Введение Понятия "системный подход"

Вид материалаДокументы

Содержание


Системный подход к анализу информационной сферы предприятия
Управление информационными рисками
Подобный материал:
Системный подход к управлению информационными рисками предприятия


Введение

Понятия "системный подход" и "информационный риск" употребляются в научно-практической литературе достаточно часто. Вместе с тем, оба эти понятия не имеют пока точной научной формулировки [11, 3].

Системный подход тесно связан с общей теорией систем, начало формирования которой положили работы Л. фон Берталанфи конца тридцатых годов прошлого столетия. Большой вклад в развитие общей теории систем внесли ученые Р. Акоф, А. Раппопорт. В. Н. Садовский, А. И. Уемов, Ю. А. Урманцев, Б. С. Флейшман, У. Р. Эшби, Л. Заде, М. Месарович, Дж. Клир и другие. И все же попытки создания единой общепризнанной теории создать так и не удалось.

Это же можно отметить и в отношении системного подхода. Понимание термина зависит от науки и научных школ, в рамках которых он рассматривается. Несмотря на отсутствие строгого определения системного подхода, сущность данного понятия может быть выражена через его свойства и характеристики.

Не сложилось пока единого подхода и к определению информационного риска. Появившись немногим более десяти лет назад как развитие понятия "угроза безопасности информации", термин "информационный риск" по-прежнему связывают лишь с областью информационной безопасности [8]. Сделав важный шаг в направлении придания термину экономического смысла, не был сделан второй шаг, который как раз и возможно осуществить с использованием системного подхода. Именно такой подход позволяет связать понятие "информационный риск" с ущербом предприятия не только в результате нарушения безопасности информации, но и снижения других важных показателей качества информации.

Системный подход к анализу информационной сферы предприятия

Сущность системного подхода может быть определена путем обобщения его свойств и характеристик, представленных в ряде научных трудов [1, 9, 10]:
  • системный подход базируется на общей теории систем;
  • основное внимание при использовании системного подхода уделяется выбору конечных целей использования системы и определению целей применения подсистем;
  • при системном подходе все используемые методы и средства должны согласованно применяться в рамках единой методики для достижения поставленных целей процесса или системы;
  • системный подход применяется для решения проблем, которые не могут быть поставлены и решены методами отдельных разделов математики;
  • системный подход предполагает использование не только формальных методов, но и методов качественного анализа и синтеза, основанных на опыте и интуиции специалиста;
  • системный подход позволяет объединять знания специалистов различных областей знаний;
  • применение системного подхода может способствовать разработке новых методов исследования, если существующие методы не позволяют решить актуальную проблему;
  • методология системного подхода предполагает представление системы или процесса в виде связанных подсистем (вложенных процессов) и их согласованного исследования для достижения конечных общих целей исследования системы (процесса);
  • в соответствии с системным подходом в системе или процессе должны быть строго определены границы, а также входные и выходные связи (потоки) с внешней средой или внешними процессами;
  • системный подход предполагает целостное представление и исследование системы или процесса, однако масштабы системы (процесса) и внешние связи (потоки) выбираются в соответствии с целями исследования.

Системный подход предполагает, прежде всего, выделение систем в соответствии с целями исследования и уровнем рассмотрения проблем. Для рассмотрения сущности информационных рисков предлагается выделить две взаимосвязанные системы: информационную систему предприятия (внутреннюю среду) и внешнюю среду.

С позиций системного анализа информационная система предприятия представляет собой открытую систему, образуемую множеством взаимосвязанных информационных элементов, которые обеспечивают получение, обработку, хранение и передачу необходимой информации в целях эффективного функционирования предприятия. В качестве информационных элементов следует рассматривать субъекты и объекты информационных процессов. К субъектам информационных процессов относятся сотрудники предприятия, имеющие отношение к получению, обработке, хранению и передаче информации. Объектами являются информационные ресурсы и материальные средства обеспечения информационного процесса предприятия.

Внешнюю информационную среду предприятия образуют объекты, субъекты, процессы и явления внешней среды, оказывающие влияние на элементы информационной системы предприятия и на информацию во внешней среде, имеющую отношение к предприятию, его бизнес-процессам.

Во внешней среде выделяются элементы двух типов. К элементам первого типа относятся объекты, субъекты, процессы и явления, которые оказывают влияние на информационную систему предприятия. Эти элементы в свою очередь могут быть разделены на две группы. Первую группу образуют элементы информационного взаимодействия с информационной системой предприятия. Такое взаимодействие определяется лишь информационными ресурсами и характером взаимодействия по обмену информацией. Примерами таких элементов могут служить средства массовой информации; партнеры по бизнесу; потребители продукции или услуг; государственные структуры; злоумышленники, использующие программные средства воздействия и т.д.

Ко второй группе относятся элементы внешней среды, которые оказывают неинформационное воздействие на элементы информационной системы предприятия (ИСП). Это природные явления; техногенные аварии; злоумышленники, оказывающие воздействие на материальные объекты информационной системы и другие элементы. Особенностью элементов этой группы является преимущественное одностороннее воздействие этих элементов на объекты информационной системы.

Элементы внешней среды второго типа оказывают информационное воздействие на внешнюю среду, в результате которого изменяются условия во внешней среде для ведения бизнеса предприятием. Во внешней среде целесообразно ограничиться анализом только элементов, оказывающих информационное воздействие на внешнюю среду. Это объясняется отсутствием реальных механизмов у предприятия оказания воздействия на элементы, которые опосредовано влияют на информационные элементы внешней среды.

Объединение этих двух систем позволяет получить системный комплекс или мегасистему [10]. Такую мегасистему и предлагается рассматривать как информационную сферу предприятия. Информационная сфера предприятия не может быть представлена в виде системы из-за наличия иррационального взаимодействия между информационной системой предприятия и внешней средой. Понятие иррациональности вводится в [10], под которым понимается наличие неупорядоченности, нецелесообразности, неопознаваемости, непредсказуемости и парадоксальности во взаимодействии систем.

На самом высоком уровне представления мегасистемы, с учетом целей исследования информационных рисков, понятие информационной сферы предприятия может быть сформулировано следующим образом. Под информационной сферой предприятия следует понимать взаимосвязанные элементы информационной системы предприятия и внешней информационной среды предприятия и систему регулирования отношений субъектов информационных процессов во внутренней и внешней среде предприятия. Таким образом, к информационной сфере предприятия относятся все элементы внутренней и внешней среды в их взаимодействии, имеющие отношение к получаемой, используемой, обрабатываемой, хранящейся и распространяемой информации, влияющей на бизнес-процессы предприятия, независимо от форм представления информации, видов объектов и субъектов, а также временных и пространственных рамок информационных процессов. В определении информационной сферы предприятия особо подчеркивается важность механизмов регулирования отношений субъектов информационных процессов для достижения целей бизнес-процессов.

Системный подход к управлению информационными рисками предполагает рассмотрение их причинно-следственных связей. Исследователи при изучении природы такого явления как экономический риск оперируют следующими понятиями: причины риска, факторы риска и собственно риск.

В работе [5] под факторами риска понимаются условия, вызывающие риск или способствующие проявлению его причин. Понятие причины риска определяется в этой же работе следующим образом: «Результатом проявления причины риска будет нежелательное развитие событий, последствия которого приведут к отклонению от поставленной стратегической цели предприятия». То есть причинами рисков являются не планируемые и вызывающие отклонения стратегии события.

Автор работы [4] считает, что приведенная трактовка вносит некую путаницу, так как первоначально в [5] события считаются причинами риска, т. е. отождествляются информационный риск и причина риска. Однако далее события рассматриваются как следствия проявления причин.

В работе [4] предлагается следующая последовательность рассматриваемых категорий: причина – событие – фактор. Автор рассматривает связь этих понятий применительно к внешней среде предприятия: "внешние причины риска предприятия – это явления, происходящие в глобальной внешней среде и порождаемые ею. Они, в свою очередь, посредством субъектов рынка, с которыми связано предприятие, трансформируются в более значительные для него и его деятельности явления или события, возникающие в его локальной внешней среде. Тогда факторами следует считать наиболее существенные события, в данном контексте локальной внешней среды, вызывающие риск предприятия".

Анализируя приведенные рассуждения, приходим к выводу, что все три понятия являются событиями, явлениями и факторы риска есть наиболее существенные события, которые непосредственно вызывают риск.

В других работах [2] нет определений рассматриваемых понятий, но по контексту понятно, что причины и факторы риска авторами не различаются.

Для уточнения терминологии обратимся к толковому словарю русского языка [7]. В словаре эти понятия определены следующим образом:
  • причина – "явление, вызывающее, обусловливающее возникновение другого явления";
  • событие - "то, что произошло, то или иное значительное явление";
  • фактор – "момент, существенное обстоятельство в каком-нибудь процессе, явлении".

Если следовать приведенным определениям, то применительно к понятию риска можно сделать следующие заключения:
  1. причиной риска служит явление (событие), вызывающее, обуславливающее риск;
  2. фактором риска называется состояние процесса или объекта, которое способствует реализации риска.

Причинно-следственные связи могут быть достаточно сложными. Например, непосредственной причиной нарушения доступности информации (информационного риска) послужил отказ накопителя на магнитных дисках. В свою очередь причиной отказа является скрытый заводской дефект системы позиционирования накопителя. Эту цепочку причинно-следственных связей можно продолжить.

При исследовании информационных рисков необходимо анализировать причины их возникновения с такой глубиной, которая позволяет рассматривать всю цепочку причин, на которые предприятие имеет возможность влиять, или, по крайней мере, учитывать при анализе риска.

В качестве факторов риска для приведенного примера могут рассматриваться отсутствие дублирования информации, недостатки диагностирования технических средств.

Рассматривая соотношение понятий "причина" и "фактор", необходимо отметить, что причина определяет внутренние источники активности процессов или объектов порождающих риски. Факторы же рассматриваются как обстоятельства, способствующие реализации рисков. Так при исследовании причин информационных рисков, связанных с таким информационным объектом как специалист, необходимо рассматривать мотивацию его поступков. Мотивация в свою очередь определяется целым рядом причин. Если специалист совершил злоумышленное деяние в отношении ИСП по корыстным мотивам, то для этого у него была причина, а возможно и целая цепочка причинно-следственных связей.

Факторы информационных рисков, в меньшей степени связаны с конкретными источниками риска, чем причины рисков. Они в основном отражают состояние ИСП в целом, и особенно состояние подсистемы противодействия информационным рискам. Понятию "фактор риска" близко понятие "уязвимость системы", которое используется в научных работах по защите информации. Факторы риска непосредственно связаны с информационной системой предприятия. Руководство предприятия может в полной мере влиять на факторы риска, снижая вероятность наступления рисковых событий в ИСП.

Анализ информационных рисков предполагает также исследование источников рисков. Под источником информационных рисков понимается субъект, объект, процесс или явление, в котором реализуются причины информационных рисков. Примерами источников информационных рисков могут служить: специалист, процесс обработки информации, техническое средство, программа, объекты внешней среды.

Источники порождают риски при определенных условиях, в силу определенных причин. Знание источника информационного риска является обязательным для определения причин негативных событий в ИСП.

Так, например, источником информационного риска может быть специалист предприятия. Причем, зная источник риска, мы можем сразу предположить, что порождаемый этим информационным объектом риск может быть непреднамеренным, случайным, или носить преднамеренный злоумышленный характер. Причинами непреднамеренных рисков могут быть события порожденные некомпетентностью, небрежностью, невнимательностью, усталостью, стрессом, склонностью к излишней разговорчивости, браваде и т.п. Причинами информационных рисков, являющихся следствием преднамеренных действий специалиста, чаще всего бывают события, связанные с: корыстью, неудовлетворенностью работой, плохими отношениями с руководством или коллективом, ощущением недооценки специалиста со стороны руководства, карьерными соображениями, желанием самоутвердиться, шантажом или принуждением сотрудника.

Важность знания источника риска можно рассмотреть на примере все того же специалиста. Причины рисков практически не различаются для сотрудников разных специальностей. Но возможности по реализации того или иного информационного риска для специалистов различных категорий изменяются в очень широком диапазоне. Рядовой пользователь информационной системы имеет возможность нанести ущерб предприятию, прежде всего, в пределах своей компетенции. Значительно большую опасность представляют несанкционированные действия сотрудников информационного отдела и особенно службы безопасности.

Во многих работах для детального анализа источника риска предлагается создавать его модель. В зависимости от целей исследования и источника рисков выбирается способ моделирования и уровень детализации объектов и процессов.

Как правило, между информационными рисками существуют связи и взаимное влияние. Часть рисков является причинами других информационных рисков. Так стихийные бедствия могут порождать аварии или отказы технических средств. Другая часть рисков может создавать благоприятные условия для реализации иных информационных рисков, то есть являться факторами риска. Причем новые риски могут быть реализованы, а могут и не получить возможности реализоваться. Например, при отказе средств разграничения доступа к информации может произойти утрата конфиденциальности информации, если в ИСП имеется злоумышленник, готовый воспользоваться сложившимися обстоятельствами. Утраты конфиденциальности информации не произойдет, если отказ будет своевременно обнаружен и устранен.

Схематично процесс воздействия информационных рисков на информационную систему предприятия представлен на Рис. . На рисунке показано, что рисковое событие может произойти, когда существуют одновременно причина и фактор риска. Штриховая линия указывает на возможность взаимного влияния рисков.




Рис. 1. Схема воздействия информационных рисков на ИСП

Управление информационными рисками

Проведенный анализ причинно-следственной природы информационных рисков, позволяет определить сущность управления информационными рисками. Она заключается в согласованном воздействии на объекты и субъекты информационной сферы предприятия для устранения причин и факторов рисков с целью минимизации общей суммы, включающей ущерб от информационных рисков и затраты на управление этими рисками.

Управление информационными рисками организуется в соответствии с политикой управления информационными рисками предприятия. Политика разрабатывается под руководством первых лиц предприятия и принимается в качестве официального документа, который носит название "Программа управления информационными рисками предприятия". В программе приводятся:
  • цели и задачи управления информационными рисками;
  • особенности информационной системы и внешней системы предприятия, оказывающие влияние на условия управления информационными рисками;
  • результаты анализа информационных рисков;
  • основные научно-методические принципы создания, организации функционирования и развития системы управления информационными рисками;
  • функции системы управления информационными рисками;
  • порядок управления, мониторинга и аудита системы управления информационными рисками.

В соответствии с принятой политикой управления информационными рисками на предприятии создается система управления информационными рисками (СУИР).

Под системой управления информационными рисками (СУИР) понимается единый комплекс правовых норм, экономических и организационных мер, технических, программных и криптографических средств, а также информационных ресурсов, оказывающий воздействие на информационную сферу предприятия с целью обеспечения минимальных суммарных расходов на предотвращение информационных рисков и компенсацию ущерба от них.

Система управления информационными рисками является одной из подсистем информационной системы предприятия. Поэтому она должна создаваться на единых с ИСП научно-методических принципах построения сложных человеко-машинных систем [6].

Применительно к задаче построения системы управления информационными рисками предлагается использовать следующие научно-методические принципы:
  • системный подход к построению системы;
  • непрерывность функционирования системы;
  • равнозащищенность всех звеньев;
  • принцип многоуровневой защиты;
  • адаптивность системы;
  • централизованное иерархическое управление;
  • дружественный интерфейс;
  • открытость системы.

Системный подход к задаче создания системы управления информационными рисками предполагает:
  • учет всех возможных информационных рисков;
  • управление информационными рисками на всех жизненных циклах ИСП;
  • управление информационными рисками во всех звеньях и на всех уровнях ИСП;
  • учет взаимодействия с другими системами и внешней средой;
  • комплексное согласованное использование методов и средств управления информационными рисками;
  • использование методик создания и развития систем управления информационными рисками, направленных на достижение конечных целей применения таких систем.

При создании СУИР необходимо анализировать все возможные для конкретной ИСП виды информационных рисков. На основе полученной информации осуществляется выбор адекватных мер и средств предотвращения рисков или снижения вероятности их реализации, а также устранения последствий рисков.

За время своего существования информационная система предприятия и ее отдельные объекты проходят несколько этапов или жизненных циклов: создание, использование, модернизация, утилизация технических средств, ликвидация организационной структуры. Управление информационными рисками ведется на всех этапах постоянно, включая переходные периоды. Каждый из жизненных циклов имеет свои особенности, которые учитываются при организации управления информационными рисками.

Современная ИСП представляет собой многозвенную, многоуровневую систему. Информация получается, хранится, обрабатывается и передается в различных звеньях системы и в различных формах представления. На всем технологическом пути перемещения информации необходимо обеспечивать ее качество на должном уровне. По мере продвижения от источников к верхним уровням управления значимость информации возрастает, что и должно учитываться при создании СУИР.

При построении СУИР исследуются все объекты, с которыми взаимодействует ИСП, как внутри предприятия, так и за его пределами. Связи СУИР с другими объектами должны быть максимально структурированными и по возможности формализованы.

Невозможно построить СУИР, используя отдельные методы и средства управления информационными рисками. Только согласованное применение методов и средств, дополняющих друг друга, может обеспечить требуемый уровень управления. Правовые и организационные методы управления являются приоритетными, так как именно они обеспечивают комплексное правовое использование всех других методов и средств.

В процессе создания и развития СУИР применяются различные методики получения наилучших решений на разных стадиях процесса, при решении определенных проблем. Важно, чтобы все методики были направлены на достижение конечной цели разработки и использования СУИР – минимизации суммарных расходов на противодействие информационным рискам и на ликвидацию последствий рисковых событий в информационной сфере предприятия.

Система управления информационными рисками должна функционировать постоянно. Причем это относится не только к средствам управления, но и к органам управления информационными рисками.

В системе управления информационными рисками необходимо обеспечить единый уровень защищенности информации от рисков во всех звеньях. Наличие "слабого звена" исключает возможность построения надежной сбалансированной СУИР. Степень защищенности ИСП от воздействия информационных рисков должна определяться возможностями противодействия рискам в наименее защищенном звене.

Создание полностью сбалансированной системы является достаточно сложной проблемой. Для этого используемые методы и средства должны дополнять и перекрывать друг друга, создавая равнозащищенную замкнутую область противодействия рискам.

Повышение эффективности системы управления информационными рисками достигается за счет создания многоуровневой защиты. Чем выше значимость информации, тем большее число уровней противодействия рискам должно быть задействовано. Уровни защиты называются также рубежами защиты. Так, например, для защиты информации от несанкционированного доступа в автономной компьютерной системе могут использоваться следующие рубежи: рубеж контролируемой территории, рубеж здания, рубеж помещения, рубеж технического устройства, программный рубеж, рубеж информационного массива (базы данных).

Система управления информационными рисками должна обеспечивать устойчивость ИСП к воздействию информационных рисков. Требуемую устойчивость может обеспечить только адаптивная система. Для решения этой задачи информационной системе предприятия необходимо иметь определенную избыточность, которая позволяла бы выполнять следующие задачи:
  • постоянный мониторинг системы;
  • определение и локализация рисков;
  • оценка последствий реализации риска;
  • реконфигурация системы, включая и человеческие ресурсы;
  • обеспечение функционирования системы в условиях реализованного риска, возможно и с ухудшенными характеристиками;
  • восстановление объектов, поврежденных или утраченных ресурсов;
  • обратная реконфигурация системы, для работы в штатном режиме;
  • ликвидация последствий воздействия рисков на бизнес-процессы предприятия.

Естественно, что возможности любой адаптивной системы ограничены, и она может обеспечить работоспособность ИСП только в определенных границах. Возможны ситуации, когда системе наносится такой урон, при котором механизмы адаптации не могут компенсировать нанесенный ущерб.

Преимущество адаптивных систем перед другими системами, в которых достигается высокая живучесть, заключается в том, что они обеспечивают максимально возможное использование всех ресурсов в условиях отсутствия рисков. При наступлении рисковых событий часть ресурсов направляется на компенсацию ущерба. Высокая степень автоматизации процессов адаптации и выбор оптимальных процедур реконфигурации системы позволяют своевременно локализовать распространение влияния негативных событий.

В отличие от технических систем в человеко-машинных системах самое активное участие в компенсаторных механизмах принимает человек. Он использует весь комплекс восстановительных механизмов, в том числе организационные и экономические меры.

Одним из наиболее важных принципов, лежащих в основе построения СУИР, является создание централизованного иерархического управления. Без жесткой централизации управления невозможна эффективная реализация единой политики управления информационными рисками. Роль централизации управления возрастает на предприятиях, которые имеют удаленные филиалы, дочерние компании и тому подобные удаленные подразделения. Практическая реализация централизованного управления на таких предприятиях требует решения целого ряда сложных технических и организационных проблем.

Иерархический принцип управления позволяет построить оптимальную систему, в которой исключены потоки информации не соответствующие уровню компетентности органа управления. На верхние уровни управления попадает информация прошедшая соответствующую обработку и обобщение на низших уровнях.

Централизация управления информационными рисками имеет и еще один аспект. Многие вопросы управления информационными рисками решаются на отраслевом и государственном уровне. Законы, стандарты и концепции, ведомственные руководящие документы и инструкции, обязательное лицензирование и сертификация позволяют государству оказывать значительное воздействие на процессы управления информационными рисками на предприятиях с любым видом собственности.

Система управления информационными рисками предполагает выполнение сотрудниками определенных обязанностей, которые требуют регулярного и точного выполнения. Если эти обязанности являются излишне обременительными, то у человека может появиться желание "усовершенствовать" процесс общения с системой путем упрощения технологии взаимодействия, отказа от выполнения отдельных обязательных операций. Для решения этой проблемы СУИР должна обеспечивать дружественный интерфейс системы с сотрудниками предприятия.

Под дружественным интерфейсом понимается безопасное и комфортное взаимодействие человека с системой, при котором достигается максимальная производительность человеко-машинной системы и ее защищенность от информационных рисков. Дружественный интерфейс позволяет сократить количество неумышленных ошибок персонала, а также способствовать неукоснительному выполнению специалистами своих обязанностей по защите от информационных рисков.

Принцип открытости предполагает выбор такой архитектуры системы, которая позволяла бы наращивать возможности системы для парирования вновь появляющихся информационных рисков. Открытая система должна иметь некоторый запас ресурсов, которые могут быть использованы при модернизации системы. Блочный принцип построения с использованием стандартных интерфейсов и правильных конструктивных решений позволяют легко заменять блоки более мощными или подключать дополнительные блоки.

Системный подход к управлению информационными рисками позволяет выйти на качественно новый уровень управления. Представление информационной сферы предприятия в виде мегасистемы позволяет рассматривать проблему управления информационными рисками целостно.

Учитываются все негативные события, влияющие на безопасность и качество информации, которые могут произойти на всех этапах информационного процесса от получения информации до ее использования в бизнес-процессах. Появляется возможность согласованного применения всего комплекса механизмов управления, направленного на достижение конечных целей бизнес-процессов. В полной мере становятся доступными экономические механизмы управления, повышается значение правовых и организационных методов управления.

Рассматриваемый подход к пониманию сущности информационных рисков позволяет сделать вывод о коренном изменении роли и значения менеджмента предприятия в управлении информационными рисками. На системном уровне эффективное управление этими рисками невозможно без активного участия в процессе управления менеджеров всех уровней и особенно менеджеров высшего звена.

Архитектура информационной системы предприятия и, прежде всего, архитектура системы управления информационными рисками, должна быть адаптирована к управлению рисками на более высоком системном уровне. Расширение состава и качественное изменение выполняемых функций СУИР должно обеспечиваться изменением комплекса взаимосвязанных механизмов и методологии их применения. Развитие архитектуры информационной системы должно быть в первую очередь направлено на создание необходимых условий эффективного использования менеджерами предприятия организационных и экономических механизмов управления.

Заключение

В статье представлен системный подход к пониманию сущности информационных рисков и построению систем управления информационными рисками. Целостный взгляд на проблему управления информационными рисками основан на представлении информационной системы предприятия и его внешней среды в виде мегасистемы. Для достижения конечных целей бизнеса необходимы адаптация архитектуры информационной системы предприятия и активное участие менеджмента в управлении информационными рисками.

Литература
  1. Акофф Р. Искусство решения проблем. – М.: Мир, 1982. – 224 с.
  2. Дубров А.М. Лагоша Б.А., Хрусталев Е. Ю. Моделирование рисковых ситуаций в экономике и бизнесе. Учебное пособие. − М.: Финансы и статистика, 1999. − 174 с.
  3. Завгородний В.И. Информация и экономическая безопасность предприятия. //Прикладная информатика. №2, 2006, с. 107 –113.
  4. Ильенкова Н.Д. Методология исследования риска хозяйственной деятельности: Докторская диссертация. − М.: Финансовая академия, 1999. − 282 с.
  5. Клейнер Г.Б. Предприятия в нестабильной экономической среде: риски, стратегия, безопасность/ Г.Б.Клейнер, В.П.Тамбовцев, Р.М.Качалов, под общей ред. Панова С.А. – М.: ОАО Экономика, 1997. – 288 с.
  6. Михалевич В.С., Волкович В.Л. Вычислительные методы исследования и проектирования сложных систем. – М.: Наука, 1982. – 286 с.
  7. Ожегов С.И. Словарь русского языка. 14 – е изд. стереотип. – М.: Русский язык, 1983. – 813 с.
  8. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. − М.: АйТи-Пресс, 2004. − 384 с.
  9. Попов В.Н. Системный анализ в менеджменте – учебное пособие / В.Н. Попов, В.С. Касьянов, И.П. Савченко; под ред. В.Н. Попова. – М.: КНОРУС, 2007. – 304 с.
  10. Прангишвили И.В. Системный подход и общесистемные закономерности. Серия "Системы и проблемы управления". – М.: СИНТЕГ, 2000. – 528 с.
  11. Разумов О.С. Системные знания: концепция, методология, практика / О.С. Разумов, В.В. Благодатских. – М.: Финансы и статистика, 2006. – 400 с.


Опубликована: Научное, экспертно-аналитическое и информационное обеспечение стратегического проектирования приоритетных национальных проектов и программ. Ч. 2. Сб. науч. тр. ИНИОН РАН. Редкол.: Пивоваров Ю.С. (отв. Ред.) и др. - М.: ИНИОН РАН, 2009, с. 377-383.