автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Методическое обеспечение обоснования требований к информационно-аналитическому комплексу межведомственной системы контроля состояния технической защиты информации

кандидата технических наук
Соловьев, Сергей Вениаминович
город
Воронеж
год
2002
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Методическое обеспечение обоснования требований к информационно-аналитическому комплексу межведомственной системы контроля состояния технической защиты информации»

Оглавление автор диссертации — кандидата технических наук Соловьев, Сергей Вениаминович

ВВЕДЕНИЕ.

1 ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЙ.

1.1 Общая характеристика объекта исследований.

1.2 Анализ состояния разработки методического обеспечения обоснования требований к информационно-аналитическому комплексу межведомственной системы контроля состояния технической защиты информации.

1.2.1 Определение показателей эффективности и качества функционирования информационно-аналитического комплекса.

1.2.2 Выбор показателя оценки эффективности информационно-аналитического комплекса.

1.2.3 Определение необходимого состава методического обеспечения обоснования требований к информационно-аналитическому комплексу, состояния его разработки и направлений совершенствования.

1.3 Описательная постановка задачи.

1.4 Формализованная постановка задачи.

2 РАЗРАБОТКА МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ОБОСНОВАНИЯ ТРЕБОВАНИЙ К ИНФОРМАЦИОННО

АНАЛИТИЧЕСКОМУ КОМПЛЕКСУ.

2.1 Разработка модели функционирования информационно-аналитического комплекса.

2.2 Разработка частных методик оценки показателей качества и эффективности функционирования информационно-аналитического комплекса.

2.2.1 Методы расчета показателей надежности, точности, регулярности, защиты информации и пропускной способности.

2.2.2 Методика оценки достоверности информации.

2.3 Разработка методик обоснования требований к видам обеспечения.

2.3.1 Методика обоснования требований и выбора геоинформационной системы.

2.3.2 Методы обоснования требований к техническому обеспечению.

2.4 Разработка методики оценки эффективности информационно-аналитического комплекса.

2.5 Оценка затрат на создание и эксплуатацию информационно-аналитического комплекса.:.

3 РАЗРАБОТКА РАСПРЕДЕЛЕННОЙ БАЗЫ ДАННЫХ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОГО КОМПЛЕКСА.

3.1 Обоснование требований к распределенной базе данных.

3.2 Модель информационного обмена в распределенной базе данных информационно-аналитического комплекса.

4 РАЗРАБОТКА ВАРИАНТА ПОСТРОЕНИЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОГО КОМПЛЕКСА.

4.1 Задание требований к информационно-аналитическому комплексу.

4.1.1 Внешнесистемные требования к информационно-аналитическому комплексу.

4.1.2 Внутрисистемные требования к информационно-аналитическому комплексу.

4.2 Оценка эффективности вариантов построения информационно-аналитического комплекса.

4.3 Определение требований к видам обеспечения информационно-аналитического комплекса.

4.4 Предварительная оценка затрат на создание информационно-аналитического комплекса.

Введение 2002 год, диссертация по информатике, вычислительной технике и управлению, Соловьев, Сергей Вениаминович

Актуальность темы. Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Обострение проблем защиты информации обусловлено увеличением объемов и повышением коммерческой ценности конфиденциальной информации во всех сферах деятельности.

Одна из составляющих национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем как уже развернутых, так и создаваемых на территории России. В этих целях, согласно Доктрине информационной безопасности Российской Федерации [1], в частности, необходимо повысить безопасность информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием и интенсифицировать развитие методов контроля за эффективностью защиты информации.

Таким образом, одним из основных компонентов обеспечения информационной безопасности является контроль состояния и эффективности проводимых мероприятий и принимаемых мер по защите информации. Контроль состояния и эффективности защиты информации, содержащей сведения, составляющие государственную или служебную тайну (далее - защищаемая информация), от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования (далее - контроль состояния технической защиты информации (ТЗИ) или контроль) является одной из важнейших функций государственного управления Российской Федерации и государственной системы технической защиты информации.

Целью контроля состояния ТЗИ является установление степени соответствия принятых мер по технической защите информации требованиям законодательных и иных нормативных правовых актов, стандартов, норм, правил и инструкций, выявление возможных технических каналов утечки и несанкционированного (неправомерного, противоправного) доступа к информации (воздействия на информацию), содержащей сведения, составляющие государственную и (или) служебную тайну, и выработка (подготовка) рекомендаций (требований) по закрытию этих каналов. При этом контроль выполняет функцию информационного предупреждения о возможных нарушениях состояния информационной безопасности в целях предотвращения возможного ущерба. Контроль состояния ТЗИ обеспечивает получение фактографических данных о технических параметрах какого-либо объекта или участка территории с использованием технических средств контроля, наблюдения и мониторинга и оценку соответствия этих данных заранее установленным техническим требованиям или нормам безопасности [2].

Контроль состояния ТЗИ осуществляется на основании Указа Президента Российской Федерации от 19 февраля 1999 года № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации» и Постановления Правительства Российской Федерации от 15 сентября 1993 года №912-51.

В настоящее время контроль состояния ТЗИ объектов и технических средств органов власти и организаций в основном осуществляется по отдельным аспектам информационной безопасности различными министерствами и ведомствами.

Существующая организация деятельности в области контроля состояния технической защиты информации обладает рядом существенных недостатков и противоречий:

1. Несмотря на финансирование большинства работ по контролю из госбюджета, практически отсутствует целенаправленная координация деятельности основных заказчиков материалов контроля в интересах первоочередного решения задач, связанных с обеспечением информационной безопасности, а также отсутствует требуемая отдача от вложенных средств в виде полной и достоверной информации об объектах контроля, необходимой для эффективного функционирования системы обеспечения национальной безопасности.

2. На фоне имеющегося в стране дефицита в объективных данных об объектах контроля ведомственная разобщенность заказчиков материалов контроля приводит, с одной стороны, к их ограниченному использованию, а с другой - к дублированию контроля ряда объектов и технических средств органов власти и организаций.

3. В силу специфических свойств ряда средств контроля и особенностей географического расположения объектов и технических средств органов власти и организаций, подлежащих контролю, заказчики и производители (поставщики) материалов контроля в некоторых случаях получают несанкционированный доступ к информации (в том числе составляющей государственную тайну), владельцами которой они не являются и не имеют права на ознакомление с ней.

4. Наличие в материалах контроля информации, составляющей государственную тайну, значительно затрудняет доступ к этим материалам широкого круга потребителей и тем самым сужает возможности для компенсации затрат заказчиков материалов контроля (государства) на осуществление контроля.

5. Межведомственная разобщенность основных заказчиков аппаратуры контроля, отсутствие единых стандартов на эту аппаратуру и на форматы материалов контроля приводят к неоправданному увеличению затрат на разработку, производство и эксплуатацию средств контроля, существенно затрудняют использование материалов контроля в интересах различных министерств и ведомств.

Разрешение этих противоречий целесообразно осуществлять в направлении координации деятельности органов государственного управления по организации и проведению контроля состояния ТЗИ на основе функционального информационного объединения существующих сил и средств в межведомственную интегрированную систему - Межведомственную систему контроля состояния технической защиты информации.

В соответствии с поручением Президента Российской Федерации от 26 апреля 2000 года и Указом Президента Российской Федерации от 19 февраля 1999 года № 212 в настоящее время осуществляется совершенствование Государственной системы технической защиты информации, одной из основных составляющих которой является межведомственная система контроля состояния ТЗИ.

Для подготовки и представления органам государственного управления, входящим в состав межведомственной системы контроля состояния ТЗИ и решающим основные задачи по оценке состояния информационной безопасности России, данных и материалов, полученных по результатам контроля состояния ТЗИ, а также для выработки управляющих (координирующих) решений по организации добывания, сбора и обработки данных контроля, в межведомственную систему контроля состояния ТЗИ включается система средств управления, обработки и передачи данных, формирующая информационно-аналитический комплекс (ИАК) на базе современных информационных технологий, телекоммуникаций, интегрированных баз и банков данных и геоинформационных систем. Создание ИАК межведомственной системы контроля состояния ТЗИ предполагает объединение территориально распределенных органов обработки и передачи результатов контроля различных уровней и ведомственной принадлежности, структурно или функционально входящих в межведомственную систему контроля состояния ТЗИ и обеспечивающих решение задач контроля состояния ТЗИ.

В связи с этим особую актуальность приобретают исследования, направленные на поиск эффективных и обоснованных решений по формированию облика (состава, структуры, порядка функционирования, требований к основным характеристикам) информационно-аналитического комплекса межведомственной системы контроля состояния ТЗИ.

Рост объема функций управления, возложенных на ИАК, с одной стороны, и расширение номенклатуры функционально близких средств автоматизации - с другой, обострили проблему выбора лучшего варианта в условиях ограниченных затрат на реализацию ИАК.

Построение такой сложной системы, как ИАК межведомственной системы контроля состояния ТЗИ, является достаточно трудоемким и длительным процессом, в ходе которого должен быть проделан большой объем работ по решению общесистемных вопросов, разработке математического обеспечения и комплексов технических средств. При выработке решений по построению ИАК приходится учитывать десятки противоречивых факторов [3, 4]. В ряде случаев информация об учитываемых параметрах подвержена влиянию случайных факторов и может являться недостоверной или отсутствовать вовсе. Иными словами, приходится принимать решения в условиях неопределенности или неполной информации. Особенностью разработки ИАК межведомственной системы контроля состояния ТЗИ является также тот факт, что топология структуры ИАК, информационные массивы, состав решаемых задач заранее жестко заданы. Поэтому эффективное функционирование системы может быть достигнуто за счет оптимизации требований к видам обеспечения: информационному (рациональные способы информационного обмена), программному (рациональный выбор программных средств, повышение качества программных средств, использование программных способов улучшения показателей системы), техническому (определение требуемых характеристик комплексов технических средств).

Исходя из вышеизложенного, создание ИАК предполагает учет различных аспектов обработки информации, что обусловливает применение системных методов (системного подхода или системного анализа) при проектировании ИАК. Системный подход предусматривает рассмотрение всех элементов и составляющих процесса проектирования в их взаимной связи, взаимообусловленности, взаимозависимости и взаимном влиянии в интересах наиболее оптимального достижения как частных, так и общих целей создания ИАК. Системный анализ, являясь методологической основой, исходит из обязательной предпосылки о необходимости анализа проектирования в их взаимной связи на базе широкого применения современных количественных методов исследования (различных аналитических методов математического, физического, натурного или полунатурного моделирования, методов исследования операций, неформальных эвристических методов, экспертных оценок и т.д.) и позволяет в процессе проектирования вырабатывать и принимать количественно обоснованные решения в условиях неопределенности и неполной информации.

Вопросы системного подхода при проектировании автоматизированных систем изложены в ряде работ, в частности в [5, 6, 7]. К сожалению, в существующей литературе принципы системного анализа изложены либо в общих понятиях и категориях, которые затрудняют их применение к ИАК межведомственной системы контроля состояния ТЗИ, либо в понятиях и категориях некоторых конкретных автоматизированных систем, которые не позволяют распространить их на разрабатываемый комплекс.

В посвященных данной проблеме работах [8, 9] , как правило, требования к видам обеспечения детализируются не в полном объеме, а также эти требования не рассматриваются комплексно, что не позволяет осуществить оптимизацию процесса функционирования автоматизированной системы. В указанных работах практически не рассматривались вопросы оптимизации функционирования автоматизированных систем по нескольким показателям, например по оперативности, пропускной способности, достоверности и другим показателям, за счет перераспределения информационных ресурсов в составе системы, улучшения одних показателей за счет других в допустимых пределах в целях повышения общей эффективности системы, а также не проводился анализ влияния динамики изменений конкретных характеристик системы на различные показатели качества функционирования данной автоматизированной системы в комплексе.

В нашем случае сложившаяся практика не позволяет в полной мере обосновать комплекс требований к ИАК межведомственной системы контроля состояния ТЗИ.

Отсутствие в полном объеме методического обеспечения обоснования требований к ИАК межведомственной системы контроля состояния ТЗИ (комплексного подхода к обоснованию требований), многообразие показателей, характеризующих качество функционирования системы, наличие широкого круга нерешенных вопросов, с одной стороны, и необходимость в создании ИАК при решении практической задачи автоматизации системы технического контроля состояния ТЗИ, с другой стороны, делают актуальной задачу разработки методического обеспечения комплексного обоснования требований к ИАК межведомственной системы контроля состояния ТЗИ.

Цель и задачи исследований. Целью данной работы является повышение эффективности контроля состояния ТЗИ на основе разработки методического обеспечения обоснования и оптимизации требований к ИАК межведомственной системы контроля состояния ТЗИ.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Провести анализ состояния разработки методического обеспечения обоснования требований к ИАК межведомственной системы контроля состояния ТЗИ, определить направления его совершенствования.

2. Обосновать систему показателей эффективности и качества функционирования ИАК.

3. Разработать аналитическую модель функционирования ИАК межведомственной системы контроля состояния ТЗИ в целях внешнесистемной оценки эффективности вариантов построения комплекса.

4. Разработать модель информационного обмена в интересах внутрисистемной оценки эффективности ИАК и обоснования внутрисистемных требований и требований к видам обеспечения ИАК.

5. Разработать совокупность методик обоснования внутрисистемных требований и требований к видам обеспечения ИАК межведомственной системы контроля состояния ТЗИ на основе заданных внешнесистемных требований.

6. Разработать рациональный вариант ИАК межведомственной системы контроля состояния ТЗИ на основе обоснованных требований к комплексу в целом, требований к подсистемам (функциям) и видам обеспечения.

Методы исследований. В основу решения данных задач положены методы системного анализа, имитационного моделирования, теории графов, алгоритмической алгебры Глушкова, теории массового обслуживания.

Научная новизна. В работе получены следующие результаты, характеризующиеся научной новизной

1. Разработана двухуровневая модель процесса функционирования автоматизированной системы, в которой впервые:

- на внешнесистемном уровне с использованием языка алгоритмических алгебр Глушкова оценивается эффективность вариантов построения автоматизированной системы при нечетких исходных данных;

- на внутрисистемном уровне на основе совокупности взаимосвязанных матричных и графовых моделей проводится анализ и выбор рациональных структур информационных потоков и технологий обработки данных в распределенной базе данных автоматизированной системы.

2. Разработана согласованная по входам и выходам совокупность методик обоснования требований к автоматизированной системе. Известные методы оценки показателей качества функционирования автоматизированных систем доработаны с учетом специфики функционирования автоматизированной системы в области ТЗИ. Особенности функционирования ИАК заключаются в высоком темпе изменений условий, недостаточности и недостоверности используемой информации, различных режимах функционирования, зависимости информационных потоков от складывающейся ситуации. Доработка методик оценки показателей эффективности и качества функционирования ИАК заключается в определении и применении возможных способов повышения эффективности функционирования ИАК (применение и оптимальное размещение процедур (модулей) промежуточного контроля достоверности обработки информации, использование рациональных способов обработки информации и другие).

3. Разработана методика оценки эффективности вариантов построения комплекса, математическая модель процесса функционирования которого позволяет использовать нечеткие исходные данные об условиях функционирования ИАК и представляет алгоритм функционирования автоматизированной системы единственным оператором, характеристиками которого являются показатели затрат (времени, ресурсов) и качества функционирования. Данная методика позволяет определить рациональный по показателю эффективности (времени реакции) вариант построения ИАК межведомственной системы контроля состояния ТЗИ путем целенаправленного изменения характеристик ИАК в допустимых пределах заданных внешнесистемными требованиями.

Практическая ценность работы состоит в использовании результатов исследований:

- при разработке Федеральной целевой программы по заказу Гостехкомиссии России (утверждена постановлением Правительства Российской Федерации от 7 сентября 2001 г. № 665-45) в части обоснования необходимого состава и требуемых характеристик средств технического обеспечения единой информационно-аналитической системы Государственной системы ТЗИ, а также определения возможных способов применения этих средств;

- при разработке информационно-аналитической системы регионального центра технического контроля состояния информационной безопасности Воронежской области и определении способов формирования баз данных этой системы;

- при разработке информационно-аналитического комплекса межведомственной системы контроля состояния ТЗИ;

- при разработке информационно-аналитической системы Гостехкомиссии России.

Апробация работы. Основные результаты исследований докладывались и обсуждались на межрегиональной конференции «Информационная безопасность регионов России» (г. Санкт-Петербург, 1999 г.), межведомственной научно-технической конференции «Проблемные вопросы сбора, обработки и передачи информации в сложных радиотехнических системах» (г. Пушкин, 1997 г.), международной конференции «Цифровая обработка в условиях чрезвычайных ситуаций» (г. Минск, 1998 г.), научно-технических конференциях 18 ЦНИИ МО РФ (г. Москва, 1995 г.), 6 ЦНИИИ МО РФ (г. Москва, 1995, 1997 гг.), 5 ЦНИИИ МО РФ (г. Воронеж, 1992-2001 гг.).

Публикации. По материалам диссертации опубликовано 9 научных трудов.

Структура и объем работы. Диссертация состоит из четырех глав, введения, заключения и списка литературы. Объем диссертации - 142 страницы машинописного текста, включая 18 рисунков, 10 таблиц, список литературы (80 наименований) и приложения.

В первой главе приведены состав, структура и решаемые задачи ИАК межведомственной системы контроля состояния ТЗИ в системе контроля состояния информационной безопасности, рассмотрено содержание процесса создания ИАК, проведен анализ состояния методического обеспечения обоснования требований к ИАК межведомственной системы контроля состояния ТЗИ, обоснована необходимость и основные направления его совершенствования, произведена постановка задачи на разработку методического обеспечения и приведен перечень вопросов, подлежащих исследованию для достижения поставленной цели. В этой же главе выбраны показатели, характеризующие качество функционирования системы, и определен общий алгоритм проведения исследований.

Во второй главе исследованы процессы функционирования отдельных подсистем, комплексов технических средств и ИАК в целом, проведена формализация процесса функционирования ИАК (разработана аналитическая модель функционирования ИАК), проведена классификация критериев выбора и оценки комплекса, указаны ограничения на создание ИАК, изложены методы выбора рациональных структурных схем ИАК, приведены частные методики расчета показателей качества функционирования системы и обоснования требований к подсистемам (функциям) и видам обеспечения ИАК, определены факторы, оказывающие влияние на эти показатели, их взаимосвязь и способы повышения качества функционирования системы по отдельным показателям, изложены методы выбора основных технических решений при создании выбранного варианта структурной схемы ИАК. В этой же главе приведена методика оптимизации требований к ИАК межведомственной системы контроля состояния ТЗИ.

В третьей главе приведены основные положения методик для обоснования требований к распределенной базе данных - основному компоненту ИАК межведомственной системы контроля состояния ТЗИ - и разработана модель информационного обмена в распределенной базе данных.

В четвертой главе на основе применения приведенного во второй главе и третьей главах методического обеспечения обоснования требований к комплексу обоснован облик ИАК межведомственной системы контроля состояния ТЗИ: приведены требования к ИАК (требования к функциям (задачам) и к видам обеспечения), состав программного и информационного обеспечения, а также количественные значения показателей качества функционирования ИАК и его подсистем и основные технические решения по созданию ИАК межведомственной системы контроля состояния ТЗИ.

В заключении излагаются основные результаты и выводы по работе. В приложения вынесены результаты ее внедрения.

Заключение диссертация на тему "Методическое обеспечение обоснования требований к информационно-аналитическому комплексу межведомственной системы контроля состояния технической защиты информации"

выводы

1. Распределенная база данных ИАК является основой информационного обмена между функциональными элементами. Внешнесистемные требования к распределенной базе данных определяются требованиям к ИАК в целом. Показателями назначения РБД являются достоверность обработки данных, пропускная способность, производительность.

2. Обоснование требований к распределенной базе данных ИАК целесообразно проводить на основе моделирования процессов обработки данных контроля с использованием математического аппарата теории графов, что позволяет получить необходимые исходные данные для расчета показателей качества и эффективности функционирования ИАК, используемые в дальнейшем при выборе рационального варианта построения комплекса.

4 РАЗРАБОТКА ВАРИАНТА ПОСТРОЕНИЯ ИАК МЕЖВЕДОМСТВЕННОЙ СИСТЕМЫ КОНТРОЛЯ

СОСТОЯНИЯ ТЗИ

Проведем обоснование варианта построения ИАК межведомственной системы контроля состояния ТЗИ с использованием разработанного методического обеспечения (на примере ИАК федерального уровня).

4.1 Определение требования к ИАК межведомственной системы контроля состояния ТЗИ

4.1,1 Внешнесистемные требования к ИАК

На основании требований к межведомственной системе контроля состояния ТЗИ [1, 3] заданы внешнесистемные требования к ИАК в целом применительно ко всему объему и содержанию задач ИАК путем обобщения требований к решению задач контроля, данных по интенсивности возникновения нарушений в проведении мер по обеспечению безопасности объектов контроля, характеристикам методов и средств контроля и восстановления состояния безопасности объектов. Парирование неопределенности относительно требований к конкретно решаемой задаче ИАК осуществляется путем задания наиболее жестких требований из совокупности требований к задачам контроля объектов данного класса.

Внешнесистемные требования определяют значения показателей полноты, достоверности, оперативности и периодичности решения задач ИАК, обеспечивающих требуемые значения вероятностей сохранения объектов контроля в состоянии безопасности.

В качестве показателя полноты решения задач ИАК используется требуемое абсолютное количество контролируемых признаков объектов контроля, позволяющих с достаточной степенью надежности определить действительное состояние безопасности указанных объектов.

Показателем достоверности решения задачи ИАК принята вероятность правильного получения, обработки и передачи информации контроля по заданному контролируемому признаку.

Показателем оперативности решения задачи ИАК является среднее время получения, обработки и передачи результатов контроля ИАК по заданному контролируемому признаку.

Показателем периодичности является средний период между очередными моментами решения задачи ИАК по одному контролируемому признаку одного объекта контроля.

На основе анализа функционирования межведомственной системы контроля состояния ТЗИ [1,3] определены следующие ограничения и допущения при определении внешнесистемных требований к ИАК:

- для мирного времени математическое ожидание и дисперсия между моментами возникновения угроз безопасности объекту контроля не изменяется во времени и, следовательно, процесс контроля и восстановления состояния безопасности объектов является квазистационарным;

- поток нарушений в проведении мер по обеспечению безопасности объектов контроля определяется большим числом независимых факторов и является стационарным пуассоновским.

Обобщенная функционально-структурная схема ИАК межведомственной системы контроля состояния ТЗИ представлена на рисунке 4.1.

Внешнесистемные требования к ИАК межведомственной системы контроля состояния ТЗИ представлены в таблице 4.1.

Федеральный ситуационно-аналитический центр межведомственной системы контроля состояния ТЗИ

Запрос

Подсистема управления планирование мероприятий по контролю; ведение БД; информационное обеспечение решения задач

Подсистема анализа комплексная обработка результатов контроля; оценка состояния ТЗИ; оценка нарушений и выработка рекомендаций по их ликвидации

Результаты обработки

Подсистема защиты информации

ЗИ от несанкционированного доступа; ЗИ от утечки по техническим каналам

Запрос

Результаты обработки

Подсистема связи и передачи данных информационный обмен с потребителями и производителями данных контроля

Запрос на проведение контроля

Данные контроля

Межрегиональный ситуационно-аналитический центр межведомственной системы контроля состояния ТЗИ

Запрос на проведение контроля

Данные контроля

Информационно-аналитический абонентский пункт представительства межведомственной системы контроля состояния ТЗИ в субъекте РФ

Запрос на проведение контроля

Данные контроля

Абонентские пункты подразделений ТЗИ на объектах контроля

Рисунок 4.1 - Обобщенная функционально-структурная схема информационно-аналитического комплекса межведомственной системы контроля состояния ТЗИ

ЗАКЛЮЧЕНИЕ

Существо научных результатов, полученных в работе, состоит в следующем.

1 Проведен анализ состояния разработки методического обеспечения обоснования требований к ИАК межведомственной системы контроля состояния ТЗИ, определены направления его совершенствования. Определен рациональный состав, структура и решаемые задач ИАК в межведомственной системе контроля состояния ТЗИ, рассмотрено содержание итеративного процесса создания ИАК, последовательность итеративных циклов и содержание каждого цикла и составляющих его элементов. Обоснована необходимость и основные направления совершенствования методического обеспечения обоснования требований к ИАК, произведена постановка задачи на разработку методического обеспечения и составлен перечень вопросов, подлежащих исследованию. Определен общий алгоритм проведения исследований.

2 Обоснована система показателей эффективности и качества функционирования ИАК межведомственной системы контроля состояния ТЗИ. Рассмотрены следующие показатели эффективности и качества функционирования ИАК: достоверность обработки информации, регулярность обновления информации, пропускная способность ИАК, оперативность, показатели надежности, показатели защиты информации. Исследованы процессы функционирования отдельных подсистем, комплексов технических средств и ИАК в целом, проведена формализация процесса функционирования ИАК (разработана аналитическая модель функционирования ИАК в целях внеш-несистемной оценки эффективности вариантов построения комплекса), проведена классификация критериев выбора и оценки комплекса, указаны ограничения при создании ИАК, изложены методы выбора рациональных структурных схем ИАК, приведены частные методики расчета показателей качества функционирования системы и обоснования требований к подсистемам (функциям) и видам обеспечения ИАК, определены факторы, оказывающие влияние на эти показатели, их взаимосвязь и способы повышения качества функционирования комплекса по отдельным показателям, изложены методы выбора основных технических решений при создании выбранного варианта структурной схемы ИАК. Разработана методика комплексной оптимизации требований к ИАК межведомственной системы контроля состояния ТЗИ.

3 Разработана модель информационного обмена в интересах внутрисистемной оценки эффективности ИАК и обоснования внутрисистемных требований и требований к видам обеспечения ИАК.

4 Разработана совокупность методик обоснования внутрисистемных требований и требований к видам обеспечения ИАК межведомственной системы контроля состояния ТЗИ. Разработана модель информационного обмена в РБД ИАК, разработаны основные положения методик для обоснования требований к РБД - основному компоненту ИАК.

5 С использованием разработанного в диссертации методического аппарата обоснован рациональный вариант ИАК межведомственной системы контроля состояния ТЗИ на основе обоснованных требований к комплексу в целом, требований к подсистемам (функциям) и видам обеспечения. Приведены результаты обоснования облика информационно-аналитического комплекса межведомственной системы контроля состояния ТЗИ, приведены требования к ИАК (требования к функциям (задачам) и к видам обеспечения), состав программного и информационного обеспечения, количественные значения показателей качества функционирования ИАК и его подсистем и основные технические решения по созданию ИАК межведомственной системы контроля состояния ТЗИ.

130

6 Проведенная оценка эффективности вариантов построения ИАК показала, что применение методики оптимизации требований к ИАК позволяет повысить эффективность функционирования комплекса (уменьшить время реакции) при решении различных задач контроля состояния ТЗИ на 10-17% (в зависимости от решаемых задач), соблюдая при этом внешнесистемные требования к ИАК по остальным показателям качества функционирования комплекса.

Библиография Соловьев, Сергей Вениаминович, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Доктрина информационной безопасности Российской Федерации. Москва 2000.

2. Проект Положения о контроле состояния технической защиты информации. Гостехкомиссия России, 2001.

3. Аванпроект Единой системы технического контроля объектов и территорий России в интересах национальной безопасности. Часть 2.- 5 ЦНИИИ МОРФ, 1997.

4. Заключительный отчет о НИР «Контроль-94» / Науч. руководитель И.П. Нестеровский,- Воронеж: 5 ЦНИИИ МО РФ, 1997.

5. Общесистемное проектирование АСУ реального времени / Под ред. В.А. Шабалина. М.: Радио и связь, 1984.

6. А.А. Воронов и др. Теоретические основы построения АСУ. М.: Наука, 1977.

7. Методы анализа и синтеза структур управляющих систем, под. ред. Б.Г. Волика. М.: Энергоатомиздат, 1988.

8. Хетагуров Я.А., Древе Ю.Г. Проектирование информационно-вычислительных комплексов. М.: Высшая школа, 1991.

9. Основы системного анализа и проектирования АСУ / Под ред. А.А. Павлова. Киев: Высшая школа, 1991.

10. Королюк B.C., Турбин А.Д. Фазовое укрупнение сложных систем. -Киев: Вища школа, 1976.

11. Соловьев С.В. и др. Промежуточный отчет о НИР «Догма-98» / Науч. руководитель И.П. Нестеровский.Воронеж: 5 ЦНИИИ МО РФ, 1998.

12. Казиев Г.З., Кульба В.В. и др. Модели, методы и средства анализа и синтеза модульных информационно-управляющих систем. Автоматика и телемеханика.- М.:Наука, № 6 1993.

13. АйламазянА.К. Информация и информационные системы. М.: Наука, 1995.

14. Положение о Государственной технической комиссии при Президенте Российской Федерации / Утверждено Указом Президента РФ от 19.02.1999, № 212.- Собрание законодательства РФ, 1999, № 8, ст.1010.

15. Положение о Государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (извлечения).-М.: Воениздат, 1993.

16. ГОСТ 24.104-85. Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления. Общие требования.

17. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

18. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

19. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации. -М.: Воениздат, 1992.

20. ГОСТ 28806-90. Качество программных средств. Термины и определения.

21. Положение о региональной системе защиты информации в Воронежской области / Утв. Администрацией Воронежской области 22.01.1996.

22. ГОСТ 24.702-85. Эффективность АСУ. Основные положения.

23. Модель технического контроля объектов и территорий России в интересах национальной безопасности. Часть 2.- 5 ЦНИИИ МО РФ, 1995.

24. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. М.: Воениздат, 1992.

25. Чумаков А.А. Разработка и оптимизация региональной подсистемы технического контроля в интересах обеспечения информационной безопасности. Воронеж: 5 ЦНИИИ МО РФ, 1999.

26. Бусленко Н.П. Моделирование сложных систем .- М.: Наука, 1978.

27. Гнеденко Б.В., Коваленко И.Н. Введение в теорию массового обслуживания. М.: Наука, 1987.

28. Соловьев С.В. и др. Отчет на спецтему по НИР «Догма-98», Воронеж: 5 ЦНИИИ МО, 1999.

29. Косяченко С.А., Кузнецов Н.А. и др. Модели, методы и автоматизация управления в условиях чрезвычайных ситуаций. Автоматика и телемеханика." М.:Наука, №6 1998.

30. Г. Честнат Техника больших систем. М.: Энергия, 1969.

31. Аванпроект Единой системы технического контроля объектов и территорий России в интересах национальной безопасности. Часть 1.-5 ЦНИИИ МО РФ, 1997.

32. Федеральная целевая программа по заказу Гостехкомиссии России. Утверждена постановлением Правительства Российской Федерации № 66545 от 7 сентября 2001.

33. Соловьев С.В. и др. Промежуточный отчет о НИР «Ведуга-1». Часть 1 / Науч. руководитель И.П. Нестеровский,- Воронеж: 5 ЦНИИИ МО РФ, 1994.

34. Промежуточный отчет о НИР «Андор-89М» / Науч. руководитель Нестеровский И.П. Воронеж: 5 ЦНИИИ МО РФ, 1992.

35. Соловьев С.В. и др. Обоснование целесообразного варианта создания информационно-аналитической системы Единой системы технического контроля объектов и территорий России. Материалы научно-практической конференции. Воронеж: 5 ЦНИИИ МО, 1997.

36. Герасименко В.А. Основы теории управления качеством информации. М.: Наука, 1989.

37. Губинский А.И. Надежность и качество функционирования эргади-ческих систем JL: Наука, 1982.

38. Ротштейн А.П. Вероятностно-алгоритмические модели человеко-машинных систем // Автоматика 1987, № 5.

39. Ротштейн А.П. Алгебраическое проектирование бездефектных трудовых процессов // Управляющие системы и машины 1990, № 6 - с. 92-100.

40. Вентцель Е.С. Теория вероятностей. М.: Наука, 1969.

41. Дружинин Г.В. Надежность автоматизированных систем М.: Энергоатомиздат, 1986.

42. Козлов Б.В., Ушаков И.А. Справочник по расчету надежности аппаратуры радиоэлектроники и автоматики. М.: Сов. радио, 1975.

43. Ротштейн А.П., Штовба С.Д. Прогнозирование надежности алгоритмических процессов при нечетких исходных данных. Кибернетика и системный анализ, 1998, № 4. Институт кибернетики им. Глушкова, НАН Украины, Киев.

44. Заде JT. Понятие лингвистической переменной и его применение к понятию приближенных решений. М.: Мир, 1976.

45. Глушков В.М., Цейтлин Г.Е., Ющенко E.J1. Алгебра. Языки. Программирование. Киев. Наукова думка, 1978.

46. А.А.Малюк Теоретические основы формализации прогнозной оценки уровня безопасности информации в системах обработки данных. М.: Книжная серия журнала «Безопасность информационных технологий» 1998.

47. Жижелев А.В., Чумаков А.А. Моделирование процессов управления силами и средствами технического контроля состояния защиты информации в регионе // Информация и безопасность. Региональный научно-технический вестник Воронежского ВГТУ. 1998. Вып. 1.

48. Саати Т.Л. Элементы теории массового обслуживания и ее приложения; Пер. с англ./Под ред. И.Н. Коваленко.-М.: Сов. радио, 1971.

49. Меньших В.В. Об одном способе оценки устаревания информации в системах оперативного управления. Управляющие системы и машины (УС иМ). 1998, №2.

50. Меньших В.В. Об оценках точности параметров, получаемых из систем управления. Управляющие системы и машины (УС и М) .1998, № 3.

51. Николаев А.Ф. и др. Проблема повышения достоверности в информационных системах. Л.: Энергоатомиздат, 1982.

52. Литвинов В.А., Крамаренко В.В. Контроль достоверности и восстановление информации в человеко-машинных системах. -Киев: Техника, 1986.

53. Журкин И.Г. и др. Метод оценки функциональных и эксплуатационных возможностей геоинформационных систем. Известия высших учебных заведений. Геодезия и аэрофотосъемка. № 3, 1998. М.: Московский государственный университет геодезии и картографии.

54. Липаев В.В. Распределение ресурсов в вычислительных системах. -М.: Статистика, 1979.

55. Технология проектирования комплексов программ АСУ / В.В. Липаев и др. М.: Радио и связь, 1983.

56. Соловьев С.В. и др. Подсистема поддержки принятия решений по защите информации в условиях реализации режима «Открытого неба». Труды 13-й научной конференции 18 ЦНИИ МО-М.: 18 ЦНИИ МО, 1995.

57. Соловьев С.В. Особенности реализации интеллектуального интерфейса в экспертных системах прогнозирования и развития вооружения и военной техники. Научный сборник № 6, ЦИВТИ, 1995.

58. Соловьев С.В. и др. Основные положения обработки неструктурированной информации в базах данных в области защиты информации. Материалы научно-технической конференции. Воронеж: 5 ЦНИИИ МО, 1995.

59. Корбут К.А., Финкелыитейн Ю.Ю. Дискретное программирование. М.: Наука, 1969.

60. Гроппен В.О. Модели и алгоритмы комбинаторного программирования. Ростов: Издательство Ростовского университета, 1983.

61. Пападимитру X., Стайглиц К. Комбинаторная оптимизация. М.: Мир, 1985.

62. Методика автоматизированного определения контрактных цен на пуско-наладочные работы и на переоборудование военной техники и имущества. Воронеж: 5 ЦНИИИ МО РФ, 1995.

63. О повышении тарифных ставок (окладов) Единой тарифной сетки по оплате труда работников организаций бюджетной сферы / Утв. постановлением Правительства Российской Федерации от 18 марта 1999 № 309.

64. Методические указания по планированию хозяйственной деятельности. Воронеж: ВГТУ, 1998.

65. Дорохин А.П. Единые технико-экономические исходные данные и методики для обоснования предложений по созданию Единой системы технического контроля объектов и территорий России в интересах национальной безопасности Воронеж: 5 ЦНИИИ МО РФ, 1995.

66. Федеральная целевая научно-техническая программа создания Единой системы технического контроля объектов и территорий России в интересах национальной безопасности. -М: Гостехкомиссия России, 1996.

67. Типовые нормы времени на разработку конструкторской документации (утв. Государственным комитетом по труду и социальным вопросам. Постановление № 109/6-59 от 13.05.1982. Постановление № 288/12-28 от 17.08.1986.)

68. Холстед М.Х. Начала науки о программах. / пер. с англ. М.: Финансы и статистика, 1981.

69. Сигнор Р., Стегман М. Использование ODBC для доступа к базам данных. -М: БИНОМ, 1995.

70. Косяченко С.А., Мамиконов А.Г. и др. Модели и методы проектирования распределенных баз данных. Автоматика и телемеханика № 7 1989. М.: Наука.

71. Постников В.М. Модели оценки характеристик локальных вычислительных сетей с распределенной обработкой данных. Вестник МГТУ. Сер. Приборостроение. 1999, № 2.

72. Г.И. Фурсин Теория и практика создания банков данных. Киев, «Высшая школа», 1987.

73. Соловьев С.В. и др. Формирование базы данных информационно-аналитической системы контроля состояния защиты информации в регионе. Российско-Белорусский научно-практический журнал «Управление защитой информации» т.2 № 4 1998.

74. Атре М. Структурный подход к организации баз данных. -М.: Финансы и статистика, 1983.

75. Соловьев С.В., Жижелев А.В. Моделирование процессов функционирования систем контроля состояния технической защиты информации при

76. МИНИСТЕРСТВО РФ ПО СВЯЗИ И ИНФОРМАТИЗАЦИИ ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ

77. УПРАВЛЕНИЕ ГОСУДАРСТВЕННОГО НАДЗОРА ЗА СВЯЗЬЮ И ИНФОРМАТИЗАЦИЕЙ В РФ ПО ВОРОНЕЖСКОЙ ОБЛАСТИ94006, г.Воронеж, а/я 274, ул Куцыгина, 29а, тел. 36-43-43' ^ УТВЕРЖДАЮ

78. Заместитель начальника ГУ УГНСИ в Российской Федерации по Воронежской области,1. Ступницкий М.М.1. Д> июня 20021. Актоб использовании результатов диссертационных исследований Соловьева С.В.

79. Начальник отдела ,7 длс Астапенко П. Ф.1. Старостенко 36 44 60