автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Моделирование интеллектуальных систем управления защитой информации в инфокоммуникационных системах ОВД

На правах рукописи

Дунин Вадим Сергеевич

МОДЕЛИРОВАНИЕ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ СИСТЕМАХ ОВД

Специальности: 05.13.18 - Математическое моделирование, численные

методы и комплексы программ 05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2012

Работа выполнена в Воронежском институте МВД России.

Научный руководитель: доктор технических наук, профессор

Бокова Оксана Игоревна

Официальные оппоненты:

Лещенко Елена Михайловна, доктор технических наук, профессор, Воронежский филиал Российской академии народного хозяйства и государственной службы при Президенте России, заведующая кафедрой моделирования и организации социальных систем

Хаустов Сергей Николаевич, кандидат технических наук, Воронежский институт ГПС МЧС России, начальник кафедры гражданской защиты

Ведущая организация: Воронежский институт высоких технологий

Защита состоится «15» мая 2012 года в 14 часов в ауд. № 215 / 1 корп. на заседании диссертационного совета Д 203.004.01 в Воронежском институте МВД России по адресу: 394065, г. Воронеж, пр. Патриотов, 53.

С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.

Автореферат разослан «13» апреля 2012 г.

Ученый секретарь ^^

диссертационного совета: бгрЛ9) /л^ Голубинский Андрей Николаевич

РОССИЙСКАЯ ГОСУДАРСТВЕННАЯ БИБЛИОТЕКА _ 2012_

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. На современном этапе развития инфокоммуника-ционных систем ОВД осуществляется их повсеместная интеграция в единые системы, и в частности, продолжается интенсивное развитие единой информационно-телекоммуникационной системы (ЕИТКС), как научно-технической и функциональной базы для реализации Концепции информатизации ОВД, одна из стратегий которой заключается в создании единого информационного пространства ОВД.

Большинство автоматизированных систем обработки информации (автоматизированные информационные системы (АИС), специализированные терри-ториально-распределенные автоматизированные системы (СТРАС), единые автоматизированные информационные системы (ЕАИС), подсистемы комплексной автоматизированной интеллектуальной системы (КАИС) «Безопасный город») органов внутренних дел характеризуются территориальной и информационной распределенностью, семантической доступностью для информационного воздействия, разным уровнем сложности структурной организации. Они определяют множество технологических процессов обработки информации, множество событий и состояний, которые не всегда могут быть четко формализованы, определенно и полно описаны в виде семантических правил реагирования. Это создает предпосылки для обострения информационного противоборства на качественно новом уровне.

В этой связи обеспечение информационной безопасности (ИБ) на уровне взаимодействия инфокоммуникационных систем (ИКС) ОВД, их хостов и сетевой инфраструктуры является одной из важных задач при оптимальном распределении эффективного функционирования систем защиты.

Для успешного использования современных информационных технологий необходимо эффективно управлять не только сетью, но и системой защиты информации (СЗИ), при этом на уровне сегмента ИКС должна работать система, способная оптимизировать защищенность инфокоммуникационной среды сегмента ОВД и минимизировать общий ущерб при нарушениях ИБ. Для этого потребуется создание систем и моделей управления событиями информационной безопасности, направленных на идентификацию угроз, активацию необходимых механизмов защиты, учитывающих структуру (количество рубежей и уровней защиты) создаваемой СЗИ конкретной инфокоммуникационной системы ОВД, способной к обучению и адаптации в нечетких условиях функционирования.

Актуальность и значимость диссертационного исследования по данной теме обусловлена необходимостью интеллектуальной адаптивной системы управления защитой информации в сегменте ИКС ОВД в условиях неопределенности, противоречивости и неполноты знаний о состоянии информационной среды.

Диссертация выполнена на кафедре инфокоммуникационных систем и технологий Воронежского института МВД России в соответствии с Концепцией информатизации органов внутренних дел, Программой построения единой системы информационно-аналитического обеспечения деятельности МВД Рос-

сии, в рамках ПИР «Способы повышения эффективности работы органов внутренних дел но обеспечению антитеррористической и прогмвокрнминальной защищенности мест массового пребывания граждан. Использование к этих целях технических средств и информационных технологий».

Целью диссертационного исследования является разработка и совершенствование моделей управления защитой информации в сегменте инфоком-муникационной системы ОВД (ЕИТКС ОВД, КАИС «Безопасный город») для решения задачи обеспечения требуемого уровня информационной безопасности в течение жизненного цикла системы защиты информации в условиях неопределенности вредоносных воздействий с использованием интеллектуальной поддержки принятия решений.

Цель диссертационного исследования определяет следующие основные задачи:

1. Проанализировать существующие современные системы управления защитой информации и особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД.

2. Разработать модели угроз информационной безопасности для построения систем управления защитой информации в сегменте инфокоммуника-ционной системы ОВД, обеспечивающей эффективное оперативное управление в условиях неопределенности состояния информационной среды.

3. Разработать алгоритм оценки уровня защищенности инфокоммуника-ционной системы и эффективности системы управления защитой информации в сегменте инфокоммуникационной системы ОВД.

4. Разработать модель и алгоритм функционирования адаптивной интеллектуальной системы управления защитой информации на основе нейро-нечеткого построения сетей, теории нечеткой логики и множеств.

Объектом исследования является система управления защитой информации в сегменте информационной интеграции инфокоммуникационных систем ОВД (ЕИТКС ОВД, КАИС «Безопасный город»).

Предметом исследования являются математические модели, методы построения интеллектуальных систем управления защитой информации, методы и алгоритмы оценки уровня защищенности информационных систем ОВД и эффективности систем управления в сегменте информационной интеграции инфокоммуникационных систем ОВД.

Методы исследования. Для решения задач исследования использованы методы математического моделирования, экспертного оценивания, построения нейронных сетей, теории нечетких множеств и нечеткой логики, теории информационной безопасности, теории управления, теории множеств. Общей методологической основой проведения исследования является системный подход.

Для проведения вычислительного эксперимента и получения первичных результатов оценки применялись существующие возможности программного продукта Mallab версии 7.8.0 с пакетом Fuzzy Logic Toolbox.

Получены следующие выносимые на защиту результаты, характеризующиеся научной новизной:

I. Математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) «Безопас-

нын город», разработанная с позиции теории множеств, кик сегмента СИТКС ОВД.

2. Модель адаптивной иерархической интеллектуальном системы управления защитой информации в инфокоммуникационной системе ОВД (на примере СЗИ КАИС «Безопасный город»), отличающаяся наличием нейро-нечеткой и нечеткой нейронной продукционной сетей, применением нечеткой логики по лингвистическим термам признаков атак (угроз) и механизмов защиты, построенной на двух уровнях иерархии, учитывающих количество рубежей и уровней защиты.

3. Алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации инфокоммуникационной системы ОВД (КАИС «Безопасный город»), основанный на матрицах попарных сравнений (матрицах достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).

4. Алгоритм функционирования модели, отличатщш/ся блочной структурой адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город», демонстрирующий этапы обучения нечетких нейронных и нейро-нечетких сетей для классификации необходимых механизмов защиты и идентификации неизвестных угроз.

Значение диссертации для теории заключается в изложенных подходах к построению адаптивной модели системы управления информационной безопасностью сети КАИС «Безопасный город», в части предложенного алгоритма описания методики оценки защищенности КАИС и структуры иерархической интеллектуальной системы защиты информации, основывающейся на принципах построения нечетких нейронных (нейро-нечетких) сетей и правилах формирования нечетких заключений.

Практическая значимость работы заключается в рекомендациях по применению адаптивной интеллектуальной системы защиты информации при создании реальных систем управления информационной безопасностью инфо-коммуникационных систем ОВД различного назначения, в частности, полученные результаты могут быть использованы при практическом внедрении подсистем защиты информации КАИС «Безопасный город» в виде программных реализаций. основанных на алгоритме функционирования описанной модели.

Реализация и внедрение результатов работы. Результаты работы внедрены в ООО «Дальневосточный специализированный центр безопасности информации «МАСКОМ», при интеграции подсистем КАИС «Безопасный город» в единое пространство межведомственного взаимодействия, в практическую деятельность ООО «Авалком», ЦИТСиЗИ ГУ МВД России по г. Москве, в учебный процесс Воронежского института МВД России. Дальневосточного юридического института МВД России. Внедрение результатов подтверждается соответствующими актами.

Апробация работы. Основные результаты диссертационного исследования докладывались и обсуждались на следующих конференциях и семинарах: Международной конференции «Информатизация и информационная безопасность правоохранительных органов», посвященной 65-летию Победы в Великой Отечественной войне (Москва, 2010); Всероссийской научно-практической

конференции курсантов, слушателем, студентов, адъюнктов и молодых специалистов «Актуальные вопросы жеплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж. 2010, 2011); Международной научно-практической конференции «Общественная безопасность, законность и правопорядок в 111 тысячелетии» (Воронеж, 2010); Всероссийской конференции «Математическое моделирование в технике и технологии» (Воронеж, 2011); Всероссийской научно-практической конференции, посвященной 90-летию образования Дальневосточного юридического института МВД России «Актуальные проблемы борьбы с преступностью на современном этапе» (Хабаровск, 2011): Международной научно-практической конференции «Охрана, безопасность, связь - 2011» (Воронеж, 2011); научных семинарах кафедры инфокоммуникаци-онных систем и технологий Воронежского института МВД России (2010, 2011, 2012).

Публикации. По теме диссертации опубликовано 14 работ (6 статей, 8 материалов научных конференций), в том числе 7 работ - без соавторов, 4 статьи в изданиях, рекомендованных ВАК Министерства образования и науки РФ, 2 отчета о НИР.

В работах, выполненных в соавторстве, автором лично предложено: в [!] -рассматривать в качестве элементов модели интеллектуальной системы управления защитой информации нечеткие нейронные продукционные сети; в [2] -математическое описание модели угроз информационной безопасности КАИС «Безопасный город» на основе теории множеств; в [3,4] - иерархическое построение структуры интеллектуальной модели системы управления защитой информации КАИС «Безопасный город», основанной на нейро-нечетких сетях и алгоритм ее функционирования; в [15] - применение интеллектуальных информационных систем и систем интеллектуального управления в целях совершенствования информационных технологий для обеспечения антитеррористической и противокриминапьной защищенности.

Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 150 страницах машинописного текста, 34 рисунков, 6 таблиц, заключения, библиографического списка литературы из 132 наименований и приложения.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, проблемы создания систем защиты информации и систем управления в сегментах ИКС ОВД. Формулируется цель и задачи работы, представлены положения, выносимые на защиту, изложены научная новизна, практическая значимость работы, приводятся краткая характеристика работы и сведения о ее апробации.

В первой главе проведен анализ существующих систем управления защитой информации и рассмотрены особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД. Описаны особенности организации функционирования информационных систем ОВД в условиях их информационной интеграции. Обозначены основные направления развития информационных систем при формировании единой ин-

формационно-телекоммупикационной инфраструктуры МВД России, в частности особенности организации единой системы информационной безопасное™ ОВД.

В качестве примера построения сегмента информационной интеграции разнородных подсистем функционирования описана комплексная автоматизированная интеллектуальная система (КАИС) «Безопасный город» на базе центра управления нарядами УМВД России по Хабаровску.

Обоснована возрастающая роль программных продуктов, позволяющих решать задачи управления защитой информации, и актуальность научных задач их создания. Рассмотрены возможности, заложенные в программно-технические комплексы, принятые на снабжение ОВД в качестве основных компонентов при создании функциональных и технологических подсистем при организации единого информационного пространства и единой системы информационной безопасности ОВД. Классифицируются угрозы безопасности информационным системам ОВД в условиях их информационной интеграции.

Рассмотрены проблемы и задачи разработки систем управления защитой информации в сегментах инфокоммуникационных систем ОВД.

Вторая глава посвящена разработке модели угроз информационной безопасности комплексной автоматизированной интеллектуальной системы «Безопасный город» с позиции теории множеств, использованию интеллектуальных средств в системах защиты информации и построению моделей адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационной системе «Безопасный город», на основе нечеткой нейронной продукционной сети.

Комплексная автоматизированная интеллектуальная система «Безопасный город» представляет собой территориально-распределенную систему безопасности, состоящую из множества необходимых подсистем функционирования, объединенных единой транспортной средой - интегрированной мульти-сервисной транспортной средой (ИМТС) ОВД. Многие из них являются самостоятельными информационными системами, автоматизирующими процессы обработки, хранения и передачи данных, как через открытые информационные сегменты ЕИТКС ОВД, так и через сегменты ограниченного распространения, доступ к которым осуществляется посредством удаленного подключения субъектов (пользователи или процессы подсистем КАИС) к выделенным им информационным ресурсам.

В этом случае модель угрозы будет представлять собой канал несанкционированного доступа - субъект доступа, путь распространения угрозы и информационный объект, к которому осуществляется несанкционированный доступ, нарушающий правила разграничения. Такая угроза описывается кортежем:

и = Б^.Л,ИО{С)). где 5- источник угрозы, т.е. субъект доступа (поль-

зователь (инсайдер), внешний злоумышленник или запущенные ими процессы); К— оборудование в канале связи (коммутаторы, маршрутизаторы и др.); К,. />', -сервисы безопасности на нуги распространения угрозы, соответственно, сетевые и хостовые (МСЭ. СОА, журналы регистрации аномальных сетевых соединений, журналы регистрации операционных систем и др.); //- протоколы и па-

кеты; И О - информационный объект доступа (в конкретном сетевом сегменте ограничения С). В соответствии с рекомендуемыми основными принципами построения архитектуры безопасности сети задаются три категории ограничения информации: открытая, конфиденциальная и закрытая. Тогда множество информационных объектов ИО (информационные ресурсы конфиденциального, закрытого и открытого контуров) в сети ЕИТКС будут представлять собой объединение множеств: НО = ИСТ и И (Уи ИО'. где НО"- множество информационных объектов категории «открыто»; ИО' - множество информационных объектов категории «конфиденциально»; НО - множество информационных объектов категории «закрыто».

Обоснована необходимость применения подразделениями, обеспечивающими информационную безопасность единого информационного пространства (ЕИП) ОВД, интеллектуальных технологий управления системами защиты информации во все более усложняющейся сетевой среде. Поэтому подсистема обеспечения защиты информации КАИС. «Безопасный город» является тем необходимым механизмом реагирования на изменяющуюся среду функционирования, который должен однозначно и определенно предоставить управляющую команду лицу, принимающему решения.

Такие лингвистические термы (входные признаки), как «число и длительность соединений», «число запущенных в процессе потоков», «состояние системного процесса», могут характеризоваться множеством индикаторов (сенсоров) сетевых и хостовых устройств (коммутаторы, маршрутизаторы, МСЭ), установленных на разных уровнях сети.

Формально лингвистическая переменная (ЛП) описывается следующей пятеркой компонентов: ЛП = (Х,Т,и,С,М), где V - имя ЛП; Г - множество термов (значений) ЛП, которое представляет собой наименования нечеткой переменной; V- область, на которой определены значения ЛП, определяется экспертом на основе анализа признаков атак (сенсоры угроз) и путей их распространения; С - описывает операции по порождению произвольных значений ЛП на основе тех, что входят в терм-множество; с помощью правил из О можно расширить терм-множество. Компонент М образует набор семантических правил, с помощью которых происходит отображение значения лингвистической переменной в нечеткие множества и и выполняются обратные преобразования.

Предложена модель адаптивной системы защиты информации в интеллектуальных системах управления, которая характеризуется тем, что это многоуровневая, обучаемая иерархическая структура, которая использует экспертные оценки для привнесения априорного опыта в СЗИ в виде системы нечетких продукционных правил. Построение такой структуры на примере разработанной модели, показано на рис. I.

Верхний уровень механшми іншії

ь иерархии! ашіі і ы 1

Нечеткая нейронная продукционная сеть (система нечетких продукционных правил)

Гибридная нейро-нечеткая сеть классификации механизмов защиты (система нечетких продукционных правил)

1ПРІЛ II рдом.1 ] 1 і

I Коррекция параметр о і

Экспертные оценки угроз в разрезе механизмов зашиты и уровней С Л1

i. ц>гч1л с« см* п0.ъ)м1те.1й 3. Время дотупа к о&ыкт»ч

5. П р о до.тгагт ель иост ь доущеввых првлажгввв & Ойщгт кваъившг процессорного врмги

Испа.'ЫФвик фвіячгсжо* іамятн & Ннаышнс ввртуи>воІ втяті 9. Нсвалысвавве в «мят в ндр* ояфвавоввої светены

ІУ.Смдгввя о егтпьа во^вс-оочгвяяд (состоявіє. вомер варта, твп оротокала)

II. Тіа тдіши (ліка/ьвал. удалгавм) ІІДлЖГЄ.'МОГП» соодввгвші __ _

13.4bc.-b сог;ш?влЯ НИЖНИЙ ур0ВЄИЬ НерарХИН

14,Спвсок іавушглньа поаесмв І

іі.сосгояіі« ороякп механизма зашиты |

16. Чис.и іапущгвкьв а проокс* потоков - - — - -

Уровни СЗИ

Механизмы

защиты

Структурная модель системы информационной безопасности

Ь Блквршвяяе доступе раъшгг.п к р«уро

2. Поввжгвв* врворягггв оо.шоввтгля

3. Блосярпавв? ресурса І1К

4. Сясгеміог >ввутож*ивє крсградеы

5. Бл<жар<ваваг аорта

4. БжквроввяжеП-влрта Блосвровавве врооесс«

8. Сижипаг )роввядосттв»

9. Скоті« іріорпгті проока

]0. С'вяжпя* квоты шеіствованян пропггги

Рис. 1. Модель адаптивной системы защиты информации комплектной автоматизированной интеллектуальной системы «Безопасный город»

Третья rjuiHii отражает разработанный алгоритм численной оценки уровня защищенное in КАИС «Безопасный город» и эффективности интеллектуальной системы управления защитой информации на уровне межсегментного взаимодействия КАИС «Безопасный город» и ЕИТКС ОВД, основанный на методе попарных сравнений (метод Саати) для экспертной оценки показателей защищенности и показателей потенциального ущерба вследствие реализации угроз. Алгоритм описывает действительную загруженность механизмов защиты для нейтрализации последствий атак, возможности адаптации СЗИ к изменению поля угроз н тменению структуры многоуровневой СЗИ. Для каждого эшелона многоуронпевой СЗИ экспертные оценки в виде системы нечетких продукционных правил отображаются в структуре нейро-нечетких сетей и нечетких нейронных сетей.

В процессе адаптации ANF1S (Adaptive Network-based Fuzzy Inference System) и HFNN (Hybrid Fuzzy Neural Networks) сетей на обучающей выборке, соответствующей некоторому подмножеству поля известных угроз, производится автоматическая коррекция системы нечетких продукционных правил, а также показателей потенциального ущерба и достоверности (истинности) нейтрализации набора угроз соответствующим эшелоном или механизмом защиты многоуровневой СЗИ. Корректность исходных экспертных оценок может быть проверена сопоставлением интегральных оценок защищенности до и после процесса обучения сетей. Интегральные оценки защищенности получают в результате операций над матрицами.

Матрица достоверности Матрица достоверности

«механизмы защиты-угрозы» МТ «угрозы-эшелоны» ТЕ

(I)

"" 11 пи,,, * II "и teln

""; і "'hi ml 2;, T£pi„ = <e22 "in

'"'.!■ 1 "Ч,П 2 "V 2 le

В качестве интегральных оценок защищенности инфокоммуникационной системы КАИС «Безопасный город» применяются рейтинговые показатели

(2)

Текущую эффективность интеллектуальной СЗИ оценивают в относительных величинах, используя в качестве пороговых значений максимальные значения рейтинговых показателей /? и Л , учитывающие достоверную ак-

Мшах ¡.тих

тивацию во всех эшелонах многоуровневой СЗИ только активированных механизмов защиты, предотвращающих по каждому из механизмов защиты нанесение ущерба, равного максимально допустимому.

Л.

Л,

(3)

............' Я*-,

Четвертая глава посвящена практической реализации исследований для решения прикладных задач интеллектуального управления защитой информации в сегменте информационной интеграции ИКС ОВД. Демонстрируется алгоритм функционирования адаптивной модели СЗИ на примере блочной структуры (рис. 2).

( Ладоши; нсходшхЛ I данных )

Г 3*л«ни КОПП»«!** гобьлмй жф ор* яма I неЛ бсшпомсш 41 силен оОтру&сма I

к сстмои£ос>оео1» \ кош&оля

Иигк Г

Построошю СИ С ТОМИ ИО'КЧ км\ продукционных пряпил 1к"к*мн нейронной сети 1ЛМ1'1К).ччя идентификации ус|ч<-:

Обучение НГЧСПКОи шч'1]1(41п<п\ Сети 'настрой» 11/1/ММ4'»1/Ч<М

ЕчокЗ

Формирование экспертных оценок ПрКЭННЛОЙ «П1НК (матриц достоверности)

Описание яго0ны\ ир/пто атак (дмные ош сспп'вьп хостошх сенсоров)

Клок 4

I 1оСТ|ШСИ110 системы нечетких

продукционных правим 1п(>ри;п1оп нсиро-исчет кой ссш (}П"МЬ0для классификации мехаюпмоо 1й1Циты

Обучение .-ибршяюи ненретечепнЫ! еечш (нагтрожа париметрт )

Блок 5

Формирование экспертных оценок}ТрОЭ (матриц достоверност >

Описание структуры системы 7ви/ипт1 и ¡формации и моос.чи \\fnr

с о-млпие системы («цепки Чгицшцснпосл! ИнфрКОММуНИЮЩН силой системы

КАИС «Ьсзонаспын

МстоОша оценки покачтгпгч юмряценностц и форм1фоеян ия

матриц оос товгрногпт

Нтший уровень 11Г|1и|»хни мпанмтмэ зз1иип.1

В*р1НИЙ уровень ||Г|)а|ПКН

мпаяутмв шииты

Рис. 2. Блочный алгоритм построения адаптивной модели

Данная структура блочного алгоритма модели адаптивной интеллектуальной системы защиты информации КАИС «Безопасный город» показывает функциональное назначение каждого блока в процессе формирования и построения нечетких продукционных правил, систем оценки защищенности КАИС и эффективности СЗИ, обучения сетей, корректировки исходных данных.

Для более полного представления и понимания этапов взаимодействия между блоками модели предлагается структурно-функциональная схема алгоритма формирования модели адаптивной интеллектуальной системы защиты информации КАИС «Безопасный город» и ее пошаговое исполнение (рис. 3 и 4). Используя в качестве нечетких посылок векторы входных признаков атак (исходные данные) внизу иерархии СЗИ. реализовали механизм построения системы нечетких продукционных правил для идентификации угроз. Формирование нечетких правил продукции осуществляется по лингвистическим термам «длительность соединений», «число соединений», «число запущенных в процессе потоков», «число событий ИБ (попыток НСД, вредоносных воздействий, сетевых атак) на хосте, рубеже, периметре», где в качестве системы формирования нечеткого вывода применяется алгоритм Такаги-Сугено нечеткой нейронной продукционной сети

Результаты вычислительных экспериментов позволяют сделать вывод о том, что при условии определения ограничения числа правил и оптимальных параметров функций принадлежности на заданном нечетком множестве алгоритм Такаги-Сугено вносит меньшую погрешность при аппроксимации, является более простым с вычислительной точки зрения, чем например, алгоритм Мамдани, а время вычислений для него меньше, чем для алгоритма Мамдани в 50-100 раз.

Рис. 3. Алгоритм функционирования модели и оценки эффективности СЗИ КАИС «Безопасный город» (начало алгоритма)

па вход Блок 5

ил «хил Клок

Да

Вычислите промежуточных оценок защищенности (интегральных

цока ;;nck-i ) системы через получение результатов операций над

матрицами (Блок 6)

| ///( II /Л('|2 ; тси е/нп С7/1,, - (.'/«,„,

;. ,,,С22 ; /лс,„ ЕМ......= t'/n:i cmи : i'niZill

I шс ; тс,,.,, L'mnl СШ(|2 ; СШ1У11

1..... ч [ J meti,i = 1.....т.

Вычисление показателей достоверности акшвации механизмов •кишим и показателей потенциал г.но г оущерба (Блок 6) j'W/Иц ттг Л 4M „„.,.= fтпг,

!//////_,, ттЯ|1

'u« ...../О

'■■ тт\,п eei\ ее\г eel„

: ттгт ЕЕ,,*, = ee2i ee2!

: ттпып "'„1 ee„l се,,,,

pj l)u„={d,.cJ2. -d„)

вычисление интегральных оценок защищенности И1|||»>КОММУ!ШКЛЦИОННОЙ системы КАИС »безопасный город» до || нш пе процесса обучения и /11-'NN сетей (Клок 6)

«„ =!''„„!=Цр' к, =

11с

Исходные экспертные оценки корректны?

"дГ

.Нет

Piic'ii'T пмкаэателей оценки эффективнее! п интеллектуальной СЗИ КАИС «Псюплсний ro]*vv> (Елок 6)

=Л<- э = Л

w ...... ' R,......

^ Конец ^

Рис. 4. Алгоритм функционирования модели и оценки эффективности СЗИ КАИС «Безопасный город» (конец алгоритма)

Предлагаемая нечеткая нейронная продукционная сеть на нижнем уровне может одновременно формировать нечеткие правила и адаптировать функции принадлежности путем модификации весов связей в процессе обучения и - что самое важное - для этого применяется классический алгоритм обратного распространения ошибки.

На верхнем уровне иерархии защиты для каждого эшелона многоуровневой СЗИ решается задача классификации механизмов защиты (нечеткие заключения) по вектору нечетких признаков угроз, для нейтрализации последствий

которых данные механизмы защиты предназначены. Нейронная сеть данного уровня СЗИ представляет собой гибридную нейронную нечеткую сеть HFNN, являющуюся универсальным апмроксиматором для разных функций принадлежности входных и выходных данных к нечеткому полю множеств заданного в отдельном правиле набора угроз соответствующим механизмом защиты (механизм системного уничтожения программ, механизм блокирования доступа к ресурсу, механизм понижения приоритета пользователя, механизм идентификации и аутентификации и т.д.) определенного эшелона многоуровневой СЗИ.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Обоснована математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) «Безопасный город», разработанная с позиции теории множеств (на примере множества разнородных подсистем функционирования, составляющих сетевые и хостовыс сегменты инфокоммуникационной системы ЕИТКС ОВД).

2. Разработана модель адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД (на примере СЗИ КАИС «Безопасный город»), определяющая признаки атак для идентификации угроз и активации необходимых механизмов защиты, учитывающая количество рубежей и уровней защиты.

3. Предложен алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД, основанный на методе попарных сравнений значений матриц (матриц достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).

4. Построен алгоритм функционирования модели адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город», демонстрирующий этапы исполнения блоков модели, в том числе, обучение нечетких нейронных и нейро-нечетких сетей для активации необходимых механизмов защиты и идентификации неизвестных угроз.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

В изданиях, рекомендованных If. I !\ Министерства образования и науки РФ:

1. Дунин B.C. Построение модели интеллектуальной системы управления безопасностью объекта информатизации ОВД на основе нечеткой нейронной продукционной сети / B.C. Дунин, О.И. Бокова, Н.С. Хохлов // Вестник Воронежского института МВД России. - 2011. -№2. - С. 48 -58.

2. Дунин B.C. Модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы «Безопасный город» / B.C. Дунин, Н.С. Хохлов // Вестник Воронежского института МВД России. -2011.-№4.-С. 74-79.

3. Дунин B.C. Оценка эффективности системы интеллектуального управления защитой информации в инфокоммуникацмонных системах ОВД / B.C. Дунин О.И. Бокова // Вестник Воронежского института МВД России. -201 I. -№4. - С. 62 - 73.

4. Дунин B.C. Алгоритм функционирования модели адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город» / B.C. Дунин, О.И. Бокова. U.C. Хохлов // Вестник Воронежского института МВД России. -2012. -№!.- С. 151 - 160.

В иных изданиях:

5. Дунин B.C. Актуальность применения интеллектуальных технологий управления при реализации некоторых положений Концепции информатизации ОВД и ВВ МВД России / B.C. Дунин // Сборник XIX Международной конференции ^Информатизация и информационная безопасность правоохранительных органов», посвященной 65-летию Победы в Великой Отечественной войне. - Москва: Академия управления МВД России, 2010. - С. 254 - 257.

6. Дунин B.C. Особенности построения комплексной автоматизированной интеллектуальной системы «Безопасный город» на примере УВД по городу Хабаровску / B.C. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 2010. - С. 76-78.

7. Дунин B.C. Состояние и перспективы развития функциональных подсистем комплексной автоматизированной интеллектуальной системы «Безопасный город» / B.C. Дунин II Международная научно-практическая конференция «Общественная безопасность, законность и правопорядок в III тысячелетии»: сборник материалов. - Ч.З. Естественные, математические и технические науки. - Воронеж: Воронежский институт МВД России. 2010. — С. 33 - 40.

8. Дунин B.C. Особенности построения и функционирования учебной модели «Дежурная часть ОВД» в Дальневосточном юридическом институте МВД России / С.Н. Бакуменко, B.C. Дунин // Связь и автоматизация МВД России - 2010.-С. 58 - 61.

9. Дунин B.C. Актуальные предпосылки применения интеллектуальных технологий управления информационной безопасностью единого информационного пространства ОВД / B.C. Дунин // Использование современных информационных технологий и проблемы информационной безопасности в деятельности правоохранительных органов: сборник научных статей. - Калининград: Калининградский юридический институт МВД России. 2011.-С. 147 - 153.

10. Дунин B.C. К вопросу о построении модели управления подсистемы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город» / B.C. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 20II.-С. 91 -92.

f2" 10841

11. Дуимм B.C. Разработка модели управления защитой информации при наличии интеллектуальных модулей принятий решения и типовых путей распространения итак в условиях информационного противоборства / B.C. Дунин // Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем: материалы Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов. - Воронеж: Воронежский институт МВД России, 2011. - С. 93 - 95.

12. Дунин B.C. Моделирование единой системы информационной безопасности ОВД на основе теории множеств / О.И. Бокова, B.C. Дунин // Математическое моделирование в технике и технологии: материалы Всероссийской конференции е элементами научной школы для молодежи. — Воронеж: Воронежский институт высоких технологий, 2011. - С. 327 - 331.

13. Дунин B.C. Интеллектуальный подход в управлении информационной безопасностью объектов ключевой инфраструктуры ОВД / B.C. Дунин // Актуальные проблемы борьбы с преступностью на современном этапе: сборник Всероссийской научно-практической конференции, посвященной 90-летию образования Дальневосточного юридического института МВД России. — Хабаровск: Дальневосточный юридический институт МВД России, 2011. -С. 245-248.

14. Дунин B.C. Нечеткая классификация механизма защиты в системах интеллектуального управления информационной безопасностью объекта информатизации ОВД / О.И. Бокова, B.C. Дунин // Охрана, безопасность, связь-2011: материалы международной научно-практической конференции. Часть 1. -Воронеж: Воронежский институт МВД России, 2012. - С. 110- 114.

15. Способы повышения эффективности работы органов внутренних дел по обеспечению антитеррористической и противокриминалъной защищенности мест массового пребывания граждан. Использование в этих целях технических средств и информационных технологий: Отчет о НИР (заключительный) / Воронежский институт МВД России; Руководитель О.И. Бокова. - ГИАЦ МВД России. - № ГР 05110194. - М., 2012. - 67 с. - B.C. Дунин: разделы 3.2, 3.3 -С. 54 - 60.

16. Совершенствование применения современных информационных технологий и средств специальной техники в деятельности ОВД: Отчет о НИР (заключительный) / Дальневосточный юридический институт МВД России; Руководитель К.М. Бондарь. - ГИАЦ МВД России. - № ГР 03095730. - М., 2011. -^ " ".Лунин: разделы 1.3, 2.4-2.7, 3.3, 3.5 - С. 18 - 26, 38 - 46, 66 - 70,

У

Подписано в печату^^2012. Формат 60x84 ^

Усл. печ. л.0,93. Уч.-изд. л. 1,0. Тираж 100. Заказ № 4Л-Типография Воронежского института МВД России 394065, г. Воронеж, пр. Патриотов, 53

61 12-5/3846

ФГКОУ впо ВОРОНЕЖСКИЙ ИНСТИТУТ МВД РОССИИ

На правах рукописи

ДУНИН ВАДИМ СЕРГЕЕВИЧ

МОДЕЛИРОВАНИЕ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ

СИСТЕМАХ ОВД

Специальности: 05.13.18 - Математическое моделирование, численные

методы и комплексы программ 05.13.19 - Методы и системы защиты информации, информационная безопасность

Диссертация на соискание ученой степени кандидата технических наук

Научный руководитель:

доктор технических наук, профессор

Бокова О.И.

Воронеж - 2012

ОГЛАВЛЕНИЕ

Введение............................................................................. 6

ГЛАВА 1. АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ ПРИ РЕАЛИЗАЦИИ ЕДИНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ИНФОРМАТИЗАЦИИ ОВД............................................................ 10

1.1. Особенности организации функционирования информационных систем ОВД в условиях их информационной интеграции........................ 10

1.2. Комплексная автоматизированная информационно-аналитическая система «Безопасный город» как пример интеграции инфокоммуникационных систем ОВД................................................ 19

1.2.1. Особенности построения комплексной автоматизированной интеллектуальной системы «Безопасный город» на примере УМВД России по городу Хабаровску.......................................................... 22

1.3. Угрозы безопасности инфокоммуникационных систем ОВД

в условиях их информационной интеграции....................................... 31

1.4. Особенности организации единой системы информационной безопасности в условиях информатизации ОВД................................... 43

1.5. Современное состояние систем управления защитой информации и анализ развития автоматизированных систем управления

при нарушении информационной безопасности.................................... 47

1.5.1. Анализ современных систем управления защитой информации................................................................................ 50

1.5.2. Инфраструктура распределенной инфокоммуникационной системы..................................................... 56

1.6. Анализ результатов разработки систем управления защитой информации и применения интеллектуальных средств в инфокоммуникационных системах.................................................... 58

1.7. Выводы по первой главе.................................................... 61

ГЛАВА 2. ПОСТРОЕНИЕ МОДЕЛЕЙ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В УСЛОВИЯХ ИНТЕГРАЦИИ ИНФОКОММУНИКАЦИОННЫХ СИСТЕМ ОВД.............................................................................................................. 62

2.1. Актуальные предпосылки применения интеллектуальных технологий управления информационной безопасностью единого информационного пространства ОВД................................................ 62

2.1.1. Обоснование использования интеллектуальных методов для изменения параметров объекта управления......................................... 62

2.1.2. Анализ современного состояния интеллектуальных систем...... 68

2.1.3. Структура системы интеллектуального управления............... 71

2.1.4. Анализ применения интеллектуальных средств в системах защиты информации..................................................................... 73

2.2. Постановка задачи для разработки модели системы

управления защитой информации в сегменте ИКС ОВД......................... 75

2.2.1. Проблемы корректности постановки задач........................... 75

2.3. Моделирование единой системы информационной безопасности и построение математической модели угроз безопасности инфокоммуникационной системы ОВД.............................................. 76

2.3.1. Построение математической модели угроз информационной безопасности комплексной автоматизированной интеллектуальной системы «Безопасный город» с позиции теории множеств...................... 78

2.4. Разработка модели интеллектуальной системы управления безопасностью объекта информатизации ОВД на основе нечеткой нейронной продукционной сети....................................................... 82

2.4.1. Разработка модели управления подсистемой защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город» на основе нечеткой нейронной продукционной сети...................................................................... 83

2.5. Разработка модели адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД............................................. 93

2.5.1. Нечеткая классификация механизмов защиты в системах интеллектуального управления информационной безопасностью объекта информатизации ОВД.................................................................... 93

2.5.2. Модель адаптивной иерархической структуры в системах интеллектуального управления защитой информации КАИС «Безопасный город»....................................................................................... 99

2.6. Выводы по второй главе................................................... 106

ГЛАВА 3. ПОСТРОЕНИЕ АЛГОРИТМА ЧИСЛЕННОЙ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ КАИС «БЕЗОПАСНЫЙ ГОРОД» И ЭФФЕКТИВНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В СЕГМЕНТЕ ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЫ ОВД........................................................................... Ю7

3.1. Методика и алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации в инфокоммуникационных системах ОВД............................................. 107

3.1.1. Обоснование выбора метода оценки эффективности системы интеллектуального управления защитой информации............................ 107

3.1.2. Алгоритм оценки эффективности системы интеллектуального управления защитой информации в инфокоммуникационных системах ОВД.......................................................................................... Ю9

3.2. Метод построения нечеткого множества угроз для оценки уровня ущерба безопасности инфокоммуникационной системы ОВД.......... 116

3.2.1. Методы построения функции принадлежности требований к СЗИ заданному уровню качества...................................................... 11 б

3.3. Выводы по третьей главе................................................. 125

ГЛАВА 4. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ИССЛЕДОВАНИЙ ДЛЯ РЕШЕНИЯ ПРИКЛАДНЫХ ЗАДАЧ ИНТЕЛЛЕКТУАЛЬНОГО УПРАВЛЕНИЯ ЗАЩИТОЙ ИНФОРМАЦИИ В СЕГМЕНТЕ ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЫ ОВД.............................. 126

4.1. Блочный алгоритм построения адаптивной модели системы управления защитой информации...................................................... 126

4.2. Алгоритм функционирования модели адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город»........................................................... 133

4.3. Выводы по четвертой главе................................................. 135

ЗАКЛЮЧЕНИЕ................................................................... 136

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ............................... 138

ПРИЛОЖЕНИЕ

149

ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ

ИКС ОВД - Инфокоммуникационная система органов внутренних дел

ЕИТКС ОВД - Единая информационно-телекоммуникационная система органов внутренних дел

КАИС - Комплексная автоматизированная интеллектуальная система

СЗИ - Система защиты информации

АИС - Автоматизированные информационные системы

СТРАС - Специализированная территориально-распределенная автоматизированная система

ЕАИС - Единая автоматизированная информационная система

СУЗИ - Система управления защитой информации

ОИ - Объект информатизации

ФТП - Функционально-технологические подсистемы

ПТК - Программно-технический комплекс

ЕСИБ - Единая система информационной безопасности

ЕИП - Единое информационное пространство

ЦУН - Центр управления нарядами

ЛП - Лингвистическая переменная

ННС - Нечеткая нейронная сеть

НМС - Нечеткие модели и сети

ЭС - Экспертная система

МЗ - Механизм защиты

НСД - Несанкционированный доступ

ANFIS (Adaptive Network-based Fuzzy Inference System) - Адаптивная сетевая нечеткая система вывода (нечеткая нейронная продукционная сеть)

HFNN (Hybrid Fuzzy Neural Networks) - Гибридная нейронная нечеткая сеть

ВВЕДЕНИЕ

Актуальность темы. На современном этапе развития инфокоммуникационных систем ОВД осуществляется их повсеместная интеграция в единые системы и, в частности, продолжается интенсивное развитие единой информационно-телекоммуникационной системы (ЕИТКС) как научно-технической и функциональной базы для реализации Концепции информатизации ОВД, одна из стратегий которой заключается в создании единого информационного пространства ОВД.

Большинство автоматизированных систем обработки информации (автоматизированные информационные системы (АИС), специализированные территориально-распределенные автоматизированные системы (СТРАС), единые автоматизированные информационные системы (ЕАИС), подсистемы комплексной автоматизированной интеллектуальной системы (КАИС) «Безопасный город») органов внутренних дел характеризуются территориальной и информационной распределенностью, семантической доступностью для информационного воздействия, разным уровнем сложности структурной организации. Они определяют множество технологических процессов обработки информации, множество событий и состояний, которые не всегда могут быть четко формализованы, определенно и полно описаны в виде семантических правил реагирования. Это создает предпосылки для обострения информационного противоборства на качественно новом уровне.

В этой связи обеспечение информационной безопасности (ИБ) на уровне взаимодействия инфокоммуникационных систем (ИКС) ОВД, их хостов и сетевой инфраструктуры является одной из важных задач при оптимальном распределении эффективного функционирования систем защиты.

Для успешного использования современных информационных технологий необходимо эффективно управлять не только сетью, но и системой защиты информации (СЗИ), при этом на уровне сегмента ИКС должна работать система, способная оптимизировать защищенность инфокоммуникационной среды сегмента ОВД и минимизировать общий ущерб при нарушениях ИБ. Для этого потребуется создание систем и моделей управления событиями информационной безопасности, направленных на идентификацию угроз, активацию необходимых механизмов защиты, учитывающих структуру (количество рубежей и уровней защиты) создаваемой СЗИ конкретной инфокоммуникационной системы ОВД, способной к обучению и адаптации в нечетких условиях функционирования.

Актуальность и значимость диссертационного исследования по данной теме обусловлены необходимостью создания интеллектуальной адаптивной системы управления защитой информации в сегменте ИКС ОВД в условиях неопределенности, противоречивости и неполноты знаний о состоянии информационной среды.

Диссертация выполнена на кафедре инфокоммуникационных систем и технологий Воронежского института МВД России в соответствии с Концепцией информатизации органов внутренних дел, Программой построения

единой системы информационно-аналитического обеспечения деятельности МВД России, в рамках НИР «Способы повышения эффективности работы органов внутренних дел по обеспечению антитеррористической и противокриминальной защищенности мест массового пребывания граждан. Использование в этих целях технических средств и информационных технологий».

Целью диссертационного исследования является разработка и совершенствование моделей управления защитой информации в сегменте инфокоммуникационной системы ОВД (ЕИТКС ОВД, КАИС «Безопасный город») для решения задачи обеспечения требуемого уровня информационной безопасности в течение жизненного цикла системы защиты информации в условиях неопределенности вредоносных воздействий с использованием интеллектуальной поддержки принятия решений.

Цель диссертационного исследования определяет следующие основные задачи:

1. Проанализировать существующие современные системы управления защитой информации и особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД.

2. Разработать модели угроз информационной безопасности для построения систем управления защитой информации в сегменте инфокоммуникационной системы ОВД, обеспечивающей эффективное оперативное управление в условиях неопределенности состояния информационной среды.

3. Разработать алгоритм оценки уровня защищенности инфокоммуникационной системы и эффективности системы управления защитой информации в сегменте инфокоммуникационной системы ОВД.

4. Разработать модель и алгоритм функционирования адаптивной интеллектуальной системы управления защитой информации на основе нейро-нечеткого построения сетей, теории нечеткой логики и множеств.

Объектом исследования является система управления защитой информации в сегменте информационной интеграции инфокоммуникационных систем ОВД (ЕИТКС ОВД, КАИС «Безопасный город»).

Предметом исследования являются математические модели, методы построения интеллектуальных систем управления защитой информации, методы и алгоритмы оценки уровня защищенности информационных систем ОВД и эффективности систем управления в сегменте информационной интеграции инфокоммуникационных систем ОВД.

Методы исследования. Для решения задач исследования использованы методы математического моделирования, экспертного оценивания, построения нейронных сетей, теории нечетких множеств и нечеткой логики, теории информационной безопасности, теории управления, теории множеств. Общей методологической основой проведения исследования является системный подход.

Для проведения вычислительного эксперимента и получения первичных результатов оценки применялись существующие возможности программного продукта MATLAB версии 7.8.0 с пакетом Fuzzy Logic Toolbox.

Получены следующие выносимые на защиту результаты, характеризующиеся научной новизной:

1. Математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) «Безопасный город», разработанная с позиции теории множеств, как сегмента ЕИТКС ОВД.

2. Модель адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационной системе ОВД (на примере СЗИ КАИС «Безопасный город»), отличающаяся наличием нейро-нечеткой и нечеткой нейронной продукционной сетей, применением нечеткой логики по лингвистическим термам признаков атак (угроз) и механизмов защиты, построенной на двух уровнях иерархии, учитывающих количество рубежей и уровней защиты.

3. Алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации инфокоммуникационной системы ОВД (КАИС «Безопасный город»), основанный на матрицах попарных сравнений (матрицах достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).

4. Алгоритм функционирования модели, отличающийся блочной структурой адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город», демонстрирующий этапы обучения нечетких нейронных и нейро-нечетких сетей для классификации необходимых механизмов защиты и идентификации неизвестных угроз.

Значение диссертации для теории заключается в изложенных подходах к построению адаптивной модели системы управления информационной безопасностью сети КАИС «Безопасный город» в части предложенного алгоритма описания методики оценки защищенности КАИС и структуры иерархической интеллектуальной системы защиты информации, основывающейся на принципах построения нечетких нейронных (нейро-нечетких) сетей и правилах формирования нечетких заключений.

Практическая значимость работы заключается в рекомендациях по применению адаптивной интеллектуальной системы защиты информации при создании реальных систем управления информационной безопасностью инфокоммуникационных систем ОВД различного назначения, в частности, полученные результаты могут быть использованы при практическом внедрении подсистем защиты информации КАИС «Безопасный город» в виде программных реализаций, основанных на алгоритме функционирования описанной модели.

Реализация и внедрение результатов работы. Результаты работы внедрены в ООО «Дальневосточный специализированный центр безопасности информации «МАСКОМ», при интеграции подсистем КАИАС «Безопасный

город» в единое пространство межведомственного взаимодействия, в практическую деятельность ООО «Авалком», ЦИТСиЗИ ГУ МВД России по г. Москве, в учебный процесс Воронежского института МВД России, Дальневосточного юридического института МВД России. Внедрение результатов подтверждается соответствующими актами.

Апробация работы. Основные результаты диссертационного исследования докладывались и обсуждались на следующих конференциях и семинарах: Международной конференции «Информатизация и информационная безопасность правоохранительных органов», посвященной 65-летию Победы в Великой Отечественной войне (Москва, 2010); Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2010, 2011); Международной научно-практической конференции «Общественная безопасность, законность и пр�