Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Федосеева Татьяна Вячеславовна

Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков
<
Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков
>

Данный автореферат диссертации должен поступить в библиотеки в ближайшее время
Уведомить о поступлении

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - 240 руб., доставка 1-3 часа, с 10-19 (Московское время), кроме воскресенья

Федосеева Татьяна Вячеславовна. Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков : Дис. ... канд. техн. наук : 05.13.06 Москва, 2006 152 с. РГБ ОД, 61:06-5/1906

Содержание к диссертации

Введение

1. Системный анализ задач обеспечения надежности информационных систем предприятий транспортного комплекса 10

1.1. Основные направления развития информационных технологий в сфере управления работой автотранспортных предприятий 10

1.2. Анализ проблем обеспечения надежности передачи данных в корпоративных информационных системах 14

1.2.1. Выявление злоумышленной активности пользователей информационных систем 14

1.2.2. Выявление аномальной активности пользователей 15

1.2.3. Модели реагирование информационной системы на подозрительные действия пользователей 20

1.3. Анализ методов повышения надежности корпоративных информационных систем 21

1.4. Анализ методов управления рисками в системе поддержки принятия решений по обеспечению надежности 37

1.5. Методы повышения надежности систем аналитической обработки и передачи данных 45

Выводы по главе 1 49

2. Разработка моделей и методов страхования перевозок автотранспортных предприятий в условиях риска 50

2.1. Анализ действий пользователя в корпоративной информационной системе при заключении договоров 50

2.2. Анализ задач и методики исследований страхования автомобилей и перевозимых грузов 54

2.2.1. Методы и модели страхования грузов и транспортных средств 54

2.2.2. Модель зависимости расходов от длительности перевозок 56

2.2.3. Модель зависимости расходов от числа автомобилей АТП 62

2.2.4. Модели определения вероятностных страховых тарифов 65

2.3. Анализ оптимальных сроков инвестиций на базе интегрального показателя экономической эффективности 69

2.4. Оценка рисков инновационных проектов транспортных компаний 73

Выводы по главе 2 82

3. Математические модели оценки и расчета надежности передачи и аналитической обработки данных 84

3.1. Модель системы мониторинга нерегистрируемых событий 84

3.1.1. Модель Описание системы мониторинга каналов передачи данных .84

3.1.2. Характеристики системы мониторинга нерегистрируемых событий... 89

3.1.3. Параметризация системы мониторинга нерегистрируемых событий .92

3.2. Расчет параметров системы мониторинга регистрируемых событий 94

3.2.1. Основные расчетные характеристики описания системы 95

3.2.2. Математическая модель расчета характеристик системы мониторинга96

3.2.3. Задача синтеза системы управления мониторингом 100

3.3. Обеспечение информационной надежности с учетом анализа риска 100

3.3.1. Модель оценки и выбора схем обеспечения надежности с использованием лингвистических переменных 103

3.3.2. Оценка схемы обеспечения информационной надежности на основе нечетких множеств 106

3.3.3. Модель анализа риска на основе сравнения экспертных оценок 112

3.4. Методика оценки и выбора организационно-технических мер при

построении комплексной системы обеспечения надежности 115

Выводы по главе 3 121

4. Программная реализация обеспечения надежности в системе монитринга транспортной компании 122

4.1. Организация системы ограничения прав доступа к информационным потокам 122

4.2. Алгоритмы шифрования данных в системе мониторинга 124

4.3. Методика формирования и передачи отчетных материалов 131

Выводы по главе 4 137

Основные выводы и результаты работы 138

Литература 139

Приложение. Документы о внедрении и использовании результатов работы 149

Введение к работе

В настоящее время на предприятиях транспортного комплекса установлены и активно используются нормативно-правовые и информационно-справочные базы данных, реестры лицензиатов и лицензий, базы данных транспортных средств и субъектов транспортной деятельности и другие программные комплексы. Вместе с тем, прошедший этап можно охарактеризовать только как этап первоначального создания и внедрения разрозненных информационных и телекоммуникационных технологий. Компьютерное оборудование и программные средства распределенных информационных систем морально и физически устарели. Связь с региональными транспортными структурами также не отвечает современным требованиям. На уровне предприятий различных форм собственности программные разработки выполняются изолированно, единая техническая политика не проводится.

При страховании перевозок необходимо знать об организации, заключающей договор страхования достаточно большое количество информации. Для выполнения своих служебных обязанностей по страхованию большое количество сотрудников транспортной компании должны иметь доступ к ресурсам, содержащим персональные данные страхователей. По Закону «Об информации» компании обязаны заботиться об обеспечении надежности данных.

Очень важно отслеживать целостность и доступность информационных ресурсов. Разрушение информационного ресурса, его временная недоступность или несанкционированное использование могут нанести компании значительный материальный ущерб. Разглашение персональных данных может повлечь за собой: экономические потери для транспортной компании; экономические потери для частных и физических лиц - клиентов компании; уголовную ответственность.

Таким образом, проведенный анализ задач перспективного развития предприятий транспортного комплекса показал, что в настоящее время значительное внимание должно уделяться обеспечению надежности передачи данных. На сегодняшний день нет эффективных средств защиты информации от внутренних атак. Используемые сейчас методы не в полной мере удовлетворяют потребностям делопроизводства. Необходимо использовать комбинацию известных методов и разработать новые методы.

Предметом исследования являются корпоративные

автоматизированные информационные системы транспортных компаний (КИС ТК), содержащие персональные данные клиентов, построенные на базе локальных сетей территориально-распределенной архитектуры с разнородным программным обеспечением.

Целью работы является автоматизация процесса принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков, обеспечение надежности передачи и аналитической обработки данных в корпоративных автоматизированных информационных системах.

Для достижения данной цели в работе решаются следующие задачи:

системный анализ проблем обеспечения надежности передачи данных;

анализ аномальных событий при обработке информации в КИС ТК и разработка моделей и алгоритмов выявления злоумышленных действий сотрудников компании;

разработка методов оценки экономической эффективности инновационных проектов развития транспортного предприятия в условиях неопределенности и страховых рисков;

разработка методов оценки уровня надежности хранения и передачи данных;

реализация предложенных моделей и алгоритмов в виде пакета прикладных программ.

При разработке формальных моделей компонентов системы мониторинга в диссертации использовались методы общей теории систем и классический теоретико-множественный аппарат. Системный анализ вопросов обеспечения надежности передачи данных проводился на основе реальных статистических данных, транспортных предприятий. При разработке метода оценивания уровня надежности информационной системы использовался аппарат теории вероятностей, теории нечетких множеств, математической статистики, исследования операций, теории случайных процессов с привлечением математических и статистических пакетов и др.

Структура работы соответствует списку перечисленных задач, содержит описание разработанных методов, моделей и методик.

Во введении обосновывается актуальность работы, приведено краткое содержание глав диссертации, определена цель и поставлены основные задачи исследований.

В первой главе диссертации проведен системный анализ особенностей корпоративных информационных систем (КИС) связанных со страхованием перевозок транспортных компаний (ТК), актуальных для настоящего исследования и основных направлений развития информационных технологий на транспорте. Показана острая необходимость повышения качества работ по обеспечению надежности передачи данных. Рассмотрены проблемы анализа рисков. Показано, что к основным принципам создания надежной информационной системы относятся принципы системности, комплексности, непрерывности, разумной достаточности, гибкости управления и применения, открытости алгоритмов и механизмов обеспечения надежности передачи информации. Проведен анализ особенностей возникновения, и распространения последствий нарушений в КИС ТК.

Во второй главе диссертации разрабатываются формальные методы и модели выбора стратегии управления автотранспортным предприятием в условиях рисков. Разработаны формализованные модели заключения

договоров, что дает основу для решения задач страховых рисков транспортных компаний. Проведен анализ процессов заключения договоров и оформления документов на выплаты для каждого уровня системы. В результате появляется возможность выявления уязвимых мест и построения зависимости, позволяющей выявлять преднамеренные нарушения со стороны сотрудников компании. При рассмотрении вопросов страховых рисков выделено два основных параметра, которые используются при построении моделей; первый характеризует длительность перевозок, вторым важнейшим параметром является число машин, задействованных в работах. На примере пассажирского автотранспортного предприятия в работе показано, что оптимальные характеристики развития инновационного проекта, связанного с принятием решений по обновлению парка существенно зависят от срока его реализации.

В третьей главе диссертации построена модель политики обеспечения надежности передачи данных, разрабатываемой информационными отделами на предприятиях транспортного комплекса, которая обеспечивает основу для внедрения средств и мер по обеспечению надежности автоматизированной системы путем уменьшения числа уязвимых мест и направлена на уменьшение остаточных рисков. Для разработки эффективной и адекватной системы обеспечения надежности проведен анализ риска и определены необходимые затраты на обеспечение надежности. Для проведения такого анализа проведена классификация угроз, которым подвергаются структурные подразделения транспортной компании, при этом оценивается уровень возможного ущерба из-за несанкционированного доступа, стоимость средств и мер, направленных на перекрытие угроз, а также уровень уязвимости при реализации этих средств и мер.

В четвертой главе диссертации рассматриваются вопросы построения программного комплекса автоматизации и моделирования системы управления транспортным предприятием. Разработана структура базы данных, интегрирующая статистические данные о поведении пользователей

корпоративной информационной системы и данные вычислительных экспериментов. Приведен список программных приложений с описанием их основных функциональных возможностей.

В заключении представлены основные результаты работы.

В приложении приводятся акты внедрения результатов диссертационной работы.

Научную новизну работы составляют:

модель поведения пользователя в комплексной методике выявления злоумышленного поведения;

метод оценки экономической эффективности инновационных проектов развития транспортного предприятия в условиях неопределенности и страховых рисков;

метод выбора комплекса мер вывода системы на заданный уровень надежности по композитному критерию;

методика оценки уровня надежности хранения и передачи данных на основе теории нечетких множеств.

Обоснованность научных положений, рекомендаций и выводов определяется корректным использованием современных математических методов и моделей, согласованностью результатов аналитических и имитационных моделей процессов передачи данных по открытым каналам связи. Достоверность положений и выводов диссертации подтверждена положительными результатами внедрения, совпадением статистических данных страховых компаний и данных полученных теоретически.

Научные результаты, полученные в диссертации, доведены до практического использования. Они представляют непосредственный интерес в области автоматизации предприятий промышленности и транспортного комплекса.

Разработанные методы и алгоритмы прошли апробацию и внедрены для практического применения в ООО «Техноком» в части защиты систем автоматизации кадрового учета и 000 «Неонекс Сервис» в области

обеспечения надежности информации в корпоративной информационной системе по рисковым видам страхования, а также используются при организации учебного процесса на кафедре АСУ МАДИ(ГТУ).

Содержание отдельных разделов и диссертации в целом было доложено и получило одобрение:

на заседаниях Комитета по информатизации ОАО «ТНК»;

на технических советах ОАО «Росгосстрах»;

на научно-методических конференциях МАДИ(ГТУ) (2004-2005г.г.);

на заседании кафедры АСУ МАДИ(ГТУ).

Совокупность научных положений, идей и практических результатов исследований в области автоматизации процесса принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков, обеспечения надежности передачи и аналитической обработки данных в корпоративных автоматизированных информационных системах составляет актуальное научное направление.

По результатам выполненных исследований опубликовано 6 печатных работ.

Диссертационная работа состоит из введения, четырех глав и заключения, опубликованных на 138 страницах машинописного текста, содержит 37 рисунков, 15 таблиц, список литературы из 126 наименований и приложения.

Основные направления развития информационных технологий в сфере управления работой автотранспортных предприятий

Сложность задачи построения распределенных информационных систем Министерства транспорта РФ, как верхнего звена управления транспортного комплекса России, обусловлена следующими основными причинами комплексным характером взаимосвязей как внутри объекта, так и с нижестоящими звеньями и параллельными структурами управления. Решению указанной задачи будут способствовать: внедрение автоматизированных баз БД с непосредственным доступом пользователей с каждого рабочего места к любой из БД (при соблюдении принципа конфедициальности и регламентированного доступа), совершенствование структуры документооборота с переводом на реализацию по принципам электронного документооборота, разработка унифицированных технологий сбора и обработки информации при модернизации существующих технологий, внедрение отказоустойчивых технологий хранения отраслевой, коммерческой и ведомственной информации, разработка унифицированной системы защиты информации, обеспечение доступа удаленных пользователей на основе современных телекоммуникационных технологий (типа Intranet), реализация алгоритмов научного анализа показателей. Информационная подсистема перевозок при управлении работой подвижного состава (ПС) должна обеспечивать решение следующих основных задач: автоматический сбор информации с борта транспортного средства (ТС) и отображение их местоположения в реальном масштабе времени; оперативный сбор информации о работе ТС на маршруте из диспетчерских пунктов, а также от прочих участников транспортного процесса (пользователей ЕИВС ТК); обмен информацией при транспортировке в смешанном сообщении со службами железнодорожного, морского, воздушного, речного транспорта о дислокации ТС, характеристиках грузов и другими сведениями; маршрутизация грузовых автомобильных перевозок, как на этапе планирования перевозок, так и в оперативном режиме. Для решения указанных задач в ИСГП повсеместно должны быть внедрены программно-технологические комплексы, организующие циркуляцию двух основных взаимосвязанных потоков оперативной информации - от ТС к пункту контроля и обратный поток. В этом случае первоочередными являются решения по реализации следующих задач: единая электронная дорожная ведомость (транспортная накладная, коносамент) для комбинированных международных и внутренних перевозок; унифицированная система транспортной документации при наличии единых классификаторов грузов, пунктов погрузки-выгрузки и других; построение систем мониторинга мобильных объектов (СММО) не только в области их применения для автотранспорта (для других мобильных объектов (вагонов, судов и т.п.) принципы построения СММО остаются по существу аналогичными), при этом термин "система мониторинга" следует понимать как наблюдение за состоянием и местоположением мобильного объекта, а в некоторых случаях возможна организация обратной связи -управление состоянием объекта. обеспечение автоматического сбора информации с ПС о наличии грузов (реализация предложений о внедрении «мультиагентных систем»). взаимный обмен оперативной информацией между подразделениями о наличии порожних и груженых вагонов, судов, автомобилей, контейнеров и пр. по согласованному протоколу. Перечень задач, направленных на повышение качества обслуживания пассажиров, предусматривает оперативное обеспечение доведения управляющих воздействий диспетчерской службы до ПС. Это возможно при наличии информационной подсистемы пассажирских перевозок (ИСПП) и реализации нижеперечисленных условий: Создание принципиально новых технологических систем информационного сопровождения ТС при выполнении городских (как пример, - 14 ПАТП г. Москвы) и междугородних пассажирских перевозок на основе использования глобальной спутниковой системы ГЛОНАСС/GPS и «сотовой», KB или УКВ связи. Создание интеллектуальной информационно-справочной системы для пассажиров и внедрение ее в аэровокзалах, железнодорожных вокзалах, автовокзалах, на морских и речных пристанях и вокзалах. Полномасштабное развертывание «Единой системы бронирования и продажи билетов» на все виды транспорта с любой кассы (с единого универсального терминала). Клиенты, экспедиторские фирмы, транспортные предприятия и другие субъекты, задействованные в процессе доставки грузов, заинтересованы в том, чтобы информация ИГСП использовалась в полной мере для решения всего комплекса задач с целью обеспечения эффективности транспортного процесса на основе интегрированной обработки данных с выработкой рациональных управленческих решений. С этой целью в БД системы должно быть введено достаточное количество информации и, в частности: номенклатурно-клиентурный справочник и дислокация пунктов; договора, годовые, квартальные, декадные заявки грузоотправителей на перевозку грузов; характеристики транспортных объектов; сведения о состоянии дорожных и водных путей; тарифы на перевозки; сведения о наличии топлива и других ресурсов; характеристики выполнения погрузочно-разгрузочных работ и др. Реализация указанных требований в рамках функционирования разработанных к настоящему времени информационных систем (ИС) предприятий ТК не может быть выполнена полномасштабно. Актуальной задачей является интеграция программных специализированных «транспортных» модулей в тиражируемые прикладные продукты, например, в рамках РФ - «1С-предприятие», «Парус 8.x», «Галактика», «Бест» и другие. Обобщая изложенное, как по направлению создания РИВС, так и по направлению развития и создания информационно-телекоммуникационной системы грузовых и пассажирских перевозок, можно сформулировать следующие задачи, составляющие комплекс программ по реализации ЕИТС ТК: Объединение существующих на всех видах транспорта ведомственных информационных сетей и систем связи и создание на их основе интегрированной цифровой сети передачи данных, разработка и внедрение телекоммуникационных шлюзов между ведомственными системами обработки электронных сообщений, и, как пример, разработка многопротокольного шлюза для интеграции в сеть Х.25 телеграфных и телексных сетей.

Анализ действий пользователя в корпоративной информационной системе при заключении договоров

На каждом из уровней системы процесс работы пользователя в страховой системе является четко определенным и регламентированным. Проанализировав процессы заключения договоров и оформления документов на выплаты для каждого уровня системы можно выявить уязвимые места и построить зависимость, позволяющую выявлять преднамеренные нарушения со стороны сотрудников компании. При анализе и формализации процессов обработки данных в страховой системе (рис.2.1.), были выделены 2 типа причин, влияющих на достоверность данных в БД страховой системы. Это искажения (случайные ошибки) при вводе данных в БД (к\) и умышленное искажение информации, вызванное нарушениями сотрудников компании (Ф&Є): Я,-искажения при вводе информации в БД сознательные нарушения сотрудников Компании Таким образом, вводится функция У=Ф(ф, ,0), характеризующая динамику сознательных нарушений. Минимизацию случайных ошибок следует возлагать на методы контроля, используемые в страховой системе, а для выявления преднамеренных нарушений, с целью нанесения ущерба компании необходимо разрабатывать специальные методы и алгоритмы.

Применение исследованных методов и алгоритмов позволяет выявлять достаточно большой объем нарушений при работе пользователя в КИС ТК, однако не позволяет обнаружить факты умышленного искажения документов при вводе информации в страховую систему и фактов сговора сотрудников компании с недобросовестными страхователями. В соответствии с требованиями о необходимости минимизации случаев страхового мошенничества при обработке информации в страховой системе, разработан алгоритм контроля для выявления случаев страхового мошенничества на каждом из уровней системы для реализации указанной цели на каждом из этапов обработки информации. Алгоритм с разбиением по уровням представлен на (рис.2.2.). Алгоритм, встроенный в страховую информационную систему, не позволит изменять этапность ввода информации и увеличивает количество точек контроля при обработке информации по страховым случаям и заключению договоров. Все этапы прохождения первичных документов, а также действия пользователей с ними, должны фиксироваться в отдельном системном журнале и быть доступными при проведении проверок на каждом из уровней системы. Для выявления преднамеренных нарушений пользователей в ИС СК на основе мониторинга показателей аномальности необходимо периодически (в установленный период времени Т) контролировать значения указанных показателей. Для каждого из уровней системы вводится допустимый интервал значений. При выходе показателя из допустимого интервала считаем, что на каждом уровне происходят аномальные события (рис.2.3.).

Анализ отклонений экономических параметров для каждого уровня ИС ТК позволяет понять, на каком именно уровне и на каком этапе происходят отклонения, а при увеличении времени проведения наблюдений, по мере накопления статистики, будет снижаться погрешность расчетов. Укрупнено, алгоритм можно представить следующим образом (рис.2.4.):

Ранее для анализа неблагополучных ситуаций использовались только методы статистического анализа, основанного на изучении статистики, характеризующей экономическую ситуацию в регионе, и результатах проведения служебных ревизий и проверок. Статистический анализ ситуации не позволяет выявить тенденции и первопричины отклонений, поэтому необходимо применять также методы динамического анализа. Методы динамического анализа позволяют определить как объекты системы взаимодействуют между собой, поэтому на основе результатов возможно проводить анализ поведения системы и причины возникновения отклонений, и более точно разделять их на «случайные» и «преднамеренные», а также определять меру и степень реагирования на них. Анализ задач и методики исследований страхования автомобилей и перевозимых грузов

Задача оптимизации расходов на содержание парка автомобилей рассмотрена достаточно широко, но без учета средств, расходуемых на страхование автомобилей и перевозимых грузов. Данная задача перспективна в связи с текущими изменениями в экономической ситуации, ее сближением с европейскими странами, где рынок страховых услуг охватывает практически все сферы экономической деятельности.

Оценка схемы обеспечения информационной надежности на основе нечетких множеств

При каждом рассмотрении организационных вопросов по обеспечению выполнения того или иного требования информационной безопасности накапливаемая статистика оценок должна быть отражена прикладными средствами реализации модели для обеспечения возможности сравнения и соответствующей корректировки экспертами выставляемых значений.

Предположим, что необходимо принять решение относительно выбора альтернатив по установке средств защиты от несанкционированного доступа (СЗИ НСД). При выборе альтернатив наличие соответствующего сертификата и лицензии фирмы производителя является обязательным условием. Соответствие защитных механизмов определенным требованиям также является обязательным условием. Уровень уязвимости системы зависит, в том числе от класса защищенности СЗИ НСД.

Определим оцениваемые параметры СЗИ НСД: уровень защищенности информации или обратная величина -уровень уязвимости; уровень затрат на защиту; степень трудоемкости процессов защиты. Критерии оценки параметров и их ранг определит ЛПР, например: Структурное подразделение обеспечения информационной безопасности оценивает параметр «уровень уязвимости», бухгалтерия -«уровень затрат на защиту», сборная группа подразделения информатизации и эксплуатирующего подразделения - «степень трудоемкости процессов защиты». Выбор альтернативы можно осуществить при помощи операции сравнения НЧ или путем дефаззификации и последующего сравнения четких значений. На выбор ЛПР дефаззификация нечетких чисел может быть произведена способом нахождения центра тяжести, медианы, максимальной функции принадлежности и т.п. Кроме того, ЛПР может использовать промежуточные значения экспертизы - оценки групп по каждому из критериев выбора альтернативы, по каждому из используемых для оценки параметров альтернативы. В этом случае окончательный выбор может быть осуществлен ЛПР на основе рассмотрения графиков. Назначение модели совпадает с назначением Модели, рассмотренной ранее. Отличия заключаются в реализации за счет возможности классификации угроз. При определении критериев необходимо проанализировать все выявленные угрозы информационной безопасности, выбрать из существующего перечня или сформировать новые соответствующие требования, составить список реализованных организационно-технических мер защиты. Модель в этом случае сводится к следующим шагам: 1. Определение защищаемых объектов. 2. Определение угроз объектам. 3. Определение параметров схем защиты, по которым будет проводиться оценка. Обязательными параметрами являются: уровень уязвимости, уровень возможного ущерба при реализации угроз, уровень затрат на внедрение и эксплуатацию схемы защиты. 4. Выбор групп экспертов в соответствии с параметрами схем защиты, по которым будет проводиться оценка. 5. Определение критериев оценки параметров в соответствии с каждой угрозой информационной безопасности. Проверка наличия соответствующего требования по защите информации. При избыточности угроз или требований необходима соответствующая корректировка. 6. Ранжирование критериев по степени значимости. Суммы рангов для параметров «уровень возможного ущерба» и «уровень затрат» должны быть равны. 7. Экспертиза в соответствии с Нечетким методом оценки схемы обеспечения информационной безопасности: 8. Нечеткая оценка каждым экспертом группы по критериям оценки параметра. 9. Нечеткая оценка ЛПР весового показателя экспертной оценки. 10. Дизъюнкция полученных нечетких чисел в значение, соответствующее общей оценке группы экспертов одного из критериев оценки параметра. 11 .Нечеткое сложение полученных чисел в значение, соответствующее общей оценке группы всех критериев оценки параметра. 12.При необходимости усиление ЛПР весового показателя общей оценки одной из групп экспертов (параметра системы, по которому производилась оценка). 13.Вычисление нечеткого коэффициента оптимальности [4]. Анализ ЛПР возможности применения схемы. 14.Анализ ЛПР на основе графиков результирующих значений нечетких коэффициентов оптимальности, графиков нечетких чисел, полученных в ходе экспертизы, нечеткого сравнения коэффициентов оптимальности. 15.Корректировка при необходимости существующей схемы защиты информации в соответствии с вновь предъявляемыми требованиями обеспечения информационной безопасности, усиление организационных мер защиты или внедрение новых средств защиты информации. Анализ результатов модели анализа риска практически идентичен предыдущей модели. Отличия от предыдущей модели: возможность учета уровня возможного ущерба при реализации угрозы информационной безопасности; возможность более полного анализа уровня уязвимости (соответственно каждой из организационно-технических мер защиты по всем угрозам информационной безопасности); возможность анализа полноты требований по обеспечению информационной безопасности. Пусть в результате очередной проверки состояния защищенности структурным подразделением защиты информации обнаружены недостатки, связанные с несоблюдением требований информационной безопасности парольной защиты. Необходимо оценить степень защищенности локального автоматизированного рабочего места, обрабатывающего информацию, содержащую сведения ограниченного распространения при реализованной схеме парольной защиты и сравнить с результатами предыдущих оценок.

Алгоритмы шифрования данных в системе мониторинга

Данная функция реализует добавление нового метода и его параметров в базу данных. При добавлении создаётся новая запись в базе данных. Перед добавлением метода в базу данных проводится проверка правильности ввода. Входными данными являются параметры метода. Выходными данными является метод, записанный в базу данных. 2. Функция «Удаление метода». Данная функция реализует удаление существующего метода и его параметров из базы данных. Входными данными является метод из базы данных, а результатом работы является удаление метода из базы данных. 3. Функция «Изменение метода». С помощью этой функции вносятся изменения в уже существующий метод. При изменении параметров проводится проверка правильности ввода. Входные данные: метод из базы данных; выходные данные: изменённый метод, записанный в базу данных. 4. Функция «Выполнение метода». Данная функция выполняет метод в пакете Statistica и выводит результаты на экран. Входные параметры: метод из базы данных; выходные данные: отображение результатов, сохранение промежуточных результатов и формирование списка результатов. 5. Функция «Загрузка текста макроса из базы данных». Функция даёт возможность загрузить макрос из файла. Файл должен быть в формате SVB (формат файлов макросов пакета Statistica). Входные параметры: файл формата SVB, выходные параметры: загруженный текст макроса в соответствующее поле. 6. Функция «Сохранение результатов». Функция реализует сохранение результатов. Перед сохранением проверяется, есть ли уже такой файл. В случае существования файла выводится сообщение об ошибке. Входным параметром является имя файла, а результатом выполнения функции является запись файла на диск или вывод сообщения об ошибке. 7. Функция «Масштабирование». Данная функция выполняет масштабирование графических результатов. Входным параметром является графический результат, а выходным -графический файл с изменёнными размерами. 8. Функция «Изменение параметра». Эта функция позволяет изменять параметр метода. Перед изменением метода происходит проверка правильности ввода параметра. Входные данные: новый параметр; выходные данные: занесение нового параметра в базу данных или выведение сообщения об ошибке. 9. Функция «Перевод из формата Excel в формат Statistica». Данная функция применяется тогда, когда в качестве входного файла выбран файл Excel. Перевод осуществляется после нажатия кнопки «Начать анализ». Входной параметр: файл Excel, выходной - файл Statistica. В результате анализа требований пользователей приложения обладают следующими функциональными возможностями. Функциональные возможности StatInt_Admin: 1. Функция «Добавление метода». 2. Функция «Удаление метода». 3. Функция «Изменение метода». 4. Функция «Выполнение метода». 5. Функция «Загрузка текста макроса из файла». 7. Функция «Масштабирование». 8. Функция «Изменение параметра». 9. Функция «Перевод из формата Excel в формат Statistica». Функции StatInt_User включают функции №4, 6, 7, 8 и 9 StatInt_Admin. Для реализации методов факторного планирования пакета Statistica разработана программа Headlink. Пользователь указывает файл пакета Statistica, в котором содержится сгенерированный факторный план и выбирает модель расчета. Headlink распознает модель, т.е. выводит все переменные, которыми пользователь может варьировать. Пользователь задает минимальное и максимальное значения параметров (т.к. по факторному плану программа распознала количество вариантов значений параметров) и запускает программу. По выполнению Headlink получает вектор результирующих значений и подставляет его в файл факторного плана пакета Statistica.

На примере расчета показателя NPV рассмотрим работу программ Statlnt и Headlink. NPV рассчитывается по Аннуитету (А) и Ставке дисконта (Е), которые задаются на каждый год расчета. В пакете Statistica генерируется план на 5 лет, т.е. получается 10 факторов, которые могут влиять на NPV. В нашем примере мы задаем 2-уровневый план из 16 вариантов расчета.

При запуске Headlink пользователю необходимо задать файл факторного плана и задать модель расчета. Headlink распознает модель и выводит переменные, которые участвуют в расчете - период расчета, А, Е. Пользователь задает таблицу минимального и максимального значений для этих параметров. Headlink распознает, что факторов 10, соответственно по 5 для каждого параметра и что план 2-уровневый, соответственно вариантов значений, которые будут принимать переменные будет 2 (мин и мах). В соответствии со значениями, которые стоят в плане каждой переменной присваивается значение в диапазоне указанном пользователем.

Похожие диссертации на Автоматизация принятия решений по управлению предприятиями промышленности и транспортного комплекса на основе анализа рисков