автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении

На правах рукописи

ЗАСТРОЖНОВ Игорь Иванович

МОДЕЛИРОВАНИЕ И ИССЛЕДОВАНИЕ ДИНАМИКИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ОЦЕНКИ И АНАЛИЗА КАЧЕСТВА ИХ ФУНКЦИОНИРОВАНИЯ ПРИ ПРОЕКТИРОВАНИИ И УПРАВЛЕНИИ

Специальность 05.13.18 - Математическое моделирование, численные методы и комплексы программ; Специальность 05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж 2005

Работа выполнена на кафедре информационно-технического обеспечения ОВД Воронежского института МВД России

Научный руководитель - доктор технических наук, профессор

Сумин Виктор Иванович.

Научный консультант - кандидат технических наук

Дубровин Анатолий Станиславович

Официальные оппоненты: доктор физико-математических наук,

доцент

Семенов Михаил Евгеньевич,

Ведущая организация - Воронежский государственный

университет

Защита диссертации состоится « 2 » июня 2005 года в 12 часов на заседании диссертационного совета Д 212.035.02 в Государственном образовательном учреждении Воронежской государственной технологической академии по адресу: 394000, г. Воронеж, проспект Революции, 19, а. 30 (конференц-зал).

С диссертацией можно ознакомиться в библиотеке ВГТА.

Автореферат разослан Л"a*tíMuJ( 2005 г.

кандидат технических наук, доцент Лавлинский Валерий Викторович

Ученый секретарь диссертационного Совета

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы. При разработке и эксплуатации программных систем защиты информации (ПСЗИ). применяемых для защиты информации (ЗИ) современных АСУ критических применений (АСК) от несанкционированного досту па (НСД), актуальной задачей является обеспечение адекватности систем современным требованиям Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этой задачи, является разработка модели её функционирования и исследования математических свойств данной модели В настоящее время наиболее эффективным аппаратом для исследования качества функционирования ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Однако, до сих пор исследования проводились применительно к одной подсистеме ПСЗИ - подсистеме контроля целостности рабочей срсды АСК. и на настоящий момент отсутствуют способы количественной оценки адекватности модели динамики функционирования ПСЗИ требованиям, предъявляемым к системе Исходя из этого, появляются задачи исследования математических свойств динамики совместного функционирования подсистем ПСЗИ для оценки и анализа качества её функционирования и обеспечение адекватности ПСЗИ современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с усложнением полумарковской модели за счет учета взаимовлияния её подсистем и отсутствием подхода к оценке адекватности модели ПСЗИ современным требованиям

Таким образом, актуальность диссертационной работы заключается в необходимости разработки моделей и программного обеспечения (ПО) для исследования математических свойств модели динамики функционирования ПСЗИ. с целью оценки и анализа качества её функционирования, учитывающих совместное влияние сё подсистем на качество функционирования ПСЗИ в целом и современные требования, предъявляемые к системе.

Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и с тематическим планом выполнения НИР в 5 ЦНИИИ МО РФ в рамках НИР «Интерес-СМПО».

Целью работы являются разработка и исследование модели динамики функционирования ПСЗИ для оценки и анализа качества её функционирования при проектировании и управлении, обеспечи-

|~М>С НАЦИОНАЛЬНАЯ I |

ВИБЛИОТЕКА 1

у

вающие адекватность модели динамики функционирования ПСЗИ современным требованиям, за счет учета совместного влияния подсистем на качество функционирования ПСЗИ в целом Задачи исследования:

1. Разработка структурной модели функционирования ПСЗИ, адекватной современным требованиям, предъявляемым к ней.

2 Математическая формализация критериев соответствия качества фракционирования ПСЗИ современным требованиям.

3 Построение Е-сетевой и полумарковской моделей динамики совместного функционирования подсистем ПСЗИ.

4 Снижение размерности полумарковской модели динамики функционирования ПСЗИ. для обеспечения исследований вероятностно-временных характеристик (ВВХ) этой модели.

5 Разработка моделей автоматизированного выбора вариантов ПСЗИ и у правления процессом ЗИ в АСК. на основе исследования математических свойств модели динамики функционирования ПСЗИ

6 Разработка алгоритмов и ПО для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа качества сё функционирования при проектировании и управлении

7 Апробация результатов работы на примере ПСЗИ. разработанной на основе системы «Спектр^»

Методы исследований. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов Общей методологической основой является системно-концептуальный подход

Научная новизна. В диссертации получены следующие результаты. характеризующиеся научной новизной.

1 Система критериев качества функционирования ПСЗИ. характеризующая математические свойства модели динамики её функционирования, отличающаяся учетом совместного влияния подсистем на качество функционирования ПСЗИ в целом.

2 Математическая модель оценки адекватности модели динамики функционирования ПСЗИ предъявляемым к системе требованиям по ЗИ. отличающаяся векторной оценкой адекватности функционирования \правляемых программных средств, входящих в состав ПСЗИ.

3 Полумарковская модель динамики функционирования ПСЗИ. отличающаяся учетом взаимовлияния ее подсистем.

4. Математические модели и алгоритмы комплексной оценки качества функционирования ПСЗИ. автоматизированного управления качеством её функционирования и сравнительного анализа вариантов ПСЗИ при её разработке, отличающиеся полнотой учета управляемых параметров.

Практическая значимость работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе для исследования математических свойств модели динамики функционирования ПСЗИ. Научные результаты, полученные в диссертации, использовались в части обоснования требований к ПСЗИ АСУ военного назначения и разработки предложений по и\ внедрению в процессе создания АСУ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МОРФ.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции «Современные информационные технологии» (г Пенза. ПТИ, 2003), IV Международной научно-технической конференции «Кибернетика и технологии XXI века» (г Воронеж, ВГУ, 2003). Международной научно-технической конференции «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи. 2003): Всероссийской научно-практической конференции «Охрана и безопасность - 2003» (г Воронеж, ВИ МВД РФ. 2003); VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004); Международной научно-технической конференции «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2004); III Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г Воронеж. ВИВТ, 2004).

Публикации. По теме диссертационной работы опубликовано 35 печатных работ Основное содержание работы изложено в 12 публикациях.

В совместных работах Застрожновым И И. предложены способы модернизации ПСЗИ, для обеспечения ее адекватности совре-

менным требованиям, модели, алгоритмы и ПО оценки критериев качества функционирования ПСЗИ, автоматизированного выбора её вариантов и управления процессом защиты информации в АСК. на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.

Сюуктура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 143 страницах машинописного текста. 18 рисунков. 7 таблиц и 4 приложений Список литературных источников включает 138 наименований

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, определены цель, задачи и методы исследования, показана научная новизна и практическая значимость полученных результатов и представлена структура диссертации

В первой главе на основе анализа нормативно-технических доку ментов (НТД) в области информационной безопасности (ИБ) и особенностей функционирования ПСЗИ определены требования, предъявляемые к этим системам, и направления совершенствования ПСЗИ для обеспечения адекватности данным требованиям Оценку и анализ качества функционирования ПСЗИ целесообразно осуществлять на основе исследования математических свойств модели динамики функционирования ПСЗИ.

Для обеспечения адекватности ПСЗИ современным требованиям предложено использовать новые подсистемы подсистему многоуровневого у правления досту пом и подсистему автоматизированного управления качеством функционирования системы Подсистема многоуровневого управления доступом позволяет осуществлять кроме стандартной аутентификации пользователей, мониторинговый контроль подлинности пользователей во время их работы в АСК и дополнительную аутентификацию при обращении к особо важному информационному ресурсу Подсистема автоматизированного управления качеством осуществляет комплексную оценку качества функционирования ПСЗИ в целом, путем исследования математических свойств динамики её функционирования, и на её основе оптимизацию значений управляемых параметров системы для управления процессом защиты информации в АСК

Проведен анализ существующих методов исследования динамики функционирования ПСЗИ применительно к решению задач

оценки и анализ качества их функционирования при проектировании и управлении показавший, что существующие методы не обеспечивают адекватность качества функционирования ПСЗИ. как объекта проектирования и управления, современным требованиям. Поэтому предложено ввести новые критерии качества функционирования ПСЗИ, формализованные как математические свойства модели динамики её функционирования, ориентированные на анализ ПСЗИ. как объекта проектирования и управления.

Вторая глава посвящена разработке моделей динамики совместного функционирования подсистем ПСЗИ. адекватных современным требованиям, и исследования её математических свойств для комплексной оценки качества функционирования ПСЗИ, автоматизированного выбора вариантов системы и управления качеством её функционирования В качестве исследуемой системы предлагается рассматривать ПСЗИ, разработанную на основе широко применяемой типовой системы «Спектра», дополненной вышеназванными новыми подсистемами Структурная модель функционирования исследуемой ПСЗИ представлена на рис 1

С помощью аппарата Е-сетей разработана модель динамики функционирования исследуемой системы представленная на рис 2. с целью исследования её математических свойств На графе модели динамики функционирования, в кружочках указаны номера моделируемых функций ЗИ. первая цифра определяет номер реализуемой сервисной задачи ПСЗИ (приведенной на рис 1). вторая цифра - номер функции ЗИ сервисной задачи При разработке модели использован расширенный набор типов элементарных сетей, позволяющий более адекватно формализовать однозначные переходы и параллельные функции динамику фу нкционирования системы.

Разработана система критериев качества функционирования ПСЗИ как математических свойств адекватности модели динамики её функционирования современным требованиям, предъявляемым к системе Разработанная система критериев качества содержит интегральный критерий (Еи) и шесть элементарных критериев функциональность (Еф), адекватность функционирования (Еаф), временная неконфликтность функционирования (Евн). ресурсная нсконфликт-ность функционирования (Ер„), функциональная неконфликтность функционирования (Ефн) и удобство использования {Еуи)

Ov

Рис 1 Стрл ктурная схема фу нкционирования исследуемой ПСЗИ

Предлагаемая система критериев позволяет осуществлять исследования математических свойств модели динамики совместного функционирования подсистем ПСЗИ для комплексной оценки качества ее функционирования в целом, организации автоматизированной разработки и управления данной системой.

Разработаны модели исследования математических свойств модели динамики функционирования ПСЗИ, оцениваемых критериями

качества её функционирования С помощью критериев Еф, Ерн, Ефп

и оцениваются свойства адекватности модели динамики функционирования ПСЗИ требованиям по полноте реализуемого набора функций ЗИ, ресурсной и функциональной неконфликтности функционирования ПСЗИ в АСК и удобству её использования соответственно Оценка данных критериев осуществляется на основе анализа программной документации на ПСЗИ, при помощи лингвистической оценки в виде одного из значений «допустимо», «недопустимо», что даст возможность введения булевой переменной. При этом значение равное 1 интерпретируется как допустимое качество функционирования, а 0 - недопустимое.

Вероятностно-временные свойства модели оцениваются критерием Евп с помощью полумарковской модели, описываемой полумарковской матрицей Н1Ш{т) = |яв/) у (г)||, / = /.«. у = 1,п, формируемой на базе исходной Е-сетевой модели Ее элементы есть Нв„,/г) рви ц Оци ,/т), где р(Ш;/ - вероятность перехода процесса из состояния I непосредственно в у при условии его нахождения в /; а (1,1,1 т) - функция распределения времени этого перехода Полумарковская модель для исследования такого рода ВВХ представляется конечным полумарковским процессом (КПП), вход в начальное состояние (позиция 1 0 на рис.2) которого соответствует обращению к ПСЗИ. а вход в конечное состояние (позиция 0 на рис.2) - окончанию реализации ПСЗИ своих функций по данному обращению Критерий Е,ц1 есть вероятность своевременного достижения КПП конечного (поглощающего) состояния

-'-«/( = —гтах ей)' (I)

где твн - время реализации ПСЗИ защитных функций;

ттах вИ - максимально допустимое значение времени реализации ПСЗИ защитных функций.

Исходной основой для исследования ВВХ является система уравнений полных вероятностей перехода из состояний КПП в его

конечное (поглощающее) состояние, за время меньшее г •

н-1 _

Яви ,(*) = Рви т-Ствн т( Т) + ЦРвн>/ °вн ц (т)*Яен ,(т)ч1=\п-\ (2) _ /=1

где Ов„ ¡(т), I - \,п -1 - вероятность того, что КПП из состояния / достигнет конечного состояния п, причем за время, меньшее г.

Для упрощения системы уравнений (2) используется преобразование Лапласа. В резу льтате чего, получена система уравнений для производящих функций

(1-Н(У)}}(у) = И(У). (3)

где I - единичная матрица; Н(у ) = |/7у ^ / = 1, я - 1. / = 1. п - 1 -квадратная матрица; И(у)(ИП)(у)) и ц(у) у)), / = |,и - 1 - вектор-столбцы; у), / = 1 ,п . } ~-\,п - преобразование Лапласа соответствующего элемента полумарковской матрицы Ну(т). у). / - \,п -1 - преобразование Лапласа функции О,(г). Искомый критерий определяется как 17.вид\(у^^ где уш- 1 тШ(Ш - параметр экспоненциального распределения случайной величины т„,ахвн со средним значением тш вп Величина Еви вычисляется точно при малых объемах вычислений

Исследование ВВХ для каждого типа ПСЗИ является индивидуальной задачей Снижение размерности полумарковской модели динамики функционирования ПСЗИ осуществляется на основе анализа КПП, моделирующего динамику функционирования системы Для исследуемой ПСЗИ, на основе анализа КПП выявлены 45 ненулевых элементов полумарковской матрицы, задаваемых, первоначально. 35 варьируемыми параметрами Учитывая, что данные варьируемые параметры являются функциями независимых параметров системы, а также свойства полной группы событий и известные особенности функционирования системы, удалось сократить количество варьируемых параметров полумарковской матрицы до 9 независимых параметров. Сокращение числа варьируемых параметров су щественно облегчает проведение исследований ВВХ модели динамики функционирования исследуемой ПСЗИ.

Математические свойства адекватности модели динамики функционирования ПСЗИ требованиям к ее эффективности оцениваются критерием адекватности функционирования системы (Еаф)

на основе анализа параметров функционирования управляемых программных средств ЗИ (ПСрЗИ), применяемых в системе, и представляются в виде вектора частных критериев этих ПСрЗИ (Еаф ¡)

Еаф = (Еаф J- / = Гот. (4)

Значения частных критериев адекватности функционирования управляемых ПСрЗИ. характеризующих их эффективность, предлагается измерять при помощи бальной оценки, и определять по значениям управляемых параметров с помощью таблиц соответствия.

Для исследуемой ПСЗИ, включающей в свой состав 4 управляемых ПСрЗИ, критерий адекватности функционирования ПСЗИ в целом определяется как

>'-аф = О'-аф аут• '1-аф доп аут- с-аф кц• ^аф сп)- (5)

где Еаф аут. Еаф доп аут■ Еаф щ- Еаф сп - частные критерии адекватности фу нкционирования ПСрЗИ основной и дополнительной аутентификации пользователей, контроля целостности рабочей среды и специальных преобразований информации АСК соответственно.

К управляемым параметрам исследуемой ПСЗИ относятся: 1аут-!(k)n avm - длина (количество символов) части пароля, вводимого вручную при основной и дополнительной аутентификации пользователя соответственно; рКЦ - вероятность запуска главной тестовой программы; рсп - вероятность планирования использования специальных преобразований отдельных файлов Таблицы соответствия значений управляемых параметров исследуемой ПСЗИ значениям частных критериев управляемых ПСрЗИ, составленные на основе экспертных оценок, приведены ниже

Таблица 1

Зависимость критериев Еаф аут. Еаф ¿0„ avm от параметров

Количество символов в пароле, шт 1 2 3 4 5 6 7 8 9 10

Значение критериев avhi- ооп avm 1 2 3 4 5 6 7 8 9 10

^ Зависимость критериев Еаф кц, Еаф сп от параметров ркц, рсп - • - соответственно

Диапазон значений ве роятностей рш, рс„. сд (0. 0-11 (0,1; 0,21 (0,2; 0.31' (0.3 0.41 (0.4; 0.5] (0.5; 0.6} (0,6; 0,7) (0,7; 0.8J (0.8; 0,9] (0.9. 1)

Значение критериев кц- ^'-шр сп 1 2 3 4 5 6 7 8 9 10

Выражение для оценки интегрального критерия качества функционирования ПСЗИ. как математических свойств модели ее функционирования, можно записать в следующем виде:

„ \каф • если (£*» ^ Етш вн )а Еф л Ери Л Еф„ Л Е,,„ = I.

"=1п ()

[О, иначе. где Еттвн - заданная постоянная.

Разработана модель управление качеством функционирования ПСЗИ на основе исследования математических свойств модели динамики её функционирования Задача принятия решения при у правлении качеством функционирования ПСЗИ формализована как задача математического программирования Требуется выбрать альтернативу а е А (набор значений управляемых параметров) из множества альтернатив А так. чтобы было выполнено

Еаф -> тах, (7)

&вн — ^'пппвн 1 Еф л Ерн л Ефн л Еуи = 1, (9)

Выражения в (8), (9) дают ограничения по критериям, отражающим требования к ПСЗИ в АСК.

При у правлении качеством функционирования ПСЗИ осуществляется выбор оптимальных значений управляемых параметров и формирование соответствующего управляющего воздействия, обеспечивающего выполнение выражений (7), (В) При этом критерием оптимизации у правления качеством ПСЗИ является максимизация минимального значения частных критериев управляемых ПСрЗИ

тт Еаф, —*тах. (10)

/ = 1 ,т

Разработаны модели автоматического выбор вариантов ПСЗИ на основе исследования математических свойств модели динамики её функционирования. Выбор варианта системы предлагается осуществлять по наибольшему значению интегрального критерия, при оптимальных значениях управляемых параметров, или по наибольшему значению временной неконфликтности функционирования, для заданных значений управляемых параметров Сравнительный анализ оптимальных значений интегрального критерия качества вариантов ПСЗИ .й^, предлагается проводить по их упорядоченным оценкам Еио, в котором частные критерии упорядочены по возрас-

танию их значений в предположении равнозначности всех управляемых ПСрЗИ системы с точки зрения ЗИ,

_____ (11)

Л е 1. УУ|/ < ))(1'.(ф - К^ф,))))

Значения параметров фу нкций Gвн г) и р(Ш у определяются при статистической обработки данных о параметрах выполнения ПСЗИ своих функций ЗИ, предоставляемых подсистемой регистрации и учета. Величины Етт вн. тт ви задаются администратором

ЗИ в соответствии с эксплуатационной документацией на АСК.

Третья глава посвящена алгоритмизации процессов многоуровневого управления доступом ПСЗИ, оценки критериев качества се функционирования, организационно-технологического управления качеством функционирования ПСЗИ и выбора её вариантов

Разработан алгоритм многоуровневого управления доступом пользователей к информационным ресурсам АСК для использования в ПСЗИ Особенностями данного алгоритма являются организация доступа к информации через терминалы, распределенные по классам полномочий, и контроль подлинности пользователей как в начале, так и в процессе и\ работы в АСК, обеспечивающие дифференцированный подход к решению проблемы защищенного доступа пользователей к информации.

Разработаны алгоритмы оценки качества функционирования ПСЗИ, включающие алгоритмы оценки элементарных и интегрального критериев качества фу нкционирования ПСЗИ, обеспечивающие возможность автоматизации процессов проектирования ПСЗИ и управления ЗИ АСК. Данные алгоритмы могут использоваться как при создании ПСрЗИ в составе конкретных ПСЗИ, так и для теоретических исследований.

Разработаны алгоритмы автоматизированного проектирования ПСЗИ и организационно-технологического у правления процессами ЗИ в АСК. включающие алгоритмы выбора наиболее эффективного варианта ПСЗИ для выбранной структуры при их разработке, а также алгоритм выбора оптимального набора значений управляемых параметров и оценки оптимального значения интегрального критерия качества фу нкционирования ПСЗИ. Алгоритмы обладают широкими возможностями для практического применения при создании конкретных ПСрЗИ автоматизированного проектирования и управления ПСЗИ в АСК

В четверюй главе рассмотрены вопросы разработки на базе предложенных моделей и алгоритмов программно-мепгодичсского комплекса для исследования математических свойств модели динамики функционирования ПСЗИ. а также приведены результаты исследования вероятностно-временных свойств модели динамики ее функционирования

Программный комплекс разработан с применением среды программирования DELPHI, имеет наглядный и удобный графический интерфейс пользователя. Созданный комплекс функциониру ст в среде WINDOWS на ПЭВМ типа IBM PC с процессором Intel Pentium, с минимальным объемом ОЗУ 16 Мбайт Общий объем программного обеспечения составляет 653 Кбайт

С помощью разработанного ПО проведено исследование всро-ятностно-временных свойств модели динамики функционирования ПСЗИ. оцениваемых критерием временной неконфликтное™ её функционирования Исследование проведено для случая 4 управляемых параметров '()0И avm; ркц: рс„) и шести внешних варьируемых параметров р^ - вероятность блокировки клавиатуры и монитора в результате действий пользователя, Рр„ - вероятность выдачи данных пользователю о повреждениях вычислительной среды для ручного восстановления по результатам проверок, рС() - вероятность планирования использования системной дискеты в очередном сеансе работы АРМ, р1Ш - вероятность планирования использования преобразования информации в очередном сеансе работы АРМ. р()а вероятность планирования использования дополнительной аутентификации пользователя при его обращении к особо важному ресурсу, т„, ш, - среднее значение максимально допустимого времени реализации ПСЗИ защитных функций

Анализ результатов расчетов, в виде 92 кривых зависимостей критерия Евн от управляемых параметров для различных значений других варьируемых параметров, позволяет выявить ряд закономерностей, имеющих место при проектировании этих систем и управлении их качеством функционирования в процессе эксплу атации Критерий Евн существенно зависит от изменения значения параметра ркц и мало зависит от изменения значений остальных управляемых параметров Это объясняется тем, что процедуры использования специальных преобразований отдельных файлов и ввода вручную пароля при основной и дополнительной аутентификации пользова-

теля характеризуются временными затратами, незначительными для данной ПСЗИ При этом, особо слабое влияние на критерий Квн данного типа ПСЗИ оказывает управляемый параметр /¿>(т аут (не более 1.5%). поэтому данная зависимость исследуется не для всех вариантов значений варьируемых параметров Для всех исследованных зависимостей Еви значение критерия при увеличении тт вн возрастает, закономерность возрастания характеризуется уменьшением угла наклона этих зависимостей до горизонтального положения Это отражает свойство улучшения качества функционирования ПСЗИ при ослаблении предъявляемых к ней требований по времени реализации защитных функций При увеличении ррв, для больших значений тт вн, кривые зависимостей Евн(рКц) становятся более крутыми, остальные зависимости на графиках смещаются вниз, что обусловлено большими временными затратами на ручное восстановление ПСЗИ Полученные результаты не противоречат известным данным и показывают широкие возможности предложенного способа.

Проведена сравнительная оценка зависимостей критерия Евн для типовой ПСЗИ «Спсктр-2» и разработанной на её основе исследуемой ПСЗИ Полученные результаты, приведенные на рис. 3. показали. что введение дополнительных функций в номенклатуру сервисных задач ПСЗИ не оказало существенного влияния на своевременность реализации ею функций защиты информации в АСК.

Типовая ПСД1 Исследуемая ПСЗП

Типовая ИС31!

И (.следуемая ПСЧН

ТипоааяПСЧИ

Исследуемая

<и - ~

Типовая ПП11

Исследуемая 11С Ш

Типовая ИСЧИ

Исследуемая ПСЧН

1мповая ПСЧН

Исследуемая ГК'ЗН

1Я

а)

в)

Ркц ° 03 М 0Ь 118 Реп 0 б)

Рис 3 Зависимости критерия временной неконфликтности функционирования для типовой и исследуемой ПСЗИ от управляемых параметров а) от вероятности запуска главной тестовой программы: б) от вероятности планирования использования специальных преобразований, в) от длины пароля, вводимого вручную при аутентификации пользователя

Основные результаты работы:

1 Разработана система критериев качества функционирования ПСЗИ, в рамках математической модели с учетом адекватности современным требованиям, позволяющая количественно учесть комплекс предъявляемых к ПСЗИ требований

2 Разработаны структурная и Е-сетевая модели динамики функционирования ПСЗИ в АСК. адекватные современным требованиям. что позволило исследовать их математические свойства с целью количественной оценки и анализа качества функционирования ПСЗИ.

3. Разработаны модели и алгоритмы исследования математических свойств модели функционирования ПСЗИ. оцениваемых критериями качества её функционирования. Для оценки критерия временной неконфликтности функционирования используется полу марковская модель, разработанная на основе Е-сетсвой модели динамики функционирования ПСЗИ. позволяющая исследовать ВВХ модели точным методом. Оценка критерия адекватности функционирования осуществляется на основе анализа управляемых параметров основных ПСрЗИ, входящих в состав ПСЗИ, и позволяет количественно оценить эффективность как этих ПСрЗИ, так и системы в целом

4. Проведено сокращение количества варьируемых параметров полумарковской модели динамики функционирования ПСЗИ. обеспечивающее возможность исследования ВВХ этой модели и анализа полученных результатов

5 Разработаны модель и алгоритм организационно-технологического управления качеством функционирования ПСЗИ на основе исследования математических свойств модели динамики ее функционирования. обеспечивающие возможность автоматизации данного процесса в АСК Задача принятия решения при управлении качеством функционирования ПСЗИ формализована как задача математического программирования

6 Разработаны модели и алгоритмы сравнительного анализа вариантов ПСЗИ при её разработке, на основе исследования математических свойств модели динамики ее функционирования, позволяющие выбрать эффективные варианты ПСЗИ при оптимальных или заданных значениях управляемых параметров

7 Разработаны процедура и алгоритм многоуровневого управления доступом пользователей к информационным ресурсам АСК в соответствии с уровнями конфиденциальности обрабатываемой ин-

формации, позволяющие обеспечить адекватность ПСЗИ современным требованиям по ЗИ.

8. Создан программный комплекс для исследований математических свойств модели динамики функционирования ПСЗИ, позволяющий исследовать закономерности процессов автоматизированной разработки и управления качеством ПСЗИ.

9 Разработанные математическое и программное обеспечения внедрены в учебный процесс Воронежского института МВД РФ и в НИР «Интерес-СМПО» в 5 ЦНИИИ МО РФ и использовались для комплексного исследования математических свойств модели динамики фу нкционирования ПСЗИ.

ПУБЛИКАЦИИ

Основные материалы диссертации изложены в публикациях'

I Дубровин А С. Показатели качества функционирования программной системы защиты информации в АСУ критических применений / Дубровин A.C.. Застрожнов И.И., Рогозин Е.А. и др. // Проблемы обеспечения надежности и качества приборов, устройств и систем. Межвуз. сб. науч. тр. Воронеж. ВГТУ, 2002. С 220-235.

2. Багаев М А Методические основы у правления доступом пользователей к информационным ресурсам автоматизированных систем / Багаев М.А.. Дубровин A.C.. Застрожнов И.И., Рогозин Е.А. // Информация и безопасность. Воронеж Воронеж.гос.техн.ун-т. 2003 Вып. 2. С. 156-158.

3. Муратов A.B. Оценка качества функционирования перспективной программной системы защиты информации автоматизированных систем при проектировании радиоэлектронных средств / Муратов A.B., Рогозин Е.А., Застрожнов И И . Дубровин A.C. // Проектирование и технология электронных средств. Владимир: ВГУ. 2004. №2. С. 2-5.

4. Львович Я.Е Формализация функционирования перспективной программной системы защиты информации автоматизированных систем / Львович Я Е., Сумин В.И , Застрожнов И.И., Рогозин Е.А , Дубровин A.C. // Телекоммуникации. 2004. № 1 С. 38-43

5. Сумин В.И. Технология проектирования управляемых программных систем защиты информации автоматизированных систем / Сумин В.И . Рогозин Е.А.. Застрожнов И.И. // Информационная безопасность и компьютерные технологии в деятельности правоохранительных органов Межвуз сб. науч. тр Саратов СЮИ МВД РФ. 2003. Вып. 2. С. 156-164.

6. Макаров О Ю. Автоматизированное управление качеством функционирования перспективных программных систем защиты информации / Макаров О.Ю., Застрожнов И.И., Рогозин Е.А. // Информация и безопасность. Воронеж: Воронеж.гос.техн.ун-т. 2004. Вып. 1. С. 126-129.

7. Застрожнов И.И. Модернизация программных систем защиты информации / Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. Вып. 3 (66). С. 10-16.

8. Макаров О.Ю. Моделирование динамики функционирования перспективных программных систем защиты информации / Макаров О.Ю., Рогозин Е.А., Застрожнов И.И. // Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. - 2004. - Вып. 4.4. С. 14-18.

9. Застрожнов И.И. Способ выбора варианта программной системы защиты информации при её проектировании // Вестник ВГТУ. Сер. Радиоэлектроника и системы связи. - 2004 - Вып. 4.4. С. 19-20.

10 Макаров О.Ю. Программный комплекс дня оценки качества функционирования перспективных программных систем защиты информации при их разработке / Макаров О.Ю., Сумин В.И.. Рогозин Е.А., Застрожнов И.И. // Системные проблемы надежности, качества, информационных и электронных технологий: Материалы Междунар. конф. и Рос. науч. школы. Секция 5. М.: Радио и связь, 2004. С. 121-125.

П.Сумин В.И. Автоматизированный выбор программных систем защиты информации при их проектировании / Сумин В.И, Рогозин Е.А, Застрожнов И.И // Теория конфликта и её приложения' Материалы III Всерос. науч.-техн. конф. Воронеж: изд. «Научная книга», 2004. С. 426-430.

12. Сумин В.И. Управление качеством перспективных программных систем защиты информации на основе оптимизации их управляемых параметров / Сумин В.И., Рогозин Е.А., Застрожнов И.И. // Вестник ВГУ. Сер. Физика, математика. Воронеж. ВГУ, №2, 2004. С. 227-232.

Подписано к печата 26.04. ¿^Формат 60x90 1/16. Бумага для множительных аппаратов. Печать офсетная. Усл. печ. л. 1,0. Тираж 100 экз. Заказ №206 Участок оперативной полиграфии Воронежской государственной технологической академии 394000 Воронеж, пр. Революции, 19

к» -эззг

РЫБ Русский фонд

2006-4 25547

Введение. f, 1. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ МОДЕЛЕЙ АНАЛИЗА КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ ПРОГРАММНЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В АСУ КРИТИЧЕСКИХ ПРИМЕНЕНИЙ ПРИ ИХ ПРОЕКТИРОВАНИИ И УПРАВЛЕНИИ.

1.1. Анализ особенностей функционирования программных систем защиты информации и основные направления их совершенствования

1.2. Анализ существующих способов и методов оценки критериев качества функционирования и эффективности программных систем защиты информации.

Актуальность темы. Характерной особенностью настоящего времени является компьютеризация практически всех сфер деятельности человека. Особенно этот процесс важен для управления критическими объектами, который осуществляется с помощью АСУ критических применений (АСК). К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходят задачи обеспечения информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. Поэтому исследования в области защиты информации (ЗИ) от НСД в АСК являются актуальными.

Для решения задачи ЗИ от НСД в АСК создается система защиты инфор-^ мации от НСД (СЗИ НСД), представляющая собой функциональную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Большой объем задач ЗИ от НСД решается программной системой защиты информации (ПСЗИ) - подсистемой СЗИ НСД, которая является важнейшей и непременной частью механизма защиты современных АСК.

При разработке ПСЗИ необходимо обеспечить адекватность данной системы требованиям по ЗИ, к которым можно отнести требования нормативно-технических документов (НТД) по ЗИ, а также требования вытекающие из тенденций развития программных средств ЗИ (ПСрЗИ) и перспективных направления развития ПСЗИ. Исходя из этого, актуальной задачей является совершенст-fp вование ПСЗИ для обеспечения адекватности требованиям по ЗИ.

Одним из основных требований российского стандарта по ЗИ ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» является управление процессом ЗИ. Перспективным направлением в теории управления сложными системами, к которым можно отнести и ПСЗИ, является организационно-технологическое управление, позволяющее как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления ПСЗИ в АСК.

Программная система ЗИ как объект проектирования, адекватная требованиям по ЗИ, представляет собой сложную систему, включающую различные программно-методические комплексы и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего методического (МО) и программного обеспечения (ПО), предназначенного для построения и повышения эффективности системы автоматизированного проектирования средств ИБ. Одной из наиболее важных задач синтеза СЗИ НСД является автоматизированный выбор эффективных вариантов ПСЗИ. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов автоматизированного сравнительного анализа вариантов ПСЗИ и выбора наиболее эффективного из них.

Решение задач автоматизированного проектирования и управления ПСЗИ должно осуществляться на основе комплексной оценки качества функционирования ПСЗИ. Актуальность задачи комплексной оценки качества функционирования ПСЗИ подтверждается требованиями стандарта ГОСТ Р ИСО/МЭК 15408-2002 и Руководящих документов Гостехкомиссии РФ. Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этих задачи, является разработка модели её функционирования и исследования математических свойств данной модели. В настоящее время наиболее эффективным аппаратом для исследования качества функционирования ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её ния системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Однако, до сих пор исследования проводились применительно к одной подсистеме ПСЗИ - подсистеме контроля целостности 'ф рабочей среды АСК, и на настоящий момент отсутствуют способы количественной оценки адекватности модели динамики функционирования ПСЗИ требованиям, предъявляемым к системе. Исходя из этого, появляются задачи исследования математических свойств динамики совместного функционирования подсистем ПСЗИ для оценки и анализа качества её функционирования и обеспечение адекватности ПСЗИ современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с усложнением полумарковской модели за счет учета взаимовлияния её подсистем и отсутствием подхода к оценке адекватности модели ПСЗИ современным требованиям.

Таким образом, актуальность диссертационной работы заключается в не-^ обходимости разработки моделей и ПО для исследования математических свойств модели динамики функционирования ПСЗИ, с целью оценки и анализа качества её функционирования, учитывающих совместное влияние её подсистем на качество функционирования ПСЗИ в целом и современные требования, предъявляемые к системе.

Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и тематическим планом НИР 5 ЦНИИИ МО РФ в рамках НИР «Инте-рес-СМПО».

Целью работы являются разработка и исследование модели динамики функционирования ПСЗИ для оценки и анализа качества её функционирования при проектировании и управлении, обеспечивающие адекватность модели ди-ф намики функционирования ПСЗИ современным требованиям, за счет учета совместного влияния подсистем на качество функционирования ПСЗИ в целом.

Задачи исследования:

1. Разработка структурной модели функционирования ГТСЗИ, адекватной современным требованиям, предъявляемым к ней.

2. Математическая формализация критериев соответствия качества функционирования ПСЗИ современным требованиям.

3. Построение Е-сетевой и полумарковской моделей динамики совместного функционирования подсистем ПСЗИ.

4. Снижение размерности полумарковской модели динамики функционирования ПСЗИ, для обеспечения исследований вероятностно-временных характеристик (ВВХ) этой модели.

5. Разработка моделей автоматизированного выбора вариантов ПСЗИ и управления процессом ЗИ в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ.

6. Разработка алгоритмов и ПО для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа качества её функционирования при проектировании и управлении.

7. Апробация результатов работы на примере ПСЗИ, разработанной на основе системы «Спектр-Z».

Объектом исследования является АСК.

Предметом исследования являются математические свойств модели функционирования ПСЗИ с целью комплексной оценки качества функционирования ПСЗИ, автоматизированного выбора её эффективных вариантов при проектировании, и оптимального управления качеством функционирования ПСЗИ в АСК.

Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов. Общей методологической основой является системно-концептуальный подход.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.

1. Система критериев качества функционирования ПСЗИ, характеризующая математические свойства модели динамики её функционирования, отличающаяся учетом совместного влияния подсистем на качество функционирования ПСЗИ в целом.

2. Математическая модель оценки адекватности модели динамики функционирования ПСЗИ предъявляемым к системе требованиям по ЗИ, отличающаяся векторной оценкой адекватности функционирования управляемых программных средств, входящих в состав ПСЗИ.

3. Полумарковская модель динамики функционирования ПСЗИ, отличающаяся учетом взаимовлияния её подсистем.

4. Математические модели и алгоритмы комплексной оценки качества функционирования ПСЗИ, автоматизированного управления качеством её функционирования и сравнительного анализа вариантов ПСЗИ при её разработке, отличающиеся полнотой учета управляемых параметров.

Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе для исследования математических свойств модели динамики функционирования ПСЗИ.

Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к ПСЗИ АСУ военного назначения и разработки предложений по их внедрению в процессе создания АСУ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МО РФ.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции «Современные информационные технологии» (г. Пенза, ПТИ, 2003); IV Международной научно-технической конференции «Кибернетика и технологии XXI века» (г. Воронеж, ВГУ, 2003); Международной научно-технической конференции «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2003); Всероссийской научно-практической конференции «Охрана и безопасность - 2003» (г. Воронеж, ВИ МВД РФ, 2003); VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004); Международной научно-технической конференции «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2004); III Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, ВИВТ, 2004).

Публикации. По теме диссертационной работы опубликовано 35 печатных работ. Основное содержание работы изложено в 12 публикациях.

В совместных работах Застрожновым И.И. предложены: способы модернизации ПСЗИ, для обеспечения её адекватности современным требованиям; модели, алгоритмы и ПО оценки критериев качества функционирования ПСЗИ, автоматизированного выбора её вариантов и управления процессом защиты информации в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 143 страницах машинописного текста, 18 рисунков, 7 таблиц и 4 приложений. Список литературных источников включает 138 наименование.

В диссертационной работе получены следующие научно-технические ре зультаты.^ 1. Разработана система критериев качества функционирования ПСЗИ, в рамках математической модели с учетом адекватности современным требова ниям, позволяющая количественно учесть комплекс предъявляемых к ПСЗИ требований.2. Разработаны структурная и Е-сетевая модели динамики функциониро вания ПСЗИ в АСК, адекватные современным требованиям, что позволило ис следовать их математические свойства с целью количественной оценки и анали за качества функционирования ПСЗИ.

3. Разработаны модели и алгоритмы исследования математических свойств модели функционирования ПСЗИ, оцениваемых критериями качества её функционирования. Для оценки критерия временной неконфликтности *^ функционирования используется полумарковская модель, разработанная на ос нове Е-сетевой модели динамики функционирования ПСЗИ, позволяющая ис следовать ВВХ модели точным методом. Оценка критерия адекватности функ ционирования осуществляется на основе анализа управляемых параметров основных ПСрЗИ, входящих в состав ПСЗИ, и позволяет количественно оценить эффективность как этих ПСрЗИ, так и системы в целом.4. Проведено сокращение количества варьируемых параметров полумар ковской модели динамики функционирования ПСЗИ, обеспечивающее возмож ность исследования ВВХ этой модели и анализа полученных результатов.5. Разработаны модель и алгоритм организационно-технологического управления качеством функционирования ПСЗИ на основе исследования мате * матических свойств модели динамики её функционирования, обеспечивающие возможность автоматизации данного процесса в АСК. Задача принятия решения при управлении качеством функционирования ПСЗИ формализована как задача математического программирования.6. Разработаны модели и алгоритмы сравнительного анализа вариантов ПСЗИ при её разработке, на основе исследования математических свойств мо дели динамики её функционирования, позволяющие выбрать эффективные ва рианты ПСЗИ при оптимальных или заданных значениях управляемых парамет ров.7. Разработаны процедура и алгоритм многоуровневого управления дос тупом пользователей к информационным ресурсам АСК в соответствии с уров нями конфиденциальности обрабатываемой информации, позволяющие обеспе чить адекватность ПСЗИ современным требованиям по ЗИ.

8. Создан программный комплекс для исследований математических свойств модели динамики функционирования ПСЗИ, позволяющий исследовать закономерности процессов автоматизированной разработки и управления каче ством ПСЗИ.

9. Разработанные математическое и программное обеспечения внедрены в учебный процесс Воронежского института МВД РФ и в НИР «Интерес-СМПО» в 5 ЦНИИИ МО РФ и использовались для комплексного исследования матема тических свойств модели динамики функционирования ПСЗИ.

1. Айков Д., Сейгер К., Фонсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями: Пер. с англ. - М.: Мир, 1999. 351 с.

2. Анодина Т.Г., Мокшанов В.И. Моделирование процессов в системе управления воздушным движением. М.: Радио и связь, 1993. 264 с.

3. Аппроксимация функции распределения времени выполнения сложными системами прикладных задач / В.И. Сумин, Е.А. Рогозин, М.В. Питолин, А.С. Дубровин // Охрана и безопасность - 2001: Сб. матер. Всерос. науч.-практ. конф. Воронеж: ВИ МВД России, 2001.

4. Безопасность компьютерных сетей на основе Windows NT / Люцарев B.C., Ермаков К.В., Рудный Е.Б., Ермаков И.В. М.: Изд. «Русская Редакция» ТОО "Channel Trading Ltd.", 1998. 304 с.

5. Воронина П., Прохоров А., Семко Ю. Биометрические пароли // Компьютер пресс, 2002, №3. 22-27.

6. Воронцов Ю.В., Гайдамакин Н.А. Модель комплексной оценки защищенности компьютерных систем в идеологии ущерба от угроз безопасности //Вопросы защиты информации. 2003. Вып. 1 (60). 45-53.

7. Гайкович В.Ю., Першин А.Н. Безопасность электронных банковских систем. М., 1993.

8. Гаценко О.Ю. Защита информации. Основы организационного управления. СПб.: Изд. Дом «Сентябрь», 2001. 228 с.

9. Герасименко В.А. Защита информации в автоматизированных систе- мах обработки данных: В 2 кн.: Кн. 1. М.: Энергоатомиздат, 1994. 400 с.

10. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 2. М.: Энергоатомиздат, 1994. 176 с.

11. Глушков В.М. Кибернетика. Вопросы теории и практики. М.: Наука, 1986.488 с.

12. Гончаревский B.C., Присяжнюк СП. Автоматизированные системы управления войсками. СПб.: ВИКУ имени А.Ф. Можайского, 1999. 370 с.

13. ГОСТ 28.806-90. Качество программных средств. Термины и определения.

14. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

15. ГОСТ 50.922-96. Стандартизованные термины и определения в области защиты информации.

16. ГОСТ Р 50992-96. Защита информации. Основные термины и определения.

17. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

18. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

19. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: ^ Воениздат, 1992.

20. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воениздат, 1992.

21. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. М.: Воениздат, 1992.

22. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992.

23. Государственная система защиты информации. Система "Кобра". Техническая документация // Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.

24. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. 192 с.

25. Джордж Ф. Основы кибернетики: Пер. с англ. М.: Радио и связь, 1984.

26. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000 г. // Российская газета, 28 сентября 2000 г.

27. Долгов А.И., Трубников А.Н. Оценка уровня безопасности программных средств // Вопросы защиты информации. 2000. Вып. 1 (48).

28. Дубровин А.С. Аналитическое моделирование сетей связи с коммутацией сообщений // Техника средств связи, сер. «Техника радиосвязи»: Науч.-техн. сб. Воронеж: ВНИИС, 1992. Вып. 5. 92 - 103.

29. Дубровин А.С. Многоуровневое аналитическое моделирование при построении систем связи с повышенной помехоустойчивостью // Техника средств связи: Материалы XVIII науч.-техн. конф. Воронеж: ВНИИС, 1992. 113.

30. Е-сетевое представление функционирования перспективной программной системы защиты информации / Е.А. Рогозин, М.А. Багаев, А.С. Дубровин, И.И. Застрожнов // Вопросы защиты информации. 2003. Вып. 3 (62). С 71-74.

31. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие. М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. 264 с.

32. Застрожнов И.И. Способ выбора варианта программной системы защиты информации при её проектировании // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. - 2004. - Вып. 4.4. 19-20.

33. Застрожнов И.И., Коротков М.В., Рогозин Е.А. Управление доступом пользователя к информационным ресурсам автоматизированных систем // Кибернетика и технологии XXI века: Сб. науч. тр. IV Междунар. науч.-техн. конф. Воронеж: ВГУ, 2003.

34. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Алгоритм управления перспективными программными системами защиты информации // Информация и безопасность: Материалы регион, науч. конф. молодежи. Воронеж: Воро-неж.гос.техн.ун-т, 2004. Вып. 1.

35. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Модернизация программных систем защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. Вып. 3 (66). 10-16.

36. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Оптимальное управление модернизированными программными системами защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. Вып. 3 (66). 7-10.

37. Застрожнов И.И., Марков А.В., Рогозин Е.А. Таксономия угроз качеству функционирования компьютерных систем // Информация и безопасность. Воронеж: Воронеж.гос.техн.ун-т. 2004. Вып. 1. 139-142.

38. Захаров В.Н., Поспелов Д.А., Хазацкий В.Е. Системы управления. Задание. Проектирование. Реализация. М.: Энергия, 1977. 424 с.

39. Захаров Г.П. Методы исследования сетей передачи данных, М.: Радио и связь, 1982.

40. Зацепина А., Львович Я.Е., Фролов В.Н. Теория управления: Учеб. пособие. Воронеж: Изд-во ВГУ, 1989. 200 с.

41. Зегжда Д.П., Ивашко A.M. Как построить защищенную информационную систему? / Под ред. Д.П. Зегжды и В.В. Платонова. СПб.: Мир и семья, 1997.

42. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. 452 с.

43. Зегжда П.Д. Теория и практика обеспечения информационной безопасности. М.: Яхтсмен, 1996. 192 с.

44. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. СПб.: БХВ - Петербург, 2001. 320 с.

45. К вопросу классификации дестабилизирующих факторов, влияющих на качество функционирования автоматизированных систем /О.Ю. Макаров, Е.А. Рогозин, М.А. Багаев, И.И. Застрожнов // Вопросы защиты информации. 2003.ВЫП. 3(62). С 69-71.

46. Карповский Е.Я., Чижов А. Оценка показателей качества программных средств с использованием лингвистических переменных // УС и М. 1987. №2. 17-19.

47. Каталог сертифицированных средств защиты информации. М.: Гос- техкомиссия России, 1998. 72 с.

48. Контроль функционирования больших систем / Г.П. Шибанов, А.Е. Артеменко, А.А. Метешкин, Н.И. Циклинский. М.: Машиностроение, 1977. 360 с.

49. Королюк B.C., Турбин А.Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1976.

50. Королюк B.C., Турбин А.Ф. Фазовое укрупнение сложных систем. Киев: Высш. шк., 1978. 220 с.

51. Коршунов Ю.М. Математические основы кибернетики: Учеб. пособие для вузов. М.: Энергия, 1980. 424 с.

52. Костин А.Е. Принципы моделирования сложных дискретных систем. М.:МИЭТ, 1984.

53. Костин А.Е., Шаньгин В.Ф. Организация и обработка структур данных в вычислительных системах. М.: Высш. шк., 1987.

54. Кристофидес Н. Теория графов. Алгоритмический подход. М.: Мир, 1978. 432 с.

55. Кулаков А.Ф. Оценка качества программ ЭВМ. Киев: Техника, 1984. 140 с.

56. Левкин В.В., Шеин А.В. Система защиты информации от несанкционированного доступа «Снег». Методическое пособие по применению. М.: МИФИ, 1996. 88 с.

57. Липаев В.В. Качество программного обеспечения, М.: Финансы и статистика, 1983. 250 с.

58. Липаев В.В. Отладка сложных программ. М.: Энергоатомиздат, 1993.

59. Липаев В.В. Системное проектирование программных средств, обеспечивающих безопасность функционирования информационных систем // Информационные технологии. 2000. №11.

60. Макаров О.Ю., Застрожнов И.И., Окрачков А.А. Методическое обеспечение контроля эффективности программных систем защиты информации // Информация и безопасность: Материалы регион, науч. конф. молодежи. Воронеж: Воронеж.гос.техн.ун-т. 2004. Вып. 1.

61. Макаров О.Ю., Застрожнов И.И,, Рогозин Е.А.. Автоматизированное управление качеством функционирования перспективных программных систем защиты информации // Информация и безопасность. Воронеж: Воронеж, гос. техн. ун-т. 2004. Вып. 1. 126-129.

62. Макаров О.Ю., Рогозин Е.А., Застрожнов И.И. Моделирование динамики функционирования перспективных программных систем защиты информации // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. 2004. Вып. 4.4. 14-18.

63. Махинов Д.В., Рогозин Е.А., Савченко А.В. Комплексная оценка угроз качеству функционирования эргатических информационно-управляющих систем // Телекоммуникации. 2002. № 1. 33-40.

64. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика; Электронинформ, 1997. 368 с.

65. Метод оценки информационной безопасности автоматизированных систем управления критических приложений / В.И. Сумин, О.Ю. Макаров, Е.А. Рогозин и др. // Телекоммуникации. 2001. № 7. 45-48.

66. Методика оценки программных систем защиты информации и ее функций / В.И. Сумин, А.В. Мельников, Е.А. Рогозин, А.С. Дубровин // Информатизация правоохранительных систем: Сб. тр. X Междунар. науч. конф. М., 2001. 376-378.

67. Методические основы проектирования программных систем защиты информации / А.А. Голиусов, А.С. Дубровин, В.В. Лавлинский, Е.А. Рогозин. Воронеж: ВИРЭ, 2002. 96 с.

68. Методический подход к формализации процессов функционирования программных систем защиты информации / СВ. Бухарин, В.Е. Потанин, Е.А. Рогозин, СВ. Скрыль // Информация и безопасность: Регион, науч.-техн. вестник. Воронеж: ВГТУ, 1998. Вып. 3. С 87-94.

69. Методическое обеспечение управления доступом пользователей к рабочей среде автоматизированных систем / А.В. Заряев, В.И. Сумин, И.И. За-строжнов и др. // Телекоммуникации. 2004. № 2. 39-44.

70. Методы и средства автоматизированного управления подсистемой контроля целостности в системах защиты информации / А.С. Дубровин, Е.А. Рогозин, В.И. Сумин и др. Воронеж: Воронеж, гос. техн. ун-т, 2003. 165 с.

71. Методы и средства анализа эффективности при проектировании программных средств защиты информации / Макаров О.Ю., Муратов А.В., Рогозин Е.А. и др. Воронеж: ВГТУ, 2002.125 с.

72. Норенков И.П., Манычев В.Б. Основы теории и проектирования САПР. М.: Высш. шк., 1990. 335 с.

73. Обработка нечеткой информации в системах принятия решений / Борисов А. Н., Алексеев А.В., Меркурьев Е В. и др. М.: Радио и связь, 1989. 304 с.

74. Оптимальное управление и математическое программирование / Пер. с англ. Д. Табак, Б. Куо. М.: Наука, гл. ред. физ.-мат. лит., 1975. 280 с.

75. Основы информационной безопасности: Учебное пособие / В.Г. Герасименко, И.П. Пестеровский, В.А Дьяченко и др. Воронеж: РАЦБУР, 1997. 83 с.

76. Питерсон Дж. Теория сетей Петри и моделирование систем / Под ред. В.А. Горбатова. М.: Мир, 1984. 263 с.

77. Пранявичюс Г.И. Модели и методы исследования вычислительных систем. Вильнюс: Мокслас, 1982.

78. Программные системы: Пер. с нем. / Бахманн П., Френцель М., Ханцшманн К. и др.; Под ред. П. Бахманна. М.: Мир, 1988. 288 с.

79. Прохоров А.А. Ранжирование показателей качества программных средств АСУ по степени значимости // Вопросы оборонной техники: Науч.-техн. сб. М.: ЦНИИИ и Т-ЭИ, 1986. 20-25.

80. Резников Б.А. Анализ и оптимизация сложных систем. Планирование и управление в АСУ: Курс лекций. Л.: Изд-во ВРЖИ имени А.Ф. Можайского, 1981. 148 с.

81. Рогозин Е.А., Хвостов В.А. Обоснование выбора показателей эффективности защищенности от ПСД в АСУ // Сб. докл. 24 межвуз. науч.-техн. конф. 5 ЦНИИИ. Воронеж: 5 ЦНИИИ МО РФ, 2000. 39-40.

82. Свами М., Тхуласираман. Графы, сети и алгоритмы. М.: Мир, 1984. 455 с.

83. Семко Ю., Прохоров А. Рынок систем безопасности. Тенденции и перспективы // Компьютер пресс. 2002. №3. 10-13.

84. Сертификация средств защиты информации. Сводные данные о выдаче сертификатов Гостехкомиссией России (по состоянию на 01.03.2003 г.) // Вопросы защиты информации. 2003. Вып. 1 (60). 63-69.

85. Система критериев качества функционирования программных систем защиты информации при их проектировании и управлении / А.А. Голиусов, И.И. Застрожнов, Е.А. Рогозин // Вестник ВИРЭ. Воронеж: ВИРЭ, № , 2004. Вып. .С. . (в печати)

86. Системный анализ и системы управления / Под ред. В.Г. Шорина. М.: Знание, 1975.

87. Системы автоматизированного проектирования: Учебное пособие для втузов: В 9 кн./ Под ред.И.П. Норенкова. кн.З: В.Г. Федорук, В.М. Черненький. Информационное и прикладное программное обеспечение. М.: Высшая школа, 1990. 159 с.

88. Сольницев Р.И. Автоматизация проектирования систем автоматического управления: Учеб. для вузов по спец. «Автоматика и упр. в техн. системах». М.: Высш. шк., 1991. 335 с.

89. Справочник по теории вероятностей и математической статистике / B.C. Королюк, Н.И. Портенко, А.В. Скороход, А.Ф. Турбин. М.: Наука. Глав, ред. физ.-мат. лит., 1985. 640 с.

90. Сумин В.И., Рогозин Е.А., Застрожнов И.И. Автоматизированный выбор программных систем защиты информации при их проектировании // Теория конфликта и её приложения: Материалы III Всерос. науч.-техн. конф. Воронеж: изд. «Научная книга», 2004.

91. Сумин В.И., Рогозин Е.А., Застрожнов И.И. Организационно- технологическое управление программными системами защиты информации // Теория конфликта и её приложения: Материалы III Всерос. науч.-техн. конф. Воронеж: изд. «Научная книга», 2004.

92. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / П.Н. Девянин, 0.0. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000. 192 с.

93. Формализация функционирования перспективной программной системы защиты информации автоматизированных систем / Я.Е. Львович, В.И. Сумин, И.И. Застрожнов и др. // Телекоммзшикации. 2004. № 1. 38-43.

94. Характеристики качества программного обеспечения / Б. Боэм, Дж. Браун, X. Каспар и др.: Пер. с англ. Е.К. Масловского. -М.: Мир, 1981. 208 с.

95. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: издатель Молгачева СВ., 2001. 352 с.

96. Canadian Trusted Computer Product Evaluation Criteria. Canadian System Security Center Communication Security Establishment, Government of Canada. Version З.Ое. January 1993.

97. Federal Criteria for Information Technology Security. National Institute of Standards and Technology & National Security Agency. Version 1.0, December 1992.

98. Guidance for applying the Department of Defense Trusted Computer Sys tem Evaluation Criteria in specific environment. US Department of Defense. CSC-STD-003-85, June 1985.

99. Trusted Computer System Evaluation Criteria. US Department of Defense 5200.28-STD, 1993.