автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модели и методики поиска источников внутренних угроз безопасности информационного пространства МЧС России

На правах рукописи

Панов Алексей Алексеевич

МОДЕЛИ И МЕТОДИКИ ПОИСКА ИСТОЧНИКОВ ВНУТРЕННИХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА

МЧС РОССИИ

05.13.19 - методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени кандидата технических наук

1 4 нП»- ¿йи

Санкт-Петербург - 2010

4843942

Работа выполнена в Санкт-Петербургском университете Государственной противопожарной службы МЧС России

Научный руководитель:

доктор технических наук, профессор Иванов Александр Юрьевич

Официальные оппоненты:

доктор технических наук, профессор Искандеров Юрий Марсович; кандидат технических наук, доцент Пантюхин Олег Игоревич

Ведущая организация:

Санкт-Петербургский университет МВД России

Защита состоится «17» февраля 2011 года в «14» часов на заседании совета по защите докторских и кандидатских диссертаций Д 205.003.02 при Санкт-Петербургском университете Государственной противопожарной службы МЧС России (196105, Санкт-Петербург, Московский проспект, Д.149).

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского университета Государственной противопожарной службы МЧС России.

Автореферат разослан « января 2011 г. Ученый секретарь

диссертационного совета Д 205.003.02

доктор технических наук, профессор -О--^ А.Ю. Иванов

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Действенность государственной политики по защите населения и территорий от чрезвычайных ситуаций (ЧС) природного и техногенного характера в существенной степени определяется характером управления силами и средствами, выполняющими задачи в таких ситуациях. Двадцатилетний опыт напряженной работы МЧС России показал необходимость широкого внедрения информационных технологий в сферу предупреждения и ликвидации ЧС. Этот процесс требует построения и организации применения разнообразных систем и средств, обеспечивающих реализацию названных технологий. К настоящему времени в МЧС России поставлены на дежурство и активно применяются автоматизированные системы (АС) различного функционального назначения и звеньев управления.

Осуществление эффективного взаимодействия между такими АС требует интеграции их информационных ресурсов, что приводит к формированию информационного пространства (ИП) МЧС России. Одной из важнейших задач при создании и использовании этого информационного пространства является обеспечение его безопасности. В настоящее время признано, что в автоматизированных системах независимо от их принадлежности и целевой направленности на первый план выдвигается борьба с нарушениями безопасности, исходящими от авторизованных пользователей.

В ИП существует и функционирует множество субъектов и объектов информационных отношений, многие из которых являются нарушителями безопасности и дезорганизуют работу пользователей. Такое положение требует реализации процедур поиска и обнаружения указанных субъектов и объектов с целью нейтрализации их действий, а также рационального размещения средств противодействия им в информационном пространстве.

Значительный вклад в становление и развитие научного базиса безопасности компьютерной информации внесли видные ученые и специалисты: Артамонов B.C., Гайкович В.Ю., Галатенко A.B., Зегжда Г.П., Зима В.М., Кува-тов В.И., Лукацкий A.B., Молдавян A.A., Молдавян H.A., Щербаков О.В. и

другие. Их научные труды послужили основой проведения исследований в обозначенной предметной области.

Традиционные подходы к обеспечению внутренней безопасности АС отличаются ориентацией на предотвращение нарушений, совершаемых пользователями, и ставят целью совершенствование систем аутентификации, разграничения доступа, криптографической защиты и т.д. Существующие системы обнаружения компьютерных атак, в том числе и внутреннего происхождения, основаны на статистических наблюдениях или экспертном анализе поведения субъектов и объектов информационной безопасности. Эти системы не лишены таких недостатков как ложные срабатывания, пропуски атак, слабая реакция на нетрадиционные каналы атак, а также отсутствие методологических основ обнаружения угроз безопасности. Таким образом, возникает проблемная ситуация, характеризующаяся противоречием между недостаточным уровнем развития методов и средств поиска источников внутренних угроз безопасности информационного пространства и противодействия им, с одной стороны, и потребностью в адекватном реагировании на проявления таких угроз - с другой стороны. Сложившаяся ситуация, несомненно, нуждается в разрешении. Анализ публикаций свидетельствует, что в настоящее время отсутствуют научные подходы к снятию названной проблемы. Этим определяется актуальность темы диссертационного исследования.

Цель работы состоит в повышении уровня защищенности информационной сферы МЧС России за счет развития научных основ технологии поиска источников внутренних угроз безопасности информации.

Объект исследования - информационное пространство МЧС России, формируемое на базе взаимосвязанной иерархической совокупности информационных ресурсов автоматизированных систем в области предупреждения и ликвидации чрезвычайных ситуаций.

Предмет исследования - модели и методы поиска и размещения объектов в параметрических пространствах.

Научная задача заключается в разработке моделей и методик поиска

источников внутренних угроз безопасности информационного пространства МЧС России.

Частные научные задачи исследования:

1. Формирование общего подхода к защите информационного пространства МЧС России от внутренних угроз безопасности.

2. Построение представления информационного пространства как объекта защиты от внутренних угроз безопасности.

3. Разработка методики поиска источников внутренних угроз безопасности информационного пространства.

4. Разработка методики построения системы мониторинга информационного пространства для поиска источников внутренних угроз безопасности.

5. Выработка рекомендаций по применению моделей и методик, связанных с поиском источников внутренних угроз безопасности в информационном пространстве.

Методы исследования. Для решения научной задачи использовались методы общей теории систем, теории поиска, теории вероятностей, теории массового обслуживания, а также методы математического моделирования и математического программирования.

Результаты исследования. Основными результатами диссертационной работы, выносимыми на защиту, являются:

1. Модель информационного пространства как объекта защиты от внутренних угроз безопасности.

2. Методика поиска источников внутренних угроз безопасности информационного пространства.

3. Методика построения системы мониторинга информационного пространства.

Научная новизна результатов диссертационного исследования обусловлена представлением общего облика информационного пространства как совокупности информационных ресурсов автоматизированных систем управления МЧС России, подверженной деструктивному воздействию различных угрожающих

факторов, в особенности факторов внутреннего происхождении; адаптацией теоретических основ поиска объектов в дискретных пространствах к решению задач нахождения внутренних источников угроз безопасности информационного пространства, а также комплексным использованием методов размещения объектов и результатов моделирования системных образований на их основе при построении системы мониторинга информационного пространства.

Достоверность научных результатов обеспечивается использованием апробированного методологического аппарата сформировавшихся теорий в области математических методов и информационных технологий, а также корректностью основных положений и обобщений проведенного исследования.

Практическая значимость полученных результатов определяется их важностью для организации управления силами и средствами МЧС России при внедрении в этот процесс новых информационных технологий. Предпосылкой применения разработанных моделей и методик является стремление к повышению защищенности информационного базиса этих технологий за счет реализации научно-обоснованных подходов.

Определенная общность результатов позволяет сделать вывод о том, что модели и методики имеют научно-прикладное значение для других автоматизированных информационно-управляющих систем, функционирующих в потенциально небезопасной информационной обстановке.

Публикации по теме диссертации. Результаты диссертационного исследования опубликованы в пяти работах, в том числе в одном издании по перечню ВАК. Список публикаций приведен в конце автореферата.

Реализация. По результатам работы получены акты реализации от следующих организаций: Северо-Западный региональный центр МЧС России, Санкт-Петербургский университет ГПС МЧС России.

Апробация результатов исследования. Основные положения исследования докладывались и обсуждались в период с 2008 г. по 2010 г. на заседаниях постоянно действующего научно-тематического семинара Санкт-

Петербургского университета ГПС МЧС России, Международных научно-практических конференциях «Сервис безопасности в России: опыт, проблемы, перспективы» (Санкт-Петербург, 2008 и 2009 г.г.).

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений. Общий объем диссертации составляет 92 страницы основного текста, в том числе 15 рисунков, 2 таблицы и список литературы из 85 наименований.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность работы, приведены основные атрибуты исследования, раскрыты полученные научные результаты и их характеристика, а также указаны сведения об апробации и реализации результатов диссертационного исследования.

В первой главе «Анализ проблемы противодействия внутренним угрозам безопасности информационного пространства МЧС России» обоснована актуальность и важность проблемы защиты информационного пространства МЧС России от внутренних угроз безопасности, для чего с системных позиций проведено исследование наиболее значительных и масштабных автоматизированных систем МЧС, изучено состояние их информационного обеспечения в аспекте формирования информационного пространства, выявлены угрозы внутренней безопасности этого пространства и показана их доминирующая роль, проанализированы существующие методы и средства защиты компьютерной информации от внутренних угроз безопасности и показан ограниченный характер их использования, а также выявлена и сформулирована проблема диссертационной работы и обозначено генеральное направление ее решения.

Сущность задач управления силами и средствами в чрезвычайных ситуациях состоит в расчете количественных и определении качественных характеристик, необходимых должностным лицам органов управления МЧС России при оценке обстановки в районе чрезвычайной ситуации, принятии

решений, планировании применения подчиненных подразделений, а также при проведении плановых и внеплановых мероприятий по предупреждению и ликвидации ЧС. Эффективное решение указанных задач в современных условиях не обеспечивается возможностями традиционного управления. Признанным направлением совершенствования управления силами и средствами в чрезвычайных ситуациях является автоматизация. Реализационная сторона автоматизации управления выражается в создании и применении автоматизированных систем (АС) МЧС России.

К настоящему времени создана и развивается автоматизированная информационно-управляющая система (АИУС), которая обеспечивает деятельность Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС), объединяющей органы управления, силы и средства федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, органов местного самоуправления и организаций, в полномочия которых входит решение вопросов в области защиты населения и территорий от ЧС. В АИУС РСЧС автоматизирован сбор и обработка информации о ЧС и проводимых мероприятиях, их учёт и накопление. Функциональные комплексы и задачи этой системы призваны обеспечить решение информационно-аналитических, прогностических, функциональных и специальных технологических задач управления.

Управление РСЧС осуществляет МЧС России. Основным органом управления выступает Национальный центр управления в кризисных ситуациях (НЦУКС), который представляет собой территориально-распределенный информационно-управляющий комплекс с периферийными элементами, позволяющими управлять силами, средствами и ресурсами РСЧС и гражданской обороны в условиях кризисов и ЧС. НЦУКС включает в себя соответствующие органы повседневного управления системы МЧС России (ЦУКС МЧС России, ЦУКС региональных центров, ЦУКС главных управлений МЧС России по субъектам РФ), их пункты управления, сети связи и передачи данных, а также автоматизированную систему.

Анализ построения АИУС РСЧС и АС НЦУКС показал их следующие специфические особенности. Во-первых, комплекс технических средств этих систем базируется на сетевую архитектуру и характеризуется существенным территориальным размахом. Во-вторых, в них аккумулируется огромное количество информационных единиц, которые позволяют описывать предметную область, связанную с предупреждением и ликвидацией ЧС, и обеспечивают решение задач управления.

Взаимосвязанная совокупность информационных ресурсов названных и других АС образует информационное пространство МЧС России (рисунок 1).

"15сГосударственнЗг\ АС НЦУКС

системы химической^ \ биологической \у безопасности ^С

у' ИУС Ьдиной ^ч /взаимоувязанной системы V государственного и ^^ военного управления^

Рисунок 1 — Вариант формирования информационного пространства на базе АС НЦУКС В этом пространстве на базе единых системных принципов осуществляется сбор, накопление, актуализация, хранение и выдача по запросам должностных лиц органов государственного управления и органов управления МЧС России, в частности, информации, необходимой для реализации функций управления в ЧС.

Распределенный характер ИП обеспечивает ряд преимуществ, таких как повышение оперативности и обоснованности принятия решений, поскольку необходимая информация может быть затребована от любой АС и своевременно передана потребителю с помощью технических средств. Однако реализация концепции ИП в практику органов управления сопровождается определенными издержками. В этом аспекте необходимо отметить заметное обострение проблемы защиты информации от разнообразных угроз. Наиболее общей классификацией угроз безопасности ИП следует считать деление всего их множества на внешние и внутренние угрозы. Традиционно паи-

большее внимание уделялось защите от угроз первого типа. Для этого используются надежные средства (например, межсетевые экраны), что существенно повышает уровень безопасности внешнего периметра ИП. Что же касается угроз внутреннего происхождения, то в пространстве большого размаха отслеживание действий пользователей только на основе кадровой политики и службы внутренней безопасности не вполне эффективно, а ущерб от нарушения целостности, конфиденциальности или доступности информации может носить катастрофический характер. Это подтверждается оценками специалистов по безопасности информации (таблица 1).

Таблица 1 - Рейтинговая оценка угроз безопасности информации

Характер угрозы Оценка важности (%)

Вредоносные программы 77

Неправомерные действия пользователей 60

Почтовый спам 56

Атаки типа отказ в обслуживании (блокировки систем и их элементов) 48

Финансовое мошенничество 45

Слабые места в системах безопасности 39

Источниками внутренних угроз безопасности ИП МЧС России могут выступать следующие объекты и субъекты: недобросовестные или неквалифицированные пользователи, нештатное оборудование, постороннее программное обеспечение, внедренный вредоносный код, программы, являющиеся инструментами нарушителей безопасности информации (перехватчики сетевых пакетов, сканеры портов, взломщики паролей) и др.

Современные системы обнаружения нарушений безопасности информации (компьютерных атак на информацию), в том числе и внутреннего происхождения, основаны на статистических наблюдениях или экспертном анализе поведения субъектов и объектов информационной безопасности. Их внедрение в практику связано с существенными материальными издержками. К тому же эти системы не лишены таких недостатков как ложные срабатывания, пропуски атак, слабая реакция на нетрадиционные каналы атак, а также отсутствие математических основ обнаружения атак.

Таким образом, существующие системы обнаружения угроз безопасности информации не в состоянии обеспечить надежную защиту ИП МЧС России. Выход из сложившейся ситуации состоит в разработке новых моделей и методик поиска внутренних угроз безопасности.

В рамках второй главы «Поиск и обнаружение источников внутренних угроз безопасности информационного пространства МЧС России» разработаны основы организации информационного пространства МЧС России, которые оформлены в виде концептуальной модели, включающей в себя целевую установку, принципы построения и архитектурный облик этого пространства. Здесь же рассмотрены математические методы поиска объектов в пространстве в условиях различной степени информированности о наличии угроз. При этом задача поиска сформулирована как оптимизационная, использующая в качестве критерия максимум вероятности обнаружения требуемого объекта при ограничениях на поисковые усилия. На базе названных методов разработана методика поиска источников внутренних угроз, представляющая собой итеративную процедуру определения узлов информационного пространства, подверженных этим угрозам.

Под информационным пространством МЧС России предлагается понимать взаимосвязанную совокупность информационных ресурсов, ведущихся в интересах автоматизированного управления силами и средствами в операциях по предупреждению и ликвидации последствий ЧС.

Сложность ИП и важность решаемых с его помощью задач определяют необходимость обоснования принципов построения. Эти принципы устанавливают соответствие между объективными требованиями к организации ИП и субъективной деятельностью разработчиков во избежание принятия ошибочных решений на построение и управление пространством при функционировании АС. В более узком аспекте принципы можно рассматривать как общие требования, которым должно удовлетворять пространство. Множество принципов состоит из двух подмножеств (таблица 2).

Таблица 2 - Принципы формирования иш юрмационного пространства МЧС России

Организационные принципы Технические принципы

1. Единство методических, организационных, технологических основ и нормативно-правовой базы 1. Территориально распределенное многоуровневое построение в соответствии со структурой системы управления МЧС

2. Соответствие уровня сервиса, полноты, актуальности и оперативности существующих АС и баз данных требованиям эффективности управления силами и средствами 2. Реализация информационного взаимодействия с другими информационными системами, в том числе международными

3. Соответствие информационного взаимодействия нормативным правовым актам, соглашениям и регламентам 3. Защищенность информационного пространства

4. Оценка социально-экономического эффекта от создания и внедрения ИП 4. Стандартизация информационных технологий, унификация и типизация проектных решений

5. Ответственность за достоверность, полноту и актуальность предоставляемых сведений со стороны владельцев информационных ресурсов 5. Беспрепятственное предоставление доступа к информационным ресурсам всем группам пользователей в соответствии с потребностями, задачами и полномочиями

6. Координация работ по созданию и развитию ИП со стороны МЧС России при руководстве созданием и развитием компонентов других министерств и ведомств 6. Минимизация дублирования и исключение противоречивости информационных ресурсов

7. Ответственность владельцев информационных ресурсов за его регулярное информационное наполнение и актуализацию 7. Использование единых справочников и классификаторов, согласованных с министерствами и ведомствами

8. Разграничение доступа пользователей ИП в соответствии с нормативными правовыми актами 8. Наращивание ИП исходя из перспектив развития АС без нарушения его функционирования

9. Открытость и модульность построения

Архитектура ИП определяется совокупностью решений по структурно-

му построению системы управления МЧС, таких как территориально распределенный характер и иерархическая организация. В соответствии с этим ИП может быть представлено в виде решетчато-пирамидальной или графовой моделей (рисунок 2 и рисунок 3 соответственно).

Приведенные модели соответствуют дискретному характеру ИП. Каждый узел описывается вектором уязвимостей и угроз, которые могут быть реализованы через присутствующие уязвимости. Масштаб и сложная организация ИП определяют нетривиальность задачи поиска источников внутренних угроз безопасности. При этом под источником угрозы понимают либо присутствующую уязвимость узла, либо объект или процесс, свидетельствующий о реализации угрозы.

Автоматизированная система 2

Автоматизированная система 1 Архив

Региональный уровень §

Уровень субъекта

Рисунок 2 - Интерпретация ИП решетчато-пирамидальной моделью

Федеральный уровень

Автоматизированная / система *

Автоматизированная система 2

Региональный уровень

Уровень субъекта V

Рисунок 3 - Интерпретация ИП графовой моделью Субъект поиска обычно называют наблюдателем, а объект поиска -мишенью. Таким образом, поиск определяется как планирование и реализацию наблюдения с целью обнаружения мишени. Совокупность ресурсов, необходимых для осуществления поиска, называют поисковыми усилиями.

В наиболее неблагоприятном случае наблюдатель ничего не знает о координатах мишени в поисковом пространстве. Ему может быть известно лишь то, что мишень находится в некоторой области IV, состоящей из /V узлов.

Вероятность обнаружения мишени в подобласти IV, (Щ е IV), состоящей из М/ узлов, определяется как произведение вероятности того, что мишень окажется в этой подобласти (Л/, /Л') на вероятность того, что мишень будет

обнаружена, если она действительно находится в подобласти W, - P(g,), где g, - величина поисковых усилий, затрачиваемых в подобласти W,. Полная вероятность успешного поиска определится как

(1)

<=1

где п - число подобластей поиска, на которое разделена область W.

Если же распределение усилий в области W проводить неравномерно, перераспределив поисковые усилия между равными по количеству узлов областями W, и ^следующим образом: gi = (g / п)+ Ag и gj =(g / п)- Ag, где

g - общие поисковые усилия, то вероятность обнаружения мишени P(g)окажется ниже, чем при равномерном распределении поисковых усилий. Действительно, если принять

P[g,)= l-e"», (2)

то удвоение поисковых усилий g, не приводит к удвоению вероятности P(g,).

Поскольку P{gj + &g)~ P{gi)< P{g,)-P{gi - Ag), вероятность обнаружения мишени уменьшается на величину {Mj/N)[p(gi + Ag)+ P(g, - Ag)- 2/)(g,)].

Таким образом, в условиях абсолютной неопределенности о координатах мишени оптимальным является распределение имеющихся поисковых усилий по всем N узлам, составляющим область W.

Предположим, что по априорным оценкам вероятность нахождения ми-

N

шени в узле к определяется как при этом 0 < < 1, но условие = ]

к=1

выполняется не обязательно. Связь между вероятностью обнаружения мишени в узле (если мишень действительно находится в этом узле) и поисковыми усилиями в этом узле gkзадается функцией P(gk), которая инвариантна при переходе от одного узла к другому.

N

Суммарные поисковые усилия представляются в виде G = ~^gk. Тогда

к=1

требуется найти вариант распределения этих усилий по N узлам, обеспечи-

N

вающий max ^£kP{gk) ■

к=1

Воспользовавшись ранее принятым отношением (2), можно определить вид целевой функции

maxP(G)=i^(l-e-gt), (3)

приС = £Я,, 8к>0, к = 1...ЛГ.

к=1

Преобразовав правую часть выражения (3) как

, (4)

Ы\ *=1 £=1 к=1

получаем возможность трансформировать целевую функцию к виду

пнпб(с)=£&е-а, (5)

¿=1

при тех же ограничениях.

Решение поставленной задачи может быть найдено в соответствии со следующим алгоритмом.

Шаг 1. Вычисляются значения 1п(1в последующем располагаемые в возрастающей последовательности. Здесь же вычисляются частные суммы

п

Я„=2>Ш и строится возрастающая с увеличением п последовательны

ность2п=(Д>)-1п(1/£,), п = \...Ы.

Шаг 2. Если выполняется неравенство 2Х = 0 < С < Z2, то поиск ведется только в узле, соответствующем первому месту последовательности (1п(1/^)}, вероятность попадания мишени в которую наибольшая. Тогда принимается g, = С при / = 1 и gi = 0 при / > 1. Соответственно Р = (1 - е~°).

В случае, когда выполняется неравенство 2п<С< 2п+], поиск следует осуществлять в п узлах, которые характеризуются относительно большими значениями вероятностей нахождения в них мишени. Тогда

& = К*» + с)/"1 - Ч1/^) при I < и; ^ = 0 при I > и. (6)

Р = £Р,. е"(й"+С)/" при/<л. (7)

/=1

Если же 2п < С, необходим поиск во всех ./V узлах и

*, = [(Я*+С)/ЛГ]-1п(1/б), (8)

Р = = (9)

/=1 /=1

Возможно, что после исполнения полученного плана реализации поисковых усилий Б мишень окажется необнаруженной. Тогда следует затратить дополнительные поисковые усилия Д0 = 6-0. После этого алгоритм реализуется повторно, при этом в расчетные соотношения (6-9) вместо С подставляется С, и на /-й узел направляются дополнительные поисковые усилия (¿, - ), / = 1 ...А'.

Предложенные методы составляют основу методики поиска источников внутренних угроз безопасности ИП. Процедурная часть этой методики может быть представлена следующим алгоритмом (рисунок 4).

Третья глава «Мониторинг информационного пространства МЧС России для поиска источников внутренних угроз безопасности» определяет общий подход к построению системы мониторинга информационного пространства, содержит решения по анализу этой системы при помощи моделирования, а также охватывает материал, связанный с ее синтезом на основе методов математического программирования.

Мониторингом называют систему наблюдений и контроля, проводимых регулярно по определенной программе для оценки состояния контролируемой среды, анализа происходящих в ней процессов и своевременного выявления тенденций ее изменения. Мониторинг проводится в режиме реального времени, что имеет решающее значение при организации мониторинга в интересах обеспечения безопасности информационного пространства.

Реализация мониторинга ИП возможна при наличии аппаратно-программных комплексов, ориентированных на сканирование пространства с целью обнаружения уязвимостей или признаков аномальной деятельности объектов безопасности. Такие комплексы получили название «сенсоры».

Рисунок 4 - Блок-схема алгоритма поиска объектов в информационном пространстве Очевидно, что большой масштаб ИП требует наличия множества подобных комплексов, каждому из которых выделяется часть пространства для мониторинга. Данные мониторинга подлежат обработке на некоторых узлах (станциях), осуществляющих сбор информации от сенсоров. Таким образом, структура системы мониторинга может быть представлена следующим образом (рисунок 5).

Поскольку мониторинг должен выполняться в реальном времени, доминирующим свойством системы мониторинга признается оперативность. Это свойство можно оценить через суммарные временные задержки в реализации процедур контроля. Названные задержки зависят от множества факторов и, следовательно, являются случайными величинами. Такое положение приводит к необходимости рассмотрения процесса мониторинга как случайного и исследования его в рамках теории вероятностей и теории массового обслуживания. Тогда система мониторинга может быть интерпретирована сетью массового обслуживания (рисунок 6), состоящей из различных систем массового обслуживания (СМО), таких как сенсоры (СМО 1), станции мониторинга (СМО 2), узлы информационного пространства (СМО 3), каналы передачи данных (СМО 4).

Рисунок 6 - Структурное построение модели системы мониторинга Построение системы мониторинга информационного пространства требует определения числа и мест размещения компонентов этой системы, к наиболее важным и многочисленным из которых относятся сенсоры. Насы-

щение ИП большим количеством сенсоров приводит к существенному увеличению стоимости системы мониторинга. Снижение их числа относительно некоторого значения, способно привести к увеличению времени сбора и обработки информации. В такой ситуации возникает необходимость решения задачи размещения сенсоров в ИП. Эта задача относится к классическим задачам размещения с дискретным пространством решений - задачам о покрытии множества, т.е. определения числа и мест размещения объектов. Ее формулировка выглядит следующим образом.

найти

п

штС = Хсу/у (Ю)

>1

при ограничениях

1 = 1 ...т, (П)

7=1

/-(0,1), ) = \...П. (12)

где к:/ - коэффициент покрытия, причем ку-1, если г'-й узел информационного пространства располагается в пределах у'-й зоны и кц =0 в противном случае; /¡=1, если в у'-й зоне расположен некоторый сенсор и =0 в противном случае. Указанные ограничения требуют, чтобы каждый из т узлов попадал в зону ответственности, по крайней мере, одного из п сенсоров. В этом случае цель состоит в том, чтобы обеспечить попадание узлов в зону ответственности с минимальными затратами, причем с, - затраты на размещение сенсора в у'-й зоне. При с1 = \,]=\...п задача (10-12) сводится к задаче о полном покрытии.

На практике не всегда возможно разместить в сети такое количество сенсоров, которое полностью удовлетворяло бы потребности всех узлов (например, из-за ограничений на стоимость системы мониторинга). Обычно реальное количество сенсоров способно удовлетворить только некоторое подмножество узлов. Тогда целесообразно вести речь о частичном покрытии. Эта задача связана с связана с определением размещения заданного сенсоров, при котором своевременно удовлетворяются потребности максимального числа узлов.

наити

т

шахг = ^тахк0/„ 1 <}<п,

(13)

/=1

при ограничениях

п

(14)

Л =(о,1),

(15)

где К- максимальное количество сенсоров, подлежащих размещению.

Задача построения системы мониторинга информационного пространства МЧС России по своей сущности является задачей синтеза, направленной на отыскание структуры и параметров названной системы в зависимости от ее характеристик, значения которых определяются требованиями по оперативности выдачи результатов мониторинга. Для ее решения предложено использование подхода, известного под названиями «итеративный синтез» или «синтез через анализ». Традиционный способ решения таких задач предполагает построение итеративной процедуры. В каждой итерации помимо расчета величины критерия проводится модификация очередного варианта построения системы, после чего вариант подвергается оценке. Тогда методика построения системы мониторинга имеет структуру, представленную на рисунке 7.

Первый этап связан с формированием начального построения системы мониторинга информационного пространства. Для этого в зависимости от цели построения системы (полное или частичное покрытие) используются задачи (10-12) или (13-15). На втором этапе осуществляется оценка полученного варианта системы мониторинга с помощью ранее представленной модели. Третий этап заключается в проверке соответствия полученных значений параметров системы мониторинга и их требуемых величин. Содержание четвертого этапа составляет изменение варианта построения системы мониторинга. Для этого задачи (10-12) или (13-15) решаются на модифицированных исходных данных, таких как новое зоновое построение пространства или другое количество сенсоров.

Рисунок 7 - Структурное представление методики построения системы мониторинга в виде блок-схемы алгоритма

Разработанная методика построения системы мониторинга рекомендуется к применению должностными лицами, ответственными за разработку и сопровождение комплексной системы обеспечения безопасности информационного пространства МЧС России, в частности, средств защиты от угроз внутреннего происхождения.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

В диссертационной работе приведены решения, связанные с разработкой моделей и методик поиска внутренних источников угроз безопасности информационного пространства МЧС России с целью повышении уровня его защищенности.

Предложена концептуальная модель информационного пространства МЧС России, которая определяет принципиальные и архитектурные основы его организации и особенности как объекта защиты от внутренних угроз безопасности.

Представлены методы поиска объектов в дискретных пространствах, на основе которых разработана методика поиска источников внутренних угроз

безопасности информационного пространства МЧС России, позволяющая оптимизировать распределение поисковых усилий по критерию максимума вероятности обнаружения указанных источников.

Сформирована методика построения системы мониторинга информационного пространства с целью его исследования на наличие признаков внутренних угроз безопасности. Методика базируется на оценочную модель и методы размещения объектов в пространстве, применение которых обеспечивает рациональное структурное построение системы, отвечающее требованиям к оперативности ее функционирования.

Представленный в работе инструментарий рекомендуется использовать при разработке и модернизации комплексной системы защиты информационного пространства МЧС России.

Основные работы, опубликованные по теме диссертации.

Издания по Перечню ВАК РФ:

1. Иванов А. Ю., Панов A.A. Поиск источников угроз безопасности в информационных системах // Проблемы управления рисками в техносфере. 2010. №2 [14]. (0,85/0,6 пл.).

Ведомственные издания:

2. Панов A.A., Ходасевич Г.Б. Размещение компонентов системы мониторинга информационного пространства // Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России. Научный электронный журнал. http://vestnik.igps.ru. - СПб.: Санкт-Петербургский университет ГПС МЧС России, № 4,2010. (0,8/0,4 пл.).

3. Алексеева Е.В., Панов A.A. Реализация требований сервиса безопасности при организации управления в информационном пространстве МЧС // II межцунар. науч.-практ. конф. «Сервис безопасности в России: опыт, проблемы, перспективы». - СПб, Санкт-Петербургский университет ГПС МЧС России, 2009. (0,3/0,2 пл.).

4. Панов A.A. Проблемные вопросы формирован™ единого информационного пространства МЧС России и обеспечения его безопасности // Междунар. на-уч.-практ. конф. «Сервис безопасности в России: опыт, проблемы, перспективы». - СПб.: Санкт-Петербургский университет ГПС МЧС России, 2008. (0,2 пл.).

5. Иванов А.Ю., Панов A.A. Защита информации от угроз, создаваемых факторами внутреннего риска. // Вестник Санкт-Петербургского института Государственной противопожарной службы МЧС России, Научно-практический журнал. 2006. №1[12]-2[13]. (0,8/0,5 пл.).

Формат 60x84 7i6 Тираж 100 экз.

Подписано в печать 14.01.2011

Печать цифровая_Объем 1.0 п.л.

Отпечатано в Санкт-Петербургском университете ГПС МЧС России 196105, Санкт-Петербург, Московский проспект, дом 149

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ.

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ПРОБЛЕМЫ ПОИСКА ВНУТРЕННИХ УГРОЗ

БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА

МЧС РОССИИ.

1.1. Аналитический обзор информационных систем и технологий предупреждения и ликвидации чрезвычайных ситуаций.

1.1.1. Автоматизированная информационно-управляющая система Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций.

1.1.2. Автоматизированная система Национального центра управления в кризисных ситуациях.

1.2. Концепция информационного пространства МЧС России.

1.2.1. Современное состояние информационных систем в сфере обеспечения безопасности населения, объектов инфраструктуры и жизнеобеспечения.

1.2.2. Предпосылки формирования информационного пространства МЧС России.

1.3. Угрозы безопасности информационного пространства и технологии борьбы с ними.

1.3.1. Руководящие документы и терминология в области безопасности информации.

1.3.2. Возможности нарушителей по реализации угроз безопасности информационного пространства.

1.3.3. Существующие подходы к организации противодействия внутренним угрозам безопасности информационного пространства.

1.4. Проблема исследования и решаемые научные задачи.

Выводы.

ГЛАВА 2. ПОИСК ИСТОЧНИКОВ ВНУТРЕННИХ УГРОЗ

БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА

МЧС РОССИИ.

2.1. Концептуальная модель информационного пространства

МЧС России.

2.1.1. Принципы построения информационного пространства.

2.1.2. Архитектура информационного пространства.

2.2. Методы поиска источников внутренних угроз безопасности информационного пространства.

2.2.1. Основные положения теории поиска.

2.2.2. Поиск в условиях полной неопределенности.

2.2.3. Поиск в условиях частичной неопределенности.

2.3. Методика поиска источников внутренних угроз безопасности информационного пространства.

2.3.1. Описание методики.5Е

2.3.2. Пример реализации методики.

Выводы.

ГЛАВА 3. МОНИТОРИНГ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА МЧС РОССИИ ДЛЯ ПОИСКА ИСТОЧНИКОВ ВНУТРЕННИХ УГРОЗ БЕЗОПАСНОСТИ.

3.1. Общая характеристика системы мониторинга информационного пространства.

3.2. Модель для оценки системы мониторинга информационного пространства.

3.3. Метод размещения компонентов системы мониторинга информационного пространства.

3.4. Методика построения системы мониторинга информационного пространства.

Выводы.

Действенность государственной политики по защите населения и территорий от чрезвычайных ситуаций (ЧС) природного и техногенного характера в существенной степени определяется характером управления силами и средствами, выполняющими задачи в таких ситуациях. Двадцатилетний опыт напряженной работы МЧС России показал необходимость широкого внедрения информационных технологий в сферу предупреждения и ликвидации ЧС. Этот процесс требует построения и организации применения разнообразных систем и средств, обеспечивающих реализацию названных технологий. К настоящему I времени в МЧС России поставлены на дежурство и активно применяются автоматизированные системы (АС) различного функционального назначения и звеньев управления.

Осуществление эффективного взаимодействия между такими системами требует интеграции их информационных ресурсов, что приводит к формированию информационного пространства органов управления МЧС. Одной из важнейших задач при создании и использовании этого информационного пространства является обеспечение его безопасности. В настоящее время признано, что в автоматизированных системах независимо от их принадлежности и целевой направленности на первый план выдвигается борьба с нарушениями безопасности, исходящими от авторизованных пользователей. I

В информационном пространстве существует и функционирует множество субъектов и объектов информационных отношений, многие из которых являются нарушителями безопасности и дезорганизуют работу пользователей. Такое положение требует реализации процедур поиска и обнаружения указанных субъектов и объектов с целью нейтрализации их действий, а также рационального размещения в информационном пространстве средств борьбы с ними.

Значительный вклад в становление и развитие научного базиса безопасности компьютерной информации внесли видные ученые и специалисты: Артамонов B.C., Гайкович В.Ю., Галатенко A.B., Зегжда Г.П., Зима В.М., Куватов В.И.,

Лукацкий A.B., Молдавян A.A., Молдавян H.A., Щербаков O.B. и другие. Их научные труды послужили основой проведения исследований в обозначенной предметной области.

Традиционные подходы к обеспечению внутренней безопасности АС отличаются ориентацией на предотвращение нарушений, совершаемых пользователями, и ставят целью совершенствование систем аутентификации, разграничения доступа, криптографической защиты и т.д. Существующие системы обнаружения компьютерных атак, в том числе и внутреннего происхождения, основаны на статистических наблюдениях или экспертном анализе поведения субъектов и объектов информационной безопасности. Эти системы не лишены таких недостатков как ложные срабатывания, пропуски атак, слабая реакция на нетрадиционные каналы атак, а также отсутствие методологических основ обнаружения угроз безопасности. Таким образом, возникает проблемная ситуация, характеризующаяся противоречием между недостаточным уровнем развития методов и средств поиска источников внутренних угроз безопасности информационного пространства и противодействия им, с одной стороны, и потребностью в адекватном реагировании на проявления таких угроз - с другой стороны. Сложившаяся ситуация, несомненно, нуждается в разрешении. Анализ публикаций свидетельствует, что в настоящее время отсутствуют научные подходы к снятию названной проблемы. Этим определяется актуальность темы диссертационного исследования.

Цель работы состоит в повышении уровня защищенности информационной сферы МЧС России за счет развития научных основ технологии поиска источников внутренних угроз безопасности информации.

Для достижения названной цели в диссертации поставлена и решена научная задача, заключающаяся в разработке моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России.

Решение сформулированной научной задачи излагается в трех главах диссертационной работы.

В первой главе проведено исследование информационной инфраструктуры системы управления МЧС России и осуществлен обзор наиболее важных и масштабных автоматизированных систем. Обоснована необходимость и целесообразность формирования единого информационного пространства для принятия решений по предупреждению и ликвидации чрезвычайных ситуаций. Определено, что наибольшую опасность с точки зрения безопасности информационного пространства представляют внутренние угрозы. Показано, что в условиях недостаточного развития методов и средств борьбы с такими угрозами возникает проблемная ситуация, на разрешение которой направлены диссертационные исследования в области разработки моделей и методов поиска и мониторинга внутренних угроз безопасности

В рамках второй главы разработаны основы организации информационного пространства МЧС России, оформленные в виде концептуальной модели, включающей в себя целевую установку, принципы построения и архитектурный облик этого пространства. Рассмотрены математические методы поиска объектов в пространстве в условиях различной степени априорной информированности о наличии угроз. Задача поиска сформулирована как оптимизационная, использующая в качестве критерия максимум вероятности обнаружения требуемого объекта при ограничениях на поисковые усилия. На базе названных методов разработана методика поиска источников внутренних угроз, представляющая собой итеративную процедуру определения узлов информационного пространства, подверженных этим угрозам

Третья глава связана с решениями по построению системы мониторинга информационного пространства МЧС России с целью его оценки на наличие признаков внутренних угроз безопасности. Предложена модель для оценки системы мониторинга информационного пространства, позволяющая получать вероятностно-временные характеристики этой системы. Рассмотрены методы оптимизации размещения объектов в пространстве, позволяющие обосновывать решения по составу элементов системы мониторинга. На основе представленных модели и методов разработана методика построения системы мониторинга информационного пространства, направленная на определение числа и мест размещения элементов этой системы с учетом выполнения требований по оперативности выполнения функций мониторинга.

На защиту выносятся следующие научные результаты.

1. Модель информационного пространства как объекта защиты от внутренних угроз безопасности.

2. Методика поиска источников внутренних угроз безопасности информационного пространства.

3. Методика построения системы мониторинга информационного пространства.

Заявленные результаты докладывались и обсуждались в период с 2008 г. по 2010 г. на заседаниях постоянно действующего научно-тематического семина;.а Санкт-Петербургского университета ГПС МЧС России, Международных научно-практических конференциях «Сервис безопасности в России: опыт, проблемы, перспективы» (Санкт-Петербург, 2008 и 2009 г.г.).

Результаты опубликованы в пяти научных работах, из которых одна публикация в научном журнале по перечню изданий, рекомендованных ВАК, и внедрены в деятельность Северо-Западного регионального центра МЧС России (г. Санкт-Петербург) и в учебный процесс Санкт-Петербургского университета Государственной противопожарной службы МЧС России.

ВЫВОДЫ

1. Решение задач поиска источников внутренних угроз безопасности информационного пространства МЧС России требует наличия информации о признаках существования названных источников. Получение таких сведений возможно по результатам мониторинга информационного пространства. Реализация мониторинга требует построения соответствующей системы, способной к сбору и обработке информации о подозрительных объектах или процессах. В состав системы мониторинга предполагается включать аппаратно-программные комплексы, называемые сенсорами.

2. Существенный территориальный размах информационного пространства МЧС России определяет необходимость задействования при его мониторинге множества сенсоров. Такой тезис порождает задачу нахождения оптимального или близкого к нему (рационального) числа сенсоров и мест их размещения. При этом предполагается, что мониторинг должен отвечать требованиям оперативности осуществления контрольных функций и экономичности с точки зрения затрат на оборудование. Выполнение этих условий определяет необходимость научного обоснования решений по структурному построению системы мониторинга.

3. Предложена модель, позволяющая проводить оценку оперативности мониторинга. Формализация системы мониторинга выполнена в рамках аппарата теории массового обслуживания, для чего исследуемая система представлена сетью массового обслуживания. Блочное построение модели допускает ее настройку на задаваемую структуру системы мониторинга. Исследование модели возможно как аналитическими, так и имитационными методами, при этом использование последних более предпочтительно в силу их определенной универсальности.

4. Рассмотрены методы исследования операций для решения задач размещения объектов с дискретным пространством решений, что хорошо согласуется с решаемой задачей построения системы мониторинга. В рамках этих методов сформулированы задачи о полном и частичном покрытии применительно к рассматриваемой предметной области, а также указаны возможности их решенно е помощью известных подходов.

5. На основе указанных оценочной модели и методов размещения объектов разработана методика построения системы мониторинга информационного пространства, реализующая схему синтеза через анализ. Итеративная процедура методики позволяет находить приемлемый вариант структурного построения системы мониторинга с учетом требований по оперативности реализации контрольных функций.

ЗАКЛЮЧЕНИЕ

В диссертационном исследовании решена актуальная научная задача, связанная с разработкой моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России. г

При проведении изысканий, направленных на решение научной задачи, получены следующие результаты:

1. Проведен анализ наиболее важных автоматизированных систем МЧС России - АИУС РСЧС и АС НЦУКС - и реализуемых на их основе информационных технологий, который показал, что существует настоятельная потребность в формировании информационного пространства в интересах предупреждения и ликвидации чрезвычайных ситуаций.

2. Установлено, что существует реальная опасность нарушения безопасности информационного пространства, как в результате внешней информационной агрессии, так и со стороны законных пользователей. При этом показано, что существующие методы и средства защиты информации недостаточно ориентированы на обнаружение внутренних угроз безопасности и их нейтрализацию.

3. Выявлена проблемная ситуация, состоящая в невозможности обеспечения эффективной защиты информационного пространства в отсутствие адекватных решений по противодействию внутренним угрозам безопасности и сделан вывод о необходимости разработки моделей и методов поиска источников внутренних угроз безопасности информационного пространства МЧС России.

4. Предложена концептуальная модель информационного пространства МЧС России, которая раскрывает цель его формирования и выполняемые им функции, определяет принципиальные и архитектурные основы организации этого пространства и присущие ему особенности как объекту защиты от внутренних угроз безопасности.

5. Представлены методы поиска объектов в дискретных пространствах, на основе которых разработана методика поиска источников внутренних угроз безопасности информационного пространства МЧС России, позволяющая оптимизировать распределение поисковых усилий по критерию максимума вероятности обнаружения указанных источников.

6. Показана необходимость построения системы мониторинга для сбора сведений о наличии в информационном пространстве объектов и процессов, являющихся признаками нарушения безопасности внутреннего происхождения Предложен состав этой системы с указанием функционального назначения основных элементов.

7. Разработана математическая модель, представляющая собой сеть массового обслуживания и обеспечивающая получение значений показателей оперативности мониторинга. В основу модели положен блочный принцип построения, что позволяет адаптировать ее структуру к оцениваемому варианту системы мониторинга.

8. Представлены методы размещения объектов в пространствах дискретного характера, позволяющие решать задачу структурного синтеза системы мониторинга по различным критериям: минимизации количества оборудования при полном охвате контролируемых объектов или максимизации числа контролируемых объектов при заданном составе оборудования системы.

9. Разработана методика построения системы мониторинга информационного пространства на основе процедуры итеративного синтеза. Каждая итерация базируется на формирование варианта структурного построения системы мониторинга методами размещения и его оценку с помощью математической модели.

10. Выработаны рекомендации по применению разработанного методического инструментария в интересах разработчиков, занимающихся вопросами обеспечения безопасности информационного пространства МЧС России, в том числе от внутренних угроз.

Полученные в диссертационной работе результаты предлагается использовать в интересах органов научного сопровождения при проведении научно-исследовательских и опытно-конструкторских работ в части разработки основных проектных решений по построению системы защиты формируемого информационного пространства МЧС России. Кроме того, результаты могут быть использованы в процессе функционирования существующих автоматизированных систем МЧС России с целью модернизации систем защиты информации указанных АС.

Основное содержание работы отражено в публикациях [81-85]. Результаты апробированы на научных конференциях и внедрены в практику органов управления МЧС России и образовательную деятельность.

В работах, опубликованных в соавторстве, автору принадлежат предложения по обоснованию структуры и содержания моделей и методик поиска источников внутренних угроз безопасности информационного пространства МЧС России.

Направления дальнейших исследований могут быть связаны с совершенствованием предложенных моделей и методик, изучением и реализацией новых подходов, связанных с обеспечением безопасности информационного пространства МЧС России, а также с уточнением возможностей применения разработанного аппарата в смежных областях.

1. Артамонов B.C., Кадулин В.Е., Козленко Р.Н. Концепция единого информационно-функционального пространства // Вестник СПбИГПС, № 3, СПб., 2003. — С.54-55.

2. О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера. Федеральный Закон от 21 декабря 1994 г. № 68-ФЗ.

3. Артамонов B.C., Кадулин В.Е., Козленко Р.Н. Информационное обеспечение государственной пожарно-спасательной службы в условиях чрезвычайных ситуаций // Вестник СПбИГПС, № 3, СПб., 2003. С.58-59.

4. Положение о Единой государственной системе предупреждения и ликвидации чрезвычайных ситуаций. Утверждено постановлением Правительства Российской Федерации от 30 декабря 2003 г. № 794.

5. Концепция создания Национального центра управления в кризисных ситуациях. М.: МЧС России, 2005. - 35 с.

6. Концепция создания Единой автоматизированной системы антикризисного управления жизнедеятельностью государства в условиях повседневной деятельности, предупреждения и ликвидации чрезвычайных ситуаций. М.: МЧС России, 2008. - 137 с.

7. Качанов С.А., Тетерин И.М., Топольский Н.Г. Информационные технологии предупреждения и ликвидации чрезвычайных ситуаций: Учебное пособие. М.: Академия ГПС МЧС России, 2006. - 212 с.

8. Официальный сайт Федеральной службой по техническому и экспортному контролю, www.fstec.ru.

9. О безопасности. Закон Российской Федерации от 5 марта 1992 года № 2446-1 (с изменениями и дополнениями от 25 декабря 1992 года № 4235-1; от ?4 декабря 1993 года № 2288; от 25 июля 2002 года № 116-ФЗ; от 7 марта 2005 г. №15-ФЗ).

10. Кодекс Российской Федерации об административных правонарушениях. От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ).

11. Уголовный кодекс Российской Федерации. От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ).

12. Об электронной цифровой подписи. Федеральный закон от 10 января 2002 года № 1-ФЗ.

13. О техническом регулировании. Федеральный закон от 27 декабря 20П2 года № 184-ФЗ (с изменениями и дополнениями от 9 мая 2005 г. № 45-ФЗ)

14. Об информации, информационных технологиях и о защите информации. Федеральный закон от 27 июля 2006 года № 149-ФЗ.

15. О персональных данных Федеральный закон от 27 июля 2006 года № 152-ФЗ.

16. Об участии в международном информационном обмене Федеральный закон от 04 июля 1996 года № 85-ФЗ.

17. Об утверждении Концепции национальной безопасности Российской Федерации. Указ Президента Российской Федерации от 17 декабря 1997 года № 1300 (с изменениями и дополнениями от 10 января 2000 года № 24).

18. Вопросы Федеральной службы по техническому и экспортному контролю. Указ Президента Российской Федерации от 16 августа 2004 года № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321).

19. Вопросы Межведомственной комиссии по защите государственной тайны. Указ Президента Российской Федерации от 6 октября 2004 г. № 1286.

20. Об утверждении Перечня должностных лиц органов государственной власти Российской Федерации, наделенных полномочиями по отнесению сведений к государственной тайне. Распоряжение Президента Российской Федерации от 16 апреля 2005 г. № 151-рп.

21. Об утверждении Перечня сведений конфиденциального характера. Указ Президента Российской Федерацииот 6 марта 1997 года № 188.

22. О составе межведомственного коллегиального органа коллегии Федеральной службы по техническому и экспортному контролю. Распоряжение Пречзидента Российской Федерации от 4 июля 2005 г. № 298-рп.

23. Об организации лицензирования отдельных видов деятельности. Постановление Правительства Российской Федерации от 26 января 2006 года № 45

24. Об утверждении Положения о лицензировании образовательной деятельности. Постановление Правительства Российской Федерации от 18 октября 2000 года № 796 (с изменениями и дополнениями от 03.10.2002 г. №731).

25. Об утверждении Положения о лицензировании деятельности по международному информационному обмену. Постановление Правительства Российской Федерации от 3 июня 1998 года № 564 (с изменениями и дополнениями от 03.10.2002 г. №731).

26. Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами. Постановление Правительства Российской Федерации от 23 сентября 2002 года №691.

27. Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 года № 1300 (с изменениями и дополнениями от 10 января 2000 года № 24).

28. Доктрина информационной безопасности Российской Федерации Утверждена. Президентом Российской Федерации 9 сентября 2000 года № Пр-1895.

29. Положение о Федеральной службе по техническому и экспортному контролю. Утверждено Указом Президента Российской Федерации от 16 августа 2004 года № 1085.

30. Положение о Межведомственной комиссии по защите государственной тайны. Утверждено Указом Президента Российской Федерации от 6 октября 2004 г. № 1286.

31. Положение о государственном лицензировании деятельности в области защиты информации. Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10 (с дополнениями от 24 июня 1997 года № 60).

32. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

33. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

34. ГОСТ Р 51188-98. Защита информации. Испытания программныхлсредств на наличие компьютерных вирусов. Типовое руководство.

35. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

36. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель.

37. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.

38. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.

39. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

40. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

41. Руководящий документ. Защита от несанкционированного доступа, к информации. Термины и определения. Решение председателя Гостехкомиссии

42. России от 30 марта 1992 года.

43. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 года.

44. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение председателя Гостехкомиссии России от 30 марта 1992 года.

45. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 25 июля 1997 года.

46. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Гостехкомиссии России от 25 июля 1997 года.

47. Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам. Гостехкомиссия России, 1998.

48. Руководящий документ. Безопасность информационных технологий.

49. Критерии оценки безопасности информационных технологий (Часть 1, Часть 2, ЧастьЗ Документы MS Word). Приказ председателя Гостехкомиссии России dt 19 июня 2002 года № 187

50. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003.

51. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003.

52. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003.

53. Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003.

54. ЛукацкийА.В. Обнаружение атак. 2-е изд., перераб. и доп. - СПб.: БХВ-Петербург, 2003. - 608 с.

55. ЗимаВ.М., Молдавян A.A., МолдавянН.А. Безопасность глобальных сетевых технологий. 2 изд.- СПб.: БХВ-Петербург, 2003. - 368 с.

56. КонеевИ.Р., Беляев A.B. Информационная безопасность предприятия. СПб.: БХВ-Петербург, 2003. - 752 с.

57. Доля А. Внутренние угрозы ИТ-безопасности, www/imiar.ukrnet.net. *

58. Бингхэм Джонатан. Сотрудники главная угроза безопасности // Computerworld Россия. 2005. № 10 (459). С. 54-55.

59. Иванов А.Ю. Защита информации от угроз, создаваемых факторами внутреннего риска. // Вестник Санкт-Петербургского института ГПС, Научно-практический журнал, №1 12. 2[13], 2006. - С. 123-126.

60. Сайт компании InfoWatch. http://www.infowatch.ru.

61. Системный анализ в управлении: Учеб.пособие / B.C. Анфилатов, A.A. Емельянов, A.A. Кукушкин; Под ред. A.A. Емельянова.- М.:Финансы и статистика, 2002. -368 с.

62. Антюхов В.И., Гвоздик М.И., Евграфов В.Г., Исаков C.JL, Ходасевич Г.Б. Системный анализ и принятие решений / Под ред. B.C. Артамонова, СПб, СПбУ ГПС МЧС России. Гриф МЧС России, 2009. 389 с.

63. Исследование операций: В 2-х томах. Пер. с англ./ Под ред. Дж. Моудера, С. Элмаграби. -М.: Мир, 1981.

64. КуватовВ.И., Величко Г.А. Исследование операций. — Петродворец.: ВМИРЭ, 2000. 374 с.

65. Авен О.И., Турин H.H., Коган Я. А. Оценка качества и оптимизация вычислительных систем. М.: Наука, 1982. — 464 с.

66. Палмер М., Синклер Р.Б. Проектирование и внедрение компьютерных сетей.: Пер. с англ. СПб.: БХВ - Петербург, 2004. - 752 с.

67. Ларионов A.M. и др. Вычислительные комплексы, системы и сети / А.М.Ларионов, С.А.Майоров, Г.И.Новиков: Учебник для вузов. Л.: Энерго-атомиздат. Ленингр. Отд-ние, 1987. 288 с.

68. Иванов А.Ю., Полковников С.П., Ходасевич Г.Б. Военно-технические основы построения и математическое моделирование перспективных средств и комплексов автоматизации. СПб.: ВАС, 1997. - 419 с.

69. Клейнрок Л. Теория массового обслуживания М.: Машиностроение, 1979.-432 с.

70. Бусленко Н.П. Моделирование сложных систем. — М.: Наука, 1978. -399 с.

71. Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации.- СПб.: ВАС, 1992. 206 с.

72. Разработка САПР: В 10 кн. Кн. 9. Имитационное моделирование: Практ. пособие. / В.М. Черненький; Под ред. А.В.Петрова М.: Высш. шк., 1990. 87 с.

73. Альянах И.Н. Моделирование вычислительных систем. Л.: Машиностроение. Ленингр. отд-ние, 1988. 223 с.

74. ВенцельЕ.С. Исследование операций. М.: Советское радио, 1972. -552 с.

75. Taxa X. Введение в исследование операций: В 2-х книгах. Пер. с англ. М.: Мир, 1985.

76. Иванов А. Ю., Панов A.A. Поиск источников угроз безопасности в информационных системах // Проблемы управления рисками в техносфере. 2010. №2 14.-С. 91-96.

77. Иванов А.Ю., Панов A.A. Защита информации от угроз, создаваемых факторами внутреннего риска. // Вестник Санкт-Петербургского института ГПС, Научно-практический журнал. 2006. №112.-2[13]. С. 121-126.