Методы контроля и обеспечения достоверности информации в АСУП

Полянский, Дмитрий Александрович

Автоматизация и управление технологическими процессами и производствами (по отраслям)

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Методы контроля и обеспечения достоверности информации в АСУП

кандидата технических наук: Полянский, Дмитрий Александрович
город: Владимир
год: 2010
специальность ВАК РФ: 05.13.06

Диссертация по информатике, вычислительной технике и управлению на тему «Методы контроля и обеспечения достоверности информации в АСУП»

Автореферат диссертации по теме "Методы контроля и обеспечения достоверности информации в АСУП"

0046

4Э7Э

ПОЛЯНСКИЙ ДМИТРИЙ АЛЕКСАНДРОВИЧ

МЕТОДЫ КОНТРОЛЯ И ОБЕСПЕЧЕНИЯ ДОСТОВЕРНОСТИ ИНФОРМАЦИИ В АСУП

Специальность 05.13.06 - Автоматизация и управление технологическими процессами и производствами (промышленность)

Автореферат диссертации на соискание ученой степени кандидата технических наук

~ 2ЛЕН 2010

Владимир 2010

004614979

Работа выполнена на кафедре "Информатика и защита информации" ГОУ ВПО "Владимирский государственный университет"

Научный руководитель: доктор технических наук,

профессор Монахов Михаил Юрьевич

Официальные оппоненты: доктор технических наук,

доцент Веселов Олег Вениаминович

кандидат технических наук,

доцент Курысёв Константин Николаевич

Ведущая организация: Рязанский государственный радиотехниче

ский университет

Защита диссертации состоится «_8_» декабря 2010 г. в 1400 на заседании диссертационного совета Д.212.025.01 в ауд. 211 корп. 1 Владимирского государственного университета по адресу: 600000, г. Владимир, ул. Горького, д. 87.

С диссертацией можно ознакомиться в библиотеке Владимирского государственного университета.

Автореферат разослан «4 » & 2010 г.

Отзывы на автореферат в двух экземплярах, заверенные печатью, просьба направлять по адресу: 600000, г. Владимир, ул. Горького, д. 87, учёному секретарю совета.

Учёный секретарь диссертационного совета, доктор технических наук, профессор

Макаров Р.И.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Количественная оценка достоверности информации, как ключевого показателя-индикатора функциональной устойчивости (надёжности, живучести и безопасности) АСУП промышленных предприятий в настоящее время предусмотрена нормативно-техническими требованиями к их разработке, производству и эксплуатации. Это необходимо для объективной и научно обоснованной оценки существующего уровня надёжности, живучести, безопасности АСУП и выработки, обоснования и оптимизации различных управленческих решений, направленных на повышение этих показателей.

Проблема обеспечения требуемого уровня достоверности информации, циркулирующей в производственных автоматизированных системах, в последние годы существенно обострилась как в отечественной науке и промышленности, так и за рубежом. Это обусловлено рядом причин, среди которых можно выделить две основные:

- постоянно возрастающие потребности практики в увеличении уровня надёжности, живучести, безопасности производственных процессов, особенно предназначенных для работ на опасных промышленных объектах, и неразрывно связанное с этим возрастание роли достоверности информации в системе управления данными процессами;

- постоянно возрастающие структурная сложность и размерность современных АСУП, характеризуемых множественными информационными связями, и математических моделей достоверности информации в них.

- с помощью традиционных (неавтоматизированных) технологий во многих случаях практически невозможно построение необходимых математических моделей достоверности информации в АСУП, как технических систем большой размерности и высокой структурной сложности;

- многие предприятия при разработке технических решений до сих пор недостаточно используют новые информационные технологии моделирования и расчёта достоверности информации.

Таким образом, в рамках проблемы обозначен круг задач, связанных с разработкой новых методов и алгоритмов, обеспечивающих эффективное комплексное решение, что становится актуальным и полезным для практики создания эффективных, функционально устойчивых АСУП.

Объект исследования диссертационной работы - информационные процессы в АСУП в условиях воздействия дестабилизирующих факторов

(ДФ).

Предмет исследования - методы обеспечения достоверности информации в АСУП.

Цель диссертационной работы - развитие методов и средств контроля и повышения достоверности информации в АСУП промышленных предприятий.

Задачи исследования. Главной научной задачей диссертации является разработка комплекса моделей, алгоритмов и методов автоматизированного моделирования и расчёта показателей достоверности информации АСУП на предприятиях промышленности. Для её решения обозначены и решены следующие частные научные и практические задачи:

1. Анализ информационных потоков в АСУП, проблемных для обеспечения требуемого уровня достоверности информации.

2. Разработка комплексного метода контроля достоверности информации в АСУП.

3. Разработка метода оценки информационных рисков и экономической эффективности внедрения мер по повышению достоверности.

4. Разработка системы информационной поддержки (СИП) автоматизации процессов контроля достоверности информации, а также оценки рисков и экономической эффективности.

Методы исследования. Решение поставленных задач проведено с использованием методов теории случайных процессов, методов экспертных оценок, методов теории вероятностей и теории нечётких множеств.

Основные научные результаты, выносимые на защиту:

1. Модели информационных потоков АСУП, оказывающих существенное влияние на достоверность циркулирующей в ней информации.

2. Методы контроля и обеспечения требуемого уровня достоверности отдельных информационных ресурсов в АСУП

3. Методы оценки рисков и экономической эффективности реализации мер по повышению достоверности информации.

4. Результаты внедрения.

Научная новизна работы состоит в обобщении известных и получении новых теоретических и практических результатов в области разработки и применения комплекса моделей, алгоритмов и методов автоматизированного моделирования и расчёта показателей достоверности информации в АСУП на предприятиях промышленности:

1. предложен метод ранжирования и оценки параметров АСУП, связанных с контролем достоверности обрабатываемой информации;

2. предложен метод расчёта характеристик ДФ, снижающих уровень достоверности информационных ресурсов;

3. предложен подход к проведению комплексной оценки достоверности информации с использованием аппарата теории нечётких множеств;

4. синтезированы модели и алгоритмы контроля и обеспечения достоверности информации, основанные на комплексном подходе и обеспечивающие повышение качества функционирования АСУП.

Практическая ценность работы:

1. Предложенные модели позволяют эффективно описывать процессы и параметры АСУП, оказывающие влияние на достоверность информации, достаточно просто добавлять новые компоненты, изменяя модель системы.

2. Разработанная СИП даёт возможность оценить текущий уровень достоверности информации в АСУП, а также его изменение вследствие совершенствования отдельных элементов системы обеспечения достоверности (СОД), что позволяет довести уровень достоверности до максимально возможного при ограниченных затратах на его обеспечение.

Реализация и внедрение результатов работы. Исследования и практические разработки, выполненные в диссертационной работе, являются частью научно-исследовательских работ, выполненных Владимирским государственным университетом: г/б НИР 396/03 «Исследование и разработка методов повышения эффективности распределенных управляющих систем»; х/д НИР №3701/08, № 3744/08 «Разработка ведомственных информационных систем администрации Владимирской области»; № ДУ55/08 «Развитие сети передачи данных администрации Владимирской области».

Результаты исследований были внедрены в АСУП ОАО «Владимирский завод «Электроприбор» г. Владимир, АСУП НПП «Инпроком» г. Балакиреве, а также были использованы при разработке учебных курсов во Владимирском государственном университете.

Апробация работы и публикации. Материалы диссертационной работы были доложены и обсуждены на XIX и XX Международной научной конференции «Математические методы в технике и технологиях» (Воронеж: ММТТ-19, 2006; Ярославль: ММТТ-20, 2007); XXVI Международной научно-технической конференции «Проблемы эффективности безопасности функционирования сложных технических и информационных систем» (Серпухов, 2007), Научной сессии российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова (2005); Международной научной конференции «Современные информационные технологии в образовательном процессе и научных исследованиях» (Шуя, 2007). По теме диссертации опубликовано 18 научных работ, включая монографию, 2 статьи в рекомендуемых ВАК научных журналах, 4 учебно-методических пособия.

Структура работы. Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы. Общий объём диссертации -118 страниц, в том числе 106 страниц основного текста, 12 страниц списка литературы (126 наименований). Диссертация содержит 20 рисунков и 21 таблицу.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационной работы, сформулированы основные цели и направления исследований, дана структура диссертации и основные положения, выносимые на защиту, показана научная новизна и практическая значимость результатов работы.

Первая глава посвящена анализу проблемы исследования. Выявлены аспекты АСУП, существенные в задачах обеспечения достоверности информации: территориальное разделение корпоративной сети с использованием внешнего поставщика сетевых услуг; наличие серверов с критически важной информацией, доступ к которым необходим сотрудникам разных производственных площадок; для доступа пользователей наряду с компь-

ютерами возможно применение различных устройств беспроводной связи; к доступности информационных сервисов предъявлены требования круглосуточного функционирования; системные администраторы не контролируют часть пользовательских систем; программную среду нельзя считать замкнутой; конфигурация корпоративной сети постоянно изменяется.

Уточнено понятие "Дестабилизирующий фактор, приводящий к нарушению достоверности информации" как внутреннее или внешнее событие в АСУП, следствием которого является либо изменение, либо уничтожение информационных ресурсов (ИР), или процессов (ИП). Внутренние свойства АСУП, определяющие возможность возникновения ДФ будем называть структурно-функциональными недостатками (СФН) АСУП.

Анализ типовых АСУП промышленных предприятий выявил наиболее значимые и распространённые ДФ: неправильная интерпретация данных, неудачная установка и конфигурирование технических средств обработки информации, неверное считывание информации в процессе ввода и формирования сообщений, искажения в канале передачи информации, сбои в работе оборудования, ошибочные или злонамеренные действия оператора.

Среди множества СФН АСУП можно выделить следующие группы: неадекватные модели представления данных, ошибочная организация процесса информационного обмена, неадекватное управление доступом сотрудников к информации, недостатки контроля обрабатываемой информации, низкая квалификация сотрудников, ошибки в прикладных программах управления технологическими процессами, неправильная настройка средств хранения и преобразования информации.

Схема информационного взаимодействия в АСУП приведена на рис. 1.

Телекоммуникационная среда

Перенос носителей в другие отделы

Пользователи, сотрудники отдела

Рабочие станции

(И)®(?

Се|

Хранилище твердых копий

Ф-

АСУТП

(и) (у;

И - возможность изменения (модификации) ИР, У - возможность уничтожения (разрушения) ИР, Б - возможность блокирования ИП

Рисунок 1 - Схема информационного взаимодействия в АСУП

Модель взаимодействия представленных элементов СОД: /-Й информационный ресурс можно охарактеризовать возможностью уничтожения при возникновении 1-го ДФ р"Р~У, возможностью модификации р^РМ и ценностью 77,ир; у'-й информационный поток - возможностью блокирования при возникновении 1-го ДФ р"п~Б и ценностью . Совокупность элементов СОД информации можно охарактеризовать степенью соответствия требованиям, предъявляемым к передаче, хранению или обработке /'-го ИР в условиях воздействия 1-го ДФ: х", х*, х°; /-й ДФ можно охаракте-

ризовать относительной частотой возникновения pf0, причём ^Р/ЯФ =1.

/=о

Предложен частный показатель достоверности отдельного ИР:

А = 1-1/Г-О-«-*,?), (1)

i=i

и общий показатель достоверности информации в АСУП:

ОИР = Yj 7/ИР -D,,z- количество ИР. (2)

/=1

В (2) использована аддитивная свёртка, которая позволяет определить средневзвешенное по показателям относительной ценности ресурсов значение показателя достоверности информации в АСУП.

Уточнённая задача исследования определена как разработка комплексного метода оценки текущего уровня достоверности информации, включающего массив алгоритмов и процедур для определения частных показателей и представления результатов с целью выбора мер обеспечения требуемого уровня достоверности информации.

Вторая глава представляет собой описание разработанных моделей и процедур оценки показателей достоверности информации в АСУП и их повышения в условиях ДФ с учётом решения сопутствующих задач.

Общая модель контроля и обеспечения достоверности информации в АСУП с решением сопутствующих задач представлена на рис. 2.

Математическая формулировка задачи оптимизации качества АСУП с выделением главного оптимизируемого критерия «достоверность ИР»:

Оир —> max

D,>Dlmm, V/ = U (3)

$сод - Д Кир + Д Rип

$сод - $ИР

где Scon - общая стоимость СОД, ЭИР - общая стоимость всех ИР, ДК„р + ДЯИП - снижение рисков в денежном выражении в отношении ИР и ИП.

Структурно-функциональные недостатки АСУП

Средства обеспечения достоверности

Возможности нарушения достоверности информации

Относительные частоты возникновения ДФ

Точки приложения Дф

<0?

Риски в АСУП без механизмов обеспечения достоверности

Риски 8 АСУП с внедрёнными механизмами обеспечения достоверности

Характеристики ИР и ИП АСУП

Экономические показатели СОД

Показатели достоверности информации в АСУП

Экономическая эффективность

12.

Ограничения, накладываемые на стоимость СОД и минимальные значения показателей достоверности

Оптимальные значения показателей достоверности информации в АСУП

Рисунок 2 - Общая модель контроля показателей достоверности информации в АСУП

В разработанном алгоритме проведения экспертизы для определения текущего уровня достоверности информации в АСУП предложено использовать оценочную систему, совмещающую процедуры оценки чётких и нечётких количественных параметров и нечётких качественных параметров.

Относительную частоту возникновения ДФ р(ЛФ можно представить как функцию значений критериев "значимость СФН" и "доступность СФН" для всех СФН АСУП: р(ДФ = ^(уа[!,ба= и)

Алгоритм вычисления количественного значения рРФпо оценкам каждого ¿-эксперта:

1. определить полное конечное множество СФН, характерных для данной АСУП (экспертиза в виде круглого стола);

2. получить лингвистические экспертные оценки уа/,,с!аУа,/3 = 1,5:

матрица Саати для критерия "значимость СФН": Мге = | (4)

вектор показателей доступности 0£ = (с/,£, с!сг,..., (5)

3. определить причинно-следственные связи между к-м СФН и 1-м ДФ: М?сс =\\рЦ\ (6)

4. вычислить значения р%ф по оценкам каждого £-эксперта:

- определить критичность ДФ: М* = М"сс х М[ = ||<в^|| (7)

• нормализовать:тах у',.- гтнп г*„ ■

\а.р= и* аЛ=1....1 "")

1=1,...Р

- . + ™,'п

тт о£.

Ы...П

1=1..-П

М....П к=Х..г

- нормализованную матрицу (7) дополнить 0-й строкой - вектором (5):

м5ф =

10-с/( 10-с/| ... 10-с^

СОю

- определить суммарный показатель: а' = V/ = 0,п

к=1

- получить распределение частот: р^® = <у/

(9)

(10) (П)

2>;

включая 0-е состояние, соответствующее ситуации отсутствия ДФ. 5. агрегировать полученные значения рЦф с учётом коэффициентов авторитета экспертов У£:

т■ а=\р=а

где На/3 =

О, НаВ< 0

0 \

0<Нар< 1 Нар> 1

(12) (13)

Конец алгоритма.

С целью сокращения количества парных сравнений и устранения проблемы, возникающей при сравнении разнородных СФН предложено разделить СФН на группы по функциональным особенностям и использовать следующий алгоритм.

1. Для каждой группы строим частные матрицы парных сравнений:

<г=|К4 v«=v<;1 чр=\кг (и)

где Вг = {Ьгь Ьгп ..., \ - множество параметров г-группы из Кг-параметров; всего ¿-групп, ы^ = -Ьг^а, Уа,р е \К~Г, Че = \т, Уг = \1 (15)

Ьг*р = {- 8...0...8} соответствует {^...1...э| шкалы Саати.

2. Эксперт даёт парное сравнение значимости каждой группы (по условию аналогичному (15)):

м?=\вЦ, У« = й, у/? = й (16)

Пример матрицы для общего набора условий с двумя группами СФН:

М =

ьг„ ЗМ^+ВГ, . • ЙЫ^^ + В,'2

+ В,£2 . • вы^+в/г

эьг^+вь . • вМ^+в;,

ям^ + в!, . • зы^ + вг, ■

(17)

к, , _ _*

где Sbr* (Va = \Kr, Уг-XL) - сумма смещений а-

/5=1 _

элемента относительно всех ß = 1, Кг, т.е. его превосходство, если сумма >0, подавление, если она <0 и равная значимость, если сумма равна нулю.

Путём обратного преобразования с ограничениями: f min(ba/J+1, 9} baß >0

(18)

получаем элементы матрицы Саати, собственный вектор которой, вычисленный для максимального собственного числа и будет искомым распределение значимости СФН.

Конец алгоритма.

Возможность нарушения достоверности (уничтожение, модификация ИР, блокирование ИП) р"л зависит от качества элементов СОД:

oxtao-xtaо (i9)

<?! ЧJ

где х'ц\ ,x$i ,xfq — степени выполнения q-ro требования в отношении функционирования соответственно механизмов передачи, хранения или обработки /-го ИР в условиях воздействия 1-го ДФ. 0<vfq < 1,

= ^ (У' = Xz, Ve = 1 ,m) - весовые коэффициенты важности требований по противодействию ДФ по оценкам экспертов.

Степень выполнения количественного требования определяется его отношением к требуемому (оптимальному) значению, для определения которого в случае чёткого параметра по оценкам ряда экспертов, которые определили границы и наиболее вероятную его величину, и т.о. представленных треугольной функцией достаточно вычислить среднее значение:

хОПТ =^Х0ПТ ,Ve (20)

е=1

где vs - коэффициент авторитета £-го эксперта.

Описание нечёткого количественного параметра должно иметь нормальный вид функции распределения, учитывающий нелинейность распределения. Тогда степень соответствия:

i_-e„„(x,2,nr-*,J < опт

У; -J ' Х'?«-Х/" О П

""I -в (х°пт-х Т ОПТ (>

0 прав \ ilq -*il,l „ ^ vülll

. *ilq > X-ilq

Ina

где в =-величины олев и дпоа определяют левое и правое сред-

4 -8

невзвешенное отклонение параметра от оптимального значения для а-среза 0.5 по всем экспертным оценкам.

Степень выполнения каждого качественного требования определяется функцией принадлежности ряда характеристик АСУП, от которых зависит выполнение этого требования, к их оптимальным значениям.

На универсальном множестве С - {д1( д2, ■■■, др] характеристик АСУП обозначено нечёткое множество Ая, отражающее степень принадлежности СОД к оптимальной по д-му требованию и определяемое:

1. множеством степеней соответствия каждой характеристики СОД выполнению д-го качественного требования Уц = {у,, у2, ..., ур}.

2. множеством степеней влияния характеристик на выполнение требования в целом = {/Ур а2, ■■■, сгр}.

Используя базовые отношения для уровня соответствия реальной характеристики СОД требованиям и операции над нечёткими множествами, можно получить функцию принадлежности для любого качественного экспертного описания, построенного на основе базовых.

Степень влияния характеристики СОД на выполнение требования

можно найти из матрицы парных сравнений: М% = [|<7рр|[, (22)

Распределение степеней влияния характеристик задаётся собственным вектором = { сг*} а = 1,р, для максимального собственного числа (22).

Тогда степень выполнения С/-го качественного требования равна:

Х*,=Ъа°« (23)

"=1 , — V

В (2) величина /;,£ (V/ = \2), показывает относительную ценность /'-го

■ /

ИР, которая может быть определена как г;/ = иру~с > гДе ^ир.; ~~ стои-

/ 3ир

мость /-го ИР, Э^р - стоимость всех ИР.

Все ИР АСУП предложено разделить на две категории с учётом особенностей расчёта их ценности: ресурсы, стоимость которых можно определить исходя из затрат на их приобретение и обслуживание; и ресурсы, ценность которых является концептуальной, которые не приносят непосредственной прибыли, но потеря или порча которых нанесет предприятию ущерб. Для первой категории ресурсов:

о/триоб _

-+ / = 1,21кат, (24)

'ИР./

где 3"ри°б - стоимость приобретения (разработки) ИР, ¿ИР/ - срок эксплуатации ресурса в годах, 8°бсп - стоимость обслуживания ИР за год.

Далее необходимо определить ценность информационных ресурсов и 1-й, и 2-й категории на основе ранговой шкалы. Вектор ценности:

С, ={с(,с|.....с<} (25)

Сгруппируем оценки ресурсов 1-й категории так, чтобы в каждой группе по шкале Саати были ресурсы с одинаковым значением ранга. Рассмотрим группу со значением ранга Л, состоящую из гд-элементов. Вычислим среднюю стоимость ресурса в данной группе:

(26)

Полученную величину можно считать стоимостью ресурса, имеющего ранга Я. Ряд полученных величин должен соответствовать условию:

Ея<Е„+1. (*/?=гв)

Ея,«ЕИ2, (К2>К1 + 2)

Далее всем информационным ресурсам из 2-й категории, имеющим

ранг Я, присваиваем значение Ей Эйр™, (V/ = 1,22кат) (28)

С* =й

Обеспечение требуемого уровня достоверности ИР в АСУП возможно путём повышения качества функционирования различных элементов СОД и дополнения её новыми элементами. При этом согласно (3) факт повышения общего показателя достоверности априорно может быть подтверждён ростом показателей достоверности отдельных ИР и превышением установленного порога для каждого из них. Но рост их ограничен условиями экономической целесообразности. Следовательно, полностью формализовать задачу поиска оптимальной структуры СОД невозможно и предлагаемый алгоритм обеспечения требуемого уровня достоверности основан на том, что из ряда возможных структур с различными вариантами СОД системой информационной поддержки (СИП) будет предложена такая структура, которая максимально соответствует (3) с учётом (2).

В третьей главе представлены алгоритмы работы СИП, разработанной для автоматизации процедур контроля и обеспечения достоверности информации в АСУП.

Оценка текущего уровня достоверности предполагает выполнение большого количества операций и действий по обработке экспертных данных. Любые изменения в структуре и/или составе СОД приводят к изменению общих показателей. Для оперативного контроля уровня достоверности информации, а также для выбора наилучшей из возможных структур СОД путем сравнения получаемых общих показателей необходимо использование СИП, решающей следующие задачи: поддержка базы знаний ДФ, СФН, ИР, оценочных таблиц и результатов, ранее проведенных оценок; обеспечение процесса проведения экспертизы АСУП на основе базы знаний; математическое обеспечение процесса расчёта показателей достоверности информации.

Состав СИП: база знаний, модуль поддержки базы знаний, модуль обеспечения процесса проведения экспертизы и вычислительный модуль. Функциональная схема работы комплекса на рис. 3 отражает вышеприведенные задачи, состав и требования к комплексу, а также информационное взаимодействие аналитической и экспертной групп с СИП.

База знаний содержит массивы данных, а также экспериментально установленных отношений и описаний: классификатор типов ДФ; массив наименований ДФ и их описания; классификатор типов СФН АСУП; массив наименований СФН и их описания; массив видов ИР; оценочные таблицы описаний для исследования всех качественных характеристик АСУП; файлы экспертных данных, содержащие результаты исследования АСУП предприятий в виде массивов исходных данных а также рассчитанные величины рисков и достоверности информации в АСУП.

Рисунок 3 - Функциональная схема работы СИП

Вычисление текущего уровня достоверности информации в АСУП начинается с исследования АСУП. Для решения этой задачи разработан модуль обеспечения процесса проведения экспертизы (МОППЭ), который реализует интерфейс взаимодействия эксперта с базой знаний: выбор из базы знаний ДФ и СФН, актуальных для исследуемой АСУП; выбор из базы знаний описаний ИР; ввод первичных оценок отдельных параметров в формы, созданные МОППЭ на основе выборки ДФ, СФН и ресурсов; изменение исходных данных предыдущего исследования АСУП предприятия и их дополнение на основе файлов предыдущих экспертиз, сохранённых в базе знаний. МОППЭ формирует массив исходных данных экспертизы и передает его в вычислительный модуль, где происходит их обработка по методам, изложенным в главе 2 и получение конечных результатов: показатели достоверности ИР, информационные риски и эффективность.

Четвёртая глава содержит результаты внедрения разработанных моделей и алгоритмов в АСУП ОАО «Владимирский завод «Электроприбор» и АСУП НПП «Инпроком» г. Балакирево, Исследование АСУП данных предприятий с учётом исчерпывающего списка ИР, ДФ, СФН и структуры ИП выявило общие для них проблемы в обеспечении достоверности ИР:

- показатели достоверности большинства ресурсов ниже уровня 0.5, что в контексте нечётких оценок соответствует описанию «недостоверно»;

- в то время как ИП, ассоциированные с наиболее ценными ИР защищены от действия ДФ относительно хорошо, уровень достоверности ИР средней ценности достаточно низок;

- возможности нарушения достоверности различных ИР под действием одинаковых ДФ имеют близкие по величине значения.

Графики, отражающие первые две указанные особенности, приведены на рис. 4 для пятнадцати ИР, выбранных из общих списков и выстроенных в порядке следования от менее значимых к более значимым: 1. резервные копии ИР, 2. финансовая отчётность, 3. личные дела сотрудников, 4. электронная переписка, 5. информация о системе управления доступом, 6. информация о распределении ИР в АСУП, 7. техническая документация, 8. проектная документация, 9. технологическая производственная документация, 10. информация систем шифрования, 11. конфигурации ПО, 12. электронные БД, 13. режимы управления технологическим оборудованием, 14. настройки технологического оборудования, 15. ИР систем управления технологическим оборудованием.

□ Инпроком ■ Электроприбор

2 К 1,0

I | °,8

* О

? £ 0,6

I §

1 о 0,2

1 I I I I

3 4 5 6 7 8 9 10 11 12 13 14 15 номера ресурсов, расположенных в порядке роста значимое™

Рисунок 4 - Показатели достоверности ИР

о.

^ 0,8

§ 0,6 X

ш °'4 о

5 0,2

1.Н. 1.ГМ IIIII

1 2 3 4 5 6 7 8 Э 10 11 12 13 14 15 номера информационных ресурсов

Рисунок 5 - изменение показателей достоверности при повышении адекватности моделей представления данных

5 6 7 8 9 10 11 12 13 14 15 номера информационных ресурсов

Рисунок 6 - изменение показателей достоверности при повышении качества организации информационного обмена

Рисунок 7 - изменение достоверности ИР при повышении качества контроля ИР

4 5 6 7 8 9 10 11 12 13 14 15 номера информационных ресурсов

Рисунок 8 - изменение достоверности ИР при повышении квалификации персонала

На рис. 9 представлены диаграммы изменения показателей достоверности для различных вариантов комплексного изменения структуры СОД. Вариант 1 основан на применение дополнительных средств обеспечения целостности электронных массивов информации. Во 2-м варианте добавлены к тому же средства помехоустойчивости каналов передачи информации и дублирования. 3-й вариант дополнен средствами обеспечения целостности информации в неэлектронной форме и на электронных носителях.

-Исходный вариант

\~Дч Чз 0=0.58

//г

1а 1* 1 \ 4 - - - Вариант 1 0=0.67

12 5

— - Вариант 2 0=0.73

1 \ I /М- ГЦ^Х 1/ /'6

< / -Вариант 3 0=0.84

Рисунок 5. Изменение показателей достоверности ИР при комплексном решении

Все три варианта не выходят за рамки экономической целесообразности (согласно (3)). Но только третий вариант обеспечивает и наибольший общий показатель достоверности (0,84), и значения частных показателей всех ИР больше минимально установленной границы в 0,5.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

В результате анализа АСУП предприятия выявлены её аспекты, актуальные с точки зрения обеспечения достоверности информации, классифицированы последствия проявления ДФ; из общего множества СФН АСУП выделены те, которые могут быть причинами возникновения таких факторов.

Разработана общая модель оценки текущего уровня достоверности ИР в АСУП и алгоритмы обеспечения требуемого уровня с учетом решения сопутствующих задач оценки рисков и экономической эффективности:

- алгоритм проведения экспертизы параметров АСУП для определения текущего уровня достоверности информации;

- метод проведения парных сравнений, существенно сокращающий количество действий, выполняемых экспертом;

- процедуры получения числовых значений количественных и качественных параметров АСУП, являющихся исходными данными для оценки достоверности и использующие новые лингвистические таблицы;

- метод расчёта информационных рисков в АСУП и экономической эффективности, использующий новый алгоритм определения ценности ИР;

- метод расчёта возможностей возникновения и проявления ДФ, основанный на анализе характера и последствий их воздействия на ИР.

Разработана СИП оперативного контроля уровня достоверности информации в АСУП, предназначенная для автоматизации процесса вычисления достоверности и поддержки и совершенствования базы знаний, необходимой для решения задачи повышения уровня достоверности.

Внедрение разработанных средств в АСУП ряда промышленных предприятий (ОАО «Владимирский завод «Электроприбор», НПП «Ин-проком»), позволило выявить наиболее критичные СФН и ДФ, влияющие на достоверность информации, а также предложить комплекс средств, позволивших при выделенных ресурсах значительно поднять её уровень.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в изданиях, рекомендованных ВАК

1. Полянский Д.А., Монахов М.Ю. Методика определения значимости условий возникновения ошибок при обработке информации в АСУП // Автоматизация в промышленности. 2008. №11. -С.10-12. (соискатель-90%)

2. Монахов М.Ю., Кулаков М.А., Полянский Д.А. Анализ и пути повышения защищенности корпоративной сети предприятия // Вестник Костромского государственного университета им. H.A. Некрасова, №1,2009, С. 66-68. (соискатель - 20%)

Монография, учебные пособия

3. Галкин А.П., Воронин A.A., Кулаков М.А., Монахов М.Ю., Полянский Д А. и др. Теоретические и прикладные аспекты защиты объектов информатизации. Монография / под ред. Е.М. Сухарева - М.: Радиотехника, 2007. - 207 с.

4. Илларионов Ю.А., Полянский Д.А. Комплексная защита объектов информатизации. Введение в специальность: практикум. Изд-во Владим. гос. ун-та, 2003. - 76 с.

5. Полянский Д.А. и др. Теория вероятностей и моделирование вероятностных процессов в информационной безопасности: учебное пособие. Изд-во Владим. гос. унта, 2005. - 80 с.

6. Полянский Д.А. Оценка защищенности: учебное пособие. Изд-во Владим. гос. ун-та, 2005. - 80 с.

7. Полянский Д.А. Экономика защиты информации: учебное пособие. Изд-во Владим. гос. ун-та, 2009. - 96 с.

Статьи в научных изданиях

8. Полянский Д.А. и др. Подсистема контроля доступа к компьютерам в распределенной информационной образовательной сети // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1M, 2005. С. 155-157.

9. Полянский Д.А. и др. Опыт составления документации для построения систем управления безопасностью информационной вычислительной системы // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005. С. 158-160.

10. Полянский Д.А. Методика расчёта вероятностей возникновения угроз безопасности информационной системе предприятия / Математические методы в технике и технологиях - ММТТ-20. - Ярославль: Изд-во Ярое. гос. техн. Ун-та, 2007. С. 20-21.

11. Полянский Д.А. Методика расчёта экономической эффективности системы защиты информации предприятия на основе экспертных оценок / Формирование социально-ориентированной экономики: вопросы теории и практики. Межвуз. сб. науч. трудов / филиал ВЗФЭИ в г. Владимире. - Владимир, 2007. С. 134-137.

12. Полянский Д.А. Методы оптимизации системы защиты информации предприятия // Информационно-телекоммуникационные технологии и электроника. Владимир, 2006. С. 53-57.

13. Полянский Д.А. Применение методики экспертных оценок для расчёта вероятностей возникновения угроз безопасности информационной системе предприятия // Проблемы эффективности безопасности функционирования сложных технических и информационных систем. Труды XXVI Международной НТК. - Серпухов, Серпуховской ВИ РВ, 2007. С. 68-72.

14. Полянский Д.А. Расчёт вероятностей возникновения угроз безопасности информационной системе / Методы и технологии автоматизации обучения, компьютерной графики и информационной безопасности. - Владим. гос. ун-т. 2007. С. 57-60.

15. Полянский Д.А. Экономическая эффективность систем информационной безопасности // Информационные технологии в образовательном процессе и управлении: Межвуз. сб. статей. - Шуя: «Весть». 2007. С. 11-12.

16. Полянский Д.А. Монахов Ю.М. Оценка безопасности информационно-вычислительной сети на основе формальных моделей // XIX Международная научная конференция «Математические методы в технике и технологиях» Том 10, С. 196-198. Воронеж, 2006.

17. Полянский Д.А., Устинов В.Н. Обеспечение информационной безопасности процесса принятия управленческих решений. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005. С. 164-165.

18. Полянский Д.А., Устинов В.Н. Оценка экономической эффективности систем информационной безопасности. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005. С. 162-163.

Подписано в печать 25.10.2010 Формат 60x84/16. Усл. печ. л. 0,59. Тираж 100 экз. Заказ № 3063

Отпечатано в AHO «Типография на Нижегородской» 600020, Б. Нижегородская. 88-Д (4922) 322161,374051

Оглавление автор диссертации — кандидата технических наук Полянский, Дмитрий Александрович

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ОБЪЕКТА ИССЛЕДОВАНИЯ.

1.1. Структура и задачи АСУ.

1.2. Информационные ресурсы предприятия и информационные потоки в АСУП.

1.3. Методы и средства обеспечения достоверности.

1.4. Уточнение задачи исследования.

Выводы к главе 1.

ГЛАВА 2. РАЗРАБОТКА МЕТОДОВ И ПРОЦЕДУР ОЦЕНКИ ПОКАЗАТЕЛЕЙ ДОСТОВЕРНОСТИ ИНФОРМАЦИИ В АСУП.

2.1. Общая модель оценки достоверности информации в АСУП.

2.2. Алгоритм проведения экспертизы параметров АСУП.

2.3. Процедуры получения числовых оценок количественных параметров АСУП.

2.4. Алгоритмы получения числовых оценок качественных параметров АСУП.

2.5. Общая модель оценки рисков в АСУП.

2.6. Методы оценки показателей достоверности ИР в АСУП.

Выводы к главе 2.

ГЛАВА 3. РАЗРАБОТКА СИСТЕМЫ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ОЦЕНКИ ПОКАЗАТЕЛЕЙ ДОСТОВЕРНОСТИ.

3.1. Требования к системе информационной поддержки, её структура и назначение.

3.2. Разработка модулей СИП.

Выводы к главе 3.

ГЛАВА 4. РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТАЛЬНЫХ ИССЛЕДОВАНИЙ.

4.1. Исследование АСУП ОАО «ВЗ «Электроприбор» г. Владимир.

4.2. Решения по обеспечению требуемого уровня достоверности.

Выводы к главе 4.

Введение 2010 год, диссертация по информатике, вычислительной технике и управлению, Полянский, Дмитрий Александрович

Количественная оценка достоверности информации, как ключевого показателя-индикатора функциональной устойчивости (надёжности, живучести и безопасности) АСУ промышленными предприятиями в настоящее время предусмотрена нормативно-техническими требованиями к их разработке, производству и эксплуатации. Это необходимо для объективной и научно обоснованной оценки существующего уровня надёжности, живучести, безопасности АСУП и выработки, обоснования и оптимизации различных управленческих решений, направленных на повышение этих показателей.

Первая из указанных причин диктует необходимость расширения областей применения научных методов анализа и обеспечения достоверности информации в АСУП. Вторая причина определяет содержание главной проблемы, из-за которой, как правило, оказывается невозможным практическое применение даже известных и теоретически проработанных методов контроля и обеспечения достоверности информации. Эта проблема проявляется в следующем: с помощью традиционных (неавтоматизированных) технологий во многих случаях практически невозможно построение необходимых математических моделей достоверности информации в АСУП, как технических систем большой размерности и высокой структурной сложности; многие предприятия при разработке технических решений до сих пор недостаточно используют новые информационные технологии моделирования и расчёта достоверности информации:

Таким образом, в рамках проблемы обозначен круг задач, связанных с разработкой новых методов, обеспечивающих эффективное комплексное решение, что становится актуальным и полезным для практики создания эффективных функционально устойчивых АСУП.

Исследованию проблем надёжности, достоверности, защищённости информации, устойчивости АСУП посвящены работы таких исследователей как В.М. Глушков, A.B. Костров, Р.И. Макаров, В.В. Кульба, А.Г. Мамиконов, Ю.Н. Мельников, А.Б. Шелков.

Достоверность есть объективное свойство информации, отражающее её безошибочность, целостность, непротиворечивость, что в области практического применения означает сохранение тождества между содержанием источника, носителя и приёмника информации [35, 67, 72]. Его нарушению способствует множество дестабилизирующих факторов (ДФ), возникающих на всех этапах технологического процесса обработки информации в АСУП: неудачно спроектированное и сконфигурированное оборудование и ПО, использование технических и программных средств не по назначению, ошибки операторов, ошибки в ПО, сбои оборудования, неправильное разделение полномочий между пользователями.

В настоящее время уровень надёжности технических средств хранения, обработки и передачи информации и защиты от сбоев в работе оборудования достаточно высок. И ДФ вызваны в основном не техническими проблемами, а умышленными или неумышленными деструктивными действиями персонала организации, внутренних и внешних злоумышленников. Следовательно, обеспечение достоверности неразрывно связано с более общей задачей обеспечения защищённости; при этом наибольший вес приобретают факторы модификации и удаления информации.

Снижение достоверности информации приводит к финансовым потерям предприятия. Постоянно растёт доля расходов организаций на обеспечение защиты конфиденциальной информации. Однако выделение средств на совершенствование системы обеспечения достоверности (СОД) для предприятия должно быть обоснованным с экономической точки зрения. Следовательно, решение задачи обеспечения требуемого уровня достоверности информации поднимает сопутствующую ей задачу оценки информационных рисков и экономической эффективности внедрения новых средств и мер.

Объект исследования диссертационной работы - информационные процессы в АСУП в условиях воздействия ДФ.

Предмет исследования — методы обеспечения достоверности информации в АСУП.

Цель диссертационной работы — развитие методов и средств контроля и обеспечения требуемого уровня достоверности информации в АСУП промышленных предприятий.

2. Разработка комплексного метода контроля достоверности информации в АСУП.

Методы исследования. .Решение поставленных задач проведено с использованием методов теории случайных процессов, методов экспертных оценок, методов теории вероятностей и теории нечётких множеств.

Основные научные результаты, выносимые на защиту:

2. Методы контроля и обеспечения требуемого уровня достоверности отдельных информационных ресурсов в АСУП

3. Методы оценки рисков и экономической эффективности реализации мер по повышению достоверности информации.

4. Результаты внедрения.

2. предложен метод расчёта характеристик дестабилизирующих факторов, снижающих уровень достоверности информационных ресурсов;

Практическая ценность работы:

Реализация и внедрение результатов работы. Исследования и практические разработки, выполненные в диссертационной работе, являются частью научно-исследовательских ' работ, выполненных Владимирским государственным университетом: г/б НИР 396/03 «Исследование и разработка методов повышения эффективности распределенных управляющих систем»; х/д НИР №3701/08, № 3744/08 «Разработка ведомственных информационных систем администрации Владимирской области»; № ДУ55/08 «Развитие сети передачи данных администрации Владимирской области».

Структура работы. Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы. Общий объём диссертации — 119 страниц, в том числе 107 страниц основного текста, 12 страниц списка литературы (129 наименований). Диссертация содержит 24 рисунка и 21 таблицу.

Заключение диссертация на тему "Методы контроля и обеспечения достоверности информации в АСУП"

Выводы к главе 4

Исследование АСУП с учётом исчерпывающего списка ИР, ДФ, СФН и структуры ИП выявило следующие проблемы в обеспечении достоверности ИР: показатели достоверности большинства ресурсов ниже уровня 0.5; в то время как ИП, ассоциированные с наиболее ценными ИР защищены от действия ДФ относительно хорошо, уровень достоверности ИР средней ценности достаточно низок; возможности нарушения достоверности различных ИР под действием родственных ДФ имеют близкие по величине значения.

Применение дополнительных механизмов целостности электронных массивов информации и ИР в неэлектронной форме, а также повышения помехоустойчивости каналов передачи информации и дублирования позволяет обеспечить требуемый уровень достоверности по всем типам ИР.

106

ЗАКЛЮЧЕНИЕ

В результате анализа типовой АСУ современного предприятия выявлены её аспекты, актуальные с точки зрения обеспечения достоверности информации, дано определение понятию "дестабилизирующий фактор, приводящий к нарушению достоверности информации", классифицированы последствия реализации ДФ и виды их практической реализации.

Проведенный анализ модели ИП в АСУ предприятия позволил выделить из общего множества СФН те, которые могут быть причинами возникновения ДФ.

Анализ известных методов и средств защиты выделяет проблему недостаточной проработки вопроса обеспечения требуемого уровня достоверности информации, вследствие основной их направленности на обеспечение конфиденциальности и доступности в ущерб целостности и достоверности информации.

Разработана новая общая модель оценки достоверности информации в АСУП в условиях информационных воздействий с учётом решения сопутствующих задач оценки рисков и экономической эффективности мероприятий по повышению достоверности. Модель включает в себя:

1. алгоритм проведения экспертизы параметров АСУП для определения текущего уровня достоверности информации;

2. метод проведения парных сравнений, существенно сокращающий количество действий, выполняемых экспертом;

3. процедуры получения числовых значений количественных и качественных параметров АСУП, являющихся исходными данными для оценки достоверности, и использующие новые лингвистические таблицы

4. метод расчёта информационных рисков в АСУП и экономической эффективности, использующий новый алгоритм определения стоимости ИР.

5. метод расчёта относительных частот возникновения и возможностей сохранения достоверности ИР, основанный на оценке ряда частных показателей.

6. Метод оценки достоверности, основанный на анализе требований, предъявляемых к передаче, обработке и хранению ИР.

Разработана СИП оперативного контроля уровня достоверности информации в АСУП, предназначенная как для автоматизации процесса вычисления достоверности, так и для поддержки и совершенствования базы знаний, необходимой для решения задачи обеспечения требуемого уровня достоверности информации в АСУП.

Исследование АСУП ОАО «Владимирский завод «Электроприбор» с учётом исчерпывающего списка ИР, ДФ, СФН и структуры ИП выявило следующие проблемы в обеспечении достоверности ИР: показатели достоверности большинства ресурсов ниже уровня 0.5; в то время как ИП, ассоциированные с наиболее ценными ИР защищены от действия ДФ относительно хорошо, уровень достоверности ИР средней ценности достаточно низок; возможности нарушения достоверности различных ИР под действием родственных ДФ имеют близкие по величине значения.

Библиография Полянский, Дмитрий Александрович, диссертация по теме Автоматизация и управление технологическими процессами и производствами (по отраслям)

1. Алексеев О.Г. Комплексное применение методов дискретной оптимизации. М., Наука, 1987.

2. Алексеенко В.Н., Сокольский Б.Е. Системы защиты коммерческих объектов. Технические средства защиты. М.: Универсум, 1992.

3. Анализ защищённости информационных систем. URL: http://www.infosecurity.ru/ cgi-bin/cart/inside.pl?sub=fl с

4. Анин, Б.Ю. Защита компьютерной информации. СПб.: БХВ-Петербург, 2000.-376 с.

5. Анохин, A.M., Глотов В. А., Павельев В.В. Методы определения коэффициентов важности критериев // Автоматика и телемеханика, 1997. — №8. С. 3-35.

6. Асаи, К., Ватада Д., Иваи С. Прикладные нечёткие системы. М., Мир,1995. 418 с.

7. Астахов, А. Анализ защищённости корпоративных систем // Открытые системы, 2002. №7-8.

8. Астахов А. Анализ защищённости корпоративных автоматизированных систем.

9. URL: http://cyber-crimes.ru/library/articles/detection3/?ID=AstahovA1. Detection-20021

10. Астахов А. Аудит безопасности информационных систем. URL: http://cyber-crimes.ru/library/articles/detectionl/?ID=AstahovA-Detection-20021

11. Астахов А. Как построить и сертифицировать систему управления информационной безопасностью/ URL: http://cyber-crimes.ru/library/articles/detection2/?ID=AstahovA-Detection-2002l

12. Балакирский В.Б. Безопасность электронных платежей // Конфидент.1996. №5. С. 47-53.

13. Баранюк В.А. и др. Основы больших АСУ. М.: Сов.радио, 1979. 274 с.

14. Барсуков B.C. Безопасность: технологии, средства, услуги. М.: Кудиц-Образ, 2001. 500 с.

15. Барсуков B.C. Обеспечение информационной безопасности. — М.: Эко-Трендз, 1998.

16. Баутов А. Экономический взгляд на проблемы информационной безопасности. URL: http://www.morepc.ru/security/secart20042002.html

17. Белкин П.Ю., Михальский О.О., Першаков A.C. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учеб. пособие для вузов. -М.: Радио и связь, 2000.

18. Беляев A.B. Методы и средства защиты информации. URL: http://www.sitforum.ru/internet/infsecure/index.shtml.

19. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: Руководящий документ Гостехкомиссии России. — М. : Военное изд-во, 2001.

20. Бешелев С. Д., Гурвич Ф.Г. Математико-статистические методы экспертных оценок. -М.: Статистика, 1980. 263 с.

21. Биркгоф Г., Барти Т. Современная прикладная алгебра: Пер. с англ. М.: Мир, 1976. 400 с.

22. Буч О.В. Проблемы оценки экономической эффективности использования информационных ресурсов. URL: http://itc.mstu.edu.ru/www/ntk2002.nsf/all

23. Вентцель Е.С. Теория вероятностей. М.: Высшая школа, 1999. 576 с.

24. Вентцель Е.С., Овчаров J1.A. Теория вероятностей и её инженерные приложения. -М.: Высшая школа, 2000. 480 с.

25. Виноградов И.М. Основы теории чисел. М.: Наука, 1981.

26. Вихорев С., Кобцев Р. Как определить источники угроз. // Открытые системы, №7-8, 2002.

27. Водолазкий В.В. Современные технологии безопасности. М.: Нолидж, 2000. 496 с.

28. Вэк Дж., Карнахан JI. Содержание сети вашей организации в безопасности при работе с Интернетом (Введение в межсетевые экраны (брандмауэры)). Специальная публикация NIST 800-10. 1997. URL: http: //www. par-kline.m/Library/koi/SECUiaTY/kvn/800-10.txt.

29. Гайкович В., Першин А. Безопасность электронных банковских систем. -М.: Единая Европа, 1994. 363 с.

30. Галатенко В.А., Трифаленков И.А. Комплексные межсетевые экраны обеспечивают безопасность систем intranet // Конфидент. 1997. №2. С. 2934.

31. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы // Зарубежная радиоэлектроника. 1993. №3. С. 3-21.

32. Горбенко И.Д., Потий A.B., Терещенко П.И. Критерии и методология оценки безопасности информационных технологий.

33. ГОСТ Р АСУО/МЕК 15408-1-2001. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

34. ГОСТ Р АСУО/МЕК 15408-2-2001. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

35. ГОСТ Р 50992-96. Защита информации. Термины и определения. М.: Госстандарт России.

36. Грушо A.A. Тимонина Е.Е. Теоретические основы защиты информации. -М.: Изд-во Агентства «Яхтсмен», 1998.

37. Гузик С. Зачем проводить аудит информационных систем? // Jet Info online № 10. 2000. С. 12-14.

38. Домарев B.B. Защита информации и безопасность компьютерных систем. -М.: ДиаСофт, 1999.

39. Евграфов А.Н„ Воробьев А.Н. Firewall надёжная защитная система сети предприятия//Конфидент. 1997. № 1. С. 33-35.

40. Евланов Л.Г., Кутузов В.А. Экспертные оценки в управлении. — М.: Экономика, 1978. 133 с.

41. Есиков, О.В., Кислицын A.C., Акиншин Р.В. Оптимизация состава комплекса средств защиты информации в современных системах передачи и обработки информации //Радиотехника, 2001. № 9. С. 45-47

42. Еремин В.Н., Беликова Е.П. Информация как специфический вид товара // Предприятия России в транзитивной экономике: Материалы между нар. науч.-практ. конф. — Ярославль: Концерн «Подати», 2002. с. 7-10

43. Ефремов В.А. и др. Информационная безопасность при подготовке и принятии управленческих решений. URL: http://www7.mte.ru/

44. Завалеев В. Пластиковая карточка как платежный инструмент. Центр Информационных Технологий.

45. URL: http: // www.citforum.ru/marketing/articles/artS.shtml.

46. Захаров А.П. Методология оценки информационной безопасности профиля защиты. URL: http://beda.stup.ac.ru/rv-conf/.

47. Защита информационных процессов.

48. URL: http://www.sec.ru/bin/articlel. 1.2003623.html

49. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ Гостехкомиссии России. М.: Военное изд-во, 1992.

50. Белкин П.Ю. и др. Защита программ и данных: учебник. М. : Радио и связь, 1999. 188 с.

51. Зегжда Д.П., Ивашко A.M. Как построить защищённую информационную систему: Под ред. Д.П. Зегжды и В.В. Платонова. — СПб: Мир и семья, 1997. 312с.

52. Зиммерман Ф.Р. PGP: концепция безопасности и уязвимые места: Пер. с англ. // Компьютерра. 1997. №48 С. Зб^Ю.

53. Жариков О.Н., Королевская В.И., Хохлов С.Н. Системный подход к управлению: Учебное пособие для вузов / Под ред. B.JI. Персианова. — М.: ЮНИТИ-ДАНА, 2001. 62 с.

54. Иванов И.Г., Кузнецов П.А., Попов В.И. Методические основы защиты информации в банковских автоматизированных комплексах // Защита информации. 1994. № 1. С. 13-24.

55. Илларионов, Ю.А., Монахов М.Ю. Безопасное управление ресурсами в распределенных информационных и телекоммуникационных системах: монография — Владимир, Владим. гос. ун-т, 2004.

56. Илларионов Ю.А., Полянский Д.А. Комплексная защита объектов информатизации. Книга 1. Введение в специальность: практикум. Изд-во Владим. гос. ун-та, 2003. 76 с.

57. Карлин С. Основы теории случайных процессов: Пер. с англ. М.: Мир, 1971. 536 с.

58. Кобзарь М.Т., Трубачев А.П. Концептуальные основы совершенствования нормативной базы оценки безопасности информационных технологий в России // Безопасность информационных технологий, 2000. № 4.

59. Конеев, И.Р., Беляев A.B.Информационная безопасность предприятия. — СПб.: БХВ-Петербург, 2003. 752 с.

60. Копылов В.А. Информация и собственность. URL: http://www.ksnti.csti.ru/irr/28/3.html

61. Костров A.B. Основы информационного менеджмента: учеб. пособие. — М.: Финансы и статистика, 2001. 336 с.

62. Кофман А. Введение в теорию нечётких множеств. — М., Радио и связь, 1982.

63. Кунакова Н. Современные методы и средства анализа и управления рисками информационных систем компаний URL: http://www.dsec.ru/about/articles/arcompare/

64. Курило А.П. Зефиров C.JT. Концепция аудита информационной безопасности систем информационных технологий и организаций //Аудит информационной безопасности — М. БДЦ-пресс, 2006.

65. Литвак Б.Г. Экспертные оценки и принятие решений. — М.: Патент, 1996.

66. Макаров Р.И., Костров A.B., Александров Д.В. Методы и модели информационного менеджмента: учеб. пособие для вузов / Под ред. A.B. Кострова.

67. Мамиконов А.Г. и др. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. 304 с.

68. М. Маркевич. Принципы проведения активного аудита информационной безопасности компании URL: http://www.dsec.ru/about/articles/activeaudit/

69. Медведовский И., Петренко С. Анализ рисков информационных систем компаний // 1999. №25. С. 38-45

70. Мельников В.В. Безопасность информации в автоматизированных системах. -М: Финансы и статистика, 2003.

71. Мельников B.B. Защита информации в компьютерных системах — М.: Финансы и статистика; Электроинформ, 1997. 367 с.

72. Мельников Ю.Н. Достоверность информации в сложных системах. М.: Советское радио, 1973. 217 с.

73. Методология оценки безопасности информационных технологий по общим критериям // Jet Info информационный бюллетень, 2004. №6.

74. Минаев В.А., Скрыль C.B., Потанин В.Е., Дмитриев Ю.В. Оценка защищённости информации в информационно-телекоммуникационных системах // Экономика и производство, 2001. №4.

75. Монахов М.Ю., Кулаков М.А., Полянский Д.А. Анализ и пути повышения защищенности корпоративной сети предприятия // Вестник Костромского государственного университета им. H.A. Некрасова, №1, 2009. С. 66-68.

76. Новиков Ф.А. Дискретная математика для программистов СПб.: Питер, 2003. 304 с.

77. Организация и современные методы защиты информации / под общ. ред. С. А. Диева, А.Г. Шаваева. М. : Банковский деловой центр, 1998. 472 с.

78. Орлов А.И. Экспертные оценки // Заводская лаборатория. 1996. Т.62. № 1. С. 54-60.

79. Панкова, JI.A., Петровский А.М. Шнейдерман М.В. Организация экспертизы и анализ экспертной информации. — М.: Наука, 1984. 120 с.

80. Петраков, A.B. Основы практической защиты информации. М.: МТУ СИ, 2001. 360 с.

81. Петраков, A.B., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. — М. : МТУ СИ, 2001.

82. Петренко С.А., Симонов C.B. Управление информационными рисками: Экономически оправданная безопасность. М.: ДМК-Пресс, 2004. 384 с.

83. Положение по аттестации объектов информатизации по требованиям безопасности информации: Руководящий документ Гостехкомиссии России. М. : Военное изд-во, 2000.

84. Полянский Д.А. Комплексная защита объектов информатизации. Книга 10. Оценка защищённости: учебное пособие. Изд-во Владим. гос. ун-та, 2005. 80 с.

85. Полянский Д.А. Методы оптимизации системы защиты информации предприятия. Труды Владимирского государственного университета. Выпуск 1. Информационно-телекоммуникационные технологии и электроника. Владимир, 2006. С. 53-57.

86. Полянский Д.А. Экономика защиты информации: учебное пособие. Изд-во Владим. гос. ун-та, 2009. 96 с.

87. Полянский Д.А. Экономическая эффективность систем информационной безопасности / Информационные технологии в образовательном процессе и управлении: Межвузовский сб. статей / Под ред. В.Н. Федосеева. -Шуя: Издательство «Весть». 2007. С. 11-12.

88. Полянский Д.А., Монахов М.Ю. Методика определения значимости условий возникновения ошибок при обработке информации в АСУП // Автоматизация в промышленности, 2008. №11. С.10-12.

89. Полянский Д.А., Монахов Ю.М. Модель поиска оптимальной структуры системы защиты информации / Информационные системы и технологии в образовании и экономике / Сб. трудов научно-практической конф. Москва Покров, МГПУ им. С. А. Шолохова, 2007. С. 85-86.

90. Полянский Д.А. Монахов Ю.М. Оценка безопасности информационно-вычислительной сети на основе формальных моделей. XIX Международная научная конференция «Математические методы в технике и технологиях» Воронеж, 2006. т. 10, С. 196-198.

91. Полянский Д. А., Устинов В.Н. Обеспечение информационной безопасности процесса принятия управленческих решений. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005, с 164-165.

92. Полянский Д.А., Устинов В.Н. Оценка экономической эффективности систем информационной безопасности. // Труды российского научно-технического общества радиотехники, электроники и связи им. A.C. Попова, выпуск LX-1 М, 2005. С. 162-163.

93. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. -М. : Радио и связь, 1999. 376 с.

94. Симмонс Г.Дж. Обзор методов аутентификации информации // ТИИЭР -1988. Т. 76. №5. С. 105-125.

95. Симонов С. Аудит безопасности информационных систем. URL: http ://www. Jetinfo. ru/1999/9/1 / article1.9.1999.html

96. Симонов С. Технологии и инструментарий для управления рисками. URL: http://www.JetInfo.rU/2003/2/l/articlel .2.2003 .html

97. Сравнение концепций внутреннего контроля URL: http ://bankir.ru/analy tics/s vk/216/71629

98. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Термины и определения : Руководящий документ Гостехкомиссии России. М.: Военное изд-во, 1992.

99. Столлингс В. Основы защиты сетей. Приложения и стандарты. — М.: Вильяме, 2002. 432 с.

100. Судоплатов C.B., Овчинникова Е.В. Элементы дискретной математики: М.: ИНФРА-М, Новосибирск: Изд-во НГТУ, 2002. 280 с.

101. Теория и практика обеспечения информационной безопасности / Под ред. П.Д. Зегжды. — М.: Изд-во Агентства «Яхтсмен», 1999.

102. Тихомиров Ю.А. Управленческое решение. М.: Наука, 1996. 278 с.

103. Управление информационной безопасностью. URL: http://www.infosecurity.ru/in.pl?sub=flc

104. Устинов, В.Н., Полянский Д.А., Таннинг Ж.Ф. Комплексная защита объектов информатизации. Книга 9. Теория вероятностей и моделирование вероятностных процессов в информационной безопасности: учебное пособие / Изд-во Владим. гос. ун-та, 2005. 80 с.

105. Хорев, A.A. Способы и средства защиты информации. М.: МО РФ, 1999. 256 с.

106. Шлыков В.В. Безопасность предприятия в условиях рынка : учеб. пособие для вузов. Рязань: Горизонт, 1997.

107. Шмерлинг Д.С., Дубровский С.А., Аржанова Т.Д., Френкель A.A. Экспертные оценки. Методы и применение (обзор) // Сб. «Статистические методы анализа экспертных оценок». — М.: Наука, 1977.

108. Ярочкин В.И. Предприниматель и безопасность: В 2 ч. Ч 1. М.: Экспертное бюро, 1994.

109. Ярочкин В.И. Предприниматель и безопасность: В 2 ч. Ч 2. — М.: Экспертное бюро, 1994.

110. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. — М.: Ось-89, 1995. 144 с.

111. BS7799-1:2001 Code of practice for Information security management. British Standard. 2001.

112. BS7799-2:2000 Information security management. Part 2. Specification for information security management systems. British Standard. 2000.

113. BS 7799-3:2005 Information Security Management Systems. Guidelines for Information Security Risk Management. 2005.

114. International standard ISO/IEC 15408:1999, "Information technology -Security techniques -Evaluation criteria for IT security Part 1- Part 3". 1999.

115. International standard ISO/IEC 17799:1999, "Information technology Code of practice for information security managment". 1999.

116. ISO/IEC 17799:2005 Information technology. Code of practice for information security management. 2005

117. ISO/IEC 15408 1. Information technology Security techniques Evaluation criteria for IT security Parti: Introduction and general model. 1999.

118. ISO/IEC 154082: Information technology Security techniques Evaluation criteria for IT security Part 2: Security functional requirements. 1999.

119. ISO/IEC 15408 3.Information technology Security techniques Evaluation criteria for IT security Part 3: Security assurance requirements. 1999

120. ISO/IEC 17799:2005 Information technology Code of practice for Information security management. International Standard. 2005.

121. ISO 27001:2005 Specification for information security management systems

122. ISO 17799: Эволюция стандарта в период 2002 2007 URL: http://www.dsec.ru/about/articles/iso 17799evolution/

123. Trusted computer system evaluation criteria (Orange Book). Department of Defence Standart, USA, 1983.1. УТВЕРЖДАЮ1. О'-Директор.ЦИТ- ^ /-о V- = и2010 г.-С i1. АКТоб использовании результатов диссертационной работы ДА. Полянского

124. Главный конструктор ООО «НПП «Инпроком»

Похожие работы

Информатика, вычислительная техника и управление
05.13.00