Содержание к диссертации
Введение
Глава 1. Проблемы организационного управления информационными рисками 21
1.1. Актуальность проблемы управления информационными рисками 21
1.2. Основные понятия и цели управления информационными рисками 27
1.3. Основные классы информационных угроз 31
1.4. Основные меры противодействия информационным угрозам 34
1.5. Управление информационными рисками и «уровень зрелости» корпораций 38
1.6. Цикл управления информационными рисками 43
1.7. Комплексная модель управления информационными рисками 52
1.8. Организационная структура управления информационными рисками корпорации 55
1.9. Жизненный цикл организационного управления информационными рисками корпорации 57
1.10. Особенности управления информационными рисками в зависимости от типа организационной структуры корпорации 65
Глава 2. Модели организационного управления информационными рисками 72
2.1. Модели управления организационными системами, учитывающие степень влияния центра на принятие решений агентами 72
2.2. Базовая модель управления организационной системой 74
2.3. Взаимосвязь информационных угроз и неопределенностей в управлении организационной системой 79
2.4. Общая постановка задачи управления организационной системой в условиях неопределенности 81
2.5. Базовая модель управления информационными рисками организационной системы 86
2.6. Модели управления информационными рисками автономных организационных систем 94
2.7. Модели управления информационными рисками взаимодействующих организационных систем 108
2.8. Взаимосвязь информационных угроз, контрмер и механизмов управления информационными рисками организационных систем 113
2.9. Основные и вспомогательные механизмы управления информационными рисками организационных систем 118
Глава 3. Механизмы планирования в организационном управлении информационными рисками 122
3.1. Общая постановка задачи планирования в организационном управлении информационными рисками корпораций 123
3.2. Постановка и анализ задачи планирования в случае полной информированности 128
3.3. Арбитражное решение 136
3.4. Арбитражное решение в частных случаях 148
3.5. Анализ «пропорционального» решения 156
3.6. Постановка и анализ задачи планирования в случае ассиметричной информированности 158
3.7. Постановка и анализ задачи планирования в случае использования механизмов рефлексивного управления 1 76
Глава 4. Механизмы стимулирования в организационном управлении информационными рисками 183
4.1. Общая постановка задачи стимулирования в организационном управлении информационными рисками корпораций 183
4.2. Постановка и решение задачи синтеза оптимальной тарифно-премиальной системы стимулирования агентов за снижение уровня информационных рисков 185
4.3. Компенсаторная премиальная система стимулирования L89
4.4. Линейная премиальная система стимулирования 194
4.5. Аккордная (соревновательная) премиальная система стимулирования .196
4.6. Бригадная премиальная система стимулирования 201
4.7. Сравнительная эффективность премиальных систем стимулирования .202
Глава 5. Механизмы страхования в организационном управлении информационными рисками 205
5.1. Общая постановка задачи страхования в организационном управлении информационными рисками корпораций 205
5.2. Предупредительная роль страхования в условиях влияния предупредительных мероприятий на вероятность возникновения страхового случая и величину ущерба 208
5.3. Предупредительная роль страхования в условиях ограниченности бюджета страхователя 214
5.4. Механизмы страхования в организационном управлении информационными рисками многоэлементных организационных систем 219
Глава 6. Механизмы контроля в организационном управлении информационными рисками 224
6.1. Общая постановка задачи контроля в организационном управлении информационными рисками корпораций 224
6.2. Модель двухкритериалы-юго выбора эффективного набора контрмер при управлении информационными рисками 228
6.3. Механизм контроля эффективности набора контрмер при организационном управлении информационными рисками 239
6.4. Механизмы определения значений базовых контрольных параметров организационного управления информационными рисками 241
Глава 7. Внедрение моделей и методов организационного управления информационными рисками 248
7.1. Методика организации проектных работ в области управления и оценки информационных рисков 248
7.2. Внедрение механизмов организационного управления информационными рисками в ООО «Лентрансгаз» 277
7.3. Внедрение механизмов организационного управления информационными рисками в ЗАО «Орбита» 299
Заключение 311
Литература 314
Приложение
- Управление информационными рисками и «уровень зрелости» корпораций
- Взаимосвязь информационных угроз и неопределенностей в управлении организационной системой
- Постановка и анализ задачи планирования в случае полной информированности
- Постановка и решение задачи синтеза оптимальной тарифно-премиальной системы стимулирования агентов за снижение уровня информационных рисков
Введение к работе
Актуальность проблемы. Приоритетной целью государственной политики на современном этапе является переход на инновационный путь развития страны, который характеризуется интенсивным внедрением и использованием передовых информационных и коммуникационных технологий (ИКТ) в сферах экономики и финансов, промышленности и энергетики, государственного управления и национальной безопасности и многих других.
При этом особая роль, роль своеобразных «локомотивов» в соответствующих отраслях экономики, отводится государственным и коммерческим корпорациям, которые представляют собой территориально-распределенные организации со сложной многоуровневой системой управления. Поэтому именно в корпорациях ИКТ становятся в настоящее время одним из главных инструментов управления и важнейшим средством производства.
Однако активное использование ИКТ в деятельности корпораций приводит к существенному повышению значимости тех рисков, которые с этими технологиями связаны – информационных рисков (ИР), что, в свою очередь, приводит к необходимости поиска эффективных методов управления ими.
С точки зрения роли информационной безопасности (ИБ) в организации все методы управления ИР могут быть условно разделены на две группы: методы организационного управления, где в качестве объекта управления выступает субъект в организации, и методы технологического управления, где в качестве объекта управления выступает объект в организации. К методам первого типа относят, как правило, административно-процедурные, нормативно-правовые, морально-этические и экономические, а к методам второго типа – физические, технические, программные, программно-технические и другие подобные меры и механизмы. И поскольку любая корпорация представляет собой организационную систему (ОС), имеющую определенные цели и решающую определенные задачи, механизмы управления ИР должны являться неотъемлемой частью механизмов корпоративного управления.
Проблемам ИБ и управления ИР посвящены работы таких известных российских ученых и специалистов, как А.М. Астахов, В.С. Артамонов, Ю.М. Батурин, В.А. Герасименко, Г.В. Емельянов, В.И. Завгородний, А.А. Зацаринный, П.Д. Зегжда, А.М. Ивашко, А.С. Кузьмин, В.В. Кульба, А.П. Курило, В.Н. Лопатин, А.А. Малюк, В.Г. Матюхин, В.А. Минаев, А.А. Молдовян, Н.А. Молдовян, А.Г. Остапенко, С.А. Петренко, А.А. Петров, С.П. Расторгуев, С.В. Симонов, С.В. Скрыль, А.В. Старовойтов, А.А. Стрельцов, Д.С. Черешкин и др.
Большой вклад в развитие ИБ внесли также и зарубежные исследователи: Р. Андерсон, С. Бармен, Л. Маккарти, М. Мур, Д. Пикфорд и др.
Теоретико-игровые модели управления ОС (в том числе планирования, стимулирования и страхования) исследовались в работах многих отечественных и зарубежных авторов, среди которых В.Н. Бурков, Ю.Б. Гермейер, А.Ю. Заложнев, А.А. Иващенко, Н.И. Ильин, В.В. Кульба, В.А. Лефевр, Д.А. Новиков, А.Н. Райков, А.Ю. Силантьев, А.Г. Чхартишвили, А.В. Щепкин, Дж. Ф. Нейман, E. Maskin, J. Moore, H. Moulin, R. Myerson, J. Nash и др.
Вместе с тем необходимо отметить, что, несмотря на то, что в большинстве теоретических работ по управлению ИБ декларируется необходимость комплексного подхода, сбалансировано сочетающего в себе как методы организационного, так и методы технологического управления, на практике методам организационного управления уделяется значительно меньше внимания.
С другой стороны, существующие на сегодняшний день результаты исследования моделей и методов корпоративного организационного управления практически не затрагивают проблем управления ИР (в отличие, например, от вопросов промышленной и экологической безопасности, финансовых рисков и т.д.).
Таким образом, можно констатировать, что, несмотря на значительное число публикаций как по механизмам управления ОС, так и проблемам управления ИР, на сегодняшний день отсутствует целостная картина формальных моделей и методов, а также обоснованных ими практических рекомендаций по организационному управлению ИР корпораций. Все это определяет актуальность темы диссертационного исследования, посвященного анализу моделей и синтезу методов (механизмов) эффективного организационного управления ИР корпораций.
Исследования по теме проводились в соответствии с плановой тематикой работ Института проблем управления им. В.А. Трапезникова РАН (ИПУ РАН) в рамках координационных планов научных исследований РАН.
Объектом исследования является система управления ИР.
Предметом исследования являются модели и методы организационного управления ИР корпораций.
Цель и задачи работы. Целью работы является разработка и исследование теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления ИР корпораций.
Реализация поставленной цели предполагает решение следующих основных задач:
1. Анализ целей, функций, процедур и общая постановка задачи повышения эффективности организационного управления ИР корпораций.
2. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов планирования в организационном управлении ИР корпораций.
3. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов стимулирования в организационном управлении ИР корпораций.
4. Разработка и исследование теоретико-игровых и оптимизационных моделей и методов страхования в организационном управлении ИР корпорации.
5. Разработка и исследование оптимизационных моделей и методов контроля в организационном управлении ИР корпорации.
6. Апробация разработанных моделей и методов в практике управления ИР корпораций.
Методы исследования. Основным методом исследования является математическое моделирование, базирующееся на использовании аппарата современной теории управления, в частности, теории игр, теории принятия решений, теории активных систем, исследования операций, а также теории защиты информации и методов аудита и анализа ИР.
Основные положения, выносимые на защиту.
1. Модели организационного управления ИР, учитывающие уровень влияния управляющего органа (центра) на принятие решений управляемыми субъектами (агентами).
2. Комплекс механизмов организационного управления ИР (планирования, стимулирования, страхования, управления ограничениями и нормами деятельности, информационного управления), который может быть успешно использован, чтобы противостоять всем основным типам информационных угроз (ИУ), реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
3. Комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.
4. Арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида, включая ряд практически важных частных случаев, для которых решение получено в аналитической форме.
5. Решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса.
6. Решение задачи рефлексивного управления, в рамках которого найдены оптимальные информационные воздействия – стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.
7. Решение задачи синтеза оптимальной системы стимулирования центром агентов на основании соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.
8. Решение задачи синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.
9. Методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.
Научная новизна результатов диссертационного исследования в целом заключается в том, что впервые разработан комплекс моделей и методов эффективного организационного управления ИР корпораций, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
Научная новизна полученных при этом отдельных научных результатов состоит в следующем:
1. Для основных классов ОС, учитывающих степень влияния центра и агентов на принимаемые решения, разработаны модели организационного управления ИР, включающие модели ИУ и модели противодействия им (модели контрмер), отличающиеся тем, что могут быть реализованы на базе механизмов управления ОС, относящихся к одному из трех возможных видов: мотивационному, институциональному или информационному.
2. Сформирован набор моделей и методов организационного управления ИР, который, в отличие от известных, может быть успешно использован, чтобы противостоять всем основным типам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами. Из данного набора выделен комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.
3. Для моделей планирования впервые сформулированы и решены задачи анализа и синтеза механизмов распределения ресурса на мероприятия по снижению ИР для корпораций с различными типами структур управления:
– для случая полной информированности управляющего органа (центра) предложена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида («максимально – стимулирующего» решения) и рассмотрен ряд практически важных частных случаев, для которых данное решение получено в аналитической форме;
– для случая асимметричной информированности, когда у управляемых субъектов (агентов) появляется возможность манипулирования предназначенной для центра информацией, получено решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса;
– для случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления: найдены оптимальные информационные воздействия – стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.
4. Для моделей стимулирования решена задача синтеза оптимальной системы стимулирования центром агентов, отличающаяся от аналогов учетом соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.
5. В рамках задач управления ИР для моделей страхования впервые сформулирована и решена задача синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.
6. Предложенные модели контроля отличаются тем, что для них разработаны методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.
Теоретическая значимость научных результатов работы состоит в разработке комплекса теоретико-игровых и оптимизационных моделей и методов организационного управления ИР, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
Практическая значимость работы определяется разработанными и внедренными методическими рекомендациями по построению комплекса эффективных механизмов организационного управления ИР корпораций.
В соответствии с формулой специальности 05.13.19 "Методы и системы защиты информации, информационная безопасность" в диссертации решались задачи организационного управления информационной безопасности. Полученные в диссертации научные результаты соответствуют следующим пунктам области исследования специальности 05.13.19:
– теория и методология обеспечения информационной безопасности и защиты информации (п. 1);
– методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса (п. 3);
– анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7);
– модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем (п. 8);
– модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9);
– модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты (п. 10);
– модели и методы управления информационной безопасностью (п. 15).
Реализация результатов работы. Полученные в работе результаты использованы при разработке и внедрении систем управления ИР в следующих организациях и предприятиях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, Группа компаний «Информационные бизнес системы», ООО «ИБС Экспертиза», ЗАО «Орбита», ООО «Проектный институт «Гипроком», а также в учебном процессе ряда вузов, что подтверждено актами и справками о внедрении.
Апробация работы. Основные результаты диссертационной работы докладывались на семинарах ИПУ РАН, МФТИ, МИЭМ, Академии ФСО, ВГТУ, а также на следующих научных конференциях: «Современные проблемы математической экономики» (Вильнюс, 1984), «Методы и средства технической защиты информации» (Обнинск, 2004), «Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес-системы» (Сочи, 2004), «Современные сложные системы управления» (Воронеж, 2005; Краснодар, 2005; Тверь, 2008), «Теория активных систем» (Москва, 2005), «Информационная безопасность. Практические подходы» (Москва, 2005), «Проблемы экономики современных промышленных комплексов» (Самара, 2006), «Управление инновациями» (Москва, 2006), «Технологии безопасности» (Москва, 2006), «Информационные бизнес-системы» (Москва, 2009), «Инновации в условиях развития информационно-коммуникационных технологий» (Сочи, 2008, 2009), «Обеспечение информационной безопасности. Региональные аспекты» (Сочи, 2006, 2007, 2008, 2009, 2010), «Инфофорум» (Москва, 2005, 2006, 2007, 2008, 2009, 2010, 2011).
Публикации. По теме диссертационного исследования опубликовано 48 научных работ, в том числе 17 – в изданиях, рекомендованных ВАК РФ, а также 4 монографии и 1 учебное пособие.
В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат: [2] – предложена рефлексивная модель распределения корпоративных ресурсов; [8, 42] – модели тарифно-премиальных систем стимулирования в управлении ИР; [19] – разработаны общие модели и методы управления ИР в ОС; [20] – модели и методы мотивационного управления ИР; [21] – модели и методы управления ИР; [23] – проведен анализ парадокса Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; [24, 25, 26] – доказаны теоремы существования и единственности «максимально-стимулирующего» решения для случая игр трех и более лиц; [27, 28] – предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; [29, 31] – методика организации проектных работ в области аудита ИБ и оценки ИР; [32, 33, 34] – механизмы распределения ресурса на мероприятия по обеспечению ИБ корпораций; [39] – модель построения эффективной системы ИБ.
Структура и объем работы. Диссертационная работа состоит из введения, семи глав, заключения, списка литературы и приложения. Работа содержит 347 страниц текста (без приложения), включая 28 рисунков и 16 таблиц. Список литературы включает 322 наименования. Приложение содержит акты и справки, подтверждающие практическую реализацию и внедрение результатов диссертационного исследования.
Управление информационными рисками и «уровень зрелости» корпораций
Основным фактором, определяющим отношение организации к вопросам информационной безопасности, является степень ее «зрелости». В соответствие с моделью предложенной Carnegie Mellon University (см., например, [163, 230]), выделяется пять уровней зрелости, которым соответствует различное понимание проблем управления информационными рисками организации. Постановка и решение задачи управления информационными рисками для организаций, находящихся на разных уровнях зрелости будут различными. Уровень 1 («Анархия»). Признаки: сотрудники сами определяют, что хорошо, а что плохо; затраты и качество не прогнозируются; отсутствует контроль изменений; высшее руководство плохо представляет реальное положение дел. Характеристики организации в области информационной безопасности: политика в области информационной безопасности не формализована и руководство этими вопросами не занимается; обеспечением информационной безопасности сотрудники могут заниматься по собственной инициативе, в соответствии со своим пониманием задач; Таким образом, на первом уровне задача управления информационными рисками формально не ставится, поскольку с точки зрения руководства организации, находящейся на первом уровне зрелости, эти задачи, как правило, не актуальны. Но это не значит, что она не решается сотрудниками по собственной инициативе, и возможно эффективно, поэтому организации могут быть вполне жизнеспособными. Признаки: выявлена определенная повторяемость организационных процессов; опыт организации представлен в виде преданий корпоративной мифологии; знания накапливаются в виде личного опыта сотрудников и пропадают при их увольнении.
Характеристики организации в области информационной безопасности: на уровне руководства существует определенное понимание задач обеспечения управления информационными рисками; существуют стихийно сложившиеся процедуры обеспечения информационной безопасности, их полнота и эффективность не анализируется; процедуры не документированы и полностью зависят от личностей, вовлеченных в них сотрудников; руководство не ставит задач формализации процедур управления и н ф о р м а ц и о н н ы м и р и с к а м и. Таким образом, на втором уровне проблема управления информационными рисками решается неформально, на основе постепенно сложившейся практики. Комплекс контрмер (организационных и программно-технических) позволяет защититься от наиболее вероятных угроз, как потенциально возможных, так и имевших место ранее. Вопрос относительно эффективности защиты не ставится. Уровень 3 («Стандарты»). Признаки: корпоративная мифология записана на бумаге; процессы повторяемы и не зависят от личных качеств исполнителей; информация о процессах для измерения эффективности не собирается; наличие формализованного описания процессов не означает, что они работают; организация начинает адаптировать свой опыт к специфике бизнеса; проводится знаний и умений сотрудников с целью определения необходимого уровня компетентности; вырабатывается стратегия развития компетентности. Характеристики организации в области информационной безопасности: руководство осознает задачи в области управления информационными рисками; в организации имеется документация (возможно неполная), относящейся к политике информационной безопасности: руководство заинтересовано в исполнении стандартов в области информационной безопасности, оформлении документации в соответствии с ними; осознается задача управления информационными рисками на всех стадиях жизненного цикла информационно-коммуникационной технологии.
Таким образом, на третьем уровне в организации считается целесообразным следовать в той или иной мере (возможно частично) стандартам и рекомендациям, обеспечивающим базовый уровень информационной безопасности (например, ISO/IEC 27001), вопросам документирования уделяется должное внимание. Анализ рисков рассматривается как один из элементов технологии управления информационными рисками на всех стадиях жизненного цикла. Понятие риска включает несколько аспектов: вероятность, угроза, уязвимость, иногда стоимость. Технология управления информационными рисками в полном варианте включает следующие элементы: документирование КИС с позиции информационной безопасности; категорирование информационных ресурсов с позиции руководства организации; определение возможного воздействия различного рода происшествий в области информационной безопасности на информационно-технологические - и бизнес-процессы; анализ информационных рисков; технология управления информационными рисками на всех этапах жизненного цикла КИС; аудит в области информационных рисков. Уровень 4 («Измеряемый»). Признаки: процессы измеримы и стандартизованы. Характеристики организации в области информационной безопасности: имеется полный комплект документов, относящийся К обеспечению режима информационной безопасности, оформленный в соответствии с каким-либо стандартом; действующие инструкции соблюдаются, документы служат руководством к действию соответствующих должностных лиц; регулярно проводится внутренний (и возможно внешний) аудит и анализ и н руководство уделяет должное внимание вопросам управления информационными рисками, в частности, имеет адекватное представление относительно существующих уровней информационных угроз и уязвимостей, потенциальном ущербе (потерях) в случае возможных инцидентов. Таким образом, на четвертом уровне для руководства организации актуальны вопросы измерения параметров, характеризующих режим информационной безопасности. На этом уровне руководство осознанно принимает на себя ответственность за выбор определенных величин остаточных рисков (которые остаются всегда). Риски, как правило, оцениваются по нескольким критериям (не только стоимостным).
Взаимосвязь информационных угроз и неопределенностей в управлении организационной системой
В классе искусственных угроз: не преднамеренные (случайные) (то есть возникающие без злого умысла в результате ошибок и т.д.); преднамеренные (то есть возникающие в результате злого умысла). Так же угрозы были классифицированы но месту своего возникновения, как: внутренние (то есть имеющие источник находящийся «внутри» организационной системы); внешние (то есть имеющие источник находящийся «вне» организационной системы). Очевидно, что между имеющимися в организационной системе видами неопределенностей управления и основными классами информационных угроз существует определенное соответствие. Данная взаимосвязь отражена в таблице 2-1. Перейдем теперь к рассмотрению задачи управления организационной системой в условиях неопределенности, то есть, когда имеется необходимость принимать решение в ситуации известной не полностью. Обычно, подобного рода задачу формулируют в терминах поиска единственного наилучшего (в каком-то смысле) решения на заранее заданном множестве допустимых решений (см., например, [88, 91]). Основная трудность при этом состоит в том, что последствия, связанные с принятием того или иного решения, зависят от неизвестной ситуации или параметров. Степень неприемлемости последствий принятых решений, как правило, измеряют в условных единицах - потерях, которые по предположению может понести лицо принимающее решение (ЛГГР).
Основной исходной информацией, необходимой для решения такой задачи, является функция потерь, зависящая от двух аргументов: ранения и ситуации. Ключевым шагом в решении задачи является преобразование функции потерь в функцию риска, отражающую зависимость степени риска, на которую идет ЛПР, уже только от одного аргумента - принимаемого решения. Способ такого преобразования неоднозначен и зависит от выбранного ЛПР критерия риска. От этого же критерия зависит и смысл выражения «наилучшее решение»: наилучшим называется решение, которое .минимизирует риск ЛПР. Применимость различных критериев риска зависит от характера неопределенности ситуации. Наиболее подробно изучены два типа таких неопределенностей: неопределенность состояний природы, то есть внешней, по отношению к организационной системе среды, и неопределенность целенаправленного противодействия сторонних по отношению к ЛПР субъектов, которые изучаются соответственно теорией статистических решений и теорией игр. Говоря о неопределенности состояния природы необходимо различать два случая: когда о фактическом состоянии природы неизвестно ничего, кроме множества из которого оно может быть выбрано; когда известно распределение вероятностей (или функция плотности распределения) на множестве возможных состояний природы. Рассмотрим теперь формальную постановку задачи. Пусть: А - множество допустимых решений; 0- множество возможных ситуаций; ср - функция потерь, т.е. числовая функция ср: А х 0 — Т\ , где ср(а, в) -потеря, сопутствующая решению а є А в ситуации в є 0. Зафиксируем некоторое решение а е А. тогда получим новую функцию #— (р{а, в), определенную на множестве 0 \ \ отражающую зависимость потери от ситуации при заданном и фиксированном решении а є А.
Обозначим эту функцию ср(а,-). Тогда всякое преобразование функции потерь ср в функцию риска р может быть осуществлено применением к всевозможным функциям вида (р(а,-) (где а «пробегает» множество А) некоторого функционала 3. Результат р(а) = Зср(а,-), применения функционала 3 к функции ср(а,-), представляет собой число и называется риском, связанным с решением а. Наилучшим решением, если оно существует, будем называть такое а є //, которое минимизирует риск во множестве решений А. то есть удовлетворяет требованию:
Постановка и анализ задачи планирования в случае полной информированности
В соответствие с характеристикой структуры управления корпорацией, соответствующей Модели 3 («сильный центр - слабые агенты»)43, приведенной в разделах 1.10 и 2.1, предположим, что проведение аудита и анализа рисков будет осуществляться централизовано — либо силами головной компании, либо силами привлеченной специализированной организации. В этом случае, агенты будут практически лишены возможности влиять на процесс формирования заявки. Формирование бюджета мероприятий по снижению информационных рисков и его распределение так же осуществляется центром. Иными словами, агенты фактически делегируют центру полномочия по принятию такого решения. В данном случае, центр выступает в роли своеобразного арбитра, который в соответствии с некоторым правилом выбирает эффективное распределение из множества допустимых распределений П(Х).
Заметим, что, поскольку, для агента ak, к є N справедливо утверждение: если рк рк, то Ьк = 0 и, соответственно, /гд (X) = 0, то агенты объективно заинтересованы в участии в процессе распределения ресурса. В этом смысле, точка ж(Х) = (ж\(Х),..., ж„{Х)) = (0,..., 0) является для агентов своеобразной точкой «status quo». Описанный выше механизм распределения ресурса носит название арбитражной схемы.
Сделаем небольшое отступление и рассмотрим следующую модель, иллюстрирующую постановки задач арбитража [183, 232]. Пусть имеется множество [={[,..., п} агентов, X — множество альтернатив, и,: X— 9\ -функция полезности / -го агента, / є I. Рациональность агентов отражается их стремлением к максимизации своих целевых функций. Пусть множество возможных полезностей (utility possibility set) имеет вид: U = {(и\,..., и,) є Т\" и, и,(х). і є A .v є Х\. Фиксированное распределение полезностей и є U, соответствующее отказу от заключения договора, называется угрозой (threat) или альтернативой status quo. Условие индивидуальной рациональности означает, что полезность / -го агента должна быть не менее и „ і є І. Определим функцию коллективного благосостояния (social welfare function) W: U — T\ (ФКБ). Задача принятия решений заключается в выборе распределения полезностей, максимизирующего ФКБ: Исследуем, какими свойствами может и должна (с нормативной точки зрения — см. ниже) обладать ФКБ. ФКБ называется (строго) возрастающей, если из того, что и, ( ) и , і є /, следует, что W(u ) ( ) W(u ). Если ФКБ является строго возрастающей, то решение задачи максимизации ФКБ является оптимальным по Парето. На ФКБ также можно накладывать дополнительные требования симметричности (относительно перестановок агентов), вогнутости и т.д. Примерами наиболее распространенных ФКБ являются следующие: -утилитарная ФКБ: Wu(u) = іеіиі\ — обобщенная утилитарная ФКБ: Wu(u) — Y iei 9і(.иі) где {g,(-)} - возрастающие вогнутые функции; -эгалитарная (максим и иная) ФКБ: We{u) = min [иг ип}: — обобщенная эгалитарная ФКБ: We(u) = min {/?, иг /?71гітг}, где {/3,} - неотрицательные константы. Частным случаем обобщенной утилитарной ФКБ (в которой g,(u,) = In (и, - и, ), і є I) является ФКБ Нэша: WN(a) = ІЄ/ In (uL — и[). Задачей торга (арбитража - Nash bargaining problem) называется совокупность (U. и ). Ее решением и - F(U. и ) называется отображение F: с/х9\"— с/, ставящее в соответствие множеству возможных полезностей и угрозе распределение полезностей агентов. Решение задачи торга обычно ищется в терминах ФКБ, максимизация которой приводит к решению и , удовлетворяющему тем или иным свойствам. Аксиоматический подход в теории принятия решений в общем случае заключается в задании набора аксиом, однозначно определяющего соответствующее правило принятия решений. Другими словами, в рамках этого подхода набор аксиом должен давать необходимые и достаточные условия существования единственного (или отсутствия вообще) правила принятия решений. В задаче торга правило принятия решений определяется ФКБ. Дж. Ыэшем доказано [303] (см. современное изложение в [294, 296, 301J), что единственным решением, удовлетворяющим следующим аксиомам: — индивидуальной рациональности (individual rationality): и, /.//. / є /; — оптимальности по Парето (Pareto-optimality); — независимости от линейного преобразования полезности (independence from linear transformations): если множество V получено из множества U линейным преобразованием полезности: м, = а, и , + /?„ а, 0, і є І, то F(W, v ) =аи + /J є V; — независимости о посторонних апьтернатив (independence from irrelevant alternatives): если и є V, и є V, Vcz U, то из и є F(U, и ) следует, что и" = F(K и ): — симметричности (symmetry): если множество возможных полезностей симметрично относительно перестановок агентов и все угрозы одинаковы, то одинаковы и полезности агентов, является ФКБ Ыэша. Развитию и обобщению этого результата посвящена многочисленная литература (см. обзоры в [305,307]. а также [295, 297, 299 и ДР-]) Таким образом, с точки зрения теории принятия решений задача торга заключается в нахождении такой альтернативы, которая обеспечивала бы эффективное по Парето равновесие Ыэша игры участников договора, удовлетворяющее условиям индивидуальной рациональности. Завершив краткий обзор, вернемся к задаче синтеза арбитражной схемы, которая задает единое правило распределения ресурса, позволяющее получать «хорошие» дележи в смысле решения задачи (2). В работах [L27, L28] были сформулирован и обоснован ряд «разумных», с точки зрения центра, требований, которым должен удовлетворять «хороший» дележ.
Постановка и решение задачи синтеза оптимальной тарифно-премиальной системы стимулирования агентов за снижение уровня информационных рисков
Рассмотрим модель «-агентной ОС, в которой деятельность /-го агента, характеризуемого типом / , 0, описывается его скалярным действием у, О, / є N - {1, 2, ..., «} - множеству агентов. Обозначим «обязательную» составляющую финансирования агента /(/,), фонд «премирования» агента -R О47. Предположим, что: Обозначим у = (уі,)/-2, ...,)/„) є Ч. Г - вектор действий агентов, /- = (/(, /"2, ..., /„) - вектор типов агентов, Я/(у), / є Л - «премиальную» составляющую финансирования / -го агента и л(у) = (#ї(у), тг2(у), ..., я„(у)) -вектор-функцию премиального стимулирования. Введем ограничение резервной полезности и(-), которое определяет минимальное значение целевой функции агента (в зависимости от его типа), которое должно быть ему обеспечено, то есть и {г,) —резервная полезность /-го агента, / є Л;. Финансирование /-го агента, складывающееся из «обязательной» и «премиальной» составляющих, имеет вид: сг,{у, г,) = t(r,) + ж,(у), і є Л . Целевая функция /-го агента имеет вид: Целевая функция центра имеет вид: P(r, я(-)) - множество равновесий Нэша игры агентов при заданной тарифно-премиальной системе стимулирования (отметим, что оно не зависит от тарифной составляющей - см. выражение (I)); премиальных систем стимулирования, таких, что для любого соответствующего равновесного вектора действий агентов суммарное премиальное стимулирование не превышает премиального фонда; действий агентов, при которых значения их целевых функций удовлетворяют ограничениям резервной полезности. Эффективность тарифно-премиальной системы стимулирования определим как гарантированное значение целевой функции центра на множестве решений игры агентов: Общая постановка задачи синтеза оптимальной тарифно-премиальной системы стимулирования имеет вид: то есть, требуется найти оптимальные, с точки зрения критерия эффективности (3), «обязательное» финансирование /(), премиальный фонд R и правила его распределения (премиальную систему стимулирования л{-)), которые обеспечивали бы всем агентам в равновесии заданную резервную полезность. В качестве отступления отметим, что, умея решать задачу (4) или ее упрощенные модификации, можно ставить и решать задачи синтеза оптимального состава организационной системы (определения набора включаемых в нее агентов), по аналогии с тем, как это делается в [94, 1 721.
Задачу (4) вряд ли можно решить в общем виде. Обычно на практике ее решение разбивается на несколько этапов. Первым этапом является задача синтеза тарифной составляющей системы стимулирования. Необходимость ее решения может и отсутствовать, так как во многих государственных организациях используются, установленные законом, унифицированные тарифные системы оплаты труда (примеры - единая тарифная сетка, отраслевые системы оплаты труда и др.). Если все же выбор тарифной составляющей является прерогативой организации, то для решения этой задачи (отдельно от задачи выбора премиальной составляющей) могут быть использованы описанные в [93, 136, 214] методы поиска оптимальных систем стимулирования С-типа или нормативных ранговых систем стимулирования. Вторым этапом является выбор премиальной составляющей оплаты труда при фиксированной тарифной составляющей и фиксированном размере премиального фонда. Эта задача подробно рассматривается ниже. И, наконец, третьим этапом является выбор оптимального размера премиального фонда. Эта задача (при известных результатах первых двух этапов) обычно решается достаточно легко. Иногда размер премиального фонда фиксирован априори, тогда третий этап пропускают. Иногда второй и третий этап совмещают, не акцентируя внимания на размере суммарного премиального фонда, а получая его «автоматически» в процессе решения. Предположим для простоты, что П4: функция дохода центра имеет вид /"/()/) = Г=гЗ;;- «обязательная» составляющая фиксирована и фиксирован премиальный фонд R. Тогда целевая функция центра имеет вид: Эффективность премиальной системы стимулирования может быть определена как: Далее будет рассмотрен ряд классов тарифно-премиальных систем стимулирования, для которых решается задача (4) и/или (7). Так как в большинстве случаев тарифная составляющая будет считаться фиксированной, то основной акцент ниже делается на тех или иных премиальных системах стимулирования. Однако представляется целесообразным первоначально найти решение задачи (4) в максимально общем виде.
Будем искать премиальную составляющую оплаты труда /-го агента в виде «компенсаторной» системы стимулирования (см. 93, 214J): где х, 0 - план /-го агента, за выполнение которого ему выплачивается премия а„ і є N. Отметим, что система стимулирования (9) може г также интерпретироваться и как скачкообразная (см. [93, 214]), однако ее параметры будут искаться исходя из принципа компенсации затрат [104]. Для того чтобы задать систему стимулирования (9), необходимо для каждого из агентов определить значения двух параметров - плана и вознаграждения за его выполнение. Обозначим у., = (v. у і у,.. у,-\. . .. v„) — обстановку игры для /-го агента. Запишем условие того, что выбор действий, совпадающих с планами, будет выгоден для агентов (является равновесием в доминантных стратегиях их игры): для любых / є N. у., є \+" и у, 0 имеет место: f,(x,. у.,) f,{y,. у.,) (10). Распишем с учетом (9) выражение (10) для /-го агента: для любых у_, є 9\,"" и v, 0 имеет место: /(/,) + а, - с,(х,, г,) /(/-,) - с,(у,. /,) В силу сепарабельности затрат агентов и предположения ГТ1 получаем: вознаграждение, выплачиваемое агентам, входит в целевую функцию центра со знаком «минус», го, получаем, что, независимо от обстановки игры и независимо от обязательной составляющей размер премии должен обращать (1 І) в равенство, то есть: вывод останется в силе даже при отказе от сепарабельности затрат, если предположение П1 выполнено для любой обстановки игры, то для того, чтобы имело место (10), достаточно компенсировать агенту фактические затраты в случае выполнения плана: Введем следующее предположение: П5: и(-) - неубывающая функция. Содержательно данное предположение означает, что более «квалифицированные» агенты характеризуются более высокой резервной полезностью. Запишем условия обеспечения агентам резервной полезности в случае выполнения ими планов: Подставляя (12) в (13), получаем: Система неравенств (14) не зависит от планов (премиальной составляющей стимулирования), а, так как центр заинтересован в минимизации выплат агентам, получаем, что оптимальная тарифная составляющая имеет вид