автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.12, диссертация на тему:Моделирование и алгоритмизация процесса проектирования программных систем защиты информации

На правах рукописи

РОГОЗИН Евгений Алексеевич

МОДЕЛИРОВАНИЕ И АЛГОРИТМИЗАЦИЯ ПРОЦЕССА ПРОЕКТИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Специальность: 05.13.12 - Системы автоматизации проектирования

АВТОРЕФЕРАТ диссертации на соискание ученой степени доктора технических наук

Воронеж - 2006

Работа выполнена в университете

Воронежском государственном техническом

Научный консультант Заслуженный деятель науки РФ,

доктор технических наук, профессор Львович Яков Евсеевич

Официальные оппоненты: доктор технических наук, профессор

Рындин Александр Алексеевич; доктор технических наук, профессор Сахаров Юрий Серафимович; доктор технических наук, профессор Юрочкин Анатолий Геннадьевич

Ведущая организация Военный институт радиоэлектроники

Министерства обороны Российской Федерации

Защита состоится 21 апреля 2006 г. в 7У _ часов в конференц-зале на заседании диссертационного совета Д 212.037.03 Воронежского государственного технического университета по адресу: 394026, г. Воронеж, Московский просп., 14.

С диссертацией можно ознакомиться в библиотеке Воронежского государственного технического университета.

Автореферат разослан « В » марта 2006 г.

Учёный секретарь диссертационного совета

Родионов О.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. Стремительное расширение сфер внедрения вычислительной техники охватило и так называемые АСУ критического применения (АСК), представляющие собой АСУ критическими объектами. К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходит проблема обеспечения надежности их функционирования и, в частности, информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам.

В связи с этим возникает весьма актуальная и практически значимая проблема защиты информационных процессов в АСК от НСД, получения, модификации и искажений программ и данных.

Основной целью средств и систем ЗИ АСК является обеспечение нейтрализации потенциальных угроз информации в АСК. Для создания средств ЗИ необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в АСК. Решение поставленной проблемы заключается в том, что все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в АСК.

В качестве типового объекта защиты обычно выбирается вычислитель-

■я система, которая может быть элементом вычислительной сети или боль-ш АСК.

Для решения задач ЗИ от НСД в АСК создается система защиты информации от НСД (СЗИ НСД), входящая в АСК в качестве проблемно ориентированной подсистемы и содержащая технические и программные средства защиты, организованная как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД.

При этом следует учитывать, что большой объем задач может быть решен программными системами защиты информации (ПСЗИ), которые являются важнейшей и непременной частью механизма защиты современных АСК. Такая роль определяется следующими их достоинствами: универсальностью; надежностью; простотой реализации; возможностью модификации и развития.

Как объект проектирования ПСЗИ представляют собой сложную организационно-программную систему, включающую различные программно-технические комплексы (ПТК) и программно-методические комплексы (ПМК) и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего математического обеспечения (МО) и реализации в программном обеспечении (ПО), предназначенном для построения и повышения эффективности систем авто-

матизированного проектирования (САПР) средств ИБ, что позволит повысить качество и автоматизировать основные этапы проектных работ. Маршрут проектирования ПСЗИ характеризуется многоэтапностью, включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК в целом, так и для решения специфических задач создания средств ИБ. К базовым процедурам данного маршрута относятся процедуры моделирования и анализа параметров как специально проектируемых, модернизированных с введением дополнительных сервисных функций ЗИ от НСД в их состав, повышающих защищенность АСК, которые целесообразно называть модернизированными ПСЗИ (МПСЗИ), так и существующих для включения в создаваемые системы защиты. Проблема создания моделей, алгоритмов и ПО для реализации таких процедур весьма сложна и актуальна, главной причиной является необходимость учета всех основных параметров ПСЗИ процессов их функционирования, а также множества характеризующих эти параметры как количественных, так и качественных критериев.

Таким образом, САПР ПСЗИ должна включать подсистемы и средства, поддерживающие комплексную разработку программно-аппаратных комплексов, маршрут проектирования которых включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки ПТК и ПМК в целом, так и для решения специфических задачи создания средств ИБ.

Важнейшей составной частью современных СЗИ НСД, обеспечивающей их эффективное функционирование, является также управляющая пам система (программная система управления защитой информации (ПСУЗЩР характеристики, оптимальность построения которой во многом определяют уровень и возможность всей системы.

Традиционно управление функционированием ПСУЗИ АСК имеет организационный характер. Однако известно, что в результате развития процесса математизации знания в широком спектре естественных, технических и общественных наук возникла возможность поставить на серьезную матема-тико-кибернетическую основу процесс принятия решений при управлении сложными системами. Процесс принятия решений является важнейшим моментом при управлении организационно-техническими системами, к которым можно отнести и ПСУЗИ. Теория решений рассматривает процессы управления сложными системами как последовательности человеческих решений, основанных на оценке некоторой совокупности параметров (количественных и качественных), характеризующих состояние системы.

В соответствии с указанной тенденцией в теории управления сложными системами возникает актуальная проблема разработки методологических основ организационно-технологического управления процессами ЗИ от НСД в АСК, под которыми следует понимать меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей АСК, а также механизмы управления, реализуемые на базе программных

средств (ПСрЗИ) управления процессами ЗИ от НСД в АСК, позволяющих как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое их принятие.

Несмотря на разнообразие специфики задач управления процессами ЗИ в АСК на основе ПСрЗИ, не позволяющее создать общий алгоритм их решения, они имеют во многом сходную природу, что позволяет выработать единый метод их организационно-технологического решения. При этом как формализованные постановки, так и способы решения конкретных управленческих задач получаются с учетом в едином методе их специфики.

Для разработки указанного метода необходимо абстрагироваться от специфики конкретных задач управления ИБ и рассматривать только обобщенную природу таких задач, называя ее типовой задачей управления процессами ЗИ в АСК на основе ПСрЗИ. Типовая задача управления функционированием процессами ЗИ, как и любая задача управления вообще, состоит в обеспечении достижения (по возможности наилучшего) цели управления. Применительно к АСК типовая задача управления функционированием ПСУЗИ представляет собой самую сложную задачу управления - задачу оптимального управления, в которой целью управления является поддержание экстремального значения некоторой функции от двух групп параметров, называемой критерием оптимального управления. Параметры первой группы (внешние условия) меняются независимо от управляющей системы, параметры же второй группы являются регулируемыми, т.е. их значения могут ме-

^яться под воздействием управляющих сигналов. Критерий оптимального правления в данном случае можно назвать критерием качества функционирования ПСЗИ, который имеет комплексный характер, что приводит к мно-гокритериальности задачи оптимального управления. Это связано с тем, что требования ИБ обязательно противоречат функциональным требованиям к АСК (удобству работы, быстродействию и т.д.).

Используемые в настоящее время подходы к построению методического обеспечения для решения рассмотренных проблем, имеющиеся методы не носят комплексного характера, недостаточно учитывают взаимосвязь и взаимозависимость частных задач, не уделяют достаточного внимания вопросам проектирования ПСЗИ с учетом требуемых значений критериев их качества функционирования. Общим недостатком многих работ, особенно рассматривающих проблему создания ПСЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования ПСрЗИ.

Таким образом, актуальность темы исследования заключается в необходимости повышения эффективности САПР систем ИБ в АСК, что обеспечивает оптимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению.

Работа выполнена в соответствии с планом научных исследований в ВГТУ и с тематическими планами выполнения НИР в ФГНИИЦ РЭБ ОЭСЗ, 27 ЦНИИ МО РФ и ОАО Концерне «Созвездие», в рамках НИР «Таллин-В», «Методика-БИТ», «Кассиопея», «Метатехнология-2001», «Борьба-И», «Ин-терес-СМПО» и «Волоба-3».

Цель и задачи исследования. Целью диссертационного исследования являются разработка и практическая реализация системного подхода к автоматизации проектирования программных систем защиты информации и организационно-технологическому управлению на их основе, включающего создание методологических основ, комплекса моделей и алгоритмов, направленных на повышение качества функционирования систем информационной безопасности.

Для достижения поставленной цели решались следующие задачи, а именно:

анализ процесса проектирования программных систем защиты информации в АСК;

разработка методов совершенствования проектирования и управления процессами защиты информации на основе применения программных средств защиты в АСК;

разработка методологических принципов и математического обеспечения проектирования программных систем защиты информации в АСК;

разработка требований к набору критериев различных типов: количе^| венных и качественных, характеризующих качество (эффективность), используемых для построения процедур анализа и'оценки при проектировании программных систем защиты информации в САПР средств информационной безопасности;

разработка методов и математических моделей параметрического синтеза программных систем защиты информации в АСК;

построение иерархической концептуальной модели организационно-технологического управления процессами защиты информации на основе применения программных средств защиты;

разработка процедур и математического обеспечения организационно-технологического управления программных систем защиты информации в АСК;

разработка математической модели и методики оценки ущерба (информационных потерь) АСК от реализации угроз НСД;

разработка математических моделей и алгоритмов динамики функционирования модифицированных программных систем защиты информации в АСК;

разработка математической модели и алгоритма комплексной оценки качества функционирования модифицированных программных систем защиты информации в АСК;

практическая реализация результатов исследований в виде программно-методического комплекса моделирования и анализа качества функционирования программных систем защиты информации в интегрированной САПР систем информационной безопасности.

Методы исследования. Для решения поставленных задач в работе использовались принципы системного подхода, теория автоматизированного проектирования, теория исследований операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов, а также новые информационные технологии.

Научная новизна. Основными результатами, характеризующимися научной новизной, являются следующие:

методологические принципы проектирования программных систем защиты информации на базе системно-комплексного подхода, обеспечивающие с системных позиций учет всех факторов, влияющих на функционирование программных средств защиты информации;

модели частных критериев качества (эффективности) функционировавшая программных систем защиты информации, отличающиеся выделением ЩРупп критериев, учитывающих статические и динамические свойства систем информационной безопасности;

математическая модель параметрического синтеза, позволяющая осуществлять оптимальный выбор состава комплекса программных средств защиты информации в АСК по интегральному критерию их качества функционирования при оптимальных значениях управляемых параметров, в отличие от существующих, где выбор осуществляется на основе эвристических методов;

математическая модель динамики функционирования программных систем защиты информации в АСК для анализа качества их работы, отличающаяся рациональными формами визуализации и использованием аналитического аппарата для исследования их вероятностно-временных характеристик (ВВХ), обеспечивающая более высокую эффективность, чем известные, основанные на комбинированном (имитационно-аналитическом) моделировании;

математическая модель и методика оценки ущерба (информационных потерь) АСК от реализации угроз НСД, которые позволяют провести количе-

ственную оценку информационных потерь в отличие от существующих методов, имеющих вербальный характер;

комплекс критериев качества функционирования программных систем защиты информации, формализованных как ВВХ функционирования ПСЗИ, отличающийся возможностью количественно учесть требования к управлению процессами защиты информации в АСК на основе применения программных средств;

иерархическая концептуальная модель организационно-технологического управления процессами защиты информации на основе применения программных средств защиты, отличающаяся возможностью интегрировать в единую систему ее организационные и технологические части;

математическая модель комплексной оценки качества функционирования программных систем защиты информации, позволяющая проводить вычисления точным методом при малых временных затратах без ограничений на исходные данные в рамках принятой полумарковской модели;

алгоритм организационно-технологического управления модифицированными программными системами защиты информации, основанный на оценках критериев качества их функционирования, отличающийся возможностью находить разумный компромисс между защитой информации и эффективностью функционирования АСК по прямому назначению.

Практическая ценность работы. Практическая ценность работы свм зана с повышением эффективности САПР систем ИБ в АСК, что обеспечинЯ ет оптимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в ПМК комплексной оценки качества функционирования разрабатываемых ПСЗИ, входящих в САПР систем ИБ и позволяющих принимать решения о необходимости, объеме и направлениях их доработки. При этом объем доработки определяется по результатам оценок комплексного критерия качества, а ее направление и содержание - с учетом результатов оценки динамических и статических критериев качества функционирования ПСЗИ в АСК.

Реализация результатов работы. Результаты диссертационной работы внедрены:

- в Воронежском государственном техническом университете;

- в ФГНИИЦ РЭБ ОЭСЗ МО РФ;

- в 27 ЦНИИ МО РФ;

- в практической деятельности НИО МО РФ и предприятий промышленности по созданию перспективных АС ВН, в учебном процессе вузов

б А

МО РФ при подготовке специалистов в области проектирования систем управления (по результатам внедрения КНИР «Метатехнология-2001»);

- в Воронежской областной Думе;

- в Воронежском институте радиоэлектроники МО РФ;

- в ОАО Концерне «Созвездие»;

- в Воронежском институте МВД РФ;

- в Воронежском государственном педагогическом университете;

- в Воронежском экономико-правовом институте;

- в Воронежском отделении секции прикладных проблем при президиуме РАН.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Всероссийской научно-технической конференции «Перспективы развития оборонных информационных технологий» (Воронеж, 1998); III Всероссийской научно-практической конференции «Охрана-99» «Организационно-правовые и информационно-технические проблемы обеспечения безопасности в современных условиях» (Воронеж, 1999); X Международной научной конференции «Информатизация правоохранительных систем» (Москва, 2001); Международной научно-технической конференции и Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и Рвдерных технологий» (Москва-Воронеж-Сочи, 2001); Всероссийской научно-практической конференции «Охрана и безопасность — 2001» (Воронеж,

2001); Всероссийской научно-технической конференции «Защита от высокоточного оружия» (Воронеж, 2001); VII Международной научно-технической конференции «Радиолокация, навигация и связь» (Воронеж, 2001); II Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (Воронеж, 2002); VIII Международной научно-технической конференции «Радиолокация, навигация и связь» (Воронеж, 2002); Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (Воронеж,

2002); XIII Всероссийской научно-технической конференции «Проблемы повышения боевой готовности, боевого применения, технической эксплуатации и обеспечения безопасности полетов летательных аппаратов с учетом клима-тогеографических условий Сибири, Забайкалья и Дальнего Востока» (Иркутск, 2003); Всероссийской научной конференции «Проблемы создания и развития информационно-телекоммуникационных систем специального назначения» (Орел, 2003); Международной научно-технической конференции «Современные информационные технологии» (Пенза, 2003); Всероссийской научно-практической конференции «Современные проблемы борьбы с пре-

ступностъю» (Воронеж, 2003); Международной научно-технической конференции и в Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи,

2003); Всероссийской научно-практической конференции «Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов - 2003» (Саратов, 2003);У1 Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (Красноярск,

2004); V Всероссийской научной конференции «Современные охранные технологии и средства обеспечения комплексной безопасности объектов»: (За-реченск, 2004); региональной научной конференции молодежи (Воронеж, 2004); Международной научно-технической конференции и в Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационных и электронных и лазерных технологий» (ИННОВАТИКА - 2004) (Москва, 2004); Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (Воронеж, 2004); Международной конференции и в Российской научной школе «Системные проблемы надежности, качества информационных, электронных и лазерных технологий» (ИННОВАТИКА - 2005) (Москва, 2005).

Публикации. По теме диссертационной работы опубликовано 119 печатных работ. Основные результаты диссертации опубликованы в 69 печат^ ных работах, в том числе трех монографиях, четырех учебных пособиях, оЩ ном учебнике и в 28 публикациях в изданиях, рекомендованных ВАК РФ.

В работах, опубликованных в соавторстве и приведенных в конце автореферата, соискателем проведен анализ угроз, процесса проектирования ПСЗИ (основные этапы и задачи) в АСК, обоснован системно-комплексный подход к разработке систем ИБ [1-3,5,7,8,16,17,28,32,35,37,62], разработана математическая модель параметрического синтеза ПСрЗИ в АСК [7,15,64— 66], разработана математическая модель и методика оценки ущерба (информационных потерь) АСК от реализации угроз НСД [45], предложен комплекс критериев качества (эффективности) функционирования, динамический критерий которого формализован как вероятностно - временная характеристика ПСЗИ [2,3,5-7,20,21,39,40,43,53,61], разработана Е - сетевая модель динамики функционирования МПСЗИ [6,7,11,42,50,68], обоснованы перспективные сервисные функции в составе МПСЗИ при их разработке [7,13], разработана иерархическая концептуальная модель организационно-технологического управления процессами защиты информации на основе применения ПСрЗИ при разработке ПСЗИ в АСК [6,7,39,53,67], разработана полумарковская математическая модель оценки качества функционирования ПСЗИ [6,7,26,

30,38,44,47,48,51], разработаны алгоритмы организационно-технологического управления процессами защиты информации при разработке МПСЗИ в АСК [6,7,12,14,18,24,27], разработан программно-методический комплекс моделирования и анализа качества функционирования ПСЗИ в интегрированной САПР систем информационной безопасности [4,7].

Структура и объем работы. Диссертационная работа состоит из введения, шести глав, заключения, списка литературы из 310 наименований, приложений. Основная часть работы изложена на 307 страницах, содержит 58 рисунков, 12 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационной работы, сформулированы цель и задачи исследования, научная новизна и практическая значимость полученных результатов, приведены сведения об апробации и внедрении результатов диссертации.

В первой главе проанализированы современные концепции разработки АС в защищенном исполнении, потенциальные дестабилизирующие факторы, влияющие на качество функционирования АСК, назначение, структуры, выполняемые функции СЗИ НСД в АСК, а также выявлены основные особенности, входящих в них в качестве подсистем ПСЗИ и требования, предъявляемые к ним как к объекту проектирования (универсальность, на-^жность, простота реализации, возможность модификации и развития и т.д.).

Анализ возможностей, функций, организации рассмотренных и других ПСЗИ позволил построить структурно-функциональную модель типовой современной ПСЗИ, рассматриваемой как объект проектирования, показанную на рис. 1, которая представляет собой сложную организационно-программную систему, характеризующуюся большим количеством разнородных параметров. Маршрут проектирования таких ПСЗИ характеризуется многоэтапностью, включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПТК в целом, так и для решения специфических задач создания средств ИБ. Оптимальный маршрут проектирования ПСЗИ в АСК показан на рис. 2.

Одной из основных процедур, обеспечивающих необходимый уровень ИБ, является процедура анализа и комплексной оценки качества (эффективности) проектируемых ПСЗИ. Основной причиной сложного характера такой задачи является необходимость учета множества параметров, отражаемых как количественными, так и качественными критериями. Одним из наиболее перспективных путей решения данной задачи является интегрирование критериев качества, характеризующих различные свойства ПСЗИ, в один - комплексный критерий их качества функционирования. Вместе с тем процесс

интегрирования критериев качества функционирования ПСЗИ, в этом плане, имеет ряд особенностей, и, прежде всего, наличие иерархии задач ЗИ в АСК применительно к зонам защиты, отдельным состояниям носителей информации, отдельным источникам угроз и видам обрабатываемой информации. На основе анализа источников, посвященных вопросам качества и эффективности ПСЗИ, формированию и оценке соответствующих критериев, применяемых для этих целей методов и моделей, можно сформулировать следующий набор требований к комплексной оценке качества (эффективности) ПСЗИ, являющихся основой при построении соответствующих автоматизированных процедур анализа и поддержке принятия решений: учет всех частных критериев; анализ «статических критериев»; моделирование и анализ «динамических» критериев; использование для качественных критериев методов логико-лингвистического моделирования; применение для количественных критериев аналитического моделирования.

Программная система защиты информации

Управляющая подсистема

Подсистема закрытия

1 -й уровень защитных функций

2-й уровень защитных функций

Подсистема санкционированного доступа

3-й уровень защитных функций

Подсистема разграничения

4-й уровень защитных функций

Подсистема поддержания целостности рабочей среды

5-й уровень защитных функций

Подсистема преобразования информации

Рис. 1. Структурно-функциональная модель типовой современной ПСЗИ

ПСЗИ в АСК

Рис. 2. Оптимальный маршрут проектирования ПСЗИ в АСК

Таким образом, САПР ПСЗИ должна включать подсистемы и средства, поддерживающие комплексную разработку программно-аппаратных комплексов, маршрут проектирования которых включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки ПТК и ПМК в целом, так и для решения специфических задач создания средств ИБ, структура которого показана на рис. 3.

Одним из перспективных направлений дальнейшего развития концепции ИБ АС на современном этапе является решение проблем разработки СЗИ НСД на основе комплексной оценки качества функционирования ПСЗИ на этапах их проектирования и эксплуатации. Что позволит проводить количественную оценку их качества функционирования (эффективности), как требуют НТД по данной проблеме, а также обеспечить требуемый уровень защищенности АС на основе оптимизации управляемых параметров ПСрЗИ.

Разработана схема анализа процесса проектирования программных систем защиты информации по проблеме проектирования ПСЗИ в АСК, которая достаточно полно отражает с единых позиций весь комплекс научных исследований по указанной проблеме.

Исходя из приведенного анализа определены цель и задачи исследования.

Вторая глава посвящена разработке системно-комплексного подхода к проектированию ПСЗИ, методологии параметрического синтеза ПСЗИ в ^ АСК, концептуальной модели организационно-технологического управлетЩ процессами ЗИ.

Сущность системно-комплексного подхода при проектировании ПСЗИ заключается в четырех теоретических посылках:

1) системное рассмотрение сущности исследуемой проблемы проектирования ПСЗИ в АСК;

2) разработка и обоснование полной и непротиворечивой концепции решения проблемы проектирования ПСЗИ в АСК;

3) системное использование методов моделирования исследуемых процессов проектирования ПСЗИ в АСК;

4) результатами решения задач являются оптимальные значения параметров функционирования ПСЗИ, что обеспечит наилучшее значение целевого эффекта функционирования систем защиты АСК.

Данный подход определяет основные системообразующие знания для большинства прикладных теорий анализа и синтеза ПСЗИ в АСК, а их ком-плексирование в новой проблемной области ЗИ порождает и соответствующую новую теорию проектирования ПСЗИ в АСК и организационно - технологического управления процессами ЗИ на основе ПСрЗИ, применяемую в

качестве научной основы для разрешения проблемы повышения защищенности информации в АСК.

При проектировании ПСЗИ в АСК задача синтеза формируется следующим образом: требуется построить такую ПСЗИ, которая реализовала бы заданные функции в условиях заданных ограничений при наилучших значениях критериев их качества функционирования. Задачи параметрического

Рис. 3. Структура САПР ПСЗИ АСК 13

синтеза ПСЗИ в АСК как частные случаи включают задачи оптимизации. При параметрической оптимизации, для выбранной структуры ПСЗИ в АСК, находятся оптимальные значения параметров ПСЗИ, обеспечивающие максимальное значение интегрального критерия их качества функционирования.

Разработана концептуальная модель организационно-технологического управления процессами ЗИ, представляющая собой концептуальную проработку вопроса создания методологических основ организационно-технологического управления процессами ЗИ в АСК на основе ПСрЗИ, определены состав и взаимосвязи подсистемы управления СЗИ НСД на нескольких иерархически связанных уровнях, позволяющие интегрировать в единую систему ее программные части. Организационно-технологическое управление процессами ЗИ в АСК, модель организации которого представлена на рис. 4, реализуемое ПСУЗИ, включает два взаимосвязанных управляющих контура: контур управления ПСЗИ, предназначенный для управления общей организацией ЗИ, и контур управления комплексом программных средств защиты (КПСЗ), предназначенный для управления отдельными ПСрЗИ.

Рис. 4. Общая модель организации организационно-технологического управления процессами ЗИ в АСК на основе применения ПСрЗИ В соответствии с ГОСТ ИСО/МЭК Р 15408-2002 определены критерии качества функционирования ПСЗИ, позволяющие строить математические модели для их исследования и оценки. Критерии можно классифицировать на «статические» и «динамические» в соответствии с возможностью и необходимостью учета временного фактора. Чем меньше учет временного фактора при оценке критерия качества функционирования ПСЗИ, тем более адек-

ватным становится при этом аппарат лингвистических переменных, применяемый на основе качественного анализа исходов альтернатив ЗПР. Напротив, значение «динамического» критерия целесообразно выражать действительным числом, вычисляемым на основе моделирования динамики функционирования ПСЗИ.

Сформулированы научные основы для вычисления «динамического» критерия качества функционирования ПСЗИ («временная агрессивность»). «Динамический» критерий представляет собой вероятность своевременной реализации защитных функций ПСЗИ в условиях воздействий угроз в АСК:

Е = Р(т(а0<:т(ш)), (1)

где т^) - время реализации ПСЗИ защитных функций, т(т) - максимально допустимое время реализации защитных функций ПСЗИ, заданное документацией на АСК.

Определен способ оценки и анализа этого критерия точным аналитическим методом при малых объемах вычислений и при отсутствии ограничений на структуру модели динамики функционирования ПСЗИ.

Третья глава посвящена разработке вербальных моделей угроз НСД к информации в локальных вычислительных сетях (ЛВС) и ПЭВМ как неотъемлемых и составных их частях, а также динамике конфликта между зло-

ёмышленником и ПСЗИ в АСК.

| Разработана вербальная модель угроз НСД к информации в ПЭВМ при разработке систем ИБ, позволяющая определять «уязвимые места» (с точки зрения ИБ) в ПЭВМ. Так как в ПЭВМ существует большое многообразие форм организации информации, ее носителей, а также субъектов доступа, то существует и большое количество способов осуществления НСД к информации. Каждый способ НСД характеризуется множеством программно-аппаратных средств, субъектов и их действий (процедур), определенных на этих средствах.

Всегда надо иметь в виду, что человек (субъект НСД) способен разработать принципиально новый способ реализации НСД или применить новые варианты известных способов.

В общем случае все способы НСД являются результатом композиций «первичных» (физически неделимых) действий субъекта доступа, таких как:

- запись информации;

- считывание информации;

- физическое воздействие на элементы ПЭВМ, приводящее либо к уничтожению (разрушению) информации, либо к нарушению правил ее обработки и хранения.

Вербальная модель угроз НСД к информации в ЛВС, как неотъемлемой и составной части современных АСК позволяет определять «уязвимые» с точки зрения ИБ места в ЛВС, на этапе разработки и эксплуатации АСК в защищенном исполнении, а также при автоматизации проектирования систем ИБ. При отсутствии защиты нарушитель может воспользоваться как штатными, так и другими физическими каналами доступа в ЛВС, через которые можно получить доступ к аппаратуре, ПО и осуществить хищение, разрушение, модификацию информации и ознакомление с нею.

Вербальная модель динамики конфликта между злоумышленником и ПСЗИ в АСК позволяет в сочетании с теорией случайных процессов разрабатывать математические модели динамики функционирования сложных иерархических систем, которыми являются ПСЗИ, отвечающие требованиям по адекватности и точности получаемых результатов при автоматизации проектирования систем ИБ. Данная вербальная модель разработана на основе анализа технической документации на типовые ПСЗИ в АСК и типовых стратегий НСД к ним.

Четвертая глава посвящена разработке математических моделей оценки ущерба (информационных потерь) АСК от реализации угроз НСД, динамике функционирования МПСЗИ, комплексной оценке качества функционирования ПСЗИ, синтеза ПСЗИ, а также методов задания временных характеристик процесса контроля работоспособности ПСЗИ, задания требов^ ний к подсистеме управления ПСЗИ, аппроксимации распределения времепЯ реализации защитных функций ПСЗИ.

Разработана математическая модель оценки информационных потерь АСК от реализации угроз НСД. Комплексная оценка угроз может быть рассчитана следующим образом:

где - оценка ¡-й угрозы по ^му параметру; } - количество параметров оценки; Ч шах - максимальная оценка по ]-му параметру.

Используя комплексные оценки угроз (2) в качестве весовых коэффициентов, распределение потерь информации по их основным типам можно оценить в соответствии со следующими выражениями: для эргатических потерь информации:

(2)

п(э)=д<эш>1

(3)

N

для программных потерь информации:

п(П)=дМ + Ед!лЧп> : (4)

ЗЛ

для аппаратурных потерь информации:

п(А) = д£> (х£>к <■> + )+ ; (5)

для потерь информации в каналах передачи данных:

п«>=д(0дЛ^к(0)). (6)

где , - интенсивность ошибок оператора при выполнении п-й

типовой элементарной операции, проявления ошибок алгоритмизации и программирования, ошибок на знак при обмене цифровой информацией между функционально-структурными элементами АСК соответственно;

X , Х^, Х^ - интенсивность программных злоупотреблений,

сбоев на одну команду, сбоев и отказов при получении информации от исполнительных устройств, отказов аппаратуры соответственно;

Г?.^3), Я*13*, Я(0) - пропускная способность оператора при выполнении и-ой типовой элементарной операции, быстродействие вычислительных средств, быстродействие аппаратуры обмена данными соответственно;

N - количество типов выполняемых оператором элементарных операций;

К - количество типов программных злоупотреблений.

Разработан метод задания временных характеристик процесса контроля работоспособности ПСЗИ в АСК, позволяющий задавать требования по проведению периодичности и длительности данных процедур. Контроль работоспособности осуществляется по коэффициенту готовности ПСЗИ к решению своих задач (Кг) определяемому как:

Кг= Рг+(1-Рг) (Р{1,<1д}) = Рг+(1-Рг) (1-Ро), (7)

где Р^У — вероятность проведения процедуры контроля за время менее допустимого времени (У; Р0 - вероятность того, что искажения программы приводят к полному отказу ПСЗИ.

Применение в реальных ПСЗИ контроля надежности функционирования практически не снижает их коэффициента готовности и составит величину 0.95...0.98.

Разработан метод задания требований к ПСУЗИ в АСК. Задачу принятия решения при организационно-технологическом управлении ПСЗИ можно формализовать как задачу безусловной оптимизации следующим образом. Требуется выбрать такую альтернативу (набор значений управляемых параметров функционирования ПСЗИ) а е А из множества альтернатив (всех возможных таких наборов), чтобы интегральный критерий качества функ-

ционирования ПСЗИ Е„ достигал на этой альтернативе своего максимального значения:

Еи (а)—» тах. (8)

Разработана математическая модель динамики функционирования МПСЗИ в АСК. При этом предложено формальное представление этой динамики посредством Е-сетей. Оно развивает традиционные орграфовые методы формализации данных процессов за счет введения стандартных для аппарата Е-сетей процедур временной задержки и разрешающих процедур. Модель динамики функционирования МПСЗИ в АСК приведена на рис. 5. Математическую модель динамики функционирования МПСЗИ, в соответствии с ее Е-сетевой формализацией, можно описать матрицей |н^(т|, произвольный элемент которой Н^(т) есть вероятность того, что МПСЗИ, оказавшаяся в состоянии 1, перейдет из него в состояние ] в результате срабатывания соответствующего перехода Е-сети, причем за время, меньшее т. Адекватным математическим аппаратом анализа такой стохастической модели является теория конечных полумарковских процессов (КПП). Конечное состояние задается как поглощающее, так что и сам КПП, используемый для моделирования МПСЗИ с целью оценки ее «динамического» критерия, является поглощающим. Произвольные состояния КПП соответствуют состояниям функционирования МПСЗИ.

Моделирование динамики функционирования МПСЗИ опирается на теорию КПП. Исходной основой для исследования ВВХ МПСЗИ является система уравнений для производящих функций:

(1-Н(У))Ч(у) = Ь(У), (9)

где I - единичная матрица; Н(у)=||Ьу(у)||, Ь(у) = (Ьь(у)), = ^¿(у)), 1 = 1,п-1, ] = 1,п-1 ,Ьу(\'), 1 = 1,п, ¿ = 1,п - преобразование Лапласа-Стилтьеса функции Нд(т).

Ч|(у)> 1 = 1,п -1 - преобразование Лапласа-Стилтьеса функции С>;(т) (вероятность того, что КПП, оказавшийся в состоянии ¡, достигнет конечного состояния п, причем за время, меньшее т ).

На основе анализа модели динамики функционирования МПСЗИ разработаны математические модели комплексной оценки качества функционирования ПСЗИ в АСК. Качество функционирования ПСЗИ оценивается с помощью системы критериев качества, содержащей интегральный критерий (Е„) и шесть элементарных критериев: «функциональность» (Еф), «адекватность

ûçp

)<- J4H Ufe)H j (б.5 j i

L^SvJ

-©4 -ÇH

Рис. 5. E-сетевая модель динамики функционирования МПСЗИ в АСК

функционирования» (Еаф), «временную агрессивность» функционирования (Ем), «ресурсную агрессивность» функционирования (Ера), «функциональную агрессивность» функционирования (Ефа) и «удобство использования» (Еуи).

Оценка критериев Еф, Ера, Ефа и ЕуН осуществляется на основе анализа программной документации на ПСЗИ при помощи качественной шкалы, предполагающей лингвистическую оценку в виде одного из значений «допустимо», «недопустимо», что дает возможность введения булевой переменной. При этом значение, равное 1, интерпретируется как допустимое качество функционирования, а 0 - недопустимое. Данные критерии дают ограничения, отражающие требования к ПСЗИ в АСК: .

Еф=1;Ера=1;^а=1;Еуи=1. (10)

Критерий «временной агрессивности» функционирования (Ева) количественно выражается как вероятность своевременной реализации защитных функций (1) с помощью математической модели динамики функционирования ПСЗИ (9).

Оценка критерия «адекватности функционирования» ПСЗИ (Еаф) осуществляется на основе анализа параметров функционирования управляемых ПСрЗИ, применяемых в ПСЗИ, характеризующих эффективность выполнения данными средствами возложенных на них защитных функций. Критерий «адекватность функционирования» ПСЗИ (Еаф) предлагается представлять в виде вектора, компонентами которого являются частные критерии «адекватность функционирования» ПСрЗИ (Еаф ¡):

Еаф = (Еаф(), 1 = Цп. (11)

Значения частных критериев измеряются при помощи шкалы, предполагающей балльную оценку, и определяются экспертным путем.

Оценка интегрального критерия, характеризующая комплексную оценку качества функционирования ПСЗИ, осуществляется следующим образом: если (Ц,а > Ц111П ва) л Еф л Ера л Е^ л Еу,,=1,

г I —аш» ------ва--тшва/ т- —ра' -—фа- уи ~> /ю\

[0, иначе

где Ет;п ю - минимальное значение «временной агрессивности» функционирования ПСЗИ, заданное документацией на АСК.

Разработан метод аппроксимации распределения времени реализации защитных функций ПСЗИ в АСК. Метод основан на представлении динамики функционирования ПСЗИ конечным полумарковским процессом, характеризующимся полумарковской матрицей. Функция распределения времени достижения КПП поглощающего состояния аппроксимируется распределениями Пирсона.

Разработан метод управления управляющей подсистемой на основе комплексной оценки качества функционирования ПСЗИ. Задача принятия решения при анализе качества функционирования ПСЗИ формализована как задача математического программирования:

Еаф -»max,

Ева ^ Emin ва , (13)

Еф лЕра лЕфа лЕу,, =1.

Разработана математическая модель синтеза ПСЗИ для выбранной структуры в АСК. Данная модель позволяет осуществлять выбор ПСЗИ для выбранной структуры СЗИ НСД в АСК по интегральному критерию их качества функционирования при оптимальных значениях управляемых параметров и критерию «временной агрессивности» функционирования при заданных значениях.управляемых параметров. При выборе эффективного варианта ПСЗИ по наибольшему значению интегрального критерия их качества функционирования сравнительный анализ вариантов ПСЗИ осуществляется по упорядоченным оценкам Еаф (Е„) при оптимальных значениях управляемых параметров в соответствии с выражением

Йф>«(Е^ф>еVN)«^>Ё^)л((\Лei^i=Ё^)))), (14) где Е^ф ,Е®ф - неупорядоченные оценки Еаф (Е„) для вариантов ПСЗИ к и s;

Едф ,Едф - упорядоченные оценки Еаф (Еи) в виде векторов, в которых частные критерии упорядочены по возрастанию их значений, для вариантов ПСЗИ к и s.

При выборе эффективного варианта ПСЗИ по критерию «временной агрессивности» их функционирования сравнительный анализ вариантов ПСЗИ осуществляется в соответствии с выражением

Е|Га —"max (15)

m = 1,М

при заданных значениях управляемых параметров.

Пятая глава посвящена алгоритмизации процессов ЗИ на основе применения дополнительных функций в МПСЗИ, оценки критериев качества функционирования ПСЗИ, проектирования и организационно-технологического управления ПСЗИ.

Разработан алгоритм многоуровневого управления доступом пользователей к информационным ресурсам АСК для использования в МПСЗИ. Особенностью данного алгоритма является организация доступа к информации через терминалы, распределенные по классам полномочий, обеспечивающая дифференцированный подход к решению проблемы защищенного доступа

пользователей к информации в соответствии с уровнями конфиденциальности обрабатываемой информации в АСК.

Разработаны алгоритмы комплексной оценки качества функционирования МГТСЗИ, включающие алгоритмы оценки элементарных и интегрального критериев качества функционирования ПСЗИ, обеспечивающие возможность автоматизации процессов проектирования ПСЗИ. Данные алгоритмы могут использоваться как при создании ПСрЗИ в составе конкретных ПСЗИ, так и при теоретических исследованиях.

Разработаны алгоритмы проектирования ПСЗИ и организационно-технологического управления процессами ЗИ в АСК на основе комплексной оценки качества функционирования ПСЗИ, включающие алгоритмы выбора наиболее эффективного варианта ПСЗИ для выбранной структуры при их проектировании, а также алгоритм выбора оптимального набора значений управляемых параметров и оценки оптимального значения интегрального критерия качества функционирования ПСЗИ.

В шестой главе рассмотрены вопросы разработки на базе предложенных моделей и алгоритмов программно-методического комплекса моделирования и анализа критериев качества функционирования ПСЗИ, а также приведены результаты комплексной оценки информационных потерь в АСК и исследования критериев качества функционирования МПСЗИ.

Программное обеспечение разработано с применением среды визуаль* ного программирования DELPHI, имеет наглядный и удобный графически!™ интерфейс пользователя. Созданный комплекс функционирует в среде WINDOWS на ПЭВМ типа IBM PC с процессором Intel Pentium и выше с минимальным объемом ОЗУ 16 Мбайт. Общий объем программного обеспечения составляет 653 Кбайт.

Практические результаты количественной комплексной оценки информационных потерь в АСК свидетельствуют о том, что потери информации в АСК являются следствием:

на 70 % - некорректных действий операторов; на 14 % - несовершенства программного обеспечения; на 11 % - несовершенства аппаратуры; на 5 % - ошибок при передаче данных.

С помощью разработанного ПО проведено исследование «динамического» критерия качества функционирования МПСЗИ. Анализ результатов расчетов позволяет выявить ряд закономерностей, имеющих место при проектировании этих систем и управлении их качеством функционирования в процессе эксплуатации. Они не противоречат известным данным и показывают широкие возможности предложенного способа.

Проведена сравнительная оценка зависимостей критерия «временной агрессивности» функционирования для типовой ПСЗИ «Спектр-?.» и разработана на её основе МПСЗИ. Полученные результаты, представленные на рис. 7, показали, что введение дополнительных функций в номенклатуру сервисных задач ПСЗИ не оказало существенного влияния на своевременность реализации ею функций защиты информации в АСК (не более 10 %).

6)

' Тигго«:о ПСЗИ....... "

Типокаа ПСЗИ

МПСЗИ :

.............................;.......... ..............

Тклоки ПСЗИ -с» .-120

• МПОИ.......-......-

Тнпокм ПСЗИ

Типом* ПСЗИ

0,6 ркч

0.8 р«п

Рис. 7. Зависимости критерия «временной агрессивности» функционирования для типовой и модернизированной ПСЗИ от управляемых параметров: а) от вероятности запуска главной тестовой программы; б) от вероятности ^ планирования использования специальных преобразований; в) от длины па-1 роля, вводимого вручную при аутентификации пользователя.

Разработанные программные средства применялись при проведении трех НИР в ФГНИИЦ РЭБ ОЭСЗ, 27 ЦНИИ МО РФ и ОАО Концерне «Созвездие», а также используются в учебном процессе ВГТУ.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Обоснованы методологические принципы проектирования и управления программных систем защиты информации, основным из которых является системно-комплексный подход, обеспечивающий с системных позиций учет всех факторов, влияющих на функционирование программных средств защиты информации.

2. Разработан метод параметрического синтеза ПСЗИ в АСК, который позволяет определять такой набор значений управляемых параметров ПСЗИ, который в складывающейся в данный момент времени ситуации обеспечивает максимальный уровень защищенности при минимизации негативного влияния системы на эффективность функционирования АСК по прямому назначению.

3. Разработана математическая модель динамики функционирования МПСЗИ в АСК на основе Е-сетевой формализации, обеспечивающая количественный анализ динамического критерия качества функционирования ПСЗИ. Разработанный способ более рационален и эффективен, чем известные, основанные на комбинированном (имитационно-аналитическом моделировании).

4. Разработана математическая модель и методика оценки информационных потерь АСК от реализации угроз НСД, которая позволяет проводить количественный и качественный анализ ущерба (в отличие от существующих, которые имеют вербальный характер) и дать практические рекомендации по выявлению и сокращению уязвимых мест при автоматизации проектирования системы информационной безопасности АСК.

5. Определены критерии качества функционирования ПСЗИ, формализованные как вероятностно-временные характеристики динамики функционирования ПСЗИ в АСК и позволяющие строить математические модели для их исследования и оценки.

6. Разработана концепция организационно-технологического управления процессами ЗИ, которая обладает широкими возможностями для разработки на ее основе конкретных способов решения конкретных управленческих задач и представляет собой концептуальную проработку вопроса создания методологических основ организационно-технологического управления процессами ЗИ в АСК на основе ПСрЗИ

7. Разработана иерархическая концептуальная модель организационно-технологического управления процессами защиты информации на основе применения программных средств защиты, отличающаяся от существующих возможностью интегрировать в единую систему ее организационные и технологические части.

8. Разработаны математические модели и алгоритмы для оценки частных и интегрального критериев качества функционирования МПСЗИ как объектов и управления. Для оценки критерия «временной агрессивности» функционирования используется полумарковская модель, разработанная на основе Е-сетевой формализации динамики функционирования МПСЗИ в АСК. Оценка критерия адекватности функционирования и интегрального критерия качества функционирования МПСЗИ, при выполнении ограничений, осуществляется на основе анализа управляемых параметров функционирования основных ПСрЗИ, характеризующих эффективность выполнения данными средствами возложенных на них защитных функций.

9. Разработаны способы и алгоритмы организационно-технологического управления процессами ЗИ в АСК на основе комплексной

24

оценки качества функционирования ПСЗИ. Задача выбора оптимальной стратегии контроля формализована как задача математического программирования.

10. Создано программное обеспечение для моделирования частных и интегрального критериев качества функционирования ПСЗИ, позволяющее находить оптимальные управленческие решения, обеспечивающие компромисс между требованиями по ЗИ и требованиями к функционированию ЛСК по прямому назначению, а также исследовать закономерности организационно-технологического управления процессами ЗИ.

11. Основные теоретические и практические результаты внедрены в ФГНИИЦ РЭБ ОЭСЗ, 27 ЦНИИ МО РФ и ОАО Концерне «Созвездие» и использовались при выполнении 7 НИР для комплексного исследования качества функционирования при разработке ПСЗИ как объекта управления применительно к функционированию АРМ на базе ЭВМ в составе АСК, а также внедрены в учебный процесс ВГТУ. Проведенное исследование позволило выявить ряд закономерностей организационно-технологического управления процессами ЗИ АРМ.

Основные результаты диссертации опубликованы в следующих работах:

Книги

1. Информационные технологии в органах внутренних дел: Учебник / A.B. Заряев, В.И. Сумин, Е.А. Рогозин и др. Воронеж: ВИ МВД РФ, 2001. -210 с.

2. Методы и средства анализа эффективности при проектировании программных средств защиты информации: Монография / О.Ю. Макаров, Е.А. Рогозин, В.И. Сумин и др. Воронеж: ВГТУ, 2002. - 125 с.

3. Методические основы проектирования программных систем защиты информации: Учеб. пособие / А.А.Голиусов, А.С.Дубровин, В .В. Лавлинский, Е.А.Рогозин. Воронеж: ВИРЭ, 2002. - 96 с.

4. Защита информации при организации и ведении баз данных в автоматизированных системах: Учеб. пособие / В.И. Сумин, В.И. Лопин, Е.А. Рогозин и др. - Воронеж: ВГТУ, 2002. - 103 с.

5. Информационная безопасность: Учеб. пособие / В.И. Сумин, A.B. Кустов, Е.А. Рогозин, М.В. Короткое. Воронеж: ВЭПИ, 2003. - 154 с.

6. Методы и средства автоматизированного управления подсистемой контроля целостности в системах защиты информации: Монография /

A.C. Дубровин, О.Ю. Макаров, Е.А. Рогозин и др. - Воронеж: ВГТУ, 2003. -165 с.

7. Методы и средства автоматизированной оценки и анализа качества функционирования программных систем защиты информации: Монография / М.А. Багаев, A.C. Дубровин, И.И. Застрожнов, О.Ю. Макаров, Е.А. Рогозин, В.И. Сумин. Воронеж: ВГТУ, 2004. - 181 с.

8. Информационная безопасность и защита информации в экономических информационных системах: Учеб. пособие / A.C. Дубровин, М.Г. Матвеев, Е.А. Рогозин, В.И. Сумин. Воронеж: ВГТА, 2005. - 129 с.

Публикации в изданиях, рекомендованных ВАК РФ

9. Багаев М.А., Мещеряков В.А., Рогозин Е.А. Использование общих критериев для оценки систем защиты информации от несанкционированного доступа // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2003. - Вып. 2. - С. 185.

10. Багаев М.А., Рогозин Е.А., Махинов Д.В. Концептуальные основы управления профессиональной подготовкой специалистов в сфере информационной безопасности распределенных информационно-управляющих систем // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. -Вып. 1.-С. 32-34.

11. Е-сетевое представление функционирования перспективной программной системы защиты информации / Е.А. Рогозин, М.А. Багаев, A.C. Дубровин, И.И. Застрожнов // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2003. - Вып. 3 (62). - С. 71-74.

12. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Алгоритм управления перспективными программными системами защиты информации // Информация и безопасность: Материалы региональной науч. конф. молодежи. Воронеж, 2004. С. 160.

13. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Модернизация программных систем защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. - Вып. 3 (66). - С. 10-16.

14. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Оптимальное управление модернизированными программными системами защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. -Вып. 3 (66). - С. 7-10.

15. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Сравнительный анализ вариантов программных систем защиты информации при их проектировании // Информация и безопасность: Материалы региональной науч. конф. молодежи. Воронеж, 2004. С. 159.

16. Застрожнов И.И., Марков A.B., Рогозин Е.А. Таксономия угроз качеству функционирования компьютерных систем // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2004. - Вып. 1. - С. 139-142.

17. К вопросу классификации дестабилизирующих факторов, влияющих на качество функционирования автоматизированных систем / О.Ю. Макаров, Е.А. Рогозин, М.А. Багаев, И.И. Застрожнов // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2003. - Вып. 3 (62). - С 69-71.

18. Макаров О.Ю., Застрожнов И.И., Рогозин Е.А. Автоматизированное управление качеством функционирования программных систем защиты информации // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2004. - Вып. 1. - С. 126-129.

19. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Метод оценки и обоснования требований к показателю надежности систем защиты информации от несанкционированного доступа в автоматизированной системе // Информация и безопасность: Материалы региональной науч. конф. молодежи. Воронеж, 2004. С. 160.

20. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Показатели качества функционирования систем защиты информации от несанкционированного доступа // Информация и безопасность: Материалы региональной науч. конф. молодежи. Воронеж, 2004. С. 162.

21. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Система показателей 'для оценки качества программных систем защиты информации // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2004.- Вып. 1,-С. 107-110.

22. Метод определения пополняемого временного резерва оптимизированной информационной системы в условиях противодействия вредоносным программам / В.В. Кисислев, В.Е. Потанин, Е.А. Рогозин, C.B. Скрыль // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 1999. -Вып. 4. - С. 76-79.

23. Метод распределённого антивирусного контроля как способ противодействия вредоносным программам в АИС / В.Г. Герасименко,

B.Е.Потанин, Е.А.Рогозин, C.B. Скрыль // Радиотехника. 1999.- №6.-

C. 27-30.

24. Методические основы управления доступом пользователей к информационным ресурсам автоматизированных систем / М.А. Багаев, A.C. Дубровин, И.И. Застрожнов, Е.А. Рогозин // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2003. - Вып. 2. - С. 156-158.

25. Методический подход к формализации процессов функционирования программных систем защиты информации / C.B. Бухарин,

В.Е. Потанин, Е.А. Рогозин, C.B. Скрыль // Информация и безопасность: Регион. науч.-техн. журнал. Воронеж, 1998. - Вып. 3. - С. 87-94.

26. Моделирование вероятностно-временных характеристик функционирования системы защиты информации для оценки её эффективности /

A.Г. Остапенко, О.Ю. Макаров, Е.А. Рогозин, Ю.Е. Дидюк // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2003. - Вып. 2. - С. 159162.

27. Муратов A.B., Рогозин Е.А., Застрожнов И.И. Управление разграничением доступа к информационным ресурсам автоматизированных систем при проектировании радиоэлектронных средств // Проектирование и технология электронных средств. Владимир: ВГУ, - 2004. - №1. - С. 9-12.

28. Новые технологии для построения систем автоматизированного проектирования систем защиты информации от несанкционированного доступа / М.А. Багаев, Е.А. Рогозин, A.C. Дубровин, М.В. Короткое // Вопросы защиты информации. М.: ФГУТТ "ВИМИ", 2004. - Вып. 1. - С 29-32.

29. Об одном способе решения задачи оптимального распределения временного резерва в информационно-телекоммуникационных системах в интересах обеспечения информационной безопасности / С.С. Кочедыков,

B.Е. Потанин, Е.А. Рогозин и др. // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж, 2000. - Вып. 1. - С. 40-44.

30. Оценка качества перспективных программных систем защиты информации при проектировании электронных средств / Муратов A.B., Рогозин Е.А., Застрожнов И.И., A.C. Дубровин // Проектирование и технология электронных средств. Владимир: ВГУ. - 2004. - №2. - С. 2-5.

31. Оценка систем защиты информации от несанкционированного доступа при проектировании радиоэлектронных средств / A.B. Муратов, A.C. Дубровин, М.В. Короткое, Е.А. Рогозин // Проектирование и технология электронных средств. Владимир: ВГУ, 2003. - Вып. 3. - С. 7-10.

32. Рогозин Е.А., Багаев М.А., Короткое М.В. Использование «Общих критериев» для построения систем автоматизированного проектирования комплексов средств защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2003. - Вып. 4 (63). - С 5-7.

33. Рогозин Е.А. Технология проведения исследований по проблеме управления процессами защиты информации в автоматизированных системах // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. - 2003. - Вып. 4.3. - С. 24-29.

34. Сумин В.И., Рогозин Е.А., Застрожнов И.И. Управление качеством перспективных программных систем защиты информации на основе оп-

тимизации их управляемых параметров // Вестник Воронеж, гос. ун-та. Сер. Физика, математика. Воронеж: ВГУ, 2004. - № 2. - С. 227-232.

35. Концептуальные основы проектирования управляемых программных систем защиты информации в автоматизированных системах / О.Ю. Макаров, Е.А. Рогозин, И.И. Застрожнов, IO.A. Мещеряков // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. - 2003. -Вып. 4.3.-С 19-23.

36. Рогозин Е.А. Концепция управления процессами защиты информации в автоматизированных системах // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. - 2004. - Вып. 4.4. - С. 11-13.

Статьи и материалы конференций

37. Автоматизация проектирования систем защиты информации от несанкционированного доступа АСУ и компьютерных сетей / A.C. Дубровин, И.И. Застрожнов, М.В. Короткое, Е.А. Рогозин // Современные информационные технологии: Сб. науч. тр. Междунар. науч.-техн. конф. Пенза: ПТИ, 2003. С. 10.

38. Анализ программных систем защиты информации с точки зрения их временных характеристик / A.A. Белкин, Е.А. Рогозин, В.И. Сумин и др. // Системные проблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. Воронеж: ВГТУ, 2001. С. 34.

39. Багаев М.А., Рогозин Е.А., Дубровин A.C. Способ управления тестированием рабочей среды АСУ критического применения // Проблемы создания и развития информационно - телекоммуникационной систем специального назначения: Сб. науч. тр. III Всерос. науч. конф. Орел: Акад. ФАПСИ, 2003. С. 26.

40. Задачи и система показателей качества функционирования программной системы защиты информации при организационно-технологическом управлении контролем целостности рабочей среды / Я.Е. Львович, О.Ю. Макаров, Е.А. Рогозин и др. // Вестник Воронеж, гос. техн. ун-та Сер. Радиоэлектроника и системы связи. - 2002. — Вып. 4.2. -С. 11-16.

41. Задачи организационно-технологического управления процессами защиты информации в автоматизированных системах управления критических применений на основе использования программных средств защиты информации / Я.Е. Львович, О.Ю. Макаров, Е.А. Рогозин и др. // Телекоммуникации. 2002. - № 12. - С. 41-46.

42. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Сетевое представление функционирования перспективной программной системы защиты информации автоматизированных систем // Системные проблемы качества математического моделирования информационных, электронных и лазерных

технологий: Материалы Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. М.: Радио и связь, 2003. С. 35.

43. Львович Я.Е., Рогозин Е.А. Способы комплексной оценки эффективности при проектировании программных систем защиты информации в автоматизированных системах управления критических приложений // Прикладные задачи моделирования и оптимизации: Сб. науч. тр. Воронеж: ВГТУ, 2000.-С. 31-39.

44. Математическая модель оценки уязвимости состояний функционирования программной системы защиты информации в интересах задания требований к их вероятностно — временным характеристикам / A.C. Дубровин, Ю.Е. Дидюк, Е.А. Рогозин, В.И. Сумин // Материалы Всерос. науч.-техн. конф. 5 ЦНИИИ МО РФ. Воронеж: 5 ЦНИИИ МО РФ, 2002. С. 11.

45. Махинов Д.В., Рогозин Е.А., Савченко A.B. Комплексная оценка угроз качеству функционирования энергетических информационно-управляющих систем // Телекоммуникации. 2002. - № 1, - С. 33-40.

46. Метод задания временных характеристик процесса контроля работоспособности программных систем защиты информации в автоматизированных системах / Е.А. Рогозин, В.А. Хвостов, A.A. Окрачков, Г.И. Попры-гин // Телекоммуникации. 2002. - № 12. - С. 32-34.

47. Метод оценки вероятности своевременной реализации программной системы защиты информации защитных функций / О.Ю. Макаров, Е.А. Рогозин, В.И. Сумин и др. // Телекоммуникации. 2002. - № 7. - С. 35-39.

48. Метод оценки уязвимости состояний функционирования про-< граммных средств защиты информации с точки зрения их вероятностных ха-* рактеристик / О.Ю. Макаров, Е.А. Рогозин, В.И. Сумин и др. // Телекоммуникации. 2002. - № 2. - С. 41-46.

49. Метод формализации процесса анализа и алгоритма работы средств защиты информации / В.И. Сумин, О.Ю. Макаров, Е.А. Рогозин и др. // Телекоммуникации. 2002. - № 1. - С. 40-42.

50. Метод формализации функционирования типовых программных систем защиты информации / A.C. Дубровин, О.Ю. Макаров, Е.А. Рогозин и др. II Телекоммуникации. 2002. - №8. - С. 33-40.

51. Методика оценки программных систем защиты информации и её функций / В.И. Сумин, A.B. Мельников, Е.А. Рогозин, С.А. Дубровин // Информатизация правоохранительных систем: Сб. тр. X Междунар. конф. М., 2001. С. 27-28.

52. Методические основы моделирования вредоносных программных воздействий в автоматизированных системах управления / В.А. Вялых, Е.А. Рогозин, H.H. Толстых и др. II Радиолокация, навигация и связь: Сб. тр. VIII Междунар. науч.-техн. конф. Воронеж: ВНИИС, 2002. С. 46.

53. Методический подход к решению задач организационно-технологического управления процессами защиты информации в автоматизированных системах управления критических применений на основе ис-

пользования программных средств / Я.Е. Львович, Е.А. Рогозин, В.И. Сумин и др. // Телекоммуникации. 2003. - № 1. - С. 32-37.

54. Методическое обеспечение управления доступом к рабочей среде автоматизированных систем / A.B. Заряев, В.И. Сумин, Е.А. Рогозин и др. // Телекоммуникации. 2004. - № 2. - С. 39-44.

55. Программный комплекс для оценки качества функционирования перспективных программных системам защиты информации при их разработке / О.Ю.Макаров, В.И.Сумин, Е.А.Рогозин, И.И.Застрожнов // Системные проблемы надежности, качества: Материалы Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. М.: Радио и связь, 2004. С. 17.

56. Рогозин Е.А. Автореферат кандидатской диссертации: Воронеж: ВГТУ, 2000. 16 с.

57. Рогозин Е.А. Алгоритм оценки вероятности своевременной реализации защитных функций программными средствами защиты информации // Сб. науч. тр. Воронеж: 5 ЦНИИИ МО РФ, 2003. - С. 118-126.

58. Рогозин Е.А. Определение уязвимости состояний программных средств защиты информации // Проблемы повышения боевой готовности, боевого применения, технической эксплуатации и обеспечения безопасности полетов летательных аппаратов с учетом климатогеографических условий Сибири, Забайкалья и Дальнего Востока: Сб. материалов XIII Всерос. науч.-техн. конф. Иркутск: ИВАИИ, 2003. С. 80.

59. Рогозин Е.А. Способ оптимизации контроля целостности рабо-

• чей среды в АСУ критического применения // Математическое моделирование информационных и технологических систем: Сб. науч. тр. Воронеж: ВГТА, 2003. - Вып. 6. - С. 145-148.

60. Рогозин Е.А. Этапы автоматизированного проектирования управляемых программных систем защиты информации // Охрана и безопасность -2003: Сб. материалов Всерос. науч.-практ. конф. Воронеж: ВИ МВД России, 2003. С. 14.

61. Система показателей качества функционирования программной системы защиты информации в автоматизированных системах управления и связи / Я.Е. Львович, A.C. Дубровин, Е.А. Рогозин и др.// Телекоммуникации. 2003.-№5.-С. 38-42.

62. Создание системы автоматизированного проектирования систем защиты информации от несанкционированного доступа / A.C. Дубровин, М.В. Короткое, О.Ю. Макаров, Е.А. Рогозин // Системные проблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. М.: Радио и связь, 2003. С. 13.

63. Способы несанкционированного доступа злоумышленника к отдельной персональной ЭВМ и ее ресурсам в целях снижения эффективности мероприятий по информационной безопасности в автоматизированных сис-

темах / Е.А. Рогозин, Ю.Е. Дидюк, A.C. Дубровин и др. // Телекоммуникации. 2002. - № 7. - С. 40-45.

64. Сумин В.И., Рогозин Е.А, Застрожнов И.И. Автоматизированный выбор программных систем защиты информации при их проектировании // Теория конфликта и ее приложения: Сб. материалов III Всерос. науч.-техн. конф. Воронеж: Научная книга, 2004. С. 26.

65. Способы сравнения вариантов программных систем защиты информации при их разработке / О.Ю. Макаров, Е.А. Рогозин, И.И. Застрожнов, И.Е. Семенов // Системные проблемы надежности, качества, информационных и электронных технологий: Материалы X Междунар. конф. и Российской науч. школы молодых ученых и специалистов. М.: Радио и связь, 2005. С. 47.

66. Технология синтеза систем защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / О.Ю. Макаров, В.А. Мещеряков, Е.А. Рогозин и др. // Телекоммуникации. 2001. - № 9. - С. 36-41.

67. Технология управления информационной безопасностью в автоматизированных системах управления / Я.Е. Львович, A.C. Дубровин, Е.А. Рогозин, В .И. Сумин // Телекоммуникации. 2003. - № 4. - С. 35-42.

68. Формализация функционирования перспективной программной системы защиты информации автоматизированных систем / Я.Е. Львович, В.И. Сумин, Е.А. Рогозин и др. // Телекоммуникации. 2004. - № 1. - С. 38-43.

69. Храмов В.Ю., Рогозин Е.А., Толстых H.H. Математическая модель реализации уровня информационной безопасности программными сис-4 темами защиты информации в автоматизированных системах управления критических приложений // Радиолокация, навигация и связь: Сб. тр. VII Междунар. науч.-техн. конф. Воронеж: ВНИИС, 2001. С. 126.

Формат 60x84/16. Бумага для множительных аппаратов. Усл.печл. 2,0. Тираж 90 экз. Заказ №

Воронежский государственный технический университет 394026 Воронеж, Московский просп., 14

Введение.

Глава 1. АНАЛИЗ ОСОБЕННОСТЕЙ СОВРЕМЕННЫХ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ КАК ОБЪЕКТА ПРОЕКТИРОВАНИЯ.

1.1. Пути повышения качества и эффективности функционирования программных систем защиты информации.

1.2. Анализ процесса проектирования программных систем защиты информации.

1.3. Цели и задачи исследования.

Актуальность темы. Стремительное расширение сфер внедрения вычислительной техники охватило и так называемые АСУ критического применения (АСК), представляющие собой АСУ критическими объектами. К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходит проблема обеспечения надежности их функционирования и, в частности, информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам.

В связи с этим возникает весьма актуальная и практически значимая проблема защиты информационных процессов в АСК от НСД, получения, модификации и искажений программ и данных.

Основной целыо средств и систем ЗИ АСК является обеспечение нейтрализации потенциальных угроз информации в АСК. Для создания средств ЗИ необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в АСК. Решение поставленной проблемы заключается в том, что все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в АСК.

В качестве типового объекта защиты обычно выбирается вычислительная система, которая может быть элементом вычислительной сети или большой АСК.

Для решения задач ЗИ от НСД в АСК создается система защиты информации от НСД (СЗИ НСД), входящая в АСК в качестве проблемно-ориентированной подсистемы и содержащая технические и программные средства защиты, организованная как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД.

При этом следует учитывать, что большой объем задач может быть решен программными системами защиты информации (ПСЗИ), которые являются важнейшей и непременной частью механизма защиты современных АСК. Такая роль определяется следующими их достоинствами: универсальностью; надежностью; простотой реализации; возможностью модификации и развития.

Как объект проектирования ПСЗИ представляют собой сложную организационно-программную систему, включающую различные программно-технические комплексы (ПТК) и программно-методические комплексы (ПМК) и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего математического обеспечения (МО) и реализации в программном обеспечении (ПО), предназначенном для построения и повышения эффективности систем автоматизированного проектирования (САПР) средств ИБ, что позволит повысить качество и автоматизировать основные этапы проектных работ. Маршрут проектирования ПСЗИ характеризуется многоэтапностью, включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки различных ПМК и ПТК в целом, так и для решения специфических задач создания средств ИБ. К базовым процедурам данного маршрута относятся процедуры моделирования и анализа параметров как специально проектируемых, модернизированных с введением дополнительных сервисных функций ЗИ от НСД в их состав, повышающих защищенность АСК, которые целесообразно называть модернизированными ПСЗИ (МПСЗИ), так и существующих для включения в создаваемые системы защиты. Проблема создания моделей, алгоритмов и ПО для реализации таких процедур весьма сложна и актуальна, основной причиной является необходимость учета всех основных параметров ПСЗИ процессов их функционирования, а также множества характеризующих эти параметры как количественных, так и качественных критериев.

Таким образом, САПР ПСЗИ должна включать подсистемы и средства, поддерживающие комплексную разработку программно-аппаратных комплексов, маршрут проектирования которых включает в себя целый ряд процедур синтеза и анализа, характерных как для разработки ПТК и ПМК в целом, так и решения специфических задач создания средств ИБ.

Важнейшей составной частью современных СЗИ НСД, обеспечивающей их эффективное функционирование, является также управляющая подсистема (программная система управления защитой информации (ПСУЗИ), характеристики, оптимальность построения которой во многом определяют уровень и возможность всей системы.

Традиционно управление функционированием ПСУЗИ АСК имеет организационный характер. Однако известно, что в результате развития процесса математизации знания в широком спектре естественных, технических и общественных наук возникла возможность поставить на серьезную матема-тико-кибернетическую основу процесс принятия решений при управлении сложными системами. Процесс принятия решений является важнейшим моментом при управлении организационно-техническими системами, к которым можно отнести и ПСУЗИ. Теория решений рассматривает процессы управления сложными системами как последовательности человеческих решений, основанных на оценке некоторой совокупности параметров (количественных и качественных), характеризующих состояние системы.

В соответствии с указанной тенденцией в теории управления сложными системами возникает актуальная проблема разработки методологических основ организационно-технологического управления процессами ЗИ от НСД в АСК, под которыми следует понимать меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей АСК, а также механизмы управления, реализуемые на базе программных средств (ПСрЗИ) управления процессами ЗИ от НСД в АСК, позволяющих как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое их принятие.

Несмотря на разнообразие специфики задач управления процессами ЗИ в АСК на основе ПСрЗИ, не позволяющего создать общий алгоритм их решения, они имеют во многом сходную природу, что позволяет выработать единый метод их организациоино-технологического решения. При этом как формализованные постановки, так и способы решения конкретных управленческих задач получаются учетом единого метода их специфики.

Для разработки указанного метода необходимо абстрагироваться от специфики конкретных задач управления ИБ и рассматривать только обобщенную природу таких задач, называя ее типовой задачей управления процессами ЗИ в АСК на основе ПСрЗИ. Типовая задача управления функционированием процессами ЗИ, как и любая задача управления вообще, состоит в обеспечении достижения (по возможности наилучшего) цели управления. Применительно к АСК типовая задача управления функционированием ПСУЗИ представляет собой самую сложную задачу управления - задачу оптимального управления, в которой целью управления является поддержание экстремального значения некоторой функции от двух групп параметров, называемой критерием оптимального управления. Параметры первой группы (внешние условия) меняются независимо от управляющей системы, параметры же второй группы являются регулируемыми, т.е. их значения могут меняться под воздействием управляющих сигналов. Критерий оптимального управления, в данном случае, можно назвать критерием качества функционирования ПСЗИ, который имеет комплексный характер, что приводит к многокритериальности задачи оптимального управления. Это связано с тем, что требования ИБ обязательно противоречат функциональным требованиям к АСК (удобству работы, быстродействию и т.д.).

Используемые в настоящее время подходы к построению методического обеспечения для решения рассмотренных проблем, имеющиеся методы не носят комплексного характера, недостаточно учитывают взаимосвязь и взаимозависимость частных задач, не уделяют достаточного внимания вопросам проектирования ПСЗИ с учетом требуемых значений критериев их качества функционирования. Общим недостатком многих работ, особенно рассматривающих проблему создания ПСЗИ в формальной постановке, является слабое применение в целевых функциях и ограничениях основного показателя эффективности, связанного с вероятностными характеристиками функционирования ПСрЗИ.

Таким образом, актуальность темы исследования заключается в необходимости повышения эффективности САПР систем ИБ в АСК, что обеспечивает оптимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению.

Работа выполнена в соответствии с планом научных исследований в ВГТУ и с тематическими планами выполнения НИР в ФГНИИЦ РЭБ ОЭСЗ, 27 ЦНИИ МО РФ и ОАО Концерне «Созвездие», в рамках НИР «Таллин-В», «Методика-БИТ», «Кассиопея», «Метатехнология-2001», «Борьба-И», «Ин-терес-СМПО» и «Волоба-3».

Цель и задачи исследования. Целью диссертационного исследования являются разработка и практическая реализация системного подхода к автоматизации проектирования программных систем защиты информации и организационно-технологическому управлению на их основе, включающему создание методологических основ, комплекса моделей и алгоритмов, направленных на повышение качества функционирования систем информационной безопасности.

Для достижения поставленной цели решались следующие задачи, а именно: анализ процесса проектирования программных систем защиты информации в АСК; разработка методов совершенствования проектирования и управления процессами защиты информации па основе применения программных средств защиты в АСК; разработка методологических принципов и математического обеспечения проектирования программных систем защиты информации в АСК; разработка требований к набору критериев различных типов: количественных и качественных, характеризующих качество (эффективность), используемых для построения процедур анализа и оценки при проектировании программных систем защиты информации в САПР средств информационной безопасности; разработка методов и математических моделей параметрического синтеза программных систем защиты информации в АСК; построение иерархической концептуальной модели организационно-технологического управления процессами защиты информации на основе применения программных средств защиты; разработка процедур и математического обеспечения организационно-технологического управления программных систем защиты информации в АСК; разработка математической модели и методики оценки ущерба (информационных потерь) АСК от реализации угроз НСД; разработка математических моделей и алгоритмов динамики функционирования модифицированных программных систем защиты информации в АСК; разработка математической модели и алгоритма комплексной оценки качества функционирования модифицированных программных систем защиты информации в АСК; практическая реализация результатов исследований в виде программно-методического комплекса моделирования и анализа качества функционирования программных систем защиты информации в интегрированной САПР систем информационной безопасности.

Методы исследования. Для решения поставленных задач в работе использовались принципы системного подхода, теория автоматизированного проектирования, теория исследований операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов, а также новые информационные технологии.

Научная новизна. Основными результатами, характеризующимися научной новизной, являются следующие: методологические принципы проектирования программных систем защиты информации на базе системно-комплексного подхода, обеспечивающие с системных позиций учет всех факторов, влияющих на функционирование программных средств защиты информации; модели частных критериев качества (эффективности) функционирования программных систем защиты информации, отличающиеся выделением групп критериев, учитывающих статические и динамические свойства систем информационной безопасности; математическая модель параметрического синтеза, позволяющая осуществлять оптимальный выбор состава комплекса программных средств защиты информации в АСК по интегральному критерию их качества функционирования при оптимальных значениях управляемых параметров, в отличие от существующих, где выбор осуществляется на основе эвристических методов; математическая модель динамики функционирования программных систем защиты информации в АСК для анализа качества их работы, отличающаяся рациональными формами визуализации и использованием аналитического аппарата для исследования их вероятностно-временных характеристик (ВВХ), обеспечивающая более высокую эффективность, чем известные, основанные на комбинированном (имитационно-аналитическом) моделировании; математическая модель и методика оценки ущерба (информационных потерь) АСК от реализации угроз НСД, которые позволяют провести количественную оценку информационных потерь в отличие от существующих методов, имеющих вербальный характер; комплекс критериев качества функционирования программных систем защиты информации, формализованных как ВВХ функционирования ПСЗИ, отличающийся возможностью количественно учесть требования к управлению процессами защиты информации в АСК на основе применения программных средств; иерархическая концептуальная модель организационно-технологического управления процессами защиты информации на основе применения программных средств защиты, отличающаяся возможностью интегрировать в единую систему ее организационные и технологические части; математическая модель комплексной оценки качества функционирования программных систем защиты информации, позволяющая проводить вычисления точным методом при малых временных затратах без ограничений на исходные данные в рамках принятой полумарковской модели; алгоритм организационно-технологического управления модифицированными программными системами защиты информации, основанный на оценках критериев качества их функционирования, отличающийся возможностью находить разумный компромисс между защитой информации и эффективностью функционирования АСК по прямому назначению.

Практическая ценность работы. Практическая ценность работы связана с повышением эффективности САПР систем ИБ в АСК, что обеспечивает оптимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в ПМК комплексной оценки качества функционирования разрабатываемых ПСЗИ, входящем в САПР систем ИБ и позволяющем принимать решения о необходимости, объеме и направлениях их доработки. При этом объем доработки определяется по результатам оценок комплексного критерия качества, а ее направление и содержание - с учетом результатов оценки динамических и статических критериев качества функционирования ПСЗИ в АСК.

Реализация результатов работы. Результаты диссертационной работы внедрены:

- в Воронежском государственном техническом университете;

- в ФГНИИЦ РЭБ ОЭСЗ МО РФ;

- в 27 ЦНИИ МО РФ;

- в практической деятельности НИО МО РФ и предприятий промышленности по созданию перспективных АС ВН, в учебном процессе ВВУЗов МО РФ при подготовке специалистов в области проектирования систем управления (по результатам внедрения КНИР «Метатехнология-2001»);

- в Воронежской областной Думе;

- в Воронежском институте радиоэлектроники МО РФ;

- в ОАО Концерне «Созвездие»;

- в Воронежском институте МВД РФ;

- в Воронежском государственно педагогическом м университете;

- в Воронежском экономико - правовом институте;

- в Воронежском отделении секции прикладных проблем при президиуме РАН.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Всероссийской научно-технической конференции «Перспективы развития оборонных информационных технологий» (г. Воронеж, 1998 г.); III Всероссийской научно-практической конференции «Охрана-99» «Организационно-правовые и информационно-технические проблемы обеспечения безопасности в современных условиях» (г. Воронеж, 1999 г.); X Международной научной конференции «Информатизация правоохранительных систем» (г. Москва, 2001 г.); Международной научно-технической конференции и в Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2001 г.); Всероссийской научно-практической конференции «Охрана и безопасность-2001» (г. Воронеж, 2001 г.); Всероссийской научно-технической конференции «Защита от высокоточного оружия» (г.Воронеж, 2001 г.);

VII Международной иаучно-технической конференции «Радиолокация, навигация и связь» (г. Воронеж, 2001 г.); II Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, 2002 г.);

VIII Международной научно-технической конференции «Радиолокация, навигация и связь» (г. Воронеж, 2002 г.); Всероссийской научно-технической конференции 5 ЦНИИИ МО РФ (г. Воронеж, 2002 г.); XIII Всероссийской научно-технической конференции «Проблемы повышения боевой готовности, боевого применения, технической эксплуатации и обеспечения безопасности полетов летательных аппаратов с учетом климатогеографических условий Сибири, Забайкалья и Дальнего Востока» (г. Иркутск, 2003 г.); Всероссийской научной конференции «Проблемы создания и развития информационно-телекоммуникационных систем специального назначения»: (г. Орел, 2003 г.); Международной иаучно-технической конференции «Современные информационные технологии» (г. Пенза, 2003 г.); Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2003 г.); Международной научно-технической конференции и в Российской научной школе молодых ученых и специалистов «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2003 г.); Всероссийской научно-практической конференции «Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов - 2003» (г. Саратов, 2003 r.);VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004 г.); V Всероссийской научной конференции «Современные охранные технологии и средства обеспечения комплексной безопасности объектов»: (г. Зареченск, 2004 г.); Региональной научной конференции молодежи (г. Воронеж, 2004 г.); Международной научно-технической конференции и в Российской научной школе молодых ученых и специалистов «Системные проблемы надежности, качества, информационных и электронных и лазерных технологий» (Инноватика - 2004): (Москва, 2004 г.); Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, 2004 г.); Международной конференции и в Российской научной школе «Системные проблемы надежности, качества информационных, электронных и лазерных технологий» (ИННОВАТИКА - 2005 г.).

Публикации. По теме диссертационной работы опубликовано 119 печатных работ. Основные результаты диссертации опубликованы в 69 печатных работах, в том числе 3 монографиях, 4 учебных пособиях, одном учебнике и в 28 публикациях в изданиях, рекомендованных ВАК РФ.

Структура и объем работы. Диссертационная работа состоит из введения, шести глав, заключения, списка использованной литературы, изложенных па 307 страницах машинописного текста, 60 рисунков, 12 таблиц и 2 приложений. Список литературных источников включает 312 наименований.

Основным результатом диссертационной работы следует считать разра ботку теоретических основ и методологических принципов проектирования

ПСЗИ в АСК, что позволило решить актуальную научную проблему, имеющую

важпое народнохозяйственное значение. 1. Обоснованы методологические принципы проектирования про граммных систем защиты информации, основным из которых является систем но-комплексный подход, обеспечивающий с системных позиций учет всех

факторов, влияющих на функционирование программных средств защиты ин формации. 2. Разработан метод нараметрического синтеза ПСЗИ в АСК, который

позволяет определять такой набор значений унравляемых параметров ПСЗИ,

который в складывающейся в данный момент времени ситуации обеспечивает

максимальпый уровень защищенности при минимизации негативного влияния

системы на эффективность функционирования АСК по прямому назначению. 3. Разработана математическая модель динамики функционирования

МПСЗИ в АСК на основе Е-сетевой формализации, обеснечивающая количест венный анализ динамического критерия качества функционирования ПСЗИ.

Разработанный способ более рационален и эффективен, чем известные, осно ванные на комбинированном (имитационно-аналитическом моделировании). 4. Разработаны математическая модель и методика оценки информа ционных потерь АСК от реализации угроз ПСД, которые нозволяют проводить

количественный и качественный анализ ущерба (в отличие от существующих,

которые имеют вербальный характер) и давать практические рекомендации по

выявлению и сокращению уязвимых мест при автоматизации проектирования

системы информационной безопасности АСК.

5. Определены критерии качества функционирования ПСЗИ, форма лизованные как вероятностно-временные характеристики динамики функцио258

нирования ПСЗИ в АСК и позволяющие строить математические модели для

их исследования и оценки. 6. Разработана концепция организационно-технологического унрав ления процессами ЗИ, которая обладает широкими возможностями для разра ботки на ее основе конкретных снособов решения конкретных унравленческих

задач и представляет собой концептуальную проработку вопроса создания ме тодологических основ организационно-технологического унравления процес сами ЗИ в АСК на основе ПСрЗИ

7. Разработана иерархическая концептуальная модель организацион но-технологического управления нроцессами защиты информации на основе

нрименения программных средств защиты, отличающаяся от существующих

возможностью интегрировать в единую систему ее организационные и техно логические части. 8. Разработаны математические модели и алгоритмы для оценки част ных и интегрального критериев качества функционирования МПСЗИ как объ ектов их унравления. Для оценки критерия временной агрессивности функцио нирования используется полумарковская модель, разработанная на основе Е сетевой формализации динамики функционирования МПСЗИ в АСК. Оценка

критерия адекватности функционирования и интегрального критерия качества

функционирования МПСЗИ при выполнении ограничений осуществляется на

основе анализа управляемых параметров функционирования основных ПСрЗИ,

характеризующих эффективность выполнения данными средствами возложен ных на них защитных функций. 9. Разработаны способы и алгоритмы организационно технологического управления процессами ЗИ в АСК па основе комплексной

оценки качества функционирования ПСЗИ. Задача выбора оптимальной страте гии контроля формализована как задача математического программирования. 10. Создано программное обеспечение для моделирования частных и

интегрального критериев качества функционирования ПСЗИ, позволяющее на259

ходить оптимальные управленческие решения, обеспечивающие компромисс

меаду требованиями по ЗИ и требованиями к функционированию АСК по

прямому назначению, а также исследовать закономерности организационно технологического управления процессами ЗИ.

И. Основные теоретические и практические результаты внедрены в

5 ЦНИИИ, 27 ЦНИИ МО РФ, Воронежском НИИ связи и использовались при

выполпении 7 НИР для комплексного исследования качества функционирова ния нри разработке ПСЗИ как объекта управления применительно к функцио нированию АРМ на базе ЭВМ в составе АСК, а также внедрены в учебный

процесс ВГТУ. Проведенное исследование позволило выявить ряд закономер ностей организационно-технологического управления процессами ЗИ АРМ.

1. Автоматизация проектирования систем защиты информации от не- санкционированного достуна АСУ н комньютерных сетей А.С.Дубровин, И.И. Застрожнов, М.В. Коротков, Е.А. Рогозин Современные информационные технологии: Сб. науч. тр. Международной науч.-техн. конф. Пенза: ПТИ, 2003.

2. Азизов A.M. Информационные системы контроля параметров техно- логических нроцессов. Л.: Химия, 1989. 328 с.

3. Айков Д., Сейгер К., Фонсторх У. Комньютерные преступления. Ру- ководство по борьбе с компьютерными преступлениями: Пер. с англ. М.: Мир, 1999.-351 с.

4. Алексеев Л.Е., Молдовян А.А., Молдовян Н.А. Алгоритмы защиты информации СЗИ НСД «Снектр-Z» Вопросы защиты информации. 2000. №3.-С. 63-68.

5. Анализ организации функционирования подсистемы обеспечения целостности системы защиты информации от несанкционированного доступа «Спектр-Z» как обьекта управления А.В. Заряев, В.И. Сумин, Е.А. Рогозин, А.С.Дубровин Теория конфликта и ее нриложения: Сб. материалов II Всероссийской науч.-техн, конф. Воронеж: ВГТА, 2002.

6. Аналнз программных систем защиты информации с точки зрения их временных характеристик А.А. Белкин, А.С. Дубровин, Е.А. Рогозин и др. Системные проблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Междунар. науч.техн. конф. и Российской науч. щколы молодых ученых и специалистов. Воронеж: ВГТУ, 2001.

7. Анодина Т.Г., Мокщанов В.И. Моделирование процессов в системе управления воздушным движением. М.: Радио и связь, 1993. 264 с.

8. Антонюк Б.Д. Информационные системы в управлении. М.: Радио исвязь, 1986.-240 с.

9. Аппроксимация функции распределения времени выполнения сложными системами прикладных задач В.И. Сумин, Е.А. Рогозин, М.В. Питолин, А.С. Дубровин Охрана и безопасность 2001: Сб. матер. Всерос. науч.-практ. конф. Воронеж: ВИ МВД России, 2001. П. БагаевМ.А., Мещеряков В.А., Рогозин Е.А. Использование общих критериев для оценки систем защиты информации от несанкционированного доступа Информация и безопасность. Воронеж: ВГТУ, 2003. Вып. 2. 185 с.

10. Багаев М.А., Рогозин Е.А., Дубровин А.С. Способ управления тестированием рабочей среды АСУ критического применения Проблемы создания и развития информационно-телекоммуникационных систем специального назначения: Сб. науч. тр. 3 Всерос. науч.конф. Орел: Акад. ФАПСИ, 2003.

11. БагаевМ.А., Рогозин Е.А., МахиновД.В. Концептуальные основы управления профессиональной подготовкой специалистов в сфере информационной безопасности распределенных информационно управляющих систем Вопросы защиты информации: Пауч.-практ. журн. М.: ФГУП ВИМИ, 2004. Вып. 1.-С 32-34.

12. БатищевД.И., Львович Я.Е., Фролов В.Н. Оптимизация в САПР.Воронеж: Изд-во ВГТУ, 1997. 416 с.

13. Батищев Р.В., Пархоменко А.П., Остапенко А.Г. Анализ роста числа преступлений связанных с использованием банковских пластиковых карт и причиненного ими ущерба Информация и безопасность. Воронеж: ВГТУ, 2003.-Вып. 2.-185 с.

14. Безруков П.П. Классификация компьютерных вирусов MS DOS и методы защиты от них. М.: Информэйшн Компьютер Энтерпрайз, 1990 48 с.

15. Большая энциклопедия промышленного шпионажа Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.П. Остапенко. СПб.: Полигон, 2000. 896 с.

16. Борисов А.Н., Крумберг О.А., Федоров И.П. Принятие решений на основе нечетких моделей: Примеры использования.- Рига: Зинатне, 1990.184. с.

17. Борисов А.Н., Алексеев А.В., Меркурьева Г.В и др. Обработка нечеткой информации в системах припятия решений. М.: Радио и связь, 1989. 304 с.

18. Бочаров П.П., Печинкин А.В. Теория вероятностей. Математическая статистика. М.: Гардарика, 1998. 328 с.

19. Боэм Б., Браун Дж, Каспар X., Липов М. и др. Характеристики качества программного обеспечения: Пер. с англ. Е.К. Масловского. М.: Мир, 1981.-208 с.

20. Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978. 400 с.

21. Бухарев Р.Г. Вероятностные автоматы. Казань: Изд-во Казанского университета, 1977. 247 с.

22. Бухарев Р.Г. Основы теории вероятностных автоматов. М.: Наука, Гл. ред. физ.-мат. лит, 1985. 288 с.

23. Сумин В.И., Кустов А.И., Рогозин Е.А., Коротков М.В.. по курсу Ипформационная безопасность. Учебпое пособие. (Под грифом УМО J\250/371835-28 от 13.10.07) Воронеж: ВЭПИ, 2003. 154 с.

24. Сумин В.И., Рогозин Е.А., Застрожнов И.И.. Технология проектирования управляемых программных систем защиты информации автоматизированных систем Информационная безопасность и комньютерные технологии в деятельности правоохранительных органов: Сборник трудов Всероссийской конф. Саратов, 2003.

25. Волхонский В.В., Засыпкин А.В., Коротких В.Е. Структура технических средств обеспечения безопасности БДИ. -1999. 3. -С. 18-20.

26. Вопросы управления экономикой Под редакцией A.M. Омарова. М.: Политиздат, 1974. 241 с.

27. Воробьев В.Ф., Герасименко В.Г., Потанин В.Е., Скрыль СВ. Проектирование средств трассологической идентификации компьютерных преступлений. Воронеж: ВИ МВД России, 1999. -136 с.

28. Гайкович В.Ю., Першин А.Н. Безопасность электронных банковских систем.-М., 1993.

29. Гаценко О.Ю. Защита информации. Основы организационного управлепия. СПб.: Сентябрь, 2001. 228 с.

30. Гвилиани Д.М. Организация управления. М.: Наука, 1972. 276 с.

31. Гвишиани Д.М. Организация управления. М.: Паука, 1972. 345 с. 22.

32. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 1. М.: Энергоатомиздат, 1994. 400 с.

33. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 2. М.: Энергоатомиздат, 1994. -176 с.

34. Герасименко В.Г. Проблемы обеспечения информационной безопасности при использовании открытых информационных технологий в системах критических приложений Информация и безопасность: Регион, науч.-техн. вестник. Воронеж: ВГТУ, 1999. Вып. 4. 66-67.

35. Герасименко В.Г., Нестеровский И.П., Дьяченко В.А и др. Основы информационной безопасности: Учебное пособие. Воронеж: РАЦБУР, 1997. 83 с.

36. Глушков В.М. Кибернетика. Вопросы теории и практики. М.: Наука, 1986.-488 с.

37. Глушков В.М. Основы безбумажной информатики. М.: Наука. Главная редакция физико-математической литературы, 1982. 52 с.

38. Глушков В.М., СтогнийА.А., Афанасьев В.Н. Автоматизированные информационные системы М.: Знание, 1973. 64 с.

39. Гнеденко Б.В., Коваленко И.Н. Введение

40. Гончаревский B.C., Присяжнюк СП. Автоматизированные системы управления войсками. СНб.: ВИКУ имени А.Ф. Можайского, 1999. 370 с. 46. ГОСТ 28.806-

41. Качество программных средств. Термины и определения. 47. ГОСТ 34.003-

42. Информационная технология. Комнлекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. 48. ГОСТ 50.922-

43. Стандартизованные термины и онределения в области защиты информации. 49. ГОСТ Р 50992-

44. Защита информации. Основные термины и онределения. 50. ГОСТ Р 51275-

45. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. 51. ГОСТ Р ИСО/МЭК 15408-2

46. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: ИПК Издательство стандартов, 2002.

47. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционирован1юго доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Воениздат, 1992.

48. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воениздат, 1992.

49. Гостехкомиссия РФ. Руководящий документ. Ко1щенция защиты средств вычислительной техники от несанкционированного доступа к информации. М.: Воениздат, 1992.

50. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992.

51. Государственная система защиты информации. Система "Кобра". Техническая документация Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.

52. Гриняев Н. Интеллектуальное нротиводействие информационному оружию. М.: СИКТЕТ, 1999. 232 с.

53. ГрушоА.А., ТимонинаЕ.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. -192 с.

54. ГрушоА.А., ТимонинаЕ.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. -192 с.

55. Давыдов Э.Г. Игры, графы, ресурсы.- М.: Радио и связь, 1981.112 с.

56. ДенисовА.А. Информационные основы управления.- Л.: Энергоатомиздат, 1983. 72 с.

57. Джордж Ф. Основы кибернетики: Пер. с англ. М.: Радио и связь, 1984.

58. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000 г. Российская газета, 2000,28 сентября.

59. Долгов А.И., Трубников А.Н. Оценка уровня безопасности программных средств Вонросы защиты информации. 2000. Вып. 1(48).

60. ДружининВ.В. Введение

61. Дружинин В.В. СистемотехЕшка В.В. Дружинин, Д.С. Конторов. М.: Радио и связь, 1985. 200 с.

62. Дубровин А.С, Макаров О.Ю., Рогозин Е.А., Сумин В.И. и др. Методы и средства автоматизированного управления подсистемой контроля целостности в системах защиты информации: Воронеж: ВГТУ, 2003. -165 с.

63. Дынкин Е.Б. Марковские процессы. М., 1963. 71. Е-сетевое представление функционирования перспективной программной системы защиты информации Е.А. Рогозин, М.А, Багаев, А.С Дубровин, И.И. Застрожнов Вопросы защиты информации: Науч.-нракт. журн. М.: ФГУП ВИМИ, 2003. Вын. 3(62). С 71-74.

64. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб, пособие. М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. 264 с.

65. Завгородний М.Г., Попов О.А., Скрыль СВ., Сумин В.И. Защита информации: В 4 ч. 4.

66. Основы организации вычислительных нроцессов: Учебное пособие. Воронеж: Воронежская высшая школа МВД России, 1997. 100 с.

67. Основы организации защиты информации в ЭВМ: Учебное пособие. Воронеж: Воронежская высшая школа МВД России, 1997. 130 с.

68. Задачи и система показателей качества функционирования программной системы защиты информации нри организационно-технологическом управлении контролем целостности рабочей среды Я.Е. Львович, О.Ю. Макаров, Е.А. Рогозин и др. Межвуз. сб. науч. тр. Вестник ВГТУ Воронеж: ВГТУ, 2

70. Задачи организационно-технологического унравления процессами защиты информации в автоматизированных системах управлепия критических применений на основе использования программных средств защиты информации Я.Е. Львович, О.Ю. Макаров, Е.А. Рогозин и др. Телекоммуникации. 2002.-№12.-С. 41-46.

71. Заде Л.А. Понятие лингвистической переменной и его применение к принятию приближепных решений. М.: Мир, 1976. -165 с.

72. Заряев А.В., Мещеряков В.А., Рогозин Е.А. и др. Информационные технологии в органах внутренних дел. Учебник. Воронеж: ВИ МВД РФ, 2001.-210 с.

73. Застрожнов И.И., Коротков М.В., Рогозин Е.А. Управление доступом пользователя к информационным ресурсам автоматизированных систем Кибернетика и технологии XXI века: Сб. науч. тр. Воронеж: ВГУ, 2003.

74. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Организация управления доступом пользователей к информационным ресурсам перспективных автоматизированных систем Проблемы обеснечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2003. 66-78.

75. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А.. Сетевое представление функционирования перспективной программной системы защиты инфор76. Захаров В.Н., Поспелов Д.А., Хазацкий В.Е. Системы управления. Задание. Проектирование. Реализация. М.: Энергия, 1977. 424 с.

77. Захаров Г.П. Методы исследования сетей передачи данных. М.: Радио и связь, 1982.

78. Зацепина А., Львович Я.Е., Фролов В.П. Теория управления: Учеб. пособие. Воронеж: Изд-во ВГУ, 1989. 200 с.

79. Защита программного обеспечения Под ред. Д. Гроувера. М.: Мир, 1992.-285 с.

80. Зегжда Д.П,, Ивашко A.M. Как построить защищенную информационную систему? Под ред. Д.П. Зегжды и В.В. Платонова. СПб.: Мир и семья, 1997.

81. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия Телеком, 2000. 452 с.

82. Зегжда П.Д. Теория и практика обеспечепия информационной безопасности. М.: Яхтсмен, 1996. -192 с.

83. Зиглер К. Методы проектирования программных систем: Пер. с англ. М.: Мир, 1985. 328 с, ил.

84. Зима В.М., Молдовян А.А., Молдовян П.А. Безопасность глобальных сетевых технологий. СПб.: БХВ Петербург, 2000. 320 с.

85. Застрожнов И.И., Марков А.В., Рогозин Е.А. Таксономия угроз качеству функционирования комньютерных систем Информация и безонасность. Воронеж: ВГТУ, 2004 Вып. 1. 139-142.

86. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Алгоритм управления перспективными программными системами защиты информации Информа87. Застрожнов И,И., Макаров О.Ю., Рогозин Е.А. Сравнительный анализ вариантов программных систем защиты информации нри их проектировании Информация и безопасность: Материалы региональной научной конференции молодежи. Воронеж: Информация и безопасность, 2004.

88. Имитационная модель дестабилизирующих воздействий на информацию в процессе функционирования автоматизированной системы управления А. Вялых, Ю.Е. Дидюк, Е.А. Рогозин и др. Соверщенствование наземного обеспечения авиации: Межвуз. сб. науч. тр.- Воронеж: ВВАИИ, 2

90. Информационные системы управления нроизводством. Сост. Ю.П. Васильев. М.: Прогресс, 1979. 351 с.

91. Использование полумарковской модели нрограммной системы защиты информации для анализа ее защищенности В.И. Сумин, Е.А. Рогозин, А.С. Дубровин и др. Телекоммуникации. 2001. J b 11. 39-41. V

92. Использование требований ГОСТ Р ИСО/МЭК 15408-2002 для оценки программных систем защиты информации автоматизированных систем А.С. Дубровин, М.В. Коротков, О.Ю. Макаров, Е.А. Рогозин Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2003. Вын. 4.3. 30-32.

93. Информационная безопасность и защита информации в экономических информационных системах: Учебное пособие для студентов высщих учебных заведений А.С. Дубровин, М.Г. Матвеев, Е.А. Рогозин, В.И. Сумин. Воронеж: ВГТА, 2005. -129 с. 99. К вопросу классификации дестабилизирующих факторов, влияющих на качество функционирования автоматизированных систем О.Ю. Макаров, Е.А. Рогозин, М.А. Багаев, И.И. Застрожнов Вопросы защиты информации: Науч.-практ. журн. М.: ФГУП ВИМИ, 2003. Вып. 3(62). С 69-71.

94. Капустин Н.М., Васильев Г.Н. Системы автоматизированного проектирования: В 9 кн.: Кн.

95. Автоматизация конструкторского и технологического проектирования. Учебное пособие для втузов Под ред. И.П. Норенкова. М.: Высшая щкола, 1986. -191 с.

96. КарасикИ.Ш. Классификация антивирусных нрограмм Интеркомпьютер. 1990. Вып. 2. 40-45.

97. КарповскийЕ.Я., ЧижовС.А. Оценка показателей качества программных средств с использованием лингвистических переменных УС и М. 1987.-№2.-С. 17-19.

98. Каснерский Е.В. Антивирусы Интеркомпьютер. -1990. Вып. 6.

99. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться. М.: СК Пресс, 1998. 288 с, ил.

100. Каталог сертифицированных средств защиты информации. М.: Гостехкомиссия России, 1998. 78 с.

101. Комплексная оценка критериев качества функционирования перспективных программных систем защиты информации В.И. Сумин, Е.А. Рогозин, И.И. Застрожнов, А.С.Дубровин Охрана и безопасность- 2003: Сб. матер. Всерос. иауч.-практ. конф. Воронеж: Воронежская высшая школа МВД России, 2003.

102. Комплексная оценка эффективности защиты от угроз безонасности с иснользованием аппарата теории нечетных множеств А.Г. Остапенко, Ю.К. Язов, Р.В. Батищев, О.А. Середа Информация и безопаспость: Per, науч. вест. Воронеж. 2000. ВГТУ, 2001. Вып. 2. 4-11.

103. Концептуальные основы проектирования управляемых программных систем защиты информации в автоматизированных системах О.Ю. Ма104. КоролюкВ.С, Турбин А.Ф. Полумарковские нроцессы и их приложения. Киев: Наукова думка, 1976.

105. КоролюкВ.С, Турбин А.Ф. Фазовое укрупнение сложных систем. Киев: Высш. шк., 1978. 220 с.

106. Коршунов Ю.М. Математические основы кибернетики: Учеб. пособие для вузов. М.: Энергия, 1980. 424 с.

107. Коршунова О.А., Нифонтов И.В., Рогозин Е.А. и др. Методические основы моделирования дестабилизирующих воздействий к информации в автоматизированных системах управления Совершенствование Методические основы моделирования наземного обеспечения авиации: Межвуз. сб. науч. тр. Воронеж: ВВАИИ, 2

109. Корячко В.П., Курейчик В.М., Норенков И.П. Теоретические основы САПР М.: Энергоатомиздат, 1987. 400 с.

110. Костин А.Е. Принципы моделирования сложных дискретных систем. М.: МИЭТ, 1984.

111. Костин А.Е., Шаньгин В.Ф. Организация и обработка структур данных в вычислительных системах. М.: Высш. шк., 1987.

112. Криницкий П.А., Миронов Г. А., Фролов Г. Д. Автоматизированные информационные системы. Под ред. А.А. Дородницина. М.: Паука. Гл. ред. физ.-мат. лит., 1982. 384 с.

113. КристофидесП. Теория графов. Алгоритмический подход.- М.: Мир, 1978.-432 с.

114. Кулаков А.Ф. Оценка качества программ ЭВМ.- Киев: Техника, 1984.-140 с.

115. КурушинВ.Д., Минаев В.А. Компьютерные нреступления и информационная безопасность. М.: Повый Юрист, 1998. 256 с.

116. ЛипаевВ.В. Качество программного обеспечения.- М.: Финансы и статистика, 1983. 250 с.

117. ЛипаевВ.В. Отладка сложных программ.- М.: Энергоатомиздат, 1993.

118. ЛипаевВ.В. Проектирование программпых средств- М., Высшая школа, 1990.-303 с.

119. Липаев В.В. Системное проектирование нрограммных средств, обеспечивающих безопасность функционирования информационных систем Информационные технологии. 2000. JT 11. S»

120. ЛьвовичЯ.Е., РОГОЗИНЕ.А. Способы комплексной оценки эффективности при проектировании профаммиых систем защиты информации в автоматизированных системах унравления критических нриложений Прикладные задачи моделирования и онтимизации: Сб. науч. тр. Воронеж: ВГТУ, 2000.-С. 31-39.

121. Львович Я.Е., Фролов В.И. Теоретические основы коиструирования, техиологии и надежности РЭА: Учеб1юе пособие для вузов М.: Радио и связь, 1986.-195 с.

122. ЛюцаревВ.С, Ермаков К.В., Рудный Е.Б., Ермаков И.В. Безопасность компьютерных сетей на основе Windows NT. М.: Издательский отдел «Русская редакция» ТОО "Channel Trading Ltd.", 1998. 304 с.

123. Макаров О.Ю., Андрюнькин О.Ю., Рогозин Е.А. Декомпозиция задач онтимизации номехоустойчивости при электромагнитном проектировании микроэлектронных устройств Системные проблемы надежности, качества, информационных, электронных и лазерных технологий. Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. Москва: Радио и связь, 2004.

124. Макаров О.Ю., Муратов А.В., Рогозин Е.А. и др. Методы и средства анализа эффективности при проектировании программпых средств защиты информации. Воронеж: ВГТУ, 2002. -125 с.

125. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Метод оценки и обоснования требований к показателю надежности систем защиты информации от несанкционированного доступа в автоматизированной системе Информация и безопасность: Материалы региональной научной конференции молодежи. Воронеж: Информация и безопасность, 2004.

126. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика задания требований к показателям надежности систем защиты информации от несанкционированного доступа в автоматизированных системах Современные охранные технологии и средства обеспечения комплексной безопасности объектов. 2004: Сб. матер, пятой Всерос. науч.-техн. конф. Зареченск: ФГУП НИИ и КИРЭТ, 2004.

127. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Показатели качества функционирования систем защиты информации от несанкционированного доступа Информация и безопасность: Материалы региональной научной конференции молодежи. Воронеж: Информация и безопасность, 2004.

128. Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Система ноказателей для оценки качества программных систем защиты информации Информация и безопасность. Воронеж: ВГТУ, 2004. Вып. 1. 107-110.

129. Математическая модель анализа динамики функционирования сложных систем с точки зрения своевременности выполнения прикладных задач В.И. Сумин, Е.А. Рогозин, М.В. Питолип, А.С. Дубровин Охрана и безо130. Математическая модель оценки качества функционирования перспективной программной системы защиты информации А.С.Дубровин, И.И. Застрожнов, О.Ю. Макаров, Е.А. Рогозин Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2003. 138-148.

131. Математическая модель оценки уязвимости состояний функционирования программных средств защиты информации А.С.Дубровин, Ю.Е. Дидюк, Е.А. Рогозин, В.И. Сумин Материалы Всерос. науч.-техн. конф. 5 ЦНИИИ МО РФ: Сб. науч. тр. Воронеж: 5 ЦНИИИ МО РФ, 2002.

132. Математические модели конфликтных ситуаций Томас Л. Саати., Пер. с англ. В.Н. Веселова и Г.Б. Рубальского; Под ред. И.А. Ушакова. М.: Сов. Радио, 1977.-302 с.

133. Математическое моделирование динамики биологических систем: Учебное пособие Н.М. Дерканосова, В.И. Корчагин, В.И. Повосельцев, Ю.С. Сербулов Под редакцией В.И. Повосельцева. Воронеж: Кварта, 2003.

134. Махинов Д.В., Рогозин Е.А., Савченко А.В. Комплексная оцепка угроз качеству функционирования эргатических информационно-управляющих систем Телекоммуникации. 2002. 1. 33-40.

135. Махинов Д.В., Рогозин Е.А., Савченко А.В. О некоторых дидактикоэргономических аспектах интеграции информационно-управляющих систем и тренажерно-обучающих комплексов для профессиональной подготовки операторов Высокие технологии в технике, медицине и образовании: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 1

137. Медведовский И.Д., Семьянов П.В., Платонов В.В. Атака через INTERNET. Под научн. ред. проф. Зегжды П.Д. СПб.: Мир и семья-95, 1997.-296 с.

138. Мельников В.В. Защита информации в комиьютерных системах. М.: Финансы и статистика; Электроинформ, 1997. 368 с.

139. МесаровичМ. Общая теория систем: математические основы. М. Месарович, Я. Токахара. М.: Мир, 1978. 311 с.

140. Метод аинроксимации раснределения времени реализации защитных функций нрограммной системой защиты информации А.С.Дубровин, А.В. Заряев, Е.А. Рогозин и др. Телекоммуиикации. 2002. J o 5. 23-27. V

141. Метод задания временных характеристик нроцесса контроля работоснособности программных систем защиты информации в автоматизированных системах Е.А. Рогозин, В.А. Хвостов, А.А. Окрачков, Г.И. Поирыгин Телекоммуникации. 2002. 12. 32-34.

142. Метод оиределеиия пополняемого временного резерва оптимизированной информационной системы в условиях противодействия вредоносным программам В.В. Кисилев, В.Е. Потанин, Е.А. Рогозин, СВ. Скрыль Информация и безопасность: Региональный научно-технический вестник. Воронеж: ВГТУ, 1

144. Метод оценивания устойчивости программных систем защиты информации от несанкционированного доступа на основе вероятностной модели динамического конфликта СМ. Иванов, О.Ю. Макаров, Е.А. Рогозин и др. Радиоэлектроника и системы связи.- Воронеж: Вестник. 2001.- Выпуск4.1.С. 12-20.

145. Метод оценки вероятностно-временных характеристик профаммпых средств защиты информации Ю.Е. Дидюк, Е.А. Рогозин, В.А. Хвостов и др. Совершенствование наземного обеспечения авиации: Межвуз. сб. науч. тр. Воронеж: ВВАИИ, 2

147. Метод оценки информационной безопасности автоматизированных систем управления критических приложений В.И. Сумин, О.Ю. Макаров, Е.А. Рогозин и др. Телекоммуникации. 2001. J f 7. 45-48. N e

148. Метод оценки уязвимости состояний функционирования программных средств защиты информации с точки зрения их вероятностно-временных характеристик А.С. Дубровин, А.В. Заряев, Е.А. Рогозин и др. Телекоммуникации. 2002. 2. 41-46.

149. Метод распределённого антивирусного контроля как способ противодействия вредоносным программам в АИС В.Г. Герасименко, В.Е. Потанин, Е.А. Рогозин, СВ. Скрыль Радиотехника. -1999. -Ш6.- 27-30.

150. Метод реализации уровня информационной безопасности программными системами защиты информации в автоматизированных системах управления критических приложений А.С. Дубровин, М.В. Коротков, А.А. Окрачков, Е.А. Рогозин Телекоммуникации. 2003. -K2I.-C. 32-37.

151. Метод учета влияния характеристик качества программных средств защиты информации на эффективность функционирования АСУ О.А. Коршунова, И.В. Нифонтов, Е.А. Рогозин, В.А. Хвостов Совершенствование наземного обеспечения авиации: Межвуз. сб. науч. тр. Воронеж: ВВАИИ, 2

153. Метод формализации функционирования типовых программных систем защиты информации А.С. Дубровин, О.Ю. Макаров, Е.А. Рогозин и др. Телекоммуникации. 2002. Яз 8. 33-40.

154. Методика оценки программных систем защиты информации и ее функций В.И. Сумин, А.В. Мельников, Е.А. Рогозин, А.С. Дубровин Информатизация правоохранительных систем: Сб. тр. X Междунар. науч. конф. М., 2001.-С. 376-378.

155. Методика оценки уязвимости состояний функционирования программных средств защиты информации А.С. Дубровин, А.В, Козлов, Е.А. Рогозин, В.И. Сумин Оптимизация и моделирование в автоматизированных системах: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2001. 174-180.

156. Методические основы моделирования вредоносных программных воздействий в автоматизированных системах унравления В.А. Вялых, О.А. Коршунова, Е.А. Рогозин и др. Радиолокация, навигация и связь: Сб. тр. VIII Международной науч.-техн. конф. Воронеж: ВНИИС, 2002.

157. Методические основы проектирования программных систем защиты информации А.А. Голиусов, А.С. Дубровин, В.В. Лавлинский, Е.А. Рогозин. Воронеж: ВИРЭ, 2002. 96 с.

158. Методические основы развития программных средств защиты информации при создании автоматизированных систем О.Ю. Макаров, Е.А. Рогозин, Ю.Е. Дидюк, А.С. Дубровин Телекоммуникации. 2002. Ш9.С. 46-48.

159. Методические основы управления доступом пользователей к информационным ресурсам автоматизированных систем М.А. Багаев, А.С. Дубровин, И.И. Застрожнов, Е.А. Рогозин Информация и безопасность. Воронеж: ВГТУ, 2003. Вып. 2. 156-158.

160. Методический подход к исследованию компьютерных систем как объекта воздействия угроз Ю.Е. Дидюк, О.А. Коршунова, И.В. Нифонтов, Е.А. Рогозин Совершенствование наземного обеспечения авиации: Межвуз. сб. науч. тр. Воронеж: ВВАИИ, 2

162. Методологический подход к решению задач организационнотехнологического управления процессами защиты информации в автоматизи163. Методический подход к управлению качеством функционирования перспективной программной системы защиты информации автоматизированных систем В.И. Сумин, Е.А. Рогозин, И.И. Застрожнов, А.С. Дубровин Информационная безонасность и компьютерные технологии в деятельности правоохранительных органов: Сборник трудов Всероссийской конф. Саратов, 2003.

164. Методический подход к управлению системой разграничения доступа перспективной программной системы защиты информации автоматизированных систем А.С. Дубровин, И.И. Застрожнов, О.Ю. Макаров, Е.А. Рогозин Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2003. Вып. 4.3. 33-40.

165. Методический подход к формализации процессов функционирования программных систем защиты информации СВ. Бухарин, В.Е. Потанин, Е.А. Рогозин, СВ. Скрыль Информация и безопасность: Регион, науч.-техн, вестник. Воронеж: ВГТУ, 1998. Вып. 3. 87-94.

166. Методическое обеспечение унравления доступом к рабочей среде автоматизированных систем А.В. Заряев, В.И. Сумин, Е.А. Рогозин и др../ Телекоммуникации. 2004. 2. 39-44.

167. Моделирование вероят1юстно-временных характеристик функционирования системы защиты информации для оценки её эффективности А.Г. Остапенко, О.Ю. Макаров, Е.А. Рогозин, Ю.Е. Дидюк Информация и безопасность. Воронеж: ВГТУ, 2003. Вып. 2. 159-162.

168. Модель организационно-технологического управления процессами защиты информации в автоматизированных системах управления критических применений Ю.Е. Дидюк, А.С Дубровин, Е.А. Рогозин и др. Проблемы

169. Модель организационно-технологического управления процессами защиты информации в АСУ критических применений Ю.А. Мещеряков, Е.А. Рогозин, В.И. Сумин и др. Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2002.-С. 194-206.

170. Мороз А.И. Курс теории систем. М.: Высш. шк., 1987. 412 с.

171. Муратов А.В., Рогозин Е.А., Застрожнов И.И. Унравление разграничением доступа к информационным ресурсам автоматизированных систем при проектировании радиоэлектронных средств Проектирование и технология электронных средств: Владимир: ВГУ, 2004. 1. 9-12.

172. Методы и средства автоматизированной оценки и анализа качества функционирования программных систем защиты информации: Монография М.А. Багаев, А.С. Дубровин, И.И. Застрожнов, О.Ю. Макаров, Е.А. Рогозин, В.И. Сумин. Воронеж: ВГТУ, 2004. 181 с.

173. Мухин В.И. Информационно-программное оружие. Разрушающие программные воздействия Научно-методические материалы. М.: Военная академия Ракетиых войск стратегического назначения имени Петра Великого, 1998.-44 с.

174. Николаев Ю.И. Проектирование защитных информационных технологий. СПб.: Изд-во СПбГТУ, 1997.

175. Новосельцев В.И. Системная конфликтология.- Воронеж: Кварта, 2001.-176 с.

176. Новосельцев В.И. Системный анализ: современные концепции.Воронеж: Кварта, 2002. 320 с.

177. Новые технологии для построения систем автоматизированного проектирования систем защиты информации от несанкционированного доступа

178. Норенков И.П. Введение

179. Норенков И.П. Основы автоматизированного проектирования.- М.: Изд-во МГТУ им. Н.Э. Баумана. 2000. 360 с.

180. Норенков И.Н. Системы автоматизированного проектирования: Учебное пособие для втузов: В 9 кн.: Кн.

181. Принципы построения и структура. М.: Высшая школа, 1986. 127 с.

182. Норенков И.П. Системы автоматизированного проектирования: Учебное пособие для втузов В 9 кн.: Кн.

183. Принципы ностроения и структура. М.: Высшая школа, 1986. -127 с.

184. Норенков И.П., МаничевВ.Б. Основы теории и нроектирования САПР. М.: Высшая школа, 1990. 335 с. 188.06 одном способе решения задачи оптимального распределения временного резерва в информационно-телекоммуникационных системах в интересах обеспечения информационной безопасности С. Кочедыков, В.Е. Потанин, Е.А. Рогозин и др.// Информация и безопасность: Регион, науч.техн. вестник. Воронеж: ВГТУ, 2000. Вып. 1. 40-44.

185. Обработка нечеткой информации в системах принятия решений А.Н. Борисов, А.В. Алексеев, Е.В. Меркурьев, и др. М.: Радио и связь, 1989. 304 с.

186. Овчинников СВ., РьераТ. О нечетких классификациях Нечеткие множества и теория возможностей: Последние достижения Пер. с англ. М.: Радио и связь, 1986. 100-113.

187. Оптимальное управление и математическое программирование Пер. с англ. Д. Табак, Б. Куо. М.: Наука, гл. ред. физ.-мат. лит., 1975. 280 с.

188. Организация управления М.: Экономика, 1973. -176 с. 21. 194. Оре О. Теория графов. М.: Наука, 1980. 336 с.

189. ОрелЕ. Н., Орел Т.Я. Моделирование процессами управления проектами при ресурсных ограничениях И ИЛИ Эволюционная информатика и моделирование. М.: ИФТП, 1994. 165-185.

190. Основные этапы и задачи проектировапия систем защиты информации в автоматизированных системах Ю.Е. Дидюк, О.Ю. Макаров, Е.А. Рогозин и др. Телекоммуникации. 2003. -N2 2.- 29-34.

191. Основы организации защиты информации в компьютерных сетях В.И. Денисов, В.В. Лавлинский, А.К. Обухов и др. Воронеж: Воронежская высшая школа МВД РФ, 1999. -172 с.

192. Особенности управления перспективной программ1юй системой защиты информации при разграничении доступа пользователей к программным средствам автоматизированных систем/ И.И. Застрожпов, О.Ю. Макаров, Ю.А. Мещеряков, Е.А. Рогозин Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2003.-С. 117-129.

193. Осовецкий Л.Г. Анализ уязвимости от НСД к информации в современных информационных технологиях Безонасность информации: Сб. матер, междунар. конф. М.: Автономная некоммерческая организация. Секция «Инженерные проблемы стабильности и конверсии» Российской инженерной академии, 1997. 244-246.

194. Острейковский В.А. Теория систем: Учеб. для вузов по спец. «Автом. сист. обр. информ. и упр.». М.: Высшая школа, 1977. 240 с.

195. Оценка качества перспективных программных систем защиты информации при проектировании электронных средств А.В. Муратов,

196. Оценка систем защиты информации от несанкционированного доступа при проектировании радиоэлектронных средств/ А.В. Муратов, А.С. Дубровин, М.В. Коротков Е.А. Рогозин Проектирование и технология электронных средств. Владимир: ВГУ, 2003. Вып. Х2 3. 7-10.

197. Особенности использования стандартов серии ISO 9000 для обеспечения качества систем защиты информации от несанкционированного дрступа А.С. Багаев, О.Ю. Макаров, Е.А. Рогозин, В.А. Хвостов Системные проблемы надежности, качества, информационных и электронных технологий: Материалы X Междунар. конф. и Рос. науч. школы. Секция 5. М.: Радио и связь, 2005.-С. 87-91.

198. Петраков А.В. Основы практической защиты информации. М.: Радио и связь, 2001. 368 с.

199. Питерсон Дж. Теория сетей Петри и моделирование систем Под ред. В.А. Горбатова. М.: Мир, 1984. 263 с.

200. Пластиковые карты играют только на деньги Столичная вечерняя газета 2003,28 анреля. с. 9.

201. Показатели качества функционирования программной системы защиты информации при управлении процессами защиты информации в автоматизированных системах управления критических применений Ю.Е. Дидюк, А.С. Дубровин, Е.А. Рогозин и др.// Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2002.- 220-235.

202. Показатели эффективности программной системы защиты ипформации для ее контроля О.Ю. Макаров, В.И. Сумин, Е.А. Рогозин, И.И. Застрожнов, А.А. Окрачков Системные проблемы падежности, качества. Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. Москва: Радио и связь, 2004.

203. Построение алгоритма расчета защищенности системы охраны А.В. Козлов, А.В. Мельников, Е.А. Рогозин и др. Оптимизация и моделирование в автоматизированных системах: Межвуз. сб, науч. тр. Воронеж: ВГТУ, 2001.-С. 217-221.

204. Построение модели расстановки донолнительных элементов укрепленности системы охраны объектов А.А. Белкин, Е.А. Рогозин, В.И. Сумин и др. Системные нроблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Междунар. науч.-техн. конф. и Российской науч. щколы молодых ученых и специалистов. Воронеж: ВГТУ, 2001.

205. Потанин В.Е., Рогозин Е.А., СкрыльС.В. Математическая модель процессов функционирования систем защиты информации Перспективы развития оборонных информационных технологий: Тез. докл. Всероссийской науч.-техн. конф. Воронеж: 5 ЦНИИИ МО РФ, 1998.

206. ПранявичюсГ.И. Модели и методы исследования вычислительных систем. Вильнюс: Мокслас, 1982.

207. Применение раснределений Пирсона для исследования защищенности нрограммных систем защиты информации А.А. Белкин, А.С. Дубровин, Е.А. Рогозин и др. Системные проблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Междунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. Воронеж: ВГТУ, 2001.

208. Проблемы автоматизированного управления космическими средствами. Выпуск первый. Вопросы повышения эффективпости целевого применения. Учебное пособие. Под ред. Ю.С. Мануйлова МО РФ, 2001. 137 с.

209. Программные системы: Пер. с нем. П. Бахманн, М. Френцель, К. Ханцшманн и др.; Под ред. П. Бахманна. М.: Мир, 1988. 288 с.

210. Программный комплекс для оценки качества функционирования перспективных программных системам защиты информации при их разработке/ О.Ю. Макаров, В.И. Сумип, Е.А. Рогозип, И.И. Застрожпов Системные проблемы надежности, качества. Междунар. науч.-техн. конф. и Российской науч. щколы молодых ученых и специалистов. Москва: Радио и связь, 2004.

211. Прохоров А.А. Ранжирование показателей качества программных средств АСУ по степени значимости Вопросы оборонной техники: Пауч.техн. сб. М.: ЦНИИИ и Т-ЭИ, 1986. 20-25.

212. Разработка методического обеспечения управлепия доступом пользователей к информационным ресурсам автоматизированных систем О.Ю. Макаров, Е.А. Рогозин, И.И. Застрожнов, М.А. Багаев, Ю.Е. Дидюк Системные проблемы надежности, качества. Междунар. науч.-техн. конф. и Российской науч. щколы молодых ученых и специалистов. Москва: Радио и связь, 2004.

213. Разработка САПР. В 10 кн.: Кн.

214. Проектирование программного обеспечения САПР. Практ. нособие B.C. Федоров, П.Б. Гуляев. Под ред. А.В. Петрова, М.: Высшая школа, 1990. 159 с.

215. Разработка САПР. В 10 кн.: Кн.

216. Имитационное моделирование. Практ. пособие/ В.М. Черненький, Под. ред. А.В. Петрова., М.: Высшая школа, 1989.-46с.

217. Разработка САПР. В 10 кн.: Кн.

218. Проблемы и принципы создания САПР: Практическое пособие/ А.В. Петров, В.М. Черпенький; Под ред. А.В. Петрова М.: Высшая школа, 1990. 143 с.

219. Разработка САПР. В 10 кн.: Кн.

220. Системотехнические задачи создания САПР: Практическое пособие/ А.П. Дапчул Л.Я. Полуян; Под ред. А.В. Петрова М.: Высшая школа, 1990. 144 с.

221. Организация диалога в САПР, Практическое, пособие/ В.И. Артемьев, В.Ю. Строганов; Под ред. А.В, Петрова, М.: Высшая школа, 1990. -158 с.

222. Резников Б.А. Анализ и онтимизация сложных систем. Планирование и управление в АСУ: Курс лекций. Л.: Изд-во ВИКИ имени А.Ф. Можайского, 1981.-148 с.

223. Решение задач организационно-технического управления процессами защиты информации в АСУ критических применений Ю.А. Мещеряков, Е.А. Рогозин, В.И. Сумин и др.// Проблемы обеспечения надежности и качества нриборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2002. 207-219.

224. Решение задач организационно-технологического управления процессами защиты информации в автоматизированных системах управления критических применений Ю.Е. Дидюк, А.С. Дубровин, Е.А. Рогозин и др. Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2002. 207-219.

225. Рогозин Е.А. Автореферат кандидатской диссертации. Воронеж: ВГТУ, 2000.

226. Рогозин Е.А. Алгоритм оценки вероятности своевременной реализации защитных функций нрограммными средствами защиты информации Сб. науч. тр. Воронеж: 5 ЦНИИИ МО РФ, 2003. 118-126.

227. Рогозин Е.А. Определение уязвимости состояний нрограммных средств защиты информации Проблемы повышения боевой готовности, боевого применения, технической эксплуатации и обеспечения безопасности полетов летательных аппаратов с учетом климатогеографических условий Сибири, Забайкалья и Дальнего Востока: Сб. материалов XIII Всероссийской научно-технической конференции. Иркутск: ИВАИИ, 2003.

228. Рогозин Е.А. Способ оптимизации контроля целостности рабочей среды в АСУ критического применения Математическое моделирование ин229. Рогозин Е.А. Технология проведения исследований по проблеме управления нроцессами защиты информации в автоматизированных системах Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. 2003. Вып. 4.3. 24-29.

230. Рогозин Е.А. Этапы автоматизированного проектирования управляемых программных систем защиты информации Охрана и безонасность 2003: Сб. матер. Всерос. науч.-практ. конф. Воронеж: Воронежская высщая щкола МВД России, 2003.

231. Рогозин Е.А., Багаев М.А., Коротков М.В. Использование «Общих критериев» для построения систем автоматизированного проектирования комплексов средств защиты ипформации Вопросы защиты информации: Науч.нракт. жури. М.: ФГУП ВИМИ, 2003. Вып. 4 (63). С 5-7.

232. Рогозин Е.А., Савченко А.В., Скрыль СВ. Способ диагностики развития структурно-сложного нрограммного обеспечения отказодейственных систем унравления Онтимизация и моделирование в автоматизированных системах: Межвузовский сборник научных трудов.- Воронеж: ВПИ, 1993.С.87-94.

233. Рогозин Е.А., Толстых Н.Н., Храмов В.Ю, Математическая модель реализации уровня информационной безопасности нрограммными системами защиты информации в автоматизированных системах управления критических нриложений Радиолокация, навигация и связь: Сборник трудов VII Международной научно-технической конференции. Воронеж: ВНИИС, 2001.

234. Розен В.В. Цель оптимальиость рещепия (математические модели принятия оптимальных рещений). М.: Радио и связь, 1982. -168 с.

235. Роль и место процесса управления контролем целостности рабочей среды нри рещений проблемы управлепия системой защиты ипформации авто236. Сборник действующих международных стандартов ИСО серии 9000, Т.1,2,3.-М.:ВНИИКИ, 1998.

237. СвамиМ., Тхуласираман. Графы, сети и алгоритмы.- М.: Мир, 1984.-455 с.

238. Селль М. Антивирусные программы Компьютер. 1990. Вып. 2. 48-50.

239. Сертификация средств защиты информации. Сводные данные о выдаче сертификатов Гостехкомиссией России (по состоянию на 15.08.2002г.) Вопросы защиты информации. 2002. Вып. 3(58). 61-64.

240. Система автоматизированного нроектирования Под. ред. Дж. Аллана. М.: Паука, 1985. 257 с.

241. Система автоматизированного проектирования: В 9 кн.: Кн.

242. Автоматизация функционального проектирования: Учебное пособие для втузов/ П.К. Кузьмик, В.Б. Мапичев; Под ред. И.П. Поренкова. М.: Высшая школа, 1986.-144 с.

243. Система показателей качества фупкциоиировапия программной системы защиты информации в автоматизированных системах управления и связи Я.Е. Львович, В.И. Сумин, Е.А. Рогозин и др. Телекоммуникации. 2003. 5. 38-42.

244. Системный анализ и системы управления Под ред. В.Г. Шорина. М.: Знание, 1975.

245. Системы автоматизированного нроектирования: Учебное пособие для втузов: В 9 кн.: Кн.З. Под ред.И.П. Поренкова. В.Г. Федорук, В.М. Черненький. Информационное и прикладное нрограммное обеспечение М.: Высшая школа, 1986. -159 с.

246. Скляров B.C. Математические модели информационных систем. Харьков: ХВВКИУРВ, 1989. 480 с.

247. Советов Б.Я., Яковлев А. Моделирование систем. М.: Высш. шк., 2001.-271 с.

248. Создание системы автоматизированного проектирования систем защиты информации от несанкционированного доступа А.С. Дубровин, М.В. Коротков, О.Ю, Макаров, Е.А. Рогозип Системные нроблемы качества математического моделирования информационных, электронных и лазерных технологий: Материалы Мелсдунар. науч.-техн. конф. и Российской науч. школы молодых ученых и специалистов. Москва: Радио и связь, 2003. 47-49.

249. Сольницев Р.И., Кононюк А.Е., Кулаков Ф.М. Автоматизация проектирования гибких производственных систем- Л.: Машиностроение, 1990.415 с.

250. Сольницев Р.И. Автоматизация проектирования систем автоматического управления: Учеб. для вузов по спец. «Автоматика и упр. в техн. системах». -М.: Высш. шк., 1991. 335 с.

251. Специальная техника защиты и контроля информации. Каталог. М.: Маском, 1998.-44 с.

252. Специальная техника. Каталог. М.: НПО «Защита информации», 1998.-32 с.

253. Способ организационно-технологического управления контролем целостности рабочей среды АСУ критического применения А.В. Заряев, В.И. Сумин, Е.А. Рогозин, А.С. Дубровин Теория конфликта и ее приложения: Сб. материалов II Всероссийской науч.-техн. конф. Воронеж: ВГТА, 2002.

254. Способы несанкционированного доступа злоумышленника к отдельной персональной ЭВМ и ее ресурсам в целях снижения эффективности мероприятий по информационной безопасности в автоматизированных системах О.Ю. Макаров, В.А. Мещеряков, Е.А. Рогозин и др Телекоммуникации. 2002.-№7.-С.40-45.

255. Справочник по теории вероятностей и математической статистике B.C. Королюк, Н.И. Портенко, А.В. Скороход, А.Ф. Турбин. М.: Наука. Главная редакция физико-математической литературы, 1985. 640 с.

256. Структура и основные нроцедуры автоматизированного проектирования системы защиты информации Е.А. Рогозин, О.Ю. Макаров, М.В. Скоробогатов, В.А. Хвостов Высокие технологии в технике, экономике и образовании: Сб. науч. тр. Воронеж: ВГТУ, 2

258. Сумин В., Питолин М., Забияко Типология компьютерных вирусов и обработка прерываний: Учебное пособие. Воронеж: ВИ МВД России, 2000.-112 с.

259. Сумин В.И., Лопип В.И., Макаров О.Ю., Махинов Д.В., Пито- лин М.В., Рогозин Е.А. Защита информации нри организации и ведении баз данных в автоматизированных системах. Воронеж: ВГТУ, 2002. -103 с.

260. Сумин В.И., Макаров О.Ю., Рогозин Е.А. Метод формализации процесса анализа алгоритма работы средств защиты И11формации Телекоммуникации. 2002. 1. 40-42.

261. Сумин В.И., Рогозин Е.А. Методический подход к комплексной оценке угроз безопасности информации в автоматизированных системах Ма262. Сумин В.И., Рогозин Е.А., Дубровин А.С. Использование подсистемы автоматизированного унравления контролем целостности рабочей среды в АСУ критического применения Современные проблемы борьбы с преступностью 2003: Сб. матер. Всерос. науч.-практ. конф. Воронеж: ВИ МВД России, 2003.

263. Сумин В.И., Рогозин Е.А., Дубровин А.С. Оптимизация оперативного планирования контрольных проверок целостности рабочей среды АСУ критического применения Современные проблемы борьбы с преступностью 2003: Сб. матер. Всерос. науч.-практ. копф. Воронеж: ВИ МВД России, 2003.

264. Сумин В.И., Рогозин Е.А., Дубровин А.С. Способ управления запуском главной тестовой программы подсистемы контроля целостпости программной системы защиты информации в АСУ критического применения Математическое моделирование информационных и технологических систем: Сб. науч. тр. Воронеж: ВГТА, 2003. Вып. 6. 142-145.

265. Сумин В.И., Рогозин Е.А, Застрожнов И.И. Автоматизированный выбор программпых систем защиты информации при их проектировании Теория конфликта и ее приложения: Сб. материалов III Всероссийской науч.техн. конф. Воронеж: Научная книга, 2004.

266. Сумин В.И., Рогозин Е.А, Застрожнов И.И. Организационно- технологическое управление программными системами защиты информации Теория конфликта и ее приложения: Сб. материалов III Всероссийской науч.техн. конф. Воронеж: Научная книга, 2004.

267. Сысоев В.В. Конфликт. Сотрудничество. Независимость. Системное взаимодействие в структурно-параметрическом представлении. М.: Московская академия экономики и права, 1999. -151 с.

268. Сысоев В.В., Сербулов Ю.С., СолодухаР.А. Моделирование дискретных измерительных информационных систем стационарного управления в их структурно-параметрическом представлении. Воронеж: Воронеж, гос. технол. акад., 2003. 113 с.

269. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов П.Н. Девянин, 0.

270. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000.-192 с.

271. Теория автоматического управления: Учеб, для машиностроит. спец. вузов В.Н. Брюханова, М.Г. Косов, СП. Протопопов Ю.М. Соломенцова. М.: Высш. шк., 1999. 268 с.

272. Технические методы и средства защиты информации Ю.П. Максимов, В.Г. Сонников, В.Г. Петров и др. СПб.: Полигон, 2000.

273. Технология синтеза систем защиты информации от несанкционированного достуна в автоматизированных системах управления критического применения О.Ю. Макаров, В.А. Мещеряков, Е.А. Рогозин и др. Телекоммуникации. 2001. 9. 36-41

274. Технология системного моделирования Е.Ф. Аврамчук, А.А. Вавилов, СВ. Емельянов и др.; Под. общ. ред. СВ. Емельянова и др. М.: Машиностроение, Берлин: Техник, 1988. 520 с.

275. Технология унравления информационной безопаспостью в автоматизированных системах управления Я.Е. Львович, В.И. Сумин, Е.А. Рогозин, А.С. Дубровин Телекоммуникации. 2003. 4. 35-42.

276. Типовой стенд исследования каналов несанкционированного доступа к информации, обрабатываемой в информационных системах Е.А. Рогозин, А.Ф. Саморковский, А. Смирнов, Р.П. Понякин Организационно-нравовые и информационно-технические проблемы обеспечения безопасности в совреи др.; Под, ред.

277. Тихонов В.И. и Миронов М.А, Марковские процессы. М.: Сов. Радио, 1977.

278. Управление программной системой защиты информации при разграничении доступа к информационным ресурсам автоматизированных систем И.И. Застрожнов, О.Ю. Макаров, Е.А. Рогозин и др. Проблемы обеспечения надежности и качества приборов, устройств и систем: Межвуз. сб. науч. тр. Воронеж: ВГТУ, 2003. 93-107.

279. Файтс Ф., Джонстон П., Кратц М. Компыотерный вирус: проблемы и прогноз. М.: Мир, 1993. 175 с.

280. Фигурнов В.Э. Защита от вирусов Компыотер. 1991. Вып. 1(4). 22-23.

281. Финогенов К., Черных В. MS-DOS 6. М.: ABF, 1993. 448 с.

282. Формализация функционирования перспективной программной системы защиты информации автоматизированных систем Я.Е.Львович, В.И. Сумин, Е.А. Рогозин и др. Телекоммуникации. 2004. J 2 1. 38-43. N

283. ЧичваринН.В. Экснертные компоненты САПР. М.: Машиностроение, 1991.-240 с.

284. Шеннон Р. Имитационное моделирование систем Искусство и наука: Пер. с англ. М.: Мир, 1978. 418 с.

285. Шерстюк Ф.Н. Вирусы и антивирусы на IBM-совместимых ПК Интеркомпьютер. -1990. Вып. 2. 46-47.

286. Шибанов Г.П., Артеменко А.Е., Метешкин А.А., Циклинский П.И. Коптроль функционирования больших систем.- М.: Машиностроение, 1977.360 с.

287. Шильяк Д.Д. Децентрализованное управление сложными системами. М.: Мир, 1994. 576 с.

288. Щербаков А.Ю. Введение

289. Энкарначчо Ж., Шлехтендаль Э. Автоматизированное проектирование. Основы понятия и архитектуры систем. М.: Радио и связь, 1986. 288 с.

290. Энкарначчо Ж., Шляхтендаль Э. Автоматизированное проектирование: Основные понятия и архитектура систем М.: Наука, 1986. 233 с.

291. Энта Теория нечетких решений Нечеткие множества и теория возможностей: Последние достижения Пер. с англ. М.: Радио и связь, 1986. 301-302.

292. Canadian Trusted Computer Product Evaluation Criteria. Canadian System Security Center Communication Security Establishment, Government of Canada. Version З.Ое. January 1993.

293. Common Criteria for Information Technology Security Evaluation. National Institute of Standards and Technology National Security Agency (USA), Communication Security Security Group (United Establishment Kingdom), (Canada), Communications-Electronics Bundesamt fur Sichereit in der Informationstechnik (Germany), Service Central de la Securite des Systemes

294. Federal Criteria for Information Technology Security. National Institute of Standards and Technology National Security Agency. Version 1.0, December 1992.

295. Guidance for applying the Department of Defense Trusted Computer System Evaluation Criteria in specific environment. US Department of Defense. CSCSTD-003-85, June 1985.

296. Guide to Understanding configuration management in trusted systems. National Computer Security Center. NCSC-TG-006-88, March 1988. 306. http://www. m3m.ru/news/0/2003/4/25/68.html.

297. Information Technology Security Evaluation Criteria. Harmonized Criteria of France-Germany-Netherlands-United Kingdom. Department of Trade and Industry, London, 1991.

298. Password management guideline. US Department of Defense. CSC-STD002-85, April 1985. 309. The Interpreted Trusted Computer System Evaluation Criteria Requirements. National Computer Security Center. NCSC-TG-001-95, January 1995.

299. Trusted Computer System Evaluation Criteria. US Department of Defense 5200.28-STD, 1993.

300. Trusted Database Management System Inteфretation. National Computer Security Center. NCSC-TG-021 Version 1, April 1991.

301. Trusted Network Inteфretation. National Computer Security Center. NCSC-TG-005 Version 1, July 1987.