автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Модели и методы обеспечения информационной безопасности автоматизированных систем управления объектами транспортной инфраструктуры
Автореферат диссертации по теме "Модели и методы обеспечения информационной безопасности автоматизированных систем управления объектами транспортной инфраструктуры"
9 15-5/666
На правах рукописи
Соколов Сергей Сергеевич
МОДЕЛИ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ОБЪЕКТАМИ ТРАНСПОРТНОЙ ИНФРАСТРУКТУРЫ
Специальность 05.13.19 - Методы и системы защиты информации,
информационная безопасность
АВТОРЕФЕРАТ
диссертации на соискание ученой степени доктора технических наук
Санкт-Петербург - 2015
Работа выполнена в ФГБОУ ВО «Государственный университет морского и речного флота имени адмирала С.О. Макарова»
Научный консультант: доктор технических наук, профессор
Нырков Анатолий Павлович
Официальные Хомоненко Анатолий Дмитриевич,
оппоненты: доктор технических наук, профессор.
Заведующий кафедрой «Информационные и вычислительные системы» ФГБОУ ВПО «Петербургский государственный университет путей сообщения Императора Александра 1»; Сидоркина Ирина Геннадьевна, доктор технических наук, профессор, ФГБОУ ВПО «Поволжский государственный технологический университет», декан факультета информатики и вычислительной техники; Швед Виктор Григорьевич, доктор технических наук, старший научный сотрудник НОУ ДПО «Учебный цеНтр «СпецПроект», Советник директора.
Ведущая организация: Федеральное государственное бюджетное
образовательное учреждение высшего профессионального образования «Брянский государственный технический университет».
Защита диссертации состоится «30» сентября 2015 года в 15 часов 50 минут на заседании диссертационного совета Д 212.227.05 при Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики» по адресу: 197101, Санкт-Петербург, Кронверкский пр., д. 49, ауд. 285.
С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики по адресу: 197101, Санкт-Петербург, Кронверский пр., д.49 и на сайте rppo.ilmo.ru.
Автореферат разослан «_»__2015 года.
Ученый секретарь
диссертационного совета Д 212.227.05 /,
кандидат технических наук, доцент , /[» . 1 Поляков В.И.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы и научной проблемы. Вопросы обеспечения информационной безопасности объектов транспортной инфраструктуры в последние несколько лет находятся на первом месте во всех процессах жизнедеятельности транспортной отрасли. Особенную роль безопасность на транспорте стала играть в связи с взаимной интеграцией российского и западного рынков и в условиях конкурентной борьбы.
Интенсификация транспортных процессов ставит новые задачи, решение которых необходимо повсеместно сопровождать современным технологическим ростом, это все, как следствие, порождает новые угрозы и необходимость формирования обновленной основы для их предотвращения.
Согласно ГОСТ Р 51275-2006 «Защита информации. Объект информатизации...» под «объектом информатизации понимается совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией...». Федеральный закон от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности» определяет понятие транспортной безопасности следующим образом: «транспортная безопасность - состояние защищенности объектов транспортной инфраструктуры и транспортных средств от актов незаконного вмешательства». В связи с предпосылками, заложенными на законодательном уровне, можно говорить, что понятие комплексного обеспечения безопасности объектов транспортной инфраструктуры (ОТИ) как объектов информатизации тесно связано с понятием обеспечения транспортной безопасности и во многом зависит от принятых мер обеспечения безопасности автоматизированных систем управления (АСУ) ОТИ, так и мероприятий обеспечения физической защиты.
В последние годы приняты соответствующие Федеральные законы и подзаконные акты, регламентирующие деятельность в области обеспечения транспортной безопасности, определяющие угрозы безопасности и механизмы их предотвращения, а также устранения последствий в случае наступления внештатных, чрезвычайных ситуаций.
В соответствии с «Основными направлениями государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом Российской Федерации Д. Медведевым 3 февраля 2012 г., № 803) под критически важным объектом инфраструктуры РФ понимается «объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок».
При обеспечении безопасности ОТИ необходимо учитывать, что в
соответствии с методикой отнесения объектов государственной собственности к критически важным объектам (КВО), утвержденной министерством по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, для национальной безопасности Российской Федерации ряд ОТИ относятся к КВО, в первую очередь, в связи с тем, что среди них подавляющее большинство являются организациями, обеспечивающими функционирование инфраструктуры общегосударственного значения, в частности, железнодорожного, авиационного и морского транспорта. Проблема комплексного обеспечения их безопасности связана с многогранностью процессов их функционирования и управления ими и включает в себя все четыре вида защиты, определённые в ГОСТе ФСТЭК РФ «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах...» (далее - Требования): правовая, техническая, криптографическая и физическая. Также указанные Требования определяют и роль физических мер в структуре мер обеспечения безопасности: «в целях исключения избыточности в реализации защитных мер информации, если принятые в ОИ меры по физической безопасности (СФЗ - система физической защиты) обеспечивают блокирование 4 угроз безопасности информации, отдельные меры защиты информации могут не применяться». Таким образом, можно говорить о первостепенной необходимости проработки физических мероприятий по защите ОИ, которые должны рассматриваться с точки зрения минимизации общей избыточности, включая и программно-аппаратные способы защиты.
Чтобы говорить об объективности управления процессом обеспечения информационной безопасности, не упуская при этом всей специфики процессов на транспорте, необходима разработка научных, методологических, математических, алгоритмических и инструментально-информационных средств обеспечения информационной безопасности систем автоматизации основных видов деятельности, связанных между собой в виде эффективного синтеза в единое пространство информационного обмена и управления процессами.
Все основные проблемы в транспортной сфере зачастую возникают из-за нехватки времени и ресурсов. В свою очередь нехватка возникает из-за нерационального планирования.
Основной панацеей современности, несомненно, являются информационные технологии, которые позволяют значительно ускорить и рационально реструктуризировать процессы с целью повышения уровня их эффективности и безопасности.
Многолетний опыт стандартизации и слаженного управления процессами в транспортной сфере, имеющихся у стран Европы и США, показывает важность организации постоянного мониторинга и контроля всех внутренних процессов на транспорте и внешних факторов, оказывающих на них влияние.
Своевременное и качественное управление функционированием транспортных средств, качеством путей их передвижения, грузовыми операциями и деятельностью объектов транспортной инфраструктуры позволит
сохранить множество жизней и здоровье людей, а также избежать нежелательных материальных потерь и оптимизировать транспортные процессы с целью увеличения прибыли.
В этой связи целью диссертационной работы является исследование и разработка комплекса концепций, моделей, методов, алгоритмов и программ, предназначенных для обеспечения информационной безопасности АСУ ОТИ и транспортными средствами (ТС) как объектами информатизации (ОИ) путем централизации управления ими и формирования научных основ их безопасного функционирования.
Объект исследования - информационно-технологическое и автоматизированное взаимодействие объектов ТИ и ТС, том числе, критически важных для национальной безопасности страны объектов, с помощью АСУ и в процессе реализации функций своего существования.
Предмет исследования - методы, модели и алгоритмы информационных и транспортных процессов ОТИ и ТС, а также методы, модели и механизмы функционирования АСУ в защищенном исполнении (ЗИ) на транспорте.
Научная проблема, исследуемая в работе: недостаточный уровень информационной безопасности объектов ТИ и ТС, в том числе, критически важных для национальной безопасности страны объектов, как ОИ, на основе концепции и модели централизации автоматизированного управления объектами с учетом их взаимосвязи и взаимного влияния в процессе функционирования и внедрения единых норм и правил, методов и механизмов, с использованием современных инфокоммуникационных технологий, имеющих важное значение для развития транспортной отрасли и экономики страны.
В таком аспекте научная проблема сформулирована впервые и её решение достигнуто путем выработки и реализации следующих положений, выносимых на защиту:
1. Концепция и модель обеспечения информационной безопасности и защиты информации, обрабатываемой в процессе функционирования ОТИ и ТС, основанная на построении единого пространства информационного обмена (ЕПИО) АСУ ТИ и ТС.
2. Модели построения и функционирования мультисервисной сети транспортной отрасли (МСТО) в защищенном исполнении в условиях передачи разнородного трафика с технологией дискретной идентификации пользователя в выбранном наборе сервисов.
3. Концепция оценки качества безопасного функционирования МСТО как основы существования ЕПИО АСУ ТИ и ТС.
4. Классификация и методы противодействия угрозам хищения (разрушения, модификации) ОТИ и ТС как объектов информатизации, а также алгоритм оценки уязвимостей, приводящих к реализации указанных угроз.
5. Модель формирования наиболее безопасной, целесообразной и выгодной структуры размещения ОИ транспортной сферы (включая критически важные объекты) на основе учета априорно определяемых критериев и заранее известных их значений.
6. Методы обеспечения безопасности функционирования ТС, основанные на математических моделях формирования рациональных планов размещения груза.
7. Модель актуализации и восстановления недостающих данных по размещению груза, построенная для выполнения мероприятий по поддержанию целостности и достоверности сведений по эксплуатации судна, с целью обеспечения безопасности его работы.
8. Общая модульная структура автоматизированной системы управления объектом 'гранспортно-складской инфраструктуры в защищенном исполнении.
Необходимость и важность разработки выносимых на защиту научных положений вызвана острой потребностью формирования единой информационной политики обеспечения информационной безопасности АСУ ОТИ, имеющей в основе своей проработанные научные и практические модели информационных процессов на транспорте и транспортных процессов, а в качестве инструментария - набор математических моделей, алгоритмических структур и программно-аппаратных средств обеспечения безопасной и непрерывной работы транспортной отрасли.
Концепция и модель обеспечения информационной безопасности и защиты информации, обрабатываемой в процессе функционирования ОТИ и ТС, сформулированная на основе построения ЕПИО АСУ ТИ и ТС необходимы, так как на данный момент отсутствуют научные основы обеспечения основными средствами безопасного функционирования единой среды взаимодействия АСУ ОТИ, представленной Ь виде синтеза информационных систем на транспорте в условиях согласованного взаимодействия и взаимного влияния. Концепция и модели отличаются тем, что впервые сформулировано понятие единого пространства информационного обмена объектов транспортной инфраструктуры и определены методы обеспечения его безопасности, что позволяет обеспечить их слаженную работу с учетом особенности следования принципу повышения уровня защищенности и, как следствие, уровня информационной и инфраструктурной транспортной безопасности.
Разработка моделей функционирования МСТО в защищенном исполнении в условиях передачи разнородного трафика с технологией дискретной идентификации пользователя в выбранном наборе сервисов оправдана важностью и острой необходимостью построения единой среды информационного обмена в защищенном исполнении автоматизированных систем управления на транспорте. Для обеспечения гарантий бесперебойной и высококачественной работы МСТО и ЕПИО АСУ ТИ и ТС разработана концепция оценки качества безопасного функционирования МСТО как основы существования ЕПИО АСУ ТИ и ТС.
Разработанные модель и концепция отличаются возможностью учета передачи разнородного трафика, определяют понятие защищенного исполнения МСТО и формализуют подход к дискретной идентификации пользователя в выбранном наборе сервисов. Модель МСТО также позволяет отслеживать качество работы сети, что обеспечивает своевременное реагирование на
внештатные ситуации, связанные также с изменением состояния защищенности на основе ключевых свойств информации: конфиденциальность, целостность и доступность.
Классификация и методы противодействия угрозам хищения (разрушения, модификации) ОТИ и ТС как объектов информатизации, а также алгоритм оценки уязвимостей, приводящих к реализации указанных угроз, необходимых для своевременного обнаружения, предотвращения и устранения последствий реализации угроз, направленных на вывод из строя (остановку функционирования) ОТИ и ТС. За эту область отвечают решения задач обеспечения транспортной безопасности, которые отдельно рассмотрены в работе. Классификация отличается возможностью разделения угроз хищения (разрушения, модификации) ОТИ и ТС как объектов информатизации и дальнейшей разработкой методов противодействия и устранения последствий реализации угроз безопасности. Предложенная классификация позволяет рассматривать понятие защищенности дискретно, определяя соответствие превентивным и оперативным мероприятиям по обеспечению необходимому для данного объекта информатизации уровню безопасности.
С целью обеспечения безопасного и качественного функционирования объектов транспортно-складской инфраструктуры и разработки превентивных мер, направленных на уменьшение вероятности реализации угроз информационной и транспортной безопасности, в диссертационном исследовании сформулирована модель формирования наиболее безопасной, целесообразной и выгодной структуры размещения ОИ транспортной сферы (включая критически важные объекты) на основе учета априорно определяемых критериев, что позволяет заранее учитывать факторы, влияющие на информационную и транспортную безопасность в процессе существования и функционирования ОТИ.
С целью минимизации рисков транспортных операций, с учетом особенной специфики водного транспорта, разработаны и предложены научно-обоснованные методы обеспечения безопасности функционирования ТС, основанные на математических моделях формирования рациональных планов размещения груза.
Для устранения последствий реализации угроз, направленных на физическую защищенность перевозящего груз ТС, разработана модель актуализации и восстановления недостающих данных по размещению груза, построенная для выполнения мероприятий по поддержанию целостности и достоверности сведений по эксплуатации судна, с целью обеспечения безопасности его работы, отличающаяся возможностью одновременного учета требований:
- по судовой остойчивости, для обеспечения безопасной эксплуатации судна,
- по более рациональному использованию ТС путем минимизации свободного места с учетом зон, необходимых для технологических процессов.
Общая модульная структура автоматизированной системы управления
объектом транспортно-складской инфраструктуры в защищенном исполнении (ЗИ) необходима для наглядной демонстрации частного случая организации и функционирования структуры АСУ ОТИ ЗИ и отличается возможностью определения зон и мероприятий по обеспечению безопасности в зависимости от участка автоматизации.
Теоретической основой проводимых исследований являлись методы обеспечения информационной безопасности, системного анализа, теории алгоритмов, математического анализа, математической логики, теории вероятностей, методы математического моделирования, математический аппарат оптимизации, эвристические методы решения оптимизационных задач, в частности, генетические алгоритмы, теория автоматического и автоматизированного управления.
Научная новизна диссертации заключается в том, что решена актуальная научная проблема, имеющая важное народно-хозяйственное значение и представляющая собой теоретическое, методологическое, экспериментальное и информационно-технологическое обоснование и решение задач сформулированной проблемы в области комплексного обеспечения транспортной отрасли необходимыми методами, механизмами и средствами управления процессом обеспечения информационной безопасности АСУ ОТИ.
Значимость научных результатов заключается во вкладе автора в развитие научных основ построения безопасных автоматизированных информационных систем на транспорте, в разработке принципиально новых методов и моделей обеспечения информационной безопасности объектов транспортной инфраструктуры как объектов информатизации, рассматривая её как основу для взаимосвязи и взаимодействия всех транспортных процессов, с использованием современных инфокоммуникационных технологий.
Достоверность и обоснованность сформулированных научных положений и результатов диссертационного исследования заключается в корректном использовании известных методов обеспечения безопасности объектов информатизации, методов анализа и синтеза систем, последовательной системности разработанных методов и моделей, подтвержденных результатами проведенных экспериментов; согласованностью полученных результатов, исходных данных и предпосылок проведения исследования; гармоничной взаимообусловленной согласованности всех структур и частей исследуемого объекта и гармоничности их общего синергетического эффекта.
Практическая значимость результатов диссертационного исследования заключается в разработке на основе предложенных методов, моделей и алгоритмических структур конкретных программных продуктов, на которые получены свидетельства о государственной регистрации программы для ЭВМ в Федеральной службе по интеллектуальной собственности.
Разработанные в диссертационном исследовании научные основы, концепции, методы, модели, алгоритмы и программы легли в основу решений по обеспечению безопасности и оптимизации транспортных процессов, учету угроз информационной и транспортной безопасности, безопасности эксплуатации
различных видов транспорта и в полной мере соответствуют требованиям федерального законодательства, норм и правил транспортной сферы.
Дальнейшим направлением развития диссертационного исследования является детальная проработка конкретных чрезвычайных ситуаций, введения свойства обратной связи и частной адаптации полученных моделей с учетом специфики видов транспорта, видов перевозимых грузов и характера транспортных операций, а также получаемого экономического и технологического эффектов.
Личный вклад. Результаты, составляющие основное содержание работы, получены автором самостоятельно. Научные результаты, полученные с участием автора, отражены в источниках научно-технической информации.
Реализация результатов работы. Разработанные в диссертационной работе научные результаты получили внедрение в ЗАО «Канонерский судоремонтный завод», ЗАО «Си Лоджистикс» (Sea Logistics Ltd.), ЗАО «Первый Контейнерный Терминал», ЗАО «Интерферум-металл» морской терминал, ООО «Балтморпроект», ООО «Балтийская топливная компания» в учебном процессе кафедр «Комплексное обеспечение информационной безопасности», «Прикладная математика», «Транспортная логистика» ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова», НИОКР кафедр «Прикладная математика» и «Комплексное обеспечение информационной безопасности» ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова», 11 программных продуктов получены свидетельства на программы ЭВМ: №2011613394, №2011613395, №2011613396, №2012614972, №2012614973, №201361386819, №2013618025, №2013618026, №2014612612, №2014617894, №2014661073.
Апробация результатов работы. Основные результаты диссертационного исследования докладывались на 22 научных конференциях: Научно-техническая конференция молодых научных сотрудников «Водные пути и гидротехнические сооружения, портовая техника и электромеханика, судостроение и судоремонт, гуманитарные вопросы, экономика и финансы, юриспруденция, 2007 год, Санкт-Петербург, ФГОУ ВПО СПГУВК; Международная научно-практическая
конференция, посвященная 200-летию подготовки кадров для водного транспорта России «Водные пути: строительство, эксплуатация, управление», 2009 год, Санкт-Петербург, ФГОУ ВПО СПГУВК; 7 и 8 международные научно-практические конференции «Исследование, разработка и применение высоких технологий в промышленности», 2009, Санкт-Петербург; XII, XIII, XIV Санкт-Петербургская международная конференция «Региональная информатика», 2010, 2012,2014, Санкт-Петербург; XI международная научная конференция, посвященная 70-летию профессора В.П. Дьяконова «Системы компьютерной математики и их приложения», 2010, Смоленск, СмолГУ; I, III Межвузовская научно-практическая конференция студентов и аспирантов «Современные тенденции и перспективы развития водного транспорта России», 2010 год, Санкт-Петербург, ФГОУ ВПО СПГУВК; Российская летняя школа
«Математическое моделирование фундаментальных объектов и явлений в системах компьютерной математики» 2010 г., Казань-Яльчик; Международная
научно-практическая конференция «Современные проблемы и пути их решения в науке, транспорте, производстве и образовании'2012»; Международная научно-практическая конференция «Информационные управляющие системы и технологии» (ИУСТ-ОДЕССА -2013); Международная конференция «Стратегия развития внутреннего водного транспорта» - Санкт-Петербург - 2013; Межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2013)»; Конференция факультета информационных технологий ФГБОУ ВПО «Государственный университет морского и речного флота имени адмирала С.О.Макарова»: «1Т - ВЧЕРА, СЕГОДНЯ, ЗАВТРА-2014» и другие конференции. А также в конкурсах: научно-исследовательских работ в области систем связи и информационной безопасности; лучших инновационных проектов в сфере науки и высшего профессионального образования Санкт-Петербурга; конкурсы на соискание премий Правительства Санкт-Петербурга в области научно-педагогической деятельности.
Публикации. Основные положения, выводы и практические результаты опубликованы в 106 научных и учебно-методических работах, в том числе в 5 монографиях, 28 публикациях из перечня изданий ВАК РФ, 5 учебных и учебно-методических работах, в трудах международных конференций и других изданиях. На 11 программных продуктов получены свидетельства о государственной регистрации программы для ЭВМ.
Структура и объем работы. Диссертационная работа объемом 303 страницы состоит из введения, пяти глав, заключения, списка использованных сокращений, списка использованных источников, включающего 223 наименований, приложений. Основное содержание работы изложено на 361 странице, включая 88 рисунков и графиков, 14 таблиц.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
В первой главе дано понятие транспортной безопасности как составляющей информационной безопасности. Также проведен анализ нормативно-правового регулирования процесса обеспечения транспортной безопасности (ТБ) в Российской Федерации, что дало основание считать необходимость обеспечения ТБ основным вопросом, стоящим на повестке дня транспортной отрасли.
Проведенный анализ действующего законодательства позволил определить объект информатизации, на который направлено действие по обеспечению информационной и транспортной безопасности в рамках диссертационного исследования, как совокупность трех взаимосвязанных составляющих: объект транспортной инфраструктуры (ОТИ), транспортное средство (ТС), фуз (или пассажиры).
Далее в первой главе дано понятие критически важных для национальной безопасности страны объектов; приведены основные их группы, определена группа, к которой относятся объекты информатизации транспортной сферы;
выполнено общее структурное определение комплексного показателя важности объекта государственной или негосударственной собственности, относящегося к ТИ.
На основе проведенных анализов федерального и ведомственного законодательства (норм и правил) сделан вывод о необходимости единой комплексной системы обеспечения управления, информационной безопасности и безопасности функционирования ОТИ и ТС.
Для достижения поставленной цели, в первую очередь, определена концепция и модель обеспечения информационной безопасности и защиты информации, обрабатываемой в процессе функционирования ОТИ и ТС, основанная на построении ЕГТИО АСУ ТИ и ТС, которая преследует цель: эффективный синтез имеющегося программно-аппаратного обеспечения процессов безопасного функционирования транспортной отрасли - первое положение, выносимое на защиту.
Укрупненная информационно-логическая схема концепции построения ЕПИО АСУ ТИ и ТС представлена на Рис. 1.
Определены основные задачи существования ЕПИО АСУ ТИ и ТС:
1. Создание и поддержание бесперебойно и безопасно функционирующих информационных ресурсов и автоматизированных систем.
2. Создание и внедрение новых форм и методов в управлении ТО в формате электронных регламентов (сервисов).
3. Обеспечение функционирования ЕПИО АСУ ТИ и ТС на основе российских и международных стандартов менеджмента качества (ISO 9001, ISO 20000, ISO/IEC 38500 и другие).
4. Стандартизация и минимизация однотипных рутинных операций и повышение эффективности работы сотрудников транспортных объектов (ТО) путем внедрения и интеграции специализированных приложений и средств коллективной деятельности.
5. Создание качественной инфраструктуры управления отраслевыми знаниями и иными нематериальными активами ТО.
6. Создание оптимальной транспортной среды маршрутизации потоков данных в рамках мультисервисной сети ЕПИО АСУ ТИ и ТС.
7. Снижение уровня потерь, связанных с принятием неэффективных управленческих решений, вызванных неточностями в служебной информации, несвоевременностью предоставления данных, нарушениями в регламентах использования информации и т.д.
8. Формирование системы сервисов, в соответствии с правами, установленными в матрицах доступа соответствующих информационных ресурсов.
9. Соблюдение требований по бесперебойности функционирования ЕПИО АСУ ТИ и ТС.
10.Снижение уровня издержек на реализацию стандартных, рутинных, относительно редко изменяющихся служебных процедур и регламентов.
Рисунок. I. Логико-информационная схема предлагаемой концепции построения
ЕГТИО АСУ ТИ и ТС
11. Создание системы контроля качества информационных продуктов, создаваемых в рамках работы пользователей и систем в ЕГТИО АСУ ТИ и ТС.
12. Внедрение программно-целевого подхода при планировании, организации и аудите результатов мероприятий и программ в рамках функционирования ЕГТИО АСУ ТИ и ТС.
13. Внедрение сервисов ЕГТИО АСУ ТИ и ТС в рамках развития всех основных процессов, обеспечивающих стабильную работу ТО.
Решение поставленных задач возможно при гармоничном, синхронном, четко скоординированном во времени создании следующих компонентов: информационно-технологический компонент (ИТК); нормативно-правовой компонент (НПК); организационно-административный компонент (OAK).
ИТК основывается на проектировании, создании, вводе в тестовую, опытную и промышленную эксплуатацию, поддержании постоянного стабильного функционирования всех систем, в том числе систем безопасности ЕГТИО АСУ ТИ и ТС.
Учитывая неопределенность задач, разобщенность, несовместимость платформ, техническое несовершенство и недокументированность решений, создание ЕГТИО АСУ ТИ и ТС, строящееся на единых принципах и общепринятых стандартах безопасности, призвано решить проблему разобщенности ресурсов и произвести централизацию информационных активов.
Модель ЕГТИО АСУ ТИ и ТС (обозначим Е) как система, по своему уровню в классификации информационных систем архитектурно являющаяся синтезом систем корпоративного типа, представляет собой объединение:
¡.к
где / — вид транспорта (водный, автомобильный, железнодорожный, воздушный), к — порядковый номер информационной системы данного вида транспорта.
Так как каждая из систем является системой корпоративного типа, то она содержит две относительно независящие составляющие: компьютерную инфраструктуру (К/,*) и функциональные подсистемы ^Р^) (2),
Следовательно, ЕПИО АСУ ТИ и ТС будет содержать две интегрированные подсистемы, образованные синтезом подсистем:
НТК включает в себя две составляющие: компьютерную (КС) и функциональную (ФС).
КС представляет собой объединение инфраструктуры средств вычислительной техники, сетевого программного обеспечения, узловые сегменты ЕПИО АСУ ТИ и ТС, подсистемы безопасности и другие объекты информационного обмена.
ФС представляет собой функциональные подсистемы, создаваемые в рамках интегративных процессов при создании и жизни ЕПИО АСУ ТИ и ТС.
Конструктивно ФС представляет собой множество объектов (рис.2): ядро ЕПИО АСУ ТИ и ТС, общесетевые сервисы (ОСетС), общесистемные сервисы (ОСисС), прикладные сервисы (ПС)._
НПК необходим для формирования единого информационного пространства нормативного обеспечения ЕП АСУТ, которое должно состоять из следующих разделов:
- Единое пространство норм и правил формирования среды безопасного информационного обмена.
- Единое информационное пространство норм регулирования процессов проектирования, создания отдельных подсистем и сервисов, программных комплексов, а также процессов контроля качества и аудита их эффективности.
- Единое информационное пространство норм регулирования процессов обращения и использования объектов интеллектуальной собственности, права на которые принадлежат субъектам ЕП АСУТ.
- Единое информационное пространство норм регулирования процессов транспортной отрасли, исполняемых с использованием инфокоммуникационных технологий, а также процедур создания систем сбалансированных показателей оценки качества созданных сервисов ЕП АСУТ и мониторинга эффективности использования этих сервисов.
ОАК призван обеспечить достижение целей совершенствования уровня управления и повышения уровня транспортной безопасности на объектах транспортной отрасли путем реализации сложных саморазвивающихся систем, а именно - внедрение сервисно-целевого подхода при планировании, организации и аудите результатов мероприятий и программ.
(2)
(3)
Созданию OAK должно сопутствовать проведение мероприятий:
1. Создания единых процедур, обеспечивающих безопасное функционирование всех составных элементов ЕПИО АСУ ТИ и ТС.
2.Внедрение во все стадии управленческих программ в сфере создания ЕПИО АСУ ТИ и ТС стандартных процедур (административных регламентов), сформированных в соответствии с лучшей практикой безопасности и управления ресурсами.
3.Внедрение на всех уровнях управления единых стандартов и методик оценки качества, безопасности и оценки повышения эффективности использования сервисов.
4.Внедрение во все стадии управленческих мероприятий единых стандартов безопасности, документирования и отчетности в отношении процессов проектирования, создания и оценки качества создаваемых подсистем, сервисов и других информационных ресурсов ЕПИО АСУ ТИ и ТС.
Во второй части первой главы представлены модели построения и функционирования МСТО в защищенном исполнении (с учетом разнородности трафика и дискретной идентификации пользователя) - второе положение, выносимое на защиту.
МСТО должна объединить в себе разнородные сервисы, обеспечивающие частные процессы (управление судном, проектирование логистических цепочек, таможенные операции и т.д.) жизнедеятельности отрасли в единую информационно-вычислительную систему. Безопасное исполнение МСТО обусловлено разнородностью по требуемому уровню защищенности информации, обрабатываемой на участках транспортной инфраструктуры.
Построение МСТО должно основываться на концепции «сети связи следующего поколения» (NGN - Next Generation Networks), применительно к транспортной сфере, концептуально должна обеспечивать предоставление неограниченного объема услуг с гибкой системой управления трафиком, персонализацией (пользовательской или сервисной) и создание новых информационных услуг (в том числе благодаря эмерджетности её процессов) за счет унификации и эффективного синтеза сетевых решений. Эта сеть должна
быть универсальной транспортной сетью с распределенной коммутацией, вынесением функций предоставления услуг в оконечные сетевые узлы, и должна иметь возможность интеграции с использующимися традиционными сетями.
Под понятием инфокоммуникационной услуги, оказываемой пользователям (сервисам) в рамках мультисервисной сети, понимается услуга связи, предполагающая автоматизированную обработку, хранение или предоставление по запросу пользователя (сервиса) информации с использованием СВТ на обоих концах соединения.
Основные требования, предъявляемые к МСТО, как к сети NGN:
1. независимость технологий предоставления услуг от транспортных технологий;
2. возможность гибкого изменения скорости передачи в достаточно широком диапазоне для сервисов;
3. возможность передавать многокомпонентную информацию с синхронизацией всех компонент в реальном времени;
4. возможность участия нескольких операторов (сервисов) в формировании информационного контента;
5. возможность организации доступа к сервису единой транспортной сети вне зависимости от используемых технологий взаимодействия и расположения сервиса, согласно матрице разграничения прав доступа ЕПИО АСУ ТИ и ТС.
МСТО должна обрабатывать трафик двух типов: первый тип — потоковый трафик (непрерывная передача), второй тип - эластичный трафик (пакетная передача, в том числе в дискретном режиме).
Передачу трафика необходимо осуществлять в режимах одноадресного и многоадресного соединений.
При мультиплексировании потоков данных из разных источников возникает проблема, связанная с необходимостью использовать в канале передачи два источника синхронизации. Потерь данных в таком случае не избежать. Но ущерб можно свести к минимуму, если сделать этот процесс контролируемым, согласовывая скорости потоков посредством фиксированного буфера данных (эластичная память). Когда из-за рассогласования скоростей потоков буфер оказывается заполненным, происходит, так называемая, slip-потеря данных одного кадра. После этого синхронность фаз потоков вновь восстанавливается, а пропадание одного кадра при голосовом обмене принципиального значения не имеет. При трансляции потоков цифровых данных потерянные кадры должны быть переданы вновь, что снижает объем полезного трафика.
Как в любом закрытом (полностью или частично) информационном пространстве в МСТО важна правильно организованная идентификация пользователей.
Под полной идентификацией пользователя во всей МСТО будем понимать совокупность успешных идентификаций пользователя во всех сервисах всех классов в нее входящих. Под частичной идентификацией - совокупность успешных идентификаций пользователя во всех тех сервисах, в которых
необходимо организовать доступ в рамках текущей сессии.
Также, будем считать, что уровень корректности, полноты и качества идентификации с точки зрения уровня информационной защищенности активов МСТО тем выше, чем больше атрибутов пользователя участвуют в идентификации и, чем сложнее степень их определения.
Построение модели идентификации пользователя в МСТО основано на трех основных этапах:
1. Необходимо произвести условное разбиение всей МСТО на классы сервисов.
2. Для каждого класса МСТО необходимо определить набор сервисов в него входящих.
3. Провести процесс идентификации пользователя в МСТО, как поклассовую последовательность шагов по идентификации пользователя в каждом сервисе конкретного класса.
Далее в работе приведена классификация информационных систем ТО по признакам: по типу транспорта, по степени автоматизации, по характеру обработки данных.
Для построения модели идентификации пользователя в МСТО введены следующие обозначения:
1. С, - /-ый класс сервисов.
2. - j-ый сервис в /-ом классе.
3. а, - /-ый идентификационный атрибут пользователя, определяемый в j-ом сервисе /-ого класса.
4. AjJ-= ,а2 . j - множество идентификационных атрибутов пользователя, определяемое для j- ого сервиса /-ого класса.
5. A- ^Au,Al2,...,Ah.,A2l,A22,...,A2r,...,Al/l,Al/2,...,A4rj - множество все
идентификационных атрибутов для всех сервисов всех классов.
В сфере обеспечения транспортной безопасности для передачи атрибутов идентификации пользователей могут использоваться: клавиатура (ввод логина, пароля); e-token (передача электронно-цифровой подписи); контактная память (touch memory); токовый ключ; пластиковый бесконтактный брелок; смарт-карта; транспондер (для передачи беспроводных кодов (squawk code и др.)), а также другие устройства.
Для каждого атрибута а е А определен домен Va.
2^"' - общее количество возможных значений домена атрибута а. V = [J Va Таким образом, модель идентификации пользователя можно
аеЛ
представить парой (A, F).
Под множеством кортежей Ка будем понимать множество, являющееся прямым произведением доменов значений атрибутов {at,a2,...,an} :
КА=\\К, (4)
Пусть Dm с А - набор атрибутов, определяющих отдельную т-ую категорию пользователей, a KD - множество кортежей данной категории. Таким образом, существует правило:
f:KDm^KA, ■ (5)
представляющее собой отображение множества кортежей Кп на КА, которое каждому элементу из множества KD ставит в соответствие единственный элемент из множества Кл .
С учетом конкретной специфики, необходимости и важности идентификации пользователя по конкретному атрибуту, зависящему как от категории пользователей, так и от класса и сервиса, значение домена, входящего в любой кортеж из множества Кп может иметь три степени определения:
1. Явно определено.
2. Имеет значение «null», то есть не определено в данный момент.
3. Имеет значение « х », то есть не должно определяться. Таким образом,
KDn={Kn(vnm)\VDmeV,Dm^A). (6)
Можно рассматривать как разбиение множества КА, которое будет определять категории пользователей по отношению к сервисам и методы идентификации пользователей.
Отметим также, что значения атрибутов модели идентификации пользователя могут изменяться в процессе функционирования сети - это определяется возможной миграцией и изменением состава сервисов, а также типом идентификации. При возникновении таких ситуаций необходимо произвести переклассификацию.
Также могут быть случаи идентификации по ряду альтернативных признаков.
Пусть aj и а - попарно альтернативные признаки, a af - признаки, не
имеющие альтернативных аналогов, тогда верная идентификация Тгие(1) возможна в случае истинности выражения:
Тгие(1) = (ц&а2&...&ап)&((a, vа,.)&((а2 vа2„ ))&...&(am v)),
где п - количество признаков, не имеющих альтернативных аналогов, т -количество признаков, имеющих альтернативные аналоги.
Произведем разбиение МСТО на два непересекающихся и независимых друг от друга множества классов сервисов (это может быть оправдано, в том числе, при разделении информации на открытую и ограниченного доступа, не относящуюся к государственной тайне) согласно следующим правилам:
1. Первое множество должно состоять из попарно несовместных классов сервисов.
2. Второе множество должно состоять из независимых в совокупности классов сервисов.
В этом случае полная вероятность верной идентификации будет определяться выражением:
Ё f'lj tf2 П; Ш;
'=' |_л=| 72=1 J /=! |_/,=1 Л-1
где П; - количество попарно несовместных классов сервисов в первом множестве, участвующих в идентификации, тп; - количество независимых в совокупности классов сервисов в первом множестве, участвующих в идентификации, — количество попарно несовместных классов сервисов в первом множестве, участвующих в идентификации, т2 - количество независимых в совокупности сервисов в первом множестве, участвующих в идентификации.
Описание защищенного исполнения МСТО определено в первой главе следующими основополагающими структурами: механизмы разделения прав по объектам доступа; крйтерии доступа к клиентам; ограничения по доступу к объектам; основные принципы организации системы разграничения доступа. Также подробно описаны методы и механизмы обеспечения информационной безопасности на всех уровнях модели взаимодействия открытых систем - Open System Interconnection (OSI).
В завершении первой главы предложена концептуальная модель оценки качества безопасного функционирования МСТО как основы существования ЕПИО АСУ ТИ и ТС - третье положение, выносимое на защиту.
Оценка качества функционирования производится на четырех уровнях:
1.Ha уровне пользователя: оценка субъективного мнения конечного пользователя о качестве восприятия отдельных видов информации, отдельных сервисов.
2. На уровне услуг: оценка различных аспектов качества услуги (скорость передачи данных, механизмы контроля целостности, кодирования и др.).
3.На уровне сервисов: оценка различных аспектов обработки информации сервисами, входящими в МСТО.
4. На транспортном уровне: оценка качества функционирования сети (задержки, потери и т.д.)
На каждом уровне должны быть определены соответствующие параметры оценки:
• показатели качества восприятия (QoE - Quality of Experience);
• показатели качества обслуживания (QoS - Quality of Service);
• показатели качества функционирования сети (NP — Network Performance).
Эталонная конфигурация оценки качества функционирования МСТО представлена на рис.3.
пользователи
Рисунок. 3. Эталонная конфигурация оценки качества безопасного
функционирования МСТО Качество её зависит от способности предоставлять доступ к ресурсам, что в свою очередь зависит от следующих групп характеристик: надежность -готовность и стабильность предоставления информации; качество передачи -уровень воспроизведения сигнала; ресурсы и возможности - функции планирования, обеспечения и администрирования сети.
Выполнение требований по качеству возможно с аппаратной точки зрения, в том числе, благодаря применению технологию многопротокольной коммутации по меткам - MPLS (Multiprotocol Label Switching).
Данная технология обеспечивает коммутацию пакетов на магистральных каналах, способствует сокращению задержек передачи данных и обеспечивает функцию управления маршрутизацией трафика. Появляется возможность классифицировать трафик и определять его приоритет. В сетях NGN эта технология должна применяться как основополагающая.
Определим следующие критерии для описания задачи передачи сетевого трафика между пограничными маршрутизаторами при построении сети МСТО:
- общая стоимость;
- число маршрутов;
- маршруты не содержат петель и циклов;
-длина маршрутов удовлетворяет требованиям и не превышает допустимого количества маршрутизаторов;
- сеть сбалансирована, то есть все сегменты сети нагружены равномерно;
-задержка передачи по сети;
- вероятность потери пакетов;
- количество трафика, которое не может быть передано по сети из-за недостаточной пропускной способности.
Для постановки задачи представим сеть с MPLS как неориентированный граф G(K,£), где множество вершин V соответствует маршрутизаторам, а множество ребер Е- сегментам сети.
Определим множество F, с V, которое содержит вершины, соответствующие пограничным маршрутизаторам.
Для дальнейшей постановки задачи введем множество R с. К, х Vi, которое содержит пары вершин, соответствующие пограничным маршрутизаторам, между которыми передаются данные. Введем дополнительные обозначения: w{x,y) - пропускная способность ребра (х,у) графа G;
- маршрут из вершины s в вершину t графа G, где y(s,t) - длина маршрута l(s,t);
A(s,t) - максимально допустимая длина маршрута l(s,t);
L(s,t) = {/(^,0 е L\y(s,t) < /i(s,r)} - множество маршрутов из s в /,
длина которых не превышает
li(s, t) - /'-й маршрут из s в (, /,(s, /) е L(s,t)\ f(s, t) - поток из s в /;
fi(s, t) - часть потока f(s, t) по маршруту l,(s, t)\
b(s, t) - требование к пропускной способности сети для пары (s, t)\
q>{x,y) - суммарный поток по ребру (х,^),где 0 <<p(x,y)<w(x,y).
Обозначим через |Z,(i,0| мощность множества L(s,t). Следующие
отношения должны выполняться согласно постановке задачи:
/(*,')= Z №>*)> (8)
1=1
Ф,у)= X X fiM (9)
(,t,()e« /=1;
(д;,y)el,(s,i)
Данная модель позволяет сформулировать однокритериальные задачи,
согласно сформулированным выше принципам построения сетей МСТО. При введении дополнительных параметров, можно расширить модель и покрыть большее число критериев. Так, например, при известной стоимости передачи единицы потока по ребру с(х,у) можно определить стоимость передачи единицы потока по ;-му маршруту в виде:
с(/,(5,0)= X <р(х,у) с(х,у); 1 = (10)
Задача минимизации стоимости передачи потоков будет заключаться в определении потоков 0, которые минимизируют функцию общей стоимости:
|А(л-,М|
X X /,(^0с(/,(5,0)->т1п, (11)
(«./)£« 1 = 1
при выполнении ограничений: /(5,/) >0; (5,/)бй; /=1,|Д5,/)|, (12)
<р(х,у)< м>(х,у)\ (х,у)еЯ! (13)
£ /СМ) = 6(*,0; СМ)еЯ. (14)
1=1
Во второй главе на основании законодательства выполнено построение в общем виде алгоритма оценки уязвимостей ОТИ, приводящих к реализации угроз информационной и транспортной безопасности, произведена классификация и определены методы противодействия угрозам хищения (разрушения, модификации) ОТИ и ТС как объектов информатизации -четвертое положение, выносимое на защиту.
Для правильного понимания безопасности как состояния защищённости системы необходимо определить возможные уязвимости системы и угрозы, направленные на ее дестабилизацию.
С этой целью во второй главе дается описание структуры уязвимостей и алгоритма обеспечения оценки данных уязвимостей, включающий следующие основные этапы (рис.4).
На основе оценки уязвимостей, анализа законодательства РФ и анализа чрезвычайных ситуаций можно определить следующие основные угрозы безопасности ОТИ: угроза захвата; угроза взрыва; угроза размещения или попытки размещения взрывных устройств; угроза поражения опасными веществами; угроза захвата критического элемента ОТИ; угроза взрыва критического элемента ОТИ; угроза размещения или попытки размещения на критическом элементе ОТИ взрывных устройств; угроза блокирования; угроза хищения; угроза разглашения.
Далее во второй главе даны более развернутые характеристики и структуры понятий обеспечения безопасности составных элементов объекта информатизации, на который направлено действие по обеспечению информационной и транспортной безопасности в рамках диссертационного
исследования.
Рисунок. 4. Алгоритм оценки уязвимостей ОТИ Так, в частности, безопасность функционирования ОТИ очень сильно зависит от характера объектов и их взаимодействия с внешней средой. Если исключить груз и транспортные средства из понятия транспортной инфраструктуры, то можно определить следующие объекты, рассмотрение которых приводится в первой части обеспечения информационной и транспортной безопасности: транспортные пути (дороги, ж/д пути, моря и реки, воздушные коридоры, трубы), транспортно-логистические узлы.
Обеспечение безопасности автомобильных дорог и железнодорожных транспортных путей должно основываться в первую очередь на качестве их строительства (прокладки) и поддержания, а также на принятых мерах антитеррористической защиты, что выходит за рамки данной работы. В случае с рассматриваемыми в работе видами транспортных путей речь в основном идет о строительстве на стабильных почвах, требующих применения стандартных методов прокладки, крепления и т.д. Воздушные пути не требуют прокладки (в физическом смысле этого процесса).
Совершенно другие обстоятельства на водном транспорте: водные пути внутреннего водного транспорта для обеспечения гарантированных глубин требуют выбора отдельных технологий и техники для прокладки, что зачастую недостаточно финансируемо и весьма зависимо от местности.
На внутренних водных путях основным методом обеспечения заданных габаритов судовых ходов и улучшения судоходных условий являются дноуглубительные работы. Дноуглубительные работы выполняются с помощью землечерпательных снарядов (земснарядов), которые извлекают и удаляют грунт с затруднительных для судоходства участков речного русла.
Безопасность транспортно-логистического узла (ТЛУ) определяется в первую очередь защитой территории самого узла и прилегающих территорий, потенциально опасных для осуществления противоправных действий. Безопасность ТЛУ в широком смысле представляет собой систему комплексных мер по обеспечению безопасности ТЛУ, транспорта и сотрудников.
Основное направление обеспечения безопасности ТЛУ заключается в обеспечении безопасных условий труда персонала и своевременности, а также правильности осуществления операций с грузом и транспортом, особенно в аварийно-опасных зонах. В том числе сюда входит минимизация вредных для здоровья человека воздействий.
Другой стороной обеспечения безопасности ТЛУ является повышение уровня оперативности и корректности устранения последствий катастроф, реализации противоправных действий, ошибок машин/механизмов, персонала и других узлов.
Правильное обеспечение безопасности ТЛУ возможно при реализации следующих мероприятий:
• обучение и аттестация сотрудников на курсах транспортной и промышленной безопасности;
• своевременная и правильная идентификация угроз и величины последствий их реализации;
• составление модели нарушителя;
• разработка системы обеспечения безопасности ТЛУ, включающей в себя нормативно-правовой, организационный и программно-технический компоненты;
• выделение достаточного объема средств и реализация разработанной системы;
• своевременное обновление ресурсов ТЛУ;
• проведение регулярных проверок готовности персонала и технических средств к внештатным ситуациям.
Безопасность ТС зависит от трех основных факторов:
• безопасность транспортной единицы;
• безопасная эксплуатация транспорта;
• безопасность транспортных путей.
Безопасность транспортной единицы зависит в свою очередь и от производителя и от кампании, занимающейся сервисное обслуживание.
По вопросу безопасной эксплуатации транспорта существует достаточно много руководящих документов и стандартов. Здесь мы имеем в качестве основных следующие предпосылки: человеческий фактор, необходимость
снижения рисков возникновения чрезвычайных ситуаций, рассмотрению которых последнее время посвящается много работ как в области профессиональной и психологической подготовки, так и в области создания автоматизированных систем управления транспортом.
Что же касается безопасности транспортных путей - здесь много субъективных факторов появляются при рассмотрении конкретного вида транспорта. Более подробно рассмотрим вопросы эксплуатации водных транспортных артерий. Основные задачи стоят при обеспечении внутренних водных путей (ВВП). Более подробно методы по решения основных проблем, связанных с обеспечением гарантированных глубин на ВВП описаны в четвертой главе.
Под безопасностью груза можно понимать как его физическую сохранность, так и экологическую безопасность.
Физическая сохранность груза включает как вопросы физической охраны, так и вопросы правильного размещения и дальнейшей перевозки. Вопросы рационального размещения груза будут рассмотрены в последующих параграфах диссертации.
Рассматривая безопасную перевозку особоопасных грузов можно отметить, что согласно данным ООН доля опасных грузов в мировом грузообороте постоянно растет и в настоящее время достигает почти половины его. С перевозками опасных грузов связан существенный потенциал рисков возникновения чрезвычайных происшествий. Актуальна необходимость в мероприятиях по сведению этого потенциала к уровню остаточных рисков, приемлемому для общества и государства.
Третья глава посвящена построению модели формирования наиболее безопасной, целесообразной и выгодной структуры размещения ОИ транспортной сферы (включая критически важные объекты) на основе учета априорно определяемых критериев и заранее известных их значений - пятое положение, выносимое на защиту.
В качестве основной идеи построения модели взят принцип определения центра масс физического объекта через плотность вещества, из которого он состоит.
Предположим, что в некоторой географической области, необходимо выбрать наилучший участок для размещения ОТИ. Отображением этой области на координатной плоскости будет являться область £> (рис.5).
По аналогии с формулой координата центра масс тела будем искать в области £> оптимальное расположение ОТИ с помощью интегральных формул:
= 77ЯХГ(Х'У^У' Уо = 77ЯГ(Х>УУЬ4У, М = \\г{х,у)сЬс1у (15)
о О />
где г(х,у) - плотность распределения значений критериального показателя.
На практике такие интегралы вычисляются с помощью квадратурной формулы. Используем двумерный аналог квадратурной формулы
прямоугольников. Возьмем карту интересующего нас региона £> (рис. 5а), заключим его на карте в прямоугольный многоугольник (рис. 56), и разделим этот многоугольник на N частей по горизонтали и £ - по вертикали.
б)
Рисунок.5. Отображение на координатную плоскость географической области для поиска месторасположения ОТИ: а) - географическая область, б) -получаемый многоугольник Получим NM прямоугольников. Пронумеруем их парами натуральных чисел (/,_/), где ¡ = \,...,Ы, а 7 =1 ,...,Ь. Получив значения критериальных показателей, для нахождения оптимальных координат размещения ОТИ найдем оптимальные координаты для каждого критериального показателя {г,о}:
{(/, ,)г ),(/, ,/, ),(/', / ,7,/ ),('„; )} - и построим оптимальную область £> для
размещения ОТИ, которая представляет собой множество точек на координатной плоскости, ограниченных прямыми, проходящими через полученные оптимальные координаты. Затем определим для критериальных показателей меру веса и путем нахождения среднего арифметического значения между произведениями критериальных показателей и их весами получим координаты оптимального места размещения.
Построим единую шкалу, состоящую из натуральных чисел (например, от 1 до 100), где каждому диапазону значений критерия ставится в соответствие натуральное число.
Используя наиболее простой подход, искомые оптимальные координаты можно найти по формулам:
где за \х] обозначим целую часть
М ^ ^
Предлагаемая методика дает координаты точки (или множества крайних точек области), которая находится на минимальном расстоянии от всех максимальных значений ключевых критериев. Определение конкретного месторасположения ОТИ требует привлечения экспертных оценок, так как на практике задача нахождения его оптимального расположения сводится не только к анализу вышеперечисленных критериев, но и к анализу других математически трудно формализуемых критериев. Далее в главе рассматривается построение экспертной системы оценок как наиболее распространенного метода оценки критериальных показателей.
Для вычисления координат размещения ОТИ в диссертационной работе впервые получены математические модели двойного интегрирования таблично заданных функций. Выводы основываются на классических методах трапеций и парабол с использованием формулы Симпсона.
Первая модель получила название «Метод усеченных параллелепипедов». Для построения модели на декартово пространстве разобьём область интегрирования ХОУ на малые равные по величине сторон по осям ОХ и ОУ области.
Разбиение будем производить прямыми, параллельными координатным
осям:
(х = х„,х = х„...,х = х,х = хм,...,х = хп\у = уа,у = у,,..„у = У,,У = Ум,..., 1
\у = уг I
Интеграл по каждой малой области, заданной на плоскости ХОУ точками:
- будем считать приближенно равным произведению площади параллелограмма, заданной точками: (х,\у,,/(*,;>>,)),(*,ум,/(х,;у^)) - на длину хорды дуги графика функции, заданной точками
(*,; у,« > /(■*,; У>* )).(*■♦.. У,« ' /(■*».' У^У-
г„ , р„ ,, ч . /(Х.>У,) + /(Х.«>У,«) ,, \
I ск\; /{х,у)<1у =----
(17)
Для нахождения двойного интеграла по всей области интегрирования получим следующую формулу:
•>/(*.♦,-*. У) - / (*...; у,. ))2
Выражение для дг0 из (15) примет вид:
,0 =-Я= -уЩ--2-1 (19)
+(г(х,;у^)-г(хм; у^ ))2
Остальные выражения получаются аналогично путем подстановки (18). Особенность в применении данного метода заключается в том, что шаг разбиения всего рассматриваемого участка может не являться величиной постоянной - это особенно хорошо с эмпирической точки зрения, так как на практике далеко не все критерии можно определить в любой точке области. Например, критерий, отвечающий за высоту местности над уровнем моря можно определить в любой точке и для его определения подойдут оба рассматриваемых метода интегрирования, а критерий, отвечающий за плотность грузопотока возможно определить только в местах, где есть возможность перевозки груза, в этом случае для вычисления интеграла подойдет только метод усеченных параллепипедов.
Вторая модель получила название «Метод параболических цилиндров». Для построения модели на декартовом пространстве разобьём область интегрирования ХОУ на малые равные по величине сторон по осям ОХ и ОУ области. Количество промежутков разбиения по оси ОХ и по оси ОУ должно быть чётным: по ОХ— 2т равных промежутка, по ОУ - 21 равных промежутка. Разбиение происходит прямыми: * = х„,х = х„...,х = х,х = хп1,...,х = х!т;у = у„,у = у,,...,у = у,,у = у^,..., 1
У = У:г I
Длины сторон одного промежутка обозначим через р- по оси ОХ, через ^ - по оси ОУ, так что:
(х, = хц + р, хг = х1 + р = х0 + 2р,...,х =х,_1+р = х0+ />.(/ -1),...,
*2- = *2,„-, +Р = *о + 2 ™РУЛу =уа+ч,уг=у1+я = у0 + 2 я,...,у = у,., + у = Уо + я<! ~ = х»,-.+ я = у0 + Щ)-
Рассмотрим | | /(х,у}с1у = | сЬс { /(х,у)с/у, то есть рассмотрим
вклад в исходный интеграл от первых четырех областей.
Кривую г= /(дна промежутке от х = х1 до х = х^2 и от у = у до у = у ^ заменим параболическим цилиндром, сечение которого плоскостью
х = * проходит через точки (х ;у1 ;/(*, ■,у1 )),(*„,;.)',,.;/(*„,;>%)),
и объем под исследуемой поверхностью приближенно
заменим на объем под цилиндром. Площадь под параболой есть:
')\А(у-у)(у-У,Ув(у-у)(у-у) + С{у-у){у-у)Ух =
2 4 2 А-д'-В-д'+С-д'.
зч зч
Для нахождения объема параболического цилиндра найдем произведение площади параболы на длину хорды (длина хорды находится как корень квадратный из суммы квадратов разностей координат конца и начала):
2 4 2 А-д'-В-д'+С-д'
3 3 3
2 4 2 А-д'-В-д'+С-д3
3 3 3
(20)
| ¿¿с | /(х,у)ф =
Для нахождения двойного интеграла по всей области интегрирования получим следующую формулу:
2 Л 4 Зл
2д 3
2ш-1 2/-1
|&//(*,= ЕЕ
+
2
7=0 1=0 \\
2 3«
у /
(21)
= 11
у-0 «-О
Выражение для х0 из (15) примет вид:
1
х0 = ^\\
2ш-1 2/-1
(22)
^ ** \ ¿/-п у ^
Остальные выражения получаются аналогично путем подстановки (21). Для проверки адекватности предложенных моделей реальным данным в
третьей главе проведен вычислительный эксперимент по нахождению оптимального места размещения транспортно-логистического центра (ТЛЦ) на Дальнем Востоке между рекой Леной и ее притоком — рекой Алданом (рис.7).
Поиск места будем производить в квадрате, вершины которого имеют координаты: 63°30' с.ш., 129°00' в.д.; 63°30' с.ш., 134°75' в.д.; 61°60' с.ш., 129°00' в.д.; 61°60' с.ш., 134°75' в.д. Шаг, с которым будут задаваться значения критериев, равен 0°25' (12,5 км) вдоль меридиана, 0°10' (11, 25 км) вдоль параллели.
Критериальными показателями, по которым осуществлялся поиск оптимального места размещения, были следующие - таблица 1.
Для каждого критериального показателя была определена шкала соответствия, согласно которой на карту были нанесены значения и с использованием программы, написанной в среде Maple 16, определены оптимальные координаты.
Таблица 1. Критериальные показатели поиска места размещения ТЛЦ Дальнего
Востока
Наименование критериального показателя Единица измерения по абсолютной величине
Уровень террористической безопасности Усл.ед.
Помехозащищенность (на реке) Усл.ед.
Высота над уровнем моря Метр
Близость крупных торгово-промышленных центров Километр
Близость транспортных путей (водные пути) Километр
Близость транспортных путей (автомобильные дороги) Километр
Близость транспортных путей (аэропорты) Километр
Близость транспортных путей (железнодорожные пути) Километр
Интенсивность грузопотока Тонн/Километр
После получения результатов по каждому показателю в отдельности были определены уровни значимости (веса) каждого показателя (от 1,0 до 0,5 с шагом 0,1) и построена матрица сводного критерия по формуле:
*„['../] = ----,/ = 1..18,у = 1..24, ^ '
где - значение сводного критериального показателя,
расположенное в /-ой строке и /-ом столбце;
^[;,_/'] - значение у-го критериального показателя, расположенное в /-ой строке и /'-ом столбце;
ти - вес у-го критериального показателя.
И были получены оптимальные координаты по сводному критерию: 63°21 ' с.ш., 131°57" в.д.
Во второй части третьей главы дано описание построенной общей модульной структуры автоматизированной системы управления объектом транспортно-складской инфраструктуры (АСУ ОТИ) в защищенном исполнении, как одного из основных типовых элементов ЕГГИО АСУ ТИ и ТС - восьмое положение, выносимое на защиту.
Основные составные модули АСУ ОТИ представлены на рис.8. Подробнее отмечено, что центральное серверное пространство в своем составе должно иметь подсистему обеспечения информационной безопасности (ИБ), которая включает в себя модули: централизованного мониторинга и аудита событий ИБ; обнаружения атак; защиты каналов передачи данных; антивирусной защиты; архивирования и резервного копирования; защиты электронной почты; управления доступом; регистрации и учета; обеспечения целостности. Указанная подсистема должна иметь связи со всеми базами данных и процессами, протекающими в АСУ ОТИ.
Рисунок. 8. Структура АСУ ОТИ
В четвертой главе с целью обеспечения безопасности транспортных путей на водном транспорте проанализированы методы и механизмы проведения дноуглубительных работ, которые показали необходимость дальнейшего развития технических средств проведения таких работ и научно-технических методов развития систем ориентации и повышения точности позиционирования земснарядов.
Системы ориентации позволяют определять местоположение земснаряда на прорези и автоматически перемешать его по заданным направлениям, в какой-то мере регулируя и интенсивность грунтозабора.
В последние годы широкое распространение получают системы, основанные на глобальных навигационных спутниковых системах (ГНСС), таких как ГЛОНАССЛЗРЗ и их дифференциальных дополнении ДГЛОНАССЛХЗРЗ. Эти системы постоянно совершенствуются по мере развития структуры спутникового сегмента и сегмента управления и контроля.
В системах позиционирования земснарядов, основанных на ГНСС, местоопределение земснаряда определяется по данным измерений псевдодальностей между навигационными космическими аппаратами (НКА) и спутниковым приемником (приемоиндикатором), установленным на земснаряде. Кроме определения позиции ГНСС-приемники с поддержкой функции ОРБ-компаса обеспечивают определение текущего курса земснаряда с точностью выше 0,05°.
Использование дифференциального режима ДГЛОНАСС/ОйРЗ в системах позиционирования земснарядов определило необходимость более точного местоопределения по сравнению с обычным режимом, точность которого составляет десятки метров. В настоящее время при работе систем ориентации земснарядов в дифференциальном режиме ДГЛОНАСС/ООРБ возможно
получить точность позиционирования до I м, что явно недостаточно для обеспечения точного и безопасного проведения дноуглубительных работ.
В основе метода дифференциальной коррекции лежит относительное постоянство значительной части погрешностей спутниковых радионавигационных систем (СРНС) во времени и пространстве. Дифференциальный режим СРНС предполагает наличие как минимум двух приемников сигналов НКА или приемоиндикаторов. Один из приемоиндикаторов располагается на контрольно-корректирующей станции (ККС), второй предназначен для определения координат пользователя. Координаты ККС известны, они определены геодезически точно и привязаны к принятой системе координат (как правило, это система координат ПЗ-90 для ДГЛОНАСС и \VGS-84 для ООР8).
В работе приведена система возможных угроз проведению дноуглубительных работ, связанных с неправильным определением псевдодальности: неправильное прогнозирование эфемерид спутников; неправильно определение часов спутников; ошибки, связанные с ионосферными задержками; ошибки, связанные с топосферными задержками; фазовые изменения; смещение часов ККС.
Для минимизации ущерба от угроз необходимо вводить в системы позиционирования дифференциальные поправки при взаимодействии в рамках схемы, представленной на рис. 9.
Рисунок. 9. Принципиальная схема работы системы ООР5
Также в четвертой главе в соответствии с шестым положением, выносимым на защиту, изложены разработанные в рамках диссертационного исследования методы обеспечения безопасности функционирования ТС, основанные на математических моделях формирования рациональных планов размещения груза.
Модели размещения груза вводятся с целью построения начальных рациональных и безопасных карго-планов, которые должны храниться и использоваться информационной системой судна как при выполнении плановых операций по погрузке/разгрузке и контролю за состоянием, так и для
оперативного реагирования на внештатные чрезвычайные операции, связанные с грузом (его обработкой, размещением и хранением).
Для размещения груза на всех видах транспорта, за исключением водного, определены следующие обозначения и допущения:
G = {а(; 6,.; с,-} - множество объектов формы параллелепипеда (грузов) с линейными размерами a,,bl,cl. Количество размещаемых грузов равно I.
A¡ ,BnHi - длина, ширина, высота (соответственно) i-ro транспортного
отсека по оси Ох, Оу, и Oz соответственно.
Z = {< и t\v t\qj,t t; ; тt >} - совокупность зон транспортных отсеков,
запретных для размещения грузов. Сюда включаются строительные конструкции, служебные помещения, стационарное оборудование, дороги и др. Uj ;Vj \qj - линейные размеры, a t}; wj; trtj - координаты северо-западного
дальнего угла j-ой запретной зоны по оси Ох, Оу и Oz, соответственно. Количество запретных для размещения грузов мест равно J.
А- зазор между соседними грузовыми объектами, обусловленный применяемыми типами внутри складских машин малой механизации, правилами противопожарной безопасности и др.
< xi;yi;zi >- координаты центра /-го грузового объекта, имеющего форму параллелепипеда.
Переменная г, принимает значение 1, если соответствующий груз имеет заданную ориентацию, т.е. линейный размер а( параллелен оси Ох, иначе г, равно 0. Переменная v, - принимает значение 1, если соответствующий груз имеет заданную ориентацию, т.е. линейный размер b¡ параллелен оси Оу, иначе у i равно 0. Для оси Oz свойство параллельности обеспечивается из свойств ортогональности ребер прямоугольного параллелепипеда.
Исходя из границ трюма (рис. 10а) можем определить целевую функцию наиболее плотного и безопасного размещения груза следующим образом:
F(A,B,Y)^> min. (28)
Для размещения грузов внутри трюма для каждого /-го груза его центр должен находится не ближе половины его линейного размера от соответствующей границы рассматриваемой под погрузку области. Для левой границы должно выполняться: х1 - 0.5^ > 0. Здесь
f: = Tia¡ + (1 - Г, )b¡ + (1 - Г, )с - линейный размер /-го груза вдоль оси Ох. Для верхней границы должно выполняться: yt — 0.5g( > 0. Здесь g. = у.Ь. + (1 — y¡ )ai +{\ — y, )ct - линейный размер /-го груза вдоль оси Оу.
Для безопасного размещения груза на водном транспорте необходимо учесть динамику проведения грузовых работ и проводить само размещения от
центра области, предполагаемой под погрузку.
Предложены два метода решения данной задачи: в первом методе используется единая система координат для всего трюма (Рис. 1 Оа); во втором -четыре системы координат (для четырех областей, получающихся в результате разбиения) (Рис. 1 Об).
В результате использования первого метода для областей размещения получим следующие системы ограничений (для границ А', В', У соответственно), первая область:
+ 0.5(Г,т;а, - т]Ь - у'с,) < А0.5(6, + с,) (24)
- г, + 0.5(7-», - т,а, - у,Ь,) < В'- 0.5(А, + с,) (25)
- Л + 0.5(^6, - г,«, - Х:С,) < У 0.5(а, + с,) (26)
вторая, третья и четвертая область имеют аналогичные координаты.
В результате использования второго метода определены ограничения на трюм и область для первой области (для границ Л, В,С- соответственно):
+ 0-5(Г„г„а„ - тиЬи - Г],си )<А- 0.5 (Ьи + с„) (27)
+ 0.5(уитиси - тиаи - уиЬи )<В- 0.5(6,, + с„) (28)
уи. +0.5(и,гА -ГиСи)<У-0.5(аи +с„) (29)
Ограничения на трюм и область для второй, третьей и четвертой областей имеют аналогичные координаты с учетом разницы в ориентации осей.
Для повышения уровня безопасности транспортировки груза введены ограничения на непересечение и расстояния между грузовыми объектами.
Дня того чтобы каждый груз находился в отдельной области трюма, т.е. не «пересекался» с другими грузами, должны выполняться ограничения, обеспечивающие расположение центров двух любых грузов хотя бы по одной из координатных осей на расстоянии не ближе допустимого. По оси Ох ограничения на взаимное расположение грузов состоят из совокупности двух неравенств:
~хк -х, >0.5е1 +0.5/; + Д;
х, -хк >0.5е, +0.5/- + Д.
(30)
Для краткости обозначим допустимое расстояние между центрами, т.е. правые части неравенств, через = 0.5е + 0.5^ + Д.
Следующим шагом для обеспечения выполнения не более одного из двух неравенств по осям ОХ и О К вводятся дополнительные переменные.
Рисунок. 10. Определения границ трюма: а-в случае единой системы координат, б — в случае четырех систем координат Далее в четвертой главе построена алгоритмическая структура безопасного и рационального размещения груза, основанная на эффективном синтезе метаэвристических алгоритмов: на основании муравьиного алгоритма строятся опорные карго-планы, которые в дальнейшем рассматриваются как начальная популяция в генетическом алгоритме, который, учитывая возможность процесса мутации (ортогонального перемещения стопки груза), позволяет найти наиболее рациональную схему размещения, с учетом введённого в работе критерия эффективности.
Полученные алгоритмы доведены до программной реализации в комплексе программных средств по карго-планированию, на основании которого проведен вычислительный эксперимент по размещению контейнеров на судне «Симон Боливар» (рис.11).
Рисунок. 11. Результаты программной реализации разработанных математических моделей и алгоритмического обеспечения составления
карго-планов
Пятая глава посвящена построению модели актуализации и восстановления недостающих данных по размещению груза, направленная на поддержание целостности и достоверности сведений по эксплуатации судна, с целью обеспечения безопасности его работы, которая соответствует седьмому положению, выносимому на защиту. В ней рассмотрена система физических ограничений на размещение груза с учетом безопасности плавания, а также разработано математическое обеспечение, позволяющее оперативно реагировать на чрезвычайные ситуации на судне, связанные с раскреплением груза -восстановление начальных координат груза на основании показаний кренометра и дифферентометра и конечных координат.
В качестве целевых функций, определяющих безопасность эксплуатации судна по параметру «остойчивость»» возьмем следующие:
А РПХ
А ---^тт. (31)
ОНп
(32)
(33)
где Р - груз; Ь - длина между перпендикулярами - расстояние между точками пересечения грузовой ватерлинии; О - масса судна; Н0 - поперечная метацентрическая высота; 1Х — продольное перемещение; 1у — поперечное перемещение; ц/ - угол дифферента; в - угол крена. Далее в работе дается более подробное описание математической модели достижения указанной целевой функции.
Вторая модель позволяет восстанавливать первоначальное местоположение грузов. Для ее построения необходимо ввести Начальные координаты системы грузов, которые претерпевают перемещение на судне:
Т\{х\>У\>г\)'>Т\{хг>У2>22}>->Т\{х„,Уп,г„} ^ и КОнечные (после перемещения) -
{Х\\'>У\\12\\\^2\ {-*•«! '-УпР^/м}
Учитывая, что результатом перемещения является в том числе и сдвиг судна в пространстве, определим судно в декартовой системе координат (рис.12).
Рисунок. 12. Перемещение груза на судне в декартовых системах координат до
и после смещения
Используя аппарат аналитической геометрии, углы Эйлера и векторную алгебру, пренебрегая углом отклонения судна от курса ввиду его малости, обозначая за а,Ь,с - смещение координат центра второй системы относительно первой получим результирующую систему (39).
я, = а + ^озу/соБ^-зту/соз^зтр)*, +(-со8^8т$*>-8ту/со80соз<р)>',1 + (эш ^¡п
. у. = + ^¡П ^ С05(р 4- СОЭ^ С08$81п
(34)
+ ( —ЭШ {¡/ БШ (р + СОв Ц/ СОЭ 0 СОв (р)у^ + (-СОврвШ^Г,. zi = С + (бШ ¿Рвш (р)х^ +{5\П0СО5<р)у^ +(-СО50)г^
где / = 1 ,...,п.
Полученные зависимости могут быть использованы на практике для прогнозирования, предупреждения, оперативного реагирования и ликвидации последствий внештатных аварийных ситуаций.
В заключении отмечается, что процесс внедрения любых инноваций в сферах народного хозяйства непременно должен основываться на современном научном, методологическом, математическом, алгоритмическом и программно-техническом обеспечении. Не является исключением и сфера обслуживания объектов транспортной инфраструктуры, включая решение вопросов информационной и транспортной безопасности.
По своей сути безопасность как состояние защищенности системы подразумевает слаженную конвергенцию всех элементов и механизмов ее обеспечения, а с учетом сложности процессов хозяйствования - должным образом важно разрабатывать и внедрять аппарат автоматического и автоматизированного обеспечения процесса управления безопасностью ОТИ.
Поэтому в представленной работе сформулирована и решена научно-техническая проблема, имеющая важное значения для стабильного развития страны и её экономики - недостаточный уровень информационной безопасности объектов ТИ и ТС, в том числе, критически важных для национальной безопасности страны объектов, как ОИ, на основе концепции и модели централизации автоматизированного управления объектами с учетом их взаимосвязи и взаимного влияния в процессе функционирования и внедрения единых норм и правил, методов и механизмов, с использованием современных инфокоммуникационных технологий, имеющих важное значение для развития транспортной отрасли и экономики страны.
Решение данной научной проблемы позволило определить цель диссертационного исследования, заключающуюся в обеспечении информационной безопасности АСУ ОТИ и ТС как ОИ путем централизации управления ими и формирования научных основ их безопасного функционирования.
Научные результаты диссертационного исследования позволили решить ряд актуальных научно-практических задач:
- Доведение нормативно-правовых основ и современных требований по обеспечению информационной безопасности ОТИ и ТС до научных методов, концепций и моделей, позволяющих рассматривать и автоматизировать процесс
управления безопасностью как основополагающую сущность существования транспортной инфраструктуры в ключе её совершенствования и инновационного развития.
- Построение модели угроз информационной и транспортной безопасности с выявлением априорных факторов, их вызывающих, и апостериорных последствий их реализации. Выявленные факторы необходимо рассматривать в ключе функционирования основных составляющих транспортной отрасли: 'ГС, груз, ОТИ.
- Формализация концептуальных основ построения и существования единого пространства информационного обмена автоматизированных систем управления объектами транспортной инфраструктуры и транспортными средствами с учетом безопасности сопровождения их функционирования.
- ЕПИО АСУ ТИ и ТС должно иметь в качестве программно-аппаратной основы такую среду передачи данных, которая бы учитывала возможность передачи разного рода трафика между сервисами с различными задачами, а также учитывать механизмы обеспечения безопасности его функционирования.
Для решения этой задачи построена модель МСТО в защищенном исполнении, которая учитывает неопределенность задач, разобщенность, несовместимость платформ, техническое несовершенство и недокументированность решений.
- Подсистема МСТО как основа информационного пространства обеспечения безопасности должна иметь встроенные механизмы контроля качества передачи данных и учет других качественных характеристик МСТО. С этой целью в работе предложена эталонная конфигурация оценки качества функционирования МСТО.
Для качественного функционирования МСТО необходимо использование современных технологий контроля передачи данных, одной из которых является многопротокольная коммутация по меткам.
На этой основе построена модель маршрутизации в МСТО, учитывающая критерии: минимальная общая стоимость; минимальное число маршрутов; маршруты не содержат петель и циклов; длина маршрутов удовлетворяет требованиям и не превышает допустимого количества маршрутизаторов; сеть сбалансирована, то есть все сегменты сети нагружены равномерно; минимальная задержка передачи по сети; минимальная вероятность потери пакетов; минимальное количество трафика, которое не может быть передано по сети из-за недостаточной пропускной способности.
С использованием модели маршрутизации удалось сформулировать задачу передачи данных на графах, которая позволила сформулировать однокритериальные задачи, согласно основополагающим принципам функционирования ЕПИО АСУ ТИ и ТС и МСТО.
Важным компонентом разработанного методологического обеспечения МСТО, непосредственно влияющим на безопасность системы в целом и её компонентов в частности, является сформулированная при помощи логико-вероятностного аппарата модель частичной и полной идентификации
пользователя.
- Проведение анализа и выявление путей дальнейшего развития методов и механизмов дноуглубительных работ на водном транспорте. Анализ показал возможность использования многокомпонентных механизмов эффективного управления вспомогательным флотом, основанных на технологиях АСУ ДС с использованием связки ГЛОНАСС/GPS, а также важность использования современного метода Real Time Kinematic (RTK) для повышения точности позиционирования и качества проведения дноуглубительных работ.
Разработка аппарата математического моделирования процесса размещения груза на различных видах транспорта, с учетом специфики их эксплуатации. В частности, предложенные модели учитывают необходимость соблюдения требований безопасности ТС по остойчивости судна при размещении груза в динамике судовых работ, также и с учетом частичной выгрузки.
- Обеспечения заданного уровня безопасности ОТИ требует принятия превентивных мер, которые положены в основу модели выбора оптимального места размещения ОТИ на основе априорного определенного набора критериев.
Полученные в диссертации научные основы, методы, модели и алгоритмы позволили сформировать комплексное обеспечение процесса автоматизированного управления информационной и транспортной безопасностью на ОТИ и ТС.
ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ
МОНОГРАФИИ
1. Соколов С.С. Автоматизация и информационные технологии - от постановки до ввода в эксплуатацию / Аникин В.В., Аюпов Р.Ш., Аюпова К.В., Батенькина О.В., Васьюв О.М.В., Завистовская Т.А., Ипатов Ю.А., Кастаргин М.А., Ковалев А.Ю., Ковалева Н.А., Ковшов Е.Е., Кревецкий А.В., Кульнева Е.Ю., Львович И.Я., Маракасов Ф.В., Нырков А.П., Преображенский А.П., Савченко А.А., Соколов С.С., Хозяинова Т.В. и др. // Монография - Одесса: КУПРИЕНКО СВ, 2013-216 с. : ил., табл. - 12,54/1,0 п.л.
2. Соколов С.С. Автоматизированное управление транспортными системами / Нырков А.П., Соколов С.С., Шнуренко А.А. // СПб.: ГУМРФ имени адмирала С.О. Макарова, 2013 - 325 с. - 18,89/6,30 п.л.
3.Соколов С.С. Автоматизированное управление мультимодальными грузоперевозками / Соколов С.С. // СПб.: Изд-во «ПаркКом», 2014. - 16,35 п.л.
4. Соколов С.С. Информационно-телекоммуникационные технологии в управлении / Кныш Т.П., Нырков А.П., Соколов С.С. и др. // Монография -Одесса: КУПРИЕНКО СВ, 2015 - 245 с.: ил., табл. - 14,24/1,0 п.л.
5. Соколов С.С. Обеспечение безопасности объектов информатизации транспортной отрасли / Нырков А.П., Нырков А.А., Соколов С.С., Шнуренко А.А. // СПб.: Изд-во Политехнического Университета, 2015 - 545 с. -35,0/ 12,0.
ПУБЛИКАЦИИ В ИЗДАНИЯХ ИЗ ПЕРЕЧНЯ ВАК РФ
6. Соколов С.С. Модель угроз информационной безопасности организации / Соколов С.С.// Журнал университета водных коммуникаций. 2009. № 2. С. 176-180.-0,6 п.л.
7. Соколов С.С. Методы повышения эффективности работы портов в рамках международных транспортных коридоров/ Нырков А.П., Дмитриева Т.В., Соколов С.С.//Речной транспорт (XXI век).2009.Т. 1 .№ 42-1 .С.75-77. - 0,5/ 0,3 п.л.
8. Соколов С.С. Математическая модель рационального размещения груза в трюмах судна/ Соколов С.С.// Вестник государственного университета морского и речного флота им. адмирала С.О. Макарова. 2010. № 3. С. 89а-92. - 0,5 п.л.
9. Соколов С.С. Алгоритмы автоматизированного управления технологическими процессами мультимодальных перевозок/ Нырков А.П., Караваев В.И., Багаева Н.Г., Караваева Е.Д., Соколов С.С. // Вестник государственного университета морского и речного флота им. адмирала С.О. Макарова. 2010. № 4. С. 43-53. - 1,8/0,4 п.л.
10. Соколов С.С. Некриптографические методы защиты информации в беспроводных сетях/ Нырков А.П., Башмаков A.B., Соколов С.С. // Проблемы информационной безопасности. Компьютерные системы. 2010. №3. С. 27-30. -0,51/0,1 п.л.
11. Соколов С.С. Методика проектирования безопасных информационных систем на транспорте / Нырков А.П., Соколов С.С., Башмаков A.B. // Проблемы информационной безопасности. Компьютерные системы. 2010. №3. С. 58-61. -0,6/0,3 п.л.
12. Соколов С.С. Четырехмерная модель комплектовки груза на судне / Соколов С.С. // Вестник государственного университета морского и речного флота имени адмирала С.О. Макарова. 2011. № 3. С. 75-78. - 0,5 п.л.
13. Соколов С.С. Построение модели автоматизированной системы планирования размещения транспортно-логистических центров для мультимодальных перевозок / Соколов С.С., Беляева H.A., Ежгуров В.Н.// Речной транспорт (XXI век). 2012. № 1 (55). С. 75-79. - 0,5/0,3 п.л.
14. Соколов С.С. Функциональная структура автоматизированной системы управления транспортно-складской инфраструктурой / Соколов С.С., Беляева H.A.// Вестник государственного университета морского и речного флота им. адмирала С.О. Макарова. 2012. № 3. С. 124а-129. - 0,72/0,62 п.л.
15. Соколов С.С. Моделирование размещения груза при мультимодальных перевозках / Соколов С.С., // Вестник государственного университета морского и речного флота им. адмирала С.О. Макарова. 2012. № 4. С. 98-105. - 0,84 п.л.
16. Соколов С.С. Автоматизация управления мультимодальными перевозками / Нырков А.П., Соколов С.С., Ежгуров В.Н., Мальцев В.А. // Вестник государственного университета морского и речного флота им. адмирала С.О. Макарова. 2013. № 2. С. 74-78. - 0,5/0,3 п.л.
17. Соколов С.С. Моделирование процесса устранения последствий системного
поликомпонентного сдвига грузовых объектов на основе данных судовых приборов / Соколов С.С., Ежгуров В.Н. // Речной транспорт (XXI век). 2013. № 3 (62). С. 70-72. - 0,4/0,2 п.л.
18. Соколов С.С. Стохастические модели управления технологическими процессами судоремонта / Вихров Н.М., Нырков А.П., Соколов С.С., Шнуренко A.A. //Морской вестник. 2013. № 2 (46). С. 17-20. - 0,72/0,3 п.л.
19. Соколов С.С. Обеспечение безопасности автоматизированных систем управления движением судов при помощи технологии референцных станций / Нырков А.П., Соколов С.С., Вайгандт Н.Ю. // Морская радиоэлектроника. 2013. № 2 (44). С. 48-50. - 0,57/0,2 п.л.
20. Соколов С.С. Основные принципы построения защищенных информационных систем автоматизированного управления транспортно-логистическим комплексом / Нырков А.П., Каторин Ю.Ф., Соколов С.С., Ежгуров В.Н. // Проблемы информационной безопасности. Компьютерные системы. 2013. № 2 (2). С. 54-58. - 0,72/0,3 п.л.
21. Соколов С.С. Основные аспекты автоматизации деятельности транспортных объектов // Современные проблемы науки и образования. 2013. № 5. С. 83.; URL: http://www.science-education.rU/l 11-10277.
22. Соколов С.С. Методы и модели создания эффективной структуры транспортно-логистических центров / Нырков А.П., Соколов С.С., Ковальногова Н.М. // Речной транспорт (XXI век). 2014. № 1 (66). С. 82-86.
23. Соколов С.С. Автоматизация технологического процесса дноуглубления: отечественный опыт и перспективы / Соколов С.С., Мамунц Д.Г. // «Речной транспорт (XXI век)». Москва, выпуск №2 (2014). - 0,6/0,2 п.л.
24. Соколов С.С. Мультисервисная сеть транспортной отрасли / Нырков А.П., Соколов С.С., Белоусов A.C. // Вестник компьютерных и информационных технологий. 2014. № 4 (118). С. 33-38. - 1,05/0,35 п.л.
25. Соколов С.С. Обеспечение необходимого режима информационной защищенности активов мультисервисной сети транспортной отрасли / Нырков А.П., Соколов С.С., Мустакаева Е.А., Мальцев В.А. //Проблемы информационной безопасности. Компьютерные системы. 2014. № 1. С.47-51. -0,72/0,5 п.л.
26. Соколов С.С. Обеспечение безопасного функционирования мультисервисной сети транспортной отрасли / Нырков А.П., Соколов С.С., Белоусов A.C., Ковальногова Н.М., Мальцев В.А. //Доклады Томского государственного университета систем управления и радиоэлектроники.2014.№2(32).С.143-149. -0,72/0,2 п.л.
27. Соколов С.С. Информация в стратегии судоходной компании / Булов A.A., Соколов С.С., Новоселов Р.Ю. // МИР ТРАНСПОРТА Издательство: Московский государственный университет путей сообщения (Москва) ISSN: 1992-3252, С. 124-133. - 0,6/0,2 п.л.
28. Соколов С.С. Построение информационного обеспечения безопасной эксплуатации судна при помощи автоматизации управления размещением груза и реагирования на внештатные ситуации / Соколов С.С. // Вестник
Государственного университета морского и речного флота имени адмирала С.О. Макарова. - СПб.: ГУМРФ имени адмирала С.О. Макарова, 2014 - Вып. 4. -214 е.,С. 183-189.-0,9 п.л.
29. Соколов С.С. Процесс обеспечения транспортной безопасности как объект автоматизации / Соколов С.С. // Фундаментальные исследования. - 2014. - №11 (часть 1) ISSN 1812-7339, С. 46-51,- 1,5 п.л.
30. Соколов С.С. Построение защищенной информационной системы персональных данных мониторингового центра оказания телематических услуг безопасности на транспорте / Соколов С.С., Малов С.С., Карпина A.C. // Вестник Государственного университета морского и речного флота имени адмирала С.О. Макарова. - СПб.: ГУМРФ имени адмирала С.О. Макарова, 2014 - Вып. 5. -205 е., С. 148-157.- 1,3/0,5 п.л.
31. Соколов С.С. О безопасности инфраструктуры водного транспорта / Вихров Н.М., Каторин Ю.Ф., Нырков А.П., Соколов С.С., Шнуренко A.A. // МОРСКОЙ ВЕСТНИК Издательство: ООО Издательство "МорВест" (Санкт-Петербург), ISSN: 1812-3694 2014, № 4 (48) стр. 99-103. - 0,72/0,3 п.л.
32. Соколов С.С. Методы и модели обеспечения информационной безопасности объектов транспортной инфраструктуры, отнесенных к критически важным для национальной безопасности РФ объектам // Современные проблемы науки и образования.-2015.-№ 1; URL: http://www.science-education.ru/121-18583.
33. Sokolov S.S. Algorithmic Support of Optimization of Multicast Data Transmission in Networks with Dynamic Routing / Nyrkov A.P., Belousov A.S., Sokolov S.S. // Modem Applied Science; Vol. 9, No. 5; 2015. - 2,0/0,8 п.л.
УЧЕБНЫЕ И УЧЕБНО-МЕТОДИЧЕСКИЕ РАБОТЫ
34. Соколов С.С. Эвристические алгоритмы в решении оптимизационных задач / Волкова Т.А., Соколов С.С.// Учебно-методическое пособие - СПб: СПГУВК, 2010-2,4 п.л.
35. Соколов С.С. Математические модели перегрузочных процессов на складах и судах / Соколов С.С.// Учебно-методическое пособие - СПб: СПГУВК, 2011 - 2,5 п.л.
36. Соколов С.С. Использование аппарата математического и алгоритмического моделирования при размещении и управлении транспортными объектами / Волкова Т.А., Денисова A.A., Соколов С.С.// Учебное пособие - СПб: СПГУВК, 2012-4,88 п.л.
37. Соколов С.С. Информационные технологии на транспорте / Соколов С.С. // Учебное пособие - СПб: СПГУВК, 2014 - 5,34 п.л.
ПУБЛИКАЦИИ В ДРУГИХ ИЗДАНИЯХ
38. Sokolov S.S. Data communication channels in uniform information space automatic execution systems for transport industry / Sokolov S.S., Vaigandt N.Y. // Modern scientific research and their practical application Published by: Kupriyenko
SV on Project SWorld.
39. Sokolov S.S. Effective information models of transport's process / Nyrkov A.P.. Sokolov S.S., Ezhgurov V.N., Malcev V.A. /7 Modern scientific research and their practical application Published by: Kupriyenko SV on Project SWorld.
40. Sokolov S.S. Noise immunity as a factor of network reliability data transmission on transport / Nyrkov A.P., Sokolov S.S., Belousov A.S. // Modem scientific research and their practical application Published by: Kupriyenko SVon Project SWorld.
41. Соколов С.С. Алгоритмическое обеспечение выбора мест размещения транспортных объектов / Соколов С.С. // Региональная информатика (РИ-2012). Юбилейная XIII Санкт-Петербургская международная конференция «Региональная информатика (РИ-2012)». Санкт-Петербург, 24-26 октября 2012 г.: Материалы конференции. \СПОИСУ. - СПб, 2012. С.200-201. - 0,24 п.л.
42. Соколов С.С. Эффективные информационные модели транспортных процессов / Нырков А.П., Соколов С.С., Ежгуров В.Н., Мальцев В.А.// Сборник научных трудов Sworld. 2012. Т. 13. № 4. С. 38-42. - 0,4/0,2 п.л.
43. Соколов С.С. Информационная безопасность критических инфраструктур на транспорте / Соколов С.С., Ковальногова Н.М. // «ИНФОРМАЦИОННЫЕ УПРАВЛЯЮЩИЕ СИСТЕМЫ И ТЕХНОЛОГИИ» (ИСУТ-ОДЕССА-2013). Материалы Международной научно-практической конференции, 8-10 октября 2013 г., Одесса / вып. ред. В В. Вычужанин. - Нижний Новгород: Изд-во ФГБОУ ВПО «ВГАВТ», 2013. ISBN 978-5-901722-30-5 С.205-207. - 0,1/0,05 п.л.
44. Соколов С.С. О создании единого интегрированного информационно-коммуникационного пространства транспортной отрасли / Соколов С.С. /У Региональная информатика (РИ-2012). Юбилейная XIII Санкт-Петербургская международная конференция «Региональная информатика (РИ-2012)». Санкт-Петербург, 24-26 октября 2012 г.: Труды конференции. \СПОИСУ. - СПб, 2013. С.247-250. - 0,5 п.л.
45. Соколов С.С. Помехозащищенность как фактор обеспечения стабильной работы сети передачи данных на транспорте / Нырков А.П., Соколов С.С., Белоусов А.С.//Сборник научных трудов Sworld.2013.Т.8.№ 1 С. 5-9. - 0,4/0,2 п.л.
46. Соколов С.С. Ситуационная модель нарушителя в информационных системах на транспорте / Соколов С.С., Ежгуров В.Н. // Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции / СПОИСУ. - СПб., 2013. С. 68. - 0,12/0,06 пл.
47. Соколов С.С. Уязвимости в системах управления мультимодальными перевозками на примере СУБД ERP-класса / Соколов С.С., Ежгуров В Н. /V Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции/СПОИСУ.-СПб., 2013. С. 54-55. 0,12/0,06 п.л.
48. Соколов С.С. Каналы передачи данных единого информационного пространства взаимодействия автоматизированных систем управления транспортными объектами / Соколов С.С., Вайгандт Н.Ю. // Сборник научных трудов Sworld. 2013. T.l. № 2.С.З-7. - 0,4/0,2 п.л.
44
15 — 925 2
49. Соколов С.С. Розробка системи для виконання алгоритму керування рухом моторвагонного рухомого складу / Соколов С.С., Мамунц Д.Г. // «ИНФОРМАЦИОННЫЕ УПРАВЛЯЮЩИЕ СИСТЕМЫ И ТЕХНОЛОГИИ» (ИУСТ-ОДЕССА-2014). Материалы Международной научно-практической конференции, 23 - 25 сентября 2014 г., Одесса / вып. ред. В.В. Вычужанин. -Нижний Новгород: Изд-во ФГБОУ ВПО «ВГАВТ», 2014. С.94-95. - 0,1/0,05 п.л. И другие публикации. Общее количество —106 наименований.
СВИДЕТЕЛЬСТВА О ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ ПРОГРАММЫ ДЛЯ ЭВМ
50. Свидетельство о государственной регистрации программы для ЭВМ «КАРГО-ПЛАН-2» №2011613394.
51. Свидетельство о государственной регистрации программы для ЭВМ «КАРГО-ПЛАН» №2011613395.
52.Свидетельство о государственной регистрации программы для ЭВМ «УНИВЕРСАЛЬНЫЙ КАРГО-ПЛАНИРОВЩИК» №2011613396.
53.Свидетельство о государственной регистрации программы для ЭВМ «ВЕДЕНИЕ УЧЕТА ТОВАРОВ, РАБОТ И УСЛУГ НА ПРЕДПРИЯТИИ» №2012614972.
54.Свидетельство о государственной регистрации программы для ЭВМ «ФОРМИРОВАНИЕ ОТЧЕТНОСТИ ПРИ ВЕДЕНИИ УЧЕТА ТОВАРОВ, РАБОТ И УСЛУГ НА ПРЕДПРИЯТИИ» №2012614973.
5 5. Свидетельство о государственной регистрации программы для ЭВМ «ОПТИМИЗАЦИЯ ГРУЗОПОТОКОВ ПРИ МУЛЬТИМОДАЛЬНОМ СООБЩЕНИИ» №2013613 86819.
56. Свидетельство о государственной регистрации программы для ЭВМ «АВТОМАТИЗИРОВАННАЯ СИСТЕМА СОПРОВОЖДЕНИЯ
АВТОГРУЗОВЫХ ПЕРЕВОЗОК В РАМКАХ МУЛЬТИМОДАЛЬНОГО СООБЩЕНИЯ» №2013618025.
5 7. Свидетельство о государственной регистрации программы для ЭВМ «УПРАВЛЕНИЕ ЭКСПЕДИТОРСКОЙ ДЕЯТЕЛЬНОСТЬЮ В РАМКАХ МЕЖДУНАРОДНЫХ ТРАНСПОРТНЫХ КОРИДОРОВ» №2013618026.
58.Свидетельство о государственной регистрации программы для ЭВМ «АВТОМАТИЗАЦИЯ ПРОЦЕССА ОПРЕДЕЛЕНИЯ БЕЗУБЫТОЧНОСТИ ПРОЕКТОВ СУДОВ» №2014612612.
59.Свидетельство о государственной регистрации программы для ЭВМ «АВТОМАТИЗИРОВАННАЯ СИСТЕМА ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ЛОГИСТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ТРАНСПОРТНОЙ КОМПАНИИ» №2014617894.
60.Свидетельство о государственной регистрации программы для ЭВМ «ИНФОРМАЦИОННАЯ СИСТЕМА «ЭКОЛОГИЧЕСКИЙ МОНИТОРИНГ И КОНТРОЛЬ» №2014661073.
2015674229
Формат 60«90/16. Бумага офсетная Гарнитура Times New Roman Усл. печ. л. 2.75. Тираж 60 жз. Заказ №393/15
2015674229
-
Похожие работы
- Управление рисками нарушения безопасности инфраструктуры транспортного комплекса
- Автоматизация процессов комплексного управления техническим содержанием инфраструктуры железнодорожного транспорта
- Математическое и алгоритмическое обеспечение автоматизированного управления мультимодальными грузоперевозками в рамках международных транспортных коридоров
- Развитие методов принятия решений в автоматизированных системах мониторинга и диагностики объектов инфраструктуры железнодорожного транспорта
- Структурно-параметрический синтез систем управления дорожно-транспортной инфраструктурой
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность