автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.15, диссертация на тему:Методы обеспечения достоверности экспертной оценки устойчивости функционирования вычислительных комплексов и компьютерных сетей в условиях неполноты ретроспективной информации

На правах рукописи

ТЮРИН Михаил Вячеславович

МЕТОДЫ ОБЕСПЕЧЕНИЯ ДОСТОВЕРНОСТИ ЭКСПЕРТНОЙ

ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ВЫЧИСЛИТЕЛЬНЫХ КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ В УСЛОВИЯХ НЕПОЛНОТЫ РЕТРОСПЕКТИВНОЙ ИНФОРМАЦИИ

05.13.15 - Вычислительные машины, комплексы и компьютерные сети

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Москва-2010

1 8 НОЯ 2010

004612723

Работа выполнена на кафедре вычислительных машин, систем и сетей (каф. 304) Московского авиационного института (государственного технического университета).

Научный руководитель:

Заслуженный деятель науки РФ, доктор технических наук, профессор БРЕХОВ Олег Михайлович

Официальные оппоненты:

доктор физико-математических наук, профессор МАРКОВ Александр Сергеевич

кандидат технических наук, старший научный сотрудник САЛЬМАН Леонид Абрамович

Ведущая организация: Институт Проблем Передачи Информации

им. А. А. Харкевича (ИППИ) РАН

Защита состоится « f¡ »^KoiyxgOlOr. в 14 час. на заседании диссертационного совета Д 212.125.01 при Московском авиационном институте (техническом университете) по адресу: 125993, г.Москва, А-80, ГСП-3, Волоколамское шоссе, д.4.

С диссертацией можно ознакомиться в библиотеке МАИ.

Огзывы на автореферат в двух экземплярах, заверенные печатью, просим направлять по адресу: 125993, г.Москва, А-80, ГСП-3, Волоколамское шоссе, д.4., Ученый совет МАИ.

Автореферат разослан <0_» нсЯс>\>$ 2010 г.

Ученый секретарь

диссертационного совета Д 212.125.01

кандидат технических наук С / А. В. Корнеенкова

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы

В настоящее время происходит бурное развитие технологий производства и применения вычислительных систем и компонентов. Это неизбежно приводит к интенсивному совершенствованию программных средств (ПС) и их широкому внедрению во все сферы человеческой деятельности. После введения в действие закона "О персональных данных" [№ 152-ФЗ от 27.07.2006г.], использование программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных (ПС ПД ВККС) потребовало решения вопросов обеспечения достоверности экспертной оценки устойчивости функционирования (УФ) в соответствии с требованиями ФСТЭК и ФСБ России [Положение "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" № 781 от 17.11.2007 г.].

Существующие методы обеспечения достоверности устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных [Липаев В. В. 1998.] в основе которых лежат элементы, аналогичные объекту исследования (Data Server - ОС Windows 2003 server, СУБД MS SQL server), наиболее часто применяемые для обработки и хранения персональных данных на предприятиях с численностью работников до 1000 человек, позволяют повысить достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС на основе увеличения объемов накапливаемой ретроспективной информации (РИ). Выбор номенклатуры показателей устойчивости функционирования ПС ПД ВККС осуществляется в соответствии требованиям ФСТЭК и ФСБ России согласно ГОСТ 28195-89. В соответствии с этим стандартом, критерий устойчивости функционирования характеризуется набором метрик: Nm - способность восстановления при ошибках; Nsc - способность восстановления при сбоях оборудования; Na - реализация управления средствами восстановления. Эти метрики определяются набором оценочных элементов; вероятность безотказной работы - P(t): среднее время восстановления после сбоев - Т,:\ функциональность ПО - /„„; показатель устойчивости - Ку. Набор значений оценочных элементов в метрике определяется с учетом информации, полученной при проведении различных испытаний, а также по результатам эксплуатации ПС, на основании ретроспективной информации, являющейся функцией показателей оценки (™о,) и их базовых значений (KB,)-

Существующие методы обеспечения достоверности устойчивости функционирования ПС ПД ВККС реализованы в различных программных средствах обеспечения достоверности экспертной оценки устойчивости функционирования, таких как сканнеры информационной безопасности: Nessus; Internet Security Scanner; XSpider, в которых используются статистические методы за счет постоянно обновляемых баз данных уязвимостей, а также средствах анализа рисков: CRAMM; COBRA; RA Software Tool, в которых используются вероятностные методы определения рисков за счет автоматизации

обработки статистики реализации угроз. Все перечисленные методы требуют большего количества достоверной ретроспективной информации отражающей состояние устойчивости функционирования ПС ПД ВККС, а также оценки методической погрешности. В случае неполноты ретроспективной информации существующие методы и средства не способны обеспечить необходимую достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС в соответствии с требованиями ФСТЭК и ФСБ России.

Поэтому, решение задачи обеспечения достоверности экспертной оценки устойчивости функционирования ПС ПД ВККС на основе использования методов и средств работы с неполными сведениями является актуальным для современного этапа развития систем подобного назначения [Корченко А. Г. 2006].

Диссертация опирается на результаты работ ведущих российских и зарубежных ученых: Липаева В. В., Костогрызова А. И., Майерса Дж., Заде Л. А, Павлова В. В, Корченко А. Г., Леоненкова А. В, Бунина А. Л., Бахтадзе Н. Н., Дэвид Ф. Марка, Клемент МакГоуэна, Барри Боэма и других.

Научная задача диссертационного исследования состоит в обеспечении достоверности экспертизы устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла.

Цель диссертации состоит в разработке методов и рекомендаций по обеспечению достоверности экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных (ПС ПД ВККС), в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла.

Задачи исследования.

1. Анализ существующих методов и средств обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС.

2. Разработка метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе принципов нечеткой логики, позволяющего учитывать особенности применяемых методов экспертизы при анализе УФ на ранних стадиях жизненного цикла.

3. Разработка метода сокращения издержек экспертизы УФ на ранних стадиях жизненного цикла ПС ПД ВККС.

4. Разработка рекомендаций по автоматизации метода согласования экспертных оценок УФ в условиях неполноты ретроспективной информации о влиянии деструктивных воздействий, с учетом особенностей применяемых методов экспертизы на ранних стадиях ЖЦ, на основе программного средства.

Методы исследования. При выполнении работы использовался математический аппарат теории надежности, общей теории погрешностей, теории нечетких множеств, теории принятия решений, а также принципы и алгоритмы нечеткою вывода.

На защиту выносятся. • Метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе методов и средств нечеткой логики.

• Метод оптимизации стратегий экспертной оценки УФ на ранних стадиях жизненного цикла ПС ПД ВККС в условиях неполноты ретроспективной информации об устойчивости функционирования ПС ПД ВККС, на основе сокращения издержек в исходном описании объекта и угроз.

• Рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации на основе системы нечеткого моделирования.

Научная новизна. Научная новизна и теоретическая значимость диссертационной работы состоит в следующем:

1. Разработан метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации на основе принципов нечеткой логики, определяющий взаимосвязь угроз информационной безопасности с учетом степени их взаимного влияния.

2. Разработан метод оптимизации выбранных стратегий экспертизы УФ на ранних стадиях жизненного цикла в условиях неполноты ретроспективной информации. В основе этого метода лежит процесс нахождения предельного функционала средних издержек, значения которого выражают в виде поправок к результатам экспертных оценок устойчивости функционирования ПС ПД ВККС.

3. Разработаны рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла, на основе среды программирования МАТЪАВ, способные сократить время принятия решения экспертами об устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла.

Практическая значимость работы заключается: •В повышении достоверности экспертизы устойчивости функционирования ПС ПД ВККС с 68 % - до 90 % в условиях неполноты ретроспективной информации за счет применения разработанного метода согласования экспертных оценок устойчивости функционирования на основе принципов нечеткой логики. •В снижении издержек организации процессов и работ по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла почти на 30 %, в сравнении с применением вероятностной модели и почти на 40 %, в сравнении с применением статистической модели оценки устойчивости функционирования, за счет оптимизации стратегий управления экспертизой.

•В повышении производительности работ по проведению экспертизы устойчивости функционирования ПС ПД ВККС за счет автоматизации метода согласования экспертных оценок на основе внедрения программного средства, созданного в среде нечеткого моделирования МЛТЬАВ, способного сократить время проведения экспертизы устойчивости функционирования ПС ПД ВККС почти на 50 %, и тем самым уменьшив затраты по административному управлению вдвое.

Реализация и внедрение. Методы и рекомендации по обеспечению достоверности экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения

персональных данных (ПС ПД ВККС) реализованы н внедрены на предприятии ЗАО "Управляющая Холдинговая компания "Королевский трубиый завод". Внедрение производилось на базе финансовой ПС ПД ВККС предприятия, под целевую задачу модернизации с помощью программных комплексов MATLAB и BPWin 4.1.

Достоверность полученных результатов подтверждается сравнением итогов анализа устойчивости функционирования финансовой ПС ПД ВККС предприятия ЗАО "Управляющая Холдинговая компания "Королевский трубный завод" полученных в результате применения разработанных методов и рекомендаций, и результатов аудита, ранее проведенного сторонней организацией, что зафиксировано в Протоколах проверки и Акте приемки-сдачи работ.

Апробация работы. Основные результаты диссертационной работы обсуждались на кафедральной научно-технической конференции "Разработка методов анализа устойчивости функционирования вычислительных комплексов и компьютерных сетей на основе применения CALS - технологий" (Москва, МАИ, 5 июня 2006 г.).

Публикации. По основным результатам исследований опубликовано 7 печатных работ, 3 из которых - в реферируемых изданиях, рекомендованных ВАК.

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и четырех приложений. Общий объем работы составляет 142 страниц, в том числе приложения представлены на 28 страницах. Работа содержит 37 рисунков и 36 таблиц. Список литературы включает 62 наименования.

СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность решаемой в диссертации научно-технической проблемы, сформулированы цель и задачи исследования, научная новизна и практическая ценность проведенных исследований.

В первой главе рассматривается вычислительный комплекс обработки и хранения персональных данных предприятия с численностью сотрудников до 1000 человек, формулируется понятие устойчивости функционирования ПС ПД ВККС, задачи и цели экспертизы устойчивости функционирования объекта исследования Data Server (ОС Windows 2003 server, СУБД MS SQL server), как основного элемента обработки и хранения персональных данных, имеющего заданную номенклатуру метрик и значения оценочных элементов критерия устойчивости функционирования [ГОСТ 28195-89]: вероятность безотказной работы - P(t)\ среднее время восстановления после сбоев - Тв; функциональность ПО - /по; показатель устойчивости - Ку, при работе с заданными характеристиками производительности и функциональными параметрами: Д - время реакции; у -пропускная способность; Jc - средний показатель использования; Кэф- коэффициент сохранения эффективности ПС ПД ВККС). Для оценки критерия устойчивости функционирования (Н) ПС ПД ВККС в широком смысле определяемого: способностью восстановления при ошибках; способностью восстановления при сбоях оборудования; реализацией управления средствами восстановления, а также характеристиками информационной безопасности: конфиденциальности, целостности, доступности принимается единая шкала оценки критерия "устойчивость функционирования" ПС ПД ВККС - от 0 до 1 (0 - максимально

необходимая, оптимальная, устойчивость функционирования - точка "горизонта"; / - полный крах системы) [ГОСТ 28195-89]. В главе рассматривается взаимосвязь фактора "устойчивость функционирования" ПС ПД ВККС, его метрик и оценочных элементов со стадиями жизненного цикла ПС для пяти основных стадий [ГОСТ Р ИСО/МЭК 12207-99]: 1) стадия заката ПС ПД ВККС - (Т,); 2) стадия поставки ПС ПД ВККС - (Т:); 3) стадия разработки (установка в составе системы) ПС ПД ВККС - (Т3); 4) стадия эксплуатации ПС ПД ВККС - (Т.,); 5) стадия сопровождения ПС ПД ВККС - (Т5).

Выполнено исследование существующих, наиболее часто используемых методов обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС, реализованных в следующих ПС: скаииеры безопасности Nessus Vulnerability Scanner (Tenable Network Security); Internet Security Systems' Internet Scanner (IBM); XSpider (Positive Technologies), а также средства анализа рисков CRAMM, COBRA, RA Software Tool. На основании экспериментальных исследований определены значения методической погрешности 6т характеризующей способность ПС обеспечения достоверности экспертизы постепенно снижать эффективность экспертизы УФ при увеличении числа последовательно выполняемых операций. На основании определения методической погрешности ¿„получены сравнительные характеристики достоверности анализа устойчивости функционирования ПС ПД ВККС на разных стадиях жизненного

Таблица 1 - Таблица сравнительных характеристик обеспечения достоверности экспертизы при

использовании ПС анализа устойчивости функционирования.

Из анализа статистических методов обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС, реализованных в наиболее часто применяемых сканерах безопасности, и вероятностных методов реализованных в наиболее часто применяемых программных средств анализа рисков, сделан вывод, что они имеют низкую эффективность на ранних стадиях жизненного цикла ввиду того, что необходимо большое количество достоверной ретроспективной информации отражающей особенности реализации информационной безопасности ПС ПД ВККС. Указанное обстоятельство требует разработки новых методов и рекомендаций по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла.

В первой главе, также выполнена математическая постановка задачи обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС. При рассмотрении задач обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации необходимо выделить проблемы, решение которых должно привести к требуемому уровню обеспечения достоверности экспертизы:

цикла (таол. 1).

Средства анализа уюзижстей Средства аналта рисков

Доске зкепе ерность рТГОК Nessus ЕЗ XSpider CRAMM COBRA НА Software

Стадия ЖЦ И СканпроЕгиие не возможно 52% 50% 50%

Т2 Сканирование не возможно 73 v, 78% 76%

Тз 31% 81% sin 30% 81% 80%

Т4 82 % 33 К S2K £0% 37% №i

TJ 83 V. 85% 34% 34% 37% 35%

наличие неопределенности в результатах экспертизы УФ полученных статистическими или вероятностными методами; зависимость результатов экспертизы устойчивости функционирования ПС ПД ВККС от случайных и трудно прогнозируемых факторов, стратегий эксперта и его точки зрения; для каждой стадии ЖЦ требуется подготовка отдельного набора метрик оценки рисков информационной безопасности ПС ПД ВККС. Для решения вышеуказанных проблем в работе предлагается ввести следующие множества: ИДц (1 = 1.«; j = lm) - лингвистическое множество исходных данных для оценки

устойчивости функционирования; KBg 0 = Ui;j = lin) - множество базовых экспертных оценок устойчивости

функционирования ПС ПД ВККС; М - {mi...mj} - множество экспертов в составе группы;

N = множество метрик, описывающих основные показатели устойчивого

функционирования ПС сервера обработки и хранения персональных данных Data Server (P(r): Тср,\ Г„; /ш; Ку)\

Ruc = Щщ... R,,^} - множество рисков (критичности угроз);

Тжц = {Tt; Ту. Ту, Т4: 7}} - множество интервалов времени (стадий ЖЦ);

U = {u/.-.u,,} - множество стратегий оценки устойчивости функционирования;

Х- =[л-|,...,л'я] - множество угроз.

Тогда постановка задачи обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС в общем случае может быть представлена в следующем виде: необходимо найти достоверность экспертизы

-Уи0*(*)], как множество поправок - [U,'(*)]=UJ!<*)],<4i^'I(* 11.....<Ч['ЛГ(*Ш

к оценкам основных параметров устойчивости функционирования ПС ПД ВККС; необходимо найти показателя эффективности, как функцию от времени накопления ретроспективной информации и стратегии управления экспертизой: S(t)=f(AJ[U]; Г*.

Во второй главе разрабатывается метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС, реализующий возможность оценки взаимного влияния угроз информационной безопасности для объекта исследования (Data Server - ОС Windows 2003 server, СУБД MS SQL server) и учитывающий разброс экспертных оценок полученных статистическими или вероятностными методами в условиях неполноты ретроспективной информации, характерных для ранних стадий ЖЦ.

Разрабатываемый метод согласования экспертных оценок устойчивости функционирования IIC ПД ВККС предлагается основывать на принципах нечеткой логики, так как набор стандартных вероятностных понятий и методов оказывается неадекватным для описания ситуаций, связанных с отсутствием эргодичности процессов, их существенной нестационарностью, трудностью получения необходимой статистики, и т. д. В работе предлагается выбрать 6 угроз, наиболее характерных для сервера обработки и хранения персональных данных Data Server, согласно Бюллетеней по безопасности Microsoft MS07-017, MS08-040, MS09-004 (актуальным на день проведения исследований). Исходя из набора метрик критерия

устойчивости функционирования, которые описываются оценочными элементами: вероятность безотказной работы- P(t); среднее время восстановления после сбоев-Те; функциональность ПО -/„„ ; показатель устойчивости-/^, формируется лингвистическое множество исходных данных - ИД$ (/ = 1,л;/ = 1,/н), служащее компонентом вектора запроса. Шкалой для формирования экспертных оценок, в работе предлагается использовать таблицу (табл. 2) определения значимости угрозы, полученную на основе разработок National Institute for Standards and Technology (NIST) [NIST SP 800-26].

Таблица 2 - Таблица определения значимости Экспертами выполняется

ранжирование угроз по степени их влияния на значения основных оценочных элементов (P(t): Т„; f„o 'JQ определяющих критерий "устойчивость функционирования" ПС ПД ВККС, через определение коэффициентов важности KBj =[Щ,...,КВШ] (где п — количество угроз; m - количество экспертов). На основании результатов ранжирования коэффициентов важности метрик KBj на множестве исходных данных Xj определяется функция принадлежности (ФП) /JKB(xi) (табл. 3). Для

определения базовой (эталонной) функции принадлежности (ФГ1) нечеткого множества коэффициентов важности в диссертационной работе выполняется анализ различных методов её построения (метод опроса (МО); числовой метод (4M); метод лингвистических термов (МЛТ); и др.) [Заде Л.А.,1976].

В работе предлагается использовать метод построения экспоненциальной ФП (Гаусса -gaussmf, в интерпретации MATLAB), как наиболее удобной для решения задач представления нормально распределенных

случайных величин, таких как уфозы информационной

безопасности.

где

а =-41п(0,5)//?: (2), Значения "а" и "ß'~ границ толерантности НЧ предлагается определить из

экспериментальных исследований применяемого метода экспертизы (статистического или вероятностного), на основе результатов решения задач отыскания экспоненциальной функции принадлежности НЧ, приблизительно

угрозы.

Цен» потерн (степень серьезности утром) Уровень }трот

Нтый С редгай Высокий

H С В H С В H С В

Нижи 0 0.1 0.2 0.1 0.2 0.3 0.2 0.3 0.4

Ниже средней 0.1 0.2 0.3 0.2 0.3 0.4 0.3 0.4 0.5

Средня» 0i 0.3 0.4 0.3 0.4 0.5 0.4 0.5 0.6

Выше средней 0J 0.4 0.5 0.4 0.5 0.6 0.5 0.6 0.7

Высокая 0.4 0.5 0.6 0.5 0.6 0.7 0.6 0.7 0.8

Таолица 3 - Коэффициенты важности угроз.

at B«ta)etf4 (KB-

UvJlOJDI*

---~~__^ $ a 3 g 5 § MC) s 3 3 i« s <4 MM

Va^mmcft G £4. приводящая к нн тк >< до мф епк ному палтомлг прав, 1CVE-2305-S7ÎS) IV Ö 15 Ü?» IV 5 3 5 0 6 11.50 Un i) ' =5.5 0 U.fiV

ViiBHMofiiwVVf^F, nj-KP Л ИЩА» К ЛТКА1У It ы-.-.-ужиыяни. It) 05 Э* 04 0.5 34 05 0 41 0.5 0 4 04 a <Î 0i 0 5 3.41

2 *t сц-нЕомша* к пчг. vac цич wvrp м» «том у ПТлТ/Ч«»ИК при>. a.i 0.5 15 i a j 03 n 0.4 « - 0. i ) ï

Ухмлолос п., сслзаика.4 с лС^иЛбг^й С.ПЧ неаадус тимых рдоыгро» окка НГ^'ИРПЯЯТРЛК нес дошы квр «яикиом у ПОЛУЧЕНИЮ R})àS. iCVE-JCtc-S-SSSc) 0 j i a i a« 0 3 n :: Q3 O.'J и i „ as » 1 Ift

*J >'*3ü№40C ТЬ «WÎIKKI'OE ЛШОГО курсо^ъ WiiiJovj». npiBofuBuaf г удале»а«са*у *ЫГУЛЯВГКИЮ Ч.ЛЯл. (CVE-20r;7.rjC3Si », 9 'i 0 1 0 2 D J 0 ; 0.1? 0 3 0 2 с Э 3 0 2 a г

V*miW>?TV '.B.WIHBÄ« 0. •>6:>а£*т*хй GDI ШЧЮЯУ.ТЯИЫХ ief WBTpilK fCVE-:0C>7 5Î15) « 1 .12 ■) 2 0 1 0 0 2 Я 02 0 3 0 3 0 } 0 0. 3 nif.

равной некоторому четкому числу KBf.

В работе предлагается, множество, образуемое одной или несколькими зависимыми метриками устойчивости функционирования ПС ПД ВККС воспринимать, как нечеткое полихроматическое множество {TIS), где понятие цвет рассматривать как согласование понятий: свойство, атрибут, характеристика: nSx=(X,F{x),F{X),lXxF[x)),[XxF(X)],[XxX(F)i) (4), где l*xF(x)} -

булева матрица персональных цветов каждой угрозы х, еЛ', или множество "чистых" свойств каждой угрозы, [A'xF(A')] - булева матрица персональных цветов элемента, одноименных унитарным цветам в F(X), или множество совпадающих свойств каждой угрозы;

[А'хЛ'(Р)] - булева матрица тел, или множество элементарных свойств каждой угрозы, порождаемое свойствами других, более простых, составляющих.

В работе предлагается, во избежание некорректности нечетких моделей учитывать влияние множества самостоятельных свойств элементов (персональных цветов) на множество свойств элементов в составе группы (унитарных цветов самого ГО), которые в сою очередь могут быть доминирующими (при позитивном воздействии - расширяющими множество совместных свойств nS-множества), доминируемыми (при негативном воздействии - сужающими множество совместных свойств Ш-множества,) или нейтральными.

Составы элементов х,( Fj)cX, представляются булевой матрицей

(5), где X(F) есть объединение всех вариантов тел

унитарных цветов Р(Х). Мнемонически полученная конструкция будет выглядеть в виде (табл. 4):

„„_____.. i>. i» уяктаримх BSFTOH

ЗД xm ■4» xjo Yrff)

f"> vi i*) i'.l 0

с в fW f'i'? о (*) ISO.

% ПП ;V> S* i © 1;(лГ

п Hrj G О e '.zp 'V 1®?

8 Е- H's) 0 e Ф <i> О

<'r: <*-) (*> V,/ fi-i

где

- позитивное воздействие

1 элемента:

негативное воздействие

элемента: © .

нейтральное воздействие

В работе предлагается считать степенью взаимного влияния между соседними элементами в ГО - множестве, расстояние Хемминга (6), а также выразить его относительное значение (7) [Павлов В. В.,2006].

/•(*,)) = <(/-'(л-,м), /"'(л-,))•/))"■ (7), где 0<4,1О)<1. где т - число цветов (реакций экспертов на каждую из и угроз) Очевидно: чем больше относительное расстояние Хемминга, тем меньше

рассматриваемое свойство метрики влияет на свойство родственной по смыслу метрики, в рассматриваемом универсуме ГШ (множестве оценочных элементов P(r): Т„\ flm; К}). На основании (5) и её мнемонического представления (табл. 4) получаем числовые значения относительных расстояний Хемминга (табл. 5):

Основу нечеткого логического вывода Таблица 5 - Значения множества оценок устойчивости относительных расстояний Хемминга. функционирования ПС ПД ВККС составляет композиционное правило Заде [Заде Л.А., 1966], формулируемое для решаемой задачи следующим образом:

если известно нечеткое отношение F между нечетким множеством экспертных оценок (ivO) УФ (входной переменной) и множеством значений нечеткого вывода »0(выходной переменной), то при

нечетком значении входной переменной л- = Л, нечеткое значения выходной

переменной определяется так: нО = A°F, где максминная композиция, или функция максимизации минимума возможных решений.

На основании анализа результатов экспериментальных исследований проведенных в среде MATLAB, различных методов нечеткого вывода - Мамдани (Mamdani), Цукамото, Ларсена, Сугено показавших, что разница получаемых четких значений не превышает 15%, а также, в виду того, что алгоритм Мамдани по сравнению, с другими методами нечеткого вывода обладает экономичностью апгоритмической реализации почти на 20%, а также наилучшим образом применим для нечетких множеств соответствующих термам заключений, относящихся к одним и тем же выходным лингвистическим переменным [Леоненков А. В., 2003], в работе предлагается использовать дли получения результатов экспликации экспертных оценок метрик устойчивости функционирования объекта исследования (Data Server) именно алгоритм Мамдани.

Па основании приведения к четкости, четкое значение и'в (четкая функция нечетких оценок метрик устойчивости функционирования объекта исследования (Data Server):

«■•« = nxF(P(t); Г«; fno\Kt) переменной д-/определяется по формуле (8):

«;, =s-f- (8), где Й -область определения функции /<,•(») - [0;1]

j/ivOt-JA'

п

В работе предлагается, с целью учета влияния свойств каждого оценочного элемента на свойства нечеткого множества оценок, отобразить относительное расстояние Хемминга на множестве выходных переменных: t/,.!,'„, - относительное расстояние Хемминга (6) при позитивном воздействии

свойств; d^! - при негативном воздействии свойств; d'm - при нейтральном

Il'l't OII.LC.in.lf UBtTA / ft J

fW FW FW FW FW FfrJ

£ Ft>,> 0 0.67 0.5 0.5 O.S o.«-

1 э а 0.6? D ».S3 0.5 0.S 0.33

ffts) 0.5 (1.S5 0 0.4' 0.i? 0.5

FCJ o.s 0.5 0.6" 0 0.33 0.83

1 fW 0.5 O.S 0.<7 0.33 0 0.5

Fix J 0.33 0.5 ».S3 0.5 0

воздействии свойств;

Тогда четкое значение и>0, оценок метрик устойчивости функционирования (P(t); Т„; fno; Ks) объекта исследования (Data Server) с учетом влияния цветности будет представлено формулой вида:

«О/ =¿(^('0;,, ■»'о,)jm (9), где т- количество экспертов.

Для наглядного сравнения результатов экспертной оценки до и после согласования предлагается составить сводную таблицу (табл. б). Так, например, из анализа полученной таблицы можно сделать вывод о том, что меньше всего экспертами изучена уязвимость, связанная с обработкой GDI недопустимых параметров (CVE-2007-1215). 'Это обстоятельство обусловлено тем, что реализация этой угрозы имеет наименьший риск и поэтому её изучению эксперты уделяли минимум внимания.

Таблица 6 - Таблица сравнения результатов экспертизы.

Угроза Экономная иценкв (КВл м0;

Отапьпп. Й*[>пя1ткт

Утдамосп» <iDT, (фиводяиртя и iticwBrtstPHUVtLaioiouy поладило логаньк гр». (CVE-2№<S-J"ii$l 0.58

V-WiWievn. WMF. ПрдаоДЖПМ * <ПК«У Я |'«*:<:ГТу.ИП<Ж!>1 ;cvf/2«<rM 111] ».J1 lj 4S fl.U 11(1%

Уядаамхдь EMF, цитаты к ка-игинчщх'мтиму падуч« нов гр». (CYB-2097-UliJ (К2<! 0J 0.1-it 10%

Уязмолкть. яивятои Й &pa8e«wftdi>i иедлпустпм-к ¡»lu^ree»« нг^хжаяятв к н«янвиягц*-й*я11-М1 ШИ£!Я!1Я0 qm.iCYR-iOOft-.HW) 0.22 0.26 (l.-Il ± 1 ()<•/<,

Уяданмкп-кнкифсвадиого курсор* Wmfo»*. цлюйащм к удАпяоюму «.«пмпкли»'! кедп. ^¡гичиекхь, седомая * обраЙопзнЫИ кеяопуешмьк парам»!.»«*, fCVE-.W-UlS'i «.Г 0.14 0.2 0.1« 0JJ± 15% 0.17 ¿25%

Средняя оценка нечеткости жепертлзм всех vr|j<»:i (U5

С'Т>еД«яя «немка vcroitowincnt функционирования ОС Г1ДГСКС n.a

В работе предлагав геи, для представления уровня

неопределенности экспертных оценок устойчивости

функционирования объекта

исследования (Data Server) на каждой стадии жизненного цикла, ввести понятие "степени неполноты ретроспективной информации" на основе определения значения нечеткой мощности нечеткого множества [Заде Л.Л., 1966]:

, , Е^'Г'/кЧ .1 к

I рI ..= ' ш. (Ю), где а =sup{« - значения индекса сравнения

|/\|, подсчитанного на а" - срезах множества коэффициентов важности КВм периоды времени Т = {Tt; Т2; Т3: 7V Т3\. Так, например, на стадии Т5 нечеткая мощность нечеткого множества для угрозы CVE-2007-1215 составила | р|,. = 25%, а для наиболее критичной угрозы CVE-2006-5758 -1 р|,. = 10 %.

Полученные значения уровня неопределенности дают возможность оценить темпы роста достоверности экспертизы от стадии к стадии.

В третьей главе: Разрабатывается метод оптимизации стратегии экспертной оценки УФ за счет уменьшения издержек в исходном описании объекта и угроз на ранних стадиях жизненного цикла ПС ПД ВККС в условиях неполноты ретроспективной информации.

Для оценки оптимальности стратегии экспертной оценки устойчивости функционирования существуют вероятностные, статистические, а также простые интуитивные модели оценки достоверности УФ [Майерс Г.ЮОЪ.].

Разработку вероятностных моделей обеспечения достоверности УФ начинают с уточнения поведения функции риска R(t)~f(N(t')), которая характеризуется условной вероятностью того, что ошибка экспертизы проявится в интервале от t

до / + Дг. Недостатками вероятностных моделей являются необходимость допущений: все ошибки экспертизы одинаково серьезны; ошибки экспертизы исправляются немедленно после обнаружения; каждая обнаруженная ошибка уменьшает значение скорости обнаружения и устранения ошибок.

Особенностью статистических моделей роста достоверности УФ является необходимость принудительного "засорения" результатов экспертизы устойчивости функционирования ПС ПД ВККС некоторым количеством известных ошибок, что для рассматриваемой ПС ПД ВККС не реализуемо. Для реализации простых интуитивных моделей обеспечения достоверности УФ необходимо создание тестовой ПС ПД ВККС, полностью аналогичной рассматриваемой, с заранее известными характеристиками УФ, что также нерешшзуемо.

В работе предлагается, для решения указанных проблем, когда стратегия обеспечения экспертизы достоверности УФ только путем создания избыточности ретроспективной информации неэффективна, а во многих случаях нереализуемо, реализовать модель обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС в соответствии с принципом нормализации стратегии.

Для этого предлагается рассмотреть структурную схему (рис.2) модели обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла, в условиях неполноты априорной информации [Бунич A. J1, Бахтадзе Н. Н., 2003].

Краткое описание модели: Y(t) -показания "датчика" состояния объекта являются реакцией этого "датчика" на метрику X(t); U(t) -стратегия управления; wO(t) -предварительная оценка метрики УФ. Эксперты получают

ретроспективную информацию, соответствующую оценкам

выбранных метрик, об устойчивости Рисунок функционирования ПС ПД ВККС обеспечения ("Объект" (рис. 2) - Data Server (ОС Windows 2003 server, СУБД MS SQL server)) Ретроспективная информация обрабатывается статистическими и нестатистическими (вероятностными) методами (п. 1.3.), как функция конечного состояния системы:

W(p)= W(ju)e т" (11);

где р(г) - функция комплексной переменной, определяемая преобразованием

Лапласа х{р) = J x(r)e '"dt из функции времени x(t); т - постоянная времени it

запаздывания, характеристика равная времени принятия решения экспертами; считаем, что г<0.001Гст (12):

Структурная схема модели достоверности экспертизы устойчивости функционирования ПС ПД ВККС

К - имеет смысл коэффициента восприимчивости (инициативности) экспертной группы, и зависит от интеллектуальных способностей экспертной группы.

В качестве идентификатора ("Идентификатор" (рис.2)) выступает таблица 2 -Таблица определения значимости угрозы в зависимости от трех уровней угрозы.

Предельно достижимая скорость сходимости экспертных оценок метрик и их оценочных элементов [ГОСТ 28195-89] устойчивости функционирования ограничена условиями неполноты ретроспективной информации.

В диссертационной работе предлагается, выразить уравнением (13) стратегию реализации рандомизированных обратных связей модели управления достоверностью экспертизы устойчивости функционирования ПС Г1Д ВККС, с учетом ограничений на глубину памяти т:

0,=/*(0w,>C>oL) (is),

где О, - оптимизированное значение изменения одного из наблюдаемых параметров устойчивости функционирования объекта исследования Data Server (любого значений P(t); Г„; /„„; К,)-, и-(У„ =(и-0,),...,-и0,) - множество известных значений оценки (2.18), приведенных к четким значениям при поступлении рандомизируюгцих тестовых воздействий (например, результатов активных системных опросов сканнера безопасности Ts'essus) г' ={r0,...,rl) в моменты времени [0,7] - (такты управления).

Достоверность экспертизы устойчивости функционирования ПС Г1Д ВККС будет определятся предельным функционалом средних издержек:

•ЛЖ(*)1 = <т\Р\, ■ lira inf Г\±EQ,(X„у, J) 04),

Г-»« /.1

где (/„"(*) - стратегия экспертизы (например, тестирование с увеличением количества SQL запросов и д.р.);

Е - математическое ожидание применения стратегии t/*(*) = нО,(р)•«',(/>), формируемой на такте времени t, порожденной обратными связями >',=£/,(M"\Z\r0',r(i?")); ■ заданная функция потерь (принятые

риски); Г- горизонт управления: 0<Г(и0,)<1; o\P\t - среднеквадратичное отклонение нечеткой мощности нечеткого множества.

Численно, издержки экспертизы удобно представить в виде поправки функционала средних издержек:

J, ( )J

поправки (допуски) к оценкам параметров устойчивости функционирования P(t); Т„; /„„; Кг при сохранении исходных значений Л; у; Jc, находится как отношение текущего значения достоверности экспертизы, •/,[(-.',!(*)! к её среднему значению на всём жизненном цикле и выражаются в процентах для каждой стадии жизненного цикла - Тжи-

Значения поправки функционала средних издержек к оценкам текущего уровня

устойчивости функционирования ПС ПД ВККС, полученные по формуле (15), приведены в таблице 7. Сравнительная характеристика изменения поправки функционала средних издержек в зависимости от применяемой модели устойчивости функционирования показана на рисунке 5 [Липаев В. В., 2005]. Из этого рисунка можно проследить темпы снижения издержек экспертизы устойчивости функционирования ПС ПД ВККС (Data Server на базе ОС Windows 2003 server, СУБД MS SQL server) от стадии к стадии жизненного цикла (см. сравнительные характеристические касательные а, Ь, с - рисунок 4). Таблица 7 - Значения поправки функционала средних издержек,

Изменение функционала средних издержек Л/0 на каждой стадии (при Г- Г*«™) ЖЦ.

-------- Л/J и;

УяЗШМбСТЬ (>{){, ГЦНЯГОДЯНДО* неслнкцюннрвванному полуживо локальных прав. (CVE-10(K>-5"?S) 31.9% 15.5% 12.5% 11 1%

Угжимосп. WMP. нриводхшм к отмзу в оосяуАИБлтзи fCVE-200"-i2lLi 35.1 % 15 5% 12$% 113% 9.9%

1 Уяшагдаь EMF, прмкодяшм к нссяниц»оя)«р!«акн4-мч «кмучсннк» гул», КЛЪШ-ПП) 34.8% 15 0°« 12.5% 11.4% <■£%

у Уя-анван-ть, швшии с о6р»ьпкы"1 GDI недопустимых размеров окна н гцтве.шг»* к жо№юшсн1$>(»анш>и1' ПОЗУЧСВШ! пря. (CVJ>2006-i5St>i 1 % 15.0% 12 5% 114% 9.9%

У ¿гнилость згимировмводо курсор» WsjJows. нрдашидо >. удаз«мм«у выпоякник» мая. (C-.'E-iOO'-OO.SSi 35.5 <4, 15 8% 12.8% 12.3% 10 1 %

УаЯЯВЙХТЬ, ОДВЯМИЮ ч" 0»(1*50ТК«Й GDI нс.х<щ:<ив.п,к параметров. 3,0% 15.6% 12.3% 12 2% 10.5%

Т) Тг Тэ Т* Т5 Стадии жизненного цикла ПС ПД ТСКС

Рисунок 4 - Изменение функционала средних издержек и сравнение эффективности экспертизы (а2. /ь, с;)

Из анатиза значений поправки функционала средних издержек (табл. 7) можно получить значения достоверности экспертных оценок, которая возрастает от стадии к стадии. Темпы роста достоверности (табл. 8) относительно каждой из угроз не одинаковы, так как различным угрозам эксперты с самого начала экспертизы уделяли не равнозначное внимание, а выделяли, на свое усмотрение, более или менее значимые.

Таблица 8 - Результаты обеспечения достоверности экспертизы в зависимости от стадии жизненного цикла.

Например, риску появления уязвимости вО!, приводящей к несанкционированному получению локальных прав, (СУЕ-2006-5758) эксперты изначально уделили наиболее пристальное внимание, как наиболее опасному с их точки зрения. Наименьшее внимание эксперты уделяли возникновению

г?---- ч. Достоверность экспертных оценик устойчивости

N функционирования 1IC ГСКС для каждой стадии (П|Н1

Т~Т,ЖЦ • Jr _________

Уязвимость GDI. приводящая к ft"

несанкционированному по=»уче.иик>

локальных прав. (CVE-2006-г *S) V& MS '■Г'

! _ Уязвимость WMF, приводящая к отказу в z. % £

1 ойслужишшя. (CVE-20«r-m I) 31 * ш

ь Удойность EMF. приводящая к £ /

в несанкционированному ПОЯСНИ» Яр №. о V

S {<№2007-1212) •vO '/5 <х>

Уязвимость, связанная с обработкой GDI О

недопустимых размеров окнл и приводят,« к a

— нес am и ноя проезд ному получ^имк. прав. „ - ¡¿.

(CVE-2006-55S6) 4, 1С -

£ Уязвимость яиимнрованиого курсора ¿e о5

VVuKfews. приводящая к удаленmay " 'i ''

выполнению кода. iCVE-2007-0£M8i 'О ОС- V. к ¿i

с с о о о

- язгнмость, <в$п;шкая с о<5раб<як;)й GDI I-

недопьет «»№ параметров. < CVЕ-20«*~-1; ] 51 si- 5 k •Ж

уязвимости СШ1, связанной с обработкой недопустимых параметров, (СУЕ-2007-1215), по причине высокой степени резервирования компонентов, участвующих в

процессах обработки БСД, запросов ПС ПД ВККС.

В работе предлагается провести оценку эффективности предложенных решений, сводящуюся к определению эластичности (я!ге1скаЫШу) функционала средних издержек в зависимости от стадии ЖЦ в точках в=/а/, а2, а3, а4, а Ь={Ь1: Ь2. Ьз, Ь4. Ь¡¡; с={с/.с2,сз,с*с5} (см. рисунок 5), для уязвимости СП)!, приводящей к несанкционированному получению локальных прав, (С\'Е-2006-5758). Задача оценки эффективности найденная по формулам (16, 17, 18):

= (16); 5Д0 = ^-ЛУ<0>(17); 5;.(О = ^гД/'(<),(18);

^я "Л

где Д./,- значение функционала средних издержек в точке а полученном с помощью

предложенной нечеткой модели; Д/,,

- значение функционала средних издержи« в точке Ь полученном с помощью вероятностной модели устойчивости функционирования; Д./. - значение функционала средних издержек в точке с полученном с помощью статистической модели устойчивости функционирования; Т#

- времени конца стадии (для примера на рисунке 5 - стадии поставки) жизненного цикла. Можно получить сравнительную характеристику эффективности различных методов (моделей) оценки устойчивости функционирования по формулам (16, 17, 18) в графическом виде представленную на рисунке 5. Эластичность (16, 17, 18) функционала средних издержек ДДг) показывает относительное изменение (убывание) издержек вызванных условиями неполноты ретроспективной информации о значениях основных параметров устойчивости функционирования ПС ПД ВККС (Р(0; Т„\ /п0; Ку при сохранении исходных А; у: ,1с) при приращении времени стадии жизненного цикла (Т = {Тл Тг. Тз, 7>, Т5}) на один процент.

Из сравнения результатов (таблица 16, рисунок 10) видно, что издержки, при применении предлагаемой нечеткой модели, на ранних стадиях жизненного цикла убывают почти на 30 % быстрее, чем при применении вероятностной модели и почти на 40% быстрее, чем при применении статистической модели устойчивости функционирования.

В четвертой главе выполняется разработка рекомендаций по автоматизации метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации. Разрабатываемые рекомендации позволяют повысить производительность работ по проведению экспертизы устойчивости функционирования ПС ПД ВККС за счет

Стаями жизненного цикле ПС ПД ТСКС

Рисунок 5 - графическая интерпретация эластичности функционала средних издержек полученного с помощью различных моделей устойчивости функционирования.

автоматизации процессов сбора и графического представления аналитической информации на основе внедрения программного средства, созданного в среде нечеткого моделирования MATLAB. Структурная схема модели автоматизации метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС представлена на рисунке 6. Посредством установки сенсоров, на базе контроллеров Infineon С166, модель автоматизации позволяет интерпретировать

S—V f........в графической форме

,, С?®<у. .....—' события, приводящие к

изменениям параметров устойчивости функционирования ПС, ПД ВККС - Р(1): Г„; fm;Kr. Результаты экспертизы | представляются экспертам i в виде эталонной функций : принадлежности для чего i вызывается графический интерпретатор нечеткого Рисунок 6 - Структурная схема модели автоматизации выв°Да командой (Ctii+6). задачи обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС.

Результаты работ по моделированию взаимодействия угроз в аналитической форме были представлены в таблице 8. Значения поправок к измерениям основных параметров устойчивости функционирования ПС ПД ВККС - P(t); Т„\ fm \ К, при сохранении исходных значений Д; у; jc, заложенным в требованиях ФСТЭК и ФСБ России и представлены в таблице 9 в виде допусков.

Также, при анализе действия угроз, по оценкам экспертов наибольшую опасность для устойчивости функционирования ПС ПД ВККС может представлять сочетание угроз, образуемое в эпицентре полученной оценочной графической поверхности. Наименее критичными являются угрозы вызванные уязвимостью CVE-2007-1215.

Таблица 9 - Достоверность 1 экспертных оценок устойчивости П функционирования.

Как показало практическое применение разработанных рекомендаций по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД

ft-iSfps

.ффШИЯ«!!

'¡»:-)иял оценка ооетоанрности

ВККС на базе программного комплекса МАТЬАВ, время анализа полученных результатов не превышает 0,5 значения времени отведенного для принятия решения (12), что доказывает его высокую эффективность.

ЗАКЛЮЧЕНИЕ

В ходе проведения диссертационных исследований были получены следующие

научные и практические выводы и результаты.

1. Современные программные средства вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных (ПС ПД ВККС.) широко используются в существующей информационной инфраструктуре Российской Федерации и в значительной степени влияют на дальнейшее развитие Государства. Многообразие программных средств вычислительных комплексов и компьютерных сетей, наряду с их территориальной распределенностью, определяют высокие требования к устойчивости функционирования.

2. С целью обеспечения требуемой устойчивости функционирования программных средств обработки и хранения персональных данных, в условиях воздействия неблагоприятных факторов, необходимо решение научной задачи обеспечения достоверности экспертизы на ранних стадиях жизненного цикла в условиях неполноты ретроспективной информации. Математическая постановка рассматриваемой научной задачи представлена в работе, как задача согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе принципов нечеткой логики. При этом структура экспертных оценок задается совокупностью нечетких полихроматических множеств, определяющих взаимосвязь угроз информационной безопасности в условиях неполноты ретроспективной информации, а также дается определение степени такой неполноты.

3. Разработан метод оптимизации стратегий экспертной оценки устойчивости функционирования программных средств обработки и хранения персональных данных на ранних стадиях жизненного цикла, на основе нахождения предельного функционала средних издержек. На основании полученной модели издержек в исходном описании объекта и угроз, определяется набор стратегий по оптимальной организации экспертизы устойчивости функционирования ПС ПД ВККС. Такая постановка задачи, способна сократить значение издержек организации процессов и работ по принятию решения экспертами в условиях неполноты ретроспективной информации почти на 30%, в сравнении с применением вероятностной модели, и почти на 40% в сравнении с применением статистической модели оценки устойчивости функционирования.

4. Разработаны рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования программных средств обработки и хранения персональных данных, на основе среды программирования МАТЪАВ, способные сократить время принятия решения до 50 %, в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла, за счет автоматизации сбора и графического представления аналитической информации в виде, удобном для обработки экспертами.

Основные положения диссертации изложены в следующих публикациях.

Реферируемые издания, рекомендованные ВАК

1. Тюрин М. В. Экспертная оценка живучести телекоммуникационных систем и компьютерных сетей в условиях неполноты информации // Автоматизация в промышленности. - 2008. - №7. - С. 15 - 18. - реферируемое издание рекомендованное ВАК.

2. Тюрин М. В. Некоторые пути повышения живучести телекоммуникационных систем и компьютерных сетей // Автоматизация в промышленности. - 2007. -№7. - С. И - 16. - реферируемое издание рекомендованное ВАК.

3. Тюрин М. В. Стандартизация информационной безопасности в банковской деятельности // Банковское дело. - 2006. - №7. - С.50 - 53. - реферируемое издание, рекомендованное ВАК.

Другие издания

4. Тюрин М. В. Некоторые аспекты управления живучестью телекоммуникационных систем и компьютерных сетей // Технологии безопасности. - 2007. - №2. - С. 15 - 19.

5. Тюрин М. В. Национальные особенности управления информационными рисками И Byte. - 2006. - №3(91). - С. 62 - 67.

6. Тюрин М. В. Особенности российских стандартов защиты информации // Byte. - 2005. - №12(88). - С. 65 - 68.

7. Тюрин М. В. Особенности национальной стандартизации информационной безопасности // PCWeek/RE. - 2005. - № 36(498). - С. 33 - 35.

Подписано в печать 18.10.2010 Бум. офсетная, Формат 60x84 1/16. Печать офсетная. Усл. печ. л. 1. Тираж 100 Заказ 835 ЗАО «Копи Центр» Павелецкая пл., д.2, стр. 1.

ВВЕДЕНИЕ.

1. ЭКСПЕРТНАЯ ОЦЕНКА УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СРЕДСТВ ВЫЧИСЛИТЕЛЬНЫХ КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ ОБРАБОТКИ И ХРАНЕНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.1. Программные средства вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных промышленного предприятия, основные характеристики производительности и функциональные параметры, модель жизненного цикла.

1.1.1. Описание программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

1.1.2. Характеристики производительности и функциональные параметры программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

1.1.3. Устойчивость функционирования, показатели устойчивого функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных, задачи, цели и методы ее экспертной оценки.

1.2. Жизненный цикл, критерии качества и проблемы обеспечения достоверности экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

1.2.1. Жизненный цикл программных средств вычислительных комплексов и компьютерных сетей обрс!ботки и хранения персональных данных.

1.2.2. Критерии качества программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных, метрики, оценочные элементы.

1.2.3. Проблемы обеспечения достоверности экспертной оценки устойчивости функционирования программных средств , вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на ранних стадиях жизненного цикла.

1.3. Существующие методы обеспечения достоверности экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

1.3.1. Структура экспертной системы и принцип её работы.

1.3.2. Применение существующих методов обеспечения достоверности эксперт изы.

1.3.3. Погрешности существующих методов обеспечения достоверности экспертизы, их достоверность на ранних стадиях жизненного цикла.

1.4. Постановка задачи.

1.5. Выводы.

2. РАЗРАБОТКА МЕТОДА СОГЛАСОВАНИЯ ЭКСПЕРТНЫХ ОЦЕНОК

УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СРЕДСТВ ВЫЧИСЛИТЕЛЬНЫХ КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Экспертная оценка устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных в условиях неполной ретроспективной информации.

2.1.1. Формирование лингвистических термов.

2.1.2. Формирование базового экспертного запроса.

2.1.3. Формирование функции принадлежности нечеткого множества экспертных ог{енок.

2.2. Оценка взаимного влияния угроз информационной безопасности программных средств обработки и хранения персональных данных.

2.2.1. Согласование свойств угроз устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

2.2.2. Анализ некорректности нечетких моделей, в описании объекта и угроз.

2.2.3. Устранение некорректности нечетких моделей в описании объекта и угроз за счет определения степени взаимного влияния угроз.

2.3. Выбор алгоритма нечеткого вывода и приведение к четким значениям.

2.3.1. Нечеткий вывод, как основа представления заключений нечетких операций.

2.3.2. Получение эксплицированных значений множества экспертных оценок устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

2.3.3. Оценка состояния нечеткости текущей стадии жизненного цикла и сравнительная характеристика результатов согласования экспертных оценок метрик устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

2.4. Выводы.

3. РАЗРАБОТКА МЕТОДА ОПТИМИЗАЦИИ СТРАТЕГИИ ЭКСПЕРТНОЙ ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СРЕДСТВ ВЫЧИСЛИТЕЛЬНЫХ КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ НА

РАННИХ СТАДИЯХ ЖИЗНЕННОГО ЦИКЛА.

3.1. Задача оптимизации стратегии экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на ранних стадиях жизненного цикла.

3.1.1. Выбор оптимальной модели развития экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных,

3.1.2. Структурная схема модели обеспечения достоверности экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на ранних стадиях жизненного цикла.

3.2. Разработка метода снижения издержек экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

3.2.1. Задача снижения издержек экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на ранних стадиях жизненного цикла.

3.2.2. Получение модели издержек экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на ранних стадиях жизненного цикла.

3.3. Оценка эффективности метода оптимизации стратегии экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

3.4. Выводы.

4. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО АВТОМАТИЗАЦИИ МЕТОДА

СОГЛАСОВАНИЯ ЭКСПЕРТНЫХ ОЦЕНОК УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СРЕДСТВ ВЫЧИСЛИТЕЛЬНЫХ КОМПЛЕКСОВ И КОМПЬЮТЕРНЫХ СЕТЕЙ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ НЕПОЛНОТЫ РЕТРОСПЕКТИВНОЙ ИНФОРМАЦИИ. 93 4.1. Имитационная модель метода согласования экспертных оценок устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

4.1.1. Структурная схема имитационной модели, метода согласования экспертных оценок устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

4.1.2. Моделирование оценки показателей функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных.

4.2. Получение результатов автоматизации метода согласования экспертных оценок устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных с помощью редактора систем нечеткого вывода FIS MATLAB.

4.2.1. Выполнение настроек редактора FIS, редактора правил, редактора нечеткого вывода.

4.2.2. Анализ полученных результатов моделирования.

4.3. Выводы.

Диссертационная работа посвящена исследованию и разработке методов . обеспечения достоверности экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла.

Актуальность темы диссертации: В настоящее время происходит бурное развитие технологий производства и применения вычислительных систем И' компонентов. Это неизбежно приводит к интенсивному совершенствованию программных средств вычислительных комплексов и компьютерных сетей и их широкому внедрению во все сферы человеческой деятельности. После введения в действие закона "О персональных данных" [61] использование программных средств обработки и хранения персональных данных потребовало решения вопросов обеспечения достоверности экспертной оценки устойчивости функционирования в соответствии с требованиями ФСТЭК и ФСБ России [51].

Существующие методы, реализуемые в ПС обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС [40] в основе которых лежат статистические и нестатистические алгоритмы, наиболее часто применяемые на предприятиях с численностью работников до 1000 человек, позволяют повысить достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС за счет увеличения объемов накапливаемой ретроспективной информации. Выбор номенклатуры показателей устойчивости функционирования ПС ПД ВККС осуществляется с учетом их назначения и требований ФСТЭК и ФСБ России, в зависимости, от принадлежности программного средства к тому или иному подклассу в соответствии с ОКП [17]. Критерию УФ соответствует набор метрик, таких как Ньо - способность восстановления при ошибках, Нпс - способность восстановления при сбоях оборудования, Нсв - реализация управления средствами восстановления, в соответствии с ГОСТ 28195-89 [15]. Результаты оценки каждой метрики определяются результатами оценки образующих ее оценочных элементов. Характеристики оценочных элементов в метрике определяются на основании накопленной ретроспективной информации полученной при проведении различных испытаний.

Существующие статистические и вероятностные методы обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС [40] реализованы в различных программных средствах, таких как сканнеры информационной безопасности Nessus, Internet Security Scanner, XSpider, а также средствах анализа рисков CRAMM, COBRA, RA Software Tool и др. Применение вышеуказанных ПС требует большего количества достоверной ретроспективной информации, отражающей состояние устойчивости функционирования ПС ПД ВККС на протяжении длительного времени эксплуатации, а также оценки степени неопределенности описания жизненного цикла на ранних его стадиях. В случае неполноты ретроспективной информации, существующие методы и средства не способны обеспечить необходимую достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС в соответствии с требованиями ФСТЭК и ФСБ России.

Поэтому, решение задачи обеспечения достоверности экспертной оценки устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных на основе использования методов и средств работы с неполными сведениями является актуальным для современного этапа развития систем подобного назначения [36].

Диссертация опирается на результаты работ ведущих российских и зарубежных ученых: Липаева В. В., Костогрызова А. И., Майерса Дж., Заде Л. А, Павлова В. В, Корченко А. Г., Леоненкова А. В, Бунича А. Л., Бахтадзе Н. Н., Дэвид Ф. Марка, Клемент МакГоуэна, Барри Боэма и других.

Научная задача диссертационного исследования состоит в обеспечении достоверности экспертизы устойчивости функционирования ПС ПД ВККС в условиях неполноты информации, на ранних стадиях жизненного цикла.

Цель работы состоит в разработке математических методов и рекомендаций по обеспечению достоверности экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных, в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла.

Задачи исследования:

1. Анализ существующих методов и средств обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС.

2. Разработка метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе принципов нечеткой логики, позволяющего учитывать особенности применяемых методов экспертизы при анализе УФ на ранних стадиях жизненного цикла.

3. Разработка метода сокращения издержек экспертизы УФ на ранних стадиях жизненного цикла ПС ПД ВККС.

4. Разработка рекомендаций по автоматизации метода согласования экспертных оценок УФ в условиях неполноты ретроспективной информации о влиянии деструктивных воздействий, с учетом особенностей применяемых методов экспертизы на ранних стадиях ЖЦ, на основе программного средства.

Методы исследования. При выполнении работы использовался математический аппарат теории надежности, общей теории погрешностей, теории нечетких множеств, теории принятия решений, а также принципы и алгоритмы нечеткого вывода.

Научная новизна и теоретическая значимость диссертационной работы состоит в следующем:

- разработан метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты РИ на основе принципов нечеткой логики. В качестве основы разработанного метода согласования экспертных оценок УФ, использовано известное композиционное правило Заде Л. нахождения функции максимизации минимума возможных решений. При этом структура экспертных оценок устойчивости функционирования ПС ПД ВККС задается совокупностью нечетких полихроматических множеств, сводящихся к решению задач выработки и оценки альтернатив, на основе представления нормально распределенных случайных величин в виде задач отыскания экспоненциальной функции принадлежности НЧ, определяющих взаимосвязь угроз информационной безопасности с учетом степени их взаимного влияния;

-разработан метод оптимизации выбранных стратегий экспертизы УФ на ранних стадиях жизненного цикла в условиях неполноты ретроспективной информации. На основании полученной модели издержек в исходном» описании объекта и угроз определяется набор оптимальных стратегий организации экспертизы УФ; позволяющих снизить значение издержек в установленной последовательности процессов и работ по обеспечению достоверности экспертизы» устойчивости функционирования ПС ПД ВККС.

- разработаны рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования в условиях неполноты ретроспективной' информации на ранних стадиях жизненного цикла, на основе среды программирования МАТЪАВ, способные сократить время принятия решения экспертами об устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла.

Практическая значимость результатов работы заключается:

• В повышении достоверности экспертизы устойчивости функционирования ПС ПД ВККС с 68 % - до 90 % в условиях неполноты ретроспективной информации за счет применения разработанного метода согласования экспертных оценок устойчивости функционирования на основе принципов нечеткой логики.

• В снижении издержек организации процессов и работ по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла почти на 30 %, в сравнении с применением вероятностной модели и почти на 40 %, в сравнении с применением статистической модели оценки устойчивости функционирования.

• В повышении производительности работ по проведению экспертизы устойчивости функционирования ПС ПД ВККС за счет автоматизации метода согласования экспертных оценок УФ на основе внедрения программного средства, созданного в среде нечеткого моделирования МАТЬАВ, способного сократить время проведения экспертизы устойчивости функционирования ПС

ПД ВККС • почти на 50 %, и тем самым уменьшив затраты по административному управлению вдвое.

Реализация и внедрение. Методы и рекомендации по обеспечению достоверности экспертной оценки устойчивости функционирования ПС ПД ВККС реализованы и внедрены на предприятии ЗАО "Управляющая Холдинговая компания "Королевский трубный завод". Внедрение производилось на базе финансовой ПС ПД ВККС предприятия, под целевую задачу модернизации с помощью программных комплексов MATLAB и BPWin 4.1.

Достоверность полученных результатов подтверждается сравнением итогов анализа устойчивости функционирования финансовой ПС ПД ВККС предприятия ЗАО "Управляющая Холдинговая компания "Королевский трубный завод" полученных в результате применения разработанных методов и рекомендаций, и результатов аудита, ранее проведенного сторонней организацией, что зафиксировано в Протоколах проверки и Акте приемки-сдачи работ.

На защиту выносятся:

• Метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе методов и средств нечеткой логики.

• Метод оптимизации стратегий экспертной оценки УФ на ранних стадиях жизненного цикла ПС ПД ВККС в условиях неполноты ретроспективной информации об устойчивости функционирования ПС ПД ВККС, на основе сокращения издержек в исходном описании объекта и угроз.

• Рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации на основе системы нечеткого моделирования.

Апробация работы. Основные результаты диссертационной работы обсуждались на кафедральной научно-технической конференции "Разработка методов анализа устойчивости функционирования вычислительных комплексов и компьютерных сетей на основе применения CALS - технологий" (Москва, МАИ, 5 июня 2006 г.).

Публикации. По основным результатам исследований опубликовано 7 печатных работ, 3 из которых в реферируемых изданиях, рекомендованных ВАК.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения и четырех приложений. Общий объем работы составляет 142 страниц, в Том числе приложения представлены на 28 страницах. Работа содержит 37 рисунков и 36 таблиц. Список литературы включает 62 наименования.

Основные результаты диссертационной работы, выполненной на тему

Методы обеспечения достоверности экспертной оценки устойчивости функционирования вычислительных комплексов и компьютерных сетей в условиях неполноты ретроспективной информации", были реализованы на предприятии ЗАО "Управляющая Холдинговая компания "Королёвский трубный завод" с целью сертификации программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных в рамках системы управления производством, на соответствие требованиям ФСТЭК и ФСБ России.

Дальнейшее развитие научных исследований в данной области целесообразно проводить в следующих основных направлениях:

- разработка средств автоматизированного мониторинга и прогнозирования устойчивости функционирования ПС ПД ВККС;

- разработка моделей восстановления штатного режима функционирования ПС ПД ВККС при проявлении неблагоприятных факторов различной природы;

- разработка технологий управления экспертизой устойчивости функционирования распределенных сложных систем, входящих в состав ПС ПД ВККС, использующих разнородные программные и технические средства.

заключение

В ходе проведения диссертационных исследований были получены следующие научные и практические выводы и результаты.

1. Современные ПС ПД ВККС широко используются в существующей информационной инфраструктуре Российской Федерации и в значительной степени влияют на обеспечение экономической и политической жизнедеятельности и формирование условий для дальнейшего развития Государства. Многообразие существующих и перспективных сложных систем ПС ПД ВККС, решаемых ими задач, используемых технических и программных средств, наряду с территориальной распределенностью сегментов, значительным объемом хранимой, обрабатываемой и передаваемой информации, а также ограничением финансирования на развитие и модернизацию определяют их высокую уязвимость при воздействии различного вида угроз.

2. С целью обеспечения требуемой устойчивости функционирования сложных организационно-технических систем входящих в комплекс ПС ПД ВККС в условиях воздействия неблагоприятных факторов необходимо решение научной задачи обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях ЖЦ в условиях неполноты ретроспективной информации. Математическая постановка рассматриваемой научной задачи в работе представлена, как задача согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе принципов нечеткой логики, а также дальнейшей оптимизации стратегии экспертной оценки УФ. В качестве основы разработанного метода согласования экспертных оценок использовано известное композиционное правило Заде Л. нахождения функции максимизации минимума возможных решений. При этом структура экспертных оценок устойчивости функционирования ПС ПД ВККС задается совокупностью нечетких полихроматических множеств, сводящихся к решению задач выработки и оценки альтернатив, на основе представления нормально распределенных случайных величин в виде задач отыскания экспоненциальной функции принадлежности НЧ, определяющих взаимосвязь угроз информационной безопасности, в условиях неполноты ретроспективной информации, с учетом степени их взаимного влияния.

3. Разработан метод оптимизации стратегии экспертной оценки устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла в условиях неполноты ретроспективной информации на основе нахождения предельного функционала средних издержек, значение которого определяется в зависимости от оптимальности выбранных стратегий экспертизы УФ. На основании полученной модели издержек в исходном описании объекта и угроз определяется набор стратегий по оптимальной организации экспертизы УФ позволяющий снизить значение издержек в организации процессов и работ по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД ВККС. Показано, что наиболее значимыми для изучения экспертами являются задачи управления квазистационарными (активное сетевое оборудование и сервера) объектами с неизвестной моделью параметрического дрейфа, а оптимальная стратегия достигается двойственным (дуальным) характером управления экспертизой, являясь одновременно направляющей (компенсирующей) и изучающей, как лингвистическую, инструментальную и другие виды погрешности так и неопределенности, вызванные деструктивным воздействием угроз, возникающие в ходе экспертизы. Такая постановка задачи, способна сократить значение издержек организации процессов и работ по принятию решения экспертами об устойчивости функционирования ПС ПД ВККС, на ранних стадиях ЖЦ почти на 30%, в сравнении с применением вероятностной модели и почти на 40%, в сравнении с применением статистической модели устойчивости функционирования.

4. Разработаны рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла, на основе среды программирования МАТЬАВ, способные сократить время принятия решения экспертами об устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла до 50 %, за счет автоматизации процессов согласования экспертных оценок и графического представления аналитической информации в виде удобном для обработки.

1. Г. Barry Вое htm Software Engineering Economics. U.S. Department of Defense (DoD), 1988.

2. Edward Yourdon. Death March: The Complete Software Developer's Guide to Surviving 'Mission; Impossible! Projects.»- New Jersey. :.Prentice-Hall; 2007. 249 с.

3. International Standardizations Organization'. Information^ Technology. Security techniques. Guidelines for the management of IT Security (GMITS) ISO/IEC PDTR13335-1,2001. -180 c.

4. Ануфриев И. Смирнов А. Смирнова Е. MATLAB 7. Наиболее полное^ руководство.- СПб: БХВ -Петербург, 2005. 1104 с. ,

5. Бунин- А.: Л. Бахтадзе H. Н. Синтез и применение дискретных систем управления с идентификатором. М:: Наука, 2003; - 232 с.

6. Вендров А. М. Проектирование программного обеспечения/ экономических информационных систем. — М.: Финансы и статистика, 2006. 544 с.

7. Вентцелъ Е.С. Введение в исследование операций. М.: Наука, 1980. - 391 с.

8. Воронин A.A., Морозов Б.И. Надежность информационных систем: Учебное пособие.-СПб.: Изд-во СПбГТУ, 2001.

9. Галатенко В. А. Стандарты информационной безопасности. Курс лекций. Под. Ред. Bl Б. Бетелина. Университет Информационных Технологии. - М.: ИНТУИТ, 2004. - 326 с.

10. Госстандарт России. ГОСТ 28195-89. Оценка качества программных средств. Общие положения. — М.: ИПК Издательство стандартов, 1990: — 57 с.

11. Госстандарт России. ГОСТ 28806-90. Качество программных средств. Термины и определения. М.: ИПК Издательство стандартов, 1990; -17'с.

12. Госстандарт России. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. М.: ИПК Издательство-стандартов, 2004. - 16 с.

13. Госстандарт! России. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. М.: ИПК Издательство стандартов, 2004. - 8 с.

14. Госстандарт России. ГОСТ Р*ИСО 7498-99. Взаимосвязь открытых систем. Базовая эталонная модель. М.: ИПК Издательство стандартов, 2004. - 62 с.

15. Госстандарт» России. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. М.: ИПК Издательство стандартов, 2004. — 50 с.

16. Госстандарт России. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология: Практические правила управления информационной безопасностью. М.: ИПК Издательство стандартов; 2004. - 54 с.

17. Госстандарт России. ГОСТ Р ИСО/МЭК 15408-2002. Методы и средства обеспечения^ безопасности. Критерии оценки безопасности информационных технологий. -М.: ИПК Издательство стандартов, 2002. 108 с.

18. Госстандарт России. ГОСТ Р ИСО/МЭК 9001-2001. Системы менеджмента,качества. М.: ИПК Издательство стандартов, 2004. - 27 с.i

19. Губко М. В. Лекции по принятию решений в условиях нечеткой информации. М.: СИНТЕГ, 2004. - 38 с.

20. Дьяконов В. П., Круглое В: В. MATLAB 6.5 SP1/7/7 SP1/7 SP2+Simulink 5/6/ Инструменты искусственного интеллекта и биоинформатики. М.: СОЛОН-ПРЕСС, 2006.-453 с.

21. Дэвид Ф. Марка, Клемент МакГоуэн. Методология структурного анализа и проектирования. М.: Мета Технология, 2006. - 240 с.

22. Е. Б. Алексеев, В. Н. Гордиенко, В. В. Крухмалев, А. Д. Моченое, М. С. Тверецкий. Проектирование и техническая эксплуатация цифровых телекоммуникационных систем и сетей. М.: Горячая Линия - Телеком, 2003. -144 с.

23. Заде JI.A. Понятие лингвистической переменной и его применение к принятию приближенных решений. -М.: Мир, 1976. — 165 с.

24. Заде JI.A. Тени нечетких множеств. // Проблемы передачи информации. -1966.-№ 1.-С. 37-44.

25. Каляное Г. Н. Моделирование, анализ, реорганизация и автоматизация бизнес-процессов. М.: Финансы и статистика, 2006. - 352 с.

26. Корчепко А. Г. Построение систем; защиты информации на нечетких множествах. Киев: МК -Пресс, 2006; -З20'с.

27. Леоненкоб А. В. Нечеткое моделирование: В1 среде МАТЕАВ и ШггуТЕСН: -СПб: БХВ>- Петербург, 2003; 719 с.,

28. Липаев В; В! Надежность программныхсредств.-М;: СИПТЕГ, 1998. -232 с.

29. Майерс Г. Надежность программного обеспечения. Изд П. Пер. с англ.- М.: . Энергоатомиздат 2003. 359 с.

30. Муромцев Д. Ю., Грошев В. Я. Надежность и риски информационных систем. // Информационные процессы и управление. 2006. - № 1. - С. 181 -189.

31. Павлов В. В. Полихроматические множества в теории систем. Операции над ПБ множествами. // Информационные технологии. - 1998. - № 3. - С. 15 - 20.

32. Павлов В. В. Полихроматические множества в теории систем: САЕ8 -технологии. // Информационные технологии. 1998:.- Ж1. - С. 4—8;

33. Под ред. Волковой В: Н. и Емельянова А. Л: Теория системш системный-анализ в управлении организациями: справочник. М.: Финансы и статистик 2005; -845 с.

34. Положение ФСТЭК и ФСБ России, "Об обеспечении* безопасности персональных данных при их обработке в информационных системах персональных, данных" №781 от. 17.11.2007.

35. Рябинин И. А. Надежность, и безопасность структурно-сложных систем; -Санкт-Петербург.: Политехника, 2001. -256 с.53; Под.ред. Сухорева Е. М. Модели технических разведок и угроз безопасности информации. М.: Радиотехника, 2003. - 142.с.

36. Тюрин М. В. Экспертная оценка надежности телекоммуникационных систем и компьютерных сетей (ТСКС) в условиях неполноты информации // Автоматизация в промышленности. 2008. - №7. - С.15 - 18. - реферируемое издание рекомендованное ВАК.

37. Тюрин М. В. Некоторые пути повышения надежности телекоммуникационных систем и компьютерных сетей // Автоматизация в промышленности. 2007. -№7. - С.11 -16. - реферируемое издание рекомендованное ВАК.

38. Тюрин М. В. Стандартизация информационной безопасности в банковской деятельности // Банковское дело. 2006. - №7. - С.50 - 53. - реферируемое издание, рекомендованное ВАК.

39. Тюрин М. В. Некоторые аспекты управления надежностью телекоммуникационных систем и компьютерных сетей // Технологии безопасности. 2007. - №2. - С.15 - 19.

40. Тюрин М. В. Национальные особенности управления информационными рисками // Byte. 2006. - №3(91). - С. 62 - 67.

41. Тюрин М. В. Особенности российских стандартов защиты информации // Byte. 2005. - №12(88). - С. 65 - 68.

42. Тюрин М. В. Особенности национальной стандартизации информационной безопасности // PCWeek/RE. 2005. - № 36(498). - С. 33 - 35.

43. Ушаков И. А. Вероятностные модели надежности информационно-вычислительных систем. М.: Радио и связь, 2003.

44. Федеральный закон. "О персональных данных" № 152-ФЗ от 27.07.2006.«э