CC BY
42
I ЭНТРОПИЙНЫЙ ПОДХОД К ОЦЕНКЕ УЩЕРБА ОТ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ БОЛЬШИХ ТЕХНИЧЕСКИХ СИСТЕМ
Полищук Ю.В.'
Рассмотрен обобщенный процесс оценки информационных ресурсов предприятия. Выделены сложности реализации количественного подхода к оценке информационных ресурсов предприятия. Отмечены особенности количественного и качественного подхода к оценке информационных ресурсов и приведены примеры методик анализа рисков, реализованных с их применением. Рассмотрена оценка информационных ресурсов больших технических систем (БТС) с позиции информационной энтропии. Предложен подход к оценке ущерба от реализации угроз безопасности информации БТС, основанный на количественной оценке ущерба, выраженной информационной энтропией системы. Приведен практический пример, предлагаемого подхода к оценке ущерба от реализации угроз безопасности информации БТС, который включает описание коллекторно-лучевой системы сбора (КСС) продукции газоконденсатного месторождения, функцию «устаревания» динамических параметров системы и значения весовых коэффициентов для статических и динамических параметров системы сбора продукции, количественную оценку информационной энтропии для КСС в состав которой входят три скважины, два варианта оценки ущерба от реализации угроз безопасности информации КСС.
Применение предлагаемого подхода к оценке ущерба позволит повысить точность количественной оценки ценности массива информационных ресурсов БТС, что обеспечит более качественный анализ рисков информационной безопасности и увеличит эффективность политики информационной безопасности БТС.
Ключевые слова: оценка информационных ресурсов, ценность информации, информационный ресурс с позиции идентификации состояния и управления системой, сопутствующий эксплуатационный контент.
Р0!: 10.21681/2311-3456-2018-1-39-45
Введение
В современном мире информация является исходным сырьем или результатом производства, т.е. товаром, предлагаемым конечному потребителю. С рассмотренной позиции информация становится активом компании, который нуждается в оценке и выражении в общепринятых количественных показателях. Последнее необходимо как для анализа рисков информационной безопасности, так и разработки политики информационной безопасности предприятия.
Процесс оценки информационных ресурсов предприятия обусловлен рядом сложностей. Рассмотрим их подробнее.
При работе предприятия формируется массив информационных ресурсов. В его состав входит большое количество разнообразных информационных ресурсов, имеющих различную ценность для предприятия. Определение ценности конкретного вида информации для организации реализует группа лиц, принимающих решения (ГЛПР), в состав которой входят руководители и
специалисты, способные определить ценность информации для предприятия.
Таким образом, эффективность оценки информации будет зависеть от компетентности и профессиональности ГЛПР.
В качестве второй проблемы выделим сложность количественной оценки ценности информации и выражения ее в денежном эквиваленте. Данная задача является слабо формализуемой - следовательно, все значения, полученные в результате оценки, будут приближенными.
Количественная оценка ценности информации реализуется с помощью различных методов. Наиболее простым методом является определение стоимости путем расчета трудозатрат на получение информации. Например, стоимость гидродинамических исследований газовой скважины пропорциональна объему работ сотрудников, выполняющих исследование, умноженному на оплату их труда. Следует отметить, что данный метод не применим для ранее полученной информации или для информации, полученный другими способами.
1 Полищук Юрий Владимирович, кандидат технических наук, доцент кафедры «Компьютерной безопасности и математического обеспечения информационных систем» ФГБОУ ВО «Оренбургский государственный университет», г Оренбург, Россия. E-mail: Youra_Polishuk@bk.ru
Рассмотренный подход не учитывает стоимость обработки и хранения информации, а также погрешности при получении информации.
Особенностью информационных ресурсов является то, что они представлены динамической структурой и подвержены устареванию. Таким образом, информация может иметь фиксированный срок полезного использования или ее ценность может изменяться со временем.
Например, для газовых скважин месторождения хранится полная история эксплуатации. В этом случае информация о характеристиках скважины на текущий момент времени обладает высокой ценностью, а аналогичные данные, полученные по скважине ранее, так же обладают ценностью, но меньшей в сравнении с актуальными данными. Таким образом, потеря более свежих данных принесет газодобывающему предприятию большие убытки.
Для оценки информационных ресурсов на практике применяются количественный и качественный подходы [1].
Количественный подход оценки информационных ресурсов применяется в ситуациях, когда исследуемая информация и связанные с ее утратой риски можно сопоставить с конечными количественными величинами, выраженными в денежных средствах, временных ресурсах или трудоемкости ее получения. Метод позволяет получить конкретные значения для каждой составляющей информационных ресурсов предприятия.
При использовании данного подхода всем разновидностям информационных ресурсов присваивают конкретные, реальные количественные значения, при этом алгоритм синтеза данных значений должен быть прозрачен.
В случаях, когда применение количественного подхода оценки информационных ресурсов предприятия невозможно, например, по причине неопределенности, то применяется качественный подход.
Качественный подход использует для оценки информационных ресурсов с помощью шкалы, определенной ГЛПР. Шкала оценок информационных ресурсов может быть, например, трехбалльной (высокий, средний, низкий). В качестве ГЛПР привлекаются сотрудники предприятия, имеющие опыт и компетентность в области, к которой относятся информационные ресурсы предприятия.
В настоящий момент рассмотренные подходы широко применяются в методиках анализа рисков, которые можно разделить на группы [2]:
- методики оценки риска на качественном уровне (FRAP компании Peltier and Associates) [3];
- методики количественных оценок (RiskWatch) [4];
- методики, использующие качественные и количественные оценки (CRAMM, Microsoft) [5].
Перечисленные группы методик не могут быть эффективно использованы для оценки рисков информационной безопасности БТС так как ценность их информационных ресурсов в первую очередь характеризуется значимостью с позиции информационной энтропии, а соблюдение ее минимального порогового уровня для БТС позволяет идентифицировать состояние системы и реализовать ее корректное управление. Как отмечал академик Б.Н. Петров: «Энтропия характеризует неопределенность управления, т.е. его качество» [6].
Таким образом, перспективным направлением исследований в области разработки методик определения ценности информационных ресурсов БТС, является формирование методики на основе энтропийного подхода, учитывающего фактор устаревания информации [7]. Ее применение на практике позволит повысить точность количественной оценки ценности массива информационных ресурсов БТС, что обеспечит более качественный анализ рисков информационной безопасности и увеличит эффективность политики информационной безопасности БТС.
Постановка задачи
Процесс эксплуатации БТС сопровождается расхождениями между реальным состоянием системы и ее отображением в сопутствующем эксплуатационном контенте (СЭК) [8]. Данное расхождение обусловлено высокой сложностью процесса эксплуатации, трудоемкостью получения и обработки фактографических данных, появлением нестандартных эксплуатационных ситуаций, необходимостью адаптации к возмущениям внешней среды, ограниченным финансированием и т.д.
Фактографические данные, характеризующие состояние БТС, поступают в СЭК в виде импульсных информационных потоков, которые представлены электронными документами. Информационные импульсы поступают через фиксированный интервал времени - шаг импульса информационного потока (ИП). Дискретность шага ИП может изменяться во время эксплуатации БТС как по требованию ГЛПР, так и в связи с появлением нестандартных эксплуатационных ситуаций (например, внеплановый ремонт, авария или нехватка персонала).
Получаемые из СЭК фактографические данные характеризуют состояние различных параметров БТС в определенный момент времени.
Выделяют две основные категории параметров: статические и динамические. Значения статических парам етров не меняются в зависимости от времени их получения от БТС. Динамичесаве -характеризуются «устареванием», т.е. расхожде-нкем хранимого и реаливого значений данного параметра в насто ящ ий момеот, ч то обунловлен о зависимостью от времени. Для каждого да на-мисеикого параметра ГЛПР формирует функцию ««устаревания») на основе информацаи о времени его существования.
На нтапе проектирования ОТС определяют такое число информвционных потиков фактографических параматров с зодаикыми шагами импульсо в, чтобы а уч етом их функций ««уякаре-каоия»» Сыло достаточно дааных длт принятия корректных управленческих нсшений и июбой момент времени.
Для примера рассмотрим диаграмму информационной энтропии установившегося процесса эксплуатации условной БТС (рис.1).
Данные о состоянии условной БТС к оступают в виде ИП, число которых рвооо , два из них отображены на верхних диаграммах (рис.1). По первому и последнему ИП в СЭК поступает инфор-
мация о состоянии динамических параметров, вмеющих раоличные функции «устаревания» и шаги импульсов. Исходны е ИП вносят различный вилад в суммарную энтропию БТС, которая изображена на нижней рваграмме. По остальным ПП 2, ..., -1 в СЭК поступает информация о состоянии статических параметров, которые не меняются с тенением времени и поэтому вносят постоиноый фи ксированн ый вклад в суммарную энтрооаю УТС. Ни диаграмме суммарного ИП выделен пороговый уровень допустимой информационной энтропии, который определяет ГЛПР. В случаях-, когда график суммарной информационной! энтропии наиодикся ниже допустимого уровня энтропии ГЛПР, в СЭК хранится достаточное аоличество актуальной информации для идентификации состояния БТС и принятия корректных управленческих решений. В противном случае требуется дополнительная информация о состоянии управляемой системы.
Вероятность возможных состояний для БТС снижается при увеличении числа тзвестных ха-рактеаизую щи х кинтему параметрав .
Иоформационная энтропия И-Иф определяется каклогарифм отношения всех известных пнра-
н.
энтр
тпах энтропия поток №1
Н.
энтр
тах энтропия поток № Ммг
пороговый уровень энтропии
Информационный поток (ИП) № 1
н импульса
"энтр
Суммарный вклад информационных потоков № 2 ... N^-1
О I
Рис. 1. Диаграмма информационной энтропии установившегося процесса эксплуатации
КСС состоит из скважин, которые рассматриваются как отдельные системы: их контуры влияния могут пересекаться, а движение продукции по шлейфу в некктоне1х случаях приводит к «задавли-ванию» скв ажин. Таким обикзом, границысистемы - газоносныш пласт и блок входных нитей (БВН).
Нассмотрим КСС совместно с насосно-компрес-со|еными трубами (НОТ) и контурами влияния скважкн. На жис. 2 паказанаехема наиболеерас-пристраненннй в услооияа Оренрургского газо-к(^Ид!!(е?|-1Сс)т^ио1"(^ месторождения (ОГКМ) КСС, обеспечивающей сбор тпдзсидукции с трех скважин.
Продукцея потапгу^^^ет (с забою скважины из грунтосого оолоя, где находктся под пластовыгл д^^ление?м ни . При Днижении к зибыю скважнины еронсходст снижение давления до сабойного зна-чаниу рс ( Таким образхм, ^ фанощах контура вли-ехия скважины- оброоуетгт депресстниная воронка [10]. Далее придукция попадоет в НТТ, по ыото-вым но.нимпнтся от забоя сетажины до КСС, где на входе установлены регулирующие задвижои с местным сопрот-вконаем рзд, снижающие девлы-н-а дцоо ycirtrK^^oro значнния ру. При перемещен ии 1Г(||;:!С!!пи>]г1^|_кии по КСС дсвление в шоеОфах падает, а в тройник ¡ах выранкиваетыя п о двум н апрехленням. Прей дальнейшем движеки и по шлейфу падение даыленкк позволяет пуонукции попадать ну БВН с дсолекакм, падинным технологическим режимом.
Грасици рассматриваемой систтмы определе-нн: изккакоымт каденными статическими д°£^Е]лек-ниями гаоа: пластовое jprm - (-есглаенги/кей продуктивного пласта, и на блоке входкых нитейрыВН - техно-л)^|"ически1^ режимсм эксплуатации уесторожде-ния. каким оЫ—зом, внутрнноен характеристика рассматриваема! кеитемы - давление газа [11].
БВН
Рис. 2. Схема коллекторно-лучевой системы сбора продукции с трех скважин
мотрои к ихтео-етическому числу с учктом коэф-фицкентов весомости кн зннс^копг минус [8]:
jE1 = _ , f („(Кг^кИк^Рк-.^^.а ( (1)
- & [в-Пи.") КС+Ре&аа^а.^Б", F-, (a-J/
зде Fur, Т- F - лг i чссл я ющие суммы
произведений мощностек множеств соотсет-сгвенно стнтичеспин гг д^инам1ече^1г;иа:х (с щсесом с^^нгкнI),и «упсс^аЕНее^¿ангкcо»н^г пароиитров на ■^^«акп-зи^ь.г кчч) эффиц иента i - а^сс^., аоксУ -/с агн ожнство и а в ест-ных пoртчeчртвекеo статических и д^т-па^ккн^^п^ке^х (с гоемоним еxcоlцecтиования) паременаов с^и^те^-нмо Fbp - функция уснареаанин t-TOC;: ПР-, Kго -множества весовых кoэффиочeнтoч1 соответству! ющих стаанчесогаим ie ди-им нк соски м параметра вс; еа-Пк, GPC с- фанкиии1 i^ecce^e-iinic'ifr-^iKK^iiLr^eHî сео-жест-а тенопне^^и'чес^^ вoзмoжныlв соотнытотвекно сГ-нип-|1ч^ски-х и дкнамеченанн паыимнтнов сестемы ка ^-а-ас-мо ое-опа; СО,^ - ((имя эксплуатарии систе мы ^
Таким и^^-^п-гз^кг/, СЭК -ТС прндставлен аасихном до^^у-'гаиент^о^, х.оннщих фпктоо^Окпоскыс да-ные, знанки кoтапыx хараетеинсует инлкчину инфор-мпциoпнoн эинное-к епгтенЫ1В оком с^^П(аго кажг ды- из документов кЭК вНО-ит -ОМй И-лН- о снижение информщионной энтропии системы. ГИри усничтожпса^нс^и или хощении ^О^мн^н-ки^ ЕП ПepHЕOM слуаае м/ажет быта -^ведека иценна снижепия великина: этропии БТС, а во втором - количе-ствонноя оппеа^нка ннфоpмпциoеиoИ эпн^рыкн/п^псс 0ТИЫ, пол^окной -лоумыше-нником.
^((-«и^тт/ннеокс^я -еслива^о
в кычнcтвн примео- БТС коллек-торн-о-уче-ую аистему кборк ппoдoкцпи raBOKoo-денсатного месвпрождеоия Гор
Установив его на границах участков КСС, найдем все ее параметры.
Основные элементы системы, кроме пласта и БВН: забои скважин, НКТ, соединительные тоубо-проводы (нити) и тройники. Пласт, забой. скважины, БВН и тройники характеризуются величиной статических давлений, а трубопроводы и НКТ -падениями статических давлений между границами участков, которые опредолен ы постоянными значениями множества конструктивно-технологических параметров.
Потери статического давления при движении потока от газоносного пласта до БВН происходят в трех зонах: при забойной зоне скважин, оодъеме газа на поверхность и трении его о стенки ствола, в трубопроводе. Для осущсятвления корректных управляющих воздействий! на КСС должна! быть установлены все конструктивные параметры скважин и шлейфов из состава систежы, нап ри-мер, внутренние диаметры труб, рельеф шлейфов и т.д. Несмотря на длительный период эксплуатации месторождения перечисленные параметры известны в полном объеме не для всеи КСС из состава ОГКМ. Рассмотренные параметры! относятся к категории статических и характеризуют полноту знаний о состоянии системы.
В качестве динамических параметров данной системы, определяющих полнооу знаний! о нее, рассмотрены пластовые, забойное и устьевые давления, а также значения дебитов газа, ксн-денсата и воды для всех скважин из сосиава КСС. Значения пластовых и забойных давлений ГЛПР получает из результатов гидродинамических исследований скважин (ГИС), проведение которых дает понимание состояния скважин. Значения дебитов и устьевых давлений принимают по результатам геолого-технологического отчета, который в условиях ОГКМ формируется в конце каждого месяца. В качестве функции «устаревания» для всех динамических параметров используем экспоненциальную зависимость от времени их существования, на основе которой строятся
к рсвы о падения травных эксплуааац ионных п о-казателей ОГКМ. Масштаб функции «иуотареса-ния»> заоисот от скоросои иаменения состояния конкротной БТС. Для КСС фускцию «устаревания») зоиишем в втди:
К. о ехр(-7г), (2)
где То чксло календарных месяцев с мамента получения значения динамического параметра.
Если значение динамического параметра получено р текущем меся-е (Т = 0), то функция «<уста-реваеея»» для негоК^ = <. Учет сниженея значимости для динамических параметров БТС реали-зовнн путем умножваия значяния веса параметоа на величину (функции ««устароваоня»».
В условоох эксплуатареи БТС фактичессоо (известное) число параметрув системы, сак правило, маооше теоретиссского. Например, в услоыиях ОГКМ оИС должнб! влтолелться не ряже одного осза о квартал для каждой састжины из состава КСС, но аербходимостъ обеспечения заданеого объемо добычи гсоа на месторождении не гтозволяет проводите данные исследования в полном обяяме, так как на оуемя их провееения прекращается оыпусе пондучции окважины. Кон структивнйя парам етры НСС ОГйМ также известны но в полном объоме.
Реализовано оеределение тнаощегс состояния енформационной энтропии КСС оп основе! оаали-за СЭК. Для оценки иеформацуонаой энтрапил КСС использов ааа фор мула (1) с учетом функции устарлвания (2) для ее динамнлоских параметрон. Тогда для КСС с полностью не известными параметрами величина информационной энтропии равна «стартовой энтропии», а для КСС с полностью известными параметрами - «0». Величина «стартовой энтропии» зависит от теоретического числа параметров описания БТС с учетом их весомости. Предлагаемые значения весовых коэффициентов для статических и динамических параметров КСС представлены в табл.1. При выборе весовых коэффициентов учтены значимость при моделировании КСС и трудоемкость их получения.
Табл.1
Значения весовых коэффициентов КСС
Вид параметра Параметр Весовой коэффициент
Статистический Конструктивные параметры скважин КСС и трубопровода (за исключением его рельефа) 30
Рельеф трубопровода 20
Динамический Дебиты газа, конденсата, воды и устьевое давление скважины 1
Пластовое давление скважины 10
Забойное давление скважины 3
Табл.2
Оценка ущерба от реализации угроз безопасности информации
Актуальность информации Прирост информационной энтропии БТС
первый квартал эксплуатации 0,000000002
последний квартал эксплуатации 0,036548566
Для большинства КСС известны конструктивные параметры скважин за исключением его рельефа. По этой причине они сгруппированы и имеют одно наибольшее значение весового коэффициента, объясняющееся важностью этих параметров. Отсутствие знания величин рассмотренных параметров препятствует моделированию КСС, а влияние рельефа учитывается в случаях эксплуатации обводненных скважин. Значения дебита газа, конденсата, воды и устьевого давления скважин получают ежемесячно из одного документа, поэтому их состояние можно характеризовать одним параметром. В качестве оставшихся динамических параметров для скважин выбраны значения пластовых и забойных давлений. Трудоемкость получения значения пластового давления выше, чем забойного, что обусловлено геологическими особенностями продуктивных пластов ОГКМ. Для получения пластового давления необходимо дождаться полного восстановления давления в забое скважины, что требует более длительной остановки скважины.
Выполним количественную оценку информационной энтропии для КСС в состав которой входят три скважины. В обозначенный период конструкция шлейфов и скважин КСС не подвергались модификациям, т.е. система сбора функционировала в установившемся режиме. Задвижки, размещенные на устьях скважин, находились в полностью открытом состоянии. Результат вычисления информационной энтропии КСС на момент вычисления с учетом статических параметров Нинф= 0,164869016.
Предположим, что в результате реализации угрозы безопасности информации была уничто-
жена информация геолого-технического отчета за один квартал по одной из скважин КСС.
Рассмотрим два варианта ущерба: первый -уничтоженная информация характеризует скважину на начальном этапе эксплуатации, второй -уничтоженная информация соответствует последнему кварталу эксплуатации скважины.
В обоих случаях был уничтожен одинаковый объем информации, но с учетом ее «устаревания» во втором случае величина ущерба будет более значимой для БТС, что подтверждается много большим увеличением информационной энтропии. Результаты вычисления приведены в табл.2.
Заключение
1. Предложен подход к оценке ущерба от реализации угроз безопасности информации БТС, основанный на количественной оценке ущерба, выраженной информационной энтропией системы.
2. Научная новизна предлагаемой методики заключается в применении энтропийного подхода к оценке информационных ресурсов БТС с позиции идентификации состояния системы и реализации ее управления.
3. Применение предлагаемого подхода на практике к оценке ущерба позволит повысить точность количественной оценки ценности массива информационных ресурсов БТС, что обеспечит более качественный анализ рисков информационной безопасности и увеличит эффективность политики информационной безопасности БТС.
4. Энтропийный подход к оценке ущерба от реализации угроз безопасности информации может быть применен для анализа оценки рисков и синтеза политики информационной безопасности БТС.
Рецензент: Боровский Александр Сергеевич, доктор технических наук, доцент, заведующий кафедрой управления и информатики в технических системах Оренбургского государственного университета, г. Оренбург, Россия E-mail: borovski@mail.ru
Литература
1. Пугин В.В., Губарева О.Ю. Обзор методик анализа рисков информационной безопасности информационной системы предприятия, T-Comm: Телекоммуникации и транспорт, выпуск 6, 2012. С. 54-57.
2. Нестеров С.А. Методика построения и оптимизации комплекса средств защиты на основе результатов анализа рисков // Научно-технические ведомости СПбГПУ. № 6.1 (138) 2011. С. 207-211.
3. Пугин В. В., Губарева О. Ю. Современные экономически эффективные методы оценки рисков информационной безопасности информационных систем предприятий крупного и среднего бизнеса // Вестник Алматинского университета энергетики и связи. 2014. № 3. С. 39-51.
4. Александров В.В., Пономаренко С.А., Ковалева Е.В. Основные подходы к оценке степени риска в сфере информационной безопасности // Вестник Белгородского университета кооперации, экономики и права. - 2012. - № 2. - С. 262-266.
5. Староверова Н.А., Фадхкал З.Ф. Анализ существующих методов оценки рисков корпоративных информационных систем // Вестн. КТУ. - 2013. - Т. 16, № 9. - С. 282-287.
6. Петров Б.Н. Избранные труды. Том.1. Теория автоматического управления. М.: Наука, 1983. 432 с.
7. Парамонов И.Ю. Модель учета ценности и старения информации при оценивании эффективности функционирования систем информационного обеспечения // Системы управления, связи и безопасности. 2016. № 1. С. 328-334.
8. Полищук Ю.В. Автоматизированный контроль информационной энтропии больших технических систем на основе сопутствующего эксплуатационного контента // Вестник компьютерных и информационных технологий. 2017. № 7. С. 14-21.
9. Ермилов О.М., Ремизов В.В., Ширковский А.И., Чугунов Л. C. Физика пласта, добыча и подземное хранение газа. М.: Наука, 1996. 541 с.
10. Коротаев Ю.П., Тагиев В.Г., Гергедава Ш.К. Системное моделирование оптимальных режимов эксплуатации объектов добычи природного газа - М.: Недра, 1989. 264 с.
11. Закиров С.Н. и др. Новые принципы и технологии разработки месторождений нефти и газа. М.: Недра, 2004. 520 с.
THE ENTROPICAL APPROACH TO EVALUATING DAMAGE FROM IMPLEMENTATION OF THREATS INFORMATION SECURITY FOR LARGE TECHNICAL SYSTEMS
Polishuk Yu.2
The generalized process of assessing the information resources of an enterprise is considered. Difficulties in implementing a quantitative approach to the assessment of information resources of the enterprise are identified. The features of the quantitative and qualitative approach to the evaluation of information resources are noted and examples of risk analysis techniques implemented with their application are given. The estimation of information resources of large technical systems (LTS) from the position of information entropy is considered. An approach is proposed to assess the damage from the implementation of threats to the security of LTS information, based on the quantitative assessment of damage, expressed by the information entropy of the system. The practical example of the proposed approach to the assessment of damage from the implementation of threats to the safety of LTS information, which includes the description of the collector-beam collection system (CCS) of the products of the gas condensate field, the function of the «aging» of the dynamic parameters of the system and the weighting factors for the static and dynamic parameters of the product collection system , a quantitative assessment of the information entropy for the CCS, which includes three wells, two options for assessing the damage from implementing security threats deformations of the CCS.
The application of the proposed approach to damage assessment will improve the accuracy of the quantitative assessment of the value of the array of LTS information resources, which will provide a better analysis of information security risks and will increase the effectiveness of the LTS information security policy.
Keywords: assessment of information resources, the value of information, information resource from the position of state identification and system management, related operational content.
References
1. Pugin V.V., Gubareva O.Ju. Obzor metodik analiza riskov informacionnoj bezopasnosti informacionnoj sistemy predprijatija, T-Comm: Telekommunikacii i transport, vypusk 6, 2012. S. 54-57.
2. Nesterov S.A. Metodika postroenija i optimizacii kompleksa sredstv zashhity na osnove rezul'tatov analiza riskov // Nauchno-tehnicheskie vedomosti SPbGPU. № 6.1 (138) 2011. S. 207-211.
3. Pugin V. V., Gubareva O. Ju. Sovremennye jekonomicheski jeffektivnye metody ocenki riskov informacionnoj bezopasnosti informacionnyh sistem predprijatij krupnogo i srednego biznesa // Vestnik Almatinskogo universiteta jenergetiki i svjazi. 2014. № 3. S. 39-51.
4. Aleksandrov V.V., Ponomarenko S.A., Kovaleva E.V. Osnovnye podhody k ocenke stepeni riska v sfere informacionnoj bezopasnosti // Vestnik Belgorodskogo universiteta kooperacii, jekonomiki i prava. - 2012. - № 2. - S. 262-266.
5. Staroverova N.A., Fadhkal Z.F. Analiz sushhestvujushhih metodov ocenki riskov korporativnyh informacionnyh sistem // Vestn. KTU. - 2013. - T. 16, № 9. - S. 282-287.
6. Petrov B.N. Izbrannye trudy. Tom.1. Teorija avtomaticheskogo upravlenija. M.: Nauka, 1983. 432 s.
7. Paramonov I.Ju. Model'ucheta cennosti i starenija informacii pri ocenivaniijeffektivnosti funkcionirovanija sistem informacionnogo obespechenija // Sistemy upravlenija, svjazi i bezopasnosti. 2016. № 1. S. 328-334.
8. Polishhuk Ju.V. Avtomatizirovannyj kontrol' informacionnoj jentropii bol'shih tehnicheskih sistem na osnove soputstvujushhego jekspluatacionnogo kontenta // Vestnik komp'juternyh i informacionnyh tehnologij. 2017. № 7. S. 14-21.
9. Ermilov O.M., Remizov V.V., Shirkovskij A.I., Chugunov L. C. Fizika plasta, dobycha i podzemnoe hranenie gaza. M.: Nauka, 1996. 541 s.
10. Korotaev Ju.P., Tagiev V.G., Gergedava Sh.K. Sistemnoe modelirovanie optimal'nyh rezhimov jekspluatacii ob#ektov dobychi prirodnogo gaza - M.: Nedra, 1989. 264 s.
11. Zakirov S.N. i dr. Novye principy i tehnologii razrabotki mestorozhdenij nefti i gaza. M.: Nedra, 2004. 520 s.
2 Youryi Polishuk, PhD, Associate Professor of Computer Security mathematical software and information systems, Orenburg State University, Orenburg, Russia. E-mail: Youra_Polishuk@bk.ru
