DOI: 10.24143/2072-9502-2018-2-101-109 УДК 007:681.518.2
А. И. Ажмухамедов, Н. В. Давидюк, К. А. Врублевская
МЕТОДИКА ПОДБОРА ОПТИМАЛЬНОЙ СТЕПЕНИ ИНСТИТУЦИОНАЛЬНЫХ МЕР ВОЗДЕЙСТВИЯ НА ПЕРСОНАЛ С ЦЕЛЬЮ ПОВЫШЕНИЯ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассматривается проблема зависимости эффективности системы защиты информации предприятий и организаций от влияния человеческого фактора, в частности, от влияния интенсивности управленческих требований к персоналу на общий уровень информационной безопасности. Отмечается, что риск утечки закрытой информации возникает вследствие изначальной неопределенности в поведении кадровых ресурсов, а также из-за отсутствия лояльности сотрудников к управленческим мерам. Утверждается, что характер зависимости между регламентацией деятельности и эффективностью работы персонала и соблюдением им мер по защите информации свидетельствует о том, что усиление институциональных мер сверх некоторой «отметки» приводит к уменьшению результативности работы и снижению степени информационной безопасности. Решение проблемы лежит в области поиска и применения методов и механизмов, направленных на изменение состояния социальной подсистемы в необходимом для лица, принимающего решения, направлении. Предложена методика, позволяющая подбирать оптимальный уровень институциональных мер воздействия на персонал, превышение которого негативно влияет на эффективность системы защиты информации. В основе методики - метод нестрогого ранжирования для определения видов деятельности, требующей регламентации, и расчет среднего уровня лояльности сотрудников по отношению к вводимым мерам. Приводятся результаты экспериментального исследования и расчетный пример.
Ключевые слова: информационная безопасность, институциональные меры, управление персоналом, лояльность, веса Фишберна, регламентированность, инсайдерская угроза.
Введение
Грамотное управление социальной подсистемой (персоналом) любой организации, бесспорно, имеет большую значимость: деятельность персонала может как укрепить, так и полностью нивелировать результаты усилий руководства по повышению эффективности работы предприятия. Носителями наиболее ценной информации являются работники, и каждый день примерно 65 % этой информации покидает предприятие, а следовательно, и контролируемую зону. При этом всегда присутствует риск утечки персонала, обладающего важной закрытой информацией [1].
Таким образом, особое значение вопросы управления персоналом приобретают при решении проблем обеспечения информационной безопасности (ИБ). Так, согласно исследованиям компании «InfoWatch», специализирующейся на ИБ, случаи утечки конфиденциальной информации по вине работников составляют более 50 % от общего количества (рис. 1).
Рис. 1. Число утечек информации в 2006-2017 гг. [2]
Таким образом, проблема поиска и применения методов и механизмов, направленных на изменение состояния социальной подсистемы организации в необходимом для лица, принимающего решения (ЛПР), направлении (в частности, для достижения и поддержания определенного уровня ИБ), является весьма актуальной.
О подборе оптимального уровня институциональных мер воздействия на персонал с целью повышения уровня информационной безопасности
На рис. 2 приведена схема социальной подсистемы организации как объекта управления.
Рис. 2. Социальная подсистема организации как объект управления
Следует учесть, что проблема управления персоналом является комплексной, поскольку содержит множество различных методов работы со штатным составом работников организации. Указанная проблема достаточно полно освещена в трудах российских и зарубежных ученых [3-7]. Однако специфика кадровых ресурсов состоит в том, что поведение людей изначально характеризуется неопределенностью. Поэтому «моделирование процессов, происходящих в системах с антропогенными элементами, превращается в слабо формализуемую проблему» [8, с. 179]. При этом, несмотря на немалое количество трудов, посвященных изучению поведения человека и способов управления им, фактически отсутствуют формализованные методики поиска оптимальных управленческих решений в этой сфере.
Эффективность работы сотрудника в целом и соблюдение им политики ИБ, принятой в организации, определяется, в частности, степенью его лояльности. Лояльностью в указанном контексте будем называть желание работника соблюдать предписанные положения, должностные инструкции и нормы поведения.
Лояльность сотрудника формируется на основе его эмоциональной привязанности, положительного отношения, влияющих на процессы принятия «рабочих» решений. В свою очередь, значение указанных концептов зависит от интенсивности применения управляющих воздействий, которые, согласно [9, 10], подразделяются на меры, связанные с управлением структурой социальной подсистемы, а также на меры мотивационного, институционального и информационного воздействия.
Институциональное воздействие подразумевает упорядочение работы в целом путем регламентации поведения субъекта с помощью установления норм, введения правил и ограничений (различные правила внутреннего распорядка, инструкции, положения политики безопасности и т. п.). Методы институционального управления нацелены на снижение общей неопределенности в системе, они делают взаимодействие между работниками организации более точными, корректными и прогнозируемыми. Однако в подавляющем большинстве случаев чрезмерная регламентация приводит к значительному снижению лояльности отдельных субъектов штата сотрудников организации, а это, в свою очередь, чревато резким повышением риска нарушений правил и регламентов ИБ. В итоге наблюдается общее снижение степени ИБ организации из-за действий человеческого фактора при общем штатном функционировании программно-аппаратных, технических и иных составляющих системы защиты информации.
Также негативное воздействие оказывает то, что сотрудники организации физически не в состоянии помнить все пункты требований, регламентирующих их деятельность. А частое обращение к текстам инструкций и предписаний значительно увеличивает время, затрачиваемое на выполнение операций и, соответственно, негативно сказывается на эффективности работы в целом.
Зависимость лояльности персонала и степени упорядоченности деятельности от интенсивности регламентации в [11] было предложено описывать следующими формулами:
и = /и аи; ЬЬ; Ц) = и/(и + е'а'и ^-Ьь}); (1)
1 = /1 (Я, а1; Ь1; I) = I -I / (I + е^1 ^-Ьь)), (2)
где R - интенсивность регламентации (мер институционального воздействия); Ц - степень упорядоченности работы персонала при максимальной (полной) регламентации деятельности; 1 - уровень лояльности персонала при отсутствии институциональных мер; аЦ и аЬ - числовые параметры функций упорядоченности и лояльности, влияющие на «крутизну» возрастания упорядоченности и убывания лояльности, соответственно. Коэффициент ЬЦ отражает степень самоорганизованности антропогенной подсистемы и соответствует такой интенсивности институциональных мер воздействия, при которой достигается половина максимальной величины упорядоченности; ЬЬ отражает интенсивность снижения лояльности персонала организации и соответствует такой интенсивности институциональных мер воздействия, при которой лояльность персонала сокращается вдвойне от исходного уровня.
Итоговое влияние мер институционального воздействия описывается произведением Ц на I:
Ек = и • 1 = /и • /ь (3)
Для учета приоритетности выполнения конкретного вида работы, регламентируемой соответствующей инструкцией, необходимо ввести в рассмотрение веса (определяются экспертным путем). При этом следует учесть, что качественные («мягкие») измерения: сравнение, отнесение к классу, упорядочение - гораздо надежнее, чем назначение количественных оценок важности критериев, субъективных вероятностей, «весов» полезностей и т. п. [12, 13].
В случаях затруднений получения однозначных численных оценок экспертом предпочтительнее применять ранговые методы, при использовании которых требуется лишь упорядочить концепты по степени их влияния. Одним из наиболее эффективных является метод нестрогого ранжирования: эксперт производит последовательную нумерацию концептов по возрастанию их влияния, проранжированным номерам концептов ставятся в соответствие их «веса».
При сомнениях в определении степени важности некоторых концептов в процессе ранжирования эксперт помещает их на одну позицию в произвольном порядке. Если на одной позиции оказались несколько равнозначных по степени влияния концептов, то обычно их вес принимается равным среднему арифметическому номеров. В [14] предложено модифицировать данный метод, приняв за вес каждого из равнозначных концептов номер группы, которую они образуют, как одного объекта, участвующего в упорядочении.
Например, пусть концепты К (I = 1, ..., 5) упорядочены экспертом по степени их влияния на К следующим образом:
Кз; (Кь К4); К5; К2.
Т. к. концепты 1 и 4 равнозначны по степени влияния, они оба занимают вторую позицию. Сумма всех номеров равна: 1 + 2 + 2 + 3 + 4 = 12. Следовательно, вес концепта К3 составляет 1/12, концептов К1 и К4 - по 2/12, концепта К5 - 3/12, К2 - 4/12. Сумма весов составляет единицу.
Рассмотренный способ оценки весов влияния - это обобщение процедуры вычисления весов Фишберна [15] на случай, когда вместе с предпочтениями в систему входят и отношения безразличия. Веса Фишберна при этом отражают тот факт, что «системе возрастающего предпочтения альтернатив наилучшим образом отвечает система увеличивающихся по правилу арифметической прогрессии весов» [16, с. 51].
После нахождения весов общий (суммарный) вклад в упорядоченность (а следовательно, и в качество выполнения) работ различных регламентов может быть найден как аддитивная свертка:
N
и = У SIRI, (4)
I
где и - общая упорядоченность деятельности; N - количество видов деятельности; 8 - вес 1-го
N
вида деятельности, степень регламентированности которого равна Я1: У = 1 .
I
Формула (4) позволяет найти интегральную оценку степени общей упорядоченности подпроцессов, выполняемых в организации.
Для расчета среднего уровня лояльности L по отношению к вводимым регламентным мерам предлагается использовать формулу
1 м
Ь = — У , (5)
м -
где М - число регламентирующих деятельность инструкций; - средняя лояльность сотрудников по отношению к--й инструкции.
Значение Lj, в свою очередь, определяется как
1 к
= к У , (6)
к к=1
где К - количество сотрудников, деятельность которых регламентирована ]-й инструкцией;
- лояльность к-го сотрудника по отношению к ]-й инструкции. Уровень оценивается вер-бально, значениями из терм-множества{Высокий отрицательный (В-); Выше среднего отрицательный (ВС-); Средний отрицательный (С-); Ниже среднего отрицательный (НС-); Нейтральный (низкий) (Н); Ниже среднего положительный (НС+); Средний положительный (С+); Выше среднего положительный (ВС+); Высокий положительный (В+)}.
Полученным вербальным оценкам ставятся в соответствие числовые значения согласно шкале Харрингтона: «Н» - 0; «НС±» - ±0,29; «С±» - ±0,51; «ВС±» - ±0,72; «В±» - ±1.
Таким образом, предлагается следующая методика подбора оптимального уровня институциональных мер воздействия на персонал с целью повышения уровня ИБ организации:
1. Выделить весь ряд видов деятельности, влияющих на уровень ИБ и требующих регламентации.
2. Для выделенных видов деятельности получить значения весов Si (например, методом нестрогого ранжирования).
3. Найти совокупность {Я/} и таким образом установить степень упорядочивания каждого из регламентов соответствующего вида деятельности.
4. По формуле (4) определить совокупную упорядоченность деятельности социальной подсистемы организации Ц.
5. Определить отношение персонала к вводимым мерам институционального воздействия:
5.1. Получить вербальные оценки сотрудников.
5.2. Поставить в соответствие полученным оценкам числовые значения (пользуясь
шкалой Харрингтона).
5.3. Рассчитать средний уровень лояльности персонала I по формулам (5), (6).
6. Оценить потенциальную эффективность ER вводимых институциональных мер {Яг}.
7. При удовлетворении ЛПР результатом, полученным в п. 6, реализовать предложенные меры {Яг}, в противном случае необходимо предпринять меры по улучшению степени упорядоченности деятельности, обеспечиваемой совокупностью {Яг}, и/или увеличить лояльность персонала по отношению к предлагаемым мерам институционального воздействия.
Поскольку часто на практике дальнейшее улучшение степени упорядоченности деятельности невозможно (V/: Я = 1) , единственным способом достичь необходимого значения уровня ИБ оказывается увеличение лояльности персонала.
Экспериментальное исследование
В качестве объекта экспериментального исследования рассмотрим отдел по работе с задолженностью юридических лиц коллекторского агентства «Кредитэкспресс Финанс».
Работа вышеуказанного отдела регламентировалась пятью основными документами, которые, по мнению работников и руководства агентства, охватывали приблизительно 95 % деятельности отдела. Было предложено ввести три дополнительные инструкции, связанные с обеспечением ИБ. Однако сотрудникам не была предоставлена в необходимой мере информация о важности вводимых регламентов, а также о санкциях за несоблюдение указанных в них требований. Стоит отметить, что не предусматривались никакие меры стимулирования за соблюдение или дисциплинарные взыскания за нарушение вновь вводимых инструкций.
Работникам отдела на заседании было предложено по шкале от 0 до 1 оценить, насколько, по их мнению, соблюдаются действующие и насколько будут соблюдаться вновь вводимые инструкции. Значения, полученные в процессе обсуждения, приведены в таблице.
Результаты оценки эффективности применения институциональных мер
Количество инструкций, регламентирующих деятельность отдела Степень упорядоченности работы отдела, и Степень соблюдения требований всех инструкций, L Эффективность мер институционального управления, Е = И
Инструкция №1 0,30 1,00 0,30
Инструкции {1; 2} 0,50 1,00 0,50
Инструкции {1-2; 3} 0,65 1,00 0,65
Инструкции {1-3; 4} 0,92 0,97 0,90
Инструкции {1-4; 5} 0,95 0,93 0,88
Инструкции {1-5; 6} 0,97 0,70 0,68
Инструкции {1-6; 7} 0,98 0,40 0,39
Инструкции {1-7; 8} 0,99 0,20 0,20
На рис. 3 графически представлены полученные экспертные оценки (точки) и теоретически рассчитанные по формулам (1)-(3) значения (сплошная линия). Для расчета теоретических значений было принято: Ц = 1 = 1; аи = 0,8; Ьи = 2; аЬ = 1; ЬЬ = 8,7.
Ж о
и &
С
О Iо Я а
IS о о х ы
и -вО
1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0
у
3 4 5 6
Количество инструкций
Рис. 3. Эффективность применения институциональных мер
Коэффициент корреляции между теоретическими и экспериментальными данными составил ^ор = 0,96. Высокое значение коэффициента корреляции подтверждает корректность выбора способа описания зависимости между регламентацией деятельности и эффективностью работы сотрудников.
Пусть количество видов деятельности персонала N = 8, и эксперты проранжировали их по степени увеличения значимости следующим образом: {1, 3, 4, 6}; 5; 7; {2, 8}. Исходя из этого, получим: 51 = = = S6 = 1/25; S5 = 2/25; S7 = 3/25; S2 = S8 = 8/25.
Допустим, что работы с номерами {1; 2; 3; 5; 6; 8} полностью регламентированы с помощью инструкций, т. е. Rl = R2 = R3 = R5 = R6 = R8 = 1, а работы {4; 7} выполняются произвольно, т. е. R4 = R7 = 0. Тогда интегральная оценка степени упорядоченности деятельности, согласно (4), будет равна
8 91
и = УЗД. = — = 0,84.
25
1=1 25
Пусть опрос сотрудников показал следующее усредненное отношение к введению новых регламентов {5; 8} - «В+» (соответственно L5 = L8 = 1,00); {3} - «ВС+» (¿3 = + 0,72); {1; 2} - «С+» ^ = L2 = + 0,51); {6} - «С-» = -0,51).
Исходя из этих данных, средний уровень лояльности по отношению ко вновь вводимым регламентным мерам, рассчитанный по формуле (5), будет равен
1 6 1
L = - УL, = - • 3,23 = 0,54.
6^ ] *
j=1
6
Применяя формулу (3) для оценки эффективности институциональных мер, получим:
ER = Ш= 0,84 0,54 = 0,45.
Допустим, намечено ввести в действие еще две инструкции, регламентирующие работы 4 и 7, причем инструкции обеспечивают регламентацию соответствующих работ лишь на 80 %, т. е. R4 = R^ = 0,8. При этом, по данным предварительного опроса, усредненное отношение сотрудников к предлагаемым инструкциям оценено как «Н», т. е. L4 = L7 = 0. Произведя аналогичные вычисления, получим:
и = 0,85; L = 0,4; ER = 0,34.
Таким образом, упорядоченность деятельности персонала повысилась всего на 1 %, но при этом средняя эффективность институциональных мер снизилась по причине уменьшения средней лояльности персонала (с 0,54 до 0,4). Следовательно, в условиях рассматриваемого расчетного примера вводить дополнительные инструкции без осуществления мероприятий по повышению лояльности нецелесообразно и опасно для системы ИБ организации.
Выводы
Характер зависимости между регламентацией деятельности и эффективностью функционирования сотрудников, в том числе соблюдения ими мер по защите информации, позволяет сделать вывод, что существует некоторое критическое значение, при достижении которого усиление институциональных мер не только перестает быть эффективным, но и приводит к уменьшению результативности работы и снижению уровня ИБ в организации за счет угроз, источником которых является персонал.
Принудительное повышение уровня регламентации выше критического значения ведет к резкому снижению лояльности сотрудников и, как следствие, повышению вероятности реализации потенциальных угроз целенаправленного и/или неумышленного негативного воздействия персонала на систему - так называемые «инсайдерские» угрозы. Предлагаемая в работе методика позволяет определить указанное критическое значение институциональных мер воздействия на сотрудников со стороны ЛПР.
СПИСОК ЛИТЕРА ТУРЫ
1. Храмцовская Н. А. Информационная безопасность и персонал // Кадровая служба и управление персоналом предприятия. 2005. № 3 (33). С. 68-79.
2. Глобальное исследование утечек конфиденциальной информации в 1 полугодии 2017 года. URL: https://www.infowatch.ru/report2017_half (дата обращения: 15.02.2018).
3. Боголиб Т. А. Управление человеческим капиталом на промышленном предприятии // Проблемы теории и практики управления. 2012. № 11-12. С. 53-57.
4. Коротков Э. П. Управление человеческим капиталом: эффективность, деловая репутация, креативный потенциал // Проблемы теории и практики управления. 2010. № 4. С. 18-30.
5. Максимова О. Н., Лукьянов Г. И., Федорова С. А. Факторы, влияющие на эффективность управления производительностью труда персонала // Актуальные проблемы современной науки. 2011. № 1. С. 22-24.
6. Dixon S. E. A., Day M., Brewster Ch. Changing HRM systems in two Russian oil companies: Western hegemony or Russian spetsifika // The International Journal of Human Resource Management. 2014. No. 12. Vol. 25, iss. 22. P. 255-267.
7. Фан Л. Стратегическое управление человеческими ресурсами в корпорации «Хайэр» // Актуальные проблемы современной науки. 2012. № 2. С. 39-45.
8. Проталинский О. М., Ажмухамедов И. М. Системный анализ и моделирование слабо структурированных и плохо формализуемых процессов в социотехнических системах // Инженерный вестн. Дона: электрон. науч.-инновац. журн. 2012. № 3. URL: http://www. ivdon.ru/magazine/latest/n3y2012/910 (дата обращения: 15.02.2018).
9. Новиков Д. А. Теория управления организационными системами. М.: Физматлит, 2007. 584 с.
10. Новиков Д. А., Губанов Д. А., Чхартишвили А. Г. Социальные сети: модели информационного влияния, управления и противоборства. М.: Физматлит, 2010. 228 с.
11. Ажмухамедов А. И., Проталинский О. М. Математическая модель эффективности работы персонала в зависимости от интенсивности институциональных мер воздействия // Вестн. Астрахан. гос. техн. ун-та. 2015. № 4. С. 110-117.
12. Асанов А. А., Ларичев О. И. Влияние надежности человеческой информации на результаты применения методов принятия решений // Автоматика и телемеханика. 1999. № 5. С. 20-31.
13. Ларичев О. И., Мошкович Е. M. Качественные методы принятия решений. M.: Наука, 2006. 208 с.
14. Ажмухамедов И. М. Математическая модель комплексной безопасности компьютерных систем и сетей на основе экспертных суждений // Инфокоммуникационные технологии. 2009. № 4. С. 103-107.
15. Фишберн П. Теория полезности для принятия решений. М.: Наука, 1978. 155 с.
16. Рыжов А. П. Элементы теории нечетких множеств и измерения нечеткости. М.: Диалог-МГУ, 1998. 81 с.
Статья поступила в редакцию 07.03.2018
ИНФОРМАЦИЯ ОБ АВТОРАХ
Ажмухамедов Альберт Искандарович — Россия, 414056, Астрахань; ООО «Кредитэкс-пресс Финанс»; канд. техн. наук; руководитель отдела аналитики департамента информационных технологий; [email protected].
Давидюк Надежда Валерьевна — Россия, 414056, Астрахань; Астраханский государственный технический университет; канд. техн. наук, доцент; доцент кафедры информационной безопасности; [email protected].
Врублевская Кира Александровна — Россия, 414056, Астрахань; Астраханский государственный технический университет; студентка, направление подготовки «Информационная безопасность»; [email protected].
A. I. Azhmukhamedov, N. V. Davidyuk, K. A. Vrublevskaya
METHOD OF SELECTING OPTIMAL LEVEL OF STAFF FORCING INSTITUTIONAL MEASURES FOR INCREASING
INFORMATION SECURITY
Abstract. The article considers the problem of the effectiveness of information protection system from the human factor and, in particular, of the influence of management measures on the social subsystem on the overall level of information security. It has been stated that risk of classified information leakage occurs due to primary uncertainty of staff behavior and lack of the staff loyalty to the methods of management. It is claimed that the nature of dependency between the regulation of activities and the effectiveness of the work of personnel and compliance with information protection measures testify that the strengthening institutional measures beyond a certain "mark" leads to a decrease in performance and a decrease of information security. The problem solving is in searching and applying methods and mechanisms aimed at changing the state of a social subsystem in the needed direction for a decision taking person. There has been suggested the method that allows selecting optimal level of institutional measures of impact on personnel, exceeding which adversely affects to the effectiveness of the information protection system. It is based on a method of nonstrict ranging for certain activities that need reglamentation, and calculating average level of the staff loyalty to the introduced measures. The experimental study results and the computational example are given.
Key words: information security, institutional measures, personnel management, loyalty, Fishburn weight, regulation, insider threat.
REFERENCES
1. Khramtsovskaia N. A. Informatsionnaia bezopasnost' i personal [Information security and personnel]. Kadrovaia sluzhba i upravlenie personalompredpriiatiia, 2005, no. 3 (33), pp. 68-79.
2. Global'noe issledovanie utechek konfidentsial'noi informatsii v 1 polugodii 2017 goda [Global research of confidential information leaks in the first part of 2017]. Available at: https://www.infowatch.ru/ report2017_half (accessed: 15.02.2018).
3. Bogolib T. A. Upravlenie chelovecheskim kapitalom na promyshlennom predpriiatii [Human capital management in the industrial enterprise]. Problemy teorii ipraktiki upravleniia, 2012, no. 11-12, pp. 53-57.
4. Korotkov E. P. Upravlenie chelovecheskim kapitalom: effektivnost', delovaia reputatsiia, kreativnyi po-tentsial [Human capital management: efficiency, business reputation, creative potential]. Problemy teorii i praktiki upravleniia, 2010, no. 4, pp. 18-30.
5. Maksimova O. N., Luk'ianov G. I., Fedorova S. A. Faktory, vliiaiushchie na effektivnost' upravleniia proizvoditel'nost'iu truda personala [Factors influencing the staff labor efficiency control]. Aktual'nye problemy sovremennoi nauki, 2011, no. 1, pp. 22-24.
6. Dixon S. E. A., Day M., Brewster Ch. Changing HRM systems in two Russian oil companies: Western hegemony or Russian spetsifika. The International Journal of Human Resource Management, 2014, no. 12, vol. 25, iss. 22, pp. 255-267.
7. Fan L. Strategicheskoe upravlenie chelovecheskimi resursami v korporatsii «Khaier» [Strategic management of human resources in Haier corporation]. Aktual'nyeproblemy sovremennoi nauki, 2012, no. 2, pp. 39-45.
8. Protalinskii O. M., Azhmukhamedov I. M. Sistemnyi analiz i modelirovanie slabo strukturirovannykh i plokho formalizuemykh protsessov v sotsiotekhnicheskikh sistemakh [System analysis and simulating of poorly structured and badly formalized processes in sociotechnical systems]. Inzhenernyi vestnik Dona: elektronnyi nauchno-innovatsionnyi zhurnal, 2012, no. 3. Available at: http: //www. ivdon.ru/magazine/latest/n3y2012/910 (accessed: 15.02.2018).
9. Novikov D. A. Teoriia upravleniia organizatsionnymi sistemami [Theory of organizational systems management]. Moscow, Fizmatlit Publ., 2007. 584 p.
10. Novikov D. A., Gubanov D. A., Chkhartishvili A. G. Sotsial'nye seti: modeli informatsionnogo vliiani-ia, upravleniia i protivoborstva [Social networks: models of informational influence, management and resistance]. Moscow, Fizmatlit Publ., 2010. 228 p.
11. Azhmukhamedov A. I., Protalinskii O. M. Matematicheskaia model' effektivnosti raboty personala v zavisimosti ot intensivnosti institutsional'nykh mer vozdeistviia [Mathematical model of efficiency of the staff operation depending on intensity of institutional means of actions]. Vestnik Astrakhanskogo gosudarstvennogo tekhnicheskogo universiteta, 2015, no. 4, pp. 110-117.
12. Asanov A. A., Larichev O. I. Vliianie nadezhnosti chelovecheskoi informatsii na rezul'taty primeneniia metodov priniatiia reshenii [Impact of security of human information on results of application of decision making methods]. Avtomatika i telemekhanika, 1999, no. 5, pp. 20-31.
13. Larichev O. I., Moshkovich E. M. Kachestvennye metody priniatiia reshenii [Qualitative methods of decision making]. Moscow, Nauka Publ., 2006. 208 p.
14. Azhmukhamedov I. M. Matematicheskaia model' kompleksnoi bezopasnosti komp'iuternykh sistem i setei na osnove ekspertnykh suzhdenii [Mathematical model of complex security of computer systems and networks based on expert opinions]. Infokommunikatsionnye tekhnologii, 2009, no. 4, pp. 103-107.
15. Fishbern P. Teoriia poleznosti dlia priniatiia reshenii [Theory of practicability for decision making]. Moscow, Nauka Publ., 1978. 155 p.
16. Ryzhov A. P. Elementy teorii nechetkikh mnozhestv i izmereniia nechetkosti [Elements of fuzzy sets theory and measuring irregularities]. Moscow, Dialog-MGU Publ., 1998. 81 p.
The article submitted to the editors 07.03.2018
INFORMATION ABOUT THE AUTHORS
Azhmuhamedov Albert Iskandarovich - Russia, 414056, Astrakhan; «Creditexpress Finance», LTD; Candidate of Technical Sciences; Head of Analytic Department of Information Technologies; [email protected].
Davidyuk Nadezhda Valerievna - Russia, 414056, Astrakhan; Astrakhan State Technical University; Candidate of Technical Sciences, Assistant Professor; Assistant Professor of the Department of Information Security; [email protected].
Vrublevskaya Kira Aleksandrovna - Russia, 414056, Astrakhan; Astrakhan State Technical University; Student, Training area «Information Security»; [email protected].