Введение к работе
Актуальность исследования. В современных условиях на динамично развивающихся предприятиях стремительно растет объем конфиденциальных баз данных и количество пользователей, подключаемых к корпоративной локальной вычислительной сети (ЛВС) и ее базам данных, что делает проблему защиты информационных ресурсов еще более актуальной, особенно, при организации корпоративной ЛВС с использованием Интернет.
При выборе варианта системы информационной безопасности (СИБ) лица, принимающие решения (ЛПР), вынуждены учитывать множество противоречивых критериев (безопасности, экономических, социальных) в условиях ограниченности ресурсов, удовлетворить которым одновременно невозможно. Поскольку в большинстве случаев разные люди, влияющие на принятие решения, по-разному оценивают возможность и необходимость учета различных факторов и их веса, сформировать единую целевую функцию для оценки принимаемых решений принципиально невозможно. Поэтому классические оптимизационные методы, чаще всего применявшиеся при оценке вариантов СИБ, в современных экономических условиях не работают. На их место постепенно приходят многокритериальные методы оценки. При переходе к многокритериальному оцениванию встает проблема согласования решений - проведения переговоров между заинтересованными лицами, интересы которых в большинстве случаев не совпадают, по выбору компромиссного решения. Как показал предварительный анализ, в области обеспечения информационной безопасности для ряда отраслей народного хозяйства данные проблемы стоят достаточно остро. Поэтому задача выбора варианта СИБ путем согласования несовпадающих интересов является важной народнохозяйственной задачей, и возникает необходимость в выработке концепции и методики ее решения.
Цели и задачи исследования. Целью диссертационной работы является разработка концепции и методики выбора варианта СИБ корпоративной сети путем согласования несовпадающих экономических интересов в системе поддержки принятия решений и разработанной в виде инструментального средства.
Цель диссертационной работы предопределила постановку и решение следующих задач:
анализ основных направлений развития СИБ корпоративных сетей, методов их оценки, экономического обоснования и выбора управленческих решений по их использованию на современном этапе;
анализ основных критериев выбора вариантов СИБ;
разработка концепции выбора вариантов СИБ путем согласования несовпадающих интересов (технических, экономических, технологических);
реализация разработанной концепции в виде автоматизированной подсистемы в системе поддержки принятия решений;
разработка методики выбора вариантов СИБ путем согласования несовпадающих интересов;
апробация разработанной концепции и методики на ряде конкретных задач;
анализ эффективности предложенных процедур выбора вариантов СИБ путем согласования несовпадающих интересов.
Объектом исследования являются процессы принятия управленческих решений по выбору вариантов системы информационной безопасности локальных вычислительных сетей коммерческих структур.
Предметом исследования являются процессы согласования несовпадающих интересов по выбору вариантов системы информационной безопасности локальных вычислительных сетей коммерческих структур.
Теоретической и методологической базой исследования явились работы ведущих отечественных и зарубежных специалистов в области
анализа СИБ корпоративных вычислительных сетей, поддержки принятия управленческих решений в условиях многокритериальное. Научно-методический инструментарий диссертационного исследования включает системный подход, методы многокритериальной оптимизации с учетом экономических критериев, методы компьютерной визуализации данных и проведения многовариантных расчетов.
Научная новизна диссертации заключается в следующем:
разработана концепция выбора вариантов СИБ корпоративных вычислительных сетей путем согласования несовпадающих экономических интересов в случае наличия многих критериев оценки;
разработана информационная модель согласования несовпадающих интересов в случае наличия многих критериев оценки, включая экономические критерии;
разработаны методики выбора вариантов СИБ путем согласования несовпадающих и/или антагонистических интересов ЛПР;
разработаны процедуры, обеспечивающие на каждом шаге согласования фиксацию границы варьирования экономических критериев в пространстве решений.
Практическая значимость результатов диссертационного
исследования заключается в их направленности на решение конкретных задач по согласованию несовпадающих интересов, возникающих при выборе вариантов СИБ корпоративных вычислительных сетей. Разработанная в ходе исследования подсистема в системе поддержки принятия решений (СППР) для согласования несовпадающих интересов и методики ее применения использованы в практике управления Открытого Акционерного общества «Центральный телеграф», г. Москва. Применение указанной подсистемы позволило повысить качество и обоснованность принятых решений, а также значительно сократить время и затраты на принятие решения. Материалы диссертации используются также в учебном процессе на факультете экономики, менеджмента и информационных технологий Московского
государственного индустриального университета при подготовке студентов по специальности «Организация и технология защиты информации». Данная диссертационная работа выполнялась в рамках аналитической ведомственной целевой программы: «Развитие научного потенциала высшей школы (2006-2008)».
Апробация работы. Идеи и результаты выполненного исследования докладывались и обсуждались на Шестом всероссийском симпозиуме «Стратегическое планирование и развитие предприятий» (Москва, 12-13 апреля 2005г.), на Международной научной конференции «Проблемы регионального и муниципального управления (Москва, 5 мая 2005 г.) и на семинаре научного симпозиума «Неделя горняка 2010» (МГТУ 26-29 января 2010 г.). Имеются акты о внедрении результатов диссертационного исследования в ОАО «Центральный телеграф» (АКТ от 15 мая 2007 г. ОАО «Центральный телеграф») и о внедрении в учебный процесс в Московском государственном индустриальном университете (Акты от 23.03.10г. и 05.03.10г.). Получены авторское свидетельство о регистрации электронного ресурса, отвечающего требованиям новизны и приоритетности: «Выбор компромиссного варианта системы информационной безопасности локальных вычислительных сетей» (свидетельство № 15568 от 05.04.2010 г. ИНИМ РАО ОФЭРНиО, инв. номер ВНТИЦ № 50201000500) и свидетельство о государственной регистрации программ для ЭВМ № 2010614156 от 25.06.2010 г. «Удаленный электронный научно-образовательный комплекс по направлению «Информационная безопасность».
Публикации. Основное содержание диссертации отражено в одиннадцати публикациях общим объемом 7,3 п.л. (в том числе без соавторов — 4,9 п.л.). В их числе две публикации в материалах российской и международной научных конференций и три публикации в ведущих рецензируемых научных журналах и изданиях, рекомендуемых ВАК.