автореферат диссертации по документальной информации, 05.25.05, диссертация на тему:Экспертная система оценки устойчивости функционирования сетевых информационных систем при негативных внешних воздействиях

На правах рукописи

АЛЬ ТАМИМИ Недаль Юсеф

ЭКСПЕРТНАЯ СИСТЕМА ОЦЕНКИ УСТОЙЧИВОСТИ

ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ НЕГАТИВНЫХ ВНЕШНИХ ВОЗДЕЙСТВИЯХ

Специальность 05.25.05 - Информационные системы и процессы (технические науки)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

-ЗНОЯ 2011

Тамбов 2011

4859372

Диссертационная работа выполнена на кафедре «Информационные системы и защита информации» федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Тамбовский государственный технический университет» (ФГБОУ ВПО «ТГТУ»).

Научный руководитель

Официальные оппоненты:

Ведущая организация

доктор технических наук, профессор Громов Юрий Юрьевич

доктор технических наук, профессор Матвеев Михаил Григорьевич,

доктор технических наук, профессор Сумин Виктор Иванович

Федеральное государственное унитарное предприятие «Научно-исследовательский институт электронной техники», г. Воронеж

Защита диссертации состоится 10 ноября 2011 г. в 13 часов на заседании диссертационного совета Д.212.260.05 при ФГБОУ ВПО «ТГТУ» по адресу: г. Тамбов, ул. Советская, д. 106, Большой актовый зал.

Отзыв на автореферат в двух экземплярах, заверенных гербовой печатью, просим направлять по адресу: 392000, г. Тамбов, ул. Советская, д. 106, ФГБОУ ВПО «ТГТУ», ученому секретарю диссертационного совета Д 212.260.05 З.М. Селивановой.

С диссертацией и авторефератом можно ознакомиться в научной библиотеке ФГБОУ ВПО «ТГТУ».

Автореферат диссертации размещен на официальном сайте ФГБОУ ВПО «ТГТУ» www.tstu.ru. и ВАК Минобрнауки РФ http://vak.ed.gov.ru/ dissertation/requirements/.

Автореферат разослан 8 октября 2011 г.

Ученый секретарь

диссертационного совета

доктор технических наук, профессор

З.М. Селиванова

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Появление и развитие современных методов и средств передачи данных предоставило пользователям компьютеров новые возможности оперативного обмена информацией. Информационные системы (ИС) являются базой для построения сетевых информационных систем (СИС). Под ИС понимается программно-аппаратная система, включающая в свой состав эргатические (человекомашинные) звенья, технические или аппаратные средства и программное обеспечение. СИС представляет собой ИС, которые входят в состав локальной вычислительной сети. СИС предназначенны для сбора, поиска, хранения, обработки и передачи информации.

Существует ряд негативных внешних воздействий (НВВ), которые влияют на СИС и обладают неопределенностью, недетерминированностью и способны снизить устойчивость функционирования СИС. Для противодействия этим НВВ разработаны средства парирования негативных внешних воздействий (СПНВВ).

Проведение анализа и оценки устойчивости СИС при НВВ является актуальным, поскольку от устойчивости функционирования СИС зависит развитие страны во многих сферах. Но несмотря на актуальность этой задачи, до сих пор нет конкретных подходов для исследования устойчивости функционирования СИС при НВВ. В трудах российских и зарубежных ученых рассматривались близкие по смыслу подходы для оценки защищённости СИС: A.A. Малюка, Ж. С. Сарыпбеков, Ю.Е. Мельников, А.Г. Додонов, В.М. Вишневский, Ю.Е. Малашенко, М.Г. Кузнецова, CJ. Colbourn, S. Tani и др. Предложенные подходы имеют ряд недостатков: дают возможность получения общей оценки устойчивости функционирования, а не по нужным аспектам (доступность, целостность и конфиденциальность); не учитывают оценки важности ресурсов и ценности обрабатываемой информации в исследуемой системе при получении оценки риска и оценки опасности НВВ; не определяют требуемый уровень обеспечения устойчивости функционирования в соответствии с важностью ресурсов и ценностью информации; не учитывают то, что оценки одинаковых показателей рисков отличаются для разных типов исследуемой системы.

В настоящее время не существует интеллектуальных информационных систем (ИИС) для анализа и проведения оценки устойчивости функционирования СИС при НВВ, но есть множество похожих ИИС для оценки риска и защищенности систем. Примерами российских и зарубежных ИИС, которые получили определенную известность, являются: «Авангард» (Россия), Risk Watch (США), CRAMM (Великобритания). Можно выделить следующие недостатки: не проводят оценку рисков в соответствии с типом и важностью информации, обрабатываемой в системе; при оценке рисков не учитывают влияние человеческого фактора; при построении оценок надежности СПНВВ не учитываются различные режимы работы экспертной системы (ЭС) (эксперта, пользователя), требуют спе-

циальной подготовки и высокой квалификации пользователя. Поэтому актуальным является построение ЭС для оценки устойчивости функционирования СИС при НВВ и генерации рекомендаций по ее повышению, которая объединяет в единое целое усилия, знания и опыт различных экспертов в области информационных технологий. ЭС должна быть универсальной, гибкой, простой и соответствовать требованиям специалистов, отвечающих за устойчивость функционирования ресурсов и объектов СИС и управление автоматизацией в этих системах, которые нуждаются в средствах, облегчающих анализ устойчивости СИС, учитывая отличия между разными СИС (предназначение, тип и ценность обрабатываемой информации, важность ресурсов, оценки опасности НВВ, оценки надежности СПНВВ, условия эксплуатации).

Цель работы: повышение устойчивости функционирования СИС при НВВ за счет генерации рекомендаций с использованием построенной ЭС.

Задачи исследования:

1. Построить интерактивную систему формирования знаний для оценивания объектов, ресурсов СИС и факторов, влияющих на устойчивость функционирования СИС.

2. Разработать методику оценки устойчивости функционирования СИС при НВВ, основанную на оценке рисков от НВВ, опасности НВВ, надежности СПНВВ, важности ресурсов и элементов СИС; поставить и решить задачи максимизации оценки устойчивости функционирования СИС, минимизации затрат на применение СПНВВ.

3. Синтезировать структуру экспертной системы для оценки устойчивости функционирования СИС при НВВ, функционирующую в режимах использования ее пользователем и экспертом и генерирующую рекомендации по повышению устойчивости.

Объект исследования: сетевые информационные системы.

Предмет исследования: экспертная система оценки устойчивости функционирования СИС при НВВ.

Методы исследования. При решении поставленных задач в работе использованы методы: теории информации, системного анализа, имитационного моделирования, теории вероятностей, нечеткой логики.

Научная новизна работы заключается в следующем:

1. Построена интерактивная система формирования знаний, отличающаяся возможностью построения оценок опасности НВВ, надежности СПНВВ и важности ресурсов СИС (информационных, физических и человеческих), влияющих на устойчивость функционирования СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при проведении оценки рисков от влияния НВВ на СИС.

3. Поставлены и решены две задачи: максимизации оценки устойчивости функционирования СИС, отличающаяся применением нового

критерия, учитывающего важность информации в СИС, используемых ресурсов, и ограничение на стоимость СПНВВ; минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на оценку уровня устойчивости.

4. Синтезирована структура экспертной системы для построения оценки устойчивости функционирования СИС при НВВ, отличающаяся применением интерактивной системы формирования знаний, методикой оценки устойчивости функционирования СИС при НВВ, возможностью генерации рекомендаций по повышению устойчивости и различными режимами функционирования ЭС (пользователя, эксперта).

Практическая значимость работы заключается в использовании программного обеспечения разработанной ЭС для проведения анализа и оценки устойчивости как уже функционирующих, так и проектируемых СИС.

Реализация и внедрение результатов работы. Основные положения диссертационной работы использованы при обучении студентов специальности «Информационные системы и технологии» на факультете информационных технологий ФГБОУ ВПО «ТГТУ», для проведения исследований устойчивости функционирования СИС в ООО «СОВТЕХ» (Воронеж), Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы (Тамбов) и для СИС, функционирующих в ФГБОУ ВПО «ТГТУ».

Положения, выносимые на защиту:

1. Модель интерактивной системы формирования знаний.

2. Методика оценки устойчивости функционирования СИС при НВВ.

3. Задачи максимизации оценки устойчивости функционирования СИС с ограничением на стоимость СПНВВ и минимизации затрат на применение СПНВВ с ограничением на оценку уровня устойчивости.

4. Структура экспертной системы для проведения оценки устойчивости функционирования СИС при НВВ, включающая интерактивную систему формирования знаний, методику оценки устойчивости функционирования СИС при НВВ, позволяющая синтезировать рекомендации по повышению устойчивости СИС.

Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях: «Глобальный научный потенциал» (V Международная научно-практическая конференция, г. Тамбов, 2009), «Новые технологии и инновационные разработки» (III Межвузовская научно-практическая ежегодная конференция, г. Тамбов, 2010), «Аспекты ноосферной безопасности в приоритетных направлениях деятельности человека» (II Международная кластерная научно-практическая конференция, г.Тамбов, 2011), на семинарах кафедр «Информационные системы и защита информации», «Прикладная математика и информатика» ФГБОУ ВПО «ТГТУ» и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы. Диссертация, общий объем которой составляет 176 страниц, состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 124 наименования научных трудов на русском и иностранных языках. Диссертация содержит 30 иллюстраций и 23 таблицы.

Публикации. По теме диссертации опубликовано 11 работ, из них 8 статей, в том числе три статьи в изданиях, рекомендованных ВАК РФ, и три доклада в сборниках трудов международных и всероссийских научных конференций.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность выбранной темы, сформулированы цель работы и задачи исследования.

В главе 1 «Актуальность, проблемы и перспективы исследования устойчивости функционирования сетевых информационных систем» на основе изучения литературных источников проведен анализ факторов, влияющих на оценку устойчивости функционирования СИС (ценность обрабатываемой информации в СИС, эргатические (человекомашинные) звенья, НВВ, СПНВВ), проведен анализ существующих в настоящее время интеллектуальных информационных систем оценки рисков в СИС и выявлены основные недостатки подходов к оценке и анализу устойчивости СИС. В многочисленных публикациях авторы отмечают, что до сих пор не существует единых классификаций негативных внешних воздействий, средств и методов их парирования, выделяют основные подходы к обеспечению устойчивости функционирования СИС. Так же многими авторами было отмечено, что в настоящее время не существует единых стандартизированных методик анализа устойчивости функционирования СИС. К основным недостаткам существующих методик оценки устойчивости функционирования СИС относятся: отсутствие зависимости оценки опасности НВВ для разных систем от типа (научно-техническая, экономическая и т.д.) исследуемой системы и ценности обрабатываемой информации; при оценке рисков от НВВ не учитывают важность ресурсов СИС; использование только мнений экспертов для построения оценок показателей устойчивости СИС и отсутствие учета взаимовлияния элементов СИС.

Проведенный анализ позволил сформулировать цель работы и задачи исследования, решение которых позволит устранить некоторые из перечисленных недостатков.

В главе 2 «Разработка методики оценки устойчивости функционирования СИС при негативных внешних воздействиях» предложена методика проведения оценки устойчивости функционирования СИС при НВВ, основанная на предложенной формализации подхода к исследованию оценки устойчивости СИС, оценке ценности информации, важности ресурсов и рисков, и состоящая из следующих этапов:

1. Формализация процесса оценки устойчивости СИС, основанная на предложенной классификации НВВ по двум признакам: цели воздействия (нарушение доступности (Д), конфиденциальности (К) и целостности (Ц)) и источникам воздействия, разделяющимся на внешние и внутренние.

1.1. Вводится в рассмотрение множество НВВ {5, G, D}, где S -множество антропогенных НВВ; G - множество техногенных НВВ; D -множество стихийных НВВ.

1.2. Множество источников НВВ и цели воздействий представляются в виде матриц вида

Iя lG IG In G Iя 1G II Ja 1G

1ы= Iя 's If /ц 's => Iinf e I\ lout Iя IKs /Ц 's => / -q e I 1 oiilj e ''

тя JD II /Ч 1D Iя 1D II 1D

где I - множество источников НВВ; in - внутренние НВВ; out - внешние НВВ; q - цель нарушения Д, К и Ц; j - тип источника НВВ; / е {5, G, d] . 1.3. Строится матрица важности ресурсов СИС вида

RS RS RS

Я = RS r: RS => R = R4gi

Лф R ф

где Яя, Я*, - совокупность оценок важности информационных ресурсов по Д, К, Ц; /?ф, Лф, Лф — совокупность оценок важности физических ресурсов по Д, К, Ц; Яя, Я * , Я ™ - совокупность оценок важности человеческих ресурсов по Д, К, Ц; <7 - идентификатор степени важности ресурса СИС по Д, К, Ц; g - тип ресурса СИС (физические, информационные и человеческие); г — индекс ресурса.

1.4. Учитывается влияние различных видов НВВ на любой ресурс Я

СИС: для внутренних НВВ ¡¡„Я = 11] е е й|; для внешних

НВВ 10Ш Я = 11] е I, Я1 ей).

Для каждого типа НВВ есть определенные источники (внутренние и внешние), направленные на соответствующий ресурс СИС с целью нарушения Д, К и Ц:

1Ы;Я = {4,,. щ}, 1оиия = {1оии Я1).

1.5. Для каждого НВВ вводится в рассмотрение один или несколько СПНВВ, отличающихся степенью надежности для разных целей. Тогда

^ои1~^оиЛ'^оий'^оиа> •••> ^ОииД

где Аг/Л- множество СПНВВ для внутренних НВВ, ИоШ - множество СПНВВ для внешних НВВ; д - К, Ц и Д; - индекс СПНВВ.

2. Определение ценности информации.

2.1. Вводятся лингвистическая переменная «класс ценности информации» и три лингвистических переменных, представленных в табл. 1, каждая из которых имеет четыре терм-множества: критическая, важная, средняя, низкая, для формализации которых были использованы трапецеидальные функции принадлежности (2).

2.2. Определяются функции принадлежности для каждой лингвистической переменной, описывающей используемое свойство информации (табл. 2).

Подпункты 2.1., 2.2 реализованы в виде ЭС определения ценности информации, предложенной в работе.

1. Экспертные оценки

Экспертная оценка Обозначение

Важность информации £) е [0...100]

Опасность реализации НВВ с точки зрения ущерба Ое [0...100]

Экономические расходы на восстановление информации Ре [0...100]

2. Функции принадлежности

Входная переменная Функция принадлежности

Важность информации критическая (2, 90,95,99,100)

Важность информации важная (2, 80, 85, 90, 95)

Важность информации средняя (2, 40, 50, 60, 80)

Важность информации низкая (2, 0,10,30,45)

Опасность ущерба критическая (2, 90, 95,97,100)

Опасность ущерба большая (2, 85,90,90,95)

Опасность ущерба средняя (2, 60,75, 80, 86)

Опасность ущерба низкая (2, 0, 20, 50, 65)

Экономические расходы критические (2, 85, 90, 95, 100)

Экономические расходы большие {2, 75, 80, 85, 90)

Экономические расходы средние (2, 50, 65, 75, 85)

Экономические расходы низкие (2, 0,20,40, 55)

3. Построение интерактивной системы формирования знаний.

3.1. Вводится в рассмотрение множество вопросов, каждый из которых имеет свою важность в соответствии с типом системы, и несколько вариантов ответов из диапазона [0...100].

3.2. Вычисляется значимость ответа по формуле

У, =Ш,М,)+ А,

где У- значимость ответа; <2- важность вопроса; М- разница диапазона ответа (В - А)-, А - нижняя граница диапазона ответа; г - номер вопроса.

3.3. Учитывается суммарное влияние факторов на систему по формуле

и

2 У,

Р = !=!_

и

где Р - общая оценка влияния фактора; У - оценка важности ответа; и - количество вопросов.

3.4. Предлагается система расчета риска от влияния человеческого фактора, в которой введена шкала риска в зависимости от должности и степени полномочий персонала СИС: 1) сетевой администратор; 2) администратор безопасности; 3) инженер по периферийному оборудованию; 4) библиотекарь магнитных носителей пользователей; 5) пользователь сети и т.д. (всего 19 должностей).

В диссертационной работе изложено построение интерактивной системы, позволяющей формировать и получать необходимые знания об исследуемой СИС и проводить оценки показателей устойчивости различных типов СИС (надежности СПНВВ до и во время эксплуатации Ж, опасности НВВ О, важности ресурсов V и объектов СИС, рисков от персоналов СИС Н).

4. Оценка устойчивости функционирования СИС при полном анализе рисков от реализации вероятных НВВ.

4.1. Определяются НВВ, направленные на каждый ресурс, и вычисляется соответствующий риск по формуле

РискНВВ « =

1,если*/-е СПНВВ включен для/-го НВВ, О, в противном случае,

где Риск НВВ? - риск от /-го НВВ, которое направлено на г-й ресурс с целью нарушения с/; О* - оценка опасности у-го НВВ, которая характеризуется величиной ущерба и вероятностью появления; - оценка надежности (1-го СПНВВ (степени сопротивляемости) характеризуется ве-

роятностью их преодоления; У^ - оценка важности 1-го ресурса по Д, К и Ц; / - индекс ресурса; Еа- - величина действующего временного парирования НВВ; ¿1- индекс СПНВВ; / - индекс НВВ; ц - К, Д, Ц.

4.2. Вычисляется риск нарушения устойчивости функционирования ресурса по Д, К, Ц при осуществлении всех НВВ по формуле

х

^РискНВВ^

РискД ?=—- ,

х

где РискЛ,?- риск нарушения устойчивости ресурса по Д, Ц, К при НВВ;

У

РискНВВ ^ — сумма оценок рисков всех НВВ, направленных на

1

/-й ресурс; х - количество НВВ, направленных на этот же ресурс.

4.3. Определяется устойчивость функционирования ресурса по Д, Ц, К

¡К1 по формуле

( |1 - Риск Я?I

/Я? = тт<П, -Ц,

| Т,<

где /Я? - оценка устойчивости функционирования /-го ресурса СИС по Д, Ц, К; Г/' - требуемый уровень устойчивости функционирования /-го ресурса СИС по К, Д, Ц.

4.4. Вычисляется требуемый уровень устойчивости функционирования:

Т? =

где Ь - ценность обрабатываемой информации в СИС.

4.5. Проводится оценка устойчивости объекта системы в целом по формуле

Хгг

/=1

где /О* - оценка устойчивости функционирования объекта по К, Д, Ц; УЦ - оценка важности /-го ресурса 5-го объекта по К, Д, Ц; /Я? - оценка устойчивости /-го ресурса 5-го объекта по К, Д, Ц; 5 - индекс объекта. 8

4.6. Проводится оценка устойчивости системы в целом по формуле

/с? -,

У /2 '

¡=1

где /С 9 - оценка устойчивости функционирования СИС в целом по К,

Д, Ц; - оценка важности г-го ресурса СИС Д, К, Ц; /Я? - оценка устойчивости г-го ресурса.

4.7. Определяется влияние человеческого фактора на определенный объект (ресурс) при оценке устойчивости функционирования СИС по формуле

где /КН?р - устойчивость функционирования ресурса после влияния персонала; /Я? - устойчивость функционирования ресурса до влияния персонала; Нр - риск от персонала.

4.8. Определяется оценка устойчивости функционирования СИС в

целом, учитывая человеческий фактор, по формуле

-,

п

где /Н д - оценка устойчивости функционирования СИС в целом, учитывая человеческий фактор; А1Н?р- оценка устойчивости функционирования г-го ресурса после влияния человеческого фактора; п - количество ресурсов СИС; р - индекс персонала СИС.

Предложенная ЭС дает возможность генерировать рекомендации по повышению устойчивости функционирования СИС. Задачи оптимизации сформулируем в двух вариантах:

1. Требуется найти СПНВВ (Е^), чтобы обеспечить максимальную устойчивость функционирования для каждого объекта СИС при заданном максимальном уровне затрат на СПНВВ

fôs =—-

шах;

I.VS

при ограничени и ^ CNS < Cz.

d=1

При вычислении оценок устойчивости ресурсов СИС используем новый критерий «требуемый уровень устойчивости Т? », который зависит от важности ресурса и ценности обрабатываемой информации в СИС (п. 4.4).

2. Требуется найти СПНВВ (Ел) при минимальных затратах и устойчивости не меньше, чем заданная оценка устойчивости функционирования объекта

CNS = j^CNdEds min; d=1

при ограничени и fOqs = —-> Tps.

£v?s i=1

Суммарная стоимость всех СПНВВ для .s-ro объекта: CNS

d=1

Eds =

)1, если с1-е СПНВВ включен для в-го объекта; [О, в противном случае,

где ¡01 - оценка устойчивости функционирования объекта по Д, Ц, К; V? - оценка важности г-го ресурса £-го объекта по Д, Ц, К; /Я ? - оценка устойчивости /'-го ресурса ,?-го объекта по Д, Ц, К; Л' - индекс объекта; к - количество СПНВВ; СИ5 - стоимость всех СПНВВ для ¿-объекта;

Ес

ная стоимость СПНВВ; СЫ^ - стоимость СПНВВ.

В главе 3 «Архитектура экспертной системы оценки устойчивости функционирования СИС» приведены структура и описание созданной ЭС для оценки устойчивости функционирования СИС при НВВ. На рисунке 1 представлена структура данной ЭС, которая состоит из следующих компо-

ds - величина действующего временного парирования НВВ; Cz - задан-

нентов: 1) интерфейс пользователя (блок 2) - для ввода данных об исследуемой СИС; 2) интерфейс эксперта (блок 1) - для заполнения ЭС знаниями; 3) базы данных, предназначенные для временного хранения информации о решаемых задачах; 4) база знаний - для хранения долгосрочных данных и правил, формализующих целесообразные преобразования данных этой области. Рассмотрим принципы воздействий между компонентами ЭС (рис. 1), перечисляя шаги в порядке их выполнения от начала работы до получения конечного результата (блок 1). Объект исследования (блок 6) получаем из блока 5 (формирование объекта исследования и его параметров) и блока 7 (интерактивная система формирования знаний), которые формируют объект исследования на основе данных и знаний из баз и пользовательского интерфейса. Под объектами исследования СИС будем понимать все объекты СИС, их ресурсы, полученные оценки их важности, оценки опасности возможных и общие оценки надежности существующих СПНВВ. В блоке 8 осуществляется процесс вычисления оценок рисков и устойчивости функционирования СИС при НВВ, потом данные передаются в блок 9, где формируются параметры рекомендаций на основе данных от блока 2.5, определяющего критерии оптимизации, по которым ЭС генерирует рекомендации по повышению устойчивости СИС в блоке 9.

На языке UML отображена диаграмма деятельности ЭС, которая отражает ее реакции на определенные действия пользователя (рис. 2). Для полного описания всех видов деятельности нужно отображать ее реакции от создания нового процесса до получения ожидаемого результата.

Можно определить внутреннее состояние построенной ЭС с помощью диаграммы классов (рис. 3). Диаграмма состоит из суперклассов - Каталоги (Resource directory, Negative exteraal effects, Means of countering the negative external effects) и между ними установлены отношения ассоциации «многие к многим», которые показывают, что эти каталоги связны и влияют друг на друга: если между двумя классами определена ассоциация, то можно перемещаться от объектов одного класса к объектам другого. Классы Model of object network information system связаны с классами Negative external effects, Resource directory, Means of countering the negative external effects directory. Они показывают, что модель объекта СИС состоит из внешних воздействий на СИС, множества ресурсов и средств парирования негативных внешних воздействий. Класс Tests directory (суперкласс) связан отношением обобщения с классом Type of system (субклассом). Обобщения иногда называют отношениями типа «является». Обобщение означает, что объекты класса-потомка могут использоваться всюду, где встречаются объекты класса-родителя. Класс (Assessment) связан стереотипом «use» с классами (Negative external effects, Means of countering the negative external effects, Model of object network information system) и стереотипом «call» с классом (test directory).

В главе 4 «Применение экспертной системы оценки устойчивости функционирования СИС при НВВ» приведен пример использования ЭС оценки устойчивости функционирования СИС на кафедре «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ».

Задачи исследования СИС

Модель приобретения знаний

1 1 к >

т

1

Интерфейс эксперта

1.1. Интерфейс выбора типа системы и настройки системы определения ценности информации

1.2. Интерфейс

добавления списка возможных НВВ и оценка опасности каждого их них

1.3. Интерфейс добавления списка существующих СПНВВ и оценка надежности каждого из них

1.4. Интерфейс

настройки системы проведения оценок

важности ресурсов СИС

Рис. 1. ЭС оценки устойчивости функционирования СИС при НВВ

Рис. 2. Диаграмма деятельности ЭС оценки устойчивости функционирования СИС при НВВ

Для оценки устойчивости данной СИС с помощью ЭС необходимо осуществить следующую последовательность действий:

1) выбрать тип системы и определить ценность обрабатываемой информации;

2) ввести структуру одного сегмента СИС (состоит из одного сервера и 10 рабочих станций) и провести оценки важности ресурсов всех объектов;

3) определить для каждого ресурса все действующие и возможные НВВ;

4) определить действующие у каждого объекта СПНВВ;

5) выбрать критерии, по которым ЭС будет рассчитывать оценку устойчивости данного сегмента (рис. 4, 5).

В результате проведенных исследований и решения задач, поставленных в диссертационной работе, для исследуемой СИС были улучшены оценка устойчивости на 23,5% и затраты на поддержание уровня устойчивости СИС на 17,4%. Это позволяет сделать вывод о достижении поставленной цели исследования.

В заключении сформулированы основные результаты работы:

1. Построена интерактивная система формирования знаний, отличающаяся возможностью проведения оценок опасности НВВ, надежности СПНВВ и важности ресурсов СИС (информационных, физических и человеческих), влияющих на устойчивость функционирования СИС, а также позволяющая учитывать влияния выделенного набора факторов (оценка опасности НВВ, надежности СПНВВ) на разные типы СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при выполнении оценки рисков от влияния каждого НВВ на СИС и позволяющая получать оценки устойчивости ресурсов и объектов СИС по Д, К и Ц, учитывать влияние человеческого фактора на устойчивость СИС и проводить оценки устойчивости объектов и СИС в целом в зависимости от важности их ресурсов.

Рис. 4. Интерфейс ЭС оценки устойчивости функционирования СИС в целом

Рис. 5. Интерфейс генерации рекомендаций по повышению устойчивости функционирования

3. Поставлена и решена задача максимизации оценки устойчивости функционирования СИС, отличающаяся применением нового критерия, учитывающего ценность информации в СИС и важность используемых ресурсов, и ограничением на стоимость СПНВВ, что позволяет повысить оценку устойчивости функционирования СИС в среднем на 23,5%. Также формализована и решена задача минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на требуемом уровне устойчивости и позволяющая существенно (в среднем на 17,4%) минимизировать затраты на поддержание заданного уровня устойчивости.

4. Синтезирована структура экспертной системы для проведения оценки устойчивости функционирования СИС при НВВ, включающая в себя интерфейсы пользователя и эксперта, базу знаний и данных, машину логического вывода, интерактивную систему формирования знаний, модель приобретения знаний, экспертную систему для определения ценности обрабатываемой информации. В основе ЭС лежит разработанная ме-

тодика оценки устойчивости функционирования СИС при НВВ, позволяющая учитывать отличия между типами СИС по важности их ресурсов и обрабатываемой информации и получать рекомендации по повышению устойчивости.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ Публикации в изданиях, рекомендованных ВАК РФ'.

1. Громов, Ю.Ю. Применение UML для построения экспертной системы оценки функционирования сетевых информационных систем при внешних воздействиях / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова, C.B. Данилкин,

B.Е. Дидрих // Информация и безопасность. - 2011. - С. 217 - 225.

2. Громов, Ю.Ю. Структура экспертной системы для оценки защищенности сетевых информационных систем / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова,

C.B. Данилкин, В.Е. Дидрих // Информация и безопасность. - 2011. - С. 275 - 278.

3. Громов, Ю.Ю. Некоторые аспекты построения экспертной системы оценки устойчивости сетевых информационных систем / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова, В.В. Родин // Приборы и системы. Управление, контроль, диагностика. - 2011. - № 6. - С. 43 - 46.

Статьи и материалы конференций:

4. Аль Тамими, Н.Ю. Модели оценки функционирования сетевых информационных систем / Н.Ю. Аль Тамими // Моделирование систем и информационные технологии : сб. науч. тр. / сост. : И.Я. Львович, Ю.С. Сербулов. - Воронеж : ИПЦ «Научная книга», 2011. - № 8. - С. 13 - 17.

5. Аль Тамими, Н.Ю. Формирования входных данных для экспертной системы оценки уровня информационной безопасности / Н.Ю. Аль Тамими // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тюпонника. -Тамбов-М.-СПб.-Баку-Вена : Изд-во «Нобелистика», 2009. - № 9. - С. 25 - 29.

6. Аль Тамими, Н.Ю. Экспертная система для определения ценности информации, обрабатываемой в АС / Н.Ю. Аль Тамими // Вестник Воронежского института высоких технологий. - 2010. - № 6. - С. 36 - 39.

7. Аль Тамими, Н.Ю. Определение уровня информационной безопасности компьютерных сетей / Н.Ю. Аль Тамими // Глобальный научной потенциал : материалы V-й Международной научно-практической конференции. - Тамбов : Изд-во ТАМБОВПРИНТ, 2009. - С. 66 - 70.

8. Аль Тамими, Н.Ю. Методика оценки рисков и уровня защищенности ресурсов компьютерной сети / Н.Ю. Аль Тамими // Новые технологии и инновационные разработки : материалы III-й Межвузовской научно-практической ежегодной конференции. - Тамбов : Изд-во ТР-ПРИНТ, 2010. - С. 68.

9. Аль Тамими, Н.Ю. Внутреннее состояние экспертной системы для оценки функционирования сетевых информационных систем / Н.Ю. Аль Тамими // Аспекты ноосферной безопасности в приоритетных направлениях деятельности человека : материалы П-й Международной кластерной научно-практической конференции. - Тамбов : Изд-во ТР-ПРИНТ, 2011. - С. 91-92.

10. Аль Тамими, Н.Ю. Модели поддержки принятия решений в задаче оценки внешних воздействий / Н.Ю. Аль Тамими // Моделирование систем и информационные технологии : сб. науч. тр. / сост. : И.Я. Львович, Ю.С. Сербулов. - Воронеж : ИГГЦ «Научная книга», 2011. - № 8. - С. 10 - 13.

11. Аль Тамими, Н.Ю. Оценка важности ресурсов компьютерной сети / Н.Ю. Аль Тамими // Вестник Воронежского института высоких технологий. -2010.-№6. С. 34-35.

Подписано в печать 05.10.2011. Формат 60 х 84/16. 0,93 усл. печ. л. Тираж 100 экз. Заказ № 420

Издательско-полиграфический центр ФГБОУ ВПО «ТГТУ» 392000, г. Тамбов, ул. Советская, д. 106, к. 14

ОСНОВНЫЕ УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ.

ВВЕДЕНИЕ.

ГЛАВА 1. АКТУАЛЬНОСТЬ, ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ ИССЛЕДОВАНИЯ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ.

1.1 Анализ существующих подходов оценки устойчивости функционирования СИС.

1.2 Важность обрабатываемой информации в СИС.

1.3 Негативные внешние воздействия, влияющие на устойчивость функционирования СИС.

1.3.1 Понятие и классификация негативных внешних воздействий.

1.3.2 Цель нарушения устойчивости функционирования сетевых информационных систем при негативных внешних воздействиях.

1.3.3 Источники возникновения негативных внешних воздействий.

1.3.4. Классификация источников негативных внешних воздействий.

1.4. Методы и средства обеспечения устойчивости функционирования

СИС при негативных внешних воздействиях.:.

1.4.1 Комплексный подход к обеспечению устойчивости функционирования СИС от внешних воздействий.

1.5 Анализ инструментальных средств оценки рисков в сетевых информационных системах.

Постановка задач исследования.

ГЛАВА 2. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СИС ПРИ НЕГАТИВНЫХ ВНЕШНИХ

ВОЗДЕЙСТВИЯХ.

2.1 Экспертная система для определения ценности информации, обрабатываемой в СИС.

212 Формализация процесса анализа« устойчивости; функционирования

2.3 Идентификация персонала СИС и определение степени? риска, возникающего ,от различных должностей работников.

2:4 Интерактивная система формирования входных данных.

2.5 Идентификация и оценка опасности негативных внешних воздействий.

2.6 Идентификация и оценка надежности средств парирования негативных внешних воздействий.

2.7 Идентификация и оценка важности ресурсов СИС.

2.8 Методика оценки устойчивости функционирования СИС.

2.9 Нечеткие продукционные модели:.

2.9.1 Обеспечение полноты и непротиворечивости баз нечетких правил.

2.9:2 Параметрическая оптимизация конечной базы нечетких правил.

Выводы по главе 2.

ГЛАВА 3. АРХИТЕКТУРА ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СИС.

3.1 Цользовательские требования к системе.

3.2 Описание структуры экспертной системы оценки устойчивости функционирования СИС.

3.3 Описание поведения экспертной системы.

Выводы по главе 3.

ГЛАВА 4. ПРИМЕНЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ

УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СИС ПРИ НВВ.

Выводы по главе 4.

Актуальность темы.

Появление и развитие современных методов и средств передачи данных предоставило пользователям компьютеров новые возможности оперативного обмена информацией: Информационные системы (ИС) являются базой для построения сетевых информационных систем* (СИС). Под ИС понимается-программно-аппаратная^ система,* включающая' в свой/ состав эргатические (человеко-машинные)' звенья, технические или аппаратные средствам и-программное обеспечение. СИС представляет собой ИС, которые входят в состав^ локальной вычислительной* сети: СИС предназначенные для сбора, поиска, хранения, обработки и передачи информации.

Существует ряд негативных внешних воздействий (НВВ), которые влияют на-СИС и обладают неопределенностью, недетерминированностью и способны, снизить . устойчивость функционирования; СИС. Для» противодействия' этим НВВ разработаны средства1 парирования негативных внешних воздействий (СПНВВ).

Проведение анализа^ и оценки устойчивости СИС при НВВ является^ актуальным, поскольку от устойчивости' функционирования СИС зависит развитие страны.во многих сферах. Но, несмотря на актуальность этой задачи; до сих пор нет конкретных подходов для исследования' устойчивости функционирования СИС при НВВ'. В"трудах российских и зарубежных ученых рассматривались близкие по смыслу подходы для оценки защищенности СИС: A.A. Малюка, Ж.С. Сарыпбеков, Ю.Е. Мельников, А.Г. Додонов, В.М. Вишневский, Ю;Е. Малашенко, М'.Г. Кузнецова, С .J. Colbourn, S. Tani ш др. Предложенные подходы имеют ряд недостатков: дают возможность получения общей, оценки устойчивости функционирования, а не по нужным аспектам (доступность, целостность и конфиденциальность); не учитывают оценки важности ресурсов и ценности обрабатываемой информации в исследуемой системе при получении оценки риска и оценки опасности НВВ; не определяют требуемый уровень обеспечения устойчивости функционирования в соответствии с важностью ресурсов1 и ценностью информации; не учитывают то, что оценки одинаковых показателей рисков отличаются для разных типов исследуемой системы.

Bs настоящее время не существует интеллектуальных, информационных систем (ИИС). для- анализах и проведения оценки* устойчивости* функционирования СИС при , НВВ; . но есть множество * похожих ИИС для оценкт риска и защищенности систем. Примерами российских и зарубежных ИИС, которые получили? определенную известность, являются: «АванГард» (Россия); Risk Watch (США), GRAMM- (Великобритания). Можно' выделить следующие недостатки: не проводят оценку рисков в соответствии с типом и важностью информации, обрабатываемой- в системе; при оценке- рисков? не учитывают влияние человеческого фактора; при построении оценок надежности СПНВВ не учитываются различные режимы работы экспертной системы (ЭС) (эксперта, пользователя), требуют специальной' подготовки, и высокой, квалификации пользователя. Поэтому актуальным« является построение ЭС для оценки устойчивости функционирования СИС при-НВВ и* генерации* рекомендаций* по ее повышению, которая^ объединяет в; единое целое усилия, знания1 и- опыт различных экспертов- в области информационных-технологий-ЭС должна* быть универсальной, гибкой, простой и соответствовать требованиям-, специалистов, отвечающих за, устойчивость функционирования ресурсов и объектов СИ С и управление автоматизацией» в этих системах, которые нуждаются в средствах, облегчающих анализ устойчивости СИС, учитывая* отличия между разными СИС (предназначение; тип и ценность обрабатываемой! информации, важность ресурсов, оценки опасности НВВ, оценки надежности СПНВВ, условия эксплуатации).

Цель работы: повышение устойчивости функционирования СИС при НВВ за счет генерации рекомендаций с использованием построенной ЭС.

Задачи исследования:

1. Построить интерактивную систему формирования знаний для оценивания объектов, ресурсов СИС и факторов, влияющих на устойчивость функционирования? СИС.

2: Разработать методику оценки ; устойчивости функционирования СИС при НВВ, основанную на; оценке рисков от НВВ, опасности; НВВ; надежности* СПНВВ, важности; ресурсов: и? элементов? СИС; поставить и решить задачи максимизации; оценки- устойчивости функционирования; СИС, минимизации; затрат на применение СПНВВ;

3. Синтезировать структуру экспертной системы для оценки устойчивости . функционирования , СИС ири НВВ, функционирующую в режимах, использования? пользователем- и экспертом и генерирующую рекомендации по повышению устойчивости.

Объект исследования: сетевые информационные системы.

Предмет исследования: экспертная система оценки устойчивости функционирования СИС при НВВ:

Методы исследования. При решении поставленных задач в работе использованы методы: теории информации, системного анализа, имитационного моделирования^ теории вероятностей^ нечеткой логики.

Научная новизна работы заключается в следующем:

Г. Построенашнтерактивная^система формирования знаний, отличающаяся возможностью построения оценок опасности НВВ, надежности СПНВВ и важности, ресурсов; СИС (информационных, физических и человеческих), влияющих наустойчивость функционирования СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при проведении оценки рисков от влияния НВВ на СИС.

3. Поставлены и решены< две задачи: максимизации оценки устойчивости функционирования< СИС, отличающаяся применением* нового критерия, учитывающего важность информации в. СИС, используемых ресурсов; и ограничение на стоимость СПНВВ; минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на оценку уровня устойчивости.

4; Синтезирована?, структура экспертной- системы для построения оценки-устойчивости функционирования СИС при НВВ, отличающаяся применением интерактивной системы* формирования знаний, методикой' оценки устойчивости функционирования СИС при НВВ; возможностью» генерации рекомендаций' по-повышению устойчивости« и различными режимами функционирования- ЭС (пользователя, эксперта).

Практическая значимость работы заключается в использовании-программного обеспеченияразработанной ЭС для проведения анализа и оценки устойчивости как уже функционирующих, так и проектируемых СИС.

Реализация и внедрение результатов работы.* Основные положения, диссертационной работы использованы, при обучении- студентов специальности' «Информационные1 системы и технологии» на факультете информационных технологий ФГБОУ ВПО'ТГТУ, для проведения исследований устойчивости функционирования СИС в ООО «СОВТЕХ» (Воронеж), Межвидовом* центре подготовки и боевого применения войск радиоэлектронной^ борьбьь (Тамбов) и для, СИС, функционирующих в ФГБОУ ВПОТГТУ.

Положения, выносимые на защиту:

1. Модель интерактивной системы формирования знаний.

2. Методика оценки устойчивости функционирования СИС при НВВ.

3. Задачи максимизации оценки устойчивости функционирования СИС с ограничением на стоимость СПНВВ и минимизации затрат на применение СПНВВ с ограничением на оценку уровня-устойчивости.

4. Структура экспертной? системы для проведения оценки устойчивости-функционирования СИ С при НВВ, включающая интерактивную систему формирования знаний, методику оценки устойчивости функционирования СИС при НВВ, позволяющая' синтезировать рекомендации по повышению устойчивости СИС.

Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Глобальный научный потенциал» (V Международная, научно-практическая конференция, г. Тамбов, 2009), «Новые технологии и инновационные разработки» (III Межвузовская научно-практическая4 ежегодная конференция, г. Тамбов; 2010), «Аспекты, ноосферной безопасности в приоритетных направлениях деятельности человека» (П Международная кластерная научно-практическая конференция, г.Тамбов, 2011), на семинарах кафедр «Информационные системы и защита информации»; «Прикладная^ математика и информатика» ФГБОУ ВПО ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы.

Диссертация, общий объём которой составляет 176 страницы состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 124 наименований научных трудов на русском и

выход>

-«сохранить ик> сохранение данных V

Продолжения рисунка 3.7 - Диаграмма деятельности ЭС оценки устойчивости функционирования СИС при НВВ (режим ЭС работы эксперта).

Можно определить внутреннее состояние построенной ЭС оценки с помощью классов. На языке UML способы, которыми элементы связаны друг с другом, моделируются в виде отношений. Отношением (Relationship) называется связь между элементами. В объектно-ориентированном моделировании тремя самыми важными отношениями являются зависимости, обобщения и ассоциации. Графически отношение представлено линией, тип которой зависит от вида отношения.

На языке UML разработана диаграмма классов, (рис.3.8), которая дает возможность визуального представления обо всех элементах ЭС, принимающих участие в данной модели [117].

В UML определен целый ряд стереотипов, применимых к зависимостям. Перечисляем из них те, которые использованы в данной диаграмме[123,124]:

1) dérivé- показывает, что источник может быть вычислен по целевому элементу. С помощью этого стереотипа моделируют отношения между двумя атрибутами или ассоциациями, причем один из соотносимых элементов является конкретным, а другой - концептуальным.

2)- use- показывает, что семантика* исходного элемента зависит, от семантики открытой части'целевого. Этот стереотип.позволяет явно;указать, что зависимость по своему типу принадлежит к отношениям использования, в» отличие от отношений зависимости, обозначаемых-другими стереотипами.

3) Oall- указывает, что исходная операция вызывает целевую.

Рисунок 2.8 отображает диаграмму классов базы знаний и базы данных.

Диаграмма' состоит из суперклассов! Каталоги (Resource directory, Negative external effects, Means of countering the negative external effects) и между нимиустановлены отношения- ассоциации* «многие к многим», которые показывают, i что эти каталоги связны, и влияют друг на» друга, если между, двумя классами определена^ ассоциация; то можно- перемещаться от объектов одного класса- к объектам, другого.- Классы Model of object network information- system связана с классами Negative external effects,. Resource directory, Means of countering the negative external effècts directory,которые показывают, что модель объекта СИС состоит из' внешних воздействий-, на СИС, множества* ресурсов*, и средств-парирования негативных внешних воздействий.

Класс Tests directory (суперкласс) связан отношением обобщения с классом Type of system (субклассом). Обобщения- иногда называют отношениями* типа* "является", имея в виду, что одна сущность. Обобщение означает, что объекты класса-потомка могут использоваться всюду, где встречаются объекты класса-родителя.

Класс (Assessment) связан стереотипом «use» склассами (Negative external effects, Means of countering the negative external effects, Model of object network information system) и стереотипом «call» с классом (Tests directory).

Model of object network information system

IDob : string name : string SPNVV : string Threat : string Resouses : string "isk :int

7Г

Type of system

IDsys :string name :string

Risk model

IDres :String name :String assessment th :int assessment res int assessment meth: int risk :int n. r

Resourses directory

IDres string name : String

Tests directory

IDt : string name : string

IT i call» - i

Negative external directory

IDth name assessm :string : string sntrint —--J

Assessment

IDas :string name :string assessment :int

->

Means of countering the negative external effects directory

ID spnvv : string name : string assessment:int

Recommendetion te? ' •■

Рисунок 3.8 - Классы созданной ЭС оценки устойчивости функционирования СИС.

Для реализации генерации вариантов по обеспечению стабильного функционирования СИС необходимо связать классы «Recommendation» с классами (Means of countering the negative external effects directory, Risk model) отношением зависимости реализации (вызов) и зависимости абстракции (вывод).

Таким образом, диаграмма классов базы знаний и базы данных дает возможность полного определения внутреннего состояния системы, и отражает все элементы, принимающие участия в моделировании этих классов.

1. Построены модели ЭС оценки устойчивости функционирования СИС на языке ЦМЬ для отражения поведения ЭС. Диаграммы деятельности ЭС (режим ЭС работы пользователя и эксперта), диаграммы классов базы знаний и базы данных позволили подробно описать разработанную ЭС.

2. Разработаны требования к ЭС, представляющие собой описание на естественном языке функций, включающие описание того, как система реагирует на входные данные и как ведет себя в определенных ситуациях.

3. Разработан алгоритм аутентификации пользователя/эксперта.

4. Приведено поведения ЭС, учитывающее неполноту, неопределенность и многокритериальность решаемых задач, связанных с необходимостью учета большего количества частных показателей.

5. Построена общая структура ЭС для оценки устойчивости функционирования СИС, которая включает в себя следующие компоненты: базы знаний, базы данных, логического вывода, интерфейс пользователя, интерфейс эксперта, модуль приобретения знаний, модуль объяснений.

ГЛАВА 4. ПРИМЕНЕНИЕ ЭКСПЕРТНОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СИС ПРИ нвв

Рассмотрим пример работы ЭС оценки устойчивости функционирования СИС при НВВ и методику, которая положена в его основе, которые были представлены в главе 2,3.

Предусловиями эксплуатации данной-ЭС являются:

1) определение типа исследуемой системы. Проведение оценки* устойчивости^ в зависимости от типа исследуемой системы дает более четкие результаты, поскольку факторы, влияющие на, уровень устойчивости СИС, отличаются уровнем влияния в зависимости от типа исследуемой'системы.

2)' Возможность проведения оценки ценности информации. Необходимо ознакомиться с самой, информацией и определить ее ценность, для того, чтобы определить* требуемый уровень качества функционирования СИС. Для- достижения наибольшей эффективности МПНВВ , должны адекватно обеспечить .устойчивость функционирования СИС в соответствии с ценностью обрабатываемой информации.

3) Возможность ввода структуры СИС и определения ресурсов каждого объекта.

4)» Возможность определения возможных негативных' внешних воздействий.

5) Определение действующих средств парирования НВВ:

Приведен пример использования ЭС оценки устойчивости функционирования СИС на кафедре «Информационные системы" и защита информации» ФГБОУ ВПО "Тамбовский государственный технический, университет" (рисунок 4.1).

ЛШИ. 11 Ш I

ИЛИ

Рисунок 4.1- Структура и состав СИС.

СИС включает в себя три сегмента (каждый сегмент выделен пунктиром) и 54 рабочих станции. Каждый сегмент СИС состоит из некоторого числа рабочих станций, которые связаны с сервером, который аккумулирует информацию СИС. Для каждого сегмента, как и для всей СИС целиком, с помощью ЭС оценки устойчивости функционирования СИС мы можем определить устойчивость функционирования и сгенерировать некоторые рекомендации по повышению устойчивости функционирования при НВВ. В качестве примера возьмем один из сегментов СИС (сегмент №1), отображенный на рисунке 4.1, состоящий из одного сервера и 10-ти рабочих станций.

Стрелками (рисунок 4.1) обозначены различные виды возможных негативных внешних воздействий.

Возможные типы НВВ: аварийные ситуации; использование технических средств разведки; —*■— преднамеренные несанкционированные действия; шпф>- сетевые НВВ; s - несанкционированный доступ к информации; —► - несанкционированный сбор информации;

I - построение программное обеспечение; rzas^. - сбой, отказы.

Под каждым типом НВВ существует множество НВВ. Например, под типом "Несанкционированный доступ" (НСД) существует множество внешних воздействий. Из них:

1. НСД при загрузке операционной системы;

2. Нарушение конфиденциальности данных, к которым получен НСД;

3. Несанкционированное изменение данных, к которым получен НСД;

4. НСД на уровне firmware;

5. Использование постороннего программного обеспечения, имеющего вредоносный код;

6. Возможность локального НСД к ресурсу из-за особенности его расположения;

7. Использование чужого пароля для НСД к ресурсу.

Под типом "Постороннее программное обеспечение" существуют следующие:

1. Программы, позволяющие получать сбор информации о системных настройках;

2. Программы, позволяющие несанкционированное использование системных ресурсов;

3. Программы, создающие переполнение буфера;

4. Программы - Троянские кони;

5. вирусы;

6. программы подбора паролей;

7. взломщики шифров;

8. локальный НСД к данным, обслуживающимся этим ресурсом.

Для проведения оценки устойчивости функционирования данного сегмента необходимо перечисление ресурсов каждого сервера и каждой из рабочих станций и локальной информационной сети. Таблица 4.1 отображает перечень ресурсов двух серверов и рабочих станций.