автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.17, диссертация на тему:Модели информационных процессов контроля, мониторинга и поддержания целостности в жизненном цикле систем

ИНСТИТУТ ПРОБЛЕМ ИНФОРМАТИКИ РОССИЙСКОЙ АКАДЕМИИ НАУК

На правах рукописи

НИСТРАТОВ ГЕОРГИИ АНДРЕЕВИЧ ии3053304

МОДЕЛИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ КОНТРОЛЯ, МОНИТОРИНГА И ПОДДЕРЖАНИЯ ЦЕЛОСТНОСТИ В ЖИЗНЕННОМ ЦИКЛЕ СИСТЕМ

Автореферат диссертации на соискание ученой степени кандидата технических наук по специальности 05.13.17 «Теоретические основы информатики»

Научный руководитель: член-корреспондент РАН доктор технических наук Соколов И. А.

Москва 2007

о1

о

003053304

Работа выполнена в Институте проблем информатики Российской

Академии наук

Научный руководитель: член-корреспондент РАН,

доктор технических наук Соколов Игорь Анатольевич

Официальные оппоненты: доктор технических наук, профессор,

заслуженный деятель науки РФ Синицын Игорь Николаевич

кандидат физико-математических наук, доцент Ищук Владимир Андреевич

Ведущая организация: Федеральное государственное унитарное предприятие «Центр информационных технологий и систем органов исполнительной власти» (ФГУП «ЦИТиС»)

Защита состоится « 22 » февраля 2007 г. в 16 часов 00 минут на заседании диссертационного совета Д002.073.01 в Институте проблем информатики РАН по адресу: 119333, г. Москва, ул. Вавилова, д.44, корп. 2

Отзыв на автореферат, заверенный печатью организации, просим направлять по вышеуказанному адресу.

С диссертацией можно ознакомиться в библиотеке Института проблем информатики РАН.

Автореферат разослан «_» января 2007 г.

Ученый секретарь диссертационного совета

доктор технических наук,

профессор --"25?—

С.Н. Гринченко

Практика показывает, что из-за наличия различного рода угроз, сложности логической архитектуры и невозможности полной проверки программного обеспечения в компьютерных системах всегда присутствуют остаточные риски негативного развития событий. Под системой согласно ГОСТ Р ИСО/МЭК 15288 «Информационная технология (ИТ). Системная инженерия. Процессы жизненного цикла систем» понимается комбинация взаимодействующих элементов, упорядоченная для достижения одной или нескольких поставленных целей. Как следствие различного рода угроз и повышения технической сложности снижается качество функционирования систем, например, из-за ненадежности программно-технических средств, ненадлежащего выполнения функций человеком, несанкционированного изменения, копирования программ и данных, нарушения своевременности доступа к ним легальных пользователей и др. Под качеством функционирования системы согласно ГОСТ 15457 понимается совокупность ее потребительских свойств. Одним из необходимых условий управления качеством являются контроль и мониторинг состояний и принятие мер по поддержанию целостности системы, т.е. такого ее состояния, при котором обеспечивается достижение целей функционирования. Сегодня эффективность мер по управлению качеством функционирования систем от циркулирующей информации, принимаемых системных решений и их реализаций. Центральное место в системах занимают информационные процессы (ИП) контроля, мониторинга и поддержания целостности. Обоснование рациональных значений параметров ИП базируется на использовании теоретических основ информатики. Однако, степень теоретической проработки вопросов оценки и обеспечения эффективности ИП оказывается недостаточной для разрешения возникающих практических проблем. Так, в настоящее время Главные конструктора руководствуются в работе положениями стандартов ГОСТ Р ИСО 9001 «Системы менеджмента качества. Требования», ГОСТ 34.602 «ИТ. КСАС. Техническое задание на создание автоматизированной системы», ГОСТ РВ 51987 «ИТ. КСАС.

-3-

Типовые требования и показатели качества функционирования информационных систем. Общие положения» и др., согласно которым заказчики и разработчики систем должны использовать данные реализуемых ИП, определять критерии и методы, необходимые для обеспечения результативности и качества, осуществлять мониторинг, измерение, анализ и совершенствование протекающих процессов. Однако, в отличие от моделей надежности технических средств (рекомендуемых в стандартах), несмотря на логическую идентичность выполняемых функций ИП контроля, мониторинга и поддержания целостности, унифицированного методического аппарата их анализа, применимого к системам различного функционального назначения, не существует.

К концу 80-х годов прошлого века основные научные исследования в области качества были направлены на улучшение надежностных и вероятностно-временных показателей функционирования систем, снижение вероятности ошибки на один знак, развитие концептуальных основ обеспечения защищенности электронно-вычислительной техники от несанкционированного доступа (НСД) и характеризовали лишь отдельные важные аспекты, определяющие эффективность реализуемых ИП. Углубление научных основ обеспечения качества стало осуществляться с жестким учетом области функционального приложения систем (в частности, отдельно для АСУ технологическими процессами, АСУ предприятием с конкретной специализацией и др.). К началу 90-х годов стало очевидным, что реальное повышение эффективности ИП должно базироваться на всестороннем обеспечении качества информации, циркулирующей в системе. Созданию и практической реализации такой концепции предшествовали глубокие теоретические исследования в информатике, относящиеся к области качества информации. С появлением современных ИТ семантическое сбдержание систем стали определять информационные системы (ИС). В отличие от технологических систем, результатом функционирования которой могут быть конкретные действия (например,

-4-

выполнение функций робототехническими системами, управляемыми с борта космического корабля) либо какая-либо материальная продукция (например, тепло, поставляемое в дома в системе жилищно-коммунального хозяйства), входными данными и выходным результатом функционирования ИС является нематериальная информация, от качества которой зависит последующая эффективность системы в целом. Вопросы многосторонней оценки качества функционирования информационных систем, в т.ч. реализуемых в них ИП, рассматривались в работах В.А.Балыбердина, Г.В.Дружинина, В.А.Ищука, В.Ю.Королева, К.КЛСолина, А.И.Костогрызова, В.В.Кульбы, В.В.Липаева, И.А.Мизина, АЛ.Печинкина, И.Н.Синицына, И.А.Соколова, В.Г.Ушакова и др. В данных работах предложены теоретические подходы к методам анализа функционирования сложных систем и безопасности информации, обрабатываемой в них. Созданные модели доведены до уровня требований стандартов ГОСТ 34.602 и ГОСТ РВ 51987, однако, не в полной мере охватывают современные процессы жизненного цикла в системной инженерии (например, по ГОСТ Р ИСО/МЭК 15288). Сегодня налицо противоречие между возросшими практическими потребностями в необходимости всемерного повышения качества (в т.ч. безопасности) функционирования систем и сложившимися теоретическими возможностями информатики в удовлетворении этих потребностей за счет оптимизации реализуемых ИП. Именно необходимость разрешения этого противоречия путем обнаружения и прагматического использования новых знаний о возможностях системы по итогам моделирования ИП в жизненном цикле обусловливает актуальность работы.

Настоящая диссертационная работа посвящена решению научной задачи обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем. Целью исследований является повышение степени научно-методической обоснованности значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем.

Основными результатами, выносимыми на защиту, являются: модели ИП контроля, мониторинга и поддержания целостности систем и их программная реализация в комплексах «Проектирование архитектуры» и «Анализ безопасности» (свидетельство Роспатента № 2004610858);

методика оценки эффективности ИП контроля, мониторинга и поддержания целостности систем;

методика обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий в жизненном цикле систем. Научная новизна работы состоит:

в предложении оригинальных математических и программных моделей для оценки эффективности ИП контроля, мониторинга и поддержания целостности систем по интегральным показателям качества и безопасности их функционирования (без программной реализации применение предложенных математических моделей оказывается практически невозможным ввиду их высокой алгоритмической сложности);

в выработке методического подхода к обоснованию рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем.

Практическая значимость работы состоит:

в возможности практического использования предложенных моделей и методик для систем различных областей приложения (проиллюстрировано на примерах для корпоративной информационной системы, робототехнических систем и автоматизированной системы обеспечения жизнедеятельности космонавта, системы теплоснабжения г.Жуковский Московской области, подтверждено актами реализации);

в использовании комплексов для научно-исследовательских и опытно-конструкторских работ (акты 3 ЦНИИ Минобороны РФ и ЦНИИ машиностроения), в учебном процессе для проведения лабораторных работ, подготовки курсовых, дипломных работ студентами старших курсов по

-б-

специализации «Стандартизация, моделирование и сертификация» в РГУ нефти и газа им. И.М.Губкина и «Безопасность информации» в МИЭМ (подтверждено актами реализации).

Достоверность и обоснованность полученных результатов, выводов и рекомендаций обусловлена корректностью применения теоретических основ информатики, теории вероятностей, теории регенерирующих процессов, математической статистики и методов системного анализа для построения моделей и методик, а также совпадением в частных случаях полученных формул с существующими (в частности, вероятности безотказного функционирования по ГОСТ 27.301-96 и вероятности отсутствия опасного воздействия на систему по ГОСТ РВ 51987) и совпадением полученных результатов моделирования с результатами статистических экспериментов и применения других вспомогательных моделей в ходе испытаний систем. Результаты работы реализованы:

в эскизном и техническом проектах по созданию корпоративной информационной системы;

в отчетах о НИР, связанных с анализом ИП и систем по требованиям качества и безопасности функционирования, анализом робототехнических систем и автоматизированной системы обеспечения жизнедеятельности космонавта, оптимизацией системы теплоснабжения г.Жуковский Московской области;

в учебных курсах «Стандартизация, моделирование и сертификация» в РГУ нефти и газа им. И.М.Губкина и «Безопасность информации» в МИЭМ.

Апробация работы осуществлялась на образцах сложных систем различного назначения и подтверждена актами реализации 3 ЦНИИ Минобороны России, ЦНИИ машиностроения (г.Королев), теплоэнергетической компании ЗАО "ИНГРАС-М", РГУ нефти и газа им. Губкина, МИЭМ. Программные комплексы представлялись на отечественных и международных научно-технических форумах в России, Германии, Италии, Люксембурге, Украине. Комплекс «Проектирование

-7-

архитектуры» был отмечен в конкурсе «Дебют года» почетной грамотой РАН и Федерального агенства по информационным технологиям по результатам выставки «8оЛоо1-2005». Математические и программные модели используются для лабораторных работ и расчетов курсовых, дипломных работ и диссертаций в РГУ нефти и газа им. И.М.Губкина, МИЭМ и ряде других учебных заведений.

Работа состоит из введения, 3-х разделов и заключения. В первом разделе проведен анализ требований системообразующих международных и отечественных стандартов, проанализировано влияния ИП на качество и безопасность функционирования систем. Выявлено, что ИП контроля и мониторинга занимают центральное место и играют ключевую роль в оперативном определении готовности компонентов систем к выполнению своих функций. В совокупности с мерами анализа, принятия решений и своевременными организационно-техническими мерами и управляющими воздействиями по поддержанию целостности они являются главными компонентами управления функционированием системы, определяющими ее качество (или безопасность, как одно из важных составных свойств качества, имеющих самостоятельное значение). Предложены следующие интегральные вероятностно-временные показатели для оценки эффективности ИП:

на уровне качества функционирования системы: наработка на нарушение приемлемого качества и вероятность обеспечения приемлемого качества системы в течение заданного периода времени;

на уровне безопасности: среднее время безопасного функционирования как показатель стойкости системы к реализации угроз и вероятность обеспечения ее безопасного функционирования в течение заданного периода времени.

В завершение раздела на основе анализа существующих методов оценки эффективности систем сформулирована научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и

-8-

поддержания целостности в жизненном цикле систем. Научная задача формализована (см. рис.1) как задача определения таких значений параметров ИП, организационно-технических мер и управляющих воздействий, на которых достигается минимум затрат при ограничениях на минимально допустимый уровень эффективности ИП (на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения) или максимум эффективности ИП при ограничениях на затраты (в процессе

эксплуатации).

На этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы В процессе эксплуатации системы

1.1) в приложении к качеству (<5 рщ.) = гшп (0) при ограничениях РПЧ > Рдоп И Сэдсш] < Сдоц. 1 2) в приложении к безопасности ¿ша (С! Р.Ц.) = Ш1П (0) при ограничениях Рбетоп > Рдоп И Сэкспл < Сдоп 2 1 ) в приложении к качеству Т(с „sc» > (Q рте.)= max Т(с o&n ï (Q) Q ИЛИ Рыч (Qpan) — тах (0)при ограничениях Сэга|Л < Сдоп Q 2 2) в приложении к безопасности Т(ст„й*осп,) (Q palt) = шах Т(стойкость) (Q), Q или Рбпоп (Q р,ц) = max Р бетоп (Q)npH ограничениях Сжспл < Сдоп Q

Рис. 1 Формальная постановка научной задачи Обозначения в приложении к качеству СКЗ.Тюсс ,Т„,Т, ^„щ, Т„ Т, С, ,„„„) и безопасности »Тювст »Тмд,ЧуГр01>Тк стойкость Т« монитор Тк между С, элит.) - характеристики ИП, орг-технические меры и управляющие воздействия по результатам реализации ИП, Тад - заданный период для оценки, 2с(т -затраты на создание системы; Р,аЧ (Рй^)- достигаемый уровень качества (безопасности), Сжа;л - затраты на эксплуатацию, Т(СОби,> - наработка на нарушение приемлемого качества, Чугрт| - частота возникновения угроз системе, Тс10йкость - стойкость системы к реализации угроз

При этом окончательный выбор интегрального показателя должен быть сделан заказчиком с учетом специфики создаваемой или эксплуатируемой системы. Варьируемыми параметрами ИП, организационно-технических мер и управляющих воздействий предложены:

системные характеристики: в - логическая структура архитектурного построения системы; Твосст _ время восстановления системы; Тзад -задаваемый период для оценки; Рдоп - задаваемый допустимый уровень вероятности обеспечения приемлемого уровня качества (безопасности);

характеристики к-го компонента системы: Тк ухуДш - наработка на ухудшение функционирования с начала эксплуатации или момента

восстановления; Тк НаРУш - наработка на нарушение приемлемого качества с начала ухудшения функционирования; Тк СТОЙКость - стойкость меры к реализации угроз (среднее время); Тк монктор - наработка на ошибку средств мониторинга; Тк между - период между моментами контроля приемлемого качества или безопасности; Ск ЭКСШ1 - затраты на обеспечение функционирования.

Существо нынешнего и предлагаемого подходов к использованию ИП контроля, мониторинга и поддержания целостности систем отражен в таблице 1.

Таблица 1

Существующий подход Предлагаемый подход

1 Не ставится цели использования ИП для управления качеством (в т ч безопасностью) на всех этапах жизненного цикла (ЖЦ) систем 2 Как следствие - ИП реализуются на стадии эксплуатации системы для сбора данных о ее 1 Осуществлять сбор тех данных, которые позволят оценивать эффективность ИП по единым системным показа гелям с учетом области функционального приложения 2 На всех этапах жизненного цикла систем

текущем состоянии и экстраполяции отслеживаемых характеристик системы в целях динамического управления Вывоц: несмотоя на логическую идентичность и ключевую роль в обеспечении качества и безопасности, отсутствуют модели, позволяющие количественно оценивать в жизненном цикле эффективность ИП по системным показателям, обосновывать рациональные значения параметров и уровни допустимых рисков различного назначения решать оптимизационные задачи для обеспечения эффективности планируемых и реализуемых ИП. Получаемые оценки использовать для обоснования уровня приемлемых рисков по «прецедентному принципу» Предлагается: использовать скрытый потенциал реализуемых ИП для целенаправленного обнаружения новых знаний о возможностях систем и эффективных способах повышения их качества и безопасности

Во втором разделе предложено развитие существующих моделей для анализа интегральных показателей. Разработаны математические модели ИП контроля, мониторинга и поддержания целостности систем и составных компонентов. Основная идея в построении моделей ИП состоит в следующем. Путем комбинации существующих моделей надежности (не учитывающих возможностей управления процессами контроля, мониторинга и поддержания целостности, но позволяющих проведение комплексных оценок для сложных структур), защищенности от опасных программно-технических воздействий и мониторинга безопасности систем (учитывающих влияние контроля, мониторинга и поддержания целостности, но не

позволяющих проведение комплексных оценок) осуществлено создание

нового комплекса математических моделей для ИП, позволяющего выявлять

новые знания на уровне предложенных интегральных показателей. В

качестве комбинируемых выбраны следующие модели.

1. Модель для оценки надежности из ГОСТ 27.301 и ГОСТ РВ 51987

(Модель...1). Для системы из одного элемента при экспоненциальной

аппроксимации распределений исходных характеристик и их независимости

вероятность надежного представления информации Рнад в течение Тзад: 2

рт() =-^-( где Т11ар- среднее время наработки системы на отказ

(Т^+Т„ар)(Тмн&Т„¡,р) Тю - среднее время восстановления системы после отказа

Тад- задаваемый период надежного функционирования системы

Для сложной системы использованы следующие результаты для функции распределения независимых случайных величин:

Последовательное соединение Параллельное соединение

P(t) = P(mm (Т|, т2)< t)=l- P(min (т,, т2)> t)= l-P(T,>t) P(T2>t)=l-[l-P,(t)lfl-P2(t)l Р(1) = Р(тах (т,, т2)< 1)= Р,(т, < 1) Р2(т2< 1)= = Р. (1)Р2(0

Это позволяет осуществлять расчеты для сложных последовательно-параллельных структур. При этом сделанное предположение об экспоненциапьности времени с начала эксплуатации или момента восстановления всей системы до нарушение приемлемого качества аналогично предположению о пуассоновости общего потока событий (от различных компонентов), приводящих к нарушению приемлемого качества. Для сложной структуры системы этот общий поток нарушений представляет собой сумму большого числа потоков от множества компонентов. Интенсивность каждого из слагаемых потоков мала по сравнению с интенсивностью суммарного потока - в такой ситуации действует предельная теорема В. Григолиониса, согласно которой суммарный поток будет пуассоновским.

2. Модель для оценки защищенности системы от опасных программно-технических воздействий из ГОСТ PB 51987 (Модель ...2).

Для варианта Тзад< Тмеж+ Тдиаг вероятность отсутствия опасного воздействия в течение времени Тзад :

Рeojd(l) - f . , .

\{еат-\\+аТЛесли а=рл.

Для варианта Тзад> Тмеж+ Тдиаг: Рвозд(2) = Рсеред+ Рко„, где Рсеред - вероятность отсутствия опасного воздействия в течение всех серединных периодов между диагностиками, целиком вошедшими в Тзад> , Рков - вероятность отсутствия опасного воздействия в течение последней диагностики (в конце Тзад)

Peeped~-Тдиа^), Р^^щ^а, Р ,Т шж >Тдшг гТмас + Т,1ши) Рхои = ' Р'aaùiyfa >Р ,Тмеж,ТЫ'Ю'Т

Т зад Т зад

где о 1 -наработка на ухудшение функционирования (в модели обозначается как 1/Т, для оценки качества) или частота возникновения угроз системе (4vrp,n для оценки безопасности), р -наработка на нарушение приемлемого качества с начала ухудшения функционирования (Тк nSpVm для оценки качества) или стойкость меры к реализации угроз (Т„ „„вият. - для оценки безопасности), Т„еж -период меящу моментами восстановления, Twar - длительность диагностики, включая восстановление целостности, в модифицированной «Модели 2» учтено в Тмеж: Тад -задаваемый период для оценки, N - число периодов между диагностиками, которые целиком вошли в пределы времени Т^-,, с округлением до целого

3. Модель мониторинга безопасности системы (Модель...3, [1]).

Дня варианта Tmd<Tvl.:ilc+Tùuai, вероятность отсутствия опасных воздействий в течение периода ТшА при независимости исходных характеристик:

ТуJ. Т„

P^d)(T„d)= ¡~ \dÂ(z) \dnm,à*n„,„ (0) *- знак свертки,

о о

Для варианта Тша > Тжж+ Тдиаг

Здесь fleajd(t) ' ФР времени между воздействиями на систему с целью внедрения источника опасности, для эксп ФР Oeo3à(t)~l-exp(-tjt), <7 - частота воздействий, OaaM(t) - ФР времени активизации источника опасности после его проникновения в систему, для эксп ФР ¿2^(1) =1-ехр(-1/Р), Р - среднее время активизации источника опасности, А(1) - ФР времени наработки системы мониторинга на ошибку, для эксп ФРAfO-l-e^", Tmf.~среднее.

Суть логики предлагаемого расчета интегральных показателей для сложных структур в условиях потенциальных угроз с увеличенной (за счет поддержания целостности) наработкой мониторируемых элементов

отражена на рис. 2. В итоге для созданных «Модели...4» (программа «Анализ проекта архитектурного построения системы») предложен методический алгоритм расчета наработки на нарушение приемлемого качества и вероятности обеспечения приемлемого качества в течение заданного периода времени (см. рис.3), а для «Модели...5» («Анализ комплексной безопасности») - алгоритм расчета стойкости системы к реализации угроз и вероятности обеспечения безопасности функционирования системы в течение заданного периода времени (см. рис. 4). Приведено обоснование адекватности предложенных моделей.

Анализируемая система

3) Обоснование рациональных значений параметров ИП для повышения качества функционирования систем

Рис 2 Суть логики предлагаемого расчета интегральных показателей для сложных структур в интересах повышения качества функционирования систем

Рис 3 Расчет показателей оценки эффективности ИП по «Модели ..4» (на уровне качества)

Рис 4 Расчет показателей оценки эффективности ИП по «Модели...5» (на уровне безопасности)

Математические модели реализованы в программных комплексах «Проектирование архитектуры» и «Анализ безопасности» (на рис. 5 -представление системы из 3-х подсистем; характеристики !-й подсистемы -из табл.2). ________________

Пример конструируемой струкгл-рьб (гфя исходны* ______.дачных таАл 2)______

Рис. 5 Пример конструируемой структуры в комплексе «Анализ безопасности^* (для исходных данных : .м\. 2)

Таблица 2. Пример характеристики сценария угроз несанкционированного доступа и системы защиты для фрагмента оцениваемой корпоративной НС О-«подсистема)

Преграда Частота смены значения параметра преграды Среднее время иреодоленн« преграды Возможный способ Преодоления преграды

1 Очраняемзя территория со е%«нои охраны через 2 часа 30 мин Скрытое проникновение на территорию

2 Прсилскная систем в ианжи где располагается ЛИС и рабочие моста гюл*.ювдтелсй со схвсной Сл\ж6ы контроля черен 1 сутки 10 ммм. 11одклка документов, сговор. обман

3. Элсетронный ключ для включения компьютера через 5 лет (д° замены > ! неделя Кража. принудительное нзымакпе ключа, сговор

4. Пароль для входа в систем чере* 1 мсс. 1 мсс. 11одсматриванне, притдительное выпытывание. сговор: подбор пароля

5 Пароль для доступа к программным устройствам черс* 1 яке 1(1 суток —II—

6. Пароль дм доступа к требуемой информации через 1 мсс. 10 с>лок —11—

7 Зарегистрированный внешний носитель информации для записи через 1 год 1 с}ткн Кражц. принудительная регистрации, еговор

8. Подтверждение подлинности пользователя о процессе селнеа с телемонторн м том через I мсс. 1 сутки Подсмдтр и ванне. прнн\ днтольное выпытывание, сговор

Предложенная «Методика Ьценки эффективности ИП контроля, мониторинга и поддержания целостности систем» определяет порядок применения созданных моделей 4 и 5, основанных на комбинации существующих моделей 1-3 и реализованных в программных комплексах «Проектирование архитектуры» и «Анализ безопасности».

Третий раздел посвящен разработке «Методики обоснования рациональных значений параметров ИП контроля, мониторинга и

поддержания целостности, организационно-технических мер и управляющих воздействий» в жизненном цикле систем. Решение поставленной научной задачи с использованием методики на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы ( по показателям качества) проиллюстрировано на рис. 6. Для полного решения поставленной научной задачи в жизненном цикле систем разработаны аналогичные алгоритмы по показателям качества и безопасности.

Рис. 6 Алгоритм решения поставленной задачи на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы (по показателям качества)

Работоспособность моделей и методик проиллюстрирована на примерах корпоративной информационной системы (КИС), робототехнических систем, автоматизированной системы обеспечения жизнедеятельности космонавта,

системы теплоснабжения. Показана возможность целенаправленного повышения качества и безопасности функционирования систем на основе практической реализации в жизненном цикле рациональных организационно-технических мер и управляющих воздействий, обоснованных с применением предлагаемых моделей и методик.

Так, если для анализа ИП контроля, мониторинга и поддержания целостности отдельной подсистемы с преградами из табл. 2 по показателям информационной безопасности наряду с предложенными применимы существующие модели (например, комплекс «КОК», свидетельство Роспатента №2000610272), то для количественной оценки безопасности всей системы сложной структуры ни один из созданных ранее комплексов не оказался практически применимым (оцениваемая система состоит из трех подсистем - см. рис. 5: 1-я подсистема - это фрагмент КИС с преградами из табл. 2, в рамках 3-й подсистемы таких фрагментов два с прежними характеристиками, а. 2-я подсистема - это подсистема передачи информации с использованием криптографических средств). Предложенная в диссертации модель 5 и созданный программный комплекс «Анализ безопасности» позволили провести оперативные расчеты комплексной безопасности системы. Анализ результатов расчетов (см. рис. 7) свидетельствует, что узким местом являются подсистемы 1 и 3. Стойкость этих подсистем существенно уступает в стойкости 2-й подсистеме. В итоге предлагаемый комплекс мер безопасности оказался несбалансированным. При этом было выявлено, что планируемые меры контроля и мониторинга весьма слабо влияют на комплексную безопасность, т.е. эти меры неэффективны, а затраты могут оказаться напрасными! Для обеспечения комплексной безопасности потребовался дополнительный поиск эффективных вариантов построения системы в части защиты от НСД. Результаты исследований были учтены на последующих этапах создания КИС для построения более эффективных ИП контроля, мониторинга и поддержания целостности.

".- к-:*трол»м я nt£-MiT<piWfiM! * P(c контролем и мониторингом} *

jeji<r|

O.tSiz] __

код i6u0o —1

1 »tm щ ^ ш

0703S--

P{«tj комтропя h манитфрннг»"

1 *>/*№|j

MZ»

o.ssu

fl.ilSB 07031

j у u

[

.....

l'nc T Р^льтаты расчетов комплексной бечолясности КИС

В приложении к системе теплоснабжения г, Жуковский Московской области для домов с индивидуальным отоплением доказана возможность безаварийного теплоснабжения ь течение года с вероятностью 0.73 при реализации еженедельного технического обслуживания {ем. рис. 8). Для централизованного теплоснабжения обоснован вариант модернизации до уровня вероятности безаварийного теплоснабжения 0.41 против существующего уровня 0.008 и 0 014 для первоначального проекта, разработанного без применения предложенных моделей.

Вероятность надежного теплоснабжении и течение ошпмгедьного

cc30ihj для цдсплышн chctvmu

| I-и компонент идеальные кСпчмьнмс, 2-н компонент -идеальный

иентр^ъны» tviitobqh fimikt н нал icmhmc бойлерные установки. ! компоненты с 3то по H-iii ■ jiru с I *tо но 7-й лучи теп.ютрассы, У-и

umtuen u,-n г \J|i3hTLj)ii t>ст вероятность »«vw ясного ivr» юсллОжеи неси с,1 ¡и (»лелльные - 1С на йис ново!о оборчловлни*)_

Вероятность надежного (бсш".рийноп)1 теплоснабжения с техобслуживанием дли дочойс индии идеальным П-'П-Юсмабжснжм I - для источника тепла. 2 ■ для «vii.K)»Mч сегеii. I 2 -для источника тепла я iv(lio»W4 cv-reii

Рис 8 Расч ел i ы й ф ра гма гг \ \ адеж t юст 11 те пло с! i абже н и я

ЗАКЛЮЧЕНИЕ

Решена научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и подцержания целостности в жизненном цикле систем, имеющая существенное значение для развития теоретических основ информатики. Основные результаты:

1. Научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и подцержания целостности в жизненном цикле систем формализована как задача определения таких значений параметров ИП, организационно-технических мер и управляющих воздействий, на которых достигается минимум затрат при ограничениях на допустимый уровень эффективности ИП (на этапах выработки концепции и ТЗ, проектирования и разработки, производства и сопровождения) или максимум эффективности ИП контроля, мониторинга и поддержания целостности системы при ограничениях на затраты (в процессе эксплуатации).

В качестве интегральных показателей эффективности ИП контроля, мониторинга и поддержания целостности системы предложены:

на уровне качества функционирования системы: наработка на нарушение приемлемого качества и вероятность обеспечения приемлемого качества системы в течение заданного периода времени;

на уровне безопасности: среднее время безопасного функционирования как показатель стойкости системы к реализации угроз и вероятность обеспечения ее безопасного функционирования в течение заданного периода времени.

2. Путем комбинации существующих моделей надежности (не учитывающих возможностей управления процессами контроля, мониторинга и поддержания целостности, но позволяющих проведение комплексных оценок для сложных структур), защищенности от опасных воздействий и мониторинга безопасности систем (учитывающих влияние контроля, мониторинга и подцержания целостности, но не позволяющих проведение комплексных оценок) создан принципиально новый комплекс математических моделей ИП контроля, мониторинга и поддержания целостности систем, позволяющий решить поставленную научную задачу в приложении к сложным системам, логически представимым в виде параллельно-последовательных структур. Предложенные модели доведены

до уровня программной реализации в комплексах «Проектирование архитектуры» и «Анализ безопасности» (свидетельство Роспатента №2004610858).

3. Разработаны методики оценки эффективности ИП и обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий. В качестве оптимизируемых параметров ИП, организационно-технических мер и управляющих воздействий, влияющих на значения интегральных показателей эффективности и варьируемых для решения поставленной задачи, предложены и используются:

системные характеристики: логическая структура архитектурного построения системы; время восстановления системы;

характеристики к-го компонента системы: наработка на ухудшение функционирования с начала эксплуатации или момента восстановления и наработка на нарушение приемлемого качества с начала ухудшения функционирования (для моделей качества); стойкость меры к реализации угроз (среднее время); наработка на ошибку средств мониторинга (для моделей безопасности); период между моментами контроля приемлемого качества или безопасности; затраты на обеспечение функционирования.

4. На примерах корпоративной информационной системы, робототехнических систем, автоматизированной системы обеспечения жизнедеятельности космонавта, системы теплоснабжения города доказана возможность целенаправленного повышения качества и безопасности функционирования систем на основе практической реализации в жизненном цикле рациональных значений параметров ИП, организационно-технических мер и управляющих воздействий, обоснованных с применением предлагаемых моделей и методик. В результате обеспечено повышение степени научно-методической обоснованности характеристик анализируемых ИП в жизненном цикле систем различного приложения, что отвечает цели диссертационных исследований.

5. По итогам практического применения предложенных моделей и методик в качестве направлений дальнейших научных исследований предложены:

вероятностный анализ инцидентов для различного рода систем критических приложений (информационных, нефтегазовых, систем обеспечения безопасности аэропортов, вокзалов, транспортных путей в условиях террористических угроз, систем перевозки пассажиров и грузов, систем опасного производства и хранения, например, угольных шахт, складов горючих материалов и др.) и формирование базы данных результатов анализа в зависимости от реализуемых на практике ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий;

обоснование уровней приемлемых рисков и рекомендаций по обеспечению безопасности для различного рода систем критических приложений с учетом затрат, математического ожидания предотвращенных ущербов и возможной коммерческой выгоды.

Печатные работы по теме диссертации:

1. Монография: Нистратов Г.А., Костогрызов А.И. Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии. М. Изд."Вооружение, политика, конверсия", 2004, 2-е изд.-2005, 395с. (Личный вклад диссертанта: методики оценки эффективности информационных процессов контроля, мониторинга, подцержания целостности, алгоритмы; программная реализация комплексов «Анализ безопасности» и «Проектирование архитектуры», расчетные примеры, 8 пл. из 17 п.л.)

2. Нистратов Г.А. Математические модели и программные комплексы для оценки различных процессов в жизненном цикле сложных систем Труды пятой Международной научно-практической конференции Современные информационные и электронные технологии СИЭТ-2005, Одесса, 23-27 мая 2005г. Украина, с. 162 (Личный вклад диссертанта: 100%, 0.4 п.л.)

3. Нистратов Г.А., Костогрызов А.И. Моделирование - неизбежный комплекс работ для обеспечения эффективности современных информационных систем - Материалы первого общероссийского научно-практического семинара «Электронная Земля. Электронная Россия. Электронная Москва, Методологии и технологии», Москва, ИЛИ РАН, 21-22

мая 2002г., с. 112-131. (Личный вклад диссертанта: контрольные примеры, 0.1 п.л. из 0.2 п.л.)

4. Нистратов Г.А., Костогрызов А.И., Пучков О.П. Инструментально-моделирующий комплекс для оценки качества функционирования информационных систем КОК и его приложения - Труды Международной научной конференции «Информационные технологии в естественных науках, экономике и образовании», Саратов-Энгельс, 2002г., с. 377-379. (Личный вклад диссертанта: описание программы, расчет контрольных примеров, 0.05 п.л. из 0.12 п.л.)

5. Нистратов Г.А., Григорьев Л.И., Костогрызов А.И., Стрельченко В.В. Оценки уязвимости морских нефтегазодобывающих систем в условиях террористических угроз. Труды международной конференции RAO-03, Санкт-Петербург, 2003г. (Личный вклад диссертанта: описание программы, примеры и расчет, 0.1 п.л. из 0.4 п.л.)

6. Нистратов Г.А., Костогрызов А.И., Резников Г.Я. Проблемы стандартизации и моделирования информационных систем - Наукоемкие технологии, №7, 2004, с.7-26. (Личный вклад диссертанта: описание моделирующих комплексов, 0.1 п.л. из 0.8 п.л.)

7. Нистратов Г.А., Костогрызов А.И. Проблемы моделирования информационных систем - Корпоративные системы (Украина), №4, 2004, с. 69-74;№5, 2004, с. 15-19. (Личный вклад диссертанта: описание программы, контрольные примеры и расчет, 0.05 п.л. из 0.2 п.л.)

8. G.A. Nistratov, L.l.Grigoriev, A.I. Kostogryzov Mathematical Modeling of processes in system life cycle According International standards requirements -Proceeding of the VI International Congress in Mathematical Modelling, Nigny Novgorod, 2004. (Личный вклад диссертанта: контрольные примеры для комплексов «Анализ безопасности» и «Проектирование архитектуры», 0.1 п.л. из 0.4 п.л.)

9. Нистратов Г.А., Костогрызов А.И. Математическое моделирование процессов в жизненном цикле систем в контексте требований системообразующих стандартов. Сб. трудов 4-й Всероссийской практической конференции «Стандарты в проектах современных информационных систем», 21-22 апреля 2004г., с. 27-28 (Личный вклад диссертанта: контрольные примеры, 0.1 пл. из 0.2 п.л.)

10. Нистратов Г.А., Костогрызов А.И. 100 математических моделей для эффективного управления информационно-коммуникационными технологиями в контексте требований системообразующих стандартов. Труды XII Всероссийской научно-методической конференции «Телематика'2005», т.1, с. 145 (Личный вклад диссертанта: контрольные примеры, 0.05 п.л. из 0.1 п.л.)

11.Nistratov G.A., Kostogryzov A.I. 100 Mathematical Models of System Processes According International Standards Requirements. Transaction of the XXV Internationa! Seminar on Stability Problems for the Stochastic Models. Maiority, Italy, September 20-24,2005, University of Solerno, Italy p. 196-201 (Личный вклад диссертанта: описание программы, расчет контрольных примеров, 0.05 п.л. из 0.12 пл.)

12. Нистратов Г.А., Костогрызов А.И., Лазарев В.М. Математические модели для эффективного контроля и управления качеством компьютеризированных систем в контексте требований системообразующих стандартов, Материалы семинара «Научные основы национальной безопасности Российской Федерации», Комитет Совета Федерации по обороне и безопасности, НИЦ ФСБ России, Москва, 2005г., с. 290-311 (Личный вклад диссертанта: описание моделирующих комплексов, 0.1 п.л. из 0.8 п.л.)

13. Нистратов Г.А. , Костогрызов А.И., Лазарев В.М. 100 Математических моделей для эффективного контроля и управления качеством компьютеризированных систем, «Инфофорум. Бизнес и безопасность в России», сентябрь 2005г., с. 105-117. (Личный вклад диссертанта: контрольные примеры, 0.2 пл. из 0.5 п.л.)

14. Нистратов Г.А., Костогрызов А.И. 100 Математических моделей стандартизованных процессов в жизненном цикле систем. Труды международной конференции RAO-05, Санкт-Петербург, 2005г. (Личный вклад диссертанта: описание программы, примеры и расчет, 0.1 пл. из 0.4 пл.)

15. Nistratov G., Kleshchev N., Kostogryzov A. Mathematical Models and Software Tools to Support an Assessment of Standard System Processes. Proceedings of the 6th International SPICE Conference on Process Assessment and Improvement (SPICE-2006), Luxembourg, 2006, p. 63-68 (Личный вклад

диссертанта: описание программы, контрольные примеры и расчет, 0.05 пл. из 0.2 п.л.)

16. Нистратов Г.А., Костогрызов А.И. Эффективные модели для анализа процессов в жизненном цикле систем. Труды научно-технической конференции с международным участием «Перспективные информационные технологии в научных исследованиях, проектировании и обучении - ПИТ-2006», Самара 29-30 июня 2006г., с.21-30. (Личный вклад диссертанта: контрольные примеры, 0.1 пл. из 0.2 п.л.)

17. Nistratov G., Kostogryzov A. Mathematical Models and Software Tools for Analyzing System Quality and Risks according to standard requirements. Proceedings of the 6th International scientific school "MODELLING and ANALYSIS of SAFETY and RISK in COMPLEX SYSTEMS" (MASR - 2006), SAINT-PETERSBURG, RUSSIA, July 4 - 8,2006 (Личный вклад диссертанта: описание моделирующих комплексов, 0.1 пл. из 0.8 пл.)

Принято к исполнению 18/01/2007 Исполнено 18/01/2007

Заказ JV° 35 Тираж ЮОэкз

Типография «11-й ФОРМАТ» ИНН 7726330900 115230, Москва, Варшавское ш, 36 (495)975-78-56 www autoreferat ги

ВВЕДЕНИЕ.

1 АНАЛИЗ СИСТЕМНОЙ РОЛИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ КОНТРОЛЯ, МОНИТОРИНГА И ПОДДЕРЖАНИЯ ЦЕЛОСТНОСТИ. ПОСТАНОВКА НАУЧНОЙ ЗАДАЧИ.

1.1 Анализ требований системообразующих международных и отечественных стандартов

1.2 Определение интегральных показателей эффективности информационных процессов

1 3 Анализ влияния информационных процессов на повышение качества и безопасности функционирования систем.

1 4 Анализ существующих методов оценки эффективности информационных процессов контроля, мониторинга и поддержания целостности систем.

1.5 Постановка научной задачи обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем

1 6 Выводы.

2. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ И ПРОГРАММНЫХ МОДЕЛЕЙ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ КОНТРОЛЯ, МОНИТОРИНГА И ПОДДЕРЖАНИЯ ЦЕЛОСТНОСТИ СИСТЕМ.

2.1 Развитие существующих моделей для анализа интегральных показателей

2 2 Разработка математических моделей информационных процессов контроля, мониторинга и поддержания целостности систем и составных компонентов.

2 3 Программная реализация в комплексе

Проектирование архитектуры».

2 4 Программная реализация в комплексе «Анализ безопасности».

2 5 Обоснование адекватности предлагаемых моделей.

2 6 Разработка методики оценки эффективности информационных процессов контроля, мониторинга и поддержания целостности систем.

2.7 Выводы.

3. РАЗРАБОТКА МЕТОДИКИ ОБОСНОВАНИЯ РАЦИОНАЛЬНЫХ ЗНАЧЕНИЙ ПАРАМЕТРОВ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ. АПРОБАЦИЯ ПРЕДЛОЖЕННЫХ МОДЕЛЕЙ И МЕТОДИК.

3.1 Разработка методики обоснования рациональных значений параметров информационных процессов контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий в жизненном цикле систем.

3.2 Применение предлагаемых моделей на стадии эскизного проектирования корпоративной информационной системы.

3.3 Обоснование способов повышения надежности корпоративной информационной системы на стадии технического проектирования.

3.4 Применение предлагаемых моделей для анализа вариантов построения робототехнических систем и автоматизированной системы обеспечения жизнедеятельности космонавта.

3.5 Обоснование рациональных значений параметров информационных процессов контроля, мониторинга и поддержания целостности для системы теплоснабжения.

3.6 Выводы.

По данным Министерства информационных технологий (ИТ) и связи в 2005г объем рынка информационно-коммуникационных технологий в России превысил 1 трлн. рублей, а вклад ИТ-отрасли в прирост ВВП становится соизмеримым с приростом от нефтедобычи Это свидетельствует о перспективности и широкомасштабности использования ИТ в различных областях функционального приложения Практика показывает, что из-за наличия различного рода угроз, сложности логической архитектуры и невозможности полной проверки программного обеспечения в современных системах всегда присутствуют остаточные риски негативного развития событий Под системой согласно ГОСТ Р ИСО/МЭК 15288 «ИТ Системная инженерия. Процессы жизненного цикла систем» понимается комбинация взаимодействующих элементов, упорядоченная для достижения одной или нескольких поставленных целей Как следствие различного рода угроз и повышения технической сложности снижается качество функционирования систем, например, из-за ненадежности программно-технических средств, ненадлежащего выполнения функций человеком, несанкционированного изменения, копирования программ и данных, нарушения своевременности доступа к ним легальных пользователей и др Под качеством функционирования системы согласно ГОСТ 15467 «Управление качеством продукции Основные понятия Термины и определения» понимается совокупность ее потребительских свойств (в приложении к информационным системам по ГОСТ РВ 51987 «ИТ. КСАС Типовые требования и показатели качества функционирования информационных систем Общие положения» к таковым свойствам в первую очередь относятся свойства надежности и своевременности представления информации и выполнения технологических операций, свойства полноты, достоверности и конфиденциальности информации) Одним из необходимых условий управления качеством являются контроль и мониторинг состояний и принятие мер по поддержанию целостности системы, т е такого ее состояния, при котором обеспечивается достижение целей функционирования. Сегодня эффективность мер по управлению качеством функционирования систем всецело зависит от качества циркулирующей информации, принимаемых системных решений и их реализаций. Центральное место в обеспечении необходимой информацией о системе занимают информационные процессы (ИП) контроля, мониторинга и поддержания целостности (т е процессы сбора, обработки и использования информации применительно к функциям контроля, мониторинга и поддержания целостности систем) От того, каковы характеристики непосредственно реализуемых ИП, существенно зависят результаты управляющих воздействий в жизненном цикле систем Как следствие более глубокого понимания роли и места ИТ в современных системах принципиально изменилось отношение к возможностям ИП контроля, мониторинга и поддержания целостности систем. Произошло расширение области их приложения по сравнению с традиционными АСУ, где для выполнения этих функций нередко создавались специальные контрольно-технологические тракты Примером расширения приложений исследуемых ИП является оснащение современных квартир автоматизированными анализаторами потребления различного рода ресурсов или применение в газовых трубопроводах интеллектуальных датчиков, осуществляющих функции контроля технического состояния труб На основе получаемых данных на диспетчерских пунктах осуществляется мониторинг ситуаций и выработка оперативных мер поддержания целостности систем. За счет оперативной реакции это позволяет предотвратить многомиллионные ущербы. То есть ИП объективно играют ключевую роль в обратной связи для обеспечения широкого спектра прагматических эффектов на различных этапах жизненного цикла современных систем Обоснование рациональных характеристик ИП базируется на использовании теоретических основ информатики Однако, степень теоретической проработки вопросов оценки и обеспечения эффективности ИП оказывается недостаточной для разрешения возникающих практических проблем. Так, в настоящее время Главные конструктора руководствуются в работе положениями стандартов ГОСТ Р ИСО 9001-2001 «Системы менеджмента качества Требования», ГОСТ 34 602—89 «Информационная технология Комплекс стандартов на автоматизированные системы Техническое задание на создание автоматизированной системы», ГОСТ РВ 51987-2002 «Информационная технология Комплекс стандартов на автоматизированные системы Типовые требования и показатели качества функционирования информационных систем. Общие положения» и др, согласно которым заказчики и разработчики систем должны использовать данные реализуемых ИП, определять критерии и методы, необходимые для обеспечения результативности и качества, осуществлять мониторинг, измерение и анализ протекающих процессов Однако, в отличие от моделей надежности технических средств (рекомендуемых в стандартах ГОСТ Р 51901-2002 «Управление надежностью. Анализ риска технологических систем», ГОСТ 27 301-96 с основными положениями по расчету надежности, ГОСТ Р 27.402-96 по планам испытаний для контроля наработки на отказ, ГОСТ Р 27 403 по планам испытаний для контроля вероятности безотказной работы), несмотря на логическую идентичность выполняемых функций ИП контроля, мониторинга и поддержания целостности, унифицированного методического аппарата их анализа, применимого к системам различного функционального назначения, не существует.

Ретроспективный анализ работ в этой области свидетельствует о том, что с широким внедрением персональных ЭВМ сохранение старых принципов использования систем, сложившихся в эпоху 60-х (неавтоматизированного управления) и 70-х годов (управления на основе централизованной обработки информации с использованием крупногабаритных малонадежных ЭВМ) заранее обрекает современные системы на неэффективность К концу 80-х годов основные научные исследования в области качества были направлены на улучшение надежностных и вероятностно-временных показателей функционирования систем [1-10, 42-46, 49-55, 62-74, 82-83, 91-92 и др], снижение вероятности ошибки на один знак [11,12, 56 и др.], развитие концептуальных основ обеспечения защищенности электронно-вычислительной техники от несанкционированного доступа (НСД) [13, 76, 87 и др] и характеризовали лишь отдельные важные аспекты, определяющие эффективность реализуемых ИП Углубление научных основ обеспечения качества стало осуществляться с жестким учетом области функционального приложения систем (в частности, отдельно для АСУ технологическими процессами, АСУ предприятием с конкретной специализацией и др.) К началу 90-х годов стало полностью очевидным, что реальное повышение эффективности ИП должно базироваться на всестороннем обеспечении качества информации, циркулирующей в системе Созданию и практической реализации такой концепции предшествовали не только философский анализ роли информации [14,15 и др], но и глубокие теоретические исследования в информатике, относящиеся к области качества информации [16-21, 40-45, 53, 58, 68-71 и др] Распространение существовавшего в теории информации энтропийного подхода, зародившегося для решения прикладных вопросов обеспечения рациональной передачи данных, в приложении к оценке эффективности ИП оказалось оправданным лишь для узкоспециализированных систем (например, электроэнергетических [см, например, 17]) Более того, в отличие от вероятностных показателей, позволяющих интерпретировать эффективность и риски на физически понятном уровне с нормировкой от 0 до 1, предлагавшиеся энтропийные показатели имели смысл лишь для относительного сравнения каких-либо альтернативных вариантов технических решений на уровне «лучше-хуже». Вопросы «Насколько лучше или хуже?» или «Какие риски считать приемлемыми*?» оставались практически без ответа, поскольку не было понятной физической интерпретации расчетных результатов Это, в свою очередь, не позволяло осуществлять решение обратных задач системного обоснования требований к характеристикам применяемых информационных технологий. В итоге к концу прошлого века научно-технические вопросы обеспечения эффективности ИП, доведенные до уровня международных и отечественных стандартов, сводились к обеспечению надежности и отдельным показателям безошибочности передачи информации, вероятностно-временным показателям функционирования систем или качества программных средств (см, например, ГОСТ 28195-1989 «Оценка качества программных средств. Общие положения», ГОСТ Р ИСО/МЭК 9126-1993 «ИТ Оценка программной продукции Характеристики качества и руководство по их применению») Подразумевалось, что показатели должны позволять оценку достижения целей функционирования систем, но, поскольку формулировка целей - это прерогатива заказчика, то в каждом случае Главному конструктору приходилось создавать свои модели для доказательства качества системы Действительно, большая часть стандартов и сейчас не сопровождается адекватными математическими моделями для решения задач анализа и синтеза, свойственных системам любого рода независимо от области приложения.

С появлением современных информационных технологий семантическое содержание систем стали определять информационные системы (ИС) В отличие от технологических систем, результатом функционирования которой могут быть конкретные действия (например, выполнение функций робототехническими системами, управляемыми с борта космического корабля) либо какая-либо материальная продукция (например, компоненты автомобиля на автозаводе или тепло, поставляемое в дома в системе жилищно-коммунального хозяйства), входными данными и выходным результатом функционирования ИС является нематериальная информация, от качества которой зависит последующая эффективность системы в целом Вопросы многосторонней оценки качества функционирования информационных систем, в тч реализуемых в них ИП, рассматривались в работах В А. Балыбердина, Г В Дружинина, Ищука В А, В Д Киселева, В Ю Королева, К К Колина, А И Костогрызова, В В Кульбы, В.В Липаева, И А Мизина, А П Печинкина, И Н Синицына, И А Соколова, В.Г.Ушакова и др В данных работах предложены теоретические подходы к методам анализа функционирования сложных систем и безопасности информации, обрабатываемой в них Созданные модели доведены до уровня требований стандартов ГОСТ 34 602—89 «Техническое задание на создание автоматизированной системы» и ГОСТ РВ 51987-2002 «ИТ КСАС. Требования и показатели качества функционирования информационных систем Общие положения», однако, не в полной мере охватывают современные процессы жизненного цикла в системной инженерии

Сегодняшние системы - это системы со сложной логической архитектурой, на их создание тратятся десятки и сотни миллионов рублей Несмотря на то, что на уровне стандартов в последние годы осуществлен прорыв в области системной инженерии (например, на уровне стандарта ГОСТ Р ИСО/МЭК 15288 «ИТ. Системная инженерия Процессы жизненного цикла систем»), определены понятия качества, декларированы требования необходимости оптимизации реализуемых ИП, до сих пор не было предложено достаточно универсальных математических моделей ИП контроля, мониторинга и поддержания целостности систем, позволяющих оценивать и рационально использовать их влияние на качество систем в их жизненном цикле (имевшие место предложения использования субъективных весовых коэффициентов на практике себя не оправдали) Налицо противоречие между возросшими практическими потребностями в необходимости всемерного повышения качества (в т ч безопасности) функционирования систем и сложившимися теоретическими возможностями информатики в удовлетворении этих потребностей за счет оптимизации реализуемых ИП Именно необходимость разрешения этого противоречия путем обнаружения и прагматического использования новых знаний о возможностях системы по итогам моделирования ИП контроля, мониторинга и поддержания целостности в жизненном цикле обусловливает актуальность тематики исследований.

Настоящая диссертационная работа посвящена решению научной задачи обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем. Объектом исследований являются ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем, а предметом исследований - показатели эффективности ИП на уровне интегральных показателей качества (и в частном случае - безопасности) функционирования систем в зависимости от характеристик ИП, организационно-технических мер и управляющих воздействий Целью исследований является повышение степени научно-методической обоснованности значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем

Основными результатами, выносимыми на защиту, являются' модели ИП контроля, мониторинга и поддержания целостности систем и их программная реализация в комплексах «Проектирование архитектуры» и «Анализ безопасности» (свидетельство Роспатента № 2004610858), методика оценки эффективности ИП контроля, мониторинга и поддержания целостности систем, методика обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий в жизненном цикле систем Научная новизна работы состоит" в предложении оригинальных математических и программных моделей для оценки эффективности ИП контроля, мониторинга и поддержания целостности систем по интегральным показателям качества и безопасности их функционирования (без программной реализации применение предложенных математических моделей оказывается практически невозможным ввиду их высокой алгоритмической сложности), в выработке методического подхода к обоснованию рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем.

Практическая значимость работы состоит. в возможности практического использования предложенных моделей и методик для систем различных областей приложения (проиллюстрировано на примерах для корпоративной информационной системы, робототехнических систем и автоматизированной системы обеспечения жизнедеятельности космонавта, системы теплоснабжения г Жуковский Московской области, подтверждено актами реализации), в использовании комплексов для научно-исследовательских и опытно-конструкторских работ (акты 3 ЦНИИ Минобороны РФ и ЦНИИ машиностроения), в учебном процессе для проведения лабораторных работ, подготовки курсовых, дипломных работ студентами старших курсов по специализации «Стандартизация, моделирование и сертификация» в РГУ нефти и газа им ИМ Губкина и «Безопасность информации» в МИЭМ (подтверждено актами реализации)

Достоверность и обоснованность полученных результатов, выводов и рекомендаций обусловлена корректностью применения теоретических основ информатики, теории вероятностей, теории регенерирующих процессов, математической статистики и методов системного анализа для построения моделей и методик, а также совпадением в частных случаях полученных формул с существующими (в частности, вероятности безотказного функционирования по ГОСТ 27 301-96 и вероятности отсутствия опасного воздействия на систему по ГОСТ РВ 51987) и совпадением полученных результатов моделирования с результатами статистических экспериментов и применения других вспомогательных моделей в ходе испытаний систем. Результаты работы реализованы. в эскизном и техническом проектах по созданию корпоративной информационной системы, в отчетах о НИР, связанных с анализом ИП и систем по требованиям качества и безопасности функционирования, анализом робототехнических систем и автоматизированной системы обеспечения жизнедеятельности космонавта, оптимизацией системы теплоснабжения г.Жуковский Московской области; в учебных курсах «Стандартизация, моделирование и сертификация» в РГУ нефти и газа им И М.Губкина и «Безопасность информации» в МИЭМ

Апробация работы осуществлялась на образцах сложных систем различного назначения и подтверждена актами реализации 3 ЦНИИ Минобороны России, ЦНИИ машиностроения (г Королев), теплоэнергетической компании ЗАО "ИНГРАС-М", РГУ нефти и газа им Губкина, МИЭМ. Программные комплексы представлялись на отечественных и международных научно-технических форумах в России, Германии, Италии, Люксембурге, Украине Комплекс «Проектирование архитектуры» был отмечен в конкурсе «Дебют года» почетной грамотой РАН и Федерального агенства по информационным технологиям по результатам выставки «8оЛоо1-2005» Математические и программные модели используются для лабораторных работ и расчетов курсовых, дипломных работ и диссертаций в РГУ нефти и газа им. И М.Губкина, МИЭМ и ряде других учебных заведений Работа состоит из введения, 3-х разделов и заключения. В первом разделе проведен анализ требований системообразующих международных и отечественных стандартов, предложены интегральные вероятностно-временные показатели для оценки эффективности ИП и проанализировано влияния ИП на качество и безопасность функционирования систем В завершение раздела на основе анализа существующих методов оценки эффективности сформулирована научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем

3.6 Выводы

1 Предложенная методика обоснования рациональных параметров информационных процессов контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий в жизненном цикле систем конкретизирует последовательность действий в решении поставленной научной задачи определения таких рациональных организационно-технических мер и управляющих воздействий, реализуемых с использованием ИП, на которых достигается: минимум затрат при ограничениях на допустимый уровень значений предложенных интегральных показателей качества (безопасности) - на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения, максимум значений предложенных интегральных показателей качества (безопасности) при ограничениях на затраты - в процессе эксплуатации.

Использование предложенной методики позволяет повысить степень научно-методической обоснованности значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем в жизненном цикле систем.

2. На примерах корпоративной информационной системы, робототехнической системы, автоматизированной системы обеспечения жизнедеятельности космонавта, системы теплоснабжения доказана возможность целенаправленного повышения качества и безопасности функционирования систем на основе практической реализации в жизненном цикле рациональных организационно-технических мер и управляющих воздействий, обоснованных с применением предлагаемых моделей и методик К примеру, при существующих ограничениях на затраты применение моделей позволило обосновать сбалансированный вариант модернизации системы теплоснабжения г Жуковский Московской области. Для него вероятность безаварийного теплоснабжения может достигать 0 41 против существующего уровня 0 008 и 0.014 для первоначального проекта, разработанного без применения предложенных моделей.

3. По результатам практического применения предложенных моделей и методик в качестве перспективных направлений дальнейших научных исследований предложены:

1) вероятностный анализ инцидентов для различного рода систем критических приложений (информационных, нефтегазовых, систем обеспечения безопасности аэропортов, вокзалов, транспортных путей в условиях террористических угроз, систем перевозки пассажиров и грузов, систем опасного производства и хранения, например, угольных шахт, складов горючих материалов и др) и формирование базы данных результатов анализа в зависимости от реализуемых на практике ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий, обоснование уровней приемлемых рисков и рекомендаций по обеспечению безопасности для различного рода систем критических приложений с учетом затрат, математического ожидания предотвращенных ущербов и возможной коммерческой выгоды.

ЗАКЛЮЧЕНИЕ

Решена научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем, имеющая существенное значение для развития теоретических основ информатики. Основные результаты.

1 Научная задача обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности в жизненном цикле систем формализована как задача определения таких значений параметров ИП, организационно-технических мер и управляющих воздействий, на которых достигается минимум затрат при ограничениях на допустимый уровень эффективности ИП (на этапах выработки концепции и ТЗ, проектирования и разработки, производства и сопровождения) или максимум эффективности ИП контроля, мониторинга и поддержания целостности системы при ограничениях на затраты (в процессе эксплуатации)

В качестве интегральных показателей эффективности ИП контроля, мониторинга и поддержания целостности системы предложены на уровне качества функционирования системы: наработка на нарушение приемлемого качества и вероятность обеспечения приемлемого качества системы в течение заданного периода времени, на уровне безопасности среднее время безопасного функционирования как показатель стойкости системы к реализации угроз и вероятность обеспечения ее безопасного функционирования в течение заданного периода времени.

2. Путем комбинации существующих моделей надежности (не учитывающих возможностей управления процессами контроля, мониторинга и поддержания целостности, но позволяющих проведение комплексных оценок для сложных структур), защищенности от опасных воздействий и мониторинга безопасности систем (учитывающих влияние контроля, мониторинга и поддержания целостности, но не позволяющих проведение комплексных оценок) создан принципиально новый комплекс математических моделей ИП контроля, мониторинга и поддержания целостности систем, позволяющий решить поставленную научную задачу в приложении к сложным системам, логически представимым в виде параллельно-последовательных структур. Предложенные модели доведены до уровня программной реализации в комплексах «Проектирование архитектуры» и «Анализ безопасности» (свидетельство Роспатента №2004610858).

3. Разработаны методики оценки эффективности ИП и обоснования рациональных значений параметров ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий. В качестве оптимизируемых параметров ИП, организационно-технических мер и управляющих воздействий, влияющих на значения интегральных показателей эффективности и варьируемых для решения поставленной задачи, предложены и используются: системные характеристики1 логическая структура архитектурного построения системы, время восстановления системы, характеристики к-го компонента системы: наработка на ухудшение функционирования с начала эксплуатации или момента восстановления и наработка на нарушение приемлемого качества с начала ухудшения функционирования (для моделей качества); стойкость меры к реализации угроз (среднее время); наработка на ошибку средств мониторинга (для моделей безопасности); период между моментами контроля приемлемого качества или безопасности; затраты на обеспечение функционирования.

4. На примерах корпоративной информационной системы, робототехнических систем, автоматизированной системы обеспечения жизнедеятельности космонавта, системы теплоснабжения города доказана возможность целенаправленного повышения качества и безопасности функционирования систем на основе практической реализации в жизненном цикле рациональных значений параметров ИП, организационно-технических мер и управляющих воздействий, обоснованных с применением предлагаемых моделей и методик. В результате обеспечено повышение степени научно-методической обоснованности характеристик анализируемых ИП в жизненном цикле систем различного приложения, что отвечает цели диссертационных исследований.

5 По итогам практического применения предложенных моделей и методик в качестве направлений дальнейших научных исследований предложены. вероятностный анализ инцидентов для различного рода систем критических приложений (информационных, нефтегазовых, систем обеспечения безопасности аэропортов, вокзалов, транспортных путей в условиях террористических угроз, систем перевозки пассажиров и грузов, систем опасного производства и хранения, например, угольных шахт, складов горючих материалов и др) и формирование базы данных результатов анализа в зависимости от реализуемых на практике ИП контроля, мониторинга и поддержания целостности, организационно-технических мер и управляющих воздействий, обоснование уровней приемлемых рисков и рекомендаций по обеспечению безопасности для различного рода систем критических приложений с учетом затрат, математического ожидания предотвращенных ущербов и возможной коммерческой выгоды.

1. Артамонов Г Т, Брехов О М Аналитические вероятностные модели функционирования ЭВМ М Энергия, 1978 368с

2. Бронштейн О И, Духовный И М Модели приоритетного обслуживания в информационно-вычислительных системах М Наука, 1976. 219с.

3. Дружинин Г В. Надежность автоматизированных систем. М • Энергия, 1977,536с.

4. Климов Г П Стохастические системы обслуживания М Наука, 1966 243 с.

5. Гнеденко Б В, Даниэлян Э А, Димитров Б Н и др Приоритетные системы обслуживания М. МГУ, 1973 448 с

6. Мартин Дж. Системный анализ передачи данных М Мир, 1975. -т2 -432с

7. Майоров С А , Новиков Г И , Махарев Э И и др Основы теории вычислительных систем М • Высшая школа, 978 407с

8. Авен О И, Турин Н Н, Коган Я А Оценка качества и оптимизация вычислительных систем М Наука, 1982 464с

9. Мизин И А , Богатырев ВАК Кулешов А П. Сета коммутации пакетов М. Радио и связь, 1986.

10. Байхелът Ф , Франкен П Надежность и техническое обслуживание Математический подход М Радио и связь, 1988 392с.

11. Мамиконов А Г, Кульба В В ДИелков А Б Достоверность, защита и резервирование информации в АСУ М Энергоиздат, 1986 304с.

12. Пивоваров А Н Методы обеспечения достоверности информации в АСУ (обзор методов и фактические данные) М Радио и связь, 1982. -144 с

13. Герасименко В А Проблемы защиты данных в системах их обработки М/ Радио и связь 1987.

14. Винер Н. Кибернетика или Управление и связь в животном и машине Изд 2-е. М.Сов радио, 1968.-326с

15. Голдман С. Теория информации М. Изд Инлит. 1957,- 446с

16. Дружинин Г В, Сергеева И В Качество информации. М: Радио и связь, 1990 172с. 17. Горский ЮМ Системно-информационный анализ процессов управления

17. Новосибирск Наука 1988 -327с

18. Костогрызов А И, ЛипаевВВ Сертификация функционирования автоматизированных информационных систем М ■ Изд «Вооружение Политика. Конверсия», 1996 280 с

19. Костогрызов А И, Петухов АВ, Щербина А М Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа М Изд «Вооружение Политика Конверсия», 1994. 278 с.

20. Григолионис В. О сходимости сумм ступенчатых процессов к пуассоновскому// Теория вероятности и ее применения Т 8,1963, № 2

21. Монография Нистратов Г А , Костогрызов А И Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии М Изд "Вооружение, политика, конверсия", 2004,2-е изд -2005, 395с.

22. Нистратов Г А , Григорьев Л И., Костогрызов А И, Стрельченко В В Оценки уязвимости морских нефтегазодобывающих систем в условиях террористических угроз Труды международной конференции НАО-ОЗ, Санкт-Петербург, 2003г.

23. Нистратов Г.А., Костогрызов А И, Резников Г Я Проблемы стандартизации и моделирования информационных систем Наукоемкие технологии, №7,2004, с 7-26.

24. Нистратов Г А , Костогрызов А И. Проблемы моделирования информационных систем Корпоративные системы (Украина), №4,2004, с 69-74,№5,2004, с 15-19.

25. G A Nistratov, L I Gngonev, A I. Kostogryzov Mathematical Modeling of processes in system life cycle According International standards requirements Proceeding of the VI International Congress in Mathematical Modelling, Nigny Novgorod, 2004

26. Нистратов Г А , Костогрызов А И , Лазарев В М 100 Математических моделей для эффективного контроля и управления качеством компьютеризированных систем, «Инфофорум Бизнес и безопасность в России», сентябрь 2005г, с 105-117.

27. Нистратов ГА, Костогрызов А И 100 Математических моделей стандартизованных процессов в жизненном цикле систем Труды международной конференции RAO-05, Санкт-Петербург, 2005г.

28. Дружинин Г В Учет свойств человека в моделях технологий М . МАИК "Наука/Интерпериодика", 2000 - 327 с.

29. Кульба В В , Ковалевский С С , Косяченко С А., Сиротюк В О Теоретические основы проектирования оптимальных структур распределенных баз данных Серия "Информатизация России на пороге XXI века". М/ СИНТЕГ, 1999 - 660 с.

30. Оценка и аттестация зрелости процессов создания и сопровождения программных средств и информационных систем (ISO/IEC TR 15504— СММ) / Пер с англ А С. Агапова, СВ Зенина, Н Э Михайловского, А А. Мкртумяна — М." Книга и бизнес, 2001 —348 с

31. Модели и методы оптимизации надежности сложных систем / Волкович 6. JI, Волошин А. Ф, Заславский В А, Ушаков И А ; Отв ред Мизалевич В С; АН Украины. Ин-т кибернетики им В М Глушкова — Киев: Наук, думка, 1992,312 с

32. Хорошевский В Г Инженерный анализ функционирования вычислительных машин и систем.—М/ Радио и связь, 1987. 256 с ил.

33. Герасимов А. И. Теория и практическое применение стохастических сетей — .: Радио и связь, 1994 176 с; ил

34. Погребинский С Б, Стрельников В П Проектирование и надежность многопроцессорных ЭВМ —М Радио и связь, 1988 168 с ил.

35. Вермишев Ю X Методы автоматического поиска решений при проектировании сложных технических систем. — М • Радио и связь, 1982 152 с, ил.

36. Вероятностные методы в вычислительной технике Учеб пособие для вузов по спец ЭВМ/ А. В Крайников, Б А Курдиков, А Н Лебедев и др ; Под ред А Н Лебедева и Е А. Чернявского. — М Высш. школа, 1986 -312 с. ил

37. Сильвестров Д С Полумарковские процессы с дискретным множеством состояний (основы расчета функциональных и надежностных характеристик стохастических систем) —М:Сов радио, 1980 272 с (Б-ка инженера по надежности).

38. Информатика и теория развития А К. Айламазян, Е В Стась / М Наука 1989 -с 174

39. Иыуду К А, Кривощеков С А.Математические модели отказоустойчивых вычислительных систем — М Изд-во МАИ, 1989. 144 с ил.

40. Мамиконов А Г, Кульба В В , Косяченко С А ,Ужастов И А Оптимизация структур распределенных баз данных в АСУ —т.: Наука. Гл ред физ -мат. лит, 1990.— 240 с

41. ЧуевЮ В Исследование операций в военном деле М, Воениздат, 1970 256с.

42. Мартин Ф. Моделирование на вычислительных машинах Пер с англ, под редакцией И Н Коваленко М Изд-во «Советское радио», 1972 -288 с

43. Гендель Е Г. и Левин Н А. Оптимизация технологии обработки информации в АСУ М, «Статистика», 1977. 232 с с ил.

44. Шнепс М А Системы распределения информации. Метода расчета Справ, пособие М -Связь-1979. 344 с, ил

45. Чечкин А. В Математическая информатика — М: Наука Гл ред физ -мат. лит, 1991 —416 с.

46. Вычислительные машины, системы и сети. Учебник/А. П Пятибратов, СН. Беляев, Г М Козырева и др; Под ред проф А. П Пятибратова — М: Финансы и статистика, 1991 —400 с. ил.

47. М Месарович Я Такахара Общая теория систем математические основы Перевод с английского Э. Л. Наппельбаума Под редакцией С В Емельянова Издательство «Мир» Москва 1978

48. Солодовников В В , Тумаркин В И Теория сложности и проектирование систем управления М: Наука Гл. ред физ -мат. лит, 1990 — 168 с

49. Артамонов Г. Т, Брехов О. М Оценка производительности вычислительных систем аналитико-статистическими моделями — М/ Энергоатомиздат, 1993 —302 с: ил.

50. Морозов В К , Долганов А. В Основы теории информационных сетей Учеб для студентов вузов спец «Автоматизация и механизация процессов обработки и передачи информации». — М/ Высш. шк, 1987 — 271 с ил.

51. Саати Т, Керне К Аналитическое планирование Организация систем: Пе| с англ —М: Радио и связь, 1991.— 224 с ил.

52. Марковские процессы принятия решений Майн X, Осаки С. Главная редакция физико-математической литературы издательства «Наука», 1977. 176 стр

53. Дружинин Г.В. Надежность автоматизированных производственных систем — 4-е изд, перераб. и доп —M • Энергоатомиздат, 1986 — 480 с ил.

54. Синицын И H Фильтры Калмана и Пугачева1 Учеб пособие M. Университетская книга, Логос, 2006 - 640 с ил.

55. Лескин А А , Мальцев В. H Системы поддержки управленческих и проектных решений— Л" Машиностроение Ленингр отд-ние, 1990.— 167 с, ил (ЭВМ в производстве)

56. Управление в распределенных системах M . Наука, 1993. - 170 с.

57. Максименков А. В., Селезнев М. Л. Основы проектирования информационных вычислительных систем и сетей ЭВМ.—M : Радио и связь, 1991.—320 с ил.

58. Taxa X Введение в исследование операций' В 2-х книгах. Кн 2. Пер с англ — M-Мир, 1985 —496 с, ил

59. Г. П. Климов, А К Ляху, В Ф Матвеев Математические модели систем с разделением времени Ответственный редактор кандидат физико-математических наук Г. К Мишкой КИШИНЕВ «ШТИИНЦА», 1963

60. Дружинин В. В , Конторов Д С Системотехника —М. Радио и связь, 1985. — 200 с, юг.

61. Липаев В В. Сопровождение и управление конфигурацией сложных программных средств M СИНТЕГ, 2006. - 372 с (Серия «Управление качеством»)

62. Липаев В В Функциональная безопасность программных средств M • СИНТЕГ,2004 348 с (Серия «Управление качеством»)

63. Липаев В В Документирование сложных программных средств M : СИНТЕГ,2005 216 с (Серия «Управление качеством»)

64. Липаев В В. Анализ и сокращение рисков проектов сложных программных средств М. СИНТЕГ, 2005 - 224 с. (Серия «Управление качеством»)

65. Системы человек — машина проблемы и синтез / В В Павлов — К. Вища шк Головное изд-во, 1987.— 65 с

66. Коваленко И Н Вероятностный расчет и оптимизация / Огв ред В. С. Королюк — Киев Наук, думка, 1989.—192 с ил 7 — Библиогр • с 188—190

67. Четвериков В Н , Баканович Э.А Стохастические вычислительные устройства систем моделирования — М * Машиностроение, 1989 —272 с. ил.

68. Пальчун Б П, Юсупов Р М Оценка надежности программного обеспечения — СПб . Наука, 1994 — 84 с

69. Вериишев Ю X Основы автоматизации проектирования — М: Радио и связь, 1988.—280 сил

70. В А Сигнаевский Я А. Коган Методы оценки быстродействия вычислительных систем — М Наука. Гл. ред физ -мат лит ,1991 —256 с

71. Ухлинов JIM Управление безопасностью информации в автоматизированных системах. М: МИФИ, 1996 112 с.

72. Богуславский J1Б, Дрожжинов В И Основы построения вычислительных сетей для автоматизированных систем — М * Энергоатомиздат, 1990 — 256 с. ил

73. Бейбер Р JI. Программное обеспечение без ошибок- Пер с англ. / Под ред Д И Правикова — М • Джон Уайли энд Санз, Радио и связь, 1996 — 176 с- ил

74. Литвин В Г, Аладышев В. П , Винниченко А И Анализ производительности мультипрограммных ЭВМ — М.: Финансы и статистика, 1984.— 159 с, ил

75. Рыбаков Ф И. Системы эффективного взаимодействия человека и ЭВМ — М : Радио и связь, 1985 — 200 с, ил

76. Уолрэнд Дж Введение в теорию сетей массового обслуживания1 Пер с англ -М: Мир, 1993.-336 с

77. Вагнер Основы исследования операции Том 2 Перевод с английского В. Я. Алтаева, Издательство «Мир» Москва 1973

78. Соколов И А, Шмейлин Б 3. Методы контроля микропроцессорных систем М. МИРЭА 2002

79. Гамаюнов Д Ю Современные некоммерческие средства обнаружения атак М * МГУВМиК, 2002,20с.

80. Сарадис Дж Самоорганизующиеся стохастические системы управления М Наука, 1980.-521с.

81. Поспелов Д А Ситуационное управление теория и практика М : Наука, 1886632с

82. Кузин JIТ Основы кибернетических моделей Учебное пособие В 2-х т М Энергия, 1979 - Т2 - 271с

83. Когаловский MP Перспективные технологии информационных систем М.: ДМК Пресс, 2003. - 288с

84. Дюбуа Д, Прад А Теория возможностей Приложения к представлению знаний в информатике М Радио и связь, 1990 - 473с

85. Отчет о НИР «Комплекс работ по оценке надежности системы теплоснабжения г Жуковский, Московской области», НИИПМС, 2006,30с

86. Отчет о НИР «Разработка методического обеспечения процессов сбора и предварительной оценки перспективности использования новых информационных технологий в ракетно-космической отрасли», шифр «Содействие-ЦИТИС», ЦИТИС, 2006г,105с.

87. Материалы в эскизный проект «Математическое моделирование процессов функционирования автоматизированной информационной системы специального назначения и ее составных частей», кн. 11, ИЛИ РАН, 2005г., 157с

88. Материалы в технический проект «Проектная оценка надежности системы», НИИПМС, 2006г 40с.

89. Материалы в технический проект «Методы управления качеством и рисками в жизненном цикле автоматизированной информационной системы специального назначения и ее составных частей», НИИПМС, 2006г, 175с.

90. Материалы в технический проект «Оценка эффективности применения автоматизированной информационной системы специального назначения и ее составных частей», НИИПМС , 2006г 63с

91. Закрытое акционерное общество1. ИНГРАС-М

92. Private joint-stock company1.GRAS-M141070 Россия Московская область г Королев, Октябрьский бульвар, д 12 тел \факс 510-67-16 E-mail mprasm&ntl ru Http //www nil ru mgrasm Исх № ИМ 1-29/06 От <<^<< ноября 2006r

93. Утверждаю» Президент ЗАО <<J Кандидат ■1. АКТоб использовании программных средств, разработанных в диссертации Нистратовым Г.А., в НИР «Оптимизация системы теплоснабжения г. Жуковский,1. Московской области.

94. НИР выполнялась ЗАО «ИНГРАС-М» в 2006 году по заказу

95. МП «Теплоцентраль», г. Жуковский, Московской области -Договор №ИМ-1/06 от 30.01.2006 года.

96. МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ1. РОССИЙСКОЙ ФЕДЕРАЦИИ *

97. Федеральное агентство по образованию

98. Акт о внедрении результатов диссертации на соискание ученой степени кандидата технических наук Нистратова Г.А.

99. Председатель комиссии Зав.кафедры

100. Информационная безопасность",к.т.н. Члены комиссии

101. Преподаватель кафедры "Информационная безопасность",к.т.н.

102. Преподаватель кафедры "Информационная безопасность",к.ф.м.1. Лось A.B.ршаков A.C.ожков М.И.1. А 53

103. УТВЕРЖДАЮ» Начал^дщ^ГУП 3 ЦНИИ Минобороны России1. Актоб использовании программных средств, разработанных Нистратовым Г.А. (свидетельство РОСПАТЕНТА N2004610858)

104. ВрИО начальника ИВЦ кандидат технических наук, доцент

105. ВрИО начальника отдела кандидат технических наук, доцент1. В.Зубарев В.Грибков

106. Григорьев Л И. Гарзанов Е Г

107. ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ1. УТВЕРЖДАЮ

108. ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ МАШИНОСТРОЕНИЯ»

109. Заместитель генерального директораул. Пионерская, 4, г. Королев, Московская область, ' 141070

110. Федерального государственного унитарного предприятия «Центральный научно-.г-щшедовательский институтаШ^шюоения», д.т.н., профессор1. ШЯЩщУЛ ' в-и- Лукьященкова №2006 г.1. Акто реализации программных средств, разработанных Нистратовым Г.А.

111. Начальник отдела 1052 ФГУП ЦНИИмаш1. За! 105