Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Глушенко Сергей Андреевич

Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики
<
Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Глушенко Сергей Андреевич. Разработка методов и моделей поддержки принятия решений по управлению рисками проектов на базе нечеткой логики: диссертация ... кандидата Экономических наук: 08.00.13 / Глушенко Сергей Андреевич;[Место защиты: Южный федеральный университет].- Ростов-на-Дону, 2016

Содержание к диссертации

Введение

ГЛАВА 1. Исследование процесса управления рисками проектов 11

1.1. Анализ рисков при управлении проектами 11

1.2. Обоснование целесообразности использования нечетких моделей 21

1.3. Анализ программных систем управления рисками 25

Выводы по первой главе 35

ГЛАВА 2. Нечеткие методы и модели анализа и управления проектными рисками 37

2.1. Модель нечеткого вывода 37

2.2. Нечеткая продукционная модель управления рисками проектов

2.3. Нечеткая продукционная модель анализа рисков информационной

2.4. Нечеткая продукционная модель анализа рисков инвестиционно-строительных проектов 53

2.5. Реализация нечеткой модели в программной среде MATLAB на примере модели анализа рисков информационной безопасности организации 60

Выводы по второй главе 69

ГЛАВА 3. Методика создания и применения системы поддержки принятия решений нечеткого моделирования проектных рисков 71

3.1. Создание системы поддержки принятия решений 71

3.2. Методика применения разработанной СППР анализа и управления проектными рисками 74

3.3. Реализация НПМ управления рисками проектов информационных систем 81

3.4. Реализация НПМ анализа рисков ИБ з

3.5. Реализация НПМ анализа рисков ИСП 99

Библиографический список 111

Введение к работе

Актуальность темы исследования. Процессы принятия решений во время управления проектами происходят в условиях существенной неопределённости, которая проявляется в виде ограниченности или нечеткости информации об условиях реализации проектного продукта. Неопределённость сопутствует всем этапам жизненного цикла (ЖЦ) проекта и может привести к появлению неблагоприятных ситуаций, характеризуемых риском. В связи с этим, процесс управления рисками должен быть внедрен в менеджмент любого проекта.

Управление проектными рисками - это комплекс мер, позволяющий уменьшить влияние рисков на конечные цели проекта, интегрированный в общую систему менеджмента проекта и распространяющий сферы своего влияния на весь жизненный цикл проекта.

Существующие методики анализа и управления рисками в основном базируются на применении вероятностных конструкций. Вероятностный подход использует статистические данные по ранее реализованным проектам. Однако, ввиду уникальности большинства проектов, необходимые для этого статистически значимые оценки вида и параметров закона распределения факторов, влияющих на проектный риск, не могут быть получены из-за недостаточных объёмов выборки. Применяются также методики идентификации проектных рисков, базирующихся на сложной работе с контрольными списками, которые могут включать в себя более сотни позиций и требуют дополнительного привлечения опытных экспертов предметной области. Кроме того, достаточно трудно объединить в одной модели количественные и качественные факторы.

Названые обстоятельства определяют актуальность диссертационного исследования и указывают на необходимость проведения анализа процесса управления рисками проектов, разработки методов и моделей, которые позволяют интегрировать как качественные, так и количественные подходы анализа рисков, а также инструментария, поддерживающего их реализацию.

Степень разработанности проблемы. Проблемы управления проектами и рисками проектов рассматриваются в трудах ученых Г.И. Акперова, М.А. Боровской, Б. Боэма, Д. Дипроуза, А.И. Долженко, В.А. Долятовского, В.А. Зарен-кова, М. Кантора, В.В. Липаева, Л.Г. Матвеевой, Т.Ф. Морозовой, А.Ю. Поповой, СВ. Симонова, С.А. Смоляка, В.Д. Шапиро, Д.Ф. Шафера и др.

Теории нечетких множеств посвящены работы А.В. Алексеева, Л.С. Бер-штейна, Е.П. Бакулина, А.Н. Борисова, А.И. Долженко, Л. Заде, В.П. Карелина, Д.И. Коренькова, С.Я. Коровина, А.В. Леоненкова, А.Н. Мелихова, А.О. Недосе-кина, В.Я. Пивкина, Д.А. Поспелова, А.П. Рыжова и др.

Основы объектно-ориентированного проектирования и построения систем поддержки принятия решений рассматриваются в работах С.К. Атанова, Г. Буча, Дж. Влиссидеса, Г.В. Гореловой, И. Грэхема, Э. Гамма, В.В. Дика, Р. Джонсона, А.В. Леоненкова, Л.А. Мацяшека, С.А. Орлова, Дж. Рамбо, Д. Розенберга, К. Скотта, Е.Д. Стрельцовой, Ю.Ф. Тельнова, Дж.Р. Трота, Р. Хелма, А. Шаллоуея, А. Якобсона и др.

Однако, в существующих теоретических и методологических положениях уделено недостаточно внимания моделям оценки рисков на различных фазах ЖЦ проекта в условиях существенной неопределенности. Данные обстоятельства послужили причиной выбора темы диссертационного исследования, определили его цель, задачи и структуру.

Цель и задачи исследования. Целью диссертационного исследования является разработка методики и моделей, интегрирующих качественные и количественные подходы к анализу рисков проектов в условиях существенной неопределенности, реализованных в системе поддержки принятия решений (СППР) и способствующих повышению их эффективности.

Для достижения поставленной цели потребовалось решить следующие задачи:

разработать нечёткую модель управления рисками проектов и кастоми-зировать ее на различные предметные области, такие как: проекты информационных систем, информационная безопасность организации и инвестиционно-строительные проекты;

выполнить оценку функциональной полноты существующих программных систем управления рисками;

разработать СППР, использующую нечёткие модели и нечёткую логику для управления рисками проектов;

разработать и апробировать методику применения нечётких моделей и СППР управления рисками проектов.

Объект и предмет исследования. Объектом исследования являются предприятия и организации различных отраслей и организационно-правовых форм собственности. Предметом исследования являются процессы управления рисками, протекающие при реализации различных проектов.

Диссертационное исследование выполнено в рамках паспорта специальности 08.00.13 - «Математические и инструментальные методы экономики» (экономические науки): п. 2.3 «Разработка систем поддержки принятия решений для рационализации организационных структур и оптимизации управления экономикой на всех уровнях».

Рабочая гипотеза диссертационного исследования заключается в следующем: повышение эффективности процесса принятия решений при проектировании и реализации проектов в условиях существенной неопределённости может быть обеспечено системами поддержки принятия решений, построенными на базе методов и моделей нечетких продукционный систем, позволяющих интегрировать как качественные, так и количественные подходы анализа рисков. Создание и использование данных инструментов предоставит лицу, принимающему решение (ЛПР), возможность своевременно определить приоритетные риски и разработать плана мероприятий по снижению влияния наиболее опасных угроз для проекта, что обеспечит эффективность принятия решений и получение соответствующего экономического эффекта.

Теоретико-методологическую основу исследования составили труды российских и зарубежных ученых, посвященные исследованию проблем управления проектами, анализа рисков, поддержки принятия решений, вопросам системного анализа и теории нечетких множеств.

Информационно-эмпирическую базу исследования составили результаты исследований и статистические данные, собранные автором в процессе проектирования и реализации проектов информационных систем, инвестиционно-строительных проектов и оценке состояния информационной инфраструктуры организации.

Инструментально-методический аппарат исследования составили информационные системы оценки и анализа рисков, а также современные программные средства общего и специального назначения: MATLAB Fuzzy Logic Designer и программное средство «ПРОНЕС», разработанное в рамках диссертационного исследования.

Научная новизна диссертационного исследования заключается в разработке методики и программного инструментария анализа и управления рисками для обеспечения принятия эффективных решений при проектировании и реализации проектов на базе нечеткой логики.

Основные результаты, которые содержат элементы научной новизны, состоят в следующем:

1. Разработана нечеткая модель управления рисками проектов и кастомизи-рована на такие предметные области, как проекты информационных систем, информационная безопасность организации и инвестиционно-строительные проекты, отличающаяся от известных (В.А. Заренков, В.В. Липаев, Т.Ф. Морозова, А.Ю. Попова, С.А. Смоляк и др.1) ориентацией на применение методологии нечеткого вы-

вода и позволяющая интегрировать учет как качественных, так и количественных

факторов при оценке рисков, оперативно определить отклик на возникшее рисковое событие на различных этапах проектирования и реализации проекта, оперируя естественно-языковыми категориями «высокий риск», «допустимый риск», «низкий риск».

  1. Выполнена на основе работы Г.Н. Хубаева2 сравнительная количественная оценка систем управления рисками по критерию функциональной полноты. Результаты анализа позволили определить информационные системы со схожим набором функций, а также оценить степень подобия и степень соответствия рассматриваемых систем «эталонной» модели информационной системы, учитывающей требования пользователя.

  2. Разработана система поддержки принятия решений управления рисками. Инструментальное средство обладает возможностями моделирования нечетких продукционных сетей и отличается от существующих (С.К. Атанов, А.В. Леоненков и др.3) возможностью интегрального анализа проектных рисков, позволяет учитывать неограниченное число входных переменных и получить подробный отчет, содержащий числовое значение риска, лингвистическое описание уровня риска, а также степень уверенности эксперта в полученной оценке.

  3. Разработана методика применения нечётких моделей и системы поддержки принятия решений управления рисками проектов, позволившая существенно повысить эффективность принятия решений в условиях существенной неопределенности и снизить затраты при возникновении неблагоприятных ситуаций.

  4. Апробировано применение разработанных инструментов в проектах по созданию и внедрению медицинских информационных систем, при оценке информационной инфраструктуры организации и в инвестиционно-строительных проектах. Результаты внедрения подтвердили их эффективность в исследованных предметных областях и позволили получить соответствующий экономический эффект.

Теоретическая и практическая значимость исследования. Теоретическая значимость исследования состоит в расширении области применения нечетких продукционных сетей для анализа рисков проектов, созданном методическом обеспечении для управления рисками при проектировании и реализации проектов.

Практическая значимость исследования состоит в разработанном инструментальном средстве моделирования нечетких продукционных сетей, которое обладает возможностью интегральной оценки рисков и учитывает, как качественные, так и количественные показатели, что позволяет существенно повысить эффективность принятия решений в условиях неопределенности и снизить затраты при возникновении неблагоприятных ситуаций.

Апробация результатов исследования. Теоретические положения и практические рекомендации, сформулированные в диссертационном исследовании, докладывались автором на научно-практических конференциях: «Статистика в современном мире: методы, модели, инструменты: материалы междунар. науч.-практич. конф., посвященной 120-летию со дня рождения А.И. Гозулова» (г. Ростов-на-Дону, 2012 г.); «Вопросы информатизации и управления: материалы междунар. науч.-практич. конф.» (г. Ростов-на-Дону, 2012 г.); «Наука и молодежь: новые идеи и решения: материалы VII междунар. науч.-практ. конф. молодых исследователей» (г. Волгоград, 2013г.); III и IV Всероссийском конгрессе молодых ученых Университета ИТМО (г. Санкт-Петербург, 2014, 2015 гг.) и др.

На основании результатов исследования создан программный продукт «Система моделирования продукционной нечеткой сети (ПРОНЕС)», зарегистрированный в РОСПАТЕНТе, № 2010614659.

Основные положения диссертационного исследования успешно использованы в ряде компаний, таких как ООО «Электронная медицина», Южный региональный аттестационный центр Минобрнауки РФ, ООО «Умник», что подтверждено соответствующими документами.

Результаты диссертационного исследования легли в основу научного проекта № 16-31-00285 мола «Методы и модели нечеткой логики в системах принятия решений управления рисками» выполняемого в настоящее время при финансовой поддержке Российского фонда фундаментальных исследований (РФФИ).

Отдельные результаты исследования использовались в научно-исследовательской работе по Договору № 07/14-вн «Технологии создания и исследования Web-ориентированных интеллектуальных информационных систем и сервисов», которая проводилась кафедрой «Информационных систем и прикладной информатики» РГЭУ (РИНХ).

Публикации. Основные результаты диссертации отражены в 14 опубликованных научных работах, в том числе 5 - в изданиях, рекомендованных ВАК России. Общий объем публикаций по теме 5,3 п.л., из них авторских 4,3 п.л.

Структура и объем диссертации. Диссертационная работа включает введение, три главы, заключение, библиографический список литературы, приложения. Объем диссертации - 157 страниц. Работа содержит 31 таблицу, 69 рисунков и 6 приложений. Список цитируемой литературы включает 140 источников.

Обоснование целесообразности использования нечетких моделей

Международный стандарт PMBOK - «Руководство по управлению проектами» (The Project Management Body of Knowledge) рассматривает проект (от лат. рroject - брошенный вперед), как временное предприятие, перед которым стоит цель по созданию уникального продукта, услуги или достижение конкретного результата в заданные сроки, в рамках указанного бюджета [93].

Проект считается успешным, если работа над ним выполнялась максимально эффективно и полученный продукт полностью соответствует требованиям заказчика.

Процессы принятия управленческих решений в проектах по созданию конечного продукта происходят в условиях существенной неопределённости, которая проявляется в виде ограниченности или нечеткости информации об условиях реализации проектного продукта (ПП) [46], [64], [107], [121].

Неопределённость присутствует на всех этапах жизненного цикла (ЖЦ) проекта, а именно: на начальном этапе ставятся цели и формулируются требования, которые могут быть сформулированы неполно, неточно и могут быть изменены в процессе проектирования ПП; на этапе анализа неопределённость связана с решениями, которые принимаются в отношении архитектуры продукта и его структуры в целом; на этапе проектирования неопределенность проявляется в обеспечении, как функциональных, так и нефункциональных характеристик. На этапе реализации возможны незапланированные события, способные оказать отклоняющее воздействие на план проекта, или некоторые условия, которые могут вызвать неопределенность исхода ситуации. Этап введения в эксплуатацию системы или объекта связан с неопределённостью качества реализуемого проектного продукта для заказчика. Данные обстоятельства определяют высокую ответственность принимаемых решений на начальных этапах проекта [43]. Проявление неблагоприятных ситуаций в процессе реализации проекта, может быть препятствием для достижения поставленных целей, и характеризовано риском. В отечественной и зарубежной литературе можно встретить различные определения риска проекта. В [97] риск определяется, как «воздействие, которое может привести к потерям или иному ущербу». Международный стандарт PMBOK определяет риск проекта, как «совокупность элементов в управлении проектом, включающих процессы идентификации, анализа и ответных реакций на риски, возникающих в проекте» [93]. В [54] риск трактуется, как «уровень потерь, выражающихся в возможности не достичь поставленной цели; б) в неопределённости прогнозируемого результата; в) в субъективности оценки прогнозируемого результата». В рамках диссертационного исследования будем рассматривать проектный риск, как «неопределенное событие или условие, которое может оказать негативное воздействие, как минимум, на одну из целей проекта» [107].

Риски возникающие в процессе реализации проекта могут угрожать как ПП и исполнителю, так и проекту в целом. Поэтому проектные риски целесообразно разделить на три группы, такие как риски проекта, проектного продукта и бизнес иски [28].

Вместе с тем, определенная фаза жизненного цикла проекта характеризуется своей группой рисков, которая должна постоянно контролироваться проектными менеджерами [43].

На начальной фазе более существенное влияние на проект оказывают такие факторы риска, как цели и границы проекта, архитектура и функциональность проектного продукта, методы и технологии реализации.

На фазе анализа существенными на первый план выходят риски, связанные с требованиями, которые неправильно или недостаточно детально определенны, архитектура продукта, не предусматривающая плавное развитие на следующих фазах реализации проекта, и техническая обеспеченность.

На фазе проектирования необходимо сосредоточиться на таком факторе риска, как уровень эффективного управления изменениями, который предполагает, что в проекте должна функционировать формализованная система управления изменениями и обеспечиваться производительность проектного продукта в основных его областях, а также надежность их функционирования.

Для фазы реализации критическими факторами риска могут быть обеспечение проекта необходимым техническим и ресурсным оснащением, а также управление персоналом.

В связи с этим, процесс управления рисками должен быть внедрен в менеджмент любого проекта.

Анализ отечественной и зарубежной литературы показал, что понятие «управление рисками» определяется по-разному. Так в [40] утверждается, что управление риском - это мероприятия, позволяющие не допускать или уменьшать неблагоприятные воздействия на результаты долгосрочного прогнозирования и стратегического планирования, выработку обоснованной концепции и программ развития, адаптированных к неопределенности при осуществлении предпринимательской деятельности. В [50] процесс управления рисками рассматривается как один из элементов системы управления предприятием, представляющий подготовку и реализацию мероприятий, снижающих последствия от принятия ошибочных решений и уменьшающих возможные негативные последствия от нежелательных событий, которые могут возникнуть в ходе реализации принятых управленческих решений. В [52] управление рисками определяется как процесс, поддерживающий баланс между различными ресурсами предприятия, для достижения его целей с использованием технологических, организационных и финансовых инструментов. Некоторые ученые определяют «управление рисками», как комплекс управленческих решений, направленных на снижение вероятности появления неблагоприятных результатов в деятельности предприятия и уменьшение возможных потерь от их реализации [61], [77], [115], [120].

Таким образом, процессы управления рисками должны включать в себя комплекс мер, который позволяет уменьшить влияние рисков на конечные цели проекта, быть интегрированы в общую систему менеджмента проекта и распространять сферы своего влияния весь жизненный цикл проекта. В процессе реализации мер управления рисками, лица, принимающие решения, должны идентифицировать риски, оценить их, и на основе полученных оценок определить приоритеты проектных рисков для конкретной фазы процесса создания системы или объекта.

Посредством сравнительного анализа методических рекомендаций по управлению проектами, таких как [41], [66], [72], [93], [126], [128], [129], [132], [133], [134], [135], [137], [138], [140], был сделан вывод о том, что к настоящему времени сложился типовой механизм управления рисками, который не зависит от вида проекта, а также выявлены основные этапы, из которых должен состоять процесс управления проектными рисками. Результаты анализа приведены на рисунке 1.1.

Нечеткая продукционная модель управления рисками проектов

В диссертации в качестве основных способов нечеткого вывода заключений для НПМ используются прямой и обратный вывод [96], [124]. В основе прямого вывода лежит правило вывода «нечёткий модус поненс» (fuzzy modus ponens), а обратный способ нечёткого вывода основывается на правиле вывода «нечёткий модус толленс» (fuzzy modus tollens). Модель управления проектными рисками базируется на использовании нечетких продукционных сетей (рисунок 2.6), а нечеткое причинно-следственное отношение между антецедентом и консеквентом задается в виде нечеткой продукции (2.2). Vi ь Vi Г \ База правил БП01 Х2 Хз V J г л Уз База правил БПОЗ ( \ Xs J Хз База правил БП02 Х4- J Yi Рисунок 2.6 - Пример нечеткой продукционной сети Источник: разработано автором на основании [11], [139] Предлагаемая модель может быть реализована в проектах с различной предметной областью. В диссертационном исследовании нечеткие продукционные модели используются для анализа риска информационной безопасности организации, инвестиционно-строительных проектов и определения реакций на риск в проектах информационных систем.

В [44], [46], [47] приводится описание нечеткой продукционной модели оценки рисков потребительского качества проектов информационных систем (ИС), для построения которой необходимо сформировать множество X = {x)j = 1ji характеризующее факторы риска, и множество Y = і у \, j=1,т, характеризующее показатели риска различных областей проекта. В НПМ определены 30 входных лингвистических переменных, 17 выходных лингвистических переменных, а также модель содержит 17 базы правил. Предложенная модель оценки рисков послужила основой для построения нечеткой продукционной модели управления проектными рисками.

Анализ литературных источников [3], [6], [35], [36], [53], [58], [107], [113], [121] и мнения экспертов - ведущих специалистов консалтинговых организаций в области создания и внедрения информационных систем в условиях неопределенности, позволил систематизировать и сгруппировать показатели риска проектов ИС, а также выявить реакции на возникающие негативные события.

Для построения нечёткой модели управления рисками проектов ИС необходимо сформировать множество X = {xt},i = 1,n, характеризующее показатели риска, и множество Y = і у \, j = 1,т, характеризующее методы реагирования на риски различных областей проекта. При задании входных лингвистических переменных (ВхЛП), которые характеризуют риски проекта (таблица 2.1), предлагается использовать следующие терм-множества [45]: - 13 = {Низкая очевидность риска (НОР), Средняя очевидность риска (СОР), Высокая очевидность риска (ВОР)}; - Т5 = {Очень низкая очевидность риска (ОНОР) Низкая очевидность риска (НОР); Средняя очевидность риска (СОР); Высокая очевидность риска (ВОР), Очень высокая очевидность риска (ОВОР)}.

Риск появляется в том случае, если размер проекта мешает детально проанализировать каждый этап работ, обеспечить взаимодействие участников и организацию работ Риск проявляется при согласовании с заказчиком большинства проектных документов, изменений в функциональности системы Риск появляется, когда в команде разработчиков отсутствуют или недоступны специалисты, обладающие необходимой компетенцией Риск появляется, когда в проекте необходимо использовать новые программно-аппаратные, распределённые, сетевые, Web-технологии, новые алгоритмы, вычислительные методы

Риск появляется, когда архитектура не обеспечивает устойчивости проектных решений, которая проявляется в приспособленности к возможным изменениям требований Риск появляется, когда трудно реализовать технические требования к проекту Источник: разработано автором на основании [45]

При анализе проектных рисков, возникающих на различных фазах реализации ИС, экспертами предметной области были выявлены возможные действия (методы), которые позволят снизить воздействия негативного события на проект (таблица 2.2). Таблица 2.2 – Методы реагирования на риски проекта

Обозначение Наименование ЛП Вид терм-множества и интерпретация уровней воздействия Фаза «Формирование требований к проекту» План проекта Т5. ОН – провести дополнительное изучение предметной области проекта; Н – провести ранжирование (приоритезацию) требований с привлечением внешних экспертов; С – определить минимальный набор функций системы; В – привлечь дополнительные ресурсы заказчика для анализа требований; ОВ – провести внешний аудит требований к системе. У2 Менеджмент проекта Т5. ОН – разработать систему повышения мотивации персонала; Н – провести детализацию стадий и этапов проекта; С – назначить ответственное лицо за контроль качества выполнения проекта; В – определить профиль стандарта используемого в проекте (ISO 9001, TickIT, SEI SW-CMM); ОВ – привлечь независимого менеджера проекта.

Обозначение Наименование ЛП Вид терм-множества и интерпретация уровней воздействия Фаза «Формирование технического задания» Техническое задание Т5. ОН – выполнить более подробную детализацию бизнес-процессов; Н – внедрить менее сложные бизнес-процессы; С – уз выполнить планирование резервов, страхование наиболее уязвимых зон проекта; В – отказаться от реализации некоторых функций системы; ОВ – разработать альтернативный сценарий реализации проекта. Фаза «Проектирование» у4 Проектирование ИС Т5. ОН – привлечь экспертов-консультантов предметной области; Н – привлечь сотрудников со стороны заказчика в проектную группу; С – провести аудит архитектуры и проектных решений; В – использовать аутсорсинг отдельных частей проекта (при недостатке необходимых специалистов); ОВ – провести независимое рецензирование всей проектной документации.

Реализация нечеткой модели в программной среде MATLAB на примере модели анализа рисков информационной безопасности организации

Все пакеты классов предоставляют общую достаточно универсальную функциональность, покрывающую предметную область. Разработанная архитектура обеспечивает возможность повторного использования программного кода, например, модули системы - библиотека ModelLibrary и пакет BuildTerm -могут быть использовать повторно при разработке информационных систем, базирующихся на нечёткой логике, или использующих нечёткую логику.

Разработанная СППР может быть использована проектирующими организациями в проектах различных предметных областей для оценки потребительского качества и анализа рисков проектных продуктов [19], [20], [21], [24], [25], [31]. Другими словами, этот инструмент позволяет проводить риск-менеджмент проектов.

Управление рисками проекта включает в себя процессы, обеспечивающие планирование возможности рисков, их идентификацию, анализ, разработку откликов и контроль в течение жизненного цикла проекта. Для позитивных рисков подготовленность означает рациональное использование появляющегося резерва (времени или ресурсов). Неподготовленность к негативным и нейтральным рискам - это всегда потеря возможностей.

Крайняя степень потерь - это ситуации, когда проект прерывается вопреки желанию менеджера продолжать его. Чтобы снизить влияние рисков на развитие проекта, менеджер должен разработать управления рисками. Содержание этого плана - идентификация рисков, возможное их влияние на характеристики данного проекта и мероприятия, снижающие зависимость его от рисков.

Для анализа идентифицированных рисков и оценки их возможного влияния на проект необходимо провести реализацию процесса нечеткого моделирования рисков с помощью, разработанной СППР ModelingFuzzySet [49]. ЛПР необходимо осуществить следующие действия: Шаг 1. Создать НПМ анализа рисков проектного продукта с помощью дизайнера модели (рисунок 3.2). Рисунок 3.2 – НПМ анализа рисков Источник: разработано автором Для формирования модели необходимо задать лингвистические переменные (ЛПхх), которые формализуют факторы и показатели рисков проекта, а также базы нечетких продукционных правил (БПхх). ЛПР может использовать одну из предложенных нечетких продукционных моделей, исходя из условий реализации рассматриваемого проекта, либо внести изменения в выбранную модель, определив факторы и показатели риска, актуальные для реализуемого проекта, а также изменить базы правил. Шаг 2. Фаззификация - введение нечеткости. Данный шаг предполагает задание ФП для терм-множеств входных и выходных ЛП [51]. СППР позволяет формировать функции принадлежности терм-множеств различных видов: треугольные (рисунок 2.1), трапецеидальные (рисунок 2.2), Z- (рисунок 2.3), S-(рисунок 2.4) и П-образные (рисунок 2.5).

Например, для входной переменной ЛП01 - «Цель проекта» используется терм-множество, которое состоит из трех термов Т={Низкий (И), Средний (С), Высокий (В)}, которые определяют уровень соответствия цели проекта целям или задачам организации. ФП для переменной ЛП01 являются трапецеидальными и в соответствии с (2.6) будут выглядеть следующим образом:

3адание нечетких правил. Принцип формирования правил модели основывается на общих закономерностях, которые проявляются в поведении исследуемой системы, позволяющих интегрировать в алгоритм нечёткого вывода логическую модель прикладного уровня [23]. Правила модели должны быть модифицированы в вид, приведенный на рисунке 3.4. Также в процессе наполнения базы правил модели ЛПР указывает степень влияния показателя риска на проект (таблица 1.1). Ранг ВыхЛП используется для расчета возможного ущерба от возникновения неблагоприятного события [23].

Для функционирования нечеткой продукционной сети СППР строит матрицу Таким образом, при т = — 1 запускается рекуррентная процедура вычисления значения функции принадлежности консеквента подцели для всех входных факторов основной цели анализа рисков проекта. Вычисление значений функций принадлежности консеквентов у/ проводится в соответствии с продукционными правилами, которые определены в базе правил для конкретного у,- по матрице, приведенной в таблице 3.2. Таблица 3.1 - Матрица зависимостей целей анализа риска и факторов риска

Агрегирование - построение функции принадлежности для выходной лингвистической переменной. Для агрегирования степени истинности предпосылок в разработанной СППР была использована Т-норма и ши-конъюнкция (2.10), для определения степени истинности заключений по каждому правилу (импликация) была использована операция ти/«-активизация (2.11), а для аккумулирования заключения по всем правилам была использована операция тах– дизъюнкция (2.12).

Дефаззификация - преобразование нечеткого множества в четкое число. СППР осуществляет реализацию нечеткого вывода на основе алгоритма Мамдани (Матс1ат) [3]. Выполняя реализацию система нечеткого вывода на этапе дефаззификации в СППР анализа и управления рисками проектов, ЛПР необходимо определить цель анализа, в качестве которой может выступить любой показатель риска 7={y},j = l,m. Выбранная цель определяет перечень исходных факторов Х = {Хі},/ = й и необходимую для активизации базу правил. Исходные факторы должны находиться в рабочей области продукционной сети, а если они там отсутствуют, их необходимо ввести в систему или определить по соответствующей базе правил. Из рисунка 3.2 видно, что для целей ЛП03, ЛП06, ЛП09 и ЛП12 исходные факторы ЛП01, ЛП02, ЛП04, ЛП05, ЛП07, ЛП08, ЛП10 и ЛП11 должны быть заданы ЛПР при анализе проектных рисков, а для цели ЛП 13 входные факторы должны быть вычислены, так как они являются не исходными, а целями анализа предыдущих уровней продукционной сети, то есть подцелями для основной цели анализа рисков. Ввод значения терм-множества входной лингвистической переменной, а также степень уверенности в своем решении осуществляется посредством формы, приведенной на рисунке 3.5.

Реализация НПМ управления рисками проектов информационных систем

Результаты расчетов уровней рисков были использованы системой поддержки принятия решений в качестве входных данных для нечеткого моделирования выходной ЛП11, характеризующей интегральный риск обеспечения информационной безопасности ЮРАЦ. Результат нечеткого моделирования выходной лингвистической переменой ЛП11 — «Риск ИБ организации» показали: НОР «Низкая очевидность риска» с уровнем уверенности НОРЛП11 = 0,7 и значением показателя риска 30. По результатам моделирования СППР был сформирован отчет, который приведен на рисунке Е.2 в приложении Е.

Таким образом, полученная информация показывает, что уровень риска информационной безопасности организации позволяет работать ІТ–менеджерам в нормальном режиме, но имеются предпосылки нарушения системы обеспечения информационной безопасности. Поэтому было принято решение организовать для сотрудников курсы повышения квалификации по противодействию вирусным угрозам, в рамках которых будут рассмотрены как теоретические, так и практические аспекты использования СОИБ, а также уделено внимание должностным обязанностям персонала.

После завершения обучения IT-менеджеры смогут, используя систему обеспечения информационной безопасности, выполнять следующие мероприятия: - выявлять и устранять уязвимости, что позволит избежать появления возможных вирусных атак; - своевременно обнаружить и заблокировать вирусные атаки; - выявить и ликвидировать последствия вирусных угроз. В противном случае ущерб ФГАНУ НИИ «Спецвузавтоматика» может составить около 2,5 млн. руб.

Апробация нечеткой продукционной модели анализа рисков инвестиционно-строительных проектов происходила в ООО «Умник». Данная организация специализируется на строительстве объектов различного назначения.

В качестве объектов исследования были выбраны проекты строительства гостиничного комплекса «Mercure» г. Ростов-на-Дону, пожарной части МЧС № 2 г. Таганрог и жилого комплекса «Парус» г. Сочи.

Жилой комплекс «Парус» - это 8-ми этажная монолитная конструкция, включающая в себя 86 одно-, двух- и трехкомнатных квартир площадью от 60 до 188 м2, а также просторные двухуровневые апартаменты на верхних этажах с площадью до 330 м2. Особенностью ЖК «Парус» является необычная планировка, а именно то, что практически все квартиры имеют панорамный вид на море.

В процессе реализации проекта ЖК «Парус» на этапе идентификации рисков, экспертами предметной области были определены уровни факторов риска, характерные для инвестиционно-строительного проекта (таблица 3.7). Таблица 3.7 - Идентифицированные факторы риска ИСП

Приведенные оценки были использованы в качестве входных данных для НПМ анализа рисков ИСП. Для вычисления интегральной оценки риска лицами, принимающими решение, были выполнены следующие действия:

Для входной переменной ЛП01 - «Цель проекта» используется терм-множество, которое состоит из трех термов Т = {Н, С, В}. Они определяют низкий, средний и высокий уровень соответствия цели инвестиционно-строительного проекта целям или задачам организации. ФП переменной ЛП01 являются треугольными и в соответствии с (2.5) будут выглядеть следующим образом:

Для выходной лингвистической переменной ЛП20 - «Достижение цели проекта» используется терм-множество, которое состоит из трех термов Т = {НОР, СОР, ВОР}, определяющих уровень риска при реализации застройщиком целей инвестиционно-строительного проекта. Функции принадлежности лингвистической переменной являются трапецеидальными и треугольными. В соответствии с (2.5) и (2.6) ФП нечетких терм-множеств лингвистической переменной «Достижение цели проекта» будут выглядеть следующим образом: /О;0; 0; 0,15; 0,4), /иСОР(х; 0,2; 0,5; 0,8), цВОР(х; 0,6; 0,85; 1,0; 1,0). На рисунке 3.27 показаны графики ФП терм-множеств ЛП20.

Дефаззификация. Для вычисления интегральной оценки риска ИСП необходимо выполнить моделирование всех выходных лингвистических переменных первого уровня (ЛП20-ЛП29), а затем программное средство рассчитает значение каждой выходной лингвистической переменой второго уровня (ЛП30-ЛП32), используя полученные ранее оценки в качестве входных данных. После этого СППР определит интегральную оценку риска инвестиционно-строительного проекта. Полученные результаты представлены в таблице 3.8.