автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Методы оценки аппаратурной надёжности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях

кандидата технических наук
Поляков, Кирилл Александрович
город
Москва
год
2014
специальность ВАК РФ
05.12.13
Автореферат по радиотехнике и связи на тему «Методы оценки аппаратурной надёжности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях»

Автореферат диссертации по теме "Методы оценки аппаратурной надёжности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях"

На правах рукописи

£1

___ / / -

Поляков Кирилл Александрович

Методы оценки аппаратурной надёжности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях

Специальность: 05.12.13 - Системы, сети и устройства телекоммуникаций

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Москва 2014

1 8 СЕН 2014

005552556

Работа выполнена в федеральном государственном автономном образовательном учреждении высшего профессионального образования «Национальный исследовательский университет «Высшая школа

экономики»

Научный руководитель: Официальные оппоненты:

Ведущая организация:

доктор технических наук, профессор Жданов Владимир Сергеевич

Сычев Константин Иванович, доктор технических наук, старший научный сотрудник, Академия ФСО России, (Москва), начальник отдела;

Проферансов Дмитрий Валерьевич, кандидат технических наук, «Компания Т-Платформа», (Москва), заместитель генерального директора.

Научно-производственная фирма

«Информационные и сетевые технологии»

Защита состоится 9 октября 2014 года в 16, часов на заседании диссертационного совета Д212.048.13, созданного на базе федерального государственного автономного учреждения высшего профессионального образования «Национальный исследовательский университет «Высшая школа экономики», по адресу: 109028, Москва, Б. Трехсвятительский пер., д.З, к. 217.

С диссертацией можно ознакомиться на сайте http://www.hse.ru/sci/diss/ и в библиотеке Национального исследовательского университета «Высшая школа экономики» по адресу: 101000, Москва, ул. Мясницкая, д.20

Автореферат разослан ■ л • 2014 г.

Ученый секретарь I Грачев

диссертационного совета, { Николай Николаевич

к.т.н., профессор

Общая характеристика работы

Актуальность работы

Развитие телекоммуникационных технологий меняет подход к проектированию, построению и модернизации большинства корпоративных систем и сетей, которые становятся более сложными и масштабными с точки зрения их инфраструктуры, функциональности и используемых сервисов. К этому классу относятся современные системы электронных торгов — электронные торговые площадки (ЭТП), программно-аппаратная реализация которых опирается на современные информационные и телекоммуникационные технологии. Они решают задачи по безопасной и бесперебойной передаче и обработке информации, содержащей коммерческую (а в некоторых случаях -государственную) тайну. Качество и эффективность систем этого класса во многом определяются как их аппаратной надежностью, так и надежностью программных средств защиты информации: проблема обеспечения надежности телекоммуникационных систем и сетей, являющихся ядром систем электронных торгов, остается актуальной. Требуют дальнейшего изучения и развития методы оценки надежности устройств, критичных к задержке результатов вычислений. Актуальными ' являются вопросы защиты коммерческой информации ЭТП: системы электронной торговли должны гарантировать юридически значимый документооборот, т.е. обеспечить аутентификацию, целостность информации и неотрекаемость. Необходимо отметить, что ЭТП и электронные торги появились в РФ в начале 2000 годов, но действительно развитие данных сервисов началось только в 2009 году, когда крупные корпорации и госкомпании начали подготовку к выполнению поручения правительства по сокращению издержек на 10% в год в течение 3 лет. Далее появился Федеральный закон Российской Федерации от 18 июля 2011 г. N 223-ФЭ «О закупках товаров, работ, услуг отдельными видами юридических лиц», обязывающий более 20000 компаний проводить свои закупки в электронной форме. При увеличении интереса к ЭТП и, как следствие, потока клиентов, увеличивались и совершенствовались

функциональные возможности ЭТП.

Следовательно, актуальной научной задачей является разработка и развитие методов обеспечения надежной передачи, обработки и защиты коммерческой информации ЭТП в телекоммуникационных сетях с целью улучшения их технических характеристик и повышения эффективности функционирования.

В процессе решения поставленной научной задачи автор в своих . исследованиях опирался на труды российских и зарубежных ученых, которые внесли существенный вклад в развитие телекоммуникационных сетей -Л.Клейнрок, А.Гарсиа-Диас, В.М.Вишневский, А.И.Русаков, А.Н.Назаров, Ю.В.Семенов, В.Столлингс, Г.П.Башарин, Г.Хелд, Д.Филлипс, И.А.Мизин, О.И.Бронштейн, С.Фейт, Эд.Уилсон и другие ученые.

Проводимые исследования актуальны как в настоящее время, так и на обозримую перспективу развития телекоммуникационных систем и сетей.

Цель и задачи диссертационного исследования

Целью диссертационной работы является повышение эффективности процессов проектирования, функционирования и развития телекоммуникационных систем и сетей, используемых в электронной коммерции, за счет разработки новых методов, моделей и алгоритмов оценки надежности и защиты коммерческой информации электронных торговых площадок.

Для достижения поставленной цели потребовалось решение следующих

задач:

1) исследовать особенности использования телекоммуникационных сетей в электронной коммерции и определить критерии эффективности их работы;

2) провести анализ методов и средств обеспечения аппаратурной надежности и информационной безопасности в телекоммуникационных системах электронной коммерции;

3) разработать графовую модель оценки аппаратурной надежности телекоммуникационных сетей электронной коммерции и алгоритм ее анализа;

4) разработать метод оценки надежности устройств телекоммуникационных систем и сетей, критичных к задержке результатов вычислений;

5) разработать алгоритм оптимального резервирования устройств корпоративной телекоммуникационной сети электронной коммерции и ЭТП;

6) разработать метод поэтапного подписания документов электронной подписью для электронной торговой площадки, включающий методику проверки сертификатов и процедуру принятия решения об участии пользователя в электронных торгах;

7) разработать программное обеспечение, реализующее предложенные методы, алгоритмы и модели.

Объект исследования - корпоративные телекоммуникационные сети электронной коммерции.

Предмет исследования - методы и модели оценю! и расчета аппаратурной надежности сетей и защиты коммерческой информации ЭТП в сетях телекоммуникаций.

Методы исследования - методы теории сложных систем, систем и сетей массового обслуживания, теория графов, методы математического моделирования, принятия решений и оптимизации, теория вероятности.

Научная новизна работы заключается в том, что разработаны:

1) метод оценки надежности устройств телекоммуникационных сетей электронной коммерции, критичных к задержке результатов вычислений, позволяющий прогнозировать вероятность выхода из строя узла/элемента сети и ЭТП, как при обслуживании заявок электронной торговой площадки, так и в свободном состоянии;

2) графовая модель оценки аппаратурной надежности и алгоритм ее анализа, позволяющие проверять правильность проектных решений и применять меры по повышению надежности сетей; проводить оптимизацию аппаратурной надежности и многоуровневое моделирование с учетом

специфики работы сетевых устройств; прогнозировать стратегию модернизации и развития корпоративных сетей электронной коммерции;

3) алгоритм оптимального резервирования элементов телекоммуникационной сети электронной коммерции и элементов ЭТП, который в отличие от уже существующих, позволяет эффективно реализовать резервирование, обеспечив не только заданные показатели надежности, но и добиться этого как можно более экономично с наименьшими суммарными затратами на резервные элементы, т.е. при заданных ресурсных ограничениях достичь максимально возможной аппаратурной надежности всей сети;

4) эффективный метод поэтапного подписания документов электронной подписью для электронной торговой площадки, который в отличие от существующих, основан на современных ГОСТ Р 34.11-2012 и ГОСТ Р 34.102012, и включает

- методику проверки сертификатов, позволяющую проводить проверку сертификатов сразу по 5 позициям (имеющиеся аналоги проводят проверку только по 1 или 2 позициям), и

- процедуру принятия решения об участии пользователя в электронных торгах, позволяющую провести декомпозицию и анализ проблемы оценки альтернативных решений в конкретной ситуации.

Практическая значимость работы состоит:

• в создании программного обеспечения системы оценки надежной передачи и защиты информации электронной торговой площадки в телекоммуникационных сетях электронной коммерции;

• в разработке методических материалов по моделированию телекоммуникационных сетей, расчета их надежности и защиты информации;

• в возможности использования разработанного математического аппарата для современных автоматизированных систем электронных торгов; Основные научные положения, выносимые на защиту:

1) метод оценки надежности устройств телекоммуникационных сетей электронной коммерции, критичных к задержке результатов вычислений;

2) графовая модель оценки аппаратурной надежности и алгоритм ее анализа;

3) алгоритм оптимального резервирования устройств телекоммуникационной сети электронной коммерции и ЭТП;

4) метод поэтапного подписания документов ЭП для электронной торговой площадки.

Реализация результатов диссертационной работы

Основные результаты исследований использовались:

- в ФГУП "Атомфлот", ООО "АКД" что позволило эффективно оптимизировать сеть предприятия с учетом решаемых задач и улучшить технические характеристики сети;

- в ФГУП "Атомфлот", ООО "АКД" что позволило увеличить производительность сети на 15%;

- в учебном процессе кафедры вычислительные системы и сети МИЭМ НИУ ВШЭ при преподавании дисциплин «Теоретические основы построения вычислительных систем и сетей» и «Проектирование систем и сетей»

Апробация работы. Основные положения и результаты работы опубликованы в рецензируемых научно-технических журналах, докладывались и обсуждались:

• на Юбилейной X Международной научно-практической конференции «Инновации на основе информационных и коммуникационных технологий» (ИНФО-2013), Сочи;

• на международной научно-технической конференции «International conference in informatization and telecommunication», Ruen (France), 2011;

• на 17-й международной конференции «Распределенные компьютерные и коммуникационные сети; управление, вычисление, связь», (DCCN-2013) Москва;

• на научном семинаре кафедры «Вычислительные системы и сети» МИЭМ НИУ ВШЭ.

Достоверность научных результатов подтверждается:

• данными об успешном практическом применении результатов диссертации;

• корректностью выводов математических зависимостей для расчета надежности сетей;

• полученные научные результаты обеспечены математическими доказательствами или экспериментальной проверкой, а также согласованы с имеющимися результатами других авторов, опубликованными в отечественной и зарубежной литературе.

Приоритет практических решений подтвержден авторскими свидетельствами о государственной регистрации программ для ЭВМ.

Объем и структура диссертации

Диссертация состоит из введения, четырех глав, заключения, списка литературы из 106 наименований и приложения, содержит 16 рисунков и 6 таблиц. Основной текст диссертации изложен на 140 страницах.

Во введении обоснована актуальность и значимость работы, сформулирована основная цель, научная новизна и практическая значимость результатов, приведено краткое описание структуры работы.

В первой главе проведен анализ состояния и перспектив развития телекоммуникационных сетей. Показано, что электронная коммерция характеризуется разносторонностью и объединяет множество коммуникационных технологий. Приведены функции, возможности и преимущества работы на ЭТП для заказчика и для компании, представлены примеры федеральных и коммерческих торговых площадок. Проанализированы существующие способы обеспечение надежности функционирования автоматизированных систем электронных торгов.

Проанализированы особенности использования телекоммуникационных сетей в электронной коммерции. Показано, что для оценки надежности сетей необходимо выбрать частные аспекты - аппаратурную (элементарную) и функциональную (структурную) надёжности.

Проведен анализ методов и средств обеспечения информационной безопасности в телекоммуникационных сетях электронной коммерции. Исследованы методы и модели оценки надежности таких сетей. Определены требования, предъявляемые к моделям. Исследованы современные системы оценки надежности и защиты информации, как Российские, так и зарубежные.

Дана формализация постановки задачи. На рис. 1 показана схема решения поставленной научной задачи.

! без

...... лттт - I .V.'

.'Именитее;

^¿ашктЩЩ Рр-КрюериК

Ста' ш| ш;

- ■

и г<- ч-о 1-1- \ - еск >н ¡форм «ян

Зашита коммерческой информации ЭТП

Разработать:

- метод поэтапного подписания документов ЭП для электронной торговой площадки;

- методиху проверки сертификатов;

- процедуру принятия решения сотрудниками ЭПТ об участии пользователя в электронных торгах; алгоритм проверки сертификатов.

Методы и модели расчета аппаратурной надежности сети

Разработать:

- метод оценки надежности устройств сети, критичных к задержке результатов вычислений;

- алгоритм оптимального резервирования устройств сети;

- графовую модель расчета аппаратной надежности сети и алгоритм анализа графовой модели.

Рис.1. -Решение поставленной научной задачи

Во второй главе описаны методы и модели оценки аппаратурной надежности телекоммуникационной сети - как сложной иерархической системы. Исследованы особенности математических моделей расчета надежности телекоммуникационных сетей. Эти модели имеют дело с вероятностными процессами и используют в качестве исходных данных достаточно недостоверную статистику, а иногда эта статистика вообще отсутствует.

Представлен разработанный метод оценки надежности устройств телекоммуникационных сетей электронной коммерции, критичных к задержке результатов вычислений. Разработанный метод позволяет определить и прогнозировать вероятность выхода из строя узла/элемента сети (а также и ЭТП), как при обслуживании заявок электронной торговой площадки, так и в свободном состоянии. С учетом этого необходимо обеспечить надежную передачу коммерческой информации ЭПТ по телекоммуникационным сетям, применив еще более существенные меры по повышению надежности сетей, например дополнительное резервирование, которое должно быть оптимальным.

Приводится описание разработанного алгоритма оптимального резервирования устройств корпоративной телекоммуникационной сети электронной коммерции. Как показывает практика, задачи оптимизации аппаратной надежности сетевых элементов не отличаются точностью и достоверностью, и использование строгих методов дискретной оптимизации является с практической точки зрения некорректным, но в приближенных методах каждый элемент характеризуется обязательным возрастанием показателя надежности при росте суммарных затрат. С учетом этого, разработанный алгоритм основан на методе наискорейшего покоординатного спуска* а процесс создания оптимальной резервированной системы, т.е. какого-либо участка (или элемента) сети представляется в виде многошагового процесса. На первом шаге определяется такая подсистема, добавление к которой одного резервного элемента дает наибольший «удельный» выигрыш в приросте показателя аппаратурной надежности сети в целом. На втором шаге определяется следующая подсистема (включая и ту, к которой был добавлен резервный элемент), характеризующаяся тем, что добавление к ней одного резервного элемента дает опять наибольшее относительное приращение результирующего показателя надежности. Аналогичным образом процесс построения оптимальной системы продолжается далее.

Представлены разработанные графовая модель оценки аппаратурной надежности телекоммуникационной электронной коммерции сети и алгоритм ее анализа.

10

т

Математическую модель для расчета аппаратурной (физической) надежности корпоративной телекоммуникационной сети можно представить в виде ориентированного графа £?=(£,!) (рис. 2), где вершины графа это физические элементы сети - узлы и каналы связи (оборудование), а дуги - это иерархические связи этих элементов.

Графовая модель имеет три основных уровня:

1 - уровень сети (все устройства сети). Аппаратурная надежность сети, как и всякой системы, определяется надежностью составляющих ее элементов.

2 - уровень элементов сети (узлы - устройства и физические каналы связи). Здесь элементом является сервер, рабочая станция, терминал, канал связи и т.д.., например это рабочая стация.

3 - уровень субэлементов. Так при рассмотрении функционирование рабочей станции, можно выделить процессор, устройства ввода/вывода и т.д..

Рисунок 2 - Графовая модель расчета аппаратной надежности сети

Уровень субэлементов содержит множество подуровней 1, 2.....Ы, на

которых более детально анализируется аппаратурная надежность составляющих элементов. Для рабочей станции это может быть, например, устройства ввод/вывода. Далее на следующем подуровне происходит дальнейшая детализации элемента и его составляющих частей. Как показано в п. 1.7 главы 1, степень детализации элемента сети в каждом конкретном случае определяется целью исследования и характером выбранного показателя надежности.

Например: множество элементов сети Есети={ЕК1,..., Ек» Еш,..., Е^}, т.е.

{ЕК1,..., Ещ }£ ЕСети и{Еш,...,Еч}СЕСети (1)

В свою очередьЕК1= {ЕКц.....ЕКи},..., Еи= {ЕИ,...,ЕИ}, причем

Екп = {Еки1.....Екпт}. •••> Ек»={ Ект.---, ЕК1ф},..., Еи={Екн},ит.д.

ЕШ={ЕШ1.....Ешь},..„ ЕЧ={ЕЧ1,..., ЕЧп}, причем

Еш1={Еши.....Еипа}» ....далее

Ецш ={Еишь Ецшг, Ешш}.--

На следующем подуровне ЕШш = {Еишгь Ешшг} и так далее.

Таким образом, расчет аппаратурной надежности корпоративной телекоммуникационной сети проводится с помощью процедуры декомпозиции.

Алгоритм анализа графовой модели телекоммуникационной сети включает следующие основные шаги.

1 шаг. Ввод данных (виды оборудования, число устройств, виды устройств (с учетом степени детализации).

2 шаг. Анализ вводимых данных.

3 шаг. Формирование графовой модели сети С=(Е,Г) на основании вводимых данных.

4 шаг. Выделение подграфов вк=(Ек,1.к) и (7„ ={Еи,Ьи)графа в=(Е£), где к=1,2,..., и и=1,2.....

5 шаг. Анализ подграфов =(Ек,1к) и = (£,,4).

6 шаг. Резервирования (при необходимости) устройств сети с помощью алгоритма оптимального резервирования, представленного в п.п.2.4 данной главы.

7 шаг. Окончание работы алгоритма.

Разработанные графовая модель оценки аппаратной надежности корпоративной телекоммуникационной сети и алгоритм анализа графовой модели обеспечивают многоуровневое моделирование и позволяют учитывать специфику работы устройств разных уровней. Имеется возможность проверять правильность проектных решений, находить «слабые места» и применять существенные меры по повышению надежности сетей, а также эффективности их функционирования, обеспечивая необходимую надежность передачи коммерческой информации ЭПТ по телекоммуникационным сетям.

В третьей главе исследованы средства и методы защиты информации ЭТП в телекоммуникационных сетях электронной коммерции, а также требования к классу защищенности 1Г для автоматизированной системы электронной торговой площадки.

Проведен обзор криптографических хэш-функций и алгоритмов хэширования, показаны преимущества ГОСТ Р 34.11-2012.

Представлены схемы построения электронной подписи, проанализированы их особенности. Исследованы преимущества использования хэш-функций в схемах электронной подписи для зашиты коммерческой информации ЭТП.

Представлен разработанный метод поэтапного подписания документов ЭП для электронной торговой площадки (рис.3), который содержит 8 основных этапов: подготовка данных; получение комплекта ЭП; подготовка к работе с ЭП; проверка данных; проверка сертификатов оператором ЭТП; использование ЭП; проверка ЭП, принятие решения об участии пользователя в электронных торгах. Метод базируется на современных ГОСТ Р 34.11-2012 и ГОСТ Р 34.102012. Обосновано применение ГОСТ Р 34.11-2012 в схеме ЭП.

❖ Подготовка данных.

Подготовка исходных данных для ЭЦП.

Определение параметров схемы ЭП по ГОСТ Р 34.10-2012.

Выбор требований к параметрам ЭП.

Документы к заявке: М={М\, М2, М3], (2)

где М- множество документов к заявке, Mi - устав.док., М2 - договор.зип., Мъ -системная заявка. Л/з={М3р, M3d}, (3)

где М3р, - информация о пользователе, M3d - список документов и их хэш сумма, которая определяется ГОСТ Р 34.11 -2012 для ЭЦП).

Мм ={МЗЛ.....M3dg}.

Получение комплекта ЭП.

❖ Подготовка к работе с ЭП.

Загрузка сертификата пользователя на ЭТП: certppi:= certpj.crt/.cer,

где pi - клиент i, certppi - публичный сертификат клиентаpt. certpi.crt/.cer =>ЭТП. Проверка данных. Присвоение СА клиенту pt идентификатора ID:

Р,:=Ю„ (4)

где СА (certification аиШоп1у)-удостоверяющий центр, или УЦ, ID,- -идентификатор клиента i.

Проверка личного сертификата клиента - cert'pi (ID,) в БД корневых сертификатов - dBcertRC(the database root certificates) СА: (ID() certpiedBcertRc.

❖ Проверка cert'pi оператором ЭТП.

PR={prl,...,pr2,...,prj,...,prN}, (5)

где PR - Множество параметров (сертификата), которые проходят проверку оператором ЭТП; рг^ - параметры (позиции сертификата клиента): рг\- название компании, рг2 - ИНН, и другие.

Если prjs cert'pi, j=l,2.....N, то занесение в БД используемых сертификатов:

ID, = cert'pi.cer, или (сейрОСертификат.сег s dBcertus, (6)

где dBcertus-БД используемых сертификатов. Переход к 5 этапу, иначе - на окончание работы.

Рисунок 3 - Схема этапов подписания документов с ЭП

Документы к згивке:

4. Проверка оператором (сотрудник ЭТП)

5. Использовани«

Сертифи кагг.се г

Использование ЭЦП (подписание документов на ЭТП)

ЭЦПзе

* Подготовка к работе

2. Настройка 1Е браузера

2. Установка библиотеки саркатот М1атиаК

3. Загрузка своего сертификата на ЭТП

6. Проверка

1. срок/действия пользовательского сертификата

2. Сро^ки действия корневого сертификата

'3. Наличие соответсгаующего корневого сертификата а базе

Проверка в спи скэс отозванньк \ 5. Соответствие пользователя и сертификата

Аккредитация на ЭТП

1. УЦ Контур

2. УЦ Тензор

3. ЦУ Гарант электронный экспресс

База используемых сертификатов ^¡гиент Ю333= Сертифи кат. ее г

а к работе с ЭЦП*

2. Подгото

1. КриптоПРОСЗР (криптопровайдер)

2. Выпуск сертификата .crV.ceг (п/блич ный)

3. Покупка носителя иБВи запись на него закрытого ключа (он должен быть не экспортируем ым)

1. Устаа.док

2. Договор.зип

3. Системная заявка

a. Информ ация о пользователе

b. Спи со к до куме кто в и иххэш сумма

Клиент.

(Работаетчерез программу ЭТП-^лектроннаи торговая площадка), должен подписывать ЭЦП документы)

Получ ение комплекта ЭЦП*

Встроенные в ЭТП средства для подписания

База корневых сертификатов УЦ

Личный кабинет клиента (ШвЗЗЗ).

Дакумент.р<1Г

Мой сертификат

Определение необходимых позиций:

PZ={pzltpz2,pz3, pzi, pzs}, (7)

где PZ - множество всех проверяемых позиций сертификата, pzi - сроки действия пользовательского сертификата, pz2 - сроки действия корневого сертификата, pz3 - наличие соответствующего корневого сертификата в базе, pz4, - наличие в списках отозванных, pz5 - соответствие пользователя и сертификата.

Позиции проверки - это безразмерные (булевы) величины, причем для каждой позиции:

fl-результат проверки положительный 1 0-отрицательныйрезультат проверки

Ввод pz\ для проверки, где j=l.....5.

Методика проверки.

1. Сроки действия пользовательского сертификата.

i 1 - начало действия cert'pi, t'2 - окончание действия cert'pi, [Т'ь Т^] - реальный

период времени действия сертификатов.

t'i с cert'pi.cer; ^'гЕ cert'p!.cer;

Если t'iе [Т'ь Т'г] и t'2e [Т'ь Т'г],

тоpz\— 1и переход к п.2,

иначе -pzi=0 и переход к п.6.

2. Сроки действия корневого сертификата.

tk1 - начало действия корневого сертификата, tk2 - окончание действия корневого сертификата, [Т*ь Т*2] - реальный временной период действия сертификата.

t^ccert^i.cer; t^scert^.cer;

Если t*i e [T*i, Т*2] и t*26 [Т*ь T*2], тоpz2= 1, переход к п.З, иначеpz2=0 - переход к п.6.

3. Наличие соответствующего корневого сертификата в базе - dBcertRC: Если cert^i.cer е dBcertRc, то pz3=1 и переход к п.4, иначе pz3=0 - переход к п.6.

4. Проверка в списках отозванных УЦ сертификатов

УЦ публикует списки отозванных сертификатов - Certifícate Revocation List (CRL):

dBcertcRLeCA.

Если cert*pi.ceredBcertcRL и certp¡.ceredBcertCRb тоpz4= 1, переход к п.5, иначеpz2=0 - переход к п.6.

5. Соответствие пользователя и сертификата. Анализ БД используемых сертификатов dBcertus:

Клиент ГОЗЗЗ=Сертификат.сег; Если p¡e ID,-, и если ID,ecertpi.cer, и если ID,edBcertus, и

если cert pj.cersdBcertus, то pz5= 1, переход к п.6, иначеpz5=0 - переход к п.7.

6. Результат проверки.

PZ* - результат проверки всех позиций множества PZ.

5

Вычислить PZ* = ]~J pz¡, (9)

если PZ* = 1, то сертификат прошел проверку, если PZ*=Q, то сертификат не действительный.

7. Окончание проверки.

♦> Принятие решения об участии пользователя в электронных торгах на ЭТП.

На этом этапе используется разработанная процедура принятия решения ЛПР - сотрудником ЭТП об участии пользователя в электронных торгах. Анализ существующих подходов к решению этой задачи показал целесообразность принятия решения на базе экспертных процедур, где наиболее эффективным является метод анализа иерархий. В решаемой задаче имеется набор альтернатив А\, Л2, ...уА„ и множество критериев оценки альтернатив Задача состоит в том, чтобы выбрать наиболее

рациональное решение в конкретной ситуации с точки зрения ЛПР (лицо, принимающее решение). Альтернативные действия ЛПР:

- допустить к торгам, А2 - не допустить, А3 - еще раз проверить надежность сети, канала связи, оборудования ЭТП.

Множество критериев оценки альтернатив Д™} включает:

сертификаты, позиции сертификатов, информация о пользователе, список документов, хэш-сумма документов.

Процедура принятия решения ЛПР об участии пользователя в электронных торгах на ЭТП включает следующие шаги.

1. Методом попарных сравнений необходимо оценить важность критериев. На данном шаге необходимо участие ЛПР. Используя некоторую шкалу градации качества, он должен сравнить попарно все критерии.

Если критерий предпочтительнее Кр то Кд= 1, иначе Щ=-1, при эквивалентности К у =0:

1, если К, > К у,

О^слиК^Ку, (10)

-1, если К, <

К,=

Кг • . К; . ■ кт

Кг Кп • . К» . . Кг

т

Щ кп . . К,

кк кк1 . Кн • К1т

(11)

3. Вычисление весов критериев.

4. Сравнение важности альтернатив по критериям, которое проводится при фиксации каждого из критериев.

К А1 Аз

Аг Ум • ■ Угз

Аз У31 ■ ■ Узз

5. Вычисление весов альтернатив по каждому критерию:

(14)

А Аг Аъ

Кг ад) У2(К0 Уг{Кх)

кт У,{Кт) У2(Кт) К(Кт)

7. Вычисление функции ценности для каждой альтернативы.

(15)

(16)

8. Выбор альтернативы А, (действия) по функции ценности.

Все операции, которые проводит сотрудник ЭТП относятся к классу нормально-допустимых по сложности.

В четвертой главе представлены экспериментальные результаты реализации методов, алгоритмов и моделей, предложенных в главах 1 - 3 диссертационной работы. Приводится описание разработанной системы оценки надежной передачи и защиты информации ЭТП в телекоммуникационных сетях электронной коммерции. С формулированы требования, предъявляемые к программному обеспечению разработанной системы. Продемонстрированы основные этапы ее функционирования. Разработанная система, в отличие от уже существующих, позволяет:

- проводить расчеты и оценку аппаратной надежности, как отдельных элементов, так и всей сети корпоративной телекоммуникационной сети:

- проводить обработку данных больших размерностей;

- реализовывать функции по защите коммерческой информации ЭПТ;

- позволяет получать достоверные результаты.

Результаты экспериментального исследования разработанного программного обеспечения системы показали, что ее временные характеристики определяются сложностью корпоративной сети и количеством параметров.

Обосновано практическое применение, разработанного математического аппарата в автоматизированных системах электронных торгов.

В заключении сформулированы основные выводы по диссертационной работе в целом.

В приложении приводятся акты использования результатов диссертационной работы.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Проанализированы особенности использования телекоммуникационных сетей в электронной коммерции, выявлены основные критерии эффективности их работы.

2. Разработан метод оценки надежности устройств телекоммуникационных сетей электронной коммерции, критичных к задержке результатов вычислений, позволяющий определить и прогнозировать вероятность выхода из строя узла/элемента сети и ЭТП, как при обслуживании заявок электронной торговой площадки, так и в свободном состоянии.

3. Разработаны графовая модель оценки аппаратурной надежности сети и алгоритм ее анализа, позволяющие проверять правильность проектных решений; проводить оптимизацию аппаратурной надежности; проводить многоуровневое моделирование с учетом специфики работы сетевых устройств разных уровней; прогнозировать стратегию модернизации и развития корпоративных сетей электронной коммерции.

4. Разработан алгоритм оптимального резервирования устройств корпоративной телекоммуникационной сети электронной коммерции и ЭТП,

который в отличие от уже существующих требует значительно меньше вычислительных ресурсов (примерно в 1,5 раза). Алгоритм основан на методе наискорейшего покоординатного спуска и позволяет эффективно реализовать резервирование элементов сети и ЭТП, обеспечив не только заданные показатели надежности, но и добиться этого как можно более экономично, с наименьшими суммарными затратами на резервные элементы.

5. Разработан эффективный метод поэтапного подписания документов ЭП для электронной торговой площадки. В отличие от существующих метод основан на современных ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Как показали исследования, производительность нового алгоритма ГОСТ Р 34.112012, используемого в разработанном методе для схемы ЭП примерно в 1,5 раза выше, чем у предыдущего стандарта.

6. Разработана методика проверки сертификатов, которая является уникальной и позволяет проводить проверку сертификатов сразу по 5 позициям: проверка сроков действия пользовательского сертификата, сроков действия корневого сертификата, наличие соответствующего корневого сертификата в базе, проверка в списках отозванных, соответствия пользователя и сертификата. Имеющиеся аналоги проводят проверку только по 1 или 2 позициям.

7. Разработана процедура принятия решения сотрудниками ЭПТ об участии пользователя в электронных торгах на основе метода анализа иерархий, который дает возможность провести декомпозицию и анализ проблемы оценивания альтернативных решений в конкретной ситуации; учитывать предпочтения на множестве критериев; достаточно хорошо автоматизируется.

8. Проведенная экспериментальная проверка результатов работы показала, что точность результатов является достаточной для оценки надежности сетей и их элементов, а показатели надежности соответствуют международным стандартам, определенным в рекомендациях МСЭ-Т G.602, рек. G.821 ITU-T. Полученные значения для вероятности отказа элемента и вероятности потери данных при передаче мультимедийного трафика АКД,

соответствуют допустимым значениям, согласно стандартам. Разница между экспериментальными и расчетными данными при оценке вероятности безотказной работы элементов сети и ЭТП составляет не более ДР(/у) =0,00001. Вероятность безотказной работы сети АКД в результате использования оптимального резервирования устройств повысилась до 0,9998. Канал связи на физическом уровне обеспечивает средний показатель безотказной передачи данных от 99,965% до 99,991% секунд в течение непрерывного 24-х часового периода при требовании не хуже 99,95%. Эффективность функционирования сети и ЭТП за счет применения предложенного теоретического аппарата может повыситься более чем на 30%.

9. Разработано программное обеспечение системы оценки надежной передачи и защиты информации электронной торговой площадки в телекоммуникационных сетях электронной коммерции, созданное на основе предложенного математического аппарата и являющиеся практическим подтверждением решения поставленной научной задачи. При использовании системы время расчета сетевых параметров и параметров ЭТП сокращается от 30% до 50%. Обосновано практическое применение, предложенного математического аппарата и разработанного на его основе ПО в современных автоматизированных систем электронных торгов.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в изданиях, входящих в перечень ВАК

1. Поляков К.А. К вопросу о повышении надежности функционирования телекоммуникационных сетей при использовании их в электронной коммерции // Качество. Инновации. Образование. - 2013. - № 93,- С. 5-8. (0.2 п.л.)

2. Поляков К.А., Оптимизация аппаратурной надежности корпоративных телекоммуникационных сетей // Телекоммуникации. - 2013. - № З.-С. 6-9. (0.2 п.л.) (В соавторстве с Сафоновой И.Е., Голдовским Я.М., авт. вклад 0.1 п.л.)

3. Поляков К.А., Графовая модель расчета аппаратурной надежности корпоративной телекоммуникационной сети // Телекоммуникации. -2012. -№ 12. С. 7 - 9. (0.13 п.л.) (В соавторстве с Сафоновой И.Е., Ивановым В.В. авт. вклад 0.07 п.л.)

Авторские свидетельства, публикации в других изданиях

4. «Электронный аукцион A-K-D» // Свидетельство об официальной регистрации программ для ЭВМ № 2008613055 от 26.06.2008. - Москва. -Федеральная служба по интеллектуальной собственности, патентам и товарным знакам;

5. «Электронная торговая площадка a-k-d» // Программа для ЭВМ № 2011614170 от 27.05.2011. — Москва. — Федеральная служба по интеллектуальной собственности, патентам и товарным знакам.

6. Поляков К. Учимся проводить аукцион в электронной форме // Атомекс. -2009. - № 2. С. 34 - 36. ( 0.14 п.л.)

7. Поляков К.А. Компании получили возможность работать в условиях открытой конкуренции. //Коммерческий директор. - 2013. -№ 1. - С. 100 -107. (0.36 п.л.)

8. Поляков К.А. Надежность функционирования телекоммуникационных сетей в системах электронной коммерции. //Информационные, сетевые и телекоммуникационные технологии: сб. науч. трудов. / Моск. институт электроники и математики - техн. ун-т. - М.: МИЭМ, 2012. - С. 122 - 126. (0.23 п.л.)

9. Поляков К.А., Особенности многоуровневого подхода к моделированию беспроводных корпоративных телекоммуникационных сетей. // 17-ая Международная конференция DCCN-2013 "Распределенные компьютерные и коммуникационные сети: управление, вычисление, связь"- 2013. - С. 134— 141. (0.36 п.л.) (В соавторстве с Сафоновой И.Е., авт. вклад 0.25)

10. Поляков К.А., В электронной форме закупкам придаётся больше огласки // Atominfo.ru - декабрь 2012 URL: http://www.atominfo.ru/newsd/k0038.htm (дата обращения: 25.12.2012) (0.15 п.л.)

Лицензия ЛР № 020832 от 15 октября 1993 г. Подписано в печать «_ 8 » 2014 г. Формат 60x84/16

Бумага офсетная. Печать офсетная.

Усл. Печ. Л_

Тираж 120 экз. Заказ № Типография издательства НИУ ВШЭ 125319, г. Москва, Кочновский пр-д, д. 3