автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модель и методы оценки критичности и защищенности информационных ресурсов системы дистанционного обучения

На правах рукописи

Чуфаров Евгений Викторович

Модель и методы оценки критичности и защищенности информационных ресурсов системы дистанционного обучения

Специальность 05.13.19.

«Методы и системы защиты информации, информационная безопасность»

Автореферат

диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург 2003

УДК.68 1.3.51./6.42

Работа выполнена на кафедре «Безопасные информационные технологии» Санкт-Петербургского государственного института точной механики и оптики (технический университет)

Научные руководители:

Доктор физико-математических наук, профессор Колесников Ю.Л.

Доктор технических наук, профессор Осовецкий Л.Г.

Официальные оппоненты:

Доктор технических наук, доцент Гатчин Ю.А.

Кандидат технических наук, доцент Птицын A.B.

Ведущая организация: Государственное научное учреждение

«Республиканский научный центр компьютерных телекоммуникационных сетей высшей школы».

Защита состоится «13» мая 2003 г. в 15 часов 50 минут на заседании диссертационного совета Д.212.227.05 при СПбПТГМО(ТУ) по адресу: 197101, Санкт-Петербург, ул. Саблинская д. 14.

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского государственного института точной механики и оптики (технический университет).

Автореферат разослан «12» апреля 2003 г.

Ученый секретарь диссертационного совета

Д.212.227.05

кандидат технических наук, доцент

Поляков В.И.

7%вг

3

Общая характеристика работы Актуальность

С развитием информационных технологий все большее внимание уделяется исследованиям в области дистанционного обучения. Исследование защищенности информационных ресурсов дистанционного обучения представляет большой научный и прикладной интерес.

При реализации системы дистанционного обучения (СДО) возникают проблема защиты интеллектуальной собственности учебных курсов, контроль знаний учащихся, подтверждение полномочий удаленного клиента. Вышеперечисленные проблемы обусловливаются большими потерями от утечки информации, представляемой авторами учебных курсов, потерями в достоверности позиций контроля и учета, а также возможностью подмены учащимися результатов дистанционного обучения. Защищенность информации в системе дистанционного обучения влияет на многие моменты функционирования, зачастую являясь основополагающим фактором в ее существовании и развитии.

Для успешного решения вышеназванных проблем необходимо определить необходимую и достаточную меру защищенности информационных ресурсов. В качестве критериев необходимости и достаточности этой меры защищенности выступает критичность, ценность информационных ресурсов СДО, соответственно актуальной задачей является разработка методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.

Цель работы

Целью диссертационной работы является разработка модели и методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.

рос. национальна;» . БИБЛИ0ТЕКА |

Задачи

1. Анализ существующих моделей СДО, анализ рисков и критериев оценки защищенности, разработка схем функционирования СДО, определение объектов, субъектов и процессов СДО.

2. Разработка объектной модели информационных ресурсов СДО и выявление угроз несанкционированного доступа (НСД) к объектам СДО.

3. Разработка метода оценки ценности и критичности информационных ресурсов СДО.

4. Разработка метода оценки защищенности информационных ресурсов СДО.

Методы исследования

Основные результаты диссертационной работы получены и математически обоснованы с использованием методов теории вероятности, статистического анализа, математической статистики и аналитических методов систем.

Научная новизна

1. Разработана модель информационных ресурсов СДО, позволяющая анализировать объекты, субъекты, процессы, а также их характеристики. Модель позволяет проводить сравнительный анализ различных СДО.

2. Разработан метод определения ценности, критичности информационных ресурсов СДО. Метод позволяет сравнивать ценность, критичность информационных ресурсов СДО, а также ценность различных СДО.

3. Разработан метод оценки защищенности информационных ресурсов СДО. Метод позволяет оценивать защищенность объектов СДО посредством вероятностной оценки угроз к объектам СДО, показывает эффективность простых защитных мер и комплексных средств защиты информации.

На защиту выносятся

1. Модель информационных ресурсов СДО.

2. Метод оценки ценности информационных ресурсов СДО.

3. Метод оценки защищенности информационных ресурсов СДО.

Практическая ценность и внедрение

Выполненная работа является вкладом в развитие методов и систем защиты информации, информационной безопасности, связанной с получением, структурированием, передачей и преобразованием знаний и решением актуальной научно-практической проблемы - моделирования, проектирования и разработки системы дифференцированного обучения с использованием современных телекоммуникаций и информационных технологий, что подтверждается апробацией.

Разработанная модель и методы оценки ценности, критичности и защищенности позволяют на практике оценивать наиболее критичные и уязвимые информационные ресурсы необходимые для организации дистанционного обучения в учебных заведениях и учебных центрах и дают возможность сравнительной оценки различных систем их защиты, что подтверждается внедрением.

Результаты работы внедрены в системе дистанционного обучения кафедры безопасных информационных технологий и в распределенной системе управления официальным порталом СПбГИТМО(ТУ) http://www.ifmo.ru. Апробация работы

Результаты работы докладывались и обсуждались на следующих конференциях и семинарах, в том числе; Всероссийская научно-методическая конференция «Телематика» (Санкт-Петербург, 2001, 2002, 2003); Международных конференциях и школах молодых ученых и специалистов «Оптика» (Санкт-Петербург, 2001, 2002); Межрегиональных научно-практических конференциях «Проблемы и перспективы взаимодействия вузов Санкт-Петербурга с

регионами России в контексте реформирования образования» (Санкт-

Петербург, 2001, 2002).

Публикации

По теме диссертации опубликовано 9 печатных работ, список которых приведен в конце автореферата. Структура и объем работы

Диссертационная работа состоит из введения, трех глав, заключения и списка использованных источников. Работа содержит 109 страниц, включая 20 таблиц и 12 рисунков, список использованных источников содержит 72 наименования. Краткое содержание работы

В первой главе излагается актуальность и практическая значимость систем дистанционного обучения, приводится их классификация, рассматривается ценность информации в СДО.

Проводится обзор существующих СДО, их моделей, приводятся различные примеры. Анализируются различные риски информации, определяются и систематизируются угрозы. Угрозы определяются как любое событие, которое потенциально может нанести вред путем раскрытия, модификации или разрушения информации, или отказа в обслуживании критическими сервисами, но наличие угрозы необязательно означает, что она нанесет вред. Проводится обзор уязвимостей к рискам, рассматривается приоритетность инвестиций в области наибольшей уязвимости. Объясняется важность и необходимость определения ценности информационных ресурсов СДО. Рассматриваются основные аспекты политики защиты, поясняется главенствующая роль процессов идентификации и аутентификации. Анализируются риски безопасности, поясняется необходимость оценки достигнутой степени безопасности т.е. оценки защищенности. Показывается важность правовых норм.

Определяется область исследования, поясняется среда и ключевые аспекты функционирования СДО. Рассматривается комплекс проблем, возникающих

при формировании СДО, основными из которых являются защита информационных ресурсов, охрана авторских прав и интеллектуальной собственности. Определяется необходимость создания специальной подсистемы защиты информации как неотъемлемой составляющей части всей системы дистанционного обучения. Ставятся основные задачи, необходимые для достижения общей цели, и, принимая во внимание комплексный характер проблемы, ставятся конкретные задачи диссертационной работы. К ним относятся: • 1. Анализ существующих моделей СДО, анализ рисков и критериев оценки защищенности, разработка схем функционирования СДО, определение объектов, субъектов и процессов СДО.

2. Разработка объектной модели информационных ресурсов СДО и выявление угроз несанкционированного доступа (НСД) к объектам СДО.

3. Разработка метода оценки ценности и критичности информационных ресурсов СДО.

4. Разработка метода оценки защищенности информационных ресурсов СДО.

Во второй главе рассматривается первичная модель функционирования СДО на основе информационных технологий. Проводится ее детализация, при этом выделяются ключевые объекты и санкционированные субъекты. На основе этой детализации строится базовая модель функционирования СДО, при анализе которой разрабатывается схема функциональных процессов (Рис. 1). Определена и исследована ценность информационных ресурсов СДО. Рассматриваются оценки ценности информации согласно A.A. Харкевичу и В.И. Корогодину, предлагается способ исчисления ценности через приращение вероятности достижения той цели, для которой данная информация используется:

Седо — —--

1 -р<

где Р, - гарантированное осуществление события цели при прямом использовании данной информации, рс - спонтанное осуществление этого же события, ССдо ~ ценность СДО.

плата за нало! о-

Легенда

Выпускник

Рис. 1 Схема функциональных процессов СДО

Рассматривается необходимость введения сравнительной оценки соответствия задач, решаемых каждым объектом СДО, общим целям. Субъекты рассматриваются в качестве определенных множеств, но их значения в рамках СДО определяются как точечные. Определяется вероятностная природа ценности, как некое следствие событийности процессов в СДО. На основе базовой схемы функционирования, строится матрица прав доступа, для полного отображения возможных нарушений санкционированного доступа, и после рассмотрения угроз строится схема угроз НСД к объектам СДО. На ее основе разрабатывается управление доступом к объектам СДО.

Объекты Субъекты Учебные ведомости Учебные курсы Квалификационные документы Финансовые ведомости

Авторы курсов — Чт/Зап -- —

цдо Чт/Зап Чт Чт Чт

Обучаемые Чт Чт — —

Финансовая структура — — — Чт/Зап

Государство Чт Чт Чт/Зап Чт

(Чт - права только чтения, Чт/Зап - права чтения и записи, полные права) При обобщении выделяются основные критерии объектов СДО, такие как их ценность и защищенность. Ценность информации сопоставляется с мерой защищенности С ~ 2, где С — ценность информации, 2 — мера защищенности информации. Эта связь характеризуется необходимостью большей защищенности более ценных объектов.

При анализе множества объектов и субъектов строятся формализованные модели незащищенной СДО и СДО имеющей специальные средства защиты (СЗИ), анализируются их отличия. Рассматривается связь между количеством обучаемых и защищенностью каждого объекта. Вычисляется общее количество пользователей к объекту П1

л=1 И=1 *=1 у=1

- все субъекты имеющие доступ к объекту, 5С — санкционированный субъект, 5„ — несанкционированный субъект, п — общее количество

пользователей объекта, к — количество несанкционированных пользователей объекта,у — количество санкционированных пользователей объекта. Вероятность угроз Ру к ¿-му объекту равна

I &

П,

Защищенность 2{ /-го объекта представляет собой вероятность отсутствия угроз, т.е. 1- Ру,, тогда в общем виде

к

Е&

--ш-

к ) 1&+1& *=1 у=1

Для СДО, имеющей СЗИ, справедливо введение коэффициента защищенности показывающего, с какой вероятностью эта СЗИ защищает объект. Тогда вероятность угроз рассчитывается следующим образом

Руст=(1- К!) • Ру,=(1 - &) • ,

1&+Е&

А защищенность объектов СДО

к

= 1 ■- Руст = 1 - ((1 - К,) ■ РУ,) = 1 - ((1 - К) ■ *=' ._).

.7=1

Проведенный во второй главе анализ показал, что наиболее критичным объектом в СДО являются учебные курсы.

В третьей • главе проводится анализ разработанной модели и апробация методов.

Приводится сравнительная оценка защищенности СДО без специальных СЗИ с разным количеством обучаемых. Показывается зависимость защищенности СДО при разном количестве обучаемых. Приводится таблица и график зависимости защищенности объектов СДО от количества обучаемых. Приводится сравнительная- оценка защищенности СДО, имеющей СЗИ с разным количеством обучаемых при усредненном значении коэффициента защищенности. Как и в случае обычной СДО показывается зависимость защищенности от количества обучаемых, что наглядно демонстрирует графическое представление.

После проведения сравнительного анализа защищенности СДО по признаку наличия СЗИ, показывается преимущество защищенной СДО, что демонстрирует сравнительная диаграмма защищенности (Рис. 2). На основании сравнения защищенности СДО сделан вывод о ключевом влиянии СЗИ.

Анализ влияния СЗИ на защищенность объектов СДО проводится посредством изменения коэффициента защищенности с шагом 0,1 в промежутке от 0 до 1, что является областью его значений. Влияние СЗИ также рассматривается при различном количестве обучаемых в СДО. При анализе показывается линейность зависимости защищенности объектов СДО от значений коэффициента защищенности.

Сравнительная диаграмма защищенности

30 300 3000

Количество обучаемых (чел.)

шгук пгезиук шгув шге зиув Шгкд ■гезикд В2фв Игсзифв 1 Ъ ези

Рис. 2 Сравнительная диаграмма защищенности (2 - защищенность СДО без СЗИ, 2^ — учебные курсы, 2^ - учебные ведомости, 2^ - квалификационные документы, 2ф, — финансовые ведомости, аббревиатура СЗИ указывает на наличие специальных средств защиты) Для сравнительной оценки защищенности с учетом коэффициента Кь результаты расчетов сводятся в единую таблицу. В обычной СДО значение коэффициента защищенности не изменяется т.к. специальные средства защиты не применяются.

На графике (Рис. 3) ось ординат это относительные единицы защищенности, а ось абсцисс - значения коэффициента защищенности (К,). В пояснении числом указано количество обучаемых, а аббревиатура «СЗИ» присутствует там, где есть СЗИ

-г зо сзи -г зоо сзи - ъ зооо сзи -гзо

-г зоо •гзооо

О 0,2 0,4 0,6 0,8 1 Рис. 3 Защищенность объектов СДО с учетом коэффициента защищенности

Полученные данные (Рис. 3), наглядно демонстрируют линейную зависимость общей защищенности СДО, защищенности объектов от коэффициента защищенности СЗИ. Наибольший разброс значений защищенности в СДО с СЗИ наблюдается при очень маленьких значениях коэффициента К,. В СДО с СЗИ, зависимость защищенности объектов от количества обучаемых резко снижается. На графике наглядно продемонстрировано, что разница в защищенности объектов при использовании СЗИ и без них очень велика. В заключении приведены основные выводы и результаты работы.

Основные выводы и результаты работы

1. Проанализированы существующие модели СДО, проведен анализ рисков и критериев оценки защищенности, разработаны схемы функционирования СДО, определены объекты, субъекты и процессы СДО.

2. Разработана модель информационных ресурсов СДО. Модель включает в себя схему функционирования СДО, схему процессов СДО, матрицу доступа, схему угроз НСД к объектам СДО, схему управления доступом и другие формализованные схемы для расчета защищенности СДО.

3. Разработан метод оценки ценности, критичности информационных ресурсов СДО. Метод позволяет сравнивать ценность, критичность информационных ресурсов СДО, а также ценность различных СДО. Определен метод оценки ценности информационных ресурсов. С помощью метода можно сравнивать ценность информационных ресурсов внутри одного СДО, а также ценность различных СДО.

4. Разработан метод оценки защищенности информационных ресурсов СДО. Метод позволяет оценивать защищенность объектов СДО посредством вероятностной оценки угроз к объектам СДО, показывает эффективность простых защитных мер и комплексных средств защиты информации. Метод служит основой для сравнения защищенности объектов СДО, вычисления общей защищенности СДО и сравнения защищенности различных СДО.

Список публикаций по теме диссертации

1. Чуфаров Е.В., Осовецкий Л.Г., Колесников Ю.Л. «Моделирование защищенной системы дистанционного обучения». // В книге: Труды Всероссийской научно-методической конференции «Телематика'2003» -СПб.: 2003.-Т.2.-С.394

2. Чуфаров Е.В., Васильев В.Н., Сергеев А.О., Щербакова И.Ю., Колесников Ю.Л., Русак А.Г. «Об опыте разработки и эксплуатации портала университета» // В книге: Труды Всероссийской научно-методической конференции «Телематика'2002» - СПб.: 2002. - 366 с. - С. 110 - 111

3. Чуфаров Е.В., Щербакова И.Ю., Колесников Ю.Л., Ахрамеев A.A. «Информатизация информационно-консультативной службы учреждений образования» // В книге: Труды Всероссийской научно-методической конференции «Телематика'2002» - СПб.: 2002. - 366 с. - С. 239

4. Чуфаров Е.В., Щербакова И.Ю., Колесников Ю.Л., Лашкевич А.Е., Ибрагимов И.А. «Электронное расписание вуза: опыт разработки и перспективы развития» // В книге: Труды Всероссийской научно-методической конференции «Телематика'2002» - СПб.: 2002. - 366 с. - С. 240

5. Чуфаров Е.В., Стафеев С.К., Щербакова И.Ю., Колесников Ю.Л., Пушкарева А.Е. «Университет - 7 лет в Интернет» // В сб.: Современные образовательные технологии. - СПб: СПб ГИТМО (ТУ), 2001. - 154 с. -С.35-38.

6. Чуфаров Е.В., Колесников Ю.Л., Щербакова И.Ю., М.В. Лаврухина «Разработка и апробация типовых решений для системы интернет-магазина научно-технической и производственной продукции учреждений и организаций отрасли» // В сб.: Научно-технический вестник СПбГИТМО(ТУ). Выпуск 1. Новые образовательные технологии. - СПб: СПб ГИТМО (ТУ), 2001. - 176 с. - С.88-96.

7 882

7. Чуфаров E.B., Колесников Ю.Л., Стафеев С.К., Щербакова И.Ю., Пушкарева А.Е. «Использование Интернет-технологий в деятельности СПб ГИТМО (ТУ)» // В сборн.: Труды 2 Международной конференции молодых ученых и специалистов «0птика-2001». - СПб, 2001. - С. 253.

8. Чуфаров Е.В., Колесников Ю.Л., Щербакова И.Ю., Пушкарева А.Е., Ахрамеев A.A. «Опыт разработки сетевого программного обеспечения для информационно-справочной службы учреждений образования» // В сборн.: Труды Международной научно-методической конференции «Телематика'2001». - СПб, 2001. - С.126.

9. Чуфаров Е.В., Колесников Ю.Л., Щербакова И.Ю., Русак А.Г., Пушкарева А.Е. «Разработка сервисов образовательного сервера ИТМО как средства информационной поддержки высшего профессионального образования» // В сб.: Материалы IV межрегиональной научно-практической конференции «Проблемы и перспективы взаимодействия вузов Санкт-Петербурга с регионами России в контексте реформирования образования». - СПб: 2001. - С.260

Тиражирование и брошюровка выполнены в Центре «Университетские телекоммуникации». Санкт-Петербург, Саблинская ул,. 14. Тел. (812) 233-46-69. Тираж 100 экз.

Введение.

Глава 1. Анализ существующих моделей систем дистанционного обучения (С ДО).

1.1. Классификация СДО.

1.1.1. Содержательные ориентиры в СДО.

1.1.2. Основа СДО.

1.1.3. Модели СДО.

1.2. Риски и критерии оценки защищенности.

1.2.1. Анализ риска.

1.2.2. Угрозы.

1.2.3. Уязвимости.

1.2.4. Политика защиты.

1.2.5. Риски безопасности.

1.2.6. Ответственность за безопасность.

1.3. Область исследования.

Выводы по главе 1.

Глава 2. Построение модели информационных ресурсов СДО.

2.1. Модель функционирования СДО, определение объектов и субъектов СДО.

2.1.1. Детализация СДО.

2.1.2. Объектная модель.

2.1.3. Санкционирование субъектов.

2.2. Модель функциональных процессов в СДО.

2.3. Метод оценки ценности информационного ресурса СДО.

2.4. Угрозы в СДО.

2.4.1. Угрозы несанкционированного доступа (НСД) к объектам СД

2.4.2. Управление доступом к объектам СДО.

2.4.3. Матрица управления доступом.

2.5. Математическая модель защищенности объектов СДО.

2.5.1. Множество субъектов.

2.5.2. Множество объектов.

2.5.3. Модель незащищенной СДО.

2.5.4. Модель защищенной СДО.

Выводы по главе 2.

Глава 3. Анализ и апробация модели и методов оценки критичности и защищенности информационных ресурсов СДО.

3.1. Оценка защищенности СДО по количеству обучаемых.

3.1.1. Оценка защищенности системы 1.

3.1.2. Оценка защищенности системы 2.

3.1.3. Оценка защищенности системы 3.

3.1.4. Сравнение результатов.

3.2. Оценка защищенности СДО имеющей специальные средства защиты информации (СЗИ) по количеству обучаемых.

3.2.1. Оценка защищенности системы 1 с СЗИ.

3.2.2. Оценка защищенности системы 2 с СЗИ.

3.2.3. Оценка защищенности системы 3 с СЗИ.

3.2.4. Сравнение результатов.

3.3. Сравнительная оценка защищенности СДО.

3.4. Влияние СЗИ на защищенность объектов СДО.

3.4.1. Оценка коэффициента Kt СЗИ для системы 1.

3.4.2. Оценка коэффициента Kt СЗИ для системы 2.

3.4.3. Оценка коэффициента СЗИ для системы 3.

3.5. Сравнительная оценка защищенности СДО с учетом коэффициента К

Выводы по главе 3.

С развитием информационных технологий все большее внимание уделяется исследованиям в области дистанционного обучения [1-4]. Исследование защищенности информационных ресурсов дистанционного обучения представляет большой научный и прикладной интерес.

При реализации системы дистанционного обучения (СДО) возникают проблема защиты интеллектуальной собственности учебных курсов, контроль знаний учащихся, подтверждение полномочий удаленного клиента [5]. Вышеперечисленные проблемы обусловливаются большими потерями от утечки информации, представляемой авторами учебных курсов, потерями в достоверности позиций контроля и учета, а также возможностью подмены учащимися результатов дистанционного обучения. Защищенность информации в системе дистанционного обучения влияет на многие моменты функционирования, зачастую являясь основополагающим фактором в ее существовании и развитии [6-8].

Для успешного решения вышеназванных проблем необходимо определить необходимую и достаточную меру защищенности информационных ресурсов. В качестве критериев необходимости и достаточности этой меры защищенности выступает критичность, ценность информационных ресурсов СДО, соответственно актуальной задачей является разработка методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.

Целью диссертационной работы является разработка модели и методов оценки ценности, критичности и защищенности информационных ресурсов системы дистанционного обучения.

В первой главе излагается актуальность и практическая значимость систем дистанционного обучения, приводится их классификация, рассматривается ценность информации в СДО.

Проводится обзор существующих СДО [9], их моделей, приводятся различные примеры. Анализируются различные риски информации, определяются и систематизируются угрозы. Угрозы определяются как любое событие, которое потенциально может нанести вред путем раскрытия, модификации или разрушения информации, или отказа в обслуживании критическими сервисами, но наличие угрозы необязательно означает, что она нанесет вред.

Проводится обзор уязвимостей к рискам, рассматривается приоритетность инвестиций в области наибольшей уязвимости. Объясняется важность и необходимость определения ценности информационных ресурсов СДО. Рассматриваются основные аспекты политики защиты, поясняется главенствующая роль процессов идентификации и аутентификации. Анализируются риски безопасности, поясняется необходимость оценки достигнутой степени безопасности, т.е. оценки защищенности. Показывается важность правовых норм.

Определяется область исследования, поясняется среда и ключевые аспекты функционирования СДО. Рассматривается комплекс проблем, возникающих при формировании СДО, основными из которых являются защита информационных ресурсов, охрана авторских прав и интеллектуальной собственности. Определяется необходимость создания специальной подсистемы защиты информации как неотъемлемой составляющей части всей системы дистанционного обучения [10,11]. Ставятся основные задачи, необходимые для достижения общей цели, и, принимая во внимание комплексный характер проблемы, ставятся конкретные задачи диссертационной работы. Во второй главе рассматривается первичная модель функционирования СДО на основе информационных технологий. Проводится ее детализация, при этом выделяются ключевые объекты и санкционированные субъекты. На основе этой детализации строится базовая модель функционирования СДО, при анализе которой разрабатывается модель процессов функционирования.

Определена и исследована ценность информационных ресурсов СДО. Рассматриваются оценки ценности информации согласно А.А. Харкевичу [12] и В.И. Корогодину [13], предлагается способ исчисления ценности через приращение вероятности достижения той цели, для которой данная информация используется.

Рассматривается необходимость введения сравнительной оценки соответствия задач, решаемых каждым объектом СДО, общим целям. Субъекты рассматриваются в качестве определенных множеств, но их значения в рамках СДО определяются как точечные. Определяется вероятностная природа ценности, как некое следствие событийности процессов в СДО.

На основе базовой схемы функционирования, строится матрица прав доступа, для полного отображения возможных нарушений санкционированного доступа, и после рассмотрения угроз строится модель угроз НСД к объектам СДО. На ее основе разрабатывается управление доступом к объектам СДО.

При обобщении выделяются основные критерии объектов СДО, такие как их ценность и защищенность. Ценность информации сопоставляется с мерой защищенности С ~ Z, где С — ценность информации, Z — мера защищенности информации. Эта связь характеризуется необходимостью большей защищенности более ценных объектов.

При анализе множества объектов и субъектов строятся формализованные модели незащищенной СДО и СДО имеющей специальные средства защиты (СЗИ), анализируются их отличия. Рассматривается связь между количеством обучаемых и защищенностью каждого объекта.

Вычисляется общее количество пользователей к объекту /7„ вероятность угроз Pyh защищенность Z, i-го объекта, которая представляет собой вероятность отсутствия угроз, т.е. 1- Ph Для СДО, имеющей СЗИ, справедливо введение коэффициента защищенности показывающего, с какой вероятностью эта СЗИ защищает объект. Для этого рассчитывается вероятность угроз и защищенность объектов СДО с учетом СЗИ. Проведенный во второй главе анализ показал, что наиболее критичным объектом в СДО являются учебные курсы.

В третьей главе проводится анализ разработанной модели и апробация методов. Приводится сравнительная оценка защищенности СДО без специальных СЗИ с разным количеством обучаемых. Показывается зависимость защищенности СДО при разном количестве обучаемых. Приводится таблица и график зависимости защищенности объектов СДО от количества обучаемых. Приводится сравнительная оценка защищенности СДО, имеющей СЗИ с разным количеством обучаемых при усредненном значении коэффициента защищенности. Как и в случае обычной СДО показывается зависимость защищенности от количества обучаемых, что наглядно демонстрирует графическое представление.

После проведения сравнительного анализа защищенности СДО по признаку наличия СЗИ, показывается преимущество защищенной СДО, что отображено на соответствующей сравнительной диаграмме защищенности. На основании сравнения защищенности СДО сделан вывод о ключевом влиянии СЗИ.

Анализ влияния СЗИ на защищенность объектов СДО проводится посредством изменения коэффициента защищенности с шагом 0,1 в промежутке от 0 до 1, что является областью его значений. Влияние СЗИ также рассматривается при различном количестве обучаемых в СДО. При анализе показывается линейность зависимости защищенности объектов СДО от значений коэффициента защищенности.

Для сравнительной оценки защищенности с учетом коэффициента Кь результаты расчетов сводятся в единую таблицу. В обычной СДО значение коэффициента защищенности не изменяется т.к. специальные средства защиты не применяются.

На основе полученных данных, делается вывод о линейной зависимости общей защищенности СДО, защищенности объектов от коэффициента защищенности СЗИ. Наибольший разброс значений защищенности в СДО с СЗИ наблюдается при очень маленьких значениях коэффициента Ki. В СДО с СЗИ, зависимость защищенности объектов от количества обучаемых резко снижается.

Научная новизна работы состоит в следующем:

1. Разработана модель информационных ресурсов СДО, позволяющая анализировать объекты, субъекты, процессы, а также их характеристики. Модель позволяет проводить сравнительный анализ различных СДО.

2. Разработан метод определения ценности, критичности информационных ресурсов СДО. Метод позволяет сравнивать ценность, критичность информационных ресурсов СДО, а также ценность различных СДО.

3. Разработан метод оценки защищенности информационных ресурсов СДО. Метод позволяет оценивать защищенность объектов СДО посредством вероятностной оценки угроз к объектам СДО, показывает эффективность простых защитных мер и комплексных средств защиты информации.

Достоверность результатов работы обеспечивается тщательностью разработки модели и методов, корректностью постановки задач, обоснованным выбором методов их решения, использованием апробированного математического аппарата и обычно применяемых допущений, а также результатами внедрения.

Практическая ценность работы заключается во вкладе в развитие методов и систем защиты информации, информационной безопасности, связанной с получением, структурированием, передачей и преобразованием знаний и решением актуальной научно-практической проблемы - моделирования, проектирования и разработки системы дифференцированного обучения с использованием современных телекоммуникаций и информационных технологий, что подтверждается апробацией.

Разработанная модель и методы оценки ценности, критичности и защищенности позволяют на практике оценивать наиболее критичные и уязвимые информационные ресурсы необходимые для организации дистанционного обучения в учебных заведениях и учебных центрах и дают возможность сравнительной оценки различных систем их защиты, что подтверждается внедрением.

Результаты работы внедрены в системе дистанционного обучения кафедры безопасных информационных технологий и в распределенной системе управления официальным порталом СПбГИТМО(ТУ) http://www.ifmo.ru (Приложение 1).

Результаты работы докладывались и обсуждались на следующих конференциях и семинарах, в том числе; Всероссийская научно-методическая конференция «Телематика» (Санкт-Петербург, 2001, 2002, 2003); Международных конференциях и школах молодых ученых и специалистов «Оптика» (Санкт-Петербург, 2001, 2002); Межрегиональных научно-практических конференциях «Проблемы и перспективы взаимодействия вузов Санкт-Петербурга с регионами России в контексте реформирования образования» (Санкт-Петербург, 2001, 2002). На защиту выносятся следующие основные результаты:

1. Модель защиты информационных ресурсов СДО.

2. Метод оценки ценности, критичности информационных ресурсов СДО.

3. Метод оценки защищенности информационных ресурсов СДО.

Выводы по главе 1

Таким образом, приведенный обзор данной проблемы позволяет наметить конкретные задачи диссертационной работы. К числу таковых относятся:

1. Анализ существующих моделей СДО, анализ рисков и критериев оценки защищенности, разработка схем функционирования СДО, определение объектов, субъектов и процессов СДО.

2. Разработка объектной модели информационных ресурсов СДО и выявление угроз несанкционированного доступа (НСД) к объектам СДО.

3. Разработка метода оценки ценности и критичности информационных ресурсов СДО.

4. Разработка метода оценки защищенности информационных ресурсов СДО.

5. Апробация модели и методов оценки критичности и защищенности информационных ресурсов в СДО ИТМО на примере кафедры БИТ.

Глава 2. Построение модели информационных ресурсов СДО

2.1. Модель функционирования СДО, определение объектов и субъектов СДО

СДО это комплекс организационных, учебно-методических, программных и аппаратных средств, обеспечивающий получение образования. Включает в себя: кадровый состав администрации и технических специалистов, профессорско-преподавательский состав, учебные материалы и продукты, методики обучения и средства доставки знаний обучающимся (соответствующие одному или нескольким видам дистанционных технологий обучения), объединенные организационно, методически и технически с целью проведения дистанционного обучения.

Базовую модель ДО, основанную на компьютерных технологиях, можно представить следующим образом (рис. 1).

Рис. 1 Схема базовой модели ДО Данная схема отражает только общий принцип функционирования ДО и на ее основе нельзя сделать выводы о целесообразности различных модулей и дать оценку защите подобной системы. Поэтому необходимо выделить ключевые модули, детализировать их и определить объекты и субъекты.

Исходя из базовой схемы, можно выделить объект «Учебные курсы» - это информация обработанная преподавателем и представленная в электронном виде посредством ЭВМ, сразу же выделяем и первый субъект «Авторы учебных курсов».

Учебный процесс в ДО характеризуется взаимодействием преподавателя, ЭВМ и студента для контроля над учебным процессом необходимо выделить объект «Учебные ведомости» и субъект «Тьюторы». Тьютор - методист, преподаватель или консультант - наставник, входящий в профессорско-преподавательский состав системы ДО, осуществляющий методическую и организационную помощь обучаемым в рамках конкретной программы дистанционного обучения.

В качестве объекта сопутствующему дистанционному обучению необходимо выделить «Финансовые ведомости» и субъект «Финансовая структура». Последним объектом в схеме будет «Квалификационные документы», также выделим необходимые субъекты «Обучаемые» и «Государство».

2.1.2. Объектная модель

Ключевым объектом являются «Учебные курсы», в процессе функционирования СДО наполняется объект «Учебные ведомости» и параллельно ему функционирует объект «Финансовые ведомости». Заключительным объектом в процессе функционирования СДО является «Квалификационные документы».

Объект «Учебные курсы» представляет собой множество и включает в себя теоретические материалы, практические материалы и контрольные работы. Объект «Учебные ведомости» состоит из журнала преподавателя и ведомостей учета и контроля знаний. Объект «Финансовые ведомости»

2.1.3. Санкционирование субъектов Ключевым субъектом является «Обучаемые», это обучаемые тесно связанные с другим субъектом «ЦДО». ЦДО, как субъект, представляет из себя набор организационных, технических и аппаратных средств, рассмотренных в первой главе, с ним также напрямую связан субъект как «Авторы курсов». Субъект «Финансовая структура» напрямую связан с такими субъектами как «Государство» и «Обучаемый». Субъект «Тьюторы» для оптимального представления включается в субъект «ЦЦО» как составная часть.

Субъект «Авторы курсов» представляет собой множество и включает в себя авторов контрольных работ, теоретических материалов и практических материалов. Субъект «Ц ДО» тоже представляет собой множество и включает в себя администрацию ЦДО, технические отделы и тьюторов. Субъект «Финансовая структура» включает в себя бухгалтерию, кассу и т.д. Субъект «Государство» в случае СДО представляет собой в сокращенном виде налогового инспектора, комиссию по выдаче квалификационных документов и т.д. Субъект «Обучаемые» это непосредственные участники процесса обучения - ученики.

На основе сделанной детализации строится общая модель функционирования СДО (рис. 2).

Объекты

Учебные ведомости

Журнал преподавателя

Ведомости Учета и Контроля Знаний

Учебные

КУРСЫ

Теоретические материалы

Практические материалы

Контрольные работы

Квалификационные документы

Финансовые ведомости

Счета клиентов

Ведомости Учета и Контроля Платежей

Санкционированные субъекты

Авторы курсов

Авторы теоретических материалов

Авторы практических материалов

Авторы контрольных работ ццо

Администра ция

Технические Отделы

Тьюторы

Обучаемые

Государство

Налоговый инспектор

Мин.

Образования

Финансовая структура

Бухгалтерия

Касса

Рис.2 Модель функционирования СДО (Субъект, Объект)

2.2. Модель функциональных процессов в СДО

В СДО субъекты и объекты связаны протекающими процессами. Связь авторов курсов с субъектом «ЦЦО» отражает процесс разработки учебных пособий, связь характеризуется следующим образом; авторы курсов разрабатывают учебные пособия и передают их в ЦЦО, а финансовая структура осуществляет оплату за разработку. Связь пользователей с субъектом «ЦЦО» посредством учебных курсов и учебных ведомостей отражает процесс обучения, связь характеризуется следующим образом; пользователь (обучаемый) платит за обучение финансовой структуре и работает с учебными курсами. В процессе обучения происходит наполнение объекта «Учебные ведомости», который в свою очередь регламентирует процесс обучения.

Также в процессе функционирования системы можно выделить вспомогательные процессы. Связь финансовой структуры с объектом «Финансовые ведомости» отражает платежные процессы внутри СДО. Связь финансовой структуры с субъектом «Государство» отражает процесс налогообложения. Связь государства с объектом «Квалификационные документы» отражает процесс контроля над квалификационными документами. Общая связность объектов и субъектов СДО отражает процесс управления и регламентирования деятельности СДО. Эта связность определяется всем комплексом процессов взаимодействия, как организационных, учебно-методических, программных и аппаратных. В результате можно выделить 2 основных, фундаментальных функциональных процесса: разработка учебных пособий и обучение. А также ряд вспомогательных: платежные процессы внутри СДО, плата за обучение, налогообложение, контроль квалификационных документов и финансов, управление деятельностью СДО. плата за шикми

Субъект |§ Объект |

Рис.3 Модель функциональных процессов СДО

На основе анализа, проведенного в первой главе, схемы функционирования СДО, опираясь на логичные рассуждения приведенные выше, построим модель функциональных процессов СДО (рис.3).

2.3. Метод оценки ценности информационного ресурса СДО

На данном этапе работы определены объекты, субъекты и функциональные процессы, протекающие в СДО. Для рассмотрения угроз необходимо определить такое понятие как ценность информации, и ее применение к объектной модели СДО.

А. А. Харкевич предложил способ исчисления ценности через приращение вероятности достижения той цели, для чего данная информация используется. Приращения вероятности, однако, могут быть рассчитаны пот

Выпускник разному, и наиболее приемлемый вариант это способ исчисления ценности информации, чтобы ее величина изменялась от 0 до плюс 1. Проблему исчисления ценности согласно Харкевичу [12] рассмотрел В.И.Корогодин [13]. Но в его труде ценность информации приводится к некоторой зависимости от ее количества в соответствии с формулой Шеннона. В первой главе были рассмотрены содержательные ориентиры СДО, и из них был выделен ключевой - это изменение качества обучения. Для того чтобы основное содержание было направлено на качество обучения, необходимо определить общие цели СДО, выделить задачи каждого объекта и ввести сравнительную оценку соответствия этих задач общим целям. Исходя из вышеописанных положений, ценность выражается через отношение Р- Рс

Седо =-—, 0 < рс< Р < 1

1 — рс где Р вероятность осуществления события цели при прямом использовании данной информации, рс - спонтанное осуществление этого же события, Ссдо~ ценность СДО.

Смысл подобного подхода состоит в некотором объединении (совмещении) ценности и критичности. При такой оценке можно выделить объекты СДО являющиеся в ней ключевыми - истинно ценными, критичными и обратить наибольшее внимание на их защищенность, т.е. самый ценный объект не тот, стоимость которого наибольшая, а тот, который в наибольшей степени влияет на вероятность достижения общей цели СДО.

Ценность информации для каждого объекта СДО необходимо рассчитывать отдельно, и она может варьироваться в самых широких пределах, от 0 до 1. Тогда разные объекты, следовательно, различаются не единичными значениями их ценности, а распределением этих величин по множествам ситуаций и целей, а ценность некоторой данной информации может быть полностью задана только в форме такого распределения. Распределение это будет представлено множеством точек, а не непрерывной поверхностью, так как множества ситуаций и целей всегда будут оставаться открытыми. Следовательно, мы никогда не сможем иметь исчерпывающие сведения о ценности какой-либо конкретной информации, - сколь бы ни представлялась она ничтожной, всегда остается надежда, что могут существовать такие ситуации и цели, где эта ценность близка к максимальной, т.е. к 1. В СДО целевые параметры определены довольно жестко, т.е. цель для которой предназначается информация объекта «Учебные курсы» это процесс восприятия, усвоения материала обучаемым и т.д. По сути множество ситуаций и целей в случае СДО определено и задается некоторым набором правил, поэтому вероятностные распределения в рамках объекта можно принять за единичные значения.

Но эта определенность-жесткость должна дополнительно обеспечиваться общей политикой безопасности конкретного СДО, только в этом случае можно говорить о вероятностном разделении ценностей в СДО на объекты. Тогда и только тогда вероятность гарантированного осуществления события в С ДО можно представить в виде гарантированного осуществления событий в объектах составляющих СДО.

Для представленной выше функциональной схемы СДО (рис.2), состоящей из четырех ключевых объектов, будет справедливо следующее отношение

Р = Рук + Рув + Ркц + Рфв где РуК, Рув, Рщ, РФВ - вероятность осуществления события цели в соответствующих объектах; учебных курсах, учебных ведомостях, квалификационных документах, финансовых ведомостях. По сути это тоже вероятностное распределение, но как уже было сказано, в данном контексте эти значения можно рассматривать как точечные в составе СДО. Рук — рсук Сук =-.

1 — РсУК

По этой формуле можно наглядно сравнить ценность объектов, составляющих СДО.

Под защищенностью объекта СДО, в контексте вышеизложенного, понимается реальное соответствие целей объекта предназначению. Отличие вероятности гарантированного осуществления события от максимального входит в понятие поля (вероятности) угроз. Также при сравнительной оценке объектов СДО наименьшая разница между гарантированной и событийной вероятностью показывает критичность данного объекта. Исходя из вышеизложенного можно утверждать, что вопросы ценности информации напрямую связаны с вопросами ее защищенности. Вероятность гарантированного осуществления события цели в СДО Рг можно регулировать напрямую, увеличивая защищенность объектов. Сравнительная оценка ценности объектов СДО показывает, каким из объектов СДО необходимо уделить большее внимание к вопросам защищенности.

Сравнительный анализ показывает, что наиболее ценным объектом являются учебные курсы, затем учебные ведомости и только потом идут квалификационные документы и финансовые ведомости.

Наличие угрозы необязательно означает, что она нанесет вред. Чтобы стать риском, угроза должна использовать уязвимое место в средствах обеспечения безопасности системы. Как было проанализировано в первой главе, угрозы в СДО вероятностны по своей природе, в силу своей событийности.

2.4.1. Угрозы несанкционированного доступа (НСД) к объектам СДО

Потенциально угрозы НСД для каждого объекта в разной степени представляют все субъекты помимо «собственника» т.е. субъекта, который взаимодействует с данным объектом на правах полного доступа. Объясняется это простым несоответствием целей, предназначения объекта с ролями, рамками поведения определенных субъектов. На схеме угроз НСД к объектам СДО {рис.4) отражены эти несоответствия. К каждому из представленных объектов возможен НСД от соответствующего субъекта.

1.1.1. Легенда

Объекты СДО Субъекты СДО

Рис. 4 Модель угроз НСД к объектам СДО

Схематичное представление угроз (рис.4) не отражает субъектов-собственников, права доступа субъектов к объектам и не показывает общую связность в системе. Субъектами-собственниками здесь называются субъекты, имеющие полный доступ к определенному объекту и оказывающие на него ключевую роль в формировании и существовании. Но помимо собственников необходимы и другие субъекты, имеющие частичный санкционированный доступ к объекту, например, субъект «Государство» имеет полный доступ к объекту «Квалификационные документы», но регламентированный доступ к объекту должны иметь и такие субъекты как «ЦЦО» и «Обучаемые». Необходимо схематично отобразить выделение определенных прав субъектам и их связность, для этого строим схему управления доступом (рис.5).

Пояснение

Объекты СДО Субъекты СДО имеющие полный доступ Субъекты СДО имеющие доступ чтения

Рис.5 Схема управления доступом в СДО

Приведенная матрица доступа показывает все права доступа субъектов к объектам благодаря которым можно наглядно увидеть где и как возможны соответствующие нарушения.

1. Андреев А.А., Каплан C.JL, Краснова Г.А., Лобачев C.JL, Лупанов К.Ю., Поляков А.А., Скамницкий А.А. Основы открытого образования. / Отв. Ред. Солдаткин В.И. - 2т. - М^НИИЦ РАО, 2002. - 680 с.

2. Лобачев С.Л. Корпоративная информационная среда сетевого дистанционного образования основа образовательной среды вуза в условиях рынка // Дистанционное образование. - 1998. - №1.

3. Астафьева Н.Е., Баскакова Н.И., Подольский В.Е. Поиск новых стратегий в решении региональных проблем дистанционного обучения // Всероссийская научно-практическая конференция «Российская школа и интернет»: Сборник трудов СПб.: 2001. - С.37 -38

4. Моор П.К. Интернет-технологии в дистанционном образовании: опыт работы, проблемы // Всероссийская научно-практическая конференция «Российская школа и интернет»: Сборник трудов СПб.: 2001. - С.3031

5. Устинов Г.Н. Основы информационной безопасности, М: Синтег, 2000.

6. Медведовский И.Д., Безгачев В.А., Гореленков А.П. Информационная безопасность распределенных вычислительных систем. Руководство к практическим занятиям под редакцией проф. Зегжды П.Д. Санкт-Петербург, 1998г. 73 с.

7. Под редакцией проф. Зегжды П.Д. Защита компьютерных систем от разрушающих программных воздействий. Руководство к практическим занятиям Санкт-Петербург, 1998 г. 128 с.

8. Баранов А.П., Зегжда Д.П., Зегжда П.Д., Ивашко A.M., Корт С.С. Теоретические основы информационной безопасности (Дополнительные главы) Учебное пособие Санкт-Петербург, 1998 г. -173 с.

9. Ковальчук О.Г., Лобачев СЛ., Солдаткин В.И. Диплом не глядя (Сравнительный анализ Интернет-систем дистанционного обучения) // Копьютерра. 1999. - №35.

10. Ю.Концепция информатизации сферы образования Российской Федерации // Министерство общего и профессионального образования РФ.-М., 1998.

11. Концепция создания и развития единой системы дистанционного образования в России //Государственный комитет Российской Федерации по высшему образованию. Постановление №6 от 31.05.1995.

12. Харкевич А. А. «О ценности информации». В кн.: Проблемы кибернетики, в.4, М., Физматгиз, 1960.

13. Корогодин В. И. Информация как основа жизни, Дубна.: Феникс, 2000.

14. М.Чуфаров Е.В., Осовецкий Л.Г., Колесников Ю.Л. Моделированиезащищенной системы дистанционного обучения. // В книге: Труды Всероссийской научно-методической конференции «Телематика'2003» -СПб.: 2003.-Т.2.-С.394

15. Чуфаров Е.В., Щербакова И.Ю., Колесников Ю.Л., Ахрамеев А.А. «Информатизация информационно-консультативной службы учреждений образования» // В книге: Труды Всероссийской научно-методической конференции «Телематика'2002» СПб.: 2002. - 366 с. -С. 239

16. П.Чуфаров Е.В., Щербакова И.Ю., Колесников Ю.Л., Лашкевич А.Е., Ибрагимов И.А. «Электронное расписание вуза: опыт разработки и перспективы развития» // В книге: Труды Всероссийской научно

17. Чуфаров Е.В., Стафеев С.К., Щербакова И.Ю., Колесников Ю.Л., Пушкарева А.Е. «Университет 7 лет в Интернет» // В сб.: Современные образовательные технологии. - СПб: СПб ГИТМО (ТУ), 2001.- 154 с. - С.35-38.

18. Дистанционное обучение/Учебное пособие для вузов М.:Владос, 1998.

19. Комер Д. Принципы функционирования Интернета: Пер. с англ. /Д.Комер. СПб.; М.; Харьков; Минск: Питер, 2002. - 379 с.

20. Попов В. Практикум по Интернет-технологиям: Учебный курс /В.Попов. СПб; М.; Харьков; Минск: Питер, 2002. - 476 с.

21. Могилев А.В., Злотникова И.Я. Создание системы дистанционной учебно-методической поддержки сельской школы // Всероссийская научно-практическая конференция «Российская школа и интернет»: Сборник трудов СПб.: 2001. - С.157 -158

22. Информатика: Учебник для вузов /Макарова Н.В., Матвеев JI.A., Бройдо B.JI. и др.; Под ред. Макаровой Н.В. М: Финансы и статистика, 2001. -768 с.

23. Информатика: Базовый курс /Симонович С.В., Евсеев Г.А., Мураховский В.И., Бобровский С.И.; Под ред. С.В. Симоновича СПб; М; Харьков; Минск: Питер, 2000. -640 с.

24. Анализ типовых нарушений безопасности в сетях / Норткат С., Купер М., Фирноу М., Фредерик К. и др.; Пер. с англ. Под редакцией Чекаткова А.А. М.: Издательский дом «Вильяме», 2001. - 464с.

25. ЗО.Экономическая информатика /Под ред. Конюховского П.В. и Колесова Д.Н. СПб: Питер, 2000. - 560 с.

26. Экономическая информатика и вычислительная техника: Учебник /Титоренко Г.А., Черняк Н.Г., Еремин JI.B. и др.; Под ред. В.П.Косарева, А.Ю.Королева-М.: Финансы и статистика, 1998. -333 с.

27. Экономическая информатика: Учебник для вузов /Под ред. Евдокимова В.В. -СПб.: Питер, 1997. -592 с.

28. Козырев А.А. Информационные технологии в экономике и управлении: Учебник /А.А.Козырев. -СПб.: Изд-во Михайлова В.А., 2000. 360 с.

29. Интернет: Энциклопедия /Под ред. Л. Мелиховой. 2-е изд. - СПб.; М.; Харьков; Минск: Питер, 2001. - 527 с.35.0стрейковский В.А. Информатика: Учебник для вузов /Острейковский В.А. -М.: Высш.шк., 2000. 511 с.

30. Информационные технологии в маркетинге: Учебник для вузов /Г.А. Титоренко, Г.А. Макарова, Д.М. Дайитбегов и др.; Под. ред. проф. Г.А. Титоренко -М.: ЮНИТИ-ДАНА, 2000. -335с.

31. Рыжиков Ю.И. Информатика: Лекции и практикум /Ю.И.Рыжиков. -СПб.: КОРОНА принт, 2000. 256 с.

32. Аграновский А.В., Хади Р.А., Ерусалимский Я. М., "Открытые системы и криптография". Телекоммуникации, 2000.39.3ащита информации в компьютерных системах и сетях / Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Москва: Радио и связь, 2001. - 376 с.

33. Андреев А. Г., «Microsoft® Windows 2000: Server и Professional. Русские версии.» // под общ.ред. Чекмарева А.Н., Вишнякова Д. Б. СПб.: БХВ-Петербург, 2001. - 1056 с.

34. Компьютерные сети и средства защиты информации: Учебное пособие /Камалян А.К., Кулев С.А., Зернюков А.И., Деревенских М.Н.; Под ред. А.П. Курносова.- Воронеж: ВГАУ, 1999.- 92 с.

35. Ларионов A.M., Майоров С.А., Новиков Г.И. Вычислительные комплексы, системы и сети: Учебник для вузов. -М.: Энергоатомиздат, 1987.

36. Медведовский И.Д., Семьянов П.В., Платонов В.В., "Атака через Интернет", СПб: 1999.

37. Безопасность глобальных сетевых технологий / Зима В.М., Молдовян А.А., Молдовян Н.А. 2-е изд. - СПб.: БХВ - Петербург, 2003. - 368 с.

38. Милославская Н.Г., Толстой А.И. , "Интрасети: доступ в Интернет , защита" , М.: ЮНИТИ-ДАНА, 2000.

39. Информационные технологии управления: Учебн. пособие для вузов /Под ред. проф. Титоренко Г.А. М.: ЮНИТИ-ДАНА, 2002. - 280 с.

40. С компьютером на «Ты». Вып.7: Интернет-ресурсы и услуги для библиотек. 4.2 / Шрайберг Я.Л., Гончаров М.В., Шлыкова О.В. М.: Либерия, 2002.-103с.

41. Лукацкий А.В. Беззащитность баз данных. //BYTE. 2001. - №9.

42. Марк Хаммонд. Защита базы данных. Перевод Лукацкого А.В. и Цаплева Ю.Ю. //PCWeek Online. 31.08.1998.

43. SQL Auditor находит дыры в базе данных. Перевод Лукацкого А.В. и Цаплева Ю.Ю. //PCWeek. 28.09.1998.

44. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться. М: СК Пресс, 1998. - 288 с.

45. Молотков С.В., Зегжда Д.П., Мазничка Ю.И., Петров В.А. / Информационная безопасность. Защита информации от компьютерных вирусов в сетях ЭВМ. М.: МИФИ, 1993 г. 68 с.

46. Методические указания к выполнению лабораторного практикума "Информационная безопасность. Защита программ от вирусов" по курсу "Защита от НСД в автоматизированных системах". Часть II М.: МИФИ, 1995 г. 48 с.

47. Анин Б. Ю., «Защита компьютерной информации» СПб.: БХВ-Петербург, 2000. - 384 с.

48. Чмора А. Л. Современная прикладная криптография. Гелиос АРВ, 2001.-256 с.

49. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. КУДИЦ-ОБРАЗ, 2001. - 368 с.

50. Столлингс В. Криптография и защита сетей. М.: Вильяме, 2001.

51. Аграновский А.В., Балакин А.В., Хади Р.А. Классические шифры и методы их криптоанализа. М.: Машиностроение, Информационные технологии, №10, 2001.

52. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. СПб.: Издательство "Лань", 2000.

53. Расторгуев С. Программные методы защиты информации в компьютерах и сетях. -М.:Издательство Агентства "Яхтсмен", 1993.

54. Ростовцев А. Алгебраические основы криптографии. СПб.: Мир и Семья, 2000.

55. Молдовян Н.А. Проблематика и методы криптографии. СПб.: Издательство СпбГУ. - 1998.

56. Саломаа А. Криптография с открытым ключом. М.: Мир. 1995. -318 с.

57. Ростовцев А.Г., Маховенко Е.Б. Теоретические вопросы криптологии. Несимметричные криптоалгоритмы и элементы криптоанализа. Руководство к практическим занятиям под редакцией проф. Зегжды П.Д. Санкт-Петербург, 1998г. 47 с.

58. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Защита в операционных системах. М.: Радио и связь. 2000.

59. Паркер Тимоти. ТСРЛР.Освой самостоятельно. М.: БИНОМ. 1997.

60. Шеннон К. Работы по теории информации и кибернетике. М.: ИИЛ, 1963.74.0лифер В., Олифер Н. Компьютерные сети. Спб.: Издательство "Питер", 1999.-672 с.

61. Касперски Крис. Техника и философия хакерских атак. — М.: «СОЛОН-Р». 1999.

62. Леонтьев Б. Хакеры, взломщики и другие информационные убийцы. — М.: Познавательная книга. 1999.

63. Макклуре С., Скембрэй Д., Куртц Д. Секреты хакеров. Безопасность сетей готовые решения: пер. с англ. — Киев: Издательство «Вильяме». -2001.

64. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Военное издательство. 1992.

65. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. — М. 1992.

66. Бронштейн И.Н. Справочник по математике для инженеров и учащихся ВУЗов. М.: Наука. 1986. - 544 с.

67. Кузнецов В.П. Интервальные статистические методы. М.: Радио и связь,. 1991.-270 с.

68. Мелихов А.Н. и др. Ситуационные советующие системы с нечёткой логикой. М: Наука, 1990. - 272 с.

69. Обработка нечёткой информации в системах принятия решений. /Борисов А. Н. и др. М.: Радио и связь, 1989. -234 с.

70. Орловский С.А. Проблемы принятия решений при нечёткой исходной инф. М.:Наука.1981. - 208 с.

71. Уткин В. С. Расчёт надёжности. Вологда.:ВоПИ, 1996.-153 с.

72. Также автор выражает благодарность доктору технических наук Юрию Арменаковичу Гатчину и доктору технических наук Александру Аркадьевичу Ожиганову за ценные и существенные замечания по настоящей работе.