Авторефераты по всем темам >>
Авторефераты по техническим специальностям
На правах рукописи
КАЛАШНИКОВ Андрей Олегович
МОДЕЛИ И МЕТОДЫ
ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ
ИНФОРМАЦИОННЫМИ РИСКАМИ КОРПОРАЦИЙ
Специальность: 05.13.19 - Методы и системы защиты
информации, информационная
безопасность
АВТОРЕФЕРАТ
диссертации на соискание ученой степени
доктора технических наук
Воронеж - 2011
Работа выполнена в Институте проблем управления им.аВ.А.аТрапезникова РАН (г. Москва)
Научный консультант: член-корреспондент РАН,
доктор технических наук, профессор
Новиков Дмитрий Александрович
Официальные оппоненты: доктор технических наук, профессор
Попова Лариса Георгиевна;
доктор технических наук, профессор
Белоножкин Владимир Иванович;
доктор технических наук, профессор
Зарубин Владимир Сергеевич
Ведущая организация: Институт системного анализа РАН (г.аМосква)
Защита состоится л24 ноября 2011аг. в 1330 часов в конференц-зале на заседании диссертационного совета Д 212.037.08 ФГБОУ ВПО Воронежский государственный технический университет по адресу: 394026, г. Воронеж, Московский просп., 14.
С диссертацией можно ознакомиться в научно-технической библиотеке ФГБОУ ВПО Воронежский государственный технический университет
Автореферат разослан л 2011 г.
Ученый секретарь
диссертационного совета Батищев Р.В.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность проблемы.аПриоритетной целью государственной политики на современном этапе является переход на инновационный путь развития страны, который характеризуется интенсивным внедрением и использованием передовых информационных и коммуникационных технологий (ИКТ) в сферах экономики и финансов, промышленности и энергетики, государственного управления и национальной безопасности и многих других.
При этом особая роль, роль своеобразных локомотивов в соответствующих отраслях экономики, отводится государственным и коммерческим корпорациям, которые представляют собой территориально-распределенные организации со сложной многоуровневой системой управления. Поэтому именно в корпорациях ИКТ становятся в настоящее время одним из главных инструментов управления и важнейшим средством производства.
Однако активное использование ИКТ в деятельности корпораций приводит к существенному повышению значимости тех рисков, которые с этими технологиями связаны - информационных рисков (ИР), что, в свою очередь, приводит к необходимости поиска эффективных методов управления ими.
С точки зрения роли информационной безопасности (ИБ) в организации все методы управления ИР могут быть условно разделены на две группы: методы организационного управления, где в качестве объекта управления выступает субъект в организации, и методы технологического управления, где в качестве объекта управления выступает объект в организации. К методам первого типа относят, как правило, административно-процедурные, нормативно-правовые, морально-этические и экономические, а к методам второго типа - физические, технические, программные, программно-технические и другие подобные меры и механизмы. И поскольку любая корпорация представляет собой организационную систему (ОС), имеющую определенные цели и решающую определенные задачи, механизмы управления ИР должны являться неотъемлемой частью механизмов корпоративного управления.
Проблемам ИБ и управления ИР посвящены работы таких известных российских ученых и специалистов, как А.М. Астахов, В.С. Артамонов, Ю.М. Батурин, В.А. Герасименко, Г.В. Емельянов, В.И. Завгородний, А.А. Зацаринный, П.Д. Зегжда, А.М. Ивашко, А.С. Кузьмин, В.В. Кульба, А.П. Курило, В.Н. Лопатин, А.А. Малюк, В.Г. Матюхин, В.А. Минаев, А.А. Молдовян, Н.А. Молдовян, А.Г. Остапенко, С.А. Петренко, А.А. Петров, С.П. Расторгуев, С.В. Симонов, С.В. Скрыль, А.В. Старовойтов, А.А. Стрельцов, Д.С. Черешкин и др.
Большой вклад в развитие ИБ внесли также и зарубежные исследователи: Р. Андерсон, С. Бармен, Л. Маккарти, М. Мур, Д. Пикфорд и др.
Теоретико-игровые модели управления ОС (в том числе планирования, стимулирования и страхования) исследовались в работах многих отечественных и зарубежных авторов, среди которых В.Н. Бурков, Ю.Б. Гермейер, А.Ю. Заложнев, А.А. Иващенко, Н.И. Ильин, В.В. Кульба, В.А. Лефевр, Д.А. Новиков, А.Н. Райков, А.Ю. Силантьев, А.Г. Чхартишвили, А.В. Щепкин, Дж. Ф. Нейман, E. Maskin, J. Moore, H. Moulin, R. Myerson, J. Nash и др.
Вместе с тем необходимо отметить, что, несмотря на то, что в большинстве теоретических работ по управлению ИБ декларируется необходимость комплексного подхода, сбалансировано сочетающего в себе как методы организационного, так и методы технологического управления, на практике методам организационного управления уделяется значительно меньше внимания.
С другой стороны, существующие на сегодняшний день результаты исследования моделей и методов корпоративного организационного управления практически не затрагивают проблем управления ИР (в отличие, например, от вопросов промышленной и экологической безопасности, финансовых рисков и т.д.).
Таким образом, можно констатировать, что, несмотря на значительное число публикаций как по механизмам управления ОС, так и проблемам управления ИР, на сегодняшний день отсутствует целостная картина формальных моделей и методов, а также обоснованных ими практических рекомендаций по организационному управлению ИР корпораций. Все это определяет актуальность темы диссертационного исследования, посвященного анализу моделей и синтезу методов (механизмов) эффективного организационного управления ИР корпораций.
Исследования по теме проводились в соответствии с плановой тематикой работ Института проблем управления им. В.А.аТрапезникова РАН (ИПУ РАН) в рамках координационных планов научных исследований РАН.
Объектом исследования является система управления ИР.
Предметом исследования являются модели и методы организационного управления ИР корпораций.
Цель и задачи работы. Целью работы является разработка и исследование теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления ИР корпораций.
Реализация поставленной цели предполагает решение следующих основных задач:
1.аАнализ целей, функций, процедур и общая постановка задачи повышения эффективности организационного управления ИР корпораций.
2.аРазработка и исследование теоретико-игровых и оптимизационных моделей и методов планирования в организационном управлении ИР корпораций.
3.аРазработка и исследование теоретико-игровых и оптимизационных моделей и методов стимулирования в организационном управлении ИР корпораций.
4.аРазработка и исследование теоретико-игровых и оптимизационных моделей и методов страхования в организационном управлении ИР корпорации.
5.аРазработка и исследование оптимизационных моделей и методов контроля в организационном управлении ИР корпорации.
6.аАпробация разработанных моделей и методов в практике управления ИР корпораций.
Методы исследования. Основным методом исследования является математическое моделирование, базирующееся на использовании аппарата современной теории управления, в частности, теории игр, теории принятия решений, теории активных систем, исследования операций, а также теории защиты информации и методов аудита и анализа ИР.
Основные положения, выносимые на защиту.
1. Модели организационного управления ИР, учитывающие уровень влияния управляющего органа (центра) на принятие решений управляемыми субъектами (агентами).
2. Комплекс механизмов организационного управления ИР (планирования, стимулирования, страхования, управления ограничениями и нормами деятельности, информационного управления), который может быть успешно использован, чтобы противостоять всем основным типам информационных угроз (ИУ), реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
3. Комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.
4. Арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида, включая ряд практически важных частных случаев, для которых решение получено в аналитической форме.
5.аРешение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса.
6. Решение задачи рефлексивного управления, в рамках которого найдены оптимальные информационные воздействия - стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.
7.аРешение задачи синтеза оптимальной системы стимулирования центром агентов на основании соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.
8.аРешение задачи синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.
9.аМетоды (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.
Научная новизна результатов диссертационного исследования в целом заключается в том, что впервые разработан комплекс моделей и методов эффективного организационного управления ИР корпораций, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
Научная новизна полученных при этом отдельных научных результатов состоит в следующем:
1.аДля основных классов ОС, учитывающих степень влияния центра и агентов на принимаемые решения, разработаны модели организационного управления ИР, включающие модели ИУ и модели противодействия им (модели контрмер), отличающиеся тем, что могут быть реализованы на базе механизмов управления ОС, относящихся к одному из трех возможных видов: мотивационному, институциональному или информационному.
2.аСформирован набор моделей и методов организационного управления ИР, который, в отличие от известных, может быть успешно использован, чтобы противостоять всем основным типам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами. Из данного набора выделен комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.
3.аДля моделей планирования впервые сформулированы и решены задачи анализа и синтеза механизмов распределения ресурса на мероприятия по снижению ИР для корпораций с различными типами структур управления:
Цадля случая полной информированности управляющего органа (центра) предложена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида (лмаксимально - стимулирующего решения) и рассмотрен ряд практически важных частных случаев, для которых данное решение получено в аналитической форме;
Цадля случая асимметричной информированности, когда у управляемых субъектов (агентов) появляется возможность манипулирования предназначенной для центра информацией, получено решение задачи нахождения минимального суммарного количества распределяемого ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса;
Цадля случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления: найдены оптимальные информационные воздействия - стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы последние сообщили заявки, приводящие к желательному для центра распределению ресурса.
4.аДля моделей стимулирования решена задача синтеза оптимальной системы стимулирования центром агентов, отличающаяся от аналогов учетом соотношения уровня ИР, достигнутого в результате деятельности агента, и уровня допустимого ИР, установленного для этого агента центром.
5.аВ рамках задач управления ИР для моделей страхования впервые сформулирована и решена задача синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.
6.аПредложенные модели контроля отличаются тем, что для них разработаны методы (алгоритмы) контроля эффективности выбранного агентом при управлении ИР набора контрмер и методы (алгоритмы), позволяющие определять значения базовых контрольных параметров при организационном управлении ИР корпораций.
Теоретическая значимость научных результатов работы состоит в разработке комплекса теоретико-игровых и оптимизационных моделей и методов организационного управления ИР, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все базовые типы контрмер и применим для корпораций с различными организационными структурами.
Практическая значимость работы определяется разработанными и внедренными методическими рекомендациями по построению комплекса эффективных механизмов организационного управления ИР корпораций.
В соответствии с формулой специальности 05.13.19 "Методы и системы защиты информации, информационная безопасность" в диссертации решались задачи организационного управления информационной безопасности. Полученные в диссертации научные результаты соответствуют следующим пунктам области исследования специальности 05.13.19:
- теория и методология обеспечения информационной безопасности и защиты информации (п. 1);
- методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса (п. 3);
- анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения (п. 7);
- модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем (п. 8);
- модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9);
- модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты (п. 10);
- модели и методы управления информационной безопасностью (п. 15).
Реализация результатов работы. Полученные в работе результаты использованы при разработке и внедрении систем управления ИР в следующих организациях и предприятиях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, Группа компаний Информационные бизнес системы, ООО ИБС Экспертиза, ЗАО Орбита, ООО Проектный институт Гипроком, а также в учебном процессе ряда вузов, что подтверждено актами и справками о внедрении.
Апробация работы. Основные результаты диссертационной работы докладывались на семинарах ИПУ РАН, МФТИ, МИЭМ, Академии ФСО, ВГТУ, а также на следующих научных конференциях: Современные проблемы математической экономики (Вильнюс, 1984), Методы и средства технической защиты информации (Обнинск, 2004), Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес-системы (Сочи, 2004), Современные сложные системы управления (Воронеж, 2005; Краснодар, 2005; Тверь, 2008), Теория активных систем (Москва, 2005), Информационная безопасность. Практические подходы (Москва, 2005), Проблемы экономики современных промышленных комплексов (Самара, 2006), Управление инновациями (Москва, 2006), Технологии безопасности (Москва, 2006), Информационные бизнес-системы (Москва, 2009), Инновации в условиях развития информационно-коммуникационных технологий (Сочи, 2008, 2009), Обеспечение информационной безопасности. Региональные аспекты (Сочи, 2006, 2007, 2008, 2009, 2010), Инфофорум (Москва, 2005, 2006, 2007, 2008, 2009, 2010, 2011).
Публикации. По теме диссертационного исследования опубликовано 48 научных работ, в том числе 17 - в изданиях, рекомендованных ВАК РФ, а также 4 монографии и 1 учебное пособие.
В работах, опубликованных в соавторстве и приведенных в конце автореферата, лично соискателю принадлежат: [2] - предложена рефлексивная модель распределения корпоративных ресурсов; [8, 42] - модели тарифно-премиальных систем стимулирования в управлении ИР; [19] - разработаны общие модели и методы управления ИР в ОС; [20] - модели и методы мотивационного управления ИР; [21] - модели и методы управления ИР; [23] - проведен анализ парадокса Аллэ в рамках модели предпочтения, порождаемой квадратичным функционалом; [24, 25, 26] - доказаны теоремы существования и единственности максимально-стимулирующего решения для случая игр трех и более лиц; [27, 28] - предложены алгоритмы выбора наиболее эффективных решений с учетом результатов стохастического имитационного моделирования; [29, 31] - методика организации проектных работ в области аудита ИБ и оценки ИР; [32, 33, 34] - механизмы распределения ресурса на мероприятия по обеспечению ИБ корпораций; [39] - модель построения эффективной системы ИБ.
Структура и объем работы. Диссертационная работа состоит из введения, семи глав, заключения, списка литературы и приложения. Работа содержит 347 страниц текста (без приложения), включая 28 рисунков и 16 таблиц. Список литературы включает 322 наименования. Приложение содержит акты и справки, подтверждающие практическую реализацию и внедрение результатов диссертационного исследования.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы диссертационного исследования, определены цель и задачи работы, охарактеризованы используемые методы, описаны структура работы, взаимосвязь и краткое содержание ее разделов.
В первой главе рассмотрены общие вопросы управления ИР корпораций, в частности, обоснована актуальность проводимого исследования, рассмотрены основные понятия и цель организационного управления ИР корпорации: снижение текущего уровня ИР до допустимого.
Рассматривается типовая корпорация, состоящая из управляющей компании и нескольких управляемых ею предприятий. Моделью такой корпорации может служить ОС, состоящая из управляющего органа - центра и управляемых субъектов - агентов, которые осуществляют управление некоторыми объектами. Центр соответствует руководящему органу управляющей компании, агент - руководящему органу управляемой компании, а управляемый объект - производственным и сервисным, в том числе, информационным системам.
Корпорация в соответствии с ее целями и задачами реализует определенные процессы, для поддержания функционирования которых на должном уровне используются различные сервисы, в том числе ИКТ-сервисы, которые реализуются через ИКТ-инфраструктуру. ИКТ-инфраструктура может являться объектом реализации различных ИУ, среди которых, в первую очередь, выделяются внешние и внутренние, объективные и субъективные, случайные и преднамеренные угрозы. Для уменьшения отрицательного воздействия ИУ возможно использование различных контрмер, которые по способам осуществления могут быть разделены на административно-процедурные, нормативно-правовые, морально-этические, экономические и технологические. Состав применяемых контрмер существенным образом зависит от луровня зрелости1 корпорации, однако цикл управления ИР, как правило, остается неизменным.
Жизненный цикл организационного управления ИР корпорации состоит из следующих шагов:
1.аЦентр, в рамках определенной им политики ИБ, устанавливает для каждого агента допустимый уровень ИР, который представляет собой приемлемый, с точки зрения центра, ущерб от реализации возможных ИУ.
2.аДля агентов определяются текущие уровни ИР, которые представляют собой ущерб от реализации возможных ИУ до применения каких-либо контрмер, а также уровни остаточных ИР, которые никакими контрмерами не могут быть устранены.
3.аДля агентов, текущие уровни ИР которых выше установленных для них допустимых уровней, определяется набор контрмер, необходимый для снижения текущего уровня ИР до допустимого, и необходимый для его реализации объем ресурсов (прежде всего - финансовых).
4.аНа основании полученной от агентов информации об объемах необходимых им ресурсов (заявках) и имеющихся реальных возможностях центр определяет общий объем ресурсов, выделяемых на мероприятия по снижению ИР (бюджет).
5.аПосле формирования бюджета центр осуществляет его эффективное, в каком-то смысле, распределение между агентами.
6.аПолучив выделенный объем ресурса, агенты эффективным образом реализуют (полностью или частично) необходимый набор контрмер (из числа определенных на шаге 3), стремясь добиться максимально возможного в заданных условиях снижения текущего уровня ИР.
Затем цикл организационных мер по управлению ИР повторяется.
Содержание ключевых этапов указанного цикла существенно зависит от организационной структуры управления корпорации (см. рисунок).
Связь ключевых этапов цикла организационного управления ИР
с организационной структурой корпорации
В работе выделены три типа организационных структур: бюрократическая, переходная и органическая и соответствующие им модели: сильный центр - слабые агенты, средний центр - средние агенты и слабый центр - сильные агенты.
В корпорациях с бюрократической структурой управления (модель сильный центраЦаслабые агенты) проведение аудита и анализа ИР будет осуществляться централизованно - либо силами головной компании, либо силами специализированной подрядной организации. В этом случае агенты практически лишены возможности влиять на процесс формирования заявки. Формирование бюджета и его распределение также будет осуществляться центром. Иными словами, агенты фактически делегируют полномочия по распределению ресурса центру, который выступает в роли своеобразного арбитра.
Для корпораций с переходной структурой управления (модель средний центр - средние агенты) характерна значительно большая самостоятельность подразделений, и можно предполагать, что вопросы проведения аудита и анализа ИР, а следовательно, и формирования заявки будут решаться ими самостоятельно. Однако вопросы формирования бюджета и его последующего распределения, по-прежнему, будут является прерогативой центра. Данное обстоятельство дает агенту возможность путем изменения объема заявки попытаться добиться от центра большего количества ресурса, иными словами, попытаться манипулировать центром.
Для корпораций с органической структурой управления (модель слабый центр - сильные агенты) характерны не только самостоятельность агентов в части формирования своих заявок, но и их активное участие в формировании бюджета и его последующем распределении. В этом случае для достижения конкретным агентом своих целей большое значение приобретает его информированность о целях других агентов, в том числе их предположения относительно его собственных интересов. Возникающая иерархия представлений агентов друг о друге требует применения соответствующих (рефлексивных) механизмов управления.
Вторая глава посвящена анализу моделей управления ИР ОС, относящихся к различным классам. Управление ОС, понимаемое как воздействие на управляемую систему с целью обеспечения требуемого ее поведения, может затрагивать состав и структуру системы, а также множества допустимых действий, предпочтений и информированности участников. Полагая, что в процессе организационного управления ИР состав и структура системы остаются неизменными, выделяются следующие методы управления, на которых будет строиться система организационного управления ИР:
- мотивационное управление (управление предпочтениями и интересами);
- институциональное управление (управление ограничениями и нормами деятельности);
- информационное управление (управление информацией, которой обладают участники на момент принятия решения).
Далее в работе проводится анализ различных моделей ОС (базовой, автономных и взаимодействующих), для каждой из которых:
1) строится соответствующая ей модель основных классов ИУ;
2) на основании модели ИУ выбирается набор контрмер;
3) из механизмов организационного управления, относящихся к мотивационному, институциональному и информационному методам, выбираются механизмы, с помощью которых выбранные контрмеры могут быть реализованы;
4) при выборе механизмов организационного управления учитываются возможные для данной модели ОС структуры организационного управления;
5) на основании предыдущего анализа для рассматриваемой модели ОС строится модель управления ИР.
Обобщенные результаты представлены в табл. 1 и 2.
Таблица 1 Взаимосвязь между контрмерами и используемыми для их реализации механизмами управления ОС | Таблица 2 Взаимосвязь между основными классами ИУ и механизмами, используемыми для противодействия им |
Здесь темная звездочка означает, что данный механизм полностью подходит для реализации контрмер или отражения ИУ, а светлая звездочка означает, что механизм подходит лишь частично.
Анализ результатов, приведенных в табл. 1 и 2, позволяет сделать следующие выводы: во-первых, предлагаемый для управления ИР набор механизмов организационного управления (включающий механизмы планирования, стимулирования, страхования, управления нормами и ограничениями деятельности и информационного управления) является полным в том смысле, что целиком покрывает как множество потенциально возможных ИУ, так и множество всех основных типов контрмер. При этом конкретный вид механизма может существенно зависеть от того, кто его применяет (центр или агент) и в рамках какой модели; во-вторых, механизмы мотивационного управления: планирования (распределения ресурса), стимулирования и страхования в той или иной степени могут быть использованы как для реализации всех типов контрмер, так и для противодействия всем основным типам ИУ.
В этом смысле набор, включающий механизмы планирования, стимулирования и страхования, можно считать необходимым и минимально достаточным. Необходимость определяется тем (см. табл. 2), что исключение любого из указанных механизмов приводит к невозможности отражения всех основных типов угроз. Минимальная достаточность определяется тем (см. табл. 1), что указанный набор механизмов позволяет в той или иной степени реализовать все основные типы контрмер без использования механизмов управления иных типов.
С этой точки зрения можно считать, что набор механизмов, включающий механизмы планирования, стимулирования и страхования, представляет собой группу основных (или базовых), а механизмы управления ограничениями и нормами деятельности, а также механизмы информационного управления представляют собой группу вспомогательных механизмов организационного управления ИР.
Третья глава посвящена вопросам использования механизмов планирования (распределения ресурса) в управлении ИР корпораций.
Рассматривается ОС, состоящая из центра и агентов ai, где iа∈аNа=а{1,а2,аЕ,аn}. Формализованный цикл организационного управления ИР может иметь следующий вид:
1.аЦентр устанавливает для агентов ai допустимые уровни ИР i*аа0, iа∈аN.
2.аЦентром (или агентами) проводится оценка текущего уровня ИР i0 и уровня остаточного ИР i∞, iа∈ N.
3.аАгенты сообщают значения {i0, ρi∞, i ∈ N} центру.
Для всех агентов k∈Ν: k0а>аk* (остальные агенты на данном цикле управления не рассматриваются) центр (или агент) определяет количество ресурса bkа 0, необходимое агенту для снижения текущего уровня ИР k0 до допустимого уровня k* - заявку k-го агента.
4.аНа основании вектора заявок bа=а(b1, Е, bn) центр выделяет определенное количество ресурса Ха=аХ(b). Предполагается, что , т.е. имеет место дефицит ресурса.
5.аЦентр в соответствии с определенным правилом распределяет ресурс Х между агентами: *(Х)а=а(1*(Х), ..., n*(Х)), где i*(Х)аа0 - объем ресурса, выделенный i-му агенту. При этом.
6.аАгенты максимально эффективно реализуют полученный ресурс, после чего цикл организационного управления ИР повторяется.
Пусть (X) = {(X) = (1(X), ..., n(X)): i(X)аа0, i∈N, } - множество допустимых распределений ресурса X, между агентами и iа - ресурс, который затрачивается на реализацию контрмер для снижения ИР i, i∈N.
Риск i рассматривается как функция от : iа=аi(), обладающая следующими свойствами:
С1: ∀ (1, ..., n): iаа0 ⇒ i(1, ..., n)аа0, i∈N.
С2: i(0, ..., 0)а=аi0а 0, i∈N.
С3: ∀ 1=а(11, ..., n1), 2=а(12, ..., n2): i1а≥аi2 ⇒ i(1)а≤аi(2), i∈N, причем, если ∃ k∈Ν: k1 > k2 ⇒ k(1) < k(2).
Из С1 - С3 следует
С4: ∀ j∈N ∃ j∞ 0: ∀ (1, ..., n) ⇒ j(1, ..., n)ааj∞ .
Предполагается, что для агентов, участвующих в распределении ресурса, выполнено соотношение 0 ≤ i∞ ≤ i* < i0.
В соответствие с определенной выше целью организационного управления ИР задачей центра является равномерное (максиминное) снижение текущих ИР агентов до допустимого уровня. Если конкретный вид функций риска всех агентов известен, то оптимальное распределение ресурса может быть найдено как решение следующей задачи:
. (1)
Однако, как правило, конкретный вид функций риска центру не известен и решение задачи (1) существенно усложняется.
Утверждениеа3-1.2 Пусть i(⋅) удовлетворяют С1 Ц С4 и ∃ 1(X)а∈ (X): и для ∀ i∈N: i(11(X),..., n1(X))а=а ⇒ 1(X) - единственное решение задачи (1).
Утверждение показывает, что проблема решения задачи (1) в случае, когда вид функций риска не известен, с точки зрения центра, может быть сведена к задаче поиска распределения ресурса, приводящего к максимально возможному выравниванию уровней ИР агентов на данном цикле организационного управления. Само решение при этом должно представлять собой единое для всех циклов управления правило распределения ресурса (организационный механизм управления ИР), зависящее от заявок агентов и типа структуры управления корпорацией. При этом из свойств функции риска и условий утверждения 3-1 следует, что искомый механизм должен обладать следующими свойствами: во-первых, центр должен распределять весь ресурс, во-вторых, агентам с более высоким уровнем ИР должно выделяться большее количество ресурса.
Далее рассматривается постановка и анализ задачи планирования в случае полной информированности центра, который соответствует модели сильный центр - слабые агенты (см. характеристику модели выше).
Вводится понятие функции бюджета центра Ха=аX(b) и предполагается, что она обладает следующими свойствам:
С5:аX(0,аЕ, 0)а=а0.
С6:аX(b)аЦанепрерывна и строго монотонно возрастает по b1,аЕ,аbn.
С7:аесли Pа=а{p1, Е,аpn}аЦакласс всех перестановок элементов множества N, то ∀ (p1, Е,аpn)а∈аP ⇒ X(b1, Е, bn)а=аX(bр1,аЕ,аbрn).
Решение задачи распределения ресурса ищется в виде хорошего правила, задаваемого некоторыми разумными, с точки зрения центра, требованиями (аксиомами). Данный подход поиска решения путем предварительного задания его желаемых свойств носит название лаксиоматического.
Вводится обозначение *(X)а=а{*(X)а=а(1*(X),а...,аn*(X))}а⊆а(X)а Ца класс хороших правил распределения ресурса (дележей) и формулируется (с учетом ранее высказанных замечаний о свойствах решения) ряд разумных, с точки зрения центра, требований, которым должны удовлетворять дележи из этого класса:
Т1а(оптимальность по Парето): ∀ *(X) ∈ *(X) ⇒ .
Т2а(монотонность): пусть бюджеты X1 и X2, такие, что X1 > X2, тогда ∀ *(X)а=а(1*(X), ..., n*(X))∈ *(X) ⇒ i*(X1)ааi*(X2), i∈N, причем ∃ j∈Ν : j*(X1) > j*(X2).
Т3а(паритетность, анонимность): пусть (p1, Е, pn)а∈аP и bр10а bр20а Е аbрn0, тогда ∀ (1*(X),а..., n*(X))а∈а*(X) ⇒ p1*(X)ааp2*(X)ааЕааpn*(X).
Утверждение 3-2. Если *(X) удовлетворяет T1ЦТ3, то *(X) не пуст.
Непустота класса хороших дележей *(X) показывает, что решение задачи распределения ресурса, удовлетворяющее T1 - Т3, существует, однако при этом возникает вопрос о нахождении среди них наиболее эффективных с точки зрения скорейшего снижения уровня ИР.
Далее рассматривается формальная постановка задачи поиска оптимального распределения ресурса на основе аксиоматического подхода.
Пусть задано точечно-множественное отображение A: B 2V, где BаЦаn-мерный конус, VаЦаn-мерное пространство и vа=а(v1, Е, vn) - элемент множества V, иначе, каждой точке b∈B ставится в соответствие множество A(b) ⊂ V. Множество агентов рассматривается в качестве игроков игры Г(b), в которой заявка bi интерпретируется как вклад агента i в игру Г(b), а n-мерное пространство A(b)аЦакак совокупность всех допустимых исходов игры Г(b) при векторе вложений b. Элементы vi вектора v ∈ A(b) интерпретируются как выигрыш агента i, который соответствует получаемому им ресурсу. Само множество A(b) в рамках исследуемой модели формируется следующим образом: A(b)а=а{v = (v1, Е, vn) ∈ V: viаа0, iа∈N, }.
Вводится понятие общей арбитражной схемы, целью использования которой является нахождение единого правила, определяющего для каждого вектора bа∈аB решение игры Г(b), представленной множеством A(b). Данное правило должно задаваться селектором точечно-множественного отображения A, то есть некоторым отображением :аBааV, таким, что для любого b ∈ B: (b) ∈ A(b).
Для применения общей арбитражной схемы необходимо выполнение следующих условий:
У1:а(0, Е, 0)ааA(0, Е, 0).
У2:аA(b)аЦакомпактно для любого b ∈ B.
Пусть аЦазамыкание множества A, (A)аЦаграница множества A, V+а=а{vа=а(v1, Е, vn) ∈ V | viаа0, i∈N}, V+0а=а{vа=а(v1, Е, vn) ∈ V | vi > 0, iа∈N}, К(b)а=а(A(b))V+0.
У3:адля ∀ bа∈аB ⇒ К(b) лохватывает точку (0, Е, 0) в V+.
Пусть (b)аЦамножество всех оптимальных по Парето точек A(b).
У4:адля ∀ b ∈ B ⇒ К(b)а⊂а(b).
У5:адля ∀ векторов b1ааb2 ⇒ A(b2)а⊆аA(b1).
Показано, что в рамках рассматриваемой модели условия У1 - У5 выполнены и общая арбитражная схема применима.
Далее, вводятся аксиомы, аналогичные введенным ранее требованиям Т1 - Т3, которым должен удовлетворять искомый селектор:
А1а(оптимальность по Парето): ∀ bа∈аB ⇒ (b) ∈ (b).
А2а(монотонность): для ∀ векторов b1а b2 ⇒ (b1) (b2), иначе i (b1)а i (b2), i∈N.
Пусть пространство B разбито на непересекающиеся подпространства Bpа=а{b = (b1, Е, bn) ∈ B | bр1а bр2 Е bрn} и , а пространство V разбито на непересекающиеся подпространства Vpа=а{vа=а(v1, Е, vn) ∈ V | vр1а vр2 Е vрn} и .
А3а(паритетность): для ∀ bа∈ Bp ⇒ p1(b)а p2(b)ааЕааpn(b), причем, если bа∈аd, то (b)а∈аD.
Утверждение 3-3.аКласс всех отображений : B V, являющихся селектором A(b) и удовлетворяющих А1 - А3, не пуст.
Определениеа1.а *(b) - максимально-стимулирующий селектор (МС-селектор) если:
1. *(b) ∈ .
2. если b∈Bp, то , , Е , ,
где p1Еpi(*p1, *p2,Е,*pi) =а{ ∈ | p1(b)а=а*p1(b), p2(b)а=а*p2(b),Е, pi(b)а=а*pi(b)}, iа=а1,Е, nа-а2.
Утверждениеа3-5а(о существовании и единственности МС-селектора). Пусть класс не пуст и для ∀ b ∈ B для A(b) выполнены свойства У1 - У5 ⇒ для ∀ b ∈ Bp ∃ единственный МС-селектор.
Данное утверждение подтверждает возможность организации управления ИР на основе хорошего правила распределения ресурса между агентами в соответствии с их заявками, в рамках которого последовательно снижается сначала максимальный ИР, затем следующий по значимости, причем для снижения более значимого ИР выделяется большее количество ресурса, что в итоге приводит к постепенному выравниванию ИР для всех агентов.
Далее в работе рассмотрены несколько практически важных частных случаев, для которых в озможно указать конкретный вид МС-селектора, что является существенным для практической реализации предложенного механизма организационного управления ИР.
Пусть функция бюджета имеет вид: X(b)а=аX(b1+Е+bn), причем X(0)а=а0; , k∈N. Очевидно, что свойства С5 - С7 выполнены. Пусть для простоты bа∈а B (1, Е, n).
Утверждениеа3-6.аПусть функция бюджета выпукла, тогда МС-селектор имеет вид:
;
, k = 1,Е, nа-а1.
Утверждениеа3-7.аПусть функция бюджета вогнута, тогда МС-селектор имеет вид:
;
, k = 2,Е, n.
Утверждениеа3-8.аПусть функция бюджета линейна, тогда МС-селектор имеет вид k (b)а=а bk, k∈N и а>а0.
Во многих задачах распределения ресурса в качестве хорошего выбирается пропорциональное решение. Вводится формальное определение пропорционального селектора.
Определениеа2.аСелектор отображения A(b) называется пропорциональным селектором (П-селектором), если для ∀ b ∈ Bp:
1. (b) ∈ (b), иначе: ;
2. , k∈N.
Несложно показать, что в общем случае П-селектор не является монотонным. В этой связи становится актуальным вопрос об условиях монотонности П-селектора и его соотношении с МС-селектором, ответ на который дают следующие утверждения.
Пусть .
Утверждениеа3-9. Пусть M(b1,Е,bn): , k ∈ N ⇒ (b) ∈ .
Утверждениеа3-10.аПусть функция бюджета X(b) = X(b1+Е+bn), причем X(0)а=а0; , , k ∈ N ⇒ МС-селектор совпадает с П-селектором.
Проведенный анализ показывает, что популярное пропорциональное решение далеко не всегда является хорошим с точки зрения естественных требований Т1аЦаТ3, предъявляемых к единому правилу распределения ресурса в рамках организационного управления ИР. Однако, если центр принимает директивное решение о том, что на каждом цикле управления бюджет будет линейно зависеть от суммы заявок всех агентов, то в рамках требований Т1аЦаТ3 именно пропорциональное решение становится наиболее эффективным. В этом случае политика центра по формированию бюджета и его распределению становится наиболее простой. На практике этот вариант поведения центра встречается довольно часто, что дает возможность построения достаточно простых методик организационного управления ИР.
Далее в третьей главе рассматривается постановка и анализ задачи планирования в случае асимметричной информированности для модели средний центр - средние агенты (см. характеристику модели выше).
Вводятся обозначения3: fi(xi, ri) - целевые функции агентов, xiа≥а0 - количество выделяемого i-му агенту ресурса, riа≥а0аЦаего тип (оптимальное для него количество ресурса) и предполагается, что fi(xi,а⋅)аЦаоднопиковая функция с точкой пика ri, ri(R) - зависимость точки пика i-го агента от количества распределяемого ресурса R, iа∈аN.
Задачей центра является распределение ресурса R на основании заявок агентов siа∈а[0;аR], iа∈аN. Принцип принятия решений центром xiа=аπi(s), iа∈аN, где sа=а(s1, s2, Е, sn), называется механизмом (процедурой) планирования, относительно свойств которого предполагается:
С8:аπi(s) непрерывна и строго монотонно возрастает по si, iа∈аN;
С9:аπi(0, s-i)а=а0а∀аs-iа∈а[0;аR]n-1, iа∈аN;
С10:амеханизм распределения ресурса анонимен, то есть произвольная перестановка номеров агентов приводит к соответствующей перестановке количеств получаемых ими ресурсов.
С11:аπi(s,аR) непрерывна и строго монотонно возрастает по R, iа∈аN;
С12:аri(⋅) - непрерывная монотонно возрастающая вогнутая функция;
С13:аупорядочение агентов по точкам пика не зависит от количества распределяемого ресурса.
Рассматривается следующая анонимная процедура пропорционального распределения ресурса (из теории активных систем известно, что ей эквивалентна любая анонимная процедура, удовлетворяющая свойствам С8 - С11):
.
Агенты упорядочиваются (путем перенумерации) в порядке возрастания требуемого им количества ресурса. Решение обратной задачи (поиска Rk - минимального количества ресурса, при котором первые k агентов являются диктаторами, т.е. получают оптимальное для себя количество ресурса) дается следующим утверждением.
Утверждениеа3-11.аПусть выполнены С8 - С13 ⇒ ∃ единственное решение, где Rk определяется как решение следующего уравнения:
, kа∈аN.
Аналогичный результат получен в диссертационном исследовании и для многомерной модели, в которой предпочтения агентов несепарабельны, т.е. каждый из них заинтересован в выделении определенного количества ресурса каждому из своих коллег (оппонентов).
В заключение рассматривается постановка и анализ задачи планирования в случае использования механизмов рефлексивного управления, которая соответствует модели слабый центр - сильные агенты (см. характеристику модели выше). Вводятся обозначения: σа - произвольная последовательность индексов из Nа∪а∅, аЦамножество всевозможных таких последовательностей, rσiа - представления σ-агента о том количестве ресурса, которое необходимо i-му агенту. Например, если σа=аjаk, то rσiа=аrjkiаЦапредставления j-го агента о том, что k-ый агент думает о количестве ресурса, которое необходимо i-му агенту.
Пусть функцией наблюдения каждого агента является вектор ресурсов x*, получаемых всеми агентами, но агенты не наблюдают заявок оппонентов. Следующее утверждение дает ответ на вопрос, при каких взаимных представлениях агентов вектор s* такой, что x*а=аπ(s*), является равновесным (заявки s* образуют стабильное информационное равновесие).
Утверждениеа3-13.аЕсли наблюдаемыми являются количества ресурса, то представления агентов о типах оппонентов: rσijа≥а, σа∈а, iа≠аj, jа∈аN - являются стабильными.
Пусть теперь функцией наблюдения каждого агента является вектор действий оппонентов (заявок, сообщенных агентами центру) и агенты наблюдают количества ресурса, получаемые оппонентами.
Утверждениеа3-14.аЕсли наблюдаемыми являются заявки агентов, то представления агентов о типах оппонентов: rσijа=а, σа∈ , jа∈аP(s*)а\а{i}, iа∈аN, rσijа≥а, σа∈ , jа∈аNа\а(P(s*)а∪{i}), iа∈аN, где P(s*)а=а{iа∈аN|<аR}аЦмножество тех агентов, которые точно являются диктаторами - являются стабильными.
Пусть ΩσаiаЦааприори существующий и известный центру диапазон представлений σ-агента об идеальной точке i-го агента, σа∈ , iа∈аN и x0(R)аЦаn-мерный вектор распределения ресурса R между агентами.
Предполагается, что целью центра является распределение ресурса, минимизирующее отклонение от x0(R), т.е., если s*(I)аЦаинформационное равновесие (IаЦаструктура информированности), то задача рефлексивного управления имеет вид .
Центру необходимо сформировать у агентов структуру информированности, не противоречащую их исходным представлениям {Ωσаi}, при которой распределение ресурса в соответствии с заявками, образующими информационное равновесие игры агентов, является наиболее эффективным с его точки зрения.
Вводятся следующие предположения: вектор типов агентов достоверно известен центру, nа≥а2, riа≤аR, iа∈аN и глубина структур информированности ограничивается значением два.
Идеальная точка i-го агента ri в соответствии с введенными предположениями известна центру. Если Ωσаiа=а[0;аR], σа∈а, iа∈аN, то есть агенту ничего не известно о типах оппонентов, то центр может сформировать у него любую структуру информированности глубины два. Достаточно ограничиться такими структурами информированности, в которых агент считает, что существует общее знание на нижнем (третьем) уровне, при этом, в частности, rσijkа=аrσik, i, j, kа≠аiа∈аN.
Двумя крайностями является то, что агент считает, что его оппоненты считают (и этот факт является субъективным общим знанием), что всем необходимо либо минимально возможное (нулевое), либо максимально возможное количество ресурса (весь имеющийся ресурс). В силу непрерывности механизма распределения ресурса любой промежуточный случай также может быть реализован.
В первом случае все агенты, с точки зрения i-го, должны сообщить нулевые заявки, тогда ему следует сообщать достоверную информацию. Во втором случае агенту следует сообщать
, iа∈аN.
Утверждениеа3-15.аЕсли Ωσаiа=а[0;аR], σа∈а, iа∈аN, то задача рефлексивного управления имеет вид:
.
В четвертой главе рассматриваются вопросы использования механизмов стимулирования в управлении ИР корпораций.
В соответствие с циклом организационного управления ИР центр устанавливает для агентов уровень допустимого ИР i*. Далее, центр на основании заявки bi выделяет агенту ресурс xi. Агент, в свою очередь, осуществляя некоторые действия yi по снижению уровня ИР и неся при этом затраты ci(yi,аbi),адостигает текущего уровня ИР i. Если i*а-аiа=аΔiа>а04, то образовавшаяся положительная разница может рассматриваться центром как некоторая дополнительная прибыль и использоваться (полностью или частично) в качестве премиального фонда для поощрения агента πi. Механизмы, используемые при решении подобных задач, относятся к классу механизмов стимулирования.
Получаемый агентом от центра ресурс (лфинансирование агента) складывается из лобязательного xi, зависящего от заявки агента, и премиального πi, зависящего от деятельности агента (в общем случае и от деятельности других агентов), и таким образом, данная задача может рассматриваться в рамках построения эффективных механизмов стимулирования, относящихся к тарифно-премиальным системам.
Рассматриваются n-агентная ОС, в которой деятельность i-го агента, характеризуемого типом riа>а0, описывается скалярным действием yiа≥а0, лобязательная составляющая финансирования агента t(ri), фонд премирования агентов - Rа≥а05, iа∈аN.
Вводятся предположения:
П1:адля функции затрат i-го агента ci(yi,аri) выполнено , , и ;
П2:адля типов агентов выполнено r1а≤аr2а≤а...а≤аrn.
Вводятся обозначения: yа=а(y1,аy2,а...,аyn)а∈а - вектор действий агентов, H(y) - функция дохода центра, rа=а(r1,аr2,а...,аrn) - вектор типов агентов, πi(y), iа∈аN - премиальная составляющая финансирования i-го агента и π(y)а=а(π1(y),аπ2(y),а...,аπn(y)) - вектор-функция премиального стимулирования. Вводится ограничение резервной полезности u(⋅), которое определяет минимальное значение целевой функции агента (в зависимости от его типа), которое должно быть ему обеспечено, т.е. u(ri) - резервная полезность i-го агента, iа∈аN. Финансирование i-го агента, складывающееся из лобязательной и премиальной составляющих, имеет вид σi(y,аri)а=аt(ri)а+аπi(y), iа∈аN.
Целевая функция i-го агента имеет вид:
fi(y,аπi(⋅),аt(⋅),аri)а=аt(ri)а+аπi(y)аЦаci(yi,аri), iа∈аN.
Целевая функция центра имеет вид:
.
Пусть:
•аP(r,аπ(⋅)) - множество равновесий Нэша игры агентов при заданной тарифно-премиальной системе стимулирования;
•а - множество премиальных систем стимулирования, таких, что для любого соответствующего равновесного вектора действий агентов суммарное премиальное стимулирование не превышает премиального фонда;
•аU(r,аπ(⋅),аt(⋅)) = {yа∈а|аt(ri)+πi(y)аЦаci(yi,аri)а≥аu(ri), iа∈аN} - множество векторов действий агентов, при которых значения их целевых функций удовлетворяют ограничениям резервной полезности.
Эффективность тарифно-премиальной системы стимулирования определяется как гарантированное значение целевой функции центра на множестве решений игры агентов:
. (2)
Общая постановка задачи синтеза оптимальной тарифно-премиальной системы стимулирования имеет вид:
, (3)
т.е. требуется найти оптимальные с точки зрения критерия эффективности (2) лобязательное финансирование t(⋅), премиальный фонд R и правило его распределения (премиальную систему стимулирования π(⋅)), которые обеспечивали бы всем агентам в равновесии заданную резервную полезность.
В работе проводится решение задачи (3) для различных классов тарифно-премиальных систем стимулирования: компенсаторных (утверждения 4-1 и 4-2), линейных (утверждения 4-4 и 4-5), аккордных (утверждения 4-8 и 4-9) и бригадных (утверждение 4-9).
Таблица 3а
Сравнительная эффективность
тарифно-премиальных систем стимулирования
Компенсаторная | инейная | Аккордная | Бригадная | |
Компенсаторная | = утв. 4-1, 4-2 | ≥ утв. 4-1, 4-2, 4-5 | ≥ утв. 4-1, 4-2, 4-8 | ≥ утв. 4-1, 4-2, 4-9 |
инейная | ≤ утв. 4-5 | = утв. 4-4, 4-5 | ? утв. 4-5, 4-8 | ? утв. 4-5, 4-9 |
Аккордная | ≤ утв. 4-1, 4-2, 4-8 | ? утв. 4-5, 4-8 | = утв. 4-8 | ? утв. 4-8, 4-9 |
Бригадная | ≤ утв. 4-1, 4-2, 4-9 | ? утв. 4-5, 4-9 | ? утв.а4-8, 4-9 | = утв. 4-9 |
Сводка результатов анализа сравнительной эффективности указанных систем представлена в табл. 3, в которой на пересечении строки и столбца указано соотношение между эффективностями соответствующих систем стимулирования и приведены номера обосновывающих данное соотношение утверждений.
Символ л≥ (л≤) в ячейке означает, что эффективность системы стимулирования, соответствующей строке, всегда не ниже (не выше) эффективности системы стимулирования, соответствующей столбцу. Символ л? означает, что в каждом конкретном случае сравнительная эффективность может быть оценена на основании перечисленных утверждений.
Утверждениеа4-10.аСравнительная эффективность тарифно-премиальной системы стимулирования не возрастает с ростом резервной полезности.
В пятой главе исследуются вопросы использования механизмов страхования в управлении ИР корпораций.
Использование механизмов страхования, как правило, не способствует снижению уровня корпоративного ИР, поскольку, с одной стороны, отнимает ресурс, который мог бы быть потрачен на эти цели, а с другой, порождает у корпорации чувство ложной защищенности, поскольку финансовая составляющая ущерба от реализации ИУ, компенсируемая страхованием, зачастую является далеко не самой значимой. Поэтому в рамках комплексного подхода к проблеме организационного управления ИР, реализуемого в данной работе, были исследованы условия, при которых механизмы страхования могут способствовать увеличению отчислений на предупредительные мероприятия, то есть играть предупредительную роль.
При исследовании моделей взаимодействия страховщика с одним страхователем, как правило, полагают, что деятельность страхователя описывается его действием uа≥а0 и суммой vа≥а0, затрачиваемой страхователем на предупредительные мероприятия, на которые иных ограничений не накладывается. От действий страхователя u зависит его доход H(u), затраты z(u) и вероятность наступления страхового случая p(v,аu), причем последняя величина зависит также и от объема средств v. Ущерб страхователя от наступления страхового случая W обычно полагается постоянным, не зависящим ни от действий страхователя, ни от затрат на предупредительные мероприятия.
В тоже время, говоря об управлении ИР, необходимо отметить следующее:
во-первых, предупредительные мероприятия могут влиять не только на вероятность возникновения страхового случая, но и на величину ущерба;
во-вторых, как правило, страхователь находится в ситуации, когда его бюджет ограничен и выделение средств на предупредительные мероприятия приводит к уменьшению средств, затрачиваемых на основную деятельность.
Далее в работе рассматривается механизм реализации предупредительной роли страхования в управлении ИР в условиях, когда предупредительные мероприятия влияют на величину ущерба. Ожидаемое значение целевой функции страхователя (корпорации) равно:
Ef(v,аu) = H(u) - z(u) - v - k(v,аu) + p(v,аu)[(1 + ξ)аV(v,аu) - W(v,аu)], (4)
где параметр ξа≥а0аотражает степень несклонности страхователя к риску; k() - страховой взнос; V() - страховое возмещение.
Вводятся предположения:
П3:а W() = W(v, u);
П4:аH(u) = cаu, z(u) = z0 + 0аu, 0 = (c - 0);
П5:а, , , ;
П6:а, , , .
Пусть R(v,аu)а=аp(v,аu)аW(v,аu) - функция риска, тогда имеет место:
П7: , , , .
В отсутствие страхования (4) имеет вид Ef(v,u)=H(u) - z(u) -v- R(v,u), тогда оптимальной стратегией страхователя будет выбор :
(5)
Пустьапри страховании осуществляется полная компенсация ущерба:
V(v,аu)а=аW(v,аu)а/а(1а+аξ).
При страховании (4) имеет вид Ef(v,аu)а=аH(u)а-аz(u)а-аvа-аk(v,аu), тогда оптимальной стратегией страхователя будет выбор :
(6)
Если ξ0(v,аu) - нагрузка к нетто-ставке страхования, то имеет место
. (7)
Тогда, подставляя в (6) выражения из (5) и учитывая (7), получаем систему уравнений:
(8)
В рамках рассматриваемой модели стратегией страховщика является выбор зависимости нагрузки к нетто-ставке ξ0() от затрат на предупредительные мероприятия и действий страхователя.
Вводится предположение:
П8: выполнено условие взаимовыгодности страхования:
∀ v ≥ 0 ξ0(v)ааξаp(v).
Утверждение 5-1. Если ξ0()а=аξ0а=аConst, то:
1)астрахование способствует увеличению отчислений на предупредительные мероприятия (играет предупредительную роль), если ;
2)астрахование способствует уменьшению отчислений на предупредительные мероприятия, если ;
3)астрахование не изменяет отчислений на предупредительные мероприятия, если .
Если при этом ∀ v ≥ 0 ξ0(v)а=аξаp(v), то условия 1-3 примут вид:
1а)а; 2а) ; 3а) .
Утверждение 5-1 показывает, что в отличие от случая, когда ущерб полагался постоянным, даже страхование при постоянной нагрузке может побуждать страхователя выбирать различные стратегии, в том числе ведущие к увеличению отчислений на предупредительные мероприятия, если лудельное снижение ущерба при этих отчислениях будет не меньше некоторой критической величины.
Из П6 следует, что W(v) - положительная функция, монотонно убывающая по v. Пусть выполнено:
П9:аWmaxа≥аW(v)а≥аWminа>а0.
Если нагрузка переменная, т.е. ξ0()а=аξ0(v), то система уравнений (8) примет вид: .
Тогда, поскольку ξ0()а≥а0 и ξа≥а0 и выполнены П6, П7 и П9, то для того чтобы страхование играло предупредительную роль , достаточно выполнение следующего условия:
П10:а .
Утверждение 5-2. Если выполнены П8 и П10, то страхование играет предупредительную роль.
Аналогичные результаты получены в работе и для многоэлементной модели страхования в предположении, что вероятности наступления страхового случая для каждого страхователя зависят от величины вложений в предупредительные мероприятия всех страхователей: pi = pi (v), где v = (v1, v2, Е, vn)6 - вектор вложений в предупредительные мероприятия страхователей, i∈ N, и бюджет xi0 страхователя ограничен, т.е. ui + vi = xi0. Рассмотрение в качестве концепции решения игры равновесие Нэша позволяет разработать механизм страхования, который побуждал бы страхователей выбирать тот же вектор вложений в предупредительные мероприятия, что и в отсутствие страхования. Результаты синтеза указанного механизма страхования представлены в утверждениях 5-5 и 5-6.
В шестой главе рассматриваются вопросы использования моделей и методов контроля в управлении ИР корпораций.
Ранее был осуществлен анализ и синтез эффективных методов организационного управления ИР на базе механизмов планирования, стимулирования и страхования. При этом все ключевые параметры: уровни допустимого и текущего ИР, значение заявки агента при реализации указанных механизмов предполагались заданными. Однако никаких методов определения и контроля значений указанных параметров предложено не было. Также открытым остался вопрос о том, насколько эффективны контрмеры, выбираемые агентом на этапе реализации выделенного ему ресурса.
Поскольку функционирование системы управления ИР происходит в условиях воздействия как определенных, так и случайных факторов, то при реализации методов контроля они должны учитываться в равной степени. Одним из возможных подходов является использование процедур стохастического имитационного моделирования на основе полученных на этапе анализа рисков вероятностных характеристик. Пусть заданы: множества ИУ Uа=а{U1,аЕ,аUM}, контрмер Kа=а{K1,аЕ,аKN} и возможных механизмов реализации контрмер T(Ki)а=а{Ti1,аЕ,аTiN(Ki)} (iа=а1,аЕ,аN), уровень допустимого ИР * и объем выделенного ресурса *. Предполагается, что на основе различных вариантов T (Ki) было подготовлено несколько проектов Pа=а{P1,аЕ,аPL}, реализующих набор контрмер K и удовлетворяющих ограничению на объем выделенного ресурса *. Задача выбора эффективного проекта может быть сформулирована следующим образом: из множества допустимых проектов P выбрать тот, который наиболее эффективно противостоит угрозам из множества U.
В качестве критерия эффективности представляется целесообразным рассматривать разность между расчетным уровнем ИР проекта (Pi) и уровнем допустимого ИР *: H(Pi)а=а(Pi)а-а*. При этом естественно считать, что один проект лучше другого, если соответствующее значение H меньше. Значение (Pi) зависит не только от выбранных контрмер, но и от частоты возникновения и успешности реализации ИУ. Процесс возникновения и реализации ИУ можно рассматривать как реализацию некоторой многомерной случайной величины (с.в.) .
Для каждого Pi генерируется множество iа=а{1,аЕ,аNi} реализаций с.в. , и для каждой реализации рассчитываются значения H(Pi), которые обозначаются ij, iа=а1,аЕ,аL, jа=а1,аЕ,аNi. Таким образом, по результатам экспериментов (стохастического имитационного моделирования) каждому варианту проекта Pi сопоставляется выборка из некоторой генеральной совокупности iа=а{i1,аЕ,аiNi}. Пусть а=а{i, iа=а1,аЕ,аL} - множество соответствующих выборок.
Процесс выбора эффективного проекта может иметь следующий вид:
1.аВводится понятие меньше () для с.в. и на устанавливается частичный порядок. При этом предполагается, что если m меньше l (mааl), то соответственно Pm лучше Pl.
2.аВо множестве определяется минимальный элемент mmin, такой, что mminааl (для ∀ l m). Если такого элемента не существует, то рассматривается нижний класс множества : minа=а{i, iа∈аIа⊆а{1,аЕ,аL}, причем для ∀аiа∈аI и jа∈а{1,аЕ,аL}а\аI: iааj}.
3.аВ качестве эффективного проекта рассматривается Pm или подмножество {Pi, iа∈аI}. В последнем случае необходимо проведение дальнейших исследований.
В работе рассмотрены методы построения квадратичного функционала, определенного на классе функций распределения и удовлетворяющего некоторым разумным требованиям.
Показано, что используя предложенный выше процесс и механизм сравнения проектов, реализуемый с использованием квадратичного функционала, можно построить механизм контроля эффективности выбора набора контрмер при управлении ИР (Алгоритм 6-1), а также механизмы определения значений базовых контрольных параметров управления ИР: определения заявки агента (Алгоритмы 6-2 и 6-3) и значения уровня допустимого ИР (Алгоритм 6-4).
В седьмой главе рассматриваются вопросы практической реализации моделей и методов управления ИР корпораций, в частности, приведена разработанная на основании результатов диссертационного исследования Методика организации проектных работ в области управления и оценки информационных рисков (далее - Методика), принятая в Группе Компаний Информационные бизнес-системы, ООО ИБС Экспертиза, ЗАО Орбита, ООО Проектный институт Гипроком и ряде других в качестве корпоративного стандарта. В рамках Методики описывается следующий комплекс работ:
- определение необходимости создания системы управления ИР (СУИР) организации;
- проведение аудита ИБ, построение моделей угроз и нарушителя, определение уровня допустимого ИР организации;
- проведение оценки текущего уровня ИР организации;
- определение набора механизмов управления ИР для реализации СУИР, включая оценку бюджета и порядок его распределения.
Положения Методики полностью соответствуют требованиям в области защиты информации и управления ИР нормативных правовых актов РФ и руководящих документов ФСТЭК России и ФСБ России, национальным и международным стандартам, а также лучшим мировым практикам и требованиям системы управления качеством.
Далее приведены некоторые примеры практического использования Методики и полученных теоретических результатов диссертационного исследования в ряде организаций (корпорации Лентрансгаз и компании Орбита).
На основе полученных в диссертационной работе теоретических результатов разработаны прикладные методики синтеза эффективных механизмов управления ИР корпорации, которые использованы при разработке, адаптации и внедрении систем управления в различных организациях, а также в учебном процессе в ряде вузов. Эффективность внедрения подтверждена актами и справками о внедрении, приведенными в приложении.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
В результате выполненного диссертационного исследования решена крупная научная проблема разработки комплекса теоретико-игровых и оптимизационных моделей и методов эффективного организационного управления ИР корпораций, имеющая важное значение для обеспечения информационной безопасности РФ.
Основные научные и практические результаты, полученные в диссертационном исследовании, состоят в следующем:
1.аПроведен анализ отечественного и зарубежного опыта исследования и использования моделей и методов организационного управления ИР, сформулированы требования к ним и выявлена их специфика, в том числе, существенная зависимость от организационной структуры корпорации.
2.аДля основных классов ОС построены модели ИУ и контрмер, на основе которых построены модели организационного управления ИР, реализуемые на базе механизмов управления ОС следующих классов: мотивационного, институционального и информационного.
3.аИз механизмов управления ОС сформирован набор моделей и методов эффективного организационного управления ИР, включающий механизмы планирования (распределения ресурса), стимулирования, страхования, управления ограничениями и нормами деятельности и информационного управления, который может быть успешно использован, чтобы противостоять всем основным классам ИУ, реализует все основные классы контрмер, а также подходит для корпораций с различными организационными структурами.
Из этого набора выделен комплекс основных (базовых) механизмов (планирования, стимулирования и страхования), которые образуют необходимый и минимально достаточный набор моделей и методов организационного управления ИР корпораций.
4.аДля моделей планирования сформулированы и решены задачи анализа и синтеза механизмов планирования (распределения ресурса на мероприятия по снижению ИР) для различных типов структур управления корпорацией:
Цадля случая полной информированности центра предложена арбитражная схема распределения ресурса, для которой доказано существование и единственность решения специального вида (лмаксимально-стимулирующего решения), а также для ряда практически важных частных случаев решение получено в аналитической форме;
Цадля случая асимметричной информированности, когда у агентов появляется возможность манипулирования сообщаемой центру информацией, получено решение задачи нахождения минимального суммарного количества ресурса, при котором заданное множество агентов получает оптимальное для себя количество ресурса;
Цадля случая асимметричной информированности, когда центр может влиять лишь на информированность агентов, сформулирована и решена задача рефлексивного управления: найдены оптимальные информационные воздействия - стабильные представления о типах оппонентов, которые центру следует сформировать у агентов, чтобы агенты сообщили заявки, приводящие к требуемому центром распределению ресурса.
5.аДля моделей стимулирования решена задача синтеза оптимальной системы стимулирования центром агентов на основании результатов оценки уровня ИР, достигнутого в результате деятельности агента и уровня допустимого ИР, установленного для этого агента центром.
6.аДля моделей страхования решена задача синтеза механизмов страхования, которые могут способствовать увеличению отчислений на проведение предупредительных мероприятий по снижению ИР в условиях ограниченного бюджета.
7.аДля моделей контроля разработаны методы (алгоритмы) контроля эффективности выбранного агентом набора контрмер и методы (алгоритмы) определения значений базовых контрольных параметров при организационном управлении ИР корпораций.
8.аРазработана Методика организации проектных работ в области оценки и управления информационными рисками, принятая в ряде организаций в качестве корпоративного стандарта.
9.аПолученные теоретические и прикладные результаты использованы в следующих организациях: Министерство информационных технологий и связи, Федеральное агентство по информационным технологиям, ООО ИБС Экспертиза, Группа компаний Информационные бизнес-системы, ЗАО Орбита, ООО Проектный институт Гипроком, а также в учебном процессе ряда вузов, что позволило повысить обоснованность и эффективность принимаемых в этих организациях управленческих решений и способствовало совершенствованию учебного процесса. Практическая значимость результатов подтверждена актами и справками о внедрении.
Основные результаты диссертации опубликованы
в следующих работах:
Публикации в изданиях, рекомендованных ВАК РФ
1.аКалашниковаА.О. Управление информационными рисками с использованием арбитражных схем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2004. - № 4 (16). - С. 57 - 61.
2.аРефлексивная модель распределения корпоративных ресурсов / С.А. Баркалов, А.О. Калашников, П.И. Семенов, А.М. Потапенко // Вестник Воронежского государственного технического университета. - 2005. - Т.1. № 10. - С.а61 - 63.
3.аКалашниковаА.О. Построение эффективной системы обеспечения информационной безопасности / А.О. Калашников // Информационные ресурсы России. - 2006. - № 4 (92). - С. 31 - 32.
4.аКалашниковаА.О. Арбитражная модель управления информационными рисками организационных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2006. - № 3 (25). - С. 41 - 45.
5.аКалашниковаА.О. Максимально стимулирующее решение в задаче управления информационными рисками организационных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2006. - № 3(25). - С. 45 - 51.
6.аКалашниковаА.О. Анализ частных случаев максимально стимулирующего решения в задаче управления информационными рисками организационных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2006. - № 4(26). - С. 53 - 59.
7.аКалашниковаА.О. Арбитражная модель ресурсного обеспечения информационной безопасности организационных систем / А.О. Калашников // Управление большими системами. - 2006. - № 14. - С. 91 - 105.
8.аЗаложнев Д.А. Модели тарифно-премиальных систем стимулирования / Д.А. Заложнев, А.О. Калашников, Д.А. Новикова // Автоматика и телемеханика. - 2007. - № 3. - С. 142 - 153.
9.аКалашниковаА.О. Управление информационными рисками организационных систем: базовая модель / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2008. - № 1.3(31). - С. 366 - 371.
10.аКалашниковаА.О. Управление информационными рисками взаимодействующих организационных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2008. - №а1.3(31). - С. 375 - 380.
11.аКалашниковаА.О. Управление информационными рисками автономных организационных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2008. - № 2.2 (32). - С. 262 - 267.
12.аКалашниковаА.О. Управление информационными рисками организационных систем: взаимосвязь неопределенностей, угроз и контрмер / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2008. - № 3.1(33). - С. 151 - 156.
13.аКалашниковаА.О. Предупредительная роль страхования в управлении информационными рисками / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2009. - № 1.3(35). - С.а351 - 356.
14.аКалашниковаА.О. Предупредительная роль страхования в управлении информационными рисками многоэлементных систем / А.О. Калашников // Системы управления и информационные технологии: научно-технический журнал. 2009. - № 1.3(35). - С. 356 - 360.
15.аКалашниковаА.О. Роль механизмов страхования в снижении информационных рисков / А.О. Калашников // Бизнес - Информатика. - 2009. - №а3 (9). - С. 34 - 40.
16. Губанов Д.А. Теоретико-игровые модели информационного противоборства в социальных сетях / Д.А. Губанов, А.О. Калашников, Д.А. Новикова// Управление большими системами. - 2010. - № 31. - С. 192 - 204.
17. Калашников А.О. Модели и методы организационного управления информационными рисками корпораций / А.О. Калашников // Информация и безопасность: региональный научно-технический журнал. 2011. - № 2. Ц С. 259 - 266 .
Книги
18.аКалашников А.О. Организационные механизмы управления информационными рисками корпораций: монография / А.О. Калашников. - М.: ПМСОФТ, 2008. - 175 с.
19.аСовременная модель эффективного бизнеса: монография / А.О.аКалашников и др.; под общ. ред. С.С.аЧернова. - Новосибирск: ЦРНС - Изд-во СИБПРИНТ, 2008. Кн. 3. - 175 с.
20.аКалашников А.О. Информационные технологии: особенности применения и приоритетные направления развития: монография / А.О.аКалашников иадр.; под общ. ред. С.С.аЧернова. - Новосибирск: ЦРНС - Изд-во СИБПРИНТ, 2008. Кн. 3. - 153 с.
21.аКотухов М.М. Информационная безопасность: учеб. пособие / М.М.аКотухов, А.Н. Кубанков, А.О. Калашников. - М.: МФТИ, 2009. - 195 с.
22. КалашниковаА.О. Модели и методы организационного управления информационными рисками корпораций: монография / А.О. Калашников. - М.: Эгвес, 2011. - 312 с.
Статьи и материалы конференций
23.аКалашников А.О. Об одном классе предпочтений в пространстве распределений (учет роста и разброса) / А.О. Калашников, В.И. Ротарьа / В кн.: Модели и методы стохастической оптимизации. - М.: ЦЭМИ АН СССР, 1983. - С. 77 - 89.
24.а Калашников А.О. О максимально стимулирующем решении задачи распределения доходов / А.О. Калашников, В.И. Ротарьа // Современные проблемы математической экономики: тез. докл. Всесоюз. симпозиума. - Вильнюс: ИМК АН Литовской ССР, 1984. - С. 48 - 49.
25.аКалашников А.О. Арбитражная схема, основанная на принципах стимуляции и неподавления (случай игры трех лиц) /А.О. Калашников, В.И. Ротарьа // Вероятностные проблемы управления и математическая экономика. - М.: ЦЭМИ АН СССР, 1985. - С. 53 - 65.
26.аКалашников А.О. Максимально стимулирующее решение в арбитражной схеме / А.О. Калашников, В.И. Ротарьа // Современные проблемы теории игр и принятия решений: тез. докл. и сообщений Всесоюз. конф. - Ленинград, 1985. - С. 73 - 75.
27.аКалашников А.О. Два подхода к выбору компоновочной структуры гибкой производственной системы при автоматизированном проектировании и моделировании / А.О. Калашников, А.М. Павлова// Автоматизация, роботизация и интеллектуализация производства: межвуз. сб. - М.: МИЭМ, 1986. - С. 37 - 41.
28.а Дерягин Ю.В. Использование метода стохастической оптимизации для выбора рациональной компоновочной структуры (КС) ГПС / Ю.В. Дерягин, А.О. Калашникова// Автоматизация, роботизация и интеллектуализация производства: межвуз. сб. - М.: МИЭМ, 1988. - С. 42 - 47.
29.аКалашников А.О. Практические вопросы аудита информационной безопасности / А.О. Калашников, М.М. Котухов, И.А. Личманов //а Методы и средства технической защиты конфиденциальной информации: тез. докл. Всерос. науч. - практ. конф. - Обнинск: ГОУ ГЦИПК, 2004. - С. 89 - 90.
30.аКалашниковаА.О. Управление информационными рисками с использованием математического аппарата арбитражных схем / А.О. Калашников // Системные проблемы надежности, качества информационных и электронных технологий. Информационные бизнес-системы: материалы Междунар. конф. и Рос. науч. школы. - М.: Радио и связь, 2004. Ч. 3. - С. 166 - 174.
31.аКалашников А.О. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем / А.О. Калашников, М.М. Котухов, И.А. Личманова // Information Security. Информационная безопасность. - 2004. - № 3. - С. 28 - 31.
32.аИващенко А.А. Рефлексивное управление в модели распределения корпоративных ресурсов /А.А. Иващенко, А.О. Калашников, Д.А. Новикова // Современные сложные системы управления: труды VIII Междунар. конф. - Краснодар, 2005. - С. 148 - 151.
33.а Риски в управлении инновационным развитием корпораций / Д.А. Заложнев, А.А. Иващенко, А.О. Калашников, Д.А. Новикова // Проблемы управления безопасностью сложных систем: труды XIII Междунар. конф. - М.: РГГУ, 2005. - С. 186 - 187.
34.а Проблемы финансирования проектов инновационного развития фирмы / А.А. Иващенко, А.О. Калашников, Д.В. Колобов, С.В. Садовников // Теория активных систем: труды Междунар. науч. - практ. конф. - М.: ИПУ РАН, 2005. - С. 192 - 193.
35.аКалашниковаА.О. Обратная задача распределения ресурса на мероприятия по обеспечению информационной безопасности корпораций / А.О. Калашников // Труды конференции МФТИ. - М.: МФТИ, 2005. Ч. 1. Ц С. 125 - 126.
36.аКалашников А.О. Организационные механизмы управления информационной безопасностью корпораций / А.О. Калашников // Проблемы управления безопасностью сложных систем: труды XIII Междунар. конф. - М.: РГГУ, 2005. - С. 499 - 501.
37. Калашников А.О. Основы безопасности информационных порталов / А.О. Калашников // Мир и безопасность. - 2005. - № 4. - С. 28 - 36.
38.аКалашников А.О. Задача синтеза оптимальной тарифно-премиальной системы оплаты труда / А.О. Калашников, Д.А. Заложнев, Д.А. Новикова // В кн.: Модели тарифно-премиальных систем оплаты труда. - М.: ИПУ РАН, 2006. - 75 с. - С. 27 - 43.
39.аБелоусов В.Е. Модель эффективной системы информационной безопасности /В.Е. Белоусов, А.О. Калашников, А.И. Половинкина //аПроблемы экономики современных промышленных комплексов: труды II Всерос. конф. - Самара: СГАУ, 2006. - С. 25 - 27.
40.аКалашниковаА.О. Выбор эффективного проекта системы обеспечения информационной безопасности / А.О. Калашников // Управление инновациями: труды конф. - М.: ИПУ РАН, 2006. - С. 356 - 359.
41.аКалашниковаА.О. Управление информационными рисками во взаимодействующих организационных системах / А.О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: материалы конф. - М.: МИЭМ, 2008. - С. 123 - 124.
42.аКалашниковаА.О. Базовая модель управления информационными рисками организационных систем / А.О. Калашников // Современные сложные системы управления: материалы VIII Междунар. науч. - практ. конф. - Тверь: ТГТУ, 2008. Ч. 1. - С. 113 - 120.
43.аКалашниковаА.О. Управление информационными рисками в организационных системах: базовая модель / А.О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: материалы конф. - М.: МИЭМ, 2008. - С. 124 - 126.
44.аКалашниковаА.О. Управление информационными рисками в автономных организационных системах / А.О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: материалы конф. - М.: МИЭМ, 2008. - С. 128 - 130.
45.аКалашниковаА.О. Предупредительная роль страхования в управлении информационными рисками организационных систем / А.О. Калашников // Информационные бизнес-системы: труды I Всерос. конф. - М.: Академия ИБС: МФТИ, 2009. - С. 255 - 257.
46.аКалашниковаА.О. Роль страхования в управлении информационными рисками многоэлементных систем / А.О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: материалы конф. - М.: МИЭМ, 2009. - С. 382 - 384.
47.аКалашниковаА.О. Предупредительная роль страхования в управлении информационными рисками организационных систем в условиях ограниченного ресурса / А.О. Калашников // Информационные бизнес-системы: труды I Всерос. конф. - М.: Академия ИБС: МФТИ, 2009. Ц С. 258 - 260.
48.аКалашниковаА.О. Роль страхования в управлении информационными рисками / А.О. Калашников // Инновации в условиях развития информационно-коммуникационных технологий: материалы конф. - М.: МИЭМ, 2009. - С. 384 - 387.
Подписано в печать 06.07.2011.
Формат 60х84/16. Бумага для множительных аппаратов.
Усл. печ. л. 2,0. Тираж 90 экз. Заказ №
ФГБОУ ВПО Воронежский государственный
технический университет
394026 Воронеж, Московский просп., 14
1 Здесь под луровнем зрелости корпорации подразумевается один из уровней соответствующих моделей Gartner Group, Carnegie Mellon University или стандарта CobiT.
2 Здесь и далее используется нумерация утверждений, принятая в диссертационном исследовании.
3аВ настоящей работе при разработке и исследовании моделей организационного управления ИР корпораций используются подходы теории принятия решений, теории игр и теории активных систем, включая следование сложившейся в той или иной области системе обозначений, что, правда, приводит иногда к тому, что в различных разделах схожие переменные обозначаются по-разному.
4аЕсли *аЦаа=аΔа<а0, то образовавшаяся отрицательная разница может рассматриваться центром как понесенный дополнительный ущерб, ответственность за который может быть (полностью или частично) возложена центром на агента в виде штрафа. Для компенсации дополнительного ущерба можно использовать механизмы страхования, которые будут подробно рассмотрены в пятой главе.
5аЗдесь, как и ранее, будет использована система обозначений, принятая при исследовании механизмов стимулирования, где тип агента ri соответствует заявке агента bi, а обязательная составляющая финансирования t(ri) - ресурсу xi, выделяемому агенту центром.
6 Под величиной вложений конкретного страхователя vi ≥ 0 будет пониматься сумма средств, затрачиваемых страхователем на предупредительные мероприятия.
Авторефераты по всем темам >>
Авторефераты по техническим специальностям