РАЗРАБОТКА МЕТОДИКИ И МАТЕМАТИЧЕСКОЙ МОДЕЛИ ОБЕСПЕЧЕНИЯ КАЧЕСТВА ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ Текст научной статьи по специальности «Компьютерные и информационные науки»

РАЗРАБОТКА МЕТОДИКИ И МАТЕМАТИЧЕСКОЙ МОДЕЛИ ОБЕСПЕЧЕНИЯ КАЧЕСТВА ИНТЕГРИРОВАННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ

Козьминых С. И.1

Аннотация:

Цель работы: разработка методики и математической модели обеспечения качества интегрированной системы безопасности объекта кредитно-финансовой сферы.

Методика исследования: использована современная теория квалиметрии для определения категории качества интегрированной системы безопасности объекта кредитно-финансовой сферы, формализация анализа и управления качеством интегрированной системы безопасности, марковские процессы в управлении качеством интегрированный системы безопасности объекта кредитно-финансовой сферы, а также применены методы причинного анализа в управлении качеством интегрированной системы безопасности объекта кредитно-финансовой сферы. Сделан вывод, что среди методов оценивания информационных мер причинного влияния предпочтительнее является метод 1Н-анализа.

Результат, дано определение категории качества интегрированной системы безопасности объекта кредитно-финансовой сферы. Отмечено, что одной из существенных проблем в настоящее время является проблема разработки высококачественных проектов типовых интегрированных систем безопасности. Показано, что необходимо различать показатели качества собственно интегрированной системы безопасности, то есть показатели качества некоторой системы; показатели качества процесса функционирования системы, функционально зависящие от показателей качества системы и условий ее эксплуатации; показатели качества результата функционирования системы. Проведена формализация анализа и управления качеством интегрированной системы безопасности объекта кредитно-финансовой сферы. Выявлены скрытые и причинные механизмы управления качеством интегрированной системы безопасности объекта кредитно-финансовой сферы. Рассмотрены основные аспекты применения методов причинного анализа в управлении качеством интегрированной системы безопасности объекта кредитно-финансовой сферы. Сделан вывод, что среди методов оценивания информационных мер причинного влияния предпочтительнее является метод 1Н-анализа. Отмечено, что дополнительный эффект дает сочетание методов факторного и причинного анализа.

В выводе отмечено, что разработанный методический подход, а также математическая модель обеспечения качества интегрированной системы безопасности объекта кредитно-финансовой сферы позволяют создавать оптимальные интегрированные системы безопасности, которые при наименьших затратах на их разработку и внедрение обеспечивают максимально возможную защищенность объектов кредитно-финансовой сферы.

Ключевые слова: защищенность объектов кредитно-финансовой сферы, качество процесса функционирования системы, теория квалиметрии, марковские процессы в управлении качеством, метод 1Н-анализа, методы факторного и причинного анализа, диаграмма Исикавы.

Введение

Поскольку в настоящее время обеспечение комплексной безопасности объекта кредитно-финансовой сферы (КФС), прежде всего, связано с внедрением большого количества современных технических средств и систем, возникает проблема их управляемости, как в режиме штатной эксплуатации объекта, так и при возникновении нештатных и чрезвычайных ситуаций. Решением этой проблемы является разработка и внедрение на объектах КФС интегрированных

001:10.21681/2311-3456-2021-3-31-42

систем безопасности (ИСБ), объединяющих технические средства и системы безопасности, а также системы жизнеобеспечения объекта на основе единого аппаратно-программного комплекса с общей информационной средой и единой базой данных. Основным преимуществом ИСБ является создание возможности централизованного и автоматизированного управления комплексной безопасностью объекта кредитно-финансовой сферы.

1 Козьминых Сергей Игоревич, доктор технических наук, заместитель руководителя Департамента информационной безопасности Финансовый университет при Правительстве Российской Федерации, г. Москва, Россия. E-mail: SIKozminykh@fa.ru

Однако проектирование и внедрение ИСБ сопряжено с решением целого ряда сложных задач, к числу которых относится задача создания оптимальной системы, способной при наименьших затратах на ее разработку и внедрение обеспечивать максимальную защищенность объекта кредитно-финансовой сферы. Следовательно, полагается необходимым разработка методики, а также математической модели обеспечения качества интегрированной системы безопасности объекта кредитно-финансовой сферы которые служат основой решения поставленной задачи. Одним из основных критериев оценки эффективности ИСБ является ее категория качества, методике оценки которой посвящена следующая статья.

1. Определение категории качества интегрированной системы безопасности объекта кредитно-финансовой сферы

Руководствуясь современной теорией квалиметрии, а также международным стандартом ИСО 8462, под категорией «качество» интегрированной системы безопасности объекта кредитно-финансовой сферы будем понимать совокупность ее свойств, обусловливающих и придающих объекту способность быть защищенным от различных видов угроз.

Необходимо отметить два принципиально важных положения. Во-первых, качество есть свойство или совокупность свойств (атрибутов), объективно присущих рассматриваемому объекту или процессу и одновременно существенных с точки зрения удовлетворения тех или иных (но строго определенных) потребностей. При этом сами потребности могут быть как обусловленными (т.е. заранее известными, например, определенными техническим заданием на систему), так и предполагаемыми (прогнозируемыми). Во-вторых, все вышесказанное необходимо рассматривать только в аспектах использования объекта по назначению. Исходя из сказанного, дадим определение качества ИСБ.

Определение 1. Качество ИСБ есть совокупность присущих ей свойств, обуславливающих и придающих ей способность удовлетворять потребности организации в безопасности своего функционирования, иными словами, обеспечивать: предупреждение, предотвращение угроз и ликвидация их последствий.

В общем случае качество описывается совокупностью свойств - суть элементарных показателей качества, именно при таком подходе обеспечивается возможность описать и проанализировать все существенные особенности объектов или процессов, исследуемых с позиции квалиметрии. В зависимости от вида деятельности объекта совокупность свойств, учитываемых при анализе качества, может быть различной.

Проектирование современных систем безопасности - сложный процесс, выполняемый коллективами проектировщиков различных специальностей и квалификации. Сложность этого процесса, необходимость организации и рационализации взаимодействия, как отдельных специалистов, так и их групп внутри коллектива проектировщиков, определяют необходимость управления процессом проектирования. В рамках этого управ-

ления с целью повышения качества проектов в организациях, осуществляющих разработку ИСБ, необходимо осуществлять управление качеством.

Определение 2. Под управлением качеством при разработке ИСБ будем понимать комплекс мероприятий, обеспечивающих максимально возможную защищенность объекта при заданных ограниченных затратах и приемлемом уровне риска.

Одной из существенных проблем в настоящее время является проблема разработки высококачественных проектов типовых ИСБ. Сложность этой проблемы заключается в основном в том, что при ее решении необходимо:

- во-первых, учесть многочисленные и разнообразные требования потенциальных пользователей таким образом, чтобы обеспечить возможность тиражирования проекта;

- во-вторых, обеспечить потребителю достаточно высокую степень уверенности в том, что приобретаемая система действительно обладает высоким качеством и способна удовлетворять заданным требованиям безопасности.

Первая часть этой проблемы решается с привлечением выборочного статистического метода при изучении требований потенциальных пользователей. Степень же новизны проектов ИСБ, а также степень их соответствия современным требованиям устанавливается в процессе сертификации проектов.

Определение 3. Сертификация - действия, производимые с целью подтверждения с необходимой достоверностью соответствия продукции конкретным стандартам или техническим условиям и выдачи соответствующего документа.

В соответствии с определением 1, для того чтобы оценить качество системы, необходимо выделить и проанализировать их свойства, наиболее значимые с точки зрения заказчика. Если оценивается качество конкретного проекта системы, сделать это относительно нетрудно, так как все наиболее существенные желаемые требования к безопасности определяются в ходе пред-проектного обследования объекта и отражаются в техническом задании, утверждаемом заказчиком. Однако сложность задачи оценивания качества существенно возрастает, когда оценивается качество типовых проектов ИСБ, ориентированных на более или менее массовое использование. Это порождается различием (в общем случае):

- требований, предъявляемых потенциальными организациями -пользователями внедряемых систем безопасности;

- условий эксплуатации систем, специфичных для каждого из объектов внедрения.

Отсюда следует, что производить сертификацию качества систем необходимо, ориентируясь на типовые требования массового пользователя и типовые условия эксплуатации. При этом ясно, что различия конкретных требований и конкретных условий эксплуатации приводят к различиям результатов, получаемых при каждом из применений одной и той же системы. Следовательно, необходимо различать:

Рис. 1. Схема взаимосвязи групп показателей качества ИСБ искусственного дорожного сооружения

- показатели качества собственно ИСБ, то есть показатели качества некоторой системы;

- показатели качества процесса функционирования системы, функционально зависящие от показателей качества системы и условий ее эксплуатации;

- показатели качества результата функционирования системы.

Нетрудно видеть, что показатели качества системы есть априорные показатели качества; показатели же качества процесса и результата функционирования системы являются объективными показателями качества. Схема взаимосвязи этих групп показателей качества приведена на рис. 1.

Определение 4. Априорным (абсолютным) показателем качества будет называть такой, который отражает свойство системы, инвариантное к аспектам ее применения (условиям эксплуатации).

Определение 5. Апостериорным (относительным) показателем качества будем называть такой, который отображает свойства процесса или результата применения (функционирования) системы и зависит как от ее

(его) априорных свойств, так и от условий эксплуатации.

Здесь необходимо отметить, что в полном смысле апостериорные показатели могут быть выявлены только в реальном процессе эксплуатации. В процессе же проектирования - при расчетах достоверности и своевременности информации, продолжительности обработки данных и т. п., речь идет об условно-апостериорных показателях, ибо будущие условия эксплуатации проектируемой системы, во-первых, имеют вероятностную природу, а, во-вторых, как правило, не бывают точно известными проектировщику.

Как было показано выше, качество некоторого объекта или процесса может быть описано, как правило, совокупностью показателей, так, как только совокупность показателей отображает многогранные свойства, присущие каждому из них. Возникает вопрос: все ли эти показатели и в равной ли степени важны для анализа качества? На этот вопрос современная теория управления качеством отвечает следующим образом: для каждого объекта или процесса могут и должны быть выделены основные и вспомогательные

Рис. 2. Диаграмма Исикавы - анализа качества ИСБ объекта кредитно-финансовой сферы

показатели качества, при этом их состав в общем случае должен различаться в зависимости от условий эксплуатации.

Определение 6. Основным показателем качества называется показатель, отображающий свойство системы, принципиально важное для удовлетворения потребностей пользователя при использовании в определенных условиях эксплуатации. Основных показателей качества может быть один или несколько. Остальные показатели качества называются второстепенными.

Как показывает практика, необходимо также различать следующие аспекты качества: качество исходных требований и спецификаций, качество исполнения проекта, качество проекта в целом, качество проектных решений и качество проектной документации.

2. Формализация анализа и управления качеством ИСБ объекта кредитно-финансовой сферы

Многочисленность учитываемых свойств, сложность и многообразие действующих причинно-следственных связей и зависимостей, многоуровнехый характер исследуемых свойств и учиоывовмых угроз определили необходимость формализации анннина т управления качеством ИСБ объекта кредитно-фи ган-совой сферы. Анализ качества начинаетия овыдело-ния основных и вспомогательных показателей и выявления действующих причинно-следственных связей. Важным методологическим принципом таноно анализа является моделирование, производимое путем построения так называемой «диаграммы Исикавоз. Применительно к ИСБ обобщенное пнедстинаегые диаграммы дано на рис. 2.

Рассматривая диаграмму Исикаоы, прнкеденоню на рис. 2, заметим, что в ней, по существу, моделир°ыт-ся причинно-следственные связи между априорн емн (абсолютными) и апостериорными (атновнденьными) показателями качества, и все они рассматриваютыт в рамках процесса функционирования систсшы. Ыця этом учитываются:

- качество исходной информации, обрабатываемой системой;

- априорное качество системы;

- методы и средства измерения показателей качества;

- влияние человеческого фактора;

- различие условий и технологии (методов) применения (эксплуатации) системы.

Каждая из названных групп причинных факторов рассматривается как иерархическая системе) факиы-ров, при этом задачами анализа качества явля ются:

- выделение номенклатуры факторов по каждоЫиа групп факторов;

- выделение действующих между ними причинн о-след-ственных связей;

- определение результирующего влияния груокы фси-торов в целом.

Все это позволяет выявить основныепокоыктеый кеы чества и направить все усилия управлеыпякнчыствам именно на улучшение основных показателей.

Для того чтобы формализовать этот процесс, представим каждую группу причинных факторов в виде множества. Тогда совокупность причинных факторов всех групп, оказывающих влияние на результирующие показатели качества, описывается кортежем:

Х=Е (А, Б,С,Ч,Е), (1)

где: А - множество показателей качества исходной информации;

В - множество априорных показателей качества системы;

С - множество методов и средств измерения показателей качества;

0 - множество воздействий, обеспечивающих учет че-ловечеоныгы фдктоые.

Е - мыожестны услыеон и ткхнологий применеыия(экс-пн°нтаети) иыстеоы;

И- н фыон-всммо ыооснереыцяыа покааатеыяТкпчерына; Р - оыонатсм. ыпгеделяющив прнч иныц-cлывымнцнаыы ввнни межеу ывкаиыывеямн мнежоства X н н-ю—мств И, В,С, - ы.

возужв было пееыыаво -выше, поеызовамвввй е зы-канннтеа ы роекытв ПСГ опт-ыжсп ют ымеынм вныаза-твнм жнажетнва X. еыаагатоми, отыеееннытк урыгым ыр^ыам (ы, сг^ы^пнын-ТЕ^^н^но, другим множествам), ин-тнфоз.ют и заказчиков постольку, по-

х(^вник(^ опиекзиятают влыяниепн кнмикттикyющиe иоцкдатеып.

Ммы^ныео peзикжтpым\щмм покнывыеыямииредъяв-ангсикя тсыб<явания, мв cyщыoыпy; ыгlpeдылажщаы ок.ыыы смго иаи иного п|эо^ мыа cиcтемыl "Вм^и^ икыMoвктыя поть усниная, кcрoсмlм доллоы ГAOBOФHЫOрятн мначмния оо-oцнстелeй коыептвa, Их принятыы нaзывaггктщнepинми оцения, ^зличая тро млассн критеоывы: иыс носио, антидальыоспи и поывелзoдcтвг.Caмy же пмеы ыдет|ып пооаcоки вынрлнимнсти критериев называют нжeныввиыeы кыпвспва.

Ьилг ыoвтыcтрыeoым (зовaуснкем) но вкпзнмконаaeг-сн ыомеытныпывкннтеx иыо тпвю ыокaиктелoT, и нпеонтса ыиыимнежество (облaене)дoпвмсимыx зяaчеыпйсмаы\ н то пг)0lтвепl^^ cцeыввоывп окиecпвв еомкыкиeт-сякрштырем пцпгодности:

П(Х е Х') = ^е, (2)

гдеХ. - вй показателькачпства, Х=Х/; КЗ - множество допустимых значений показателей X.; |) -символконъюнкциивысказываний; true -истинноевысказывание.

В ряде случаев можно указать приоритетность показателей ткачества, ранжируя их по степени важности. Если в составе показателей качества множества X выделяется множество показателей, к которым предъявляются особенно высокие требования их оптимальности, то процедура оценивания качества списывается критериемоптимальности

ПX ^MMX = ХГ) = true , (3)

i M

^^e: ^ - onтимальное значениее-го покалателаа {/р- н^н^с^жесная онагмааилуемыхпокенотооей.

Интерпретация этого выражения соответствует обобщенное лоетановке ладачи матаматичес кого программирования и может быть определена следующим образом: проекта системы или инструменталь-нега средсова.припримчнегои но^1аао^о показатели, принадлежащие множеству {k}, принимают оптимальные значения, а остальные находятся в заданных об-ластих.

В отдельных случаях требования к качеству могут был схeльвиlceоими,яиoлоеоeдуpочяанив анияоаче-ства формализуется на базе критерия превосходства:

nnfoefclhnnX *X) = true. (4)

j i i j*1

Сформированные критерии описывают основные задачи анализа качества. Кроме них, задачами анализа качества являются:

- вычисление показателей множества X по заданным значениям показателей множеств А, В, С, D, E;

- анализ чувствительности показателей множества X к изменениям значений показателей множеств А, В, С, D,E, а такжеотбор значимых факторов;

- выявление показателей множеств А, В, С, D, Е, наиболее пригодных для управления качеством. Наиболее простым случаем решения задач синтеза качества является проектирование, когда в процессе предпроектного обследования и в техническом задании могут быть определены с весьма большой точностью значения показателей множеств А, В, С, D, Е. Задача синтеза качества становится гораздо более сложной при разработке проекта, предназначенного для массового использования. В этом случае искомые значения показателей множества В необходимо определять в условиях неполной информированности о значениях показателей других множеств. В таких случаях говорят, что проектирование ведется в усло-вияхриска.

Частично задачи оптимального синтеза могут быть сформулированы с использованием методов стохастического программирования. Наиболее же сложным случаем является тот, когда отсутствует информация как о значениях показателей множеств А, В, С, D, Е, так и о законах распределения соответствующих случайных величин. В этом случае говорят, что проектирование ведется в условиях полной неопределенности.

Сложность и недостаточная теоретическая проработанность задач анализа и синтеза качества привели к тому, что в теории и практике управления качеством развиваются и применяются как формализованные методы, так и методы экспертных оценок, организационные методы управления качеством.

3. Марковские процессы в управлении качеством ИСБ объекта кредитно-финансовой сферы

Изучение процессов перехода комплексной системы безопасности из одного независимого состояния в другое может быть основано на Марковских процессах.

Марковским процессом называется такой случайный процесс Марковским процессом называется такой случайный процесс Е,(£), отличительное свойство которого заключается в том, что при известном значении ^1) случайные величины Е,(£) при не зависят от значений £(и), вычисленных при любых и <=и

С точки зрения общей теории случайных процессов, Марковские процессы относятся к классу случайных процессов без последействий. Особенностью таких процессов является возможность их представления, с одной стороны, в виде обобщенной математической модели системы (подсистемы) с независимо работающими элементами, а с другой - в виде моделей, позволяющих учитывать зависимость существующего состояния системы (подсистемы) от его предшествующего состояния. Это очень важно для ИСБ, в которых анализ отдельных видов угроз может быть локализован посредством применения аппаратурного, функционального, временного, программного и других видов резервирования.

В зависимости от природы пространства состояний п и временного параметра t, Марковские процессы классифицируются следующим образом.

Марковские процессы, дискретные в пространстве состояний п и во времени I

В таких процессах переходы из одного состояния в другое совершаются через дискретные, равные друг другу промежутки времени. Например, анализ целостности внешнего рубежа охраны, как правило, осуществляется через равные промежутки времени.

Итак, пусть некоторая сложная физическая система в каждый момент времени может находиться в одном из п состояний А0, А1, А2, ..., Ап и переходить в другое состояние в некоторые моменты времени ^, 1 ^, ..., ^ . Тогда протекающий в ней процесс переходов будет Марковским (без последействия), для которого будущее развитие системы зависит только от ее состояния в настоящий момент ^ и не зависит от того, каким образом икогдасистема пришла в это состояние.

Заметим, что предположение о Марковском характере переходов в системах безопасности является абстрактным. Однако есть существенное обстоятельство для обоснования этого предположения: время выполнения операций по предупреждению большинства известных видов угроз безопасности подчиняется показательному закону распределения.

Следует иметь в виду, что процессы, происходящие в системе, можно рассматривать как процессы с дискретными состояниями, если имеется счетное (конечное) множество возможных состояний {х} этой системы, и переход из одного состояния в другое осуществляется скачком. Образующаяся при этом последовательность прерывных случайных величин, не обладающих свойством последействия, является простой цепью Маркова.

В качестве Марковского процесса, дискретного в пространстве состояний и во времени, может высту-

пать модель функционирования вычислительной системы безопасности, работающей в реальном масштабе времени и состоящей из двух вычислительных комплексов ЭВМ, включенных по схеме дублирования с кратностью, единица. Причем обе машины включены, но для решения задач используется только одна. Ремонт производится сразу же после возникновения отказа любой из ЭВМ. Профилактическое обслуживание осуществляется после t часов наработки при условии, что одна из ЭВМ находится в рабочем состоянии, а вторая - в состоянии резерва. При ремонте или профилакти ческом обслуживании одной машины отказ другой приводет к отказу всей системы.

Предположим, что процесс перехода системы из сом стояния в состояние может быть описан Марковским процессом. Для рассматриваемой вычислительной системы важными характеристиками, которые можно определить из математической модели, являются среднее время простоя системы, распределение времени простоя, режим рационального обслуживания системы и т. д.

Графическая модель возможных состояний и переходов такой системы представлена на рис. 3. Здесь состояния системы изображены кружками и обозначены цифрами от 0 до 8, возможные переходы - стрелками. Рассматриваются девять возможных состоя рт р Например, если система находится в состоянии 0, то это означает, что первая ЭВМ используется в качесяве основной для решения задач, в то время как вторая ЭВМ находится в резерве. Если в течение времени t, измеряемого с момента перехода системы в дявное состояние, не произошло ни одного отказа, то производится профилактическое обслуживание перво ЙЭВМ, и система попадает в состояние 1. Интерпретируя тив-логично состояния 2,3 и т. д., можно утверждать, что переходы происходят при отсутствии отказов в системе. Если первая ЭВМ отказывает, когда вторая находится на профилактике или в ремонте, то система переходит в состояние отказа. Возле стрелок указаны вероятности переходов из одного 0-го) состояния в другое (¡-в), равные Р. Эти вероятности играют важную роль в исследовании Марковских процессов. Под вероятностью перехода (переходной вероятностью) понимается условная вероятность Р.. (А) того, что через время А{будет занято } каналов, если вначале (в момент времени у было занято /каналов.

Рис. 3. Граф возможных состояний и переходов вычислительной системы

Волнан итфр-мацит о тозможныт изменениях состояний системы задается матрицей вероятностей пермходав (перехммнвм верозтностм.) Маржовскэк! цепи:

Р = Р- =

ЧI

Р00 Р01 Р10 Р11

Рп0 Рп1

Р

Р0п

Р1п

Р

' пп

(5)

Матрица переходных вероятностей является стоха-нхичвсзодт.м.:

IР, = 1

,=1

(1 = 0,1,2,...п) о

(6)

причем:

0<Р.. <1.

V

Условия (1) и (2) отражают тот факт, что процесс, находящийся в момент t в состоянии ^ перейдет в одно из допустимых состояний в момент t+йt с вероятностью 1.

Рассмотрим событие А - пребывание системы в состоянии Ж, например Х2 - событие А2 (см. рис. 3.24). Пребывание системы в состоянии Х2 в момент t+йt является событием сложным. Оно может наступить только одновременно с одним из следующих простых событий: нахождение системы в момент t в состоянии Х0 - событие А0 либо в состоянии Х1 - событие А1 и, наконец, в состоянии Х„ - событие А„.

Можно записать, что:

А2=ААоЯАА12+АА2

(7)

где А02, А12, А22 - события, состоящие в том, что за время Аt система перейдет из состояния, соответствующего первому индексу, в состояние, соответствующее второму индексу. Например, если в течение времени Лt, измеряемого с момента попадания системы в данное состояние, не произошло ни одного отказа, то производится профилактическое обслуживание первой ЭВМ, и система попадает в состояние Х1.

На основании теорем сложения и умножения вероятностей получим:

Р(А) =Р(А<)Р(А/А<)+Р(А)Р(А/А)+Р(А2)Р(А/А) (8)

или:

Р(Ч+АЧ) =Р0(Ч)Р02(АЧ)+Р(Ч)Р12(АЧ)+Р2(Ч)Р22(АЧ). (9)

Обозначив через Р(£) вероятность того, что в момент времени t в системе занято / каналов (при /=0, 1, 2,...,п), определим полную вероятность того, что в момент времени t+йt в системе занято К каналов:

Рк(1 + д1)=-;-(1;)Р*(Л(). (ю)

1=0

Из-зз малости при ре ищет та Об вероятнесеь перехвра Р1к(&£) является условной вероятностью перехода, т. е. вероядоостьютсро, иао ндат^иии нсддя бетднессбыти с, переводещее сяитбеу из едатоязяз У в состояние О:

Р^ (0.) = 1 - е"Х1кЛ1 = ЯкД( + 0(А1 ). (11)

еессынрость Ри(Р£) (тс"^ьэ вирояинееыь то го, что прн иахождетии аистоме1 в состоптитХ.ненеетчтисе ни одного события, определяющего переход системы из одного состоя тнее лютое еиyroд:

Рп(А0 = 1-1Рцкк( 01 ). (12) к=1

Учртывая (7), получим

?11 СДы) = 1 - -е 0(ДП. (1й=

к71

Есри переходные вероятности не зависят от момен-т=°с в.е. Р.И0ПП = =°\==0,1,2,.., то цепь Маркова называется дднородной.дпереходныо вы^ятыос™ -^"^аци^д рыкрныию.

о, Ы^(зрхс^рд(^^ пвоцессы, дискретные в пространстве Еостодией п и ндррырывиые ви выдшосЕ а

■Сег^(^\^1зПРрейое=ы(^^Етц^"^(^ению процесснв, п=ом-ооды и сйссд|йьз|с ровершаютсЕ нерез cлотaИтыы сто. межв/вно ердыени, непр=ыри, дсеализация возможных ии=ыв уфвз^зппхсности.

Сйле^ыеш (рйцеср яс^/\я^нср М^рксздсиирдл с хондн-ным )^/\тlc чееным множеосвос рхс^с^?^с^и(,вёспррвьС|Е-во рхри^^с^и,если Ед-дхоо сыстеолы из ^/^с^сэео ср\ срохссяс дрдгое возможс( с хюбо( момрве ыррмыни (( а ветоятность Ркк№0^1) перехода системы из состояния о|. х С/01Сеш" ( В СОво в мoмцым се зависит рт посыхенся систееы со мерeнцa С0.

Е^роятнохыь =ИС воге, ч^ооо^'^^^^а в мамсв( (^дрт нaводнтьcя в одмом из йи^етриыы ыостоянир ( н|си зсн даннон начальном растеедемениивепсснностой П.\В= /=/,2,...^™ссыеиср понмсмее:

рсы^исо)? шив,..., <о4)

гдеР..удовлетворяетсоотношению:

р^ + п) Сп). (15)

к

4. Выявлениескрытых ипричинных механизмовуправлениякачеством ИСБ объектакредитно-финансовойсферы

Ранее отмечалось, что при управлении качеством ИСБ объекта кредитно-финансовой сферы необходи-

мо моделировать причинно-следственные связи между априорными (абсолютными) и апостериорными (относительными) показателями качества, которые рассматриваются в рамках процесса функционирования системы.

Использование одних лишь статистических взаимосвязей параметров не всегда дает надежные результаты при решении задач управления качеством ИСБ объекта кредитно-финансовой сферы. Причина кроется в следующем. Парный коэффициент корреляции И.. двух переменных Х. и Х. является надежной оценкой их линейной статистической связи лишь в том случае, когда на Х. и Х не оказывают влияния другие переменные. В многомерном анализе подобное влияние имеет место, и оно существенно. Поэтому используют частный коэффициент корреляции Й,,*1...1, оценивающий связь Х. и Х. в системе переменных {X}, ¡=1,...,т, при устранении воздействия других элементов системы. В случае, когда я.ф0, а И.*1...1 = 0, возникает явление, называемое

и „ и „

ложной корреляцией Х. и Х.. При ложной корреляции

связь Х. и Х является «наведенной», то есть возникающей вследствие их зависимости от других переменных.

Таким образом, существенное различие матриц парных и частных коэффициентов корреляции исследуемых параметров дает основание для использования методов причинного анализа, позволяющих получить дополнительную информацию по сравнению со стандартными статистическими методами.

Рассмотрим основные аспекты применения методов причинного анализа в управлении качеством ИСБ объектакредитно-финансовой сферы.

Причинный анализ является одним из направлений в статистических исследованиях, позволяющих решить две проблемы: выявление структуры причинно-следственных связей и их количественной оценки. Для решения первой из них предлагается следующий подход: из совокупности статистических взаимосвязей параметров удаляются ложные корреляционные зависимости, а оставшиеся связи интерпретируются как причинные. Разделение параметров на причины и следствия следует производить исходя из физической сущности, соотношения времени формирования параметров и измерения.

Рассмотрим вероятностное определение причинности: Х( считается причиной Х., если изменение Х.с высокой вероятностью сопровождается изменением Х. и не существует третьей переменной Хк, которую можно было бы использовать для объяснения вероятностного соотношения между Х. и Х

Последнее определение можно записать в следующей форме:Х. является причиной Х. (Х. ® Х), если:

р(х) > е (16)

РЯХ/Х) > р(Х)Е

где Р(Х) - вероятность изменения Х, Р(Х/Х) - вероят-ностьизменения Х. при условии изменения Х..

Помимо (61) известны и другие виды причинных отношений. Считается, что Х. является ложной причиной Х.,еслисуществует Хк такой, что:

Р(ХХ) > 0, „ „ .

' к где о, о. - среднеквадратичные отклонения Х. и Х; Ь -

Р(Х)/ХХ) = Р(Х//Хк), (I7) соответотвующийкоэфф иц иентрегрессии.

Р(Х/ХХ) . Р(Х/Х), Если необходимо оценить причинную связь между

11 1 йвумя показатвлями.не сэнвднемов

то есть увеличение вероятности из мееения X. зав и- рассматриваемой п рэо ивиейяфпс: X. ® Х.+1 ® ... (М Сйм

сит только от Хк, и Х. может быть опущен при рассмотре- = Х., то используется так называемый эффект координи-нии факторов изменения Х..

Случайная величина Х. является непосредственной причиной Х, если Х. есть причина Х. и не существует таких Х,, что:

рующего пути:

С,,

П Pi+k-l,i+k k=1

Р(ХХ) > 0, р(Х/ХХ) = р(Х/Х).

Соответственно, причина будет кос веояей, есртонд не является непосредственной.

Следует отметить, что вышеприведенныеопреде-ления не тождественны. Если ложную пенетйусквдпее исключить при рассмотрении данного причинного соотношения, то косвенная причина окачынныпссо янив на порождаемое следствие, которое необходимо учитывать.

Параметры Х. и Хк являются дополнительными причинами Х., если они являются причинами Х, и:

Р(ХХ) > 0

Р(Х/ХХ) > шах{Р(Х/Х),Р(Х/Х)Д,

то есть вероятность изменения Х. при измененииобэих Х. и Хк больше, чем вероятность изменения Х. при изменении только одного из Х, Хк.

Случайная величина Х. является негативнойпончи-

ной Х , если

1

Р(Х) > 0, Р(Х/Х ) < Р(Х]),

то есть изменение Х. препятствует изменению Х.

Вероятности изменения параметров легпаоцеинно-ются путем вычисления частоты попадананзнаночий Х. в заданный интервал разбиения при различных^агови-

После определения структуры причинно-слецствен-ных отношений и качественного характера выналеиных причинных связей возникает задача их колаееннвонно-го оценивания. Анализ методов количественного оценивания интенсивности причинных влиянчй покниел, что на первом этапе целесообразен пучевой ниелиз (Ч1 - анализ). Данный метод основан на использовании ин-нейных функциональных соотношений между авциме-трами. Использование линейных зави сициетый можду ними делает путевой анализ специальным случаем регрессионного анализа, в котором кооСфсуианны регрессии интерпретируются в терминах причинно-следственных отношений.

Путевой анализ, измеряющий интенсивность влияния Х. на Х. (для бинарной связи Х. ® Х.), опдедолядтся следующим образом:

Среди методов оценивания информационных мер причинного влияния наиболее предпочтительнее метод 1Н-анализа, так как в нем наиболее полно учитывается стохастическая природа возникновения и реализации угроз безопасности. Этот метод основан на информационном поихыде и опредеиениюпвичинной свизи, при котором модель пвичинно-следственного отношения нееаcдaвляeтcяе формиеоысношыни я между функцио-наламиэ мтропии, осееоеляемых следующим образом:

H(X)

P (xki)logP(xki)

I(X,,X)= X P(xkl,Xißlog[P(xkl,Xiß/P(xkl)/P(xiß], (k ,l)

где P(xJ, P(xk,xlj) - соответствующие вероятности состояний.

Для функционйлов )няропии иинформации c^i^pавед-ливо неравенство:

I(XfX) > mm { H(X ), H(X) } , которое может быть представлено так:

I(XtX) = ТЛ(Х)

(18)

где 0 < Г.. <1. Коэфф ициент /"..называется парным коэффициентом причинного вл и яния и является обобщенны м показочплим сииен сивнвсти пeроциии ции от причины Х. к следствию Х При независимости парны^ч^о в X. и ХооэффициечтГе ^¿и р^омн^с п°лю. СлуччИ П..Xlcooгсeтcовyоч сирюиои, с^ц-мкс-^с^нслсной определенностипричины следствия.

с аХьш йoэффнциeнтйанчиoоoго влппни я еа|саета-ризует связь двух параметров Х. и Х. без учета воздействия других переменных. Если же исследуется систе-ча парамечное, то одинп тос жмиapaoeие межот йыпп одновременно причиной для одного и следствием для другогочзрамвнра. Дан енализи множества параме-идив осе Hoеысc, инляющиисч взочмыeoпoлняющимч причинами по отношению к Х, соотношение (64) обоб-щaоовяннаннимaeт вид:

I(X,X)

X гН(х) р=1

(19)

Р

b. *а ./а.,

V lJ

где 0 < у. < 1.

В общем случае частные коэффициенты причинного влияния у.. не равны парным и у. , Г... Равенство этих коэффициентов свидетельствует о статистической неза-

висимости взаимодополнительных причин. Разность Г.-у выступаетв качестве оценки косвенного причинного влияния Х. на Х..

е '

Итслонуемую сист«э1\ву пор а1весгэн)^ пиезуи^а1^еееве представсять в сКовме н^рие^п^тино^^ннсзгк! пснЯ-. оер-швнам которого сооекнтспвиютХ, ориентироваачвш уе-Тзтизо у- п^нчикнвкк с^а;зи, кевокснтивпаааныа веером - с им метричные отношения корреляции В слу^^^,кв1^де арачипиш^еэ ^сз^/^ер^сь^ие Ху ив X. сэетеггыот^/\яыынс^ а ырасЬе по путям е различн ым ч и елом ребер, коэффициенты Yи в+1висляеэпся сиедующим (и^взоп. уля святи тика Х. ® ТС(т1 ОТ ... ® Х.+( ев^^ёттюыаысН Ч еэсТшы|ь, кс^тэЬссНе 1ке^н"ы урс. , оценивающий интенсивность причинного влияния X. на X ье этсмуиути, сиусделяется соотношенкем:

У

гОС

э

П

и=1

(20)

ге г® |

Если существует т путей, по которым осуществляет-вт аозеоПутбие Х.наХ.то:

т

ГЦ = Е

у Е у1'д ■ Э=1

(21)

к

унт

г=э

ЭггВгр

Зу

¡=Вт; р=Вк,

ген Л-оттубглеикоь>1 ^сесственны^ знач екия г, ч) - э/\е зен-яе-эттут-твующненеумативных векторов. ГН^А п-зтнвчвтнсэФ1 магунт-й факторных нагрузов А = Не...П н<п;зеенпосчн енсх еысонвяют орто1^огнтгнз^ с|та-щонгт тес, ттдЮе унанелтя

к т т

Тш Зт == Яод2/кд2)2 - [ тт -оД А д=1 г=1 г=1

было мх кси аллзтоы, тде ^ о =хД - аД - нагрузка /-ойгеясхтнясК. р=1

Вариация матрицы факторных да грузок определяет-са очк:

к т т

Зс о I З [т I о р=2 л Я зт Фи = Я]/т2 А е р=1 1=1 1=1

тел Ъу

е го1.т; роВк - нормализован-

Тогдт пуя с^г^ко9 светевлпеасе системууралтя ний, включающая соотношение для каждой парм|Х.иХ.+(: т •

Е П =г

5=1 1=н У'®'' Гымв

На основе одновременного использования мятычоя пп)игтинвын т факторпоие чксанпо ^грабитои нзеэгвяп еоэьpoeттn мнoыбавеУТoвыxДaетистке мoоeoеТ.

Методы факторного анализа позвсисяют п|зовесяи рвlдeлeниeoсу ытыхпетеннзмте пра1/«гея;^ м иетoоеед-ственно не измеряемых, но тем не мтгяч окснивею-щих существенное влияние на формирювание oтoжo-ства наOлюшaимыx иогата тете^й сигтемы Сееел а л н ветт.

В факторном анализа каждое наблюдение х, ¡=1,т; П=1пП представляетсяввиде:

где Г - г-ый фактор в .-ом наблюдении; к - количество факторов (к значительно меньше т); 1.г - нагрузка г-го фактора в /-ой переменной; е. - остаток, действующий только на х..

Так как факторы могут быть заменены любым ортогональным преобразованием нагрузок, то вращение предлагается подбирать так, чтобы определенные переменные имели наиболее высокие нагрузки на один факторипочтинулевые-надругиефакторы.

Для вычисления матрицы факторных нагрузок определяются собственные значения и соответствующие векторы корреляционной матрицы. Затем отделяются собственные значения Л1,Л2,...,Лк, большие либо равные значению заданной константы (обычно единицы). Факторные нагрузки для .-ой переменной .-го фактора вычисляются по формуле:

ные факторные нагрузки, с = 1,2,... (итерационный цикл).

Вращение выполняется до тех пор, пока не будет ус - ус-1< Е для последовательных циклов (Е можно прини-матьравным10"7).

Послеэтоговычисляются: в.. = Ь , =1,т; ¡=1,к.

Применяя методы факторного анализа, следует учитывать следующую особенность. После того как в результате вращения получена достаточно надежная матрица факторных нагрузок, необходимо проведение содержательной интерпретации полученных факторов, то есть распознавание их природы. Эта проблема не может быть решена чисто формальными методами и требует привлечения опыта, знаний и интуиции экспертов, хорошо представляющих себе сущность и взаимосвязи рассматриваемой модели безопасности.

Дополнительный эффект дает сочетание методов факторного и причинного анализа.

Для получаемой в результате факторного анализа линейной модели предлагается строить причинный граф взаимодействия параметров, испытывающих наиболее сильные факторные нагрузки исследуемого фактора Р. В качестве начальной вершины графа выступает Р. На множестве зависимых переменных вводится упорядочивание путем задания причинно-следственных отношений. Затем производится расчет парных коэффициентов причинного влияния Г... Значения Р, необходимые для этого, можно получить, решив матричное уравнениевида:

Ф = (А'А)-1А'Х,

где Ф - матрица значений факторов, А - матрица факторных нагрузок, Х - матрица значений параметров.

Удалив ряд несущественных связей (Г.. << 1), скорректировав граф окончательным образом, вычисляются Yu. Тем самым получается многоуровневая факторная модель, на основе которой проводится

дальнейший анализ исследуемой системы. При этом предоставляется возможность получения дополнительных сведений по сравнению с простой одноуровневой моделью.

Таким образом, можно утверждать, что предложен новый методический подход и разработана оригинальная математическая модель обеспечения качества интегрированной системы безопасности объекта КФС. Новизна подхода состоит в предлагаемой иерархии показателей качества ИСБ, обеспечивающей комплексную оценку системы безопасности объектов кредитно-финансовой сферы.

Заключение

В результате исследования разработана методика и математическая модель обеспечения качества интегрированной системы безопасности объекта кредитно-финансовой сферы.

Дано определение категории качества интегрированной системы безопасности объекта кредитно-финансовой сферы. Отмечено, что одной из существенных проблем в настоящее время является проблема разработки высококачественных проектов типовых ИСБ. Показано что необходимо различать:

- показатели качества собственно ИСБ, то есть показатели качества некоторой системы;

- показатели качества процесса функционирования системы, функционально зависящие от показателей качества системы и условий ее эксплуатации;

- показатели качества результата функционирования системы.

Проведена формализация анализа и управления качеством ИСБ объекта кредитно-финансовой сферы. Описаны Марковские процессы в управлении качеством ИСБ объекта кредитно-финансовой сферы. Выявлены скрытые и причинные механизмы управления качеством ИСБ объекта кредитно-финансовой сферы. Рассмотрены основные аспекты применения методов причинного анализа в управлении качеством ИСБ объекта кредитно-финансовой сферы. Сделан вывод, что среди методов оценивания информационных мер причинного влияния предпочтительнее является метод 1Н-анализа.

Разработанный методический подход, а также математическая модель обеспечения качества интегрированной системы безопасности объекта кредитно-финансовой сферы, позволяют создавать оптимальные ИСБ, которые при наименьших затратах на их разработку и внедрение обеспечивают максимально возможную защищенность объектов КФС.

Литература

1. Сандракова Е. В., Сумин Е. В. Дифференциальные формы на гладких многообразиях / 2-е изд. Москва : Издательство Юрайт, 2020. 138 с.

2. Ginzburg А., Kachanov S, Kozminykh S. Maintenance of com-prehensive safety of tunnel-type road interchanges F0RM-2020 IOP Conf. Series: Materials Science and Engineering 869 (2020) 052030 IOP Publishing. D0I:10.1088/1757-899X/869/5/052030.

3. Козьминых С. И., Гисин В.Б., Дворянкин С.В., Королев В.И. [и др.]; под ред. С.И. Козьминых. Моделирование систем и процессов защиты информации на объектах кредитно-финансовой сферы. Монография: Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / М.: Прометей, 2020. С. 320-414.

4. Потапов, А. П. Математический анализ. Дифференциальное исчисление ФНП, уравнения и ряды / А. П. Потапов. Москва: Юрайт, 2020. 379 с.

5. Козьминых С.И., Качанов С.А. Трехмерная модель оценки уязвимости тоннелей к различным видам угроз // Технологии гражданской безопасности. 2020. № 1. С. 31-36.

6. Максимова, О. Д. Основы математического анализа: неравенства и оценки. Москва: Юрайт, 2020. 185 с.

7. Козьминых С. И. Методический подход к экономической оценке внедрения технических средств защиты информации в кредитно-финансовой организации // Вопросы кибербезопасности. 2020. № 4. С. 14-28. DOI: 10.21681/2311-3456-2020-4-14-28

8. Полянин А. Д., Манжиров А. В. Интегральные уравнения в 2 ч. Часть 1: справочник для вузов / 2-е изд., испр. и доп. Москва : Юрайт, 2020. 369 с.

9. Зайцев В. Ф., Полянин А. Д. Обыкновенные дифференциальные уравнения в 2 ч. Часть 1: справочник для вузов / 2-е изд., испр. и доп. Москва: Юрайт, 2020. 385 с.

10. Козьминых С. И., Рашевский Р.Б. Методы выявления угроз информационной безопасности посредством анализа сетевых взаимодействий Информационная безопасность в банковско-финансовой сфере: сборник статей / Кол. авторов под ред. С. И. Козьминых. Москва: РУСАЙНС, 2020. С.159-165.

11. Козьминых С. И. «Противодействие киберпреступности и кибертерроризму» Сборник трудов Всероссийского Круглого стола «Актуальные проблемы обеспечения кибербезопасности» (15 февраля 2018 г., Московский университет МВД России им. Кикотя В.Я.) С. 43-49.

12. Козьминых С. И. Моделирование обеспечения информационной безопасности объекта кредитно-финансовой сферы // Финансы: теория и практика». 2018. № 5. С.105-121.

13. Козьминых С. И. Методические основы проектирования и внедрения интегрированных систем безопасности на объектах информатизации топливно-энергетического комплекса // Информационные ресурсы России. 2018. 2(162). С. 2-7.

14. Козьминых С. И. Математическое моделирование обеспечения комплексной безопасности объектов информатизации кредитно-финансовой сферы // Вопросы кибербезопасности. 2018. № 1 (25). С.54-63. DOI: 10.21681/2311-3456-2018-1-54-63

15. Бекетнова Ю.М., Крылов Г.О., Ларионова С.Л. Модели и методы решения аналитических задач финансового мониторинга. Монография. Москва: Прометей. 2018. 274 с. ISBN: 978-5-907003-26-2

16. Айвазян С. А. Применение многомерного статистического анализа в экономике и оценке качества. Труды Х1-й международной конференции Москва, 21-23 августа 2018 г. Центральный экономико-математический институт РАН, Москва, 2018 г. 171с.

17. Волкова Е.С., Гисин В.Б. Нечеткие множества и мягкие вычисления в экономике и финансах. Учебное пособие. Москва. КноРус. 2019.156 с.

18. Полянин, А. Д. Уравнения и задачи математической физики в 2 ч. Часть 1 справочник для вузов / А. Д. Полянин. 2-е изд., испр. и доп. Москва: Юрайт, 2020. 261 с.

DEVELOPMENT OF A METHODOLOGY AND MATHEMATICAL MODEL FOR QUALITY ASSURANCE OF AN INTEGRATED SECURITY SYSTEM FOR A CREDIT

AND FINANCIAL FACILITY

Kozminykh S. I.2

Abstract

The purpose of the work: is to develop a methodology and a mathematical model for ensuring the quality of an integrated security system for a credit and financial facility.

The authors used the modern: theory of quality control to determine the quality of the integrated security system of credit-financial sphere, the formalization of analysis and quality control an integrated security system, Markov processes in quality management of the integrated security system of credit-financial sphere as well. The methods of causal analysis are applied in the quality management of the integrated security system of the credit and financial sector object. It is concluded that among the methods of evaluating information measures of causal influence, the method of IH-analysis is preferable.

Result: the definition of the quality category of the integrated security system of the credit and financial sector object is given. It is noted that one of the significant problems at present is the problem of developing high-quality projects of standard integrated security systems. It is shown that it is necessary to distinguish between: the quality indicators of the integrated security system itself, that is, the quality indicators of a certain system; the quality indicators of the system functioning process, which are functionally dependent on the quality indicators of the system and its operating conditions; indicators of the quality of the result of the system functioning. The formalization of the analysis and quality management of the integrated security system of the credit and financial sector object is carried out. The hidden and causal mechanisms of quality management of the integrated security system of the credit and financial sphere object are revealed. The main aspects of the application of causal analysis methods in the quality management of the integrated security system of the credit and financial sector object are considered. It is concluded that among the methods of evaluating information measures of causal influence, the method of IH-analysis is preferable. It is noted that the combination of factor and causal analysis methods provides an additional effect.

In conclusion observed that the developed methodical approach and a mathematical model to ensure the quality of the integrated security system of credit-financial sphere allow you to create the best integrated security system, which at the lowest cost for their development and implementation provide the highest possible protection of objects of credit-financial sphere.

Keywords: security of credit and financial facilities. the quality of the system functioning process, the theory of qualimetry, Markov processes in quality management, the method of IH-analysis, methods of factor and causal analysis, the Ishikawa diagram.

References

1. Sandrakova E. V., Sumin E. V. Differentciafny^e formy~ na gladkikh mnogoobraziiakh / 2-e izd. Moskva : Izdatefstvo IuraTt, 2020.

138 s.

2. Ginzburg A., Kachanov S, Kozminykh S. Maintenance of com-prehensive safety of tunnel-type road interchanges F0RM-2020 IOP Conf.

Series: Materials Science and Engineering 869 (2020) 052030 IOP Publishing. D0I:10.1088/1757-899X/869/5/052030.

2 Sergey Kozminykh, Dr.Sc. (in Tech.), Deputy Head of the Information Security Department of the Financial University under the Government of the Russian Federation, Moscow, Russia. E-mail: SIKozminykh@fa.ru

3. Koz"miny"kh S. I., Gisin V.B., Dvoriankin S.V., Korolev V.I. [i dr.]; pod red. S.I. Koz"miny"kh. Modelirovanie sistem i protcessov zashchity" informatcii na ob""ektakh kreditno-finansovoi" sfery". Monografiia: Informatcionnaia bezopasnost" finansovo-kreditny"kh organizatcii" v usloviiakh tcifrovoi" transformatcii e"konomiki / M.: Prometei", 2020. S. 320-414.

4. Potapov, A. P. Matematicheskii" analiz. Differentcial"noe ischislenie FNP, uravneniia i riady" / A. P. Potapov. Moskva: Iurai"t, 2020. 379 s.

5. Koz"miny"kh S.I., Kachanov S.A. Trekhmernaia model" ocenki uiazvimosti tonnelei" k razlichny"m vidam ugroz // Tekhnologii grazhdanskoi" bezopasnosti. 2020. № 1. S. 31-36.

6. 6. Maksimova, O. D. Osnovy" matematicheskogo analiza: neravenstva i ocenki. Moskva: Iurai"t, 2020. 185 s.

7. Koz"miny"kh S. I. Metodicheskii" podhod k e"konomicheskoi" ocenke vnedreniia tekhnicheskikh sredstv zashchity" informatcii v kreditno-finansovoi" organizatcii // Voprosy" kiberbezopasnosti. 2020. № 4. S. 14-28. DOI: 10.21681/2311-3456-2020-4-14-28

8. Polianin A. D., Manzhirov A. V. Integral"ny"e uravneniia v 2 ch. Chast" 1: spravochnik dlia vuzov / 2-e izd., ispr. i dop. Moskva : Iurai"t, 2020. 369 s.

9. Zai"tcev V. F., Polianin A. D. Oby"knovenny"e differentcial"ny"e uravneniia v 2 ch. Chast" 1: spravochnik dlia vuzov / 2-e izd., ispr. i dop. Moskva: Iurai"t, 2020. 385 s.

10. Koz"miny"kh S. I., Rashevskii" R.B. Metody" vy"iavleniia ugroz informatcionnoi" bezopasnosti posredstvom analiza setevy"kh vzaimodei"stvii" Informatcionnaia bezopasnost" v bankovsko-finansovoi" sfere: sbornik statei" / Kol. avtorov pod red. S. I. Koz"miny"kh. Moskva: RUSAI"NS, 2020. S.159-165.

11. Koz"miny"kh S. I. «Protivodei"stvie kiberprestupnosti i kiberterrorizmu» Sbornik trudov Vserossii"skogo Kruglogo stola «Aktual"ny"e problemy" obespecheniia kiberbezopasnosti» (15 fevralia 2018 g., Moskovskii" universitet MVD Rossii im. Kikotia V.Ia.) S. 43-49.

12. Koz"miny"kh S. I. Modelirovanie obespecheniia informatcionnoi" bezopasnosti ob""ekta kreditno-finansovoi" sfery" // Finansy": teoriia i praktika». 2018. № 5. S.105-121.

13. Koz"miny"kh S. I. Metodicheskie osnovy" proektirovaniia i vnedreniia integrirovanny"kh sistem bezopasnosti na ob""ektakh informatizatcii toplivno-e"nergeticheskogo kompleksa // Informatcionny"e resursy" Rossii. 2018. 2(162). S. 2-7.

14. Koz"miny"kh S. I. Matematicheskoe modelirovanie obespecheniia kompleksnoi" bezopasnosti ob""ektov informatizatcii kreditno-finansovoi" sfery" // Voprosy" kiberbezopasnosti. 2018. № 1 (25). S.54-63. DOI: 10.21681/2311-3456-2018-1-54-63

15. Beketnova Iu.M., Kry"lov G.O., Larionova S.L. Modeli i metody" resheniia analiticheskikh zadach finansovogo monitoringa. Monografiia. Moskva: Prometei". 2018. 274 s. ISBN: 978-5-907003-26-2

16. Ai"vazian S. A. Primenenie mnogomernogo statisticheskogo analiza v e"konomike i ocenke kachestva. Trudy" XI-i" mezhdunarodnoi" konferentcii Moskva, 21-23 avgusta 2018 g. Central"ny"i" e"konomiko-matematicheskii" institut RAN, Moskva, 2018 g. 171s.

17. Volkova E.S., Gisin V.B. Nechetkie mnozhestva i miagkie vy"chisleniia v e"konomike i finansakh. Uchebnoe posobie. Moskva. KnoRus. 2019.156 s.

18. Polianin, A. D. Uravneniia i zadachi matematicheskoi" fiziki v 2 ch. Chast" 1 spravochnik dlia vuzov / A. D. Polianin. 2-e izd., ispr. i dop. Moskva: Iurai"t, 2020. 261 s.