Завгородний Виктор Иванович

1. расширено представление о научной категории «информационный риск»: под информационным риском понимается возможность наступления случайного события в информационной сфере предприятия, оказывающего негативное влияние не только на безопасность, но и на качество управляющей информации; изменение представления об информационном риске позволяет рассматривать управление информационными рисками как системное управление всеми рисками, связанными с получением, обработкой, хранением, передачей и использованием информации в управлении бизнес-процессами;
2. анализ информационного риска как случайного события, позволил обосновать следующие положения: наряду с объективной случайностью существует субъективная случайность риска, которая вносится при использовании недостоверной, неактуальной, неполной информации в процессе управления любыми социально-экономическими или человеко-машинными системами (процессами); информационный риск рассматривается как мегариск в социально-экономических системах, присутствующий в виде информационной составляющей во всех рисках, в том числе и в экономических; понятие «управление информационными рисками» распространяется на область управления информационными рисками в условиях статистической неопределенности;
3. развиты основные теоретико-методологические положения информационного риск-менеджмента, как нового направления в риск-менеджменте: сформирована концепция информационного риск-менеджмента, включающая понятийный аппарат, цели, задачи, принципы управления информационными рисками и построения систем управления информационными рисками; разработана методика системного анализа информационных рисков, в основу которой положено представление процесса функционирования предприятия с помощью моделей потоков данных и событий. Она включает частные методики и направлена на определение общих расходов на управление информационными рисками, которые складываются из затрат на управление рисками и суммарного ущерба от них; особое внимание уделяется получению и обеспечению качества входной информации, взаимодействию с внешней средой, связи информационных рисков с бизнес-процессами, изменению роли менеджмента предприятий в управлении информационными рисками;
4. предложена двухкомпонентная классификация информационных рисков, которая отличается от существующих классификаций: наличием индексированной схемы классификации и таблицы, обеспечивающих полноту представления характеристик рисков и удобство использования; возможностью автоматизированной обработки характеристик и дополнения таблицы новыми данными о результатах анализа рисков;
5. обобщены принципы построения систем управления информационными рисками и предложены новые принципы, учитывающие особенности целей и задач использования таких систем: анализ и создание системы управления информационными рисками (СУИР) осуществляется на основе представления информационной сферы предприятия в виде мегасистемы; обеспечение возможности активного воздействия информационной системы предприятия на внешнюю среду; создание новых информационных технологий, позволяющих специалистам и менеджерам предприятия перейти на системный уровень управления качеством и безопасностью информации;
6. разработан методический инструментарий анализа информационных рисков: иерархическая нечеткая модель и инструментальные средства оценки качества информационных ресурсов, основанные на применении лингвистических переменных и отличающиеся повышенной точностью и информативностью; модель для исследования динамических процессов систем управления информационными рисками, особенность которой заключается в использовании нечетких временных сетей Петри с ингибиторными связями; модель, построенная на основе нечетких сетей Петри, для получения нечетких заключений об эффективности системы управления информационными рисками или ее подсистем;
7. создан методический аппарат выбора механизмов управления информационными рисками и подсистемы хранения данных: методы и инструментальные средства выбора механизмов управления информационными рисками, которые отличаются возможностью учета совместимости механизмов и включают два метода, построенные на основе модифицированного жадного алгоритма и генетического алгоритма; методы выбора механизмов управления информационными рисками, допускающие совместное использование отдельных и агрегированных механизмов, а также наличие условия об обязательном включении в СУИР определенных механизмов; модель выбора подсистемы эффективного хранения данных, основанная на использовании аппарата цепей Маркова;
8. разработано методическое обеспечение определения и оптимизации расходов на управление информационными рисками: модель оптимизации затрат на управление значимыми информационными рисками с применением механизмов страхования информационных рисков, которую отличает возможность моделирования без ограничения средств на управление и в условиях лимита денежных средств; структурированы расходы и предложена модель определения полных расходов предприятия на управление информационными рисками, которую отличает от известных учет затрат на обеспечение качества информации и системных затрат.

1.Завгородний В.И. Информационные риски: сущность, концепция управления [Текст] /Завгородний В.И. – М.: ЗАО «Издательство «Экономика», 2007. – 11,0 п.л.

2.Завгородний В.И. Информационные риски и экономическая безопасность предприятия [Текст] /Завгородний В.И. – М.: Финакадемия, 2008. – 9,3 п.л.

3.Завгородний В.И. Управление информационными рисками предприятия [Текст] /Завгородний В.И. – М.: ИНИОН РАН, 2009. – 11,0 п.л.

II. Статьи в периодических научных изданиях, рекомендованных ВАК Министерства образования и науки РФ для опубликования основных результатов диссертации на соискание ученой степени доктора наук

4.Завгородний В.И. Концепция создания ЭВМ защищенной архитектуры [Текст] /Завгородний В.И. //Безопасность информационных технологий. №1, 2006. – 0,75 п.л.

5.Завгородний В.И. Оценка расходов на управление информационными рисками [Текст] /Завгородний В.И. //Проблемы теории и практики управления. №4, 2006. – 0,45 п.л.

6.Завгородний В.И. Методика выбора механизмов управления информационными рисками [Текст] /Завгородний В.И. //Вестник Финансовой академии. №3, 2006. – 0,9 п.л.

7.Завгородний В.И. Функции персонала предприятия в современной системе управления информационными рисками [Текст] /Завгородний В.И. // Управление персоналом №18, 2007. – 0,3 п.л.

8.Завгородний В.И. Комментарий к новой дисциплине «Управление информационными рисками» [Текст] /Завгородний В.И. //Вестник Финансовой академии. №3. 2007.– 0,6 п.л.

9.Завгородний В.И. Выбор методов и средств управления информационными рисками [Текст] /Завгородний В.И. //Аудит и финансовый анализ. №5, 2007. – 1,2 п.л.

10.Завгородний В.И. Информационные риски: сущность и механизмы управления [Текст] /Завгородний В.И. //Сегодня и завтра российской экономики. №20, 2008. – 0,45 п.л.

11.Завгородний В.И. Системный анализ информационных рисков [Текст] /Завгородний В.И. //Вестник Финансовой академии. №4, 2008. – 0,65 п.л.

12.Завгородний В.И. Информационный риск-менеджмент [Текст] /Завгородний В.И. //РИСК: Ресурсы. Информация. Снабжение. Конкуренция. №4, 2008. – 0,7 п.л.

13.Завгородний В.И. Системное управление информационными рисками. Выбор механизмов защиты от информационных рисков [Текст] /Завгородний В.И. //Проблемы управления. №1, 2009. – 0,96 п.л.

III. Статьи в других периодических изданиях

14.Завгородний В.И. Анализ расходов на управление информационными рисками [Текст] /Завгородний В.И. //Бюллетень финансовой информации. №9-10 (124-125), 2005. – 0,7 п.л.

15.Завгородний В.И. Информация и экономическая безопасность предприятия [Текст] /Завгородний В.И. //Прикладная информатика. №2, 2006. – 0,5 п.л.

16.Завгородний В.И. Информационные и банковские риски [Текст] /Завгородний В.И. // Банковские услуги .- 2006. – 0,5 п.л.

17.Завгородний В.И. Подготовка студентов к работе в условиях информационных рисков [Текст] /Завгородний В.И. //Вестник Московского городского педагогического университета. №2, 2006. – 0,23 п.л.

18.Завгородний В.И. Управление на информационните рискове (на болгарском языке) [Текст] /Завгородний В.И. // //Бизнес управление. Год XVI Кн.4 Свищов: Полиграфична база на Академично издательство «Ценов» при Стопанска академия «Д.А.Ценов» – Свищов, 2006. – 1,25 п.л.

19.Завгородний В.И. Перспективы создания защищенной ЭВМ [Текст] /Завгородний В.И. //SORUCOM.2006:Развитие вычислительной техники в России и странах бывшего СССР: история и перспективы. Материалы I Международной конференции В 2 ч. Ч. 2 – Петрозаводск: Петрозаводский государственный университет, 2006. – 0,64 п.л.

20.Завгородний В.И. Управление внедрением новых информационных технологий на муниципальном уровне [Текст] /Завгородний В.И. // Российская модель местного самоуправления: технологии эффективной реализации: сборник статей Межрегиональной научно-практической конференции. Воронеж: Воронежский государственный университет, 2007. – 0,4 п.л.

21.Завгородний В.И. Информационные риски. Сущность, концепция управления и анализ [Текст] /Завгородний В.И. //Вопросы анализа риска. №2, 2007. – 1,3 п.л.

22.Завгородний В.И. От обеспечения безопасности информации к эффективности информационной сферы организации [Текст] /Завгородний В.И. Научное, экспертно-аналитическое и информационное обеспечение стратегического управления, разработки и реализации приоритетных национальных проектов и программ. Сб. науч. тр. ИНИОН РАН. Редкол.: Пивоваров Ю.С. (отв. Ред.) и др. - М.: ИНИОН РАН, 2007. – 1,5 п.л.

23.Завгородний В.И. Что имеем - бережем. Как обеспечить сохранность информации [Текст] /Завгородний В.И. //Risk management. №4, 2007. – 1 п.л.

24.Завгородний В.И. Особенности создания защищенной компьютерной системы как элемента системы управления информационными рисками [Текст] /Завгородний В.И. //Вестник компьютерных и информационных технологий. №4(46), 2008. – 0,5 п.л.

25.Завгородний В.И. Системный подход к управлению информационными рисками предприятия [Текст] /Завгородний В.И. Научное, экспертно-аналитическое и информационное обеспечение стратегического проектирования, приоритетных национальных проектов и программ. Сб. науч. тр. ИНИОН РАН. Редкол.: Пивоваров Ю.С. (отв. Ред.) и др. - М.: ИНИОН РАН, 2009. – 1,2 п.л.

26.Завгородний В.И. Управление информационными рисками в условиях неопределенности [Текст] /Завгородний В.И. Сборник трудов 3-й Международной научно-практической конференции «Информационные технологии в образовании, науке и производстве», 29.06-3.07.2009 г., ч.2.: – Серпухов, 2009, с. 265-267. – 0,3 п.л.

27.Завгородний В.И. Исследование информационных рисков в условиях неопределенности [Текст] /Завгородний В.И. //Информационно-аналитическое обеспечение управления: история и современность: материалы научно-практической конференции. Ч.1. – М.: Финакадемия; Тольятти: Изд-во ПВГУС, 2009. – С. 124-134. – 0,57 п.л.

28.Optimization of management by information risks of the enterprise [Текст] /Завгородний В.И. //Сборник доклади от международна научна конференция «Бизнес информатика» 11 октября 2007 г. София: Университет за национално и световно стопанство, 2007. – 0,4 п.л.