т. 1. – 720 с.

  45. Кнут Д.Е. Искусство программирования. Получисленные алгоритмы. /Д.Е. Кнут. - М: Вильямс, 2000. Т. 2. – 500 с.

  46. Корн Г. Справочник по математике для научных работников и инженеров. /Г. Корн.– М.: Наука, 1977. – 832 с.

  47. Линник Ю.В. Метод наименьших квадратов и основы математико-статистической теории обработки наблюдений. /Ю.В. Линник.– М.: Физматгиз, 1962.

  48. Липаев В.В. Системное проектирование сложных программных средств для информационных систем. /В.В. Липаев. – М.: Синтег, 2002. – 268 с.

  49. Макконел С. Совершенный код. /С. Макконел. – М.: 2005. – 372 с.

  50. Математика. Большой энциклопедический словарь /гл. ред. Ю.В. Прохоров. – М.: Большая Российская Энциклопедия, 1998. – 848 с.

  51. Медведовский И.Д. Атака через Internet. / И.Д. Медведовский, П.В. Семьянов, В.В. Платонов. – М.: НПО "Мир и семья-95", 1997. – 374 с.: ил.

  52. Муха В.С. Статистические методы обработки данных: Лаб. практикум для студ. спец. 53 01 02 «Автоматизированные системы обработки информации» всех форм обучения / В.С. Муха, Т.В. Слуянова. – Минск.: БГУИР,2004. – 98 с.

  53. Недосекин А.О. Применение теории нечетких множеств в задачах управления финансами. /А.О.Недосекин // Аудит и финансовый анализ, 2000 - № 2.

  54. Недосекин А.О. Применение теории нечетких множеств в задачах управления финансами. /А.О.Недосекин // Аудит и финансовый анализ, 2000 - № 2.

  55. Новиков А.А. Уязвимость и информационная безопасность телекоммуникационных технологий: учеб. пособие для вузов. / А.А. Новиков, Г.Н. Устинов. – М.: Радио и связь, 2003. – 296 с.

  56. Новиков Ф.А. Дискретная математика для программистов. /Ф.А. Новиков. - СПб: Питер, 2004. – 368 с.

  57. Новоселов А.А. Лекции для студентов КГУ по теории риска. / А.А. Новоселов. – Калуга: КГУ, 2000.-159 с.

  58. Новоселов А.А. Математическое моделирование финансовых рисков. Теория измерения. /А.А. Новоселов. – Новосибирск: Наука, 2001.

  59. Ожегов С.И. Словарь русского языка. /C.И. Ожегов. – М.: Сов. Энциклопедия, 1970. – 900 с.

  60. Остапенко Г.А. Информационные операции и атаки в социотехнических системах. /Г.А. Остапенко. – Воронеж: ВГТУ, 2005. – 184 с.

  61. Остапенко Г.А. К вопросу об оценке защищенности социотехнической информационной системы. /Г.А. Остапенко, О.Д. Морева, В.Г. Кобяшев //Информация и безопасность. 2005. №2. – С. 113-117.

  62. Остапенко Г.А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайных величин. /Г.А. Остапенко //Информация и безопасность: Регион. науч.-техн. журнал. - Воронеж. 2005. Вып. 2. - С. 70 – 75.

  63. Остапенко О.А. Методология оценки риска и защищенности систем. /О.А. Остапенко //Информация и безопасность: Регион. науч.-техн. журнал. - Воронеж. 2005. Вып. 2. - С. 28 – 32.

  64. Петренко С.А. Метод оценивания информационных рисков организации. / С.А. Петренко, А.А. Петренко // сб.статей «Проблемы управления информа­ционной безопасностью» под ред. д.т.н., профессора Черешкина Д.С., РАН ИСА, - М., Едиториал УРСС, 2002. - С.112-124.

  65. Петренко С.А. Управление информационными рисками: Экономически оправданная безопасность. / С.А. Петренко, С.В. Симонов. – М.: АйТи-Пресс, 2004. – 381 с.

  66. Петров Ю.П. Новые главы теории управления и компьютерных вычислений. /Ю.П. Петров. - СПб: БХВ – Петербург, 2004. – 192 с.

  67. Поллард Дж. Справочник по вычислительным методам статистики. /Дж. Поллард. – М.: Финансы и статистика, 1982.

  68. Приходько А.Я.Словарь-справочник по информационной безопасности./А.Я. Приходько. – М.: СИНТЕГ, 2001. – 124 с.

  69. Программирование алгоритмов обработки данных. - СПб: БХВ – Петербург, 2003. – 192 с.

  70. Проценко О.Д. Риск-менеджмент на российских предприятиях: проблемы и перспективы развития. /О.Д.Проценко.– М.: 2001.

  71. Пустыльник Е.И. Статистические методы анализа и обработки наблюдений. / Е.И. Пустыльник. – М.: Наука, 1971.

  72. Руководство по применению стандарта ИСО 9001:2000 при разработке программных средств. - М: Стандарты и качество, 2002. – 104 с.

  73. Садердинов А.А. Построение комплексных программно-технических проектов интегрированных систем организационного управления. / А.А. Садердинов, В.А. Трайнев. - М: Маркетинг, 2001. – 288 с.

  74. Саульев В.К. Математическая обработка результатов наблюдений. / В.К. Саульев .– М.: Изд-во МАИ, 1974.

  75. Симонов С. Методология анализа рисков в информационных системах. /С. Симонов //Конфидент, № 1, 2001.

  76. Симонов С. Анализ рисков, управление рисками. /С. Симонов //Jet Info. Информационный бюллетень. № 1(68), 1999. - С. 2-28.

  77. Симонов С. Технологии и инструментарий для управления рисками. /С. Симонов //Jet Info. № 2, 2003.

  78. Статьев В.Ю. Оценка информационных рисков в системах обработки служебной информации. / В.Ю. Статьев.– М. 2004.

  79. Степнов М.Н. Статистические методы обработки результатов механических испытаний. /М.Н. Степнов. – М.: Машиностроение, 1985.

  80. Таненбаум Э. Распределённые системы. Принципы и парадигмы. / Э. Таненбаум, М. ван Стен. - СПб: Питер, 2003. – 880 с.

  81. Таненбаум Э. Современные операционные системы. /Э. Таненбаум. - СПб: Питер, 2002. – 1040 с.

  82. Тео Мандел. Дизайн интерфейсов. / Мандел Тео. – М.: ДМК пресс, 2005. – 410с.

  83. Тихонов А.Н. Статистическая обработка результатов экспериментов. /А.Н. Тихонов, М.В. Уфимцев. – М.: Изд-во МГУ, 1988.

  84. Торрес Р. Дж. Практическое руководство по проектированию и разработке пользовательского интерфейса. / Р.Дж. Торрес. - М: Вильямс, 2002. – 400 с.

  85. Уокер Ройс. Управление проектами по созданию программного обеспечения. /Ройс Уокер.– М.: Лори, 2002. – 448 с.

  86. Устинов Г.Н. Концептуальные вопросы обеспечения информационной безопасности ВСС России. /Г.Н. Устинов, Р.М. Алгулиев // Технологии и средства связи. 1999. № 3.

  87. Фатрелл Р.Т. Управление программными проектами. Достижение максимального качества при минимуме затрат. / Р.T. Фатрелл, Д.Ф. Шафер, Л.И. Шафер. - М: Вильямс, 2003. – 1136 с.

  88. Федеральный закон «О промышленной безопасности опасных производственных объектов» от 21 июля 1997 г. № 116-ФЗ // Справочно-правовая система «Гарант».

  89. Федеральный Закон от 27.12.2002г. N184-ФЗ «О техническом регулировании» // Справочно-правовая система «Гарант».

  90. Хенли Э. Дж. Надежность технических систем и оценка риска. /Э. Дж. Хенли, Х. Кумамото. - М.: Машиностроение, 1984. - 528 с.

  91. Borland C++ Builder 6. Руководство разработчика. /Дж. Холингворт, Б. Сворт, М. Кэшмэн, П. Густавсон. – М.: Вильямс, 2003. – 976 с.

  92. Хопкрофт Дж. Введение в теорию автоматов, языков и вычислений. / Дж. Хопкрофт, Р. Мотвани, Дж. Ульман. – М.: Уильямс, 2002. – 528 с.

  93. Хохлов Н.В. Управление риском: учеб. пособие для вузов. / Н.В. Хохлов. – М.: ЮНИТИ-ДАНА, 1999. – 239 с.

  94. Цыгичко В.Н. Прогнозирование социально-экономических процессов. / В.Н. Цыгичко. - М.: Финансы и статистика, 1986.

  95. Оценка эффективности систем защиты информационных ресурсов. /Д.С. Черешкин, В.А. Гадасин, О.И. Елизаров, А.А. Кононов, Д.В. Тищенко, В.Н. Цыгичко. - М.: Институт системного анализа РАН, 1998.

  96. Шаллоуей А. Шаблоны проектирования. Новый подход к объектно-ориентированному анализу и проектированию. /А. Шаллоуей, Дж. Р. Трот. – М.: Вильямс, 2002. – 288 с.

  97. Эдвард Й.Э. Структурные модели в объектно-ориентированном анализе и проектировании. / Й.Э. Эдвард., К. Аргила. – М.: Лори, 1999. – 268 с.

  98. Эмбрехтс П. Некоторые аспекты страховой математики. / П. Эмбрехтс, К. Клюппельберг //Теория вероятностей и ее применения – 1993.- № 2.- С. 375-416.

Учебное издание

Остапенко Ольга Александровна

Карпеев Дмитрий Олегович

Асеев Вячеслав Николаевич

РИСКИ СИСТЕМ: ОЦЕНКА И УПРАВЛЕНИЕ

В авторской редакции

Компьютерный набор В.А.Новикова

Подписано к изданию 28.12.2006

Уч.-изд. л. 14,8

ГОУВПО «Воронежский государственный технический университет»

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности