автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Методы синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования

доктора технических наук
Царегородцев, Анатолий Валерьевич
город
Москва
год
2004
специальность ВАК РФ
05.12.13
Диссертация по радиотехнике и связи на тему «Методы синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования»

Оглавление автор диссертации — доктора технических наук Царегородцев, Анатолий Валерьевич

Список сокращений.

Содержание.

Введение.

Глава 1 Постановка проблемы синтеза защищенных телекоммуникационных систем.

1.1 Системный подход к проектированию защищенных телекоммуникационных систем.

1.2 Анализ состояния проблемы синтеза телекоммуникационных систем.

1.3 Классификационные признаки защищенных телекоммуникационных систем.

1.4 Формальные модели представления телекоммуникационных систем.

1.5 Постановка проблемы и актуальных задач формализации синтеза защищенных телекоммуникационных систем

1.6 Выводы по главе.

Глава 2 Методология формализованного синтеза защищенных телекоммуникационных систем.

2.1 Концептуально-методологические положения формализованного синтеза телекоммуникационных систем.

2.1.1 Отправные методологические положения.

2.1.2 Формально-математические условия сохранения структурно-функциональной целостности.

2.2 Логическая организация этапов и задач формализованной технологии МСТС.

2.3 Принципы построения исходной модели структурнофункциональной целостности - дерева целей.

2.3.1 Выбор формального способа задания критерия структурно-функциональной целостности.

2.3.2 Принципы формирования морфологии дерева целей

Ф 2.4 Упорядочение структур и определение аналитических объектов проектирования.

2.4.1 Определение исходных конструктивных объектов проектирования.

2.4.2 Определение аналитических конструктивных объектов проектирования в структурированной цепи

2.5 Методологическая система формализации проектирования

2.6 Математический аппарат формирования структурно-функциональной целостности ТС.

2.6.1 Классы эквивалентности отображений на уровнях дерева целей.

2.6.2 Определение алгебраической модели и формального критерия структурно-функциональной целост-^ ности на дереве целей.

2.7 Выводы по главе.

Глава 3 Алгоритмизация проектирования телекоммуникационных систем.

3.1 Уровни представления процессов в телекоммуникационных системах.

3.2 Алгоритмы оптимизация телекоммуникационной инфраструктуры

3.2.1 Одноуровневая оптимизация телекоммуникационной инфраструктуры.

3.2.1.1 Алгоритмы оптимизации функционального уровня представления.

3.2.1.2 Алгоритм оптимизации уровня обеспечения живучести.

3.2.2 Многоуровневая оптимизация телекоммуникационной системы.

3.3 Пример построения телекоммуникационной системы корпоративной сети ВУЗа. ф 3.4 Выводы по главе.

Глава 4 Разработка платформ безопасности телекоммуникационных систем.

4.1 Обзор подходов к обеспечению безопасности ТС.

4.2 Анализ средств обеспечения информационной безопасности ТС.

4.3 Выбор основных механизмов защиты для реализации платформы безопасности ТС.

4.4 Технология проектирования платформ безопасности ТС

4.5 Фреймовая модель технологии.

4.6 Математическая модель построения политики безопасности ТС.

4.7 Выводы по главе.

Глава 5 Алгоритмизация методов синтеза платформ безопасности телекоммуникационных систем.

5.1 Систематизация и локализация функции защиты и информационных потоков в ТС.

5.2 Оптимизация состава комплексов средств защиты ТС

5.3 Учет классов защищенности телекоммуникационных систем.

5.4 Обеспечение защиты ТС от внешних и внутренних воздействий

5.5 Алгоритм распределения функций безопасности.

5.6 Пример проектирования платформы безопасности телекоммуникационной системы.

5.7 Выводы по главе.

Введение 2004 год, диссертация по радиотехнике и связи, Царегородцев, Анатолий Валерьевич

ф Актуальность темы. Сегодня мир совершает переход из XX - «энергетического» века в XXI век, который со всей определенностью можно назвать «информационным». Ныне информация превратилась из абстрактного понятия в едва ли не самый ценный объект во Вселенной и ход всех значимых событий в науке, коммерции, социуме напрямую связан с процессами производства и владения информацией. По оценкам экспертов, темпы роста капиталовложений в информационную сферу намного превышают аналогичные показатели в производственной и других областях. Уже сейчас в области создания и переработки информации занято большая часть дееспособного населения Земли. В недалеком будущем произойдет, если уже не произошло, «абсолютное доминирование информации над материей» [29].

Прогресс в области обработки информации открыл для множества предприятий важнейшие и ставшие сравнительно дешевыми возможности: распределенные в сети вычисления и распределенные информационные системы. Последнее дало возможность небольшим фирмам объединить в сети свои управляющие, торговые и ^ производственные структуры на корпоративный манер, а корпорациям - укрепить связи своих подразделений и улучшить управляемость.

Переход к распределенным системам обработки информации и управления потребовал комплексного использования различных каналов связи. Вплоть до ЭВМ третьего поколения вполне достаточными оказывались отдельные каналы, с помощью которых к ЭВМ подключались терминалы. Объединение вычислительных машин в распределенные вычислительные комплексы потребовало использования каналов связи, входящих в сети более высокого уровня. В связи с этим существенное развитие получили телекоммуникационные системы.

В последние годы в стране появился новый вид сетей связи, так называемые «корпоративные сети». Анализ ряда известных действующих и проектируемых сетей, которые в полной мере могут быть отнесены к разряду корпоративных (ИТКБС ЦБ РФ, сеть ОАО «Газпром», ОАО «Транснефть» и др.) показывает, что ш такие сети:

- проектируются и строятся с жесткой ориентацией на решение функциональных задач, выполняемых компанией (например, ИТКБС ЦБ РФ - оперативный и надежный банковский оборот) [38, 39, 55, 58];

- представляют собой организационно-техническое объединение средств связи и автоматизации [84, 85];

- ориентируются преимущественно на собственные системы телекоммуникаций;

-ресурс сетей связи общего пользования используют главным образом для информационного обмена объектов корпоративной сети с объектами других сетей;

- реализуются на базе оборудования, воплощающего в себе самые современные технологии;

- создаются с учетом обеспечения самых высоких требований по информационной безопасности.

Функционально корпоративные сети реализуют процессы сбора, обработки, накопления, хранения, поиска и передачи информации между объектами сети в соответствии с ее иерархической организационно-функциональной структурой.

Совершенно очевидно, что приведенные особенности носят объективный характер и позволяют выделить корпоративные сети в отдельный класс телекоммуникационных систем.

Можно дать следующее определение корпоративной сети - это телекоммуникационная среда, создаваемая для обеспечения автоматизированного административно-хозяйственного и организационно-экономического управления деятельностью компании и ее субъектов, обладающая организационно-технической обособленностью и имеющая выход на сети общего пользования.

В настоящее время практически все телекоммуникационные системы (ТС) корпораций, так или иначе, имеют в своей основе распределенные хранилища (банки) данных, предоставляющие возможность оперативного доступа к данным из любой точки сети. Но это несомненное удобство в работе становится весьма спорным, если принимать во внимание вероятность информационной атаки, под которой следует понимать любое несанкционированное воздействие на ТС. Поскольку корпоративная структура подразумевает территориальную разнесённость подсистем, то это облегчает атаку на нее со стороны заинтересованных лиц. Доселе существовавшая концепция обеспечения безопасности информации была ориентирована на защиту данных только на локальной территории, что совершенно недостаточно в условиях распределенного взаимодействия по неконтролируемым открытым каналам связи.

Средства безопасности телекоммуникационной системы определяются как меры, предохраняющие сеть от несанкционированного доступа (НСД), случайного или преднамеренного вмешательства в ее работу, попыток разрушения ее компонентов. Обеспечение безопасности ТС включает в себя защиту каналов связи, оборудования, программного обеспечения, данных и персонала.

Все методы и средства обеспечения безопасности ТС можно отнести к одному из следующих трех уровней.

1. Средства защиты физического уровня. Сюда относятся средства охраны зданий и помещений, в которых расположены элементы и узлы ТС, физический контроль доступа к компьютерам и терминалам ТС. Все эти средства являются внешними по отношению к самой ТС.

2. Средства защиты на уровне аппаратного и программного обеспечения ТС. Такие средства встраиваются в аппаратное и программное обеспечение ТС. Ввиду того, что современные ТС представляют собой единый комплекс, в котором неразрывно связано аппаратное и программное обеспечение, разделение этих двух подуровней при рассмотрении ТС с точки зрения безопасности не всегда является целесообразным.

3. Методы и средства стратегического уровня, осуществляющие управление ТС и поддержание ее безопасности, представленные в виде методических положений, стандартов, планов мероприятий и т.д.

В настоящее время на рынке представлено большое разнообразие аппаратно-программных средств защиты, которые условно можно разделить на несколько групп:

1) средства, обеспечивающие разграничение доступа к информации;

2) средства, обеспечивающие защиту информации при передаче ее по каналам связи;

3) средства, обеспечивающие защиту от воздействия программ-вирусов;

4) средства, обеспечивающие защиту от утечки информации по акустическим и электромагнитным полям, возникающим при работе технических средств;

5) материалы, обеспечивающие безопасность хранения, транспортировки носителей информации и защиту их от копирования.

Задачи защиты от угроз, связанных с несанкционированным доступом (НСД) к информации, возлагаются на комплекс аппаратно-программных средств защиты, реализуемый в рамках системы защиты информации от несанкционированного доступа (СЗИ НСД), состоящей из следующих четырех подсистем [53, 201, 227]:

• управление доступом;

• криптографической;

• обеспечения целостности;

• регистрации и учета.

Далее везде под информационной безопасностью ТС будем понимать комплекс мер, направленных на защиту от угроз, связанных с несанкционированным доступом к информации ТС.

Прогресс в области телекоммуникационных технологий ставит целый круг новых задач по обеспечению информационной безопасности. Частая смена аппаратно-программных платформ, непрерывное повышение производительности вы: числительных систем и каналов связи ставят задачу быстрого проектирования и оперативной доработки средств защиты информации телекоммуникационных систем в соответствии с изменившимися условиями эксплуатации.

Проектирование большой телекоммуникационной системы - сложная задача, связанная с решением многих проблем. По сведениям консалтинговой компании The Standish Group в США более 31% проектов телекоммуникационных систем не заканчивается в срок, почти 53% завершается с перерасходом бюджета (в среднем на 89%), и только 16.2% проектов укладывается в срок и в бюджет [43].

Причины такого положения бывают разные, но, в основном, это результат-ошибок, внесенных на начальных стадиях проектирования. По данным международных консалтинговых компаний [43], вклад исследований, проводимых на начальных этапах проектирования, в интегральную стоимость системы на протяжении всего жизненного цикла оценивается примерно в 60%.

Поэтому начальные стадии проектирования выделяют в особую стадию - концептуального проектирования. Стадия концептуального проектирования телекоммуникационных систем объединяет задачи внешнего проектирования, связанные с формированием требований к системе, и такие задачи внутреннего проектирования, как синтез структуры создаваемой ТС и выбор наилучших технических решений. Техническим решением (TP) называют описание архитектуры ТС на ранних стадиях проектирования, включающее информацию о выполняемых функциях, конструктивных элементах, их расположении и взаимосвязи. Динамичность, многоаспектность и противоречивость требований к ТС со стороны участников жизненного цикла, неполнота и неточность описания TP являются причинами того, что большинство задач концептуального проектирования относятся к слабо структурируемым.

Известные методики и инструментальные средства концептуального проектирования (в т.ч. CASE-системы), развитые в области САПР и закрепленные стандартами серии IDEF, ориентированы на минимизацию трансформации описаний проектных данных между этапами, на создание единой информационной базы и на методическую поддержку отдельных задач, таких как создание функциональных, информационных, поведенческих моделей проектируемого объекта, выявление и анализ ограничений и т.д. Однако эти методики не затрагивают проблем генерации и выбора рациональных проектных решений, являющихся главным результатом исследований, проводимых на ранних стадиях проектирования.

Отмеченное позволяет сформулировать проблему, на решение которой направлена настоящая работа, а именно, разработка методов синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования, позволяющих повысить обоснованность и эффективность процессов выработки целей и генерации рациональных проектных решений, а также сократить сроки проектирования и снизить затраты на создание ТС, отвечающих требованиям информационной безопасности.

Практика проектирования телекоммуникационных систем в настоящее время сталкивается с рядом трудностей [45-48, 50], обусловленных многими факторами, основными из которых являются:

- повышение ответственности за принимаемые решения и вследствие этого усложнение телекоммуникационных систем [1]. Современное производство по своей сути сложнейший технологический процесс, требующий четко организованной, сбалансированной работы многих сотен разнопрофильных предприятий и тысяч специалистов различных специальностей, разностороннего материально-технического обеспечения. Даже при советской, централизованной системе планирования имели место сбои из-за нарушения технологического цикла и всех видов его обеспечения. В нынешних условиях несбалансированного, а зачастую стихийного рынка, нарушения этого процесса чреваты огромными потерями для компаний. Эффективность управления во многом зависит от оперативности сбора данных об обстановке, быстрого принятия правильных решений, оперативного, а зачастую и скрытого доведения указаний до исполнителей;

- возросшие требования к обеспечению информационной безопасности ТС в условиях частой смены аппаратно-программных платформ и непрерывного повышения производительности вычислительных систем [51, 53, 93]. Новые условия хозяйствования поставили перед руководителями компаний всех уровней задачу обеспечения экономической и промышленной информационной безопасности. Одним из основных источников утечки информации являются технические средства и каналы связи. В условиях острой конкуренции на мировом рынке получение информации о деятельности компании, о производственных процессах на ее предприятиях путем проникновения в компьютерные сети и базы данных, получение доступа к каналам связи стало повседневной задачей не только конкурентов, но и определенной части криминальных структур;

- возросшие требования к эффективности и надежности связей между элементами систем, создаваемых на основе модульных технологий, при которых определяющие формы устойчивости сложных систем (надежности и живучести) носят в основном структурный характер и требуют разработки специальных мер [2]. Топология сети очень сильно влияет на методы управления в ней, на ее надежность, живучесть и на ее стоимость. Поэтому выбор метода управления и среды передачи диктуется выбором топологии. Все эти задачи решаются на начальных этапах проектирования ТС;

- необходимость быстрой адаптации и коррекции структуры системы в условиях резкого изменения спроса и ресурсов в отдельных звеньях, что приводит к необходимости получения более эффективной, однозначной взаимосвязи иерархий целей корпоративной сети и архитектуры ТС [3, 46, 50]. Как показывает анализ публикаций, предлагаемые методы поддержки высокой эффективности и надежности функционирования телекоммуникационных сетей опираются на серьезную дополнительную алгоритмическую поддержку, которая предполагает сначала определение места дефекта, а потом соответствующее программно-аппаратное решение. Однако, в ответственных системах, работающих в реальном масштабе времени, необходимо сохранение 100% работоспособности при наличии одного и более отказов и в таких системах нет времени на устранение неисправности в общепринятом смысле, т.е. система должна иметь необходимую избыточность и как бы не замечать этих отказов [9, 10, 11, 22, 31-42, 75, 128, 129, 134];

- быстрое моральное старение технической базы ТС, приводящее к серьезным доработкам и соответствующим затратам;

- повышение требований к обеспечению преемственности в развитии системы, к ее эволюционности, закладываемой, как правило, на начальных стадиях проектирования [5, 16, 30].

При этом важна взаимосвязь и согласованность всех составных частей: эффективности функционирования, безопасности и живучести (надежности), выразившаяся в понятии структурно-функциональной целостности ТС. Эффективное управление функционированием телекоммуникационной системы может быть обеспечено только при адаптации архитектуры ТС к ее нагрузке и требованиям по живучести и безопасности. Как не может решаться вопрос эффективности функционирования ТС вне рассмотрения вопроса живучести сети, так и вопрос безопасности - без учета эффективности и живучести. Другими словами, при изменении структуры ТС в процессе ее эволюции или перепроектировании изменяется и безопасность сети, что должно быть учтено.

Выполнение указанных требований связано с необходимостью пересмотра традиционных подходов к синтезу ТС, с поиском путей обобщения и интеграции присущих им преимуществ в рамках единого методологического подхода.

Среди известных трех классов задач синтеза систем [30] к настоящему времени формально решены задачи первого класса (синтеза структуры при заданных алгоритмах функционирования) [157, 159] и задачи второго класса (синтеза оптимального поведения, алгоритмов функционирования системы при известной структуре) [62, 63, 185, 191, 192, 202]. Так на уровне подсистем эффективно используются логико-алгебраические методы [39, 151], логико-лингвистические модели [3437], методы автоматизации проектирования информационного обеспечения [116, 151-155, 197], методы оптимальной организации вычислительного процесса и использования ресурсов ЭВМ [123-127], методы структурного программирования, макетирования, и автоформализации профессиональных знаний [3, 8, 9, 15, 117] и другие, ориентированные на типизацию задач и ситуаций.

Современный уровень развития технической базы позволяет обеспечить необходимый уровень эффективности, надежности и информационной безопасности отдельных составляющих телекоммуникационной системы, реализующих выбранную модель решения той или иной функциональной задачи, используя при этом либо готовые серийные модули, либо набирая их из микромодулей программного обеспечения [120, 128, 136-138]. Это позволяет считать их эффективными элементами в составе ресурсной базы проектирования. На их основе совместно с использованием исходных моделей создаваемой системы получены наибольшие успехи в области создания интегрированных АСУ, новых информационных технологий [126-133, 151, 152, 156, 197, 204-206] и технологий «нисходящего проектирования» больших иерархических программных систем [119, 121, 125, 134], разработки диалоговых комплексов программного целевого планирования [15, 129] и реализации идеологии эволюционного синтеза систем [136, 137].

Однако достижение необходимой эффективности, заложенной в идеологии указанных подходов, сдерживается отсутствием адекватных математических критериев, определяющих формирование и оценку свойства структурно-функциональной целостности, включая сюда и случай дерева программных модулей в «нисходящем проектировании», а также отсутствие математических методов его передачи и контроля сохранения по этапам синтеза системы. В более широком плане это связано с отсутствием разработок общих принципов и методов формального решения задач синтеза систем при априорно неизвестных структуре и алгоритмах функционирования, и представляющего до настоящего времени открытую проблемную область.

Поэтому разработка методов синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования, оптимизированных по критерию структурно-функциональной целостности и эффективности при минимальных затратах, является важной и актуальной проблемой, имеющей большое народнохозяйственное значение. Помимо этого, такой синтез позволил бы получить аппарат быстрой коррекции структуры телекоммуникационной системы в различных ситуациях ее функционирования. Решение этой проблемы требует, в свою очередь, исследований и разработки современного теоретико-методологического и формально-математического аппарата.

Цели и задачи работы. Цель диссертационной работы - разработка методов синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования, которые позволят повысить обоснованность и эффективность процессов выработки целей, генерации рациональных проектных решений, а также сократить сроки проектирования и снизить затраты на создание ТС, отвечающих требованиям информационной безопасности.

Основными задачами теоретических исследований и разработок, первоочередных для реализации основной цели, являются:

- разработка концепции формализации синтеза ТС на начальных стадиях проектирования, исходя из требований обеспечения структурно-функциональной целостности (а именно, эффективности функционирования, информационной безопасности и живучести), эволюционности, модульности и гибкости структуры;

- теоретическое обобщение опыта существующих подходов и разработка на его основе приемов, методов и математического аппарата обеспечения структурно-функциональной целостности ТС, исходя из необходимости учета фактора развития системы, а также интеграции структурно-функционального и функционально-структурного подходов (СФП и ФСП) к проектированию систем;

- разработка моделей и методов защиты ТС от угроз, связанных с несанкционированным доступом к информации (синтез платформ безопасности ТС) в соответствии с критерием структурно-функциональной целостности, и необходимости снижения затрат на алгоритмизацию, программирование и вычисления;

- разработка моделей и методов определения формально-аналитических объектов проектирования, реализующих функцию «носителей» свойства структурно-функциональной целостности на всех этапах формализованного синтеза защищенных телекоммуникационных систем.

С реализацией приведенных целей теоретических исследований в порядке последовательного решения поставленной проблемы было связано решение следующих четырех основных задач диссертационной работы и их подзадач:

Задача 1. Разработка концептуально-методологических основ синтеза защищенных телекоммуникационных систем.

Задача 1-1. Определение принципов построения системообразующей модели ТС.

Задача 1-2. Определение исходных объектов проектирования на категории «результат (функционирования)».

Задача 2. Разработка математического аппарата формирования структурно-функциональной целостности ТС.

Задача 2-1. Определение алгебраической модели и формального критерия структурно-функциональной целостности.

Задача 2-2. Определение конструктивных (аналитических) объектов проектирования, реализующих функцию «носителей» свойства структурно-функциональной целостности на всех этапах синтеза ТС.

Задача 3. Разработка моделей и методов синтеза телекоммуникационных систем на начальных стадиях проектирования, исходя из требований обеспечения структурно-функциональной целостности.

Задача 3-1. Определение иерархии слоев телекоммуникационных систем и синтез однозначной взаимосвязи слоев с системообразующей моделью ТС.

Задача 3-2. Синтез телекоммуникационных систем на основе применения комплементарных моделей разных уровней представления, исходя из требований обеспечения структурно-функциональной целостности ТС.

Задача 4. Разработка моделей и методов защиты ТС от угроз, связанных с несанкционированным доступом к информации (синтез платформ безопасности ТС) в соответствии с критерием структурно-функциональной целостности.

Задача 4-1. Разработка принципов построения семантических фреймовых сетей для описания платформ безопасности ТС.

Задача 4-2. Оптимальное распределение функций безопасности по компонентам телекоммуникационной инфраструктуры.

Методы исследований. Решение сформулированных в диссертации задач выполнено на основе теории систем, теории защиты информации, системного моделирования, теории принятия решений, методов исследования операций, программно-целевого планирования и управления, теории кибернетических систем, теории графов, теории частично упорядоченных алгебраических систем, некоторых разделов математической логики и теории больших систем.

Достоверность научных результатов, выводов и рекомендаций подтверждается математическими доказательствами сформулированных положений, расчетами и примерами, подтверждающими эффективность ТС при минимальной стоимости, сопряжением с существующими методами и результатами.

Научная новизна работы заключается в том, что в ней осуществлено теоретическое обобщение и решение крупной научной проблемы - разработки методов синтеза защищенных телекоммуникационных систем, имеющей важное народно-хозяйственное значение. Создан единый методологический комплекс решений слабо структурированных проблем концептуального проектирования защищенных телекоммуникационных систем, использование которого дает возможность значительно повысить обоснованность выработки эффективных проектных решений, снизить затраты на проектирование и адекватно разрешить актуальные требования практики, направленные на предупреждение угроз информационной безопасности.

В плане последовательного решения сформулированной проблемы впервые получены следующие основные научные результаты:

1. Разработана методологическая основа формализованного синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования, включающая отправные положения концепции сохранения структурно-функциональной целостности ТС и необходимые формально-математические условия их реализации.

2. Разработан математический аппарат формирования структурно-функциональной целостности телекоммуникационных систем и определены конструктивные (аналитические) объекты проектирования, реализующие функцию «носителей» свойства структурно-функциональной целостности на всех этапах синтеза ТС.

3. Разработан метод прямого формализованного синтеза телекоммуникационных систем на стадии концептуального проектирования на основе применения комплементарных графовых моделей разных уровней представления, исходя из требований обеспечения структурно-функциональной целостности.

4. Разработаны модели и методы защиты ТС от угроз, связанных с несанкционированным доступом к информации (формализованный метод синтез платформ безопасности ТС), на основе алгебры фреймов.

5. Разработаны принципы построения семантических фреймовых сетей для описания платформ безопасности ТС на базе построения типовых функций защиты.

6. Разработаны и сформулированы в виде Основных принципов МСТС обобщения теоретико-методологических положений и рекомендаций по формализации синтеза защищенных ТС на начальных стадиях проектирования.

Практическая ценность работы заключается в том, что разработанный единый методологический комплекс принципов, математических моделей, критериев и методов синтеза защищенных телекоммуникационных систем позволяет реализовать на промышленных предприятиях новую инфокоммуникационную технологию концептуального проектирования, повысить за счет этого обоснованность и качество принимаемых проектных решений, сократить сроки начальных стадий проектирования и суммарные затраты на создание ТС, а также дает возможность:

- адекватно и однозначно связать формальный синтез телекоммуникационной инфраструктуры с параметрами и структурой множества целей системы, интерпретировать их в традиционных терминах «частных целей», «системных задач» и «функциональных задач» в процессе структуризации предметной области;

- получить эффективный аппарат для быстрой коррекции структуры телекоммуникационной системы через коррекцию частных целей решаемых задач при возникновении такой необходимости в определенных ситуациях функционирования или перепроектировании;

- использовать на начальных этапах проектирования модели и методы синтеза защищенных ТС более адекватно, чем существующие, отражающие актуальные требования практики и перспективы развития технологии синтеза систем, в частности, взаимосвязь и согласованность требований по обеспечению эффективности функционирования, безопасности и живучести, сокращения сроков данных стадий проектирования, интеграции и эволюционности на модульной основе, разработки требований к системам отдельных видов обеспечения;

- на более ранних стадиях проектирования получить оценки разрабатываемой структуры, реально достижимой эффективности и требуемых затрат - для сравнения их с ожидаемой эффективностью, используя для этого аппарат сравнительно быстрого синтеза комплекса решаемых задач, включая возможность его использования также в качестве аппарата быстрой коррекции телекоммуникационной инфраструктуры при необходимости в этом в процессе эксплуатации или при модификации отдельных подсистем.

Полученные в диссертационной работе результаты в методологическом аспекте обладают большой инвариантностью и предназначены для использования в практике разработки широкого класса систем.

Основные научные положения диссертационной работы, выносимые на защиту:

1) единая концептуально-методологическая система формализованного синтеза защищенных ТС, позволяющая на начальных стадиях проектирования получить оценки разрабатываемой структуры, реально достижимой эффективности при минимальных затратах, в том числе:

- определить и реализовать необходимые формально-математические условия и принципы структурно-функциональной целостности ТС;

- определить и реализовать основные принципы обеспечения информационной безопасности ТС;

- осуществить логическую организацию фаз, этапов и задач формализованной технологии синтеза защищенных ТС;

- определить макромодели проектирования в виде дерева целей как «системообразующей модели»;

- однозначно связать формальный синтез телекоммуникационной инфраструктуры с параметрами и структурой множества целей корпоративной сети, адекватно интерпретировать их в традиционных терминах «частных целей», «системных задач» и «функциональных задач» и получить эффективный аппарат для быстрой коррекции структуры телекоммуникационной системы через коррекцию частных целей и задач при возникновении такой необходимости в определенных ситуациях функционирования или перепроектировании;

2) математический аппарат формирования структурно-функциональной целостности, получаемой на продуцирующем, с ориентацией дуг вверх, дереве целей корпоративной сети, который позволяет повторить механизм формирования данного свойства на последующих этапах синтеза и существенно сократить размерности предметной области, процедур и правил структурного синтеза;

3) метод прямого формализованного синтеза телекоммуникационных систем на стадии концептуального проектирования, исходя из требований обеспечения структурно-функциональной целостности, включающий этапы:

- определения иерархии слоев телекоммуникационных систем и синтеза однозначной взаимосвязи слоев с системообразующей моделью ТС;

- синтеза телекоммуникационной инфраструктуры на основе применения комплементарных графовых моделей разных уровней представления ТС.

4) модели и методы защиты ТС от угроз, связанных с несанкционированным доступом к информации (синтез платформ безопасности ТС) в соответствии с критерием структурно-функциональной целостности, в том числе принципы построения семантических фреймовых сетей для описания платформ безопасности ТС на базе построения типовых функций защиты;

5) основные принципы синтеза защищенных ТС, представляющие собой обобщения теоретико-методологических положений и рекомендаций по формализации синтеза защищенных ТС на стадии концептуального проектирования.

Реализация результатов. Итогами диссертационной работы являются разработанные и переданные в эксплуатацию в ряд организаций объектно-ориентированные программно-методические комплексы по определению системообразующих моделей корпоративных систем, методики и рекомендации по построению телекоммуникационных систем с учетом обеспечения их безопасности.

Результаты диссертационной работы внедрены и нашли практическое применение на ряде предприятий, в том числе в РАО ЕЭС России, ОАО МосЭнерго, в специальном проектно-изыскательном институте ГидроСпецПроект, в РУДЫ и др. При этом за счет автоматизации, сокращения сроков разработки и повышения качества проектных решений получен значительный технико-экономический, организационный и социальный эффект.

Открытые результаты диссертационной работы находят широкое применение в учебном процессе в Российском университете дружбы народов (РУДН). Научные результаты использованы при написании учебных пособий по соответствующим курсам.

Апробация результатов работы. Основные положения диссертационной работы докладывались и обсуждались на 3 всероссийских и 13 международных симпозиумах и конференциях. В том числе на II международном симпозиуме "Интеллектуальные системы" (Москва, 1996), IV и VI всероссийских научно-технических конференциях "Состояние и проблемы технических измерений" (Москва, 1998, 2000), V международном совещании-семинаре "Инженерно-физические проблемы новой техники" (Москва, 1998), the 3-d scientific-technical conference "Process control'98" (Kouty nad Desnou, Czech Republic, 1998), the XLIII scientific-technical conference "ETRAN'99" (Zlatybor, Yugoslavya Republic, 1999), the International Carpathian control conference "ICCC'2000" (High Tatras, Slovak Republic, 2000), the 2-d conference IFAC/IFIP/IEEE on management and control of production & logistics "MCPL'2000" (Grenoble, France, 2000), the IF AC symposium on manufacturing, modeling, management and control "MIM'2000" (Rio, Greece, 2000), the 15-th IEEE international symposium on intelligent control "ISIC'2000" (Patras, Greece, 2000), VII всероссийской научно-технической конференции "Нейрокомпьютеры и их применение" (Москва, 2001), II международной научно-практической конференции "Инновационные процессы в управлении предприятиями и организациями" (Пенза, 2003), I международной научной конференции "Компьютерное моделирование и информационные технологии в науке, инженерии и образовании" (Пенза, 2003), XIII, XIV и XV международных научно-технических конференциях "Датчики и преобразователи информации систем измерения, контроля и управления" (Москва, 2001,2002, 2003).

Кроме того, результаты диссертации докладывались и обсуждались на конференциях, совещаниях и семинарах подразделений РУДН и в ряде организаций различных ведомств.

Публикации результатов работы. Основные результаты работы опубликованы в 5 монографиях, 5 учебных пособиях, 17 статьях и 22 трудах конференций.

Личный вклад. Все научные идеи и теоретические результаты работы, включая доказательства теорем, примеры и формулировку принципов, принадлежат лично автору. Практическая реализация конкретных программных разработок осуществлялась при непосредственном участии автора.

Структура диссертации. Диссертация состоит из введения, пяти глав, заключения, списка использованной литературы из 234 наименований и приложения.

Заключение диссертация на тему "Методы синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования"

5.7 Выводы по главе

1. В главе представлена эталонная модель технологии межсетевых экранов, которой можно руководствоваться при построении средств защиты для межсетевого экрана либо на одном уровне, либо в диапазоне уровней в многоуровневой модели телекоммуникационной системы.

2. Разработанная функциональная модель содержит набор базовых функций, обеспечивающих управление сетевым доступом: функцию аутентификации, функцию целостности, функцию управления доступом, функцию аудита и функцию осуществления доступа.

3. Дана характеристика каждой из функций безопасности, без указания того, как добиться функциональных возможностей. Показано, как путем распределения функциональных компонент можно снизить временные издержки, возникающие при использовании межсетевых экранов в телекоммуникационной системе.

4. Разработан алгоритм распределения функций безопасности по компонентам телекоммуникационной системы.

5. Анализ результатов применения разработанных алгоритмов по синтезу платформы безопасности ТС конкретной компании позволил выявить наиболее уязвимые места по защите информации и разработать план мероприятий по их устранению.

ЗАКЛЮЧЕНИЕ

В диссертационной работе сформулирована и решена проблема разработки методов формализованного синтеза защищенных телекоммуникационных систем на стадии концептуального проектирования. Разработанный единый методологический комплекс принципов, математических моделей, критериев, методов и алгоритмов синтеза защищенных телекоммуникационных систем позволяет реализовать на промышленных предприятиях новую инфокоммуникационную технологию концептуального проектирования, повысить за счет этого обоснованность и качество принимаемых проектных решений, сократить сроки начальных стадий проектирования и суммарные затраты на создание ТС, а также дает возможность:

- адекватно и однозначно связать формальный синтез телекоммуникационной инфраструктуры с параметрами и структурой множества целей системы, интерпретировать их в традиционных терминах «частных целей», «системных задач» и «функциональных задач» в процессе структуризации предметной области;

- получить эффективный аппарат для быстрой коррекции структуры телекоммуникационной системы через коррекцию частных целей и решаемых задач при возникновении такой необходимости в определенных ситуациях функционирования или перепроектировании;

- использовать на начальных этапах проектирования принципы, модели и методы синтеза защищенных ТС более адекватно, чем существующие, отражающие актуальные требования практики и перспективы развития технологии синтеза защищенных телекоммуникационных систем, в частности, взаимосвязь и согласованность требований по обеспечению эффективности функционирования, безопасности и живучести (обеспечение структурно-функциональной целостности на этапах жизненного цикла ТС), сокращения сроков данных стадий проектирования, интеграции и эволюционности на модульной основе, разработки требований к системам отдельных видов обеспечения;

- на более ранних стадиях проектирования получить оценки необходимой структуры, реально достижимой эффективности и требуемых затрат - для сравнения их с ожидаемой эффективностью, используя для этого аппарат сравнительно быстрого синтеза комплекса решаемых задач, включая возможность его использо

318 вания также в качестве аппарата быстрой коррекции телекоммуникационной инфраструктуры, при необходимости в этом в процессе эксплуатации или при модификации отдельных подсистем.

В ходе решения сформулированной проблемы впервые были получены следующие основные теоретические и прикладные результаты:

1. На основе исследований и теоретического обобщения существующих подходов разработана единая концептуально-методологическая система формализованного синтеза защищенных телекоммуникационных систем, предназначенная для ее реализации на начальных стадиях проектирования. В рамках этой системы:

- определены отправные методологические положения концепции сохранения структурно-функциональной целостности ТС (взаимосвязь и согласованность требований по обеспечению эффективности функционирования, безопасности и живучести) и необходимые формально-математические условия их реализации;

- разработаны основные принципы обеспечения информационной безопасности телекоммуникационных систем;

- разработана схема логической организации фаз, этапов и задач формализованной технологии синтеза защищенной телекоммуникационной инфраструктуры.

2. Разработан математический аппарат формирования структурно-функциональной целостности телекоммуникационных систем и определены конструктивные (аналитические) объекты проектирования, реализующие функцию «носителей» свойства структурно-функциональной целостности на всех этапах синтеза ТС.

3. Разработаны модели и метод формализованного синтеза телекоммуникационных систем на стадии концептуального проектирования, исходя из требований обеспечения структурно-функциональной целостности, включающий следующие этапы:

- определение иерархии слоев телекоммуникационных систем и синтез однозначной взаимосвязи слоев с системообразующей моделью ТС;

- синтез телекоммуникационной инфраструктуры на основе применения комплементарных графовых моделей разных уровней представления ТС.

4. Разработан метод формализованного синтеза платформ безопасности телекоммуникационных систем на основе алгебры фреймов, при этом:

- выявлены возможные направления атак на ТС;

- построена математическая модель защиты ТС от несанкционированного доступа к информации;

- разработаны принципы построения семантических фреймовых сетей для описания платформ безопасности ТС на базе построения типовых функций защиты;

- показано взаимодействие типовых функций защиты на концептуальном уровне и как они могут быть встроены в общую архитектуру ТС.

5. Разработаны и сформулированы в виде Основных принципов МСТС обобщения теоретико-методологических положений и рекомендаций по формализации синтеза защищенных ТС на начальных стадиях проектирования.

6. Разработаны и переданы в эксплуатацию в ряд организаций объектно-ориентированные программно-методические комплексы по определению системообразующих моделей корпоративных систем, методики и рекомендации по построению телекоммуникационных систем с учетом обеспечения их безопасности.

Открытые результаты диссертационной работы находят широкое применение в учебном процессе в Российском университете дружбы народов (РУДН). Научные результаты использованы при написании учебных пособий по соответствующим курсам.

Полученные в диссертационной работе результаты в методологическом аспекте обладают большой инвариантностью и предназначены для использования в практике разработки широкого класса систем.

Характеризуя работу и полученные результаты в целом, следует заключить, что в диссертации осуществлено теоретическое обобщение и решение крупной научной проблемы - разработки методов синтеза защищенных телекоммуникационных систем, имеющей важное народно-хозяйственное значение. Создан единый методологический комплекс решений слабо структурированных проблем концептуального проектирования защищенных телекоммуникационных систем, использование которого дает возможность значительно повысить обоснованность и эффективность выработки проектных решений по построению оптимальных ТС, снизить

320 затраты на проектирование и адекватно разрешить актуальные требования практики, направленные на предупреждение угроз информационной безопасности.

Библиография Царегородцев, Анатолий Валерьевич, диссертация по теме Системы, сети и устройства телекоммуникаций

1. Саати Т., Керне К. Аналитическое планирование. Организация систем / Пер. с англ. - М.: Радио связь, 1991. - 224 с.

2. Ладенко И.С., Тульчинский Г.Л. Логика целевого управления. Новосибирск: Наука, Сиб. отд-ние, 1988. - 208 с.

3. Громов Г.Р. Информационные национальные ресурсы: проблемы промышленной эксплуатации. М.: Наука, 1985. - 240 с.

4. Проблемы программно-целевого планирования и управления / Под ред. Поспелова Г.С. М.: Наука, 1981.-464 с.

5. Клир Дж. Системология. Автоматизация решений системных задач / Пер. с англ.- М.: Радио и связь, 1990. — 544 с.

6. Аганбегян А.Г., Багриновский К.А., Гранберг А.Г. Система моделей народнохозяйственного планирования. -М.: Мысль, 1972.

7. Лебединский Н.П. Основы автоматизации плановых расчетов / Академия народного хозяйства СССР: Учебник для слушателей.-М.: Экономика, 1982.-324 с.

8. Йодан Э. Структурное проектирование и конструирование программ. -М.: Мир, 1979.

9. Глушков В.М. Введение в АСУ / Изд. 2-е, исправленное и дополненное. -Киев: Техника, 1974. 320 с.

10. Ю.Миллер Р. ПЕРТ система управления / Пер. с англ. - М.: Экономика, 1965.-202 с.

11. Веляков-Бодин В.И., Кузнецов П.Г., Шафранский В.В. Системы СПУТНИК. В кн.: Пути автоматизации научно-исследовательских работ. - Киев: ИК АН СССР, 1968.

12. Афанасьев В.Г., Чесноков B.C. Система целевого планирования инструмент эффективного управления научными исследованиями. - В кн.: Научное управление обществом. - Вып.6. - М.: Мысль, 1972.

13. Кравченко Т.К. Процессы принятия плановых решений. М.: Экономка, 1974.- 183 с.

14. Лисичкин В.А. Теория и практика прогностики (Методологические аспекты). М.: Наука, 1972. - 224 с.

15. Поспелов Г.С., Ириков В.А. Программно-целевое планирование и управление (Введение). М.: Сов. радио, 1976. - 440 с.

16. Теория систем и методы системного анализа в управлении и связи / Волкова В.Н., Воронков В.А., Денисов А.А. и др. М.: Радио связь, 1983. - 248 с.

17. Вагнер Г. Основы исследования операций / Пер. с англ. Вавилова Б.Т. -Т.1. М.: Мир, 1972.-335 с.

18. Вагнер Г. Основы исследований операций / Пер. с англ. Алтаева В.Я. -Т.2. М.: Мир, 1973. - 482 с.

19. Вагнер Г. Основы исследований операций / Пер. с англ. Вавилова Б.Т. -Т.З. М.: Мир, 1973. - 501 с.

20. Исследование операций: в 2-х томах // Пер. с англ. / Под ред. Дж. Моуде-ра, С. Элмаграби. -М.: Мир, 1984. Т. 1. - 712 с.

21. Исследование операций: в 2-х томах // Пер. с англ. / Под ред. Дж. Моуде-ра, С. Элмаграби. М.: Мир, 1984. - Т.2. - 677 с.

22. Кобринский Н.Е., Майминас Е.З., Смирнов А.Ф. Введение в экономическую кибернетику. М.: Экономика, 1975.

23. Грэм Р.Г., Грей К.Ф. Руководство по операционным играм // Пер. с англ. / Под ред. Широкова Ф.В. М.: Сов. радио, 1977. - 376 с.

24. Кини P.JL, Райфа X. Принятие решений при многих критериях: предпочтения и замещения // Пер. с англ. / Под ред. Шахнова И.Ф. М.: Радио и связь, 1981.-560 с.

25. Теория выбора и принятия решений: Учебное пособие. М.: Наука, 1982. -328 с.

26. Орловский С.А. Проблемы принятия решений при нечеткой исходной информации. М.: Наука, 1981. - 208 с.

27. Моисеев Н.Н. Неформальные процедуры и автоматизация проектирования / Новое в жизни, науке, технике: Математика, кибернетика. М.: Знание, 1979.

28. Царегородцев А.В. Современные технологии управление в человеко-машинных системах. М.: Радио и связь, 2002. - 184 с.

29. Царегородцев А.В. Основы теории построения платформ безопасности интегрированных производственных комплексов. М.: Изд-во Физико-математической литературы, 2003. - 184 с.

30. Шаракшанэ А.С. и др. Сложные системы: Уч. пособие для вузов. М.: Высшая школа, 1977. - 247 с.

31. Вилкас Э.Ш, Майминас Е.З. Теория, информация, моделирование. М.: Радио и связь, 1981.-327 с.

32. Флейшман Б.С. Основы системологии. М: Радио и связь, 1982. - 368 с.

33. Флейшман Б.С., Брусиловский П.М. О методах математического моделирования систем. В кн.: Системные исследования. - М: Радио и связь, 1983.

34. Поспелов Д.А., Пушкин В.Н. Мышление и автоматы. М.: Сов. радио, 1972.-223 с.

35. Поспелов Д.А. Логико-лингвистические модели в системах управления. -М: Энергоиздат, 1981. 232 с.

36. Клыков Ю.И. Ситуационное управление большими системами. М.: Энергия, 1974.- 136 с.

37. Бурков В.Н., Кондратьев В.В. Механизмы функционирования организационных систем. -М.: Наука, 1981.

38. Кондратьев В.В. и др. Теория активных систем и совершенствование хозяйственного механизма. М.: Наука, 1984.

39. Горбатов В.А. Теория частично-упорядоченных систем. М.: Сов. радио, 1976.-336 с.

40. Любищев А.А. Значение и будущее систематики. М.: Природа, 1977. -№2.-С. 112-145.

41. Сагатовский В.Н. Системная деятельность и ее философское осмысление.- В кн.: Системные исследования. Ежегодник, 1980. М.: Наука, 1981. - С. 52-68.

42. Битунов В.В., Чистяков Е.Г., Шульга В.А. Методы планирования хозяйства города. М.: Экономика, 1981.

43. Корпоративные сети и системы. Экономические данные // Компьютерра.- 1997.-№42.

44. Темп прироста рынка ИТ в Европе достиг двузначной цифры // Сети и системы связи. Ноябрь. - 1999.45.0тоцкий Л., Савин А. Тернистый путь к современной технологии управления // Открытые системы. 1998. - № 2.

45. Ладыженский Г.М. Архитектура корпоративных информационных систем //СУБД. -1997.- №5, 6.47.3индер Е.З. Соотнесение и использование стандартов организации жизненных циклов систем // СУБД. 1997. - № 3.

46. Вендров A.M. CASE -технологии. Современные методы и средства проектирования информационных систем. -М.: Финансы и статистика, 1998.

47. Международные стандарты, поддерживающие жизненный цикл программных средств. М.: МП «Экономика», 1996.

48. Ахтырченко К.В., Леонтьев В.В. Распределенные объектные технологии в информационных системах // СУБД. 1997. - № 5,6.

49. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. М.: Радио и связь, 2000.

50. Пупков К.А., Ломакин И.В. Опыт разработки и создания систем обеспечения управленческих решений. В сб.: Вопросы информационной технологии. -М.: ВНИИСИ, 1982. - Вып.1. - С. 42-52.

51. Царегородцев А.В. Информационная безопасность в распределенных управляющих системах. М.: Изд-во РУДН, 2003. - 220 с.

52. Анохин П.К. Очерки по физиологии функциональных систем. М.: Медицина, 1975.-448 с.

53. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. М.: Мир, 1973. - 343 с.

54. Общая теория систем / Пер. с англ. М.: Мир, 1973. - 343 с.

55. Беллман Р., Заде Л. Принятие решений в расплывчатых условиях. В сб.: Вопросы анализа и процедуры принятия решений. - М.: Мир, 1976. - С. 175-215.

56. Акофф Р., Эмери Ф. О целеустремленных системах / Пер. с англ. М.: Сов. радио, 1974. - 272 с.

57. Черняк Ю.И. Системный анализ в управлении экономикой. М.: Экономика, 1975.

58. Системный анализ и структуры управления / Под общей ред. проф. В.Г. Шорина. М.: Знание, 1975. - 303 с.

59. Дружинин В.В., Конторов Д.С. Проблемы системологии (проблемы теории сложных систем). М.: Сов. радио, 1976. - 296 с.

60. Багриновский К.А. Основы согласования плановых решений. М.: Наука,1977.-303 с.

61. Багриновский К.А., Бусыгин В.П. Математика плановых решений. М.: Наука, 1977.-234 с.

62. Кон П. Универсальная алгебра / Пер. с англ. М.: Мир, 1968. - 351 с.

63. Курош А.Г. Общая алгебра. М.: Наука, 1974.

64. Кейслер Г., Чэн Ч.М. Теория моделей // Пер. с англ. / Под ред. Ершова Ю.Л. и Тайманова А.Д. М.: Мир, 1977. - 614 с.

65. Сакс Дж. Е. Теория насыщенных моделей // Пер. с англ. / Под ред. А.Д. Тайманова. -М.: Мир, 1976. 196 с.

66. Николаев Ю.И. Проектирование защищенных информационных технологий. С.-Пб.: Изд-во СпбГТУ, 1997.

67. Мостовскии А. Конструктивные множества и их приложения // Пер. с англ. / Под ред. Тайманова А.Д. М.: Мир, 1973. - 256 с.

68. Садовский В.Н. Проблемы философского обоснования системных исследований. В кн.: Системные исследования. Ежегодник, 1984. - М.: Наука, 1984. -С. 32-51.

69. Лапшинский А.В. Локальные сети персональных компьютеров. М.: МИФИ, 1994.

70. Садовский В.Н. Принцип системности, системный подход и общая теория систем. В кн.: Системные исследования. Ежегодник, 1974. - М.: Наука, 1974. - С. 7-25.

71. Уемов А.И. Системный подход и общая теория систем. М.: Мысль,1978.-271 с.

72. Урманцев Ю.А. Начала общей теории систем. В кн.: Системный анализ и научное знание. - М.: Наука, 1978.

73. Перегудов Ф.И. Системное проектирование АСУ хозяйством области. -М.: Статистика, 1977.

74. Афанасьев В.Г. Моделирование как метод исследования социальных систем. В кн.: Системные исследования. Ежегодник, 1982. - М.: Наука, 1982 - С. 2646.

75. Гвишиани Д.М. Материалистическая диалектика филилософская основа системных исследований. - В кн.: Системные исследования. Ежегодник, 1979. — М.: Наука, 1980.-С. 7-28.

76. Уемов А.И. Основы формального аппарата параметрической общей теории систем. В кн.: Системные исследования. Ежегодник, 1984. - М.: Наука, 1984. -С. 152-180.

77. Кузьмин В.П. Различные направления разработки системного подхода и их гносеологические обоснования. В кн.: Системные исследования. Ежегодник, 1984. - М.: Наука, 1984. - С. 7-31.

78. Яблонский А.И. Методологические вопросы анализа сложных систем. — В кн.: Системные исследования. Ежегодник, 1984. М.: Наука, 1984. - С. 52-65.

79. Яблонский А.И. Наука в системе глобального моделирования. В кн.: Системные исследования. Ежегодник, 1980. -М.: Наука, 1981. - С. 174-195.

80. Юдин Б.Г. Некоторые особенности развития системных исследований. -В кн.: Системные исследования. Ежегодник, 1980. М.: Наука, 1981. - С. 7-23.

81. Цыгичко В.Н. Принципы системности в теории принятия решений. В кн.: Системные исследования. Ежегодник, 1984. - М.: Наука, 1984. - С. 368-379.

82. Квейд Э. Анализ сложных систем. М.: Сов. радио, 1969. - 519 с.

83. Клиланд Д., Кинг В. Системный анализ и целевое управление. М.: Сов. радио, 1974.

84. Янг С. Системное управление организацией. М.: Сов. радио, 1972.

85. Черчмен У., Акофф Р., Арнофф JI. Введение в исследование операций /

86. Пер. с англ. М.: Наука, 1968.

87. Дитрих Я. Проектирование и конструирование: системный подход / Пер. с польск. -М.: Мир, 1981. -456 с.

88. Блауберг И.В., Мирский Э.М., Садовский В.Н. Системный подход и системный анализ. В кн.: Системные исследования. Ежегодник, 1982. - М.: Наука, 1982. -С. 47-64.

89. Смирнов Г.А. Основы формальной теории целостности. В кн.: Системные исследования. Ежегодник, 1980. - М.: Наука, 1981. - С. 255-283.

90. Дубова Н. Интегрированные системы управления распределенной корпорацией // Открытые системы. 1998. - № 1.

91. Дворникова Е. Корпорационная информационная система «Эталон» // Открытые системы. 1998. - № 2.

92. Царегородцев А.В. Теоретические основы моделирования криптографических преобразований: Учебное пособие. М.: Изд-во РУДН, 2003. - 48 с.

93. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации. М.: Финансы и статистика, 1998.

94. Ломакин И.В., Никольский С.Н., Николаев В.Ф. Некоторые результаты по разработке процессов функционирования целеустремленных систем // Теория систем и разработка АСУ: Тез. док. 2-й Московской научной конференции. — Москва, 1976. С. 4.

95. Царегородцев А.В. Автоматизированная разработка платформ безопасности распределенных информационно-управляющих систем: Учебное пособие. М.: Изд-во РУДН, 2002. - 48 с.

96. Мартынов В.И. Синтез первичных сетей связи из неустойчивых элементов // Автоматика и телемеханика. М., 1998. - № 9. - С. 36-52.

97. Царегородцев А.В. Разработка метода распараллеливания каналов для сохранения целостности информации в распределенных информационно-управляющих системах // Вестник РУДН, Сер. Инженерные исследования. М., 2001.-№ 1.-С. 22-33.

98. Павлов В., Сафаров М. PRODIS управление производственными ресурсами // Открытые системы. - 1998. - № 2.

99. Царегородцев А.В. Теоретические основы построения платформ безопасности информационно-управляющих систем. М.: Изд-во РУДН, 2003. - 112 с.

100. Царегородцев А.В. Разработка концептуальной модели метасистемы автоматизированного проектирования платформ безопасности информационно-управляющих систем // Приборы и системы. Управление, контроль, диагностика. -М., 2003.-№ 5.-С. 1-6.

101. Дубова Н., Кутукова Е. Unicenter TNG управление распределенной корпорацией // Открытые системы. -1998. - № 2.

102. Катышев С. Об одной концепции управления распределенными ресурсами // Открытые системы. 1998. - № 3.

103. Царегородцев А.В. Принципы построения защищенных распределенных информационно-управляющих систем // Приборы и системы. Управление, контроль, диагностика. М., 2004. - № 3. - С. 1-6.

104. Баранов И.А., Толмачев С.А. Алгебраическая модель архитектуры отказоустойчивой вычислительной системы // Автоматика и телемеханика. М., 1991. — № 1.-С. 175-180.

105. Полукеев О., Коваль Д. Моделирование бизнеса и архитектура информационной системы // СУБД. 1995. - № 4.

106. Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978.399 с.

107. Калман Р., Фалб П., Арбиб М.А. Очерки по математической теории систем / Пер. с англ. М.: Мир, 1971. - 400 с.

108. Арбиб М.А., Мейнс Э.Дж. Основания теории систем: разложимые системы. В кн.: Математические методы в теории систем / Под ред. Куравлева Ю.И. -М.: Мир, 1979.-С. 7-48.

109. Андерсон Б.Л., Арбиб М.А., Мейнс Э.Дж. Основания теории систем: конечные и неконечные условия. В кн.: Математические методы в теории систем / Под ред. Куравлева Ю.И. - М.: Мир, 1979. - С. 49-133.

110. Гисин В.Б., Цаленко М.111. Алгебраическая теория систем и ее приложения. В кн.: Системные исследования. Ежегодник, 1984. - М: Наука, 1984. - С. 66-82.

111. Общая теория систем / Пер. с англ. М: Мир, 1966. - 187 с.

112. Смальян Р. Теория формальных систем / Пер. с англ. М: Наука, 1981. -207 с.

113. Касти Дж. Большие системы. Связность, сложность и катастрофы / Пер. с англ. М.: Мир, 1982. - 216 с.

114. Брюхов Д.О., Задорожный В.И., Калиниченко J1.A., Курошев М.Ю., Шумилов С.С. Интероперабельные информационные системы: архитектуры и технологии // СУБД. 1995. - № 4.

115. Негойцэ К. Применение теории систем к проблемам управления / Пер. с англ. -М.: Мир, 1981. 179 с.

116. Панащук С. Проектирование крупных ИС: от панацей к мастерской методов и моделей // Директору информационной службы. 1998. -№2.

117. Процессы интеграции в АСУ / Шихаев К.Н., Пантелеев В.Н., Репьев Ю.М. М.: Финансы и статистика, 1982. - 224 с.

118. Мамиконов А.Г., Цвиркун А.Д., Кульба В.В. Автоматизация проектирования АСУ. М.: Энергоиздат, 1981. - 328 с.

119. Липаев В.В., Штрик А.А. Принципы структурного проектирования комплексов управляющих программ с использованием технологических ЕС ЭВМ.- В сб.: Автоматизация проектирования. — Вып.1. — Под ред. акад. Трапезникова В.А. М.: Машиностроение, 1986. - 304 с.

120. Gane С, Sarson Т. Structured System Analysis. Prentice-Hall, 1979.

121. Гринштейн B.A., Черкасов Ю.М., Яловецкий В.И. Интерпретирующие программные средства обработки информации / Под ред. Ю.М. Черкасова. М.: Радио и связь, 1984. - 192 с.

122. Шайморданов Р.Б. Моделирование и автоматизация проектирования структур баз данных / Под ред. акад. Пупкова К.А М.: Радио и связь, 1984 - 120 с.

123. Авен О.И., Коган Я.А. Управление вычислительным процессом в ЭВМ.- М.: Энергия, 1978. 240 с.

124. Авен О.И., Турин Н.Н. Оценка качества и оптимизация вычислительных систем. М.: Наука, 1982. - 464 с.

125. Липаев В.В., Яшков С.Ф. Эффективность методов организации вычислительного процесса в АСУ. М.: Статистика, 1975. - 255 с.

126. Селезнев М.Л. Информационно-вычислительные системы и их эффективность. М.: Радио и связь, 1986. - 103 с.

127. Литвин В.Г., Аладыщев В.Ц., Винниченко А.И. Анализ производительности мультипрограммных ЭВМ. М.: Финансы и статистика, 1984. - 160 с.

128. Дал У., Дейкстра Э., Хоор К. Структурное программирование / Пер. с англ. М.: Мир, 1975. - 245 с.

129. Поспелов Г.С., Ириков В.А., Курилов А.Е. Процедуры и алгоритмы формирований комплексных программ / Под ред. Поспелова Г.С. М.: Наука, 1985.-432 с.

130. Мачулин В.В., Пятибратов А.П. Эффективность систем обработки информации. М.: Сов. радио, 1972. - 280 с.

131. Жеребин В.М., Морозов В.П., Хозин Н.П. Проектирование экономических информационных систем. М.: Наука, 1983. - 184 с.

132. Жеребин В.М., Мальцев В.Н., Совалов М.С. Экономические информационные системы. М.: Наука, 1978. - 200 с.

133. Саркисян С.А., Ахундов В.М., Минаев Э.С. Анализ и прогноз развития больших технических систем. М.: Наука, 1982. - 280 с.

134. Боэм Б., Браун Дж., Каспар X., Липов М., Мак-Леод Г., Мерит М. Характеристика качества программного обеспечения / Пер. с англ. М.: Мир, 1981. — 208 с.

135. Балашов Е.П. Эволюционный синтез систем. М.: Радио и связь, 1985. -328 с.

136. Балашов Е.П., Пузанков Д.В. Проектирование информационно-управляющих систем. М.: Радио и связь, 1987. - 256 с.

137. Марка Д.А., Макгоуэн К. Методология структурного анализа и проектирования. -М.: МетаТехнология, 1993.

138. Пантюшин С.В. и др. Моделирование робототехнических систем и гибких автоматизированных производств. Кн. 5 // Робототехника и гибкие автоматизированные производства. - В 9-ти кн. / Под ред. Макарова И.М. - М.: Высшая школа, 1986. - 175 с.

139. Лукьянова П.М. Метод структурирования целей (на примере структур целей для цеповых программ) // Изв. АН СССР. Техническая кибернетика. 1981. -Вып. 3.-С. 66-74.

140. Ломакин И.В. Об условиях синтеза структур в задаче комплексирования // Математическое обеспечение и программирование для вычислительных и управляющих систем. М.: МИЭМ, 1986. - С. 3-9.

141. Черешкин Д.С. Прогнозирование развития средств вычислительной техники на основе методов системного анализа // Вопросы информационной технологии. -М.: ВНИИСИ, 1982. Вып. 1. - С. 5-16.

142. Шейнин Р.Л., Черешкин Д.С. Некоторые вопросы создания систем обеспечения управленческих решений // Вопросы информационной технологии. — М.: ВНИИСИ, 1982.-Вып. 1.-С. 53-63.

143. Кузнецов Б.Г. Принцип дополнительности. М.: Наука, 1968. - 88 с.

144. Бриллюэн Л. Научная неопределенность и информация // Пер. с англ. / Под ред. проф. Кузнецова И.В. М.: Мир, 1966. - 271 с.

145. Эшби У.Р. Введение в кибернетику. // Пер. с англ. / Под ред. В.А. Успенского. М.: Изд-во ИЛ, 1959. - 432 с.

146. Chen Р.Р —S. The Entity-Relationship Model Toward a Unified View of Data // ACM TODS. - 1976. - № 1.

147. Ладенко И.С. Интеллектуальные системы в целевом управлении. Новосибирск: Наука, 1987. - 198 с.

148. Челноков В.М. К операционализации понятия целостности в представлении знаний. В кн.: Системные исследования. Ежегодник, 1985. - М.: Наука, 1986.-С. 106-112.

149. Гисин В.Б., Цапенко М.Ш. Алгебраическая теория систем и ее приложения. В кн.: Системные исследования. Ежегодник, 1985. - М.: Наука, 1986. - С. 113-135.

150. Логическое управлений информационными процессами // Горбатов В.А., Павлов П.Г., Четвериков В.Н. / Под ред. В.А. Горбатова. М.: Энергоиздат, 1984.-304 с.

151. Мартин Дж. Системный анализ передачи данных // Технические программные средства передачи данных. Т. 1. / Пер. с англ. - М.: Мир, 1975. - 256 с.332

152. Мартин Дж. Системный анализ передачи данных // Проектирование систем передачи данных. Т.2. / Под ред. B.C. Лапина. - М.: Мир, 1975. - 431 с.

153. Codd E.F. Extending the Database Relational Model to Capture More Meaning // ACM TODS. 1979. - № 4.

154. Борисов A.H., Вилюмс Э.Р., Сукур П.Я. Диалоговые системы принятия решений на базе мини-ЭВМ: информационное, математическое и программное обеспечение. Рига: Зинатне, 1986. - 195 с.

155. Растригин Л.А. Современные принципы управления сложными объектами. М.: Советское радио, 1980. - 232 с.

156. Астахов А.О. Методические основы вычислительных и информационных процессов. В кн.: Системные исследования. Ежегодник, 1986. - М.: Наука, 1987.-С. 199-222.

157. Цвиркун А.Д. Структура сложных систем. (Библиотека технической кибернетики). М.: Сов. радио, 1975. - 200 с.

158. Мильман В.Э. Цель как способ проектирования деятельности. В кн.: Системные исследования. Ежегодник, 1986. -М.: Наука, 1987. - С. 102-123.

159. Шеверов Д.А. О методических основах автоматизации проектирования технических систем // Автоматизация проектирования / Под ред. акад. В.А. Трапезникова. М.: Машиностроение, 1986. - С. 188-202.

160. Подиновский Н.В., Гаврилов В.М. Оптимизация по последовательно применяемым критериям. -М.: Советское радио, 1975. 192 с.

161. Подиновский В.В., Ногин В.Д. Парето-оптимальные решения многокритериальных задач. М.: Наука, 1982. - 256 с.

162. Barker R. CASE -Method. Entity-Relationship Modelling. Copyright Oracle Corporation UK Limited, Addison - Wesley Publishing Co., 1990.

163. Дейт К. Дж. Введение в системы баз данных. Киев: Диалектика, 1998.

164. Дегтярев Ю.И. Методы оптимизации: Учебное пособие для вузов. М.: Сов. радио, 1980.-272 с.

165. Матвиевский С.Ф. Основы системного проектирования комплексов летательных аппаратов. М.: Машиностроение, 1987. - 244 с.

166. Ивахненко А.Г. Техническая кибернетика: Системы автоматического управления с приспособлением характеристик. Киев: Гос. изд-во технич. литературы УССР, 1959.-422 с.

167. Ивахненко А.Г., Юрачковский Ю.П. Моделирование сложных систем по экспериментальным данным. -М.: Радио и связь, 1987. — 120 с.

168. Суздалев А.В., Чугреев О.С. Передача данных в локальных сетях. М.: Радио и связь, 1987.

169. Харари Ф. Теория графов / Пер. с англ. -М.: Мир, 1973. 300 с.

170. Ломакин И.Б. Формальная модель системного проектирования структур на основе дополнительности // Дифференциальные уравнения и прикладные задачи. Тула: ТулПИ, 1989. - С. 73-82.

171. Царегородцев А.В. Разработка концептуальной модели метасистемы автоматизированного проектирования платформ безопасности распределенных управляющих систем // Вестник РУДН, Сер. Инженерные исследования. М., 2003.-№2.-С. 110-116.

172. Варшавский В.И.; Поспелов Д.А. Оркестр играет без дирижера: размышления об эволюции некоторых технических систем и управления ими. М.: Наука, 1984.-208 с.

173. Моисеев Н.Н. Алгоритмы развития: академические чтения. М.: Наука, 1987.-302 с.

174. Тихонов А.Н., Арсенин В.Я. Методы решения некорректных задач. -М.: Наука, 1979.

175. Карманов В.Г. Математическое программирование. М.: Наука, 1975.272 с.

176. Селезнев A.M. Проблема социально-экономической эффективности // 5-е Всесоюзное совещание по робототехническим системам: Тез. докл. — М.: Институт проблем механики АН СССР, ВИНИТИ АН СССР, 1990. С. 28-29.

177. Царегородцев А.В. Теоретические основы построения информационных систем: Учебное пособие. М.: Изд-во РУДН, 2004. - 144 с.

178. Оптнер C.J1. Системный анализ для решений деловых и промышленных проблем /Пер. с англ. С.П. Никанорова. М.: Советское радио, 1969. - 216 с.

179. Локальные вычислительные сети организация функционирования, эффективность, оптимизация / Под ред. С.В. Назарова. - М.: Финансы и статистика, 1995.

180. Р. Фор, А. Кофман, М. Дени-Папен. Современная математика // Пер. с аранц. / Под ред. А.Н. Колмогорова. М.: Мир, 1966. - 271 с.

181. Алгебраическая теория автоматов, языков и полугрупп // Под ред. М. Арбиба / Пер. с англ. М. Статистика, 1975. - 335 с.

182. Каргополов М.И., Мерзляков Ю.И. Основы теории групп. М.: Наука, 1977.-240 с.

183. Кульба В.В., Ковалевский С.С., Косяченко С.А., Сиротюк В.О. Теоретические основы проектирования оптимальных структур распределенных баз данных.-М.: СИНТЕГ, 1999.

184. Черринский Р.А. Методы синтеза систем в целевых программах. М.: Наука, 1987. - 224 с.

185. Научное знание: Логика, понятия, структура. Новосибирск: Наука, СО АН СССР, 1987. - 256 с.

186. Тамм Б.Г. и др. Анализ и моделирование производственных систем / Под общ. ред. Тамма Б.Г. М.: Финансы и статистики, 1987. - 191 с.

187. Денисов А.А., Колесников Д.Н. Теория больших систем управления: Учебное пособие для вузов. Л.: Энергоатомиздат, 1982. - 288 с.

188. Семенов М.И., Трубилин И.Т., Лейко В.И., Барановская Т.П. Автоматизированные информационные технологии в экономике. М.: Финансы и статистика, 2000.

189. Система. Симметрия. Гармония / Под ред. Тюхтина B.C., Урманцева Ю.А.-М.: Мысль, 1988.-315 с.

190. Губанов В.А., Захаров В.В., Коваленко А.Н. Введение в системный анализ: Учебное пособие / Под ред. JI.A. Петросяна. Д.: Изд-во ЛГУ, 1988. - 232 с.

191. Еремин И.И. Противоречивые модели оптимального планирования / Серия: экономико-математическая библиотека. М.: Наука, 1988.-160 с.

192. Поспелов Г.С. Искусственный интеллект основа новой информационной технологии / Серия: Академические чтения. - М.: Наука, 1988. - 280 с.

193. Дмитриев А.Р., Мальцев П.А. Основы теории построения и контроля сложных систем. JL: Энергоатомиздат, 1988. - 391 с.

194. Мальцев А.И. Избранные труды. Т.2. - М.: Наука, 1976. - 388 с.

195. Гилула М.М. Множественная модель данных в информационных системах. М.: Наука, 1992.

196. Общесоюзный классификатор подсистем и комплексов задач АСУ. — М.: ГК СССР по стандартам, 1984. 19 с.

197. Теория и практика обеспечения информационной безопасности / Под ред. П.Д. Зегжды. М.: Изд-во Агенства «Яхтсмен», 1996.

198. Технология систем моделирования / Аврамчук Е.Ф., Вавилов А.А., Емельянов С.В. и др. М.: Машиностроение, 1988. - 520 с.

199. Мамедов M.JI. Математическая теория иерархических структур. Баку: Азернешр,1988. - 216 с.

200. Лэсдон Л.С. Оптимизация больших систем. М.: Наука, 1975. - 432 с.

201. Исследования по теории структур / Айзерман М.А., Каянелло Э.Р. М.: Наука, Институт проблем управления АН СССР, 1988. - 203 с.

202. Джексон Г. Проектирование реляционных баз данных для баз данных для использования с микроЭВМ. М.: Мир, 1991.

203. Криницкий Н.А., Миронов Г.А., Фролов Г.Д. Автоматизированные информационно-поисковые системы. М.: Наука, 1982.

204. Оре О. Теория графов. М.: Наука, 1980.

205. Советов Б.Я. Информационная технология. М.: Высшая школа, 1994.

206. Герчикова И.Н. Менеджмент. М.: Банки и биржи, 1995.

207. Веснин В.Р. Менеджмент для всех. М.: Юрист, 1994.

208. Технический проект по общесистемным вопросам информационного обеспечения. М.: Академия коммунального хозяйства им. К.Д. Панфилова, 1988. -98 с.

209. Ульман Дж. Основы систем баз данных / Пер. с англ. М.: Финансы и статистика, 1983. - 334 с.

210. Хинчин А .Я. Работы по математической теории массового обслуживания. М.: Изд-во физико-математической литературы, 1963.

211. Липаев В.В. Надежность программного обеспечения АСУ. М.: Энер-гоиздат, 1981.-240 с.

212. Давыдов Э.Г. Игры, графы, ресурсы. М.: Радио и связь, 1981.

213. Банди Б. Методы оптимизации. Вводный курс. М.: Радио и связь,1988.

214. Дунаев С. Доступ к базам данных и техника работы в сети. М.: Диалог-МИФИ, 1999.

215. Тиори Т., Фрай Дж. Проектирование структур баз данных. М.: Мир,1985.

216. Калиниченко Л.А. Методы и средства интеграции неоднородных баз данных. -М.: Наука, 1983.

217. Саймон А.Р. Стратегические технологии баз данных: менеджмент на 2000 год. М.: Финансы и статистика, 1999.

218. Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. М.: Московский городской ЦНТИ, 1997.

219. Месарович М., Такахара Я. Общая теория систем: математические основы. М.: Мир, 1978.

220. Халсалл Фред. Передача данных, сети компьютеров и взаимосвязь открытых систем. М.: Радио и связь, 1995.

221. Мину Мишель. Математическое программирование. Теория и алгоритмы: Пер. с франц. А.И. Штерна. М.: Наука. - 1990.

222. Липаев В.В. Программно-технологическая безопасность информационных систем. М.: МИФИ, 1997.

223. Герасименко В.А., Малюк А.А. Основы защиты информации. М.:

224. Майерс Г. Искусство тестирования программ / Пер. с англ. М.: Финансы и статистика, 1982.

225. Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.

226. Лефевр В.А. Конфликтующие структуры М.: Сов. радио, 1973,- 158 с.

227. Клир Дж. Системология. Автоматизация решения системных задач / Пер. с англ. М.: Радио и связь, 1990. - 544 с.

228. Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. М.: Московский городской центр научно-технической информации, 1997.

229. Руководящий документ. Защита от НСД к информации. Показатели защищенности от НСД к информации. М.: Гостехкомиссия России, 1992.

230. Лыков В.А., Шеин А.В., Пискарев А.С. Применение критериев оценки безопасности информационных технологий для защиты специализированных вычислительных систем // Тез. докл. междунар. конференции «Безопасность информации». Москва, 1997.-С. 310-311.