автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Исследование надежности средств защиты информации автоматизированной системы депозитарного обслуживания

На правах рукописи

ДАНЯЕВ Александр Викто$о%&1 О А

ИССЛЕДОВАНИЕ НАДЕЖНОСТИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДЕПОЗИТАРНОГО ОБСЛУЖИВАНИЯ

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва 2000

Работа выполнена в Московском Государственном инженерно-физическом институте (техническом университете)

НАУЧНЫЙ РУКОВОДИТЕЛЬ:

кандидат технических наук, доцент ГОРБАТОВ B.C.

ОФИЦИАЛЬНЫЕ ОППОНЕНТЫ:

N

доктор технических наук ЩЕРБАКОВ А.Ю.

кандидат физико-математических наук, доцент ВАРФОЛОМЕЕВ A.A.

ВЕДУЩАЯ ОРГАНИЗАЦИЯ: МО ПНИЭИ

Защита состоится ^yTO'J/^f 2000 г. в чж./Р мин. заседании диссертационного совета К.053.03.09 в МИФИ (ТУ) по адресу: 115409, Москва, Каширское шоссе, 31, тел. 324-84-98, 324-54-82

С диссертацией можно ознакомиться в библиотеке МИФИ (ТУ)

Автореферат разослан "^т2" ¿PS/^d/t^ 2000 г.

Просим принять участие в работе диссертационного совета или прислать отзыв в одном экземпляре, заверенный печатью организации

УЧЕНЫЙ СЕКРЕТАРЬ

ДИССЕРТАЦИОННОГО СОВЕТА К.053.03.09 кандидат технических наук, доцент

ГОРБАТОВ B.C.

ze3jt.?s:o

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы. Организованный рынок государственных, муниципальных и корпоративных ценных-, бумаг (ОРЦБ) невозможен без системы, обеспечивающей их хранение, учет, движение на рынке, надежное удостоверение прав пользования ими, а также создание оперативного и эффективного механизма финансовых расчетов. Это потребовало создания автоматизированной информационной системы, способной обрабатывать огромные массивы электронных документов, динамически перемещающихся между участниками ОРЦБ. Такая система получила название автоматизированной системы депозитарного обслуживания (АСДО). АСДО представляет собой корпоративную автоматизированную информационную систему, которая осуществляет ведение электронного депозитария Национальным Депозитарным Центром (НДЦ). Система включает вычислительный комплекс, прикладное программное обеспечение (11110) и рабочие места депонентов.

АСДО обрабатывает и хранит огромное количество информации, большая часть которой содержит конфиденциальные сведения. Кроме того, АСДО должна обеспечивать целостность и подтверждение авторства электронных документов. Для этого в АСДО используют современные средства защиты информации (СЗИ), а также осуществляются специальные организационные меры. Каждое СЗИ АСДО представляет собой единый аппаратурно-программный комплекс, состоящий из технических средств (аппаратурная часть), программного и математического (программная часть), информационного и лингвистического (информационная часть), а также организационного и правового (эргономическая часть) обеспечения. К процессу обработки информации в СЗИ АСДО предъявляются высокие требования по своевременности, достоверности и безопасности.

Исключительная важность задач депозитарного обслуживания участников ОРЦБ требует высокой надежности всех СЗИ АСДО. Наличие в составе АСДО СЗИ, включающих в свой состав разнообразные технические и программные средства, эксплуатирующиеся персоналом различной квалификации, делает возможным, а в ряде случаев и необходимым, выделение из сложного свойства надежности главную для СЗИ составляющую, имеющую относительную самостоятельность, - информационную надежность (ИН).

Под информационной надежностью понимается свойство СЗИ сохранять во времени в установленных пределах значения всех

параметров, характеризующих способность выполнять криптографическое преобразование информации АСДО в процессе решения задач депозитарного обслуживания в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования технических и программных средств, а также действий персонала.

Требуемый уровень информационной надежности СЗИ АСДО обеспечивается как на стадии создания, так и на стадии их эксплуатации. Обеспечение ИН - процесс непрерывный и осуществляется с использованием большого многообразия технических (контроля, диагностирования, измерения параметров и других) и программных (тестирования, верификации, разграничения доступа и других) средств, а также выполнением широкого комплекса различных организационно-технических мероприятий (техническое обслуживание, ремонт, доработки и других), совокупность которых составляет систему обеспечения информационной надежности (СОИН) СЗИ АСДО.

Совокупность документов, определяющих характеристики всех элементов СОИН, порядок их функционирования, а также взаимосвязь по месту, времени и содержанию работ, обеспечивающих требуемую ИН СЗИ, получила название программы обеспечения информационной надежности (ПОИН). Программа обеспечения ИН СЗИ реализуется подразделениями безопасности и эксплуатации.

Целью ПОИН СЗИ является поддержание требуемого уровня информационной надежности, обеспечивая при этом гарантированную безопасность депозитарного обслуживания депонентов в любых условиях применения системы.

Однако формирование и реализация ПОИН СЗИ требует значительных затрат материальных, финансовых и других ресурсов. Вследствие этого, особую актуальность приобретает научное направление, связанное с исследованием ИН СЗИ и совершенствованием ПОИН. Одной из задач этого направления является обоснование оптимальной программы обеспечения ИН СЗИ, при которых обеспечивается заданный уровень информационной надежности СЗИ АСДО при минимально необходимом объеме выделенных ассигнований.

Цель и задачи работы Обеспечение высокой информационной надежности СЗИ при достаточно низких затратах ресурсов, выделяемых на разработку и реализацию ПОИН (включая создание, развертывание и применение СОИН), делает актуальной научную

задачу исследования информационной надежности СЗИ и разработки методики обоснования программы обеспечения ИН (ПОИН).

Однако в настоящее время отсутствует практически реализуемый и достаточно разработанный теоретический и методический аппарат обоснования программы обеспечения информационной надежности СЗИ.

В связи с этим возникло объективное противоречие между весьма высокими требованиями, предъявляемыми к информационной надежности СЗИ, возможностями существующих ПОИН по их достижению и отсутствием адекватных методик определения характеристик программы обеспечения ИН СЗИ АСДО.

Целью диссертации является исследование информационной надежности СЗИ и разработка на этой основе методики обоснования ПОИН, а также практических рекомендаций по ее использованию

Для достижения поставленной цели в работе решены следующие основные задачи:

определения основных понятий информационной надежности СЗИ;

формулирования общих принципов определения характеристик ПОИН СЗИ;

разработки и исследования квазилинейного алгоритма определения характеристик ПОИН СЗИ;

разработки и исследования математических моделей обеспечения информационной надежности СЗИ с использованием полумарковских процессов;

разработки и исследования математических моделей нестационарных потоков программных отказов СЗИ с ограниченным числом ошибок в программном обеспечении;

разработки методики определения организационно-технических характеристик ПОИН СЗИ.

На защиту выносятся:

методика определения системотехнических характеристик ПОИН СЗИ;

методические положения по определению организационно-технических характеристик программы обеспечения ИН СЗИ.

Научная новизна исследований заключается в том, что в диссертации:

сформулированы основные понятия и определения нового направления исследований сложных информационных систем, к которым относится СЗИ АСДО, - информационной надежности;

разработан и обоснован квазилинейный алгоритм определения системотехнических характеристик ПОИН СЗИ;

разработаны и исследованы математические модели обеспечения ИН СЗИ;

предложена совокупность согласованных и распределенных по уровням методик определения характеристик ПОИН СЗИ.

Практическая ценность работы заключается в том, что в диссертации на основе исследования надежности СЗИ разработано методическое, алгоритмическое и программное обеспечения для решения задач определения характеристик ПОИН средств защиты информации АСДО.

Результаты работы реализованы в промышленности и научных организациях:

при обосновании требований, разработке технических предложений на перспективные технические и программные СЗИ АСДО (МО ПНИЭИ);

при совершенствовании системы ремонта и контроля технического состояния СЗИ АСДО (НДЦ);

при разработке программного и методического обеспечения информационной надежности СЗИ АСДО (ООО "ТехИнфорКонсал-тинг", НДЦ);

при обосновании требований к надежности программного обеспечения СЗИ АСДО (НДЦ).

Апробация работы. Основные результаты диссертационной работы как общетеоретического, так и прикладного характера, начиная с 1998 года, ежегодно докладывались на научно-технических конференциях и семинарах, проводимых Ассоциацией документальной электросвязи, рядом научно-исследовательских, конструкторских и производственных организаций. Результаты, относящиеся к организации технического обеспечения СЗИ АСДО, разработке технических и программных средств обеспечения информационной надежности СЗИ, прошли апробацию в руководящих документах для персонала НДЦ, при испытаниях и эксплуатации СЗИ.

Основные результаты диссертации опубликованы в 9 печатных работах автора, из них в 5 статьях, в 2 методических материалах и в 2 тезисах докладов.

СОДЕРЖАНИЕ РАБОТЫ

Во введении отмечено, что повышение информационной надежности СЗИ АСДО связано с дальнейшим исследованием и со-

вершенствованием методик определения характеристик ПОИН СЗИ. Выполнено обоснование новизны и актуальности диссертационной работы.

В первом разделе проведен анализ условий и особенностей функционирования СЗИ АСДО и существующей программы обеспечения их информационной надежности. При анализе СЗИ АСДО как объектов обеспечения надежности установлен ряд фактов, вызвавших необходимость дальнейшей разработки нового направления общей теории надежности, которое в диссертации получило название информационной надежности.

Под информационной надежностью понимается свойство СЗИ сохранять во времени в установленных пределах значения всех параметров, характеризующих криптографическое преобразование информации в заданных режимах и условиях применения, технического обслуживания и ремонта, а также действий персонала. Применительно к информационной надежности определены основные понятия: информационного отказа, сбоя, информационного обслуживания и восстановления и другие понятия, которые стали методологической основой решения поставленной задачи.

Объектом исследования в диссертации является система обеспечения информационной надежности СЗИ, представленная как кибернетическая система, в которой орган управления на основе анализа информации о состоянии СЗИ, получаемой от встроенных (ВСТ) и автономных (ACT) средств тестирования, а также от проверяющих должностных лиц и комиссий, вырабатывает управляющее воздействие, реализуемое техническими средствами и персоналом службы безопасности и подразделений эксплуатации АСДО.

Предметом исследований является программа обеспечения информационной надежности СЗИ АСДО.

Выполненный анализ существующих СОИН и ПОИН СЗИ показал, что в настоящее время отсутствует практически реализуемый и достаточно разработанный теоретический и методический аппарат исследования и обоснования программы обеспечения информационной надежности СЗИ. Одновременно, методы определения характеристик ПОИН не нашли должного решения ни в научной литературе, ни в нормативно-технической документации, ни в практике определения характеристик программы.

В самом общем виде задача определения характеристик ПОИН (характеристик СОИН) сформулирована следующим образом:

найти такие значения л:* еХ характеристик ПОИН (характе-

ристик СОИН), при которых достигается минимум суммарных затрат на обеспечение ИН СЗИ:

С(х) = т1пС(х); (1)

дгеЛГ

при ограничениях

Р(х)йР\

где хеХ- значения характеристик ПОИН;

Р(х)=(/1(х), ...,/т(х))Т и вектор показателей эф-

фективности ПОИН и вектор их требуемых значений соответственно.

Задача (1) ввиду ее большой размерности и трудностей формализации процессов обеспечения ИН СЗИ на практике не может быть решена в общем виде. Для ее решения целесообразно использовать методы многоуровневого синтеза с применением на каждом уровне системного подхода при исследовании функционирования СОИН.

В работе предложено выполнить решение задачи определения характеристик ПОИН на двух взаимозависимых уровнях. При этом на каждом уровне решается комплекс оптимизационных задач, в которых, как правило, используется критерий оптимальности функционала затрат, а ограничениями выступают показатели эффективности ПОИН. На системном уровне в качестве показателя эффективности используется показатель информационной надежности Рш(х) СЗИ, под которым понимается вероятность пребывания средств защиты информации в работоспособном состоянии в любой момент времени

Тогда, задача (1) сводится к решению двух комплексов задач:

1. Исследование и определение системотехнических характеристик х*еХ] ПОИН на системном уровне:

с (**)=ттс(х);

хвХ1

(2)

Рш(х)*Р%,хеХ1с1Х, где Р][и - требуемое значение показателя ИН СЗИ.

2. Исследование и определение организационно-технических характеристик дс* еХ2 ПОИН (точнее подсистем и элементов СОИН), на детальном уровне:

С^х ) = т1пС1(х); хеХг

Г^х) £ х е Х2 с X, / = 1,т,

где т - число частных задач;

С^х) - функция затрат на обеспечения ИН СЗИ при решении / частной задачи.

Ограничениями х) выступают значения системотехнических характеристик ПОИН, найденные на первом этапе определения характеристик или показатели ИН СЗИ.

После решения каждой частной задачи на детальном уровне осуществляется проверка выполнимости требований системного уровня и условий достижимости системотехнических характеристик ПОИН СЗИ. При невыполнении этих условий производится корректировка множества характеристик детального уровня Х2 или возвращение на системный уровень для корректировки множества X, и повторного решения задачи (2).

Во втором разделе разработаны и исследованы математические модели обеспечения ИН СЗИ АСДО на основе ПМП.

Процесс обеспечения ИН СЗИ АСДО описывается ПМП с конечным числом состояний и непрерывным временем.

Представленная таким образом математическая модель позволяет в рамках единого методического подхода учесть основные факторы, существенно влияющие на обеспечение информационной надежности СЗИ АСДО. К ним относятся:

1. Объективные факторы, действующие независимо от персонала, эксплуатирующего и применяющего СЗИ:

отказы и сбои аппаратных средств;

ошибки и дефекты, не выявленные в программах и аппаратных средствах;

изменение режимов функционирования и применения СЗИ и

др.

2. Субъективные факторы, обусловленные ошибочными или несанкционированными преднамеренными действиями персонала, эксплуатирующего и применяющего СЗИ, а также злоумышленников:

ошибки персонала при выполнении мероприятий по обеспечению информационной надежности СЗИ;

несанкционированный доступ к программам и информационным массивам с целью их разрушения или модификации;

несанкционированный ввод информации в СЗИ; взлом параметров защиты СЗИ АСДО и др. В диссертации разработаны и исследованы основные типовые математические модели обеспечения ИН СЗИ (рис. 1):

математические модели обеспечения ИН СЗИ с использованием планово-предупредительного технического обслуживания (ППТО);

математические модели обеспечения ИН СЗИ с использованием аварийно-восстановительного технического обслуживания (АВТО).

математические модели обеспечения ИН СЗИ с использованием ППТО и АВТО.

Рис. 1. Возможные реализации показателя ИН СЗИ АСДО

1 - при отсутствии технического обслуживания (ТО);

2 - при аварийно восстановительном ТО;

3 - при планово-предупредительном ТО.

В результате выполненного в диссертации исследования разработанных математических моделей установлено:

уровень информационной надежности СЗИ определяется в основном их технической и программной надежностью, а также характеристиками встроенных средств тестирования (ВСТ). Однако достичь требуемого уровня ИН СЗИ только за счет повышения надежности и улучшения характеристик ВСТ при выделяемых в на-

стоящее время средствах не всегда удается;

требуемый уровень ИН СЗИ может быть достигнут на этапе эксплуатации средств с использованием правильно организованной и обладающей соответствующими характеристиками ПОИН;

СЗИ с различным уровнем надежности и разными принципами построения соответствуют вполне определенные по структуре и характеристикам ПОИН;

наибольшее влияние на показатель ИН СЗИ в процессе их эксплуатации оказывают характеристики автономных средств тестирования (ACT) и технического обслуживания. Однако на ИН СЗИ заметно влияют также характеристики ремонта и обслуживающего персонала;

при определенном уровне информационной надежности СЗИ целесообразно переходить на аварийно-восстановительное техническое обслуживание, которое позволяет увеличить ИН при снижении затрат на ПОИН.

Для определения затрат с(х) = F(x), х е X на обеспечения ИН СЗИ АСДО в диссертации выполнены спецификация и параметризация функции затрат. На этапе спецификации осуществляется выбор предикторных переменных хеХ, описывающих характеристики ПОИН и влияющих на зависимые переменные (показатели) f(x), характеризующие эффективность программы.

На этапе параметризации на множестве X мощности п известных значений характеристик ПОИН и затрат на обеспечение ИН

СЗИ {(х\сх), (х\сг), (х",с")}, х е X, полученным из исследования программы (ПОИН - аналога), находится функцию F(x), которая позволила бы наилучшим (в определенном смысле) образом восстановить и даже экстраполировать значения с(х) по заданным значениям предикторных переменных хеХ.

Функция F(x) является функцией регрессии и описывает зависимость условного среднего значения результирующих затрат с(х) от заданных фиксированных значений хеХ характеристик ПОИН. Для определения функции регрессии в диссертации предложено использовать метод наименьших квадратов.

Третий раздел посвящен разработке методики определения системотехнических характеристик ПОИН СЗИ АСДО.

В диссертации сформулирована задача определения оптимальных значений характеристик ПОИН в терминах управляемых полумарковских процессов.

Обозначим через b-{u(t); стратегию управления

ПМП, где u(t)=<u1(t), u2(t), u^{t)> (u(t') eU) - управление, представляющее вектор целочисленных значений, каждое из которых соответствует определенному значению характеристик ПОИНдсеА'.

Тогда (2) можно представить в виде задачи поиска оптимальной стратегии управления полумарковским процессом. Эта задача является специальной задачей линейного программирования:

X ХХг "Л Г "М (и) => min; (4)

ieSueU, Z.( и)

I.ZjW-Y.I.PgWi,(") = *.

ueUj ieS ueJJ,

le.i uiU,

£ ZTo. ("kl (») - pm * Zj («) j eS, и eU,

itSm uaU,

где c,{u) - затраты в единицу времени на обеспечение ИН СЗИ АС ДО в состоянии ieS;

т,- и ти _ соответственно среднее время пребывания ПМП в состоянии ieS и среднее время пребывания ПМП в состоянии i'sSW

РИ„ - требуемое значение показателя ИН СЗИ; z,(u) - переменная задачи линейного программирования; Seh^S - подмножество состояний ПМП, в которых обеспечивается ИН СЗИ АСДО.

Оптимальная стратегия управления ПМП в задаче (4) представляет собой семейство управлений Ь={( "ц » ßw, Л ("2,г. («З,з> Рз/3 )> - Г «Л,,, )1> элементы которого

- номера оптимальных управлений и^ = и е i/f и вероятности Р</ =ßi(") выбора в каждом состоянии ieS соответствующего управления. Вероятность выбора управления и0 =ueU, в состоянии ieS определяется соотношением:

=Ь( и) = z,( и)/*£,*,(»)•

usU,

Если для некоторой стратегии 0 < ß,y < 1, то она называется

рандомизированной (R-стратегией). При ßiy = 1 (ßjy = 0 )стратегия

называется нерандомизировапной (NR-стратегией).

Решение задачи (4) из-за наличия дополнительного ограничения на показатель ИН СЗИ дает рандомизированную стратегию

управления ПМП, которая в силу своего вероятностного характера не позволяет на практике однозначно определить характеристики ПОИН СЗИ АСДО.

В диссертации предложено решать задачу (4), выполнив предварительно для определения NR-oптимaльнoй стратегии управления ПМП ее редукцию к задаче без дополнительного ограничения на показатель ИН СЗИ за счет его введения в целевую функцию с использованием метода штрафных функций.

Тогда задача (4) примет вид:

<с(8), г(5)>=>тт; (6)

г(Ъ)

[Е* -р(Ы\г(Ь) = ъ,

<Т(Ъ), г(Ь)>=\,ЬеЬ.

Д 1>

гДе Ч\а,г(3)\ = а{ [О- Рип(г(Ъ))]} " Функция штрафа;

5бАД1

С(Ь) = С(Ь) + Ч{а,2(Ь)].

а- штрафной множитель.

Задача (6) в работе названа задачей квазилинейного программирования (ЗКВЛП), а метод ее решения - алгоритмом квазилинейного программирования (АКВЛП).

Задача (6) содержит ./V линейных ограничений, и ранг матрицы ее коэффициентов также равен N. Это означает, что любое допустимое базисное решение задачи включает ровно N положительных переменных а остальные переменные равны нулю.

В диссертации доказано, что оптимальное базисное решение задачи (6), порождающее оптимальную нерандомизированную стратегию управления ПМП, следует искать среди тех допустимых базисных решений задачи квазилинейного программирования, при которых функция штрафа ^[а, Z(5)]=0. В этом случае задача (6) эквивалентна задаче линейного программирования и может быть решена с использованием известных методов линейного программирования. При ^[с^ Z(5)]>0 решение задачи квазилинейного программирования сначала необходимо перевести в множество допустимых решений с применением функции штрафа, а затем, используя методы линейного программирования, найти оптимальное базисное решение.

Недостаточные, а в ряде случаев и недостоверные данные о затратах на обеспечение информационной надежности СЗИ требуют оценивания устойчивости задачи определения характеристик

ПОИН. В диссертации определены понятия и установлены условия устойчивости задачи по стратегии и решению. Доказано, что задача квазилинейного программирования устойчива по стратегии. Установлено, что допустимые пределы вариации затрат, при которых задача является устойчивой по стратегии, определяются наименьшим значением симплексного множителя для небазисной переменной в оптимальном базисном решении.

В четвертом разделе разработаны методические положения по определению характеристик ПОИН СЗИ АСДО.

Для практического применения предложенной в диссертации методики определения системотехнических характеристик ПОИН СЗИ АСДО разработан алгоритм решения задачи квазилинейного программирования, позволяющий на несколько порядков сократить просмотр числа вариантов построения ПОИН. Предлагается решать задачу определения характеристик ПОИН в два этапа. На первом из них определять оптимальные значения как характеристик ПОИН, так и показатели информационной надежности СЗИ. Затем, на втором этапе, для найденных значений показателей информационной надежности осуществлять определение характеристик ПОИН в широком диапазоне варьируемых переменных.

Для СЗИ, программное обеспечение которых содержит конечное число п ошибок, характерны нестационарные процессы обеспечения их информационной надежности. В связи с этим в диссертации выполнено исследование и определены условия, при которых реальные процессы могут быть аппроксимированы стационарными.

С этой целью на основе ПМП разработаны математические модели обеспечения ИН СЗИ АСДО для общего случая (функции распределения F,{t) времени до выхода из соответствующего состояния различны) и для частного случая (функции F,{t)= F(t) распределения времени до выхода из соответствующего состояния одинаковы).

В работе выполнено исследование и доказаны теоремы, которые указывают на монотонность убывания значений и асимптотическую зависимость нестационарного показателя ИН при увеличе-

мах СЗИ. Этот факт позволяет высказать обоснованное предположение о возможности аппроксимации потоков программных отказов стационарными распределениями.

В диссертации разработана методика определения характери-

нии числа ошибок (

_1_) в програм-т + рх.

стик восстановления сложных структурированных программ СЗИ. Предложен алгоритм определения стратегии u=(bj,b2,b3,bi,bN) выбора групп bi программных блоков для тестирования и устранения имеющихся ошибок, основанный на решении следующей задачи:

найти стратегию и, при которой

t„(u ) = min tB(u);

иеид (J

2b, = b, 0. 1=1

где tB(u) - среднее время восстановления программ при выборе стратегии и Е11д,

ид - множество допустимых стратегий восстановления программ СЗИ;

b - общее число программных блоков;

N-число шагов алгоритма восстановления программ.

Задача (7) формализована в задачу квадратичного целочисленного программирования, которую предложено решать методом искусственного базиса в задаче линейного частично целочисленного программирования с последовательным использованием метода Го-мори для получения целочисленного решения.

Разработанный алгоритм позволяет сократить время восстановления программ СЗИ АСДО.

При определении организационно-технических характеристик ПОИН СЗИ на детальном уровне Moiyr возникать ситуации, когда ни один из допустимых вариантов программы не удовлетворяет характеристикам, определенным на системном уровне. В этом случае необходимо расширить пространство характеристик ПОИН и их допустимых значений, что на практике требует разработки и внедрения перспективных методов и средств, позволяющих существенно сократить время тестирования, технического обслуживания и ремонта СЗИ, повысить качество выполняемых работ. В связи с этим в диссертации разработаны рекомендации по совершенствованию программы обеспечения информационной надежности СЗИ АСДО. Определены основные мероприятия по обеспечению ИН СЗИ. Разработаны предложения по совершенствованию восстановления СЗИ после отказов (сбоев) и средств их тестирования. Предлагаемые меры позволят повысить информационную надежность СЗИ АСДО.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

В диссертационной работе на основе исследования надежности средств защиты информации АСДО разработана методика обоснования программы обеспечения информационной надежности (ПОИН) СЗИ.

В работе получены следующие новыъ результаты-.

¡.Сформулированы основные понятия и определения информационной надежности СЗИ АСДО.

2. Сформулирована научная задача исследования и обоснования программы обеспечения ИН СЗИ, которая, как показано в работе, не может быть эффективно решена в общем виде с помощью известных методов одноуровневой оптимизации и требует декомпозиции на ряд частных, поэтапно выполняемых, согласованных между собой задач. Разработана общая процедура определения системотехнических и организационно-технических характеристик ПОИН, основанная на анализе и синтезе системы обеспечения ИН (СОИН) СЗИ на двух уровнях: системном и детальном.

3. Разработаны показатели эффективности ПОИН СЗИ, вычисляемые в основном с помощью полумарковских процессов (ПМП) на различных уровнях определения характеристик ПОИН. Определен общий показатель эффективности ПОИН - показатель информационной надежности СЗИ, под которым понимается вероятность пребывания СЗИ в работоспособном состоянии в любой момент времени.

4. Разработана на основе управляемых полумарковских процессов (УПМП) методика определения характеристик ПОИН, обеспечивающая решение задачи поиска нерандомизированной (N11-оптимальной) стратегии управления ПМП, порождающей системотехнические характеристики ПОИН СЗИ;

5. Доказано, что известный линейный алгоритм при наличии дополнительного ограничения на показатель информационной надежности СЗИ порождает рандомизированную (Л-оптимальную) стратегию управления ПМП, которая не может служить основой для определения характеристик ПОИН. Предложено выполнить редукцию задачи с дополнительным ограничением путем введения его в целевую функцию с использованием функции штрафа. Доказано, что полученная таким образом задача квазилинейного программирования дает решение, порождающее NR-oптимaльнyю стратегию управления ПМП, что позволяет определять характеристики ПОИН.

6. Разработаны и исследованы типовые модели обеспечения

ИН СЗИ. На основе проведенного исследования определены пределы и возможный шаг вариации характеристик ПОИН, которые используются при решении задач на системном уровне.

7. Разработаны методические основы определения системотехнических характеристик ПОИН, включающие:

исследование структуры и параметризацию функции затрат от характеристик ПОИН;

исследование устойчивости задачи квазилинейного программирования;

исследование нестационарных потоков программных отказов при ограниченном числе ошибок в программном обеспечении СЗИ;

разработку методических рекомендаций по определению характеристик ПОИН СЗИ.

8. Определено понятие устойчивости по стратегии для задач управления ПМП. Доказано, что задача квазилинейного программирования устойчива по стратегии. Установлено, что допустимые пределы вариации затрат, при которых задача является устойчивой по стратегии, определяются наименьшим значением симплексного множителя для небазисной переменной в оптимальном базисном решении.

9. Разработана и исследована математическая модель нестационарного процесса обеспечения ИН СЗИ, программное обеспечение которых содержит конечное число ошибок. Доказана монотонность убывания значений и исследована асимптотическая зависимость показателя информационной надежности СЗИ при увеличении числа ошибок в программном обеспечении.

10. Разработана математическая модель восстановления сложных структурированных программ. Предложен алгоритм выбора групп программных блоков для тестирования, основанный на решении задачи частично целочисленного квадратичного программирования.

11. Разработаны практические рекомендации по совершенствованию программы обеспечения информационной надежности СЗИ.

Использование полученных в диссертации результатов позволяет повысить информационную надежность СЗИ и сократить затраты на создание и реализацию ПОИН. Предложенные методы доведены до уровня расчетных формул, таблиц или графиков, алгоритмов и отлаженных машинных программ, которые могут быть использованы для решения практических задач.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. ДАНЯЕВ A.B. Ситуационная матрица для принятия решений при возникновении нештатных ситуаций при эксплуатации программного обеспечения. - М.: НДЦ, 1999.-12с.

2. ДАНЯЕВ A.B. Линейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ.- М.: РВСН, 2000.-С.160-165.

3. ДАНЯЕВ A.B. Теоретические и практические аспекты создания и использования инфраструктуры открытых криптоклю-чей// Тезисы докладов конференции АДЭ "Состояние и перспективы развития Интернета в России" 13-15 сентября 2000 г. - М.: АДЭ, 2000.-С. 191-192.

4. ДАНЯЕВ A.B., ЛУКОЯНОВ В.А., СТАРОДУБЦЕВА Г.Г. Методы определения затрат на эксплуатацию средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. - М.: РВСН, 2000.-С.152-160.

5. ДАНЯЕВ A.B., ЛУКОЯНОВ В.А. Квазилинейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. -М.: РВСН, 2000.-С.152-160.

6. ДАНЯЕВ A.B. Концепция обеспечения надежности программного обеспечения средств защиты информации ППО "Система головного депозитария". - М.:НДЦ, 1999.-5с.

7. ДАНЯЕВ A.B. Система обеспечения надежности передачи электронных документов в НДЦ/ Материалы семинара "Система электронного документооборота на фондовом рынке". - М.: НДЦ, 1999.-С.14-19.

8. ДАНЯЕВ A.B., КАРВОВСКИЙ Г.С. Корпоративные сети. Что нам стоит сеть построить// Сетевой журнал, 2000, № 11 (в печати).

9. ЛУКОЯНОВ В.А, ДАНЯЕВ A.B., СТАРОДУБЦЕВА Г.Г. Соотношение двойственности в задаче квазилинейного программирования/ В кн. Организация эксплуатации средств связи и АСУ. -М.: РВСН, 2000.-С.176-180.

ВВЕДЕНИЕ.

1. АНАЛИЗ ПРОГРАММЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ СЗИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДЕПОЗИТАРНОГО ОБСЛУЖИВАНИЯ.

1.1. Особенности обеспечения информационной безопасности автоматизированной системы депозитарного обслуживания.

1.2. Анализ методов и средств обеспечения информационной надежности СЗИ АС ДО.

1.2.1. Основные понятия информационной надежности СЗИ АСДО.

1.2.2. Методы и средства обеспечения информационной надежности СЗИ АСДО.

1.3. Математические модели надежности программного обеспечения СЗИ.

1.4. Система обеспечения информационной надежности СЗИ АСДО ;.

1.5. Выбор и обоснование общей процедуры определения характеристик

ПОИН СЗИ АСДО. Постановка задачи.

ВЫВОДЫ ПО 1 РАЗДЕЛУ.

2. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ НАДЕЖНОСТИ СЗИ АСДО.

2.1. Общие положения по математическому моделированию процессов обеспечения информационной надежности СЗИ АСДО с использованием ПМП.

2.2. Математическая модель обеспечения ИН СЗИ АСДО с применением планово-предупредительного технического обслуживания.

2.3. Математическая модель обеспечения ИН СЗИ АСДО с применением аварийно-восстановительного технического обслуживания.

2.4. Математическая модель обеспечения информационной надежности СЗИ АСДО с применением аварийно-восстановительного и планово-предупредительного технического обслуживания.

2.5. Результаты исследования показателя информационной надежности

СЗИ АСДО.

2.6. Математическая модель затрат на обеспечение ИН СЗИ АСДО.

ВЫВОДЫ ПО 2 РАЗДЕЛУ.

3. РАЗРАБОТКА МЕТОДИКИ ОПРЕДЕЛЕНИЯ СИСТЕМОТЕХНИЧЕСКИХ ХАРАКТЕРИСТИК ПРОГРАММЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ НАДЕЖНОСТИ СЗИ АСДО.

3.1. Математическая постановка задачи.

3.2. Исследование задачи квазилинейного программирования.

3.3. Разработка алгоритма решения задачи квазилинейного программирования.

3.4. Исследование устойчивости задачи квазилинейного программирования.

ВЫВОДЫ ПО 3 РАЗДЕЛУ.

4. РАЗРАБОТКА МЕТОДИЧЕСКИХ ПОЛОЖЕНИЙ ПО ОПРЕДЕЛЕНИЮ. ХАРАКТЕРИСТИК ПРОГРАММЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ НАДЕЖНОСТИ СЗИ АСДО.

4.1. Методические рекомендации по определению системотехнических характеристик программы обеспечения информационной надежности

СЗИ АСДО.

4.2. Исследование нестационарных потоков программных отказов при ограниченном числе ошибок в программном обеспечении СЗИ АСДО.

4.3. Определение оптимальной стратегии восстановления программного обеспечения.

4.4. Предложения по совершенствованию программы обеспечения информационной надежности СЗИ АСДО.

ВЫВОДЫ ПО 4 РАЗДЕЛУ.

В 1992 году была образована Московская межбанковская валютная биржа (Moscow Interbank Currency Exchange - MICEX, ММВБ), которая стала и остается ведущей российской биржей. Московская межбанковская валютная биржа является саморегулируемой организацией, объединяющей профессиональных участников валютного, фондового, срочного и других сегментов финансового рынка, обеспечивающей организацию торговли различными финансовыми инструментами и развитие инфраструктуры финансового рынка.

На ее основе создана общенациональная система торгов на всех основных сегментах финансового рынка - валютном, фондовом и срочном - как в Москве, так и в крупнейших финансово-промышленных центрах России.

Расширение сфер деятельности ММВБ, увеличение количества участников рынка, их территориальное распределение по регионам России привели к необходимости совершенствования депозитарного обслуживания клиентов, и, как следствие, к созданию в 1997 году Национального Депозитарного Центра (НДЦ). В настоящее время ММВБ совместно НДЦ и Расчетной палатой осуществляет расчетно-клиринговое и депозитарное обслуживание более 600 организаций - участников биржевого рынка.

Современной цивилизованный организованный рынок государственных, муниципальных и корпоративных ценных бумаг (ОРЦБ) невозможен без системы, обеспечивающей их хранение, учет, движение на рынке, надежное удостоверение прав пользования ими, а также создание оперативного и эффективного механизма финансовых расчетов. Депозитарная система, включающая в себя сеть функционально связанных между собой депозитариев, и является такой системой.

Как известно, депозитарная деятельность на ОРЦБ связана с разработкой, хранением, оперативной обработкой и передачей огромного количества финансовых документов, содержание которых является конфиденциальным и должно сохранять свою целостность на всех этапах депозитарного обслуживания. Естественно, все это потребовало создания автоматизированной информационной системы, способной обрабатывать огромные массивы документов, динамически перемещающимися между участниками ОРЦБ. Такая система получила название автоматизированной системы депозитарного обслуживания (АСДО). АСДО представляет собой корпоративную автоматизированную информационную систему, которая осуществляет ведение электронного депозитария Национальным Депозитарным Центром. Подсистема включает вычислительный комплекс НДЦ, прикладное программное обеспечение "Система Головного

Депозитария" (ППО СГД) и рабочие места НДЦ, Банка России, ММВБ, региональных представительств НДЦ и депонентов.

Являясь взаимосвязанными, они, тем не менее, решают свои специфические задачи, имеют свое прикладное программное обеспечение, по-разному используют вычислительные и телекоммуникационные средства корпоративной сети ММВБ.

Применение АСДО для хранения, обработки и передачи конфиденциальной финансовой, коммерческой информации связано с решением задачи обеспечения ее безопасности. Эта информация должна быть надежно защищена от хищения, искажения уничтожения и несанкционированного использования. Для обеспечения информационной безопасности депозитарного обслуживания депонентов ОРЦБ применяются программные и технические средства защиты информации (СЗИ), а также осуществляются специальные организационные меры.

Надежность СЗИ АСДО определяется рядом фактором, основными из которых являются [2, 23, 43, 33, 34, 57, 58, 65]: структура и алгоритмы функционирования СЗИ; надежность технического и программного обеспечения СЗИ; профессиональная подготовка, исполнительность и дисциплина персонала АСДО и службы безопасности НДЦ, а также депонентов; л . : Г; : ;у :. .; организация эксплуатации СЗИ; защита СЗИ от воздействия злоумышленников и другие факторы. АСДО включает совокупность объектов обработки депозитарной информации, определенным образом соединенных каналами передачи данных и закрытых СЗИ. Каждое СЗИ АСДО представляет собой единый аппаратурно-программный комплекс, состоящий из технических средств (аппаратурная часть), программного и математического (программная часть), информационного и лингвистического (информационная часть), а также организационного и правового (эргономическая часть) обеспечения. К процессу криптографического преобразования информации в СЗИ АСДО предъявляются высокие требования по своевременности, достоверности и безопасности.

Исключительная важность задач депозитарного обслуживания участников ОРЦБ требует высокой надежности всех СЗИ АСДО. Наличие в составе АСДО СЗИ, включающих в свой состав разнообразные технические и программные средства, эксплуатирующиеся персоналом различной квалификации, делает возможным, а в ряде случаев и необходимым, выделение из сложного свойства надежности главную для СЗИ составляющую, имеющую относительную самостоятельность, - информационную надежность (ИН).

Под информационной надежностью (ИН) будем понимать свойство СЗИ сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять функции защиты информации в процессе решения задач депозитарного обслуживания депонентов ОРЦБ в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования технических и программных средств, а также действий персонала.

Информационная надежность является комплексным свойством СЗИ АСДО, которое охватывает техническую, программную и эргатическую надежность и наиболее полно описывает эксплуатационные свойства средств защиты информации.

Требуемый уровень информационной надежности СЗИ АСДО обеспечивается как на стадии создании, так и на стадии их эксплуатации. Обеспечение ИН - процесс непрерывный и осуществляется с использованием большого многообразия технических (контроля, диагностирования, измерения параметров и других) и программных (тестирования, верификации, разграничения доступа и других) средств, а также выполнением широкого комплекса различных организационно-технических мероприятий (техническое обслуживание, ремонт, доработки и других), совокупность которых составляет систему обеспечения информационной надежности (СОИН) СЗИ АСДО.

Совокупность документов, определяющих характеристики всех"' элементов: СОИН, порядок их функционирования, а также взаимосвязь по месту, времени и содержанию работ, обеспечивающих требуемую ИН СЗИ, получила название программы обеспечения информационной надежности (ПОИН). Программа обеспечения ИН СЗИ реализуется подразделениями безопасности и эксплуатации.

Целью ПОИН СЗИ является поддержание требуемого уровня информационной надежности, обеспечивая при этом гарантированную безопасность депозитарного обслуживания депонентов в любых условиях применения системы.

Однако формирование и реализация ПОИН СЗИ требует значительных затрат материальных, финансовых и других ресурсов. Вследствие этого, особую актуальность приобретает научное направление, связанное с обеспечение ИН СЗИ и совершенствованием ПОИН. Одной из задач этого направления является обоснование оптимальной программы обеспечения ИН СЗИ, при которых гарантируется заданный уровень информационной надежности СЗИ АСДО при минимально необходимом объеме выделенных ассигнований.

Обеспечение высокой информационной надежности СЗИ при достаточно низких затратах ресурсов, выделяемых на разработку и реализацию ПОИН (включая создание, развертывание и применение СОИН), а также минимуме ущерба (финансового) от неправильных действий персонала НДЦ и злоумышленников, делает актуальной задачу исследования и определения характеристик программы (оптимизации программы) обеспечения ИН (ПОИН) СЗИ АСДО. Эта задача по существу эквивалентна задаче определения характеристик СОИН.

Однако в настоящее время отсутствует практически реализуемый и достаточно разработанный теоретический и методический аппарат обоснования программы обеспечения информационной надежности СЗИ [18, 23, 69].

В связи с этим возникло объективное противоречие между весьма высокими требованиями, предъявляемыми к информационной надежности СЗИ, возможностями существующих ПОИН по их достижению и отсутствием адекватных теоретических и методических и методов и моделей определения характеристик программы обеспечения ИН СЗИ АСДО.

Теоретическим фундаментом разрешения данного противоречия является методология системного анализа и синтеза систем обеспечения надежности объектов различного назначения, основы которой изложены в работах Барзиловича Е.Ю., Барлоу Р., Бусленко Н.П., Гнеденко Б.В., Джевелла В.Л., Коваленко И.Н., Кокса Д.Р., Королюка B.C., Рембезы А.И., Тихонова В.И., Ушакова И.А., Ховарда Р. и многих других отечественных и зарубежных ученых. Однако в этих работах не в полной мере учитывается вся совокупность факторов, влияющих на процессы обеспечения ИН СЗИ, отсутствует; комплексное решение задачи определения характеристик ПОИН и не отражается специфика депозитарного обслуживания депонентов на ОРЦБ.

Исследуемая система обеспечения ИН СЗИ АСДО имеет сложную структуру и описывается большим числом разнообразных характеристик (технических и программных средств, встроенных и автономных средств тестирования, технического обслуживания и ремонта, эксплуатирующего СЗИ персонала и других средств, мероприятий и сил). Определение характеристик подобных систем возможно на основе принципов многоуровневого моделирования [11, 63, 67], последовательной декомпозиции целей и задач [73, 74] и итеративной процедуры выработки решений [67, 96]. При определении характеристик программы обеспечения ИН СЗИ возникает необходимость создавать на каждом уровне исследования комплекс математических моделей с использованием теории случайных процессов [20, 86, 99], теории массового обслуживания [9, 22, 46, 49], марковских и полумарковских процессов [54, 88] с учетом методов теории надежности технических [5, 6, 21, 23, 102] и программных [57, 58, 59] СЗИ АСДО.

Для обоснования решений, получаемых с использованием моделей обеспечения информационной надежности СЗИ, применяются достижения теории эффективности [29, 67], методы исследования сложных систем [10, 11, 100] и исследования операций [14, 56], учитывающие специфику СОИН. Методы определения характеристик восстановления технических и программных средств разрабатываются на основе достижений теории эксплуатации [15, 39, 68] и результатов исследований, полученных при совершенствовании систем обеспечения надежности [5, 15, 43, 69, 94] технических и программных средств. Методы определения характеристик программы обеспечения надежности сложных изделий, к которым относится СЗИ АСДО, рассматриваются в работах [29, 42, 45, 47, 64].

Однако большинство полученных результатов связано с разработкой моделей, не в полной мере учитывающих всю совокупность характеристик ПОИН и специфику процессов обеспечения ИН СЗИ, включающих технические и программные средства. Кроме того, математический и методический аппарат определения характеристик ПОИН разработан недостаточно глубоко и требует дальнейшего совершенствования и развития.

Таким образом, возникает актуальная научная задача исследования математических моделей обеспечения ИН СЗИ и разработки на этой основе методики обоснования ПОИН средств защиты информации, учитывающих эволюцию состояния их технических и программных средств в условиях действия множества разнообразных факторов стохастической и детерминированной природы.

Научный аспект задачи заключается в разработке методики определения 'харак-ш-теристик программы обеспечения ИН СЗИ на основе управляемых полумарковских процессов (УПМП). Научная новизна решаемой задачи определяется разработанными оригинальными алгоритмами поиска оптимальной нерандомизированной стратегии управления полумарковским процессом (ПМП) при наличии дополнительного ограничения на показатель информационной надежности СЗИ. Сложность решения научной задачи обусловлена, с одной стороны, трудностью формализации взаимодействия средств СОИН между собой и с СЗИ, большой размерностью получаемых задач математического программирования из-за необходимости учета значительного числа существенных факторов стохастической и детерминированной природы и многовариантностью программ обеспечения ИН СЗИ. С другой стороны, отсутствуют методы и модели, позволяющие адекватно решить научную задачу исследования и определения характеристик программы обеспечения ИН СЗИ.

Технический аспект задачи состоит в разработке и обосновании методического аппарата определения характеристик программы обеспечения ИН СЗИ, включающего в основном комплекс инженерных алгоритмов определения характеристик СОИН, а также практических рекомендаций по обеспечения ИН СЗИ.

Экономический аспект проблемы заключается в необходимости всемерного сокращения затрат на обеспечение ИН СЗИ.

Целью диссертации является исследование надежности средств защиты информации и разработка методики обоснования программы обеспечения ИН СЗИ АСДО, а также практических рекомендаций по ее использованию.

Для достижения поставленной цели в работе решены следующие основные задачи: определения основных, понятий информационной надежности СЗИ; формулирования общих принципов определения характеристик программы обеспечения ИН СЗИ; разработки и исследования квазилинейного алгоритма определения характеристик программы обеспечения ИН СЗИ; разработки и исследования комплекса математических моделей обеспечения информационной надежности СЗИ с использованием полумарковских процессов для оценивания вариации характеристик программы обеспечения ИН; разработки и исследования математических моделей нестационарных потоков программных отказов СЗИ с ограниченным числом ошибок в программном обеспечении; разработки методов определения организационно-технических характеристик программы обеспечения ИН СЗИ. .^ г .: '

На защиту выносятся: методика определения системотехнических характеристик программы обеспечения ИН СЗИ; методические положения по определению организационно-технических характеристик программы обеспечения ИН СЗИ.

Теоретический уровень работы обеспечивается применением современного математического аппарата управляемых полумарковских процессов, методов исследования операций и системного анализа, строгим доказательством основных теоретических положений и утверждений.

Научная новизна исследований заключается в том, что в диссертации: сформулированы основные понятия и определения информационной надежности СЗИ АСДО; разработан и обоснован квазилинейный алгоритм определения системотехнических характеристик программы обеспечения ИН СЗИ; разработан и исследован комплекс математических моделей обеспечения ИН

СЗИ; предложена совокупность согласованных и распределенных по уровням методов определения характеристик программы обеспечения ИН СЗИ.

Практическая ценность работы заключается в том, что в ней предложены: методический аппарат определения характеристик программы обеспечения ИН СЗИ, включающий инженерные методы и алгоритмы определения характеристик ПОИН; модели обеспечения информационной надежности СЗИ, позволяющие исследовать эффективность принимаемых решений по поддержанию ИН СЗИ на различных стадиях жизненного цикла; организационные мероприятия, направленные на совершенствование программы обеспечения информационной надежности СЗИ.

Достоверность полученных теоретических и практических результатов обеспечивается: строгим доказательством основных теоретических положений и утверждений; проверкой непротиворечивости отдельных результатов диссертации результатам, полученным другими методами и подтвержденных практикой; апробацией результатов в печати, в государственных и коммерческих организациях.

Использование полученных в диссертации результатов позволяет повысить информационную надежности СЗИ и сократить затраты на реализацию; программы обеспечения информационной надежности СЗИ. Предложенные методы доведены до расчетных формул, таблиц или графиков и алгоритмов, которые могут быть использованы для решения практических задач. Практическая ценность подтверждается использованием материалов диссертации в и промышленных организациях при разработке руководящих документов для персонала эксплуатации СЗИ АСДО, совершенствовании системы технического обслуживания и ремонта СЗИ.

Результаты работы реализованы в промышленности, научных организациях и в учебном процессе: при совершенствовании системы ремонта и контроля технического состояния СЗИ АСДО; при разработке программного и методического обеспечения информационной надежности СЗИ АСДО; при обосновании эксплуатационных требований, разработке технических предложений на перспективные технические и программные СЗИ АСДО; при обосновании требований к надежности программного обеспечения СЗИ

АСДО.

Внедрение и использование результатов работы подтверждаются соответствующими актами и заключениями о реализации. и

Основные результаты диссертационной работы как общетеоретического, так и прикладного характера, начиная с 1998 года, ежегодно докладывались на научно-технических конференциях и семинарах, проводимых рядом научно-исследовательских, конструкторских и производственных организаций. Результаты, относящиеся к организации технического обеспечения СЗИ АСДО, разработке технических и программных средств обеспечения информационной надежности СЗИ, прошли апробацию в руководящих документах для персонала НДЦ, при испытаниях и эксплуатации технических и программных СЗИ.

Основные результаты опубликованы в 9 печатный работах, выполненных автором самостоятельно и в соавторстве, среди которых 5 статей, 2 научно-методических материала и 2 тезисов доклада.

Диссертация состоит из введения, четырех разделов, заключения и списка литературы.

Результаты работы реализованы в промышленности и научных организациях. Целесообразно дальнейшее использование полученных результатов в научных организациях, в первую очередь, при определении характеристик ПОИН СЗИ; при разработке методических рекомендаций по организации эксплуатации СЗИ в подразделениях безопасности; при внедрении технических решений, направленных на совершенствование средств контроля и ремонта, повышение надежности и готовности средств защиты информации в автоматизированных информационных системах.

ЗАКЛЮЧЕНИЕ

В диссертационной работе на основе исследования надежности средств защиты информации разработана методика обоснования программы обеспечения ИН (ПОИН) СЗИ АСДО, а также практические рекомендации по его использованию на различных стадиях жизненного цикла.

В работе получены следующие научные результаты:

1. Сформулированы основные понятия и определения информационной надежности СЗИ АСДО.

2. Обоснована необходимость обобщения и использования для определения характеристик программы обеспечения ИН СЗИ принципов многоуровневого анализа и синтеза систем и итеративных процедур выработки решения.

3. Сформулирована научная задача исследования и обоснования программы обеспечения ИН СЗИ, которая, как показано в работе, не может быть эффективно решена в общем виде с помощью известных методов одноуровневой оптимизации и требует декомпозиции на ряд частных, поэтапно выполняемых, согласованных между собой задач. Разработана общая процедура определения системотехнических и организационно-технических характеристик ПОИН, основанная на анализе:и синтезе системы , обеспечения ИН (СОИН) СЗИ на двух уровнях: системном и детальном.

4. Предложена система показателей, характеризующих ПОИН СЗИ и вычисляемых в основном с помощью полумарковских процессов (ПМП) на различных уровнях определения характеристик ПОИН. Определен общий показатель эффективности ПОИН - показатель информационной надежности СЗИ, под которым понимается вероятность пребывания СЗИ в работоспособном состоянии в любой момент времени.

5. Предложено для решения исходной задачи определения характеристик ПОИН СЗИ использовать системный подход, основанный на решении следующих частных задач: разработке методики определения системотехнических характеристик ПОИН

СЗИ; разработке и исследовании комплекса математических моделей обеспечения ИН СЗИ для различных систем технического обслуживания и ремонта; исследовании процессов обеспечения ИН СЗИ и возможных вариаций характеристик ПОИН; разработке методов определения организационно-технических характеристик ПОИН СЗИ; разработке предложений по совершенствованию программы обеспечения ИН

СЗИ.

6. Разработана на основе теории управляемых полумарковских процессов (УПМП) методика определения системотехнических характеристик ПОИН, включающая: преобразование общей задачи определения характеристик ПОИН в задачу поиска нерандомизированной (NR-оптимальной) стратегии управления ПМП, порождающей системотехнические характеристики ПОИН СЗИ; постановку задачи квазилинейного программирования и алгоритмы ее решения, доказательства сходимости и обоснование NR-оптимальности полученной стратегии управления.

7. Доказано, что известный линейный алгоритм при наличии дополнительного ограничения на показатель информационной надежности СЗИ порождает рандомизированную (R-оптимальную) стратегию управления ПМП, которая не может служить основой для определения характеристик ПОИН. Предложено выполнить редукцию задачи с дополнительным ограничением путем введения его в целевую функцию с использованием функции штрафа. Доказано, что полученная таким образом задача квазилинейного программирования дает решение, порождающее NR-oirniMajibiiyio ,стратегию управления ПМП, что позволяет определять характеристики ПОИН.

8. Разработаны и исследованы типовые модели обеспечения ИН СЗИ. На основе проведенного исследования определены пределы и возможный шаг вариации характеристик ПОИН, которые используются при решении задач на системном уровне.

9. Разработаны методические основы определения системотехнических характеристик ПОИН, включающие: исследование структуры затрат на обеспечение ИН СЗИ и разработку методов параметризации функции затрат от ПОИН; исследование устойчивости задачи квазилинейного программирования; исследование нестационарных потоков программных отказов при ограниченном числе ошибок в программном обеспечении СЗИ; разработку методических рекомендаций по определению характеристик ПОИН

СЗИ.

10. Выполнен анализ структуры и разработана экономико-математическая модель затрат ресурсов на обеспечение ИН СЗИ. В данной модели предложен и обоснован метод параметризации функции затрат с использованием регрессионного анализа.

11. Определено понятие устойчивости по стратегии для задач управления ПМП. Доказано, что задача квазилинейного программирования устойчива по стратегии. Установлено, что допустимые пределы вариации затрат, при которых задача является устойчивой по стратегии, определяются наименьшим значением симплексного множителя для небазисной переменной в оптимальном базисном решении.

12. Разработана и исследована математическая модель нестационарного процесса обеспечения ИН СЗИ, программное обеспечение которых содержит конечное число ошибок. Доказана монотонность убывания значений и исследована асимптотическая зависимость показателя информационной надежности СЗИ при увеличении числа ошибок в программном обеспечении. Показано, что потоки программных отказов с удовлетворительной для практики точностью можно аппроксимировать стационарными распределениями.

13. Разработана математическая модель восстановления сложных структурированных программ. Предложен алгоритм выбора групп программных блоков для тестирования, основанный на решении задачи частично целочисленного квадратичного программирования. Разработанная процедура восстановления программ позволяет сократить время их тестирования и устранения ошибок в программном обеспечении СЗИ.

В работе получены следующие практические результаты:

1. Установлены при исследовании математических моделей обеспечения информационной надежности СЗИ следующие основные факты: япрг:. ; UJ уровень информационной надежности СЗИ определяется в основном ее аппаратурной и программной надежностью, а также характеристиками встроенных средств тестирования. Однако достичь требуемого уровня ИН СЗИ только за счет повышения надежности и улучшения характеристик ВСТ при выделяемых в настоящее время средствах не всегда удается; требуемый уровень ИН СЗИ может быть достигнут на этапе их эксплуатации с использованием правильно организованной и обладающей обоснованно заданными характеристиками ПОИН;

СЗИ с различным уровнем надежности и разными принципами построения соответствуют вполне определенные по структуре и характеристикам ПОИН; наибольшее влияние на показатель ИН СЗИ в процессе их эксплуатации оказывают характеристики автономных средств тестирования и технического обслуживания. Однако при небольшой надежности СЗИ на ИН заметно влияют также характеристики ремонта и персонала, эксплуатирующего СЗИ; при определенном уровне надежности СЗИ целесообразно переходить на аварийно-восстановительное техническое обслуживание, которое позволяет увеличить ИН при снижении затрат на ПОИН.

2. Пакет алгоритмов, обеспечивающий решение следующих задач: моделирование на ЭВМ и исследование процессов обеспечения ИН СЗИ в широком диапазоне характеристик (показателей надежности, характеристик тестирования, технического обслуживания, ремонта, персонала и других); определение характеристик ПОИН СЗИ на системном уровне с использованием квазилинейного алгоритма; исследование надежности программного обеспечения СЗИ и разработка предложений по его повышению; методы определения характеристик восстановления программ СЗИ. 3. Разработаны практические рекомендации по совершенствованию программы обеспечения информационной надежности СЗИ.

Использование полученных в диссертации результатов позволяет повысить информационную надежность СЗИ и сократить затраты на создание и реализацию ПОИН. Предложенные методы доведены до уровня расчетных формул, таблиц или графиков алгоритмов, которые могут быть использованы для решения практических задач. Практическая ценность подтверждается использованием материалов диссертации в НДЦ и ряде организаций при разработке руководящих документов для подразделений безопасности и эксплуатации, совершенствовании средств тестирования СЗИ, совершенствовании их системы технического обслуживания и ремонта. -.з. ; . *

1. AJIEKCEEHKO В.Н. Современная концепция комплексной защиты. Технические средства защиты. М.: МИФИ, 1994.- 115с.

2. АЛТАРЕВ В.П., ШАКУН Г.И., ТРОФИМОВ П.И. Процессы отказов и восстановлений в системах передачи данных. М.: Связь, 1977. - 112с.

3. АОКИ М. Введение в методы оптимизации. М.: Наука, 1977. - 344с.

4. АШМАНОВ С.А. Линейное программирование. М.: Наука, 1981. - 340с.

5. БАЙХЕЛЬТ Ф., ФРАНКЕН П. Надежность и техническое обслуживание. Математический подход. М.: Радио и связь, 1988. - 392с.

6. БАРЛОУ Р., ПРОШАН Ф. Математическая теория надежности. М.: Сов. радио, 1969. -488с.

7. БЕЛЛМАН Р., КАЛАБА Р. Динамическое программирование и современная теория управления. .М.: Наука, 1969. - 325с.

8. БЕРТСЕКАС Д. Условная оптимизация и методы множителей Лагранжа. -М.: Радио и связь, 1987. 400с.

9. БРОДИ С.М., ПОГОСЯН И.А. Вложенные стохастические процессы и теория массового обслуживания. Киев: Наукова думка, 1973. - 128с. "

10. БУСЛЕНКО Н.П., КАЛАШНИКОВ В.В., КОВАЛЕНКО И.Н. Лекции по теории сложных систем. М.: Сов. радио, 1973. - 440с.

11. БУСЛЕНКО Н.П. Моделирование сложных систем. М.: Наука, 1978. - 400с.

12. ВАРФОЛОМЕЕВ А.А., ФОМИЧЕВ В.М. Информационная безопасность. Математические основы криптологии. М.: МИФИ, 1995.- 114с.

13. ВАСИЛЬЕВ Ф.П. Численные методы решения экстремальных задач. М.: Наука, 1980.-518с.

14. ВЕНТЦЕЛЬ Е.С., ОВЧАРОВ Л.А. Прикладные задачи теории вероятностей. М.: Радио и связь, 1983. - 416с.

15. ВОЛКОВ Л.И. Управление эксплуатацией летательных комплексов. М.: Высшая школа, 1981. - 368с.

16. ВОСКОБОЕВ В.Ф. Об оптимальном управлении состоянием технической системы при наличии ограничений/ В сб. Основные вопросы теории и практики надежности. М.: Сов. радио,1975. - С.128- 145.

17. ГЕРАСИМЕНКО В.А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1994.-Кн. 1.-400с.; Кн. 2.-176с.

18. ГЕРАСИМЕНКО В.А., МАЛЮК А.А. Основы защиты информации. М.: МИФИ. 1997.- 537с.

19. ГЕРЦБАХ И.Б. Оптимальное управление полумарковским процессом при наличии ограничений на вероятности состояний // Кибернетика, 1970, № 5. С.56- 61.

20. ГИХМАН И.И., СКОРОХОД А.В. Теория случайных процессов: В 3- х томах. М.: Наука, T.I. - 1971. - 664с.; Т.2. - 1973. - 639с.; Т.З. - 1975. - 496с. 37.

21. ГНЕДЕНКО Б.В., БЕЛЯЕВ Ю.К., СОЛОВЬЕВ А.Д. Математические методы в теории надежности. М.: Наука, 1965. - 524с.

22. ГНЕДЕНКО Б.В., КОВАЛЕНКО И.Н. Введение в теорию массового обслуживания. М.: Наука, 1987. - 336с.

23. ГОЛИНКЕВИЧ Т.А. Прикладная теория надежности. М.: Высшая школа, 1985. - 168с.

24. ГОРБАТОВ B.C., КОНДРАТЬЕВА Т.А. Информационная безопасность. Основы правовой защиты М.: МИФИ, 1995.- 52с.

25. ГОСТ 27.002- 83. Надежность в технике. Термины и определения.

26. ГОСТ 28147- 89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

27. ГМУРМАН В. Е. Теория вероятностей и математическая статистика. М.: Высш. школа, 1983.-478с.

28. ГРИГОЛИОНИС Б.И. Предельные теоремы для сумм процессов восстановлений// Кибернетику на службу коммунизму, Т.2. М.: Энергия, 1964. - С.189- 194.

29. ГРУНИЧЕВ А.С. и др. Оценка эффективности технических мероприятий по обеспечению надежности РЭА. М.: Сов. радио, 1976. - 136С.

30. ДАНЦИГ Дж. Линейное программирование, его применения и обобщения. -М.: Прогресс, 1966. 600с.

31. ДАНЯЕВ А.В. Ситуационная матрица для принятия решений при возникновении нештатных ситуаций при эксплуатации программного обеспечения. М.: НДЦ,1999.-12С.

32. ДАНЯЕВ А.В. Линейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.-С.160-165.

33. ДАНЯЕВ А.В. Концепция обеспечения надежности программного обеспечения средств защиты информации ППО "Система головного депозитария". М.: НДЦ,2000.-5с.

34. ДАНЯЕВ А.В. Система обеспечения надежности передачи электронных документов в НДЦ/ Материалы семинара "Система электронного документооборота НДЦ". М.: НДЦ, 1999.-С. 14-19.

35. ДАНЯЕВ А.В., КАРВОВСКИЙ Г.С. Корпоративные сети. Что нам стоит сеть построить// Сетевой журнал, 2000, № 10.

36. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А. Квазилинейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.- С.152-160.

37. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А., СТАРОДУБЦЕВА Г.Г. Методы определения затрат на эксплуатацию средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.- С.152-160.

38. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А., СТАРОДУБЦЕВА Г.Г. Соотношение двойственности в задаче квазилинейного программирования/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.-С.176-180.

39. ДЕДКОВ В.К., СЕВЕРЦЕВ Н.А. Основные вопросы эксплуатации сложных систем. М.: Высшая школа, 1976. - 405с.

40. ДЕЛЬМАН В.И. Надежность технических систем: Экономическая оценка. -М.: Экономика, 1988. 151с.

41. ДЖЕВЕЛЛ B.C. Управляемые полумарковские процессы// Кибернетический сборник. М.: Мир, 1967. - № 4. - С.97- 137.

42. ДЗИРКАЛ Э.В. Задание и проверка требований к надеж-ности сложных изделий. М.: Радио и связь, 1981. - 176с.

43. ДРУЖИНИН Г.В. Надежность автоматизированных производственных систем. М.: Энергоатомиздат, 1986. - 480с.

44. ЖУРАВЛЕВ Ю.П. и др. Надежность и контроль ЭВМ. М.: Сов. радио, 1978.-416с.

45. ЗИГЛЕР К. Методы проектирования программных систем. М.: Мир, 1985.328с.

46. ИВЧЕНКО Г.И., КАШТАНОВ В.А., КОВАЛЕНКО И.Н. Теория массового обслуживания. М.: Высшая школа, 1982. - 256с.

47. ИЦКОВИЧ А.А. Обоснование программ технического обслуживания и ремонта машин. М.: Знание, 1983. - 119с.

48. КАРМАНОВ В.Г. Математическое программирование. М.: Наука, 1980.256с.

49. КЕНИГ Д., ШТОЯН Д. Методы массового обслуживания. М.: Радио и связь, 1981. - 128с.

50. КОВАЛЕНКО И.Н., МОСКАТОВ Г.К., БАРЗИЛОВИЧ Е.Ю. Полумарковские модели в задачах проектирования систем управления летательными аппаратами. -М.: Машиностроение, 1973. 176с.

51. КОКС Д.Р., СМИТ В.Л. Теория восстановления. М.: Сов. радио, 1967.299с.

52. Контроль функционирования больших систем/ Под ред. Г.П. Шибанова. -М.: Машиностроение, 1977. 360с.

53. КОРОЛЮК B.C. Стохастические модели систем. Киев: Наукова думка, 1989.-208с.

54. КОРОЛЮК B.C., ТУРБИН А.Ф. Процессы марковского восстановления в задачах надежности систем. Киев: Наукова думка, 1982. - 236с.

55. КОРОЛЮК B.C., ТУРБИН А.Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1986. - 181с.

56. КОФМАН А., АНРИ-ЛАБОРДЕР А. Методы и модели исследования операций: Целочисленное программирование. М.: Мир, 1977.- 432с.

57. ЛИПАЕВ В.В. Качество программного обеспечения. М.: Финансы и статистика, 1983. - 263с.

58. ЛОНГБОТТОМ Р. Надежность вычислительных систем. М.: Энергоатом-издат, 1985. - 288с.

59. МАЙЕРС Г. Надежность программного обеспечения. М.: Мир, 1980. -369с. :

60. МАЙН X., ОСАКИ С. Марковские процессы принятия решений. М.: Наука, 1977. - 176с.

61. МАЛЮК А.А. Информационная безопасность. Введение в защиту информации в вычислительных системах. М.: МИФИ, 1993.- 173с.

62. МАМИКОНОВ А.Г., КУЛЬБА В.В., ШЕЛКОВ А.Б. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. - 309с.

63. МЕСАРОВИЧ М., ТАКАХАРА Я. Общая теория систем: математические основы. М.: Мир, 1978. - 311с.

64. Методика выбора показателей для оценки надежности сложных технических систем М.: Стандарты, 1972. - 44с.

65. МУХИН В.И., ЩЕРБАКОВ А.Ю. Информационная безопасность компьютерных систем. М.: В А РВСН им. Петра Великого, 1999,- 122с.

66. Надежность автоматизированных управления/ Под ред. Я.А. Хетагурова. -М.: Высшая школа, 1979. 287с.

67. Надежность и эффективность в технике: T.I: Методология. Организация. Терминология/Под ред. А.И. Рембезы. М.: Машиностроение, 1986. - 224с.

68. Надежность и эффективность в технике: Т.2: Математические методы в теории надежности и эффективности/ Под ред. Б.В. Гнеденко. М.: Машиностроение,1987.-280с.

69. Надежность и эффективность в технике: Т.8: Эксплуатация и ремонт/ Под ред. В.И. Кузнецова и Е.Ю. Барзиловича. М.: Машиностроение, 1990. - 320с.

70. Надежность и эффективность в технике: Т.З: Эффективность технических систем/ Под ред. В.Ф. Уткина, Ю.В. Крючкова. М.: Машиностроение, 1988. - 328с.

71. Надежность технических систем: Справочник/ Под ред. И.А. Ушакова. М.: Радио и связь, 1985. - 608с.

72. Основы эксплуатации радиоэлектронной аппаратуры/ Под ред. В.Ю. Лаври-ненко. М.: Высшая школа, 1978. - 320с.

73. ПАВЛОВСКИЙ Ю.М. Декомпозиция моделей управляемых систем. М.: Знание, 1985.- 31с.

74. ПЕРВОЗВАНСКИЙ А.А., ГАЙЦГОРИ В.Г. Декомпозиция, агрегатирование и приближенная оптимизация. М.: Наука, 1979. - 344с.

75. РАСТРИГИН Л.А., ПОНОМАРЕВ Ю.П. Экстраполяционные методы: проектирования и управления. М.: Машиностроение, 1986. - 120с.

76. РОКАФЕЛЛАР Р. Выпуклый анализ. М.: Мир, 1973. - 469с.

77. Руководящий документ. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации. . <

78. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.

79. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации, Классификация автоматизированных систем и требования по защите информации.

80. Руководящий документ. Защита от НСД к информации. Термины и определения. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.

81. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации к информации.

82. РЫЖИКОВ Ю.И. О показательной аппроксимации распределения времени обслуживания// Техническая кибернетика. 1971. - № 2. - С.71-77.

83. РЫКОВ В. В. Управляемые системы массового обслуживания/ В кн. Итоги науки и техники. Теория вероятностей. Математическая статистика. Теоретическая кибернетика. М.: ВИНИТИ, 1975. - Т.12. - С.43-154.

84. СААТИ Т.А. Элементы теории массового обслуживания и ее приложения. -М.: Сов. радио, 1971. 520с.

85. САДЧИКОВ П.И., ПРИХОДЬКО Ю.Г. Методы оценки надежности и обеспечения устойчивости функционирования программ. М.: Знание, 1983. - 63с.

86. СЕДЯКИН Н.М. Элементы теории случайных импульсных потоков. М.: Сов, радио, 1965. - 261 с.

87. CEJDIEPC Ф. Методы обнаружения ошибок в работе ЭВМ. М.: Мир, 1972.-310с.

88. СЕЛЬВЕСТРОВ Д.С. Полумарковские процессы с дискретным множеством состояний. М.: Сов. радио, 1980. - 270с.

89. СЕРДЮКОВ, Э. В. Вероятностные модели тестирования вычислительных систем и надежности программного обеспечения: Автореф. дис. . канд. физ.-мат. наук: 01.01.05: 05.13.16. Минск, 1999. - 19с.

90. Системы: декомпозиция, оптимизация и управление/ Сост. М. Сингх, А. Татли. М.: Машиностроение, 1986. - 496с.

91. СКОРОДУМОВ Б.И. Программно-аппаратные комплексы защиты от несанкционированного доступа к информации. М.: МИФИ, 1996.-108с.

92. Справочник по теории вероятностей и математической статистике/ Под ред. B.C. Королюка. М.: Наука, 1985. - 640с.

93. СУХАРЕВ А.Г., ТИМОХОВ А.В., ФЕДОРОВ В.В. Курс методов оптимизации. М.: Наука, 1986. - 328с.

94. ТАРАН, В. С. Статистические методы определения надежности программного обеспечения АСУ: Автореф. дис. на соиск. учен. степ. канд. техн. наук. Киев, 1989,- 12с.

95. ТАХА X. Введение в исследование операций/ В 2- х книгах. М.: Мир, 1985.- Кн. 1. 479с.;Кн.2. - 496с.

96. Теория прогнозирования и принятия решений/ Под ред. С.А. Саркисяна. -М.: Высшая школа, 1977. 351с.

97. ТИХОНОВ В.И., МИРОНОВ М.А. Марковские процессы М.: Сов. радио, 1977.-488с.

98. УШАКОВ И.А. Вероятностные модели надежности информационно- вычислительных систем. М.: Радио и связь, 1991. - 132с.

99. ФЕЛЛЕР В. Введение в теорию вероятностей и ее приложения/ В 2- х томах.- М.: Мир, 1984. Т.1. - 528с.;Т.2. - 738с.

100. ФЛЕЙШМАН Б.С. Основы системологии. М.: Радио и связь, 1982.368с.

101. ФОКИН Ю.Г. Надежность при эксплуатации технических средств. М.: Воениздат, 1970. - 224с.

102. ХЕНЛИ Э.Д., КУМАМОТО X. Надежность технических систем и оценка риска. М.: Машиностроение, 1984. - 528с.

103. ХОВАРД Р.А. Динамическое программирование и марковские процессы. М.: Сов. радио, 1964. - 189с.

104. ХОЛСТЕД М.Х. Начало науки о программах. М.: Финансы и статистика, 1981.- 128с.

105. ШТЕНБЕРГ Л.Ф. Разработка и отладка программ. М.: Радио и связь, 1984.-88с.

106. ШУРАКОВ В.В. Обеспечение сохранности информации в системах обработки данных. М.: Финансы и статистика, 1985. - 224с.

107. GOEE A.L., OKUMOTO К. Time- dependent error- detection rate model for software reliability and other performance measures/ЯЕЕЕ Trans, on Reliability. 1979. -vol. R- 28. - № 3. - P.206- 210.

108. LASKI J.W, A hierarchical approach to program testing // ACM sigplan notices. 1980. - vol.15. - № 1. - P.77- 85.

109. MILLER E. Software testing and test documentation// Computer. 1979. -vol.12. -№3. - P.98- 106.

110. ODONI A. On finding the maximal gain for Markov decision processes// Operation Res. 1969. - № 19. - P.857- 860.

111. PAIGE M.R. An analytical approach to software testing // IEEE Comput. SOC. 1978. - № 4. - P.527- 532.

112. PHISTER M. Analyzing computer technology cost: Part 2, Maintenance//Computer Design. 1978. - № 10. - P.109- 118.

113. PUTNAM L.H., FITRSIMMONS A. Estimating software cost// Datamation. -1979. -№ 12. -P.137- 140.

114. REIFER D.J. Software failure modes and effects analysis// IEEE Trans, on Reliability. 1979. - vol.R- 28. - № 3. - P.247- 249.

115. SCHWEITZER P.J. Iterative solution of the functional equations of undiscounted Markov renewal programming// J. of Math. Anal. Appl. 1971. - № 34. - P.495-501. тройств. - M.: Сов радио, 1980. - 192c.

116. WHITE D.J. Dynamic programming Markov chains and the method of successive approximations// J. of Math. Anal. Appl. 1963. - № 6. - P.373- 376.1. ТФССКЙСКЛЯ1. ГОС» Г. А в С т илистегфЛ1. Л'о/