автореферат диссертации по документальной информации, 05.25.05, диссертация на тему:Оценка устойчивости функционирования сетевых информационных систем при внешних воздействиях

На правах рукописи

аа/Г

ПЛАТОНОВА Виктория Львовна

ОЦЕНКА УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ ВНЕШНИХ ВОЗДЕЙСТВИЯХ

Специальность 05.25.05 - Информационные системы и процессы (технические науки)

АВТОРЕФЕРАТ

диссертации на соискание учёной степени кандидата технических наук

9 "Юн 20,,

Тамбов 2011

4849064

Диссертационная работа выполнена на кафедре «Информационные системы и защита информации» Государственного образовательного учреждения высшего профессионального образования «Тамбовский государственный технический университет» (ГОУ ВПО ТГТУ).

Научный руководитель

Официальные оппоненты:

Ведущая организация

доктор технических наук, профессор Громов Юрий Юрьевич

доктор технических наук, профессор Остапенко Алексей Григорьевич,

кандидат физико-математических наук, доцент

Хакимуллин Евгений Робертович

Федеральное государственное унитарное предприятие «Научно-исследовательский институт электронной техники», г. Воронеж

Защита диссертации состоится 22 июня 2011 года в 10 часов на заседании диссертационного совета Д.212.260.05 при ГОУ ВПО ТГТУ по адресу: г. Тамбов, ул. Советская, 106, Большой актовый зал.

Отзывы на автореферат в двух экземплярах, заверенные гербовой печатью, просим направлять по адресу: 392000, г. Тамбов, ул. Советская, 106, ГОУ ВПО ТГТУ, учёному секретарю диссертационного совета Д 212.260.05.

С диссертацией и авторефератом можно ознакомиться в научной библиотеке ГОУ ВПО ТГТУ.

Автореферат диссертации размещён на официальном сайте ГОУ ВПО ТГТУ www.tstu.ru.

Автореферат разослан 21 мая 2011 г.

Учёный секретарь диссертационного совета доктор технических наук, профессор

З.М. Селиванова

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Интенсивное развитие средств вычислительной техники привело к созданию большого числа автоматизированных информационных и управляющих систем. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимую в процессе принятия решений задач из любой области.

Широкое распространение получили сетевые информационные системы (СИС) — это информационные системы, элементы которых входят в состав локальной вычислительной сети. Существует большое количество внешних воздействий, часть из которых можно отнести к негативным. Негативные внешние воздействия (НВВ) могут привести к снижению устойчивости функционирования сетевых информационных систем. В качестве противодействия НВВ используют средства парирования внешних воздействий (СПВВ).

Влияние, которое оказывают НВВ на СИС, может привести к значительному материальному ущербу, поэтому актуальность получения оценки устойчивости функционирования СИС является очевидной. Несмотря на это, подходов для исследования устойчивости функционирования СИС пока нет, но существует ряд близких по смыслу работ, где рассматриваются подходы к исследованию защищённости СИС. Эти подходы рассмотрены в работах В.В. Мельникова, A.A. Малюка, П.Н. Девянина, А.Г. Остапенко, В.А. Герасименко и др. Каждый подход имеет ряд недостатков: большинство подходов не учитывают структуру СИС в целом, протекающих в ней процессов, а также особенностей её элементов. Наиболее перспективным является подход к определению устойчивости функционирования СИС на основе использования аналитических моделей, входящих в состав интеллектуальных информационных систем (ИИС), при разработке которых учитывается не только состав СИС, но и её структура, а также характеристика процессов, в ней протекающих. Подобные системы позволяют имитировать динамику СИС при влиянии на неё различных видов воздействий, что позволяет не только получить прогноз, но и разработать соответствующие рекомендации по увеличению значения устойчивости функционирования СИС.

Цель работы: повышение устойчивости функционирования СИС при внешних воздействиях путём использования рекомендаций, полученных от интеллектуальной информационной системы.

Задачи исследования:

1. Построить концептуальную модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.

2. Построить логико-лингвистическую модель определения актуальности влияния НВВ на устойчивость функционирования СИС.

3. Поставить и решить задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, задачу максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и предложить подходы к определению их параметров, характеризующих свойства СИС.

4. Предложить структуру интеллектуальной информационной системы, направленной на оценку устойчивости функционирования СИС при внешних воздействиях, включающую в себя пользовательский интерфейс, базу знаний (БЗ), содержащую характеристики внешних воздействий, которая позволяет, анализируя данные о составе и структуре СИС, предоставить не только оценку устойчивости функционирования СИС, но и рекомендации по её повышению.

Объект исследования: сетевые информационные системы, функционирующие при внешних воздействиях.

Предмет исследования: аналитические и процедурные модели для интеллектуальной информационной системы оценки устойчивости функционирования СИС.

Методы исследования. Для решения поставленных задач в работе использованы методы: имитационного моделирования, нечёткой логики, теории вероятностей, системного анализа.

Научная новизна работы заключается в следующем:

• построена концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся применением дерева целей и подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния НЕЮ на процесс устойчивого функционирования СИС, отличающаяся использованием макстриангулярной композиции нечёткого вывода и метода парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, и задача максимизации устойчивости функционирования СИС при распределении СПВБ по элементам СИС, отличающиеся использованием вероятностного критерия и ограничений на параметры, которые определяются свойствами внешних воздействий и элементов СИС (важность элементов СИС и взаимовлияние элементов СИС), для определения которых используются матрицы информационной нагрузки;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся использованием логико-лингвистической модели определения актуальности влияния НВВ, наличием БЗ, содержащей характеристики внешних воздействий, и синтезом рекомендаций по повышению устойчивости функционирования СИС, разработанных на основе поставленных задач распределения НВВ.

Практическая значимость работы заключается в использовании полученной ИИС для исследования как уже функционирующих СИС, так и проектируемых СИС, что позволит оценить устойчивость функционирования СИС, а также получить рекомендации по повышению устойчивости функционирования исследуемой СИС.

Работа выполнена при поддержке Государственного контракта № П292 в рамках ФЦП «Научные и научно-педагогические кадры инновационной России на 2009 - 2013 годы».

Реализация и внедрение результатов работы. На основе разработанных моделей интеллектуальной информационной систем оценки устойчивости функционирования сетевых информационных систем реализовано специализированное программное обеспечение. Результаты диссертационных исследований использованы для оценки устойчивости функционирования СИС, функционирующих в ГОУ ВПО ТГТУ, ОАО «Пигмеш» (Тамбов), ООО «СОВТЕХ» (Воронеж), Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы (Тамбов), Управлении федеральной службы по контролю за оборотом наркотиков (УФСКН) России по Тамбовской области.

Положения, выносимые на защиту:

• концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;

• логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС;

• задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и подходы к определению их параметров, которые являются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС);

• структура интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.

Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Актуальные проблемы информатики и информационных технологий» (XII Международная научно-практическая конференция-выставка, Тамбов, 2008), «Теория конфликта и её приложения» (V и VI Всероссийские научно-технические конференции, Воронеж, 2008, 2010), «Повышение эффективности средств обработки информации на базе математического моделирования» (IX Всероссийская научно-техническая конференция, Тамбов, 2009), «Приоритетные направления современной российской науки глазами молодых учёных» (Всероссийская научно-практическая конференция молодых учёных и специалистов, Рязань, 2009), на семинарах кафедры «Информационные системы и защита информации» ГОУ ВПО ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объём и структура работы. Диссертация, общий объём которой составляет 164 страницы, состоит из введения, четырёх глав, заключения, списка использованной научной литературы, включающего 156 наименований научных трудов на русском и иностранных языках и трёх приложений. Диссертация содержит 31 иллюстрацию и 19 таблиц.

Публикации. По теме диссертации опубликовано 16 работ, из них 11 статей, в том числе три статьи в изданиях, рекомендованных ВАК РФ, и пять докладов в сборниках трудов международных и всероссийских научных конференций, получено свидетельство о государственной регистрации программы для ЭВМ.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность выбранной темы, сформулирована цель работы, поставлены задачи для достижения цели работы.

В главе 1 «Анализ особенностей функционирования сетевых информационных систем» на основе изучения литературных источников проведён обзор методик и средств анализа функционирования СИС, выявлены основные преимущества и недостатки. Основной проблемой является тот факт, что в настоящее время не существует каких-либо стандартизированных методик анализа функционирования СИС, в частности анализа устойчивости функционирования СИС, поэтому разные методики существенно отличаются друг от друга. Основными недостатками рассмотренных методик являются использование только экспертных оценок, отсутствие учёта взаимовлияния элементов СИС, отсутствие баз данных (БД), содержащих характеристики внешних воздействий и средств для определения актуальных внешних воздействий для рассматриваемой СИС, а также невозможность, исходя из методик, выявить пути по повышению устойчивости функционирования СИС. Главным недостатком большинства существующих средств анализа функционирования СИС является отсутствие исходных кодов и отсутствие модели, по которой рассчитывается величина устойчивости функционирования.

Проведённый анализ позволил сформулировать цель работы и задачи исследования, решение которых позволило устранить перечисленные недостатки.

В главе 2 «Проектирование интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях и её структура» предложен подход к формированию концептуальной модели ИИС, основанный на применении дерева целей (ДЦ) (рис. 1). Для этого использована - сфера целей «по эффективности функционирования системы», как наиболее важная на этапе построения концептуальной модели.

к = 3

Рис. 1. Дерево целей для проектирования ИИС

Сфера целей включает в себя множество целей Р = {р\, ..., р,, ..., Рк}, 1 = 1...К, К — количество целей сферы Б^. Сопоставим целям этой сферы соответственно множества результатов (О1, О2, ..., Ок), которые необходимы для достижения целей сферы Р = {р\, ...,рк], {/?,} —> <9/ = 1...ЛГ.

Заметим, что результаты для достижения целей, которые в соответствии с иерархией ДЦ находятся на более низких уровнях, включаются в результаты, необходимые для достижения целей, находящихся на более высоких уровнях ДЦ, т.е.

Рт С Р(Я/2) С Р(5/,) С РШ

У каждого результата о^е О', _/' = 1...т', т - количество элементов множества результатов (У, есть удельная ценность ^ на некотором временном

промежутке (?„ - Воспользуемся определениями понятий итог, задача, цель, как подкатегорий категории результат, для определения звеньев концептуальной модели Я(А). Из множества результатов определим те, которые являются итогами, т.е. для каждой цели {/>,} выберем в качестве итогов К1 с (У те результаты, которые среди заданных на одном временном промежутке для цели pi

имеют максимальную удельную ценность :

= {°;И =тЗХ ^ к-'ъ )•

Выделим из множества итогов Я' множество задач @ (2" с Я'), упорядочим их в порядке увеличения отрезка времени ^ - !к. Полученное упорядоченное множество задач (У используем в качестве звеньев концептуальной модели Б(А), в качестве конечного звена которой возьмём вершину ДЦ, поскольку она полностью соответствует понятию цели. Концептуальная модель построения рассматриваемой ИИС, используя приведённый подход, представлена на рис. 2.

Рис. 2. Концептуальная модель ИИС

Также в этой главе представлена структура ИИС (рис. 3), при реализации которой, на основе данных о СИС, делается вывод об устойчивости функционирования исследуемой СИС и даются рекомендации по её повышению.

С помощью интерфейса ввода данных (блок 2.4) пользователь задаёт информацию о составе СИС: количество серверов, рабочих станций и количество информационных подсистем. Под информационной подсистемой будем понимать часть информационной системы, которая решает некоторую задачу, являющуюся необходимой для решения ряда других задач информационной системы. Затем пользователь описывает структуру информационных подсистем,

Рис. 3. ИИС оценки устойчивости функционирования СИС при внешних воздействиях

заполняя матрицы смежности каждой информационной подсистемы. Например, элемент матрицы смежности Ву = 1 информационной подсистемы означает, что в этой подсистеме из 1-го элемента впередаются данные.

С помощью интерфейса ввода информации для выбора постановки задачи (блок 2.3) пользователь вводит информацию о характеристиках СПВВ, рекомендации по распределению которых он хочет получить. Далее управление передаётся в блок 3, в котором пользователь выбирает одну из четырёх задач: в целях обеспечения максимальной устойчивости функционирования при заданных ограничениях:

1) какое количество компонентов одного СПВВ необходимо для каждого элемента СИС;

2) какое количество СПВВ каждого типа необходимо для всей СИС;

3) какие СПВВ необходимо применять на каком элементе СИС, без учёта взаимовлияния элементов;

4) какие СПВВ необходимо применять на каком элементе СИС, с учётом взаимовлияния элементов.

Работа блока 3 подробнее представлена на рис. 4, а именно, алгоритм, по которому, исходя из введённых пользователем данных, происходит выбор, какую задачу необходимо решить, чтобы получить рекомендации для повышения устойчивости функционирования исследуемой СИС.

В блоке 4 (рис. 3), используя правила нечёткого вывода, хранящиеся в базе знаний (БЗ) и данные, полученные с помощью интерфейса ввода информации о внешних воздействиях (блок 2.1); происходит определение актуальности внешних воздействий с помощью логико-лигвистической модели. Исходя из

Рис. 4. Алгоритм выбора решаемой задачи оптимального распределения СПВБ по элементам СИС

полученной актуальности каждого внешнего воздействия, определяется набор СПВБ, среди которых будет осуществляться выбор СПВБ, использование которых обеспечит максимальную устойчивость функционирования СИС. Этот набор пользователь может изменить с помощью интерфейса выбора СПВБ (блок 2.2).

Затем, исходя из введённых пользователем данных, типа решаемой задачи, учитывая результат блока 3 или 4, а также используя информацию о СПВБ, хранящуюся в БЗ, в блоке 5 происходит вычисление параметров оптимизационных задач (блок 7). Кроме того, в блоке 6 происходит формирование входных данных для оптимизационных задач на основе информации, введённой пользователем. Затем данные из блоков 5 (параметры моделей) и 6 (входные данные моделей) подаются на вход блока 7 - решение оптимизационных задач. В результате работы блока 7 получаем данные, которые далее анализируются в блоке 8 и подаются на вход в блок 9. Блок принятия решений и синтеза рекомендаций (блок 9) определяет значение устойчивости функционирования СИС и формирует рекомендации для её повышения. Далее результаты работы блока 9 передаются в блок 2.5 (интерфейс вывода информации), чтобы преобразовать результаты в читаемый для пользователя вид, после чего данные об устойчивости функционирования СИС и рекомендации по её повышению получает пользователь.

Кроме того, в этой главе подробно описана работа блока 4 - логико-лингвистической модели определения актуальности влияния НВВ. Здесь набор внешних воздействий определяется, исходя из актуальности каждого внешнего воздействия на СИ С. Актуальность внешнего воздействия является результатом работы нечёткой системы принятия решения. Остановимся подробнее на этой системе.

В модели используются следующие входные лингвистические переменные: опасность внешнего воздействия и возможность реализации внешнего воздействия. Выходной лингвистической переменной является актуальность внешнего воздействия. Областью определения (универсальным множеством) для лингвистических переменных является отрезок и = [0,10]. Терм-множеством для входных переменных является множество Т= {низкая, средняя, высокая}.

Область определения функций принадлежностей входных переменных (отрезок и = [0,10]) является шкалой, относящейся к типу шкал порядка, в частности является шкалой баллов. Эта шкала предоставляется администратору безопасности анализируемой СИС для оценки опасности внешних воздействий и возможностей их реализации.

Для построения функции принадлежности существует ряд методов. В работе применяется одна из модификаций метода парных сравнений.

Некоторые правила нечёткого вывода приведены в табл. 1.

В общем случае схема нечёткого вывода выглядит следующим образом:

ц,;=ц}Тц?; м. = тахц, , (1)

г

где Т- одна из известных Г-норм; - функции принадлежности лингвистических переменных.

Таблица 1

Входные лингвистические переменные Выходная лингвистическая переменная

Опасность внешнего воздействия Возможность реализации внешнего воздействия Актуальность внешнего воздействия

Если Высокая И Высокая ТО Высокая

Если Средняя И Средняя ТО Средняя

Если Низкая И Средняя ТО Низкая

Если Низкая И Низкая ТО Отсутствует

Композиционное правило (1) в данном случае является (шах-7) композицией или макстриангулярной композицией. В частности, в работе используется (тах-ргоё) композиция, поскольку она проста в реализации и обладает большей чувствительностью к изменению входных переменных.

В главе 3 «Аналитические модели определения величины ущерба СИС при внешних воздействиях» приводятся постановки оптимизационных задач распределения НВВ, в целях определения для всех элементов СИС, такого набора НВВ, влияние которых нанесёт максимальный ущерб функционированию СИС, а также алгоритмы их решения.

Кроме того, в главе 3 предложены методы получения параметров оптимизационных задач: значениями вероятностей вывода из строя элементов СИС посредством НВВ (qj¡) являются оценки, полученные в ходе исследований ведущих компаний по оценке и обеспечению безопасности СИС, а важность элемента СИС (А,) и взаимовлияние элементов СИС (а1у) на

основе аналитического подхода, используя матрицу (V) информационной нагрузки СИС.

Постановки оптимизационных задач распределения НВВ представлены в табл. 2.

Таблица 2

Описание задачи Математическая постановка задачи

1. Пусть дана СИС, состоящая из 5 элементов, на каждый элемент действуют равноэффек-тивные НВВ. Найти, распределение НВВ по элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти оптимальный вектор X = {х,-,/' = 1,5'} распределения НВВ по элементам СИС, доставляющий максимум функции ущерба ОД = ¿4(1-^)^ шах ¿=1 ^ ' при ограничении на его компоненты ¡=1 при дополнительных условиях: х,- е {0,1,...,^}; 0 < < 1; Д. > 0; / = й

2. Дана СИС, состоящая из 5 элементов и М типов различных НВВ. Найти оптимальное распределение НВВ по СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях Требуется найти вектор X = {х,-, у = 1, м} оптимального распределения НВВ по СИС, доставляющий максимум функции ущерба 5 Г м ) = 1-Ш/ ->тах М ;=1 ) Х1 при ограничении на его компоненты м М и дополнительных условиях: 4 >0; х,- е{0,1,...,М; 0<Цц < 1; / = й; ] = \М

Продолжение табл. 2

Описание задачи

Математическая постановка задачи

3. Дана СИС, состоящая из S элементов, на которую действует набор из М типов НВВ. Количество НВВ каждого типа равно Щ. Необходимо найти оптимальное распределение групп НВВ по элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях

Требуется найти матрицу X - = 1,5,;' = 1 ,м}

оптимального распределения групп НВВ по элементам СИС, доставляющую максимум функции ущерба

j=1

->max ха

при ограничении на его компоненты i=i

и дополнительных условиях:

SM И _

II=

1=1 j=l У=1

Xji 6 {0,1 ,...,Nj) ;0<qß<l; Л, >0; j = lM

4. Дана СИС, состоящая из 5 взаимосвязанных элементов, на которую действует набор из М НВВ. Необходимо найти оптимальное распределение НВВ по взаимосвязанным элементам СИС, при котором значение функции ущерба будет максимальным при заданных ограничениях

Требуется найти матрицу

X = {хт;,1 = 1,5,у = 1,Л/| оптимального распределения НВВ по взаимосвязанным элементам СИС, доставляющую максимум функции ущерба

<=i

s

1-П

j=L

1-СС,7

1-ГКг

Т=1 у

—»max хп

при ограничении на его компоненты

s _

^ Хр = 1, у=1,Д/ и дополнительных условиях: /=1

xyi е {0,1}; 0 < < 1; 4 > 0; i = lS; у = 1М; 0<а,;<1; j = lS,

Обозначения: А, - относительная важность 1-го элемента СИС; N - количество НВВ, которые действуют на СИС; Я — количество элементов СИС; М - количество типов НВВ; - вероятность того, что НВВ не выведет из строя 1-й элемент СИС; ц.. - вероятность того,

что НВВу-го типа не выведет из строя 1-й элемент СИС; а1) - коэффициент взаимовлияния

элементов СИС, вероятность того, что выход из строя у'-го элемента повлечёт за собой сбои в работе ¡-го элемента; а^ = 0, если элементы системы не взаимодействуют.

Элементы матрицы информационной нагрузки СИС определяются по формуле

А=1

где 1у - значимость связи между г'-м и у'-м элементами для /г-го информационного процесса, ¡' = 1, п, / = 1, и ; В1' - матрица смежности; И - номер информационного процесса, /г = 1...Я, значения элементов этой матрицы задаются пользователем с помощью интерфейса ИИС.

А,--

1Уи+ъ,) / YY/cj

U=1 )! \c=\j=\ )

с—1

где /г - количество элементов СИС.

В главе 4 «Имитационное моделирование» в качестве примера рассматривается фрагмент СИС, предназначенный для обработки данных в УФСКН России по Тамбовской области (рис. 5).

U.iMJ.^UIJIIL^UUIU.,

R рабочих станций

Т рабочих.с'танцкй

01 | I . Lрабочих станций-

ТГГПИ—ТРТТПГ "ГТТ..I,

Рис. 5. Структура и состав СИС

СИС включает в себя ряд сегментов (каждый сегмент выделен пунктиром), для каждого из которых, как и для всей СИС целиком, мы можем определить величину устойчивости функционирования и сгенерировать некоторые рекомендации для её повышения. В качестве примера для расчёта взят один из сегментов СИС (на рис. 5 обозначен диагональной штриховкой, стрелками обозначены различные виды внешних воздействий, действующих на СИС), состоящий из одного сервера и четырёх рабочих станций, включающий в себя две информационные подсистемы (рис. 6).

станция 1 J

Для начала работы рассматриваемой ИИС необходимо заполнить форму, входящую в интерфейсную часть ИИС. В форме следует указать количество информационных подсистем (для рассматриваемого примера - 2), количество серверов (для рассматриваемого примера - 1), количество рабочих станций (для рассматриваемого примера - 4); кроме того, для описания направления потоков данных, протекающих в исследуемом сегменте СИС, необходимо заполнить матрицы связей элементов между собой (матрицу смежности) каждой подсистемы (рис. 7). Заполнять матрицы связей между элементами следует, исходя из направлений потоков передачи данных в подсистемах сегмента СИС (рис. 6).

Необходимо определить для каждого элемента СИС такие СПВБ, чтобы устойчивость функционирования всей СИС была максимальной. Сейчас в качестве СПВВ на каждом элементе используют межсетевой экран Outpost Firewall PRO и средство для шифрования данных SecretAgent 3.14. Для решения поставленной задачи в интерфейсе программы в окне «Выбор задачи» выбираем распределение индивидуальных СПВВ без учёта взаимовлияния элементов, указав количество СПВВ, которые можно разместить на элементе СИС (в данном случае 2). Затем необходимо определить ряд внешних воздействий,

"^рабочая станция 4 1

Рис. 6. Направления потоков передачи данных в подсистемах сегмента СИС: подсистема ввода данных (стрелки, обозначенные пунктиром), подсистема выдачи данных (непрерывные стрелки)

С 2I3S общи. лоя^лсгвсСЛЕЕ.лотор-^момюрэгмост^знаатементсСИС

{•" йисмае^а'ьиые СЯ6В (не <р*гывггъ взаимоет»*«« элементов] С йтпви1:(а/ъ«ыбСЛ8В (ywrrtieet. езаимои.-ияи*;элемеитое)

1>це-*<ге апя преевАй"<ых e»«ux*f еезлпис-вий и« опаснэта лпя Вашей СИСх возможности юреенкзеиуи по десятибало«й Mtaw (0 *аиме>ь<ций рудэуе«-,.^ Р

Вывести список лауальньи емел»>х

Нззеаняе внешнего «.адейсгвк»

¡Опасность Возможность рвалкзац^

Утс«л илФормаал( по сетям э яектропитзгмя О

Переход» «^Формату«®* побсчньоояектрсмалелчы» излучении и мавоозк от средств въмисжгельмо* S Дэстул посторокв« ПЭВМ, изменен настрое» BICS. разгралеген«доступа к П38М О

Доступ посторо!»«« к ПЭ8М с СИС посрепством взлома порок«, пломпочоие устройств 3

Гропикнсвемие 3noy*vm.iet»»!Ka посредством сети 7

Краха ПЗВМ 2

Кэажа мхигелей мкрормэц-м 3

Кража. моциФмкаиия. ожаиие ичФормаиш О

Ебвод из строя *злов ПЭВМ, каналов свази 5

Нбсанихиоикюеанньй дзстут к ^Формации при техническом обслуживании (ремонте. у^чтоже»«и1 уз О

KjMTbWTepHwe вирусы

отсутствует

отсутствует

средняя

: отсутствует :отсутствует

;отсутствует • отсутствует

: отсутствует :отсутствует Iвысокая

Рис. 7. Интерфейс выбора задачи, определения ограничений и определения актуальности внешних воздействий

чтобы выбрать наиболее эффективные СПВБ для противодействия этим внешним воздействиям для каждого элемента СИС. Для этих целей в ИИС используется логико-лингвистическая модель определения актуальности НВВ.

Для формирования логического вывода пользователю для всех приведённых внешних воздействий необходимо оценить по десятибалльной шкале опасность внешнего воздействия и возможность реализации внешнего воздействия. Нажав на кнопку «Вывести список актуальных внешних воздействий», в интерфейс выводятся актуальности каждой из приведённых внешних воздействий (рис. 7). Если в результате логического вывода получаем, что актуальность отсутствует, то такое внешнее воздействие в дальнейшем расчёте не участвует.

Исходя из оцененных значений опасности и возможности реализации каждого внешнего воздействия, с помощью логико-лингвистической модели (приведённой в главе 2), получили три актуальных внешних воздействия: перехват наводок от средств вычислительной техники (СВТ) - актуальность средняя, проникновение злоумышленника посредством сети и компьютерные вирусы - актуальность высокая.

Теперь набор внешних воздействий, против которых необходимо использовать СПВБ, определён. Заметим, что для каждого внешнего воздействия есть свой ряд СПВБ. После нажатия на кнопку «Вывести список актуальных внешних воздействий» также появляется окно, где отмечены СПВБ для актуальных внешних воздействий, соответствующих полученным значениям актуальности. Поскольку в расчёте не обязательно использовать предложенные ИИС СПВВ, выберем следующий ряд СПВБ:

• антивирусы: антивирус Касперского 2010, Avira Premium;

• межсетевые экраны: Kerio WinRoute Firewall, Agnitum Outpost Firewall PRO

• генераторы шума: Маис-М и Гром ЗИ-4Б.

Для достижения цели работы в главе 3 поставлены и решены задачи распределения НВВ по элементам СИС, максимизирующие ущерб, наносимый функционированию СИС. В зависимости от выбранной в интерфейсе задачи, решается соответствующая задача распределения НВВ, затем на основе полученного результата решается задача распределения СПВВ по наиболее уязвимым элементам СИС, приведённая в главе 4. Решение данной задачи позволяет выбрать допустимые с точки зрения используемого критерия СПВВ, обеспечивающие устойчивое функционирование рассматриваемой СИС, при влиянии на неё актуальных НВВ.

Для того чтобы увидеть результаты работы ИИС, необходимо нажать на кнопку «Далее», после чего появится окно с результатами (рис. 8). Исходя из полученных данных, можно сделать вывод, что для обеспечения максимальной устойчивости функционирования на всех элементах сегмента СИС необходимо на сервере использовать генератор шума Маис-М и межсетевой экран Agnitum Outpost Firewall PRO, а на рабочих станциях антивирус Касперского 2010 и межсетевой экран Agnitum Outpost Firewall PRO, при этом устойчивость функционирования СИС равна 98,296.

Обеспечение максимальной устойчивости функционирования рассматриваемой СИС достигается использованием следующих средств против негативных внешних воздействий

- на сервере Маис-М против ПЭМИН. антивирус Касперского 2010 против компьютерных вирусов

■ на рабочей станции 1 Agnjtum Outpost Firewall для предотвращения проникновения злоумышленника через сеть, антивирус Касперского 2010 против компьютерных вирусов

- на рабочей станции 2 Agnitum Outpost Firewall для предотвращения проникновения злоумышленника через сеть, антивирус Касперского 2010 против компьютерных вирусов

■ на рабочей станции 3 Agnitum Outpost Firewall для предотвращения проникновения злоумышленника через сеи>. антивирус Касперскот о 2010 tipo i ив компьютерных вирусов

- на рабочей станции 4 Agnjtum Outpost Firewall лля прело гвращения проникновения злоумышленника через есть, антивирус Касперского 2010 против компьютерных вирусов

Рис. 8. Результат работы ИИС при определении количества СПВВ

Устойчивость функционирования при использовании на элементах СИС межсетевого экрана Outpost Firewall PRO и средства для шифрования данных SecretAgent 3.14 равна 86,58; увеличение устойчивости функционирования за счёт использования ИИС для выбора средств защиты СИС от внешних воздействий составило 13,53%.

Таким образом, в работе решена научная задача: построена ИИС, производящая оценку устойчивости функционирования СИС и синтезирующая рекомендации по повышению устойчивости функционирования СИС, что позволило достичь цели исследования.

В заключении сформулированы основные результаты работы:

• построена концептуальная модель ИИС, отличающаяся применением дерева целей, основанная на использовании понятий итог, задача, цель как подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС, использующая макстриангулярную композицию нечёткого вывода и метод парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС; предложены подходы к определению параметров поставленных задач, которые определяются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС), основанные на использовании построенной матрицы информационной нагрузки;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, включающая в себя БЗ, содержащую характеристики внешних воздействий на СИС, позволяющая, анализируя данные о составе и структуре СИС, используя логико-лингвистическую модель определения актуальности влияния НВВ на СИС, предоставить пользователю оценку устойчивости функционирования СИС, а также рекомендации по её повышению, полученные на основе решений поставленных задач распределения НВВ;

• проведены имитационные исследования построенной интеллектуальной информационной системы, которые показали, что при её использовании значение оценки устойчивости функционирования исследуемой СИС увеличивается в среднем на 10,4%.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в изданиях, рекомендованных ВАК РФ:

1. Некоторые аспекты разработки защищённых сетевых информационных систем / Ю.Ю. Громов, В.В. Войлок, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. - № 4. - С. 531 — 543.

2. Постановка оптимизационной задачи выбора средств противодействия угрозам безопасности сетевой информационной системы / Ю.Ю. Громов, В.В. Войтюк, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. - № 4. - С. 573 - 579.

3. Постановка оптимизационной задачи распределения средств противодействия угрозам информационной безопасности по элементам сетевой информационной системы с учётом действующих угроз / Ю.Ю. Громов, В.В. Войтюк, Ю.Ф. Мартемьянов, В.Л. Платонова // Информация и безопасность. - 2010. -№4.-С. 561-567.

Статьи и материалы конференций:

4. Платонова, В.Л. Постановка оптимизационной задачи распределения средств обеспечения информационной безопасности по элементам сетевой информационной системы / В.Л. Платонова, Н.Г. Пунин // Вестник Воронежского института высоких технологий. — 2010. - № 7. - С. 101 - 104.

5. Платонова, В.Л. Применение логико-лингвистических моделей для расчёта защищенности сетевых информационных систем / В.Л. Платонова, Н.Г. Пунин // Вестник Воронежского института высоких технологий. - 2010. -№7.-С. 104-113.

6. Платонова, В.Л. Некоторые вопросы проектирования интеллектуальной информационной системы по обеспечению устойчивого функционирования сетевых информационных систем / В.Л. Платонова // Теория конфликта и её приложения : материалы VI Всерос. науч.-техн. конф. / АНОО СПО ВИВТ, РосНОУ(ВФ).-Воронеж: Научная книга.-2010.-Ч. II.-С. 154- 159.

7. Пунин, Н.Г. Задача выбора средств обеспечения информационной безопасности сетевой информационной системы и алгоритм её решения / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПб.-Баку-Вена : Изд-во «Нобелистика». - 2010. - Вып. 11. - С. 30 - 34.

8. Платонова, В.Л. Аспекты моделирования информационной защищенности сетевых систем / В.Л. Платонова, Н.Г. Пунин // Современные проблемы информатизации в моделировании и социальных технологиях : сб. тр. - Воронеж : Научная книга, 2009. - Вып. 14. - С. 234 - 236.

9. Платонова, B.JI. Постановка оптимизационной задачи выбора средств обеспечения информационной безопасности сетевой информационной системы. / B.JI. Платонова, Н.Г. Пунин // Приоритетные направления современной российской науки глазами молодых учёных / Всерос. науч.-практ. конф. молодых учёных и специалистов. - Рязань : Изд-во РГУ. - 2009. -С. 200 - 203.

10. Платонова, B.JI. Рекомендации к выбору параметра важности при аналитическом моделировании защищенности сетевых систем / B.JI. Платонова, Н.Г. Пунин // Повышение эффективности средств обработки информации на базе математического моделирования : материалы докл. IX Всерос. науч.-техн. конф., Тамбов, 27-28 апр. 2009 г. - Тамбов : ТВВАИУРЭ(ВИ). -2009.-Ч. Т.-С. 486-488.

11. Пунин, Н.Г. Аспекты моделирования информационной защищённости сетевых систем / Н.Г. Пунин, B.JI. Платонова // Современные проблемы информатизации в моделировании и социальных технологиях : сб. тр. - Воронеж : Научная книга, 2009. - Вып. 14. - С. 372-373.

12. Пунин, Н.Г. Классификация и расчёт некоторых свойств сетевых информационных систем / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПб.-Баку-Вена : Изд-во «Нобелистика». - 2009. - Вып. 8. - С. 20 - 23.

13. Платонова, B.JI. Некоторые подходы к классификации свойств сетевых информационных систем / B.JI. Платонова, Н.Г. Пунин // Теория конфликта и её приложения : материалы V Всерос. науч.-техн. конференции / АНОО СПО ВИВТ, РосНОУ(ВФ). - Воронеж : Научная книга. - 2008. - Ч. I. -С. 379-381.

14. Пунин, Н.Г. Аспекты применения параллельных вычислений в задачах моделирования информационной защищенности сетевых систем / Н.Г. Пунин, В.Л. Платонова // Актуальные проблемы информатики и информационных технологий : сб. XII Междунар. науч.-практ. конф., Тамбов, 4-5 сент. 2008 г. - Тамбов : ТГУ им. Г.Р. Державина. - 2008. - С. 200-201.

15. Платонова, В.Л. Некоторые вопросы исследования защищенности сетевых систем / В.Л. Платонова, Н.Г. Пунин // Информационные системы и процессы : сб. науч. тр. /под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПб-Баку-Вена: Изд-во «Нобелистика». - 2008. - Вып. 7. - С. 26 - 29.

16. Пунин, Н.Г. Некоторые вопросы исследования безопасности сетевых систем / Н.Г. Пунин, В.Л. Платонова // Информационные системы и процессы сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПб.-Баку-Вена : Изд-во «Нобелистика». - 2008. - Вып. 7. - С. 29 - 31.

17. Свидетельство о государственной регистрации программы для ЭВМ 2009612264 Российская Федерация. Программа: Моделирование защищённости сетевых информационных систем в условиях противодействия угрозам информационной безопасности / Н.Г. Пунин, В.Л. Платонова (RU); правообладатель ВОУ ГПО ТГТУ. № 2009610559; заявление 17.02.09; зарегистрировано в реестре программ для ЭВМ 06.05.09.

Подписано в печать 19.05.2011. Формат 60 X 84/16. 0,93 усл. печ. л. Тираж 100 экз. Заказ № 219

Издательско-политрафический центр ГОУ БПО ТГТУ 392000, Тамбов, Советская, 106, к. 14

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ОСОБЕННОСТЕЙ ФУНКЦИОНИРОВАНИЯ

СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ.

1.1. Определение и состав сетевых информационных систем.

1.2. Классификация сетевых информационных систем.

1.3 История проблемы обеспечения устойчивого функционирования сетевых информационных систем.

1.4 Нормативная база обеспечения устойчивости функционирования сетевых информационных систем.

1.5 Основные подходы к обеспечению устойчивого функционирования сетевых информационных систем.

1.6 Критерии оценки устойчивости функционирования сетевых информационных систем.

1.7 Сравнение подходов к обеспечению устойчивости функционирования сетевых информационных систем в России и в США.

1.8 Методика анализа устойчивости функционирования сетевых информационных систем.

1.9 Средства анализа устойчивости функционирования сетевых информационных систем.

Постановка задач исследования.

ГЛАВА 2. ПРОЕКТИРОВАНИЕ ИНТЕЛЛЕКТУАЛЬНОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЫ ОЦЕНКИ УСТОЙЧИВОСТИ

ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОНЫХ

СИСТЕМ ПРИ ВНЕШНИХ ВОЗДЕЙСТВИЯХ И ЕЕ СТРУКТУРА.

2.1 Формирование концептуальной модели интеллектуальной информационной системы.

2.2 Схема интеллектуальной информационной системы по оценке устойчивости функционирования сетевых информационных систем.

2.3 Логико-лингвистическая модель определения актуальности влияния негативных внешних воздействий.

2.3.1. Функции принадлежности лингвистической переменной опасность негативного внешнего воздействия.

2.3.2. Функции принадлежности лингвистической переменной возможность реализации негативного внешнего воздействия.

2.3.3. Нечеткий вывод логико-лингвистической модели.

Выводы по главе 2.

ГЛАВА 3. АНАЛИТИЧЕСКИЕ МОДЕЛИ ОПРЕДЕЛЕНИЯ ВЕЛИЧИНЫ

УЩЕРБА СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ

ВНЕШНИХ ВОЗДЕЙСТВИЯХ.

3.1. Постановка задачи оптимального распределения равноэффективных негативных внешних воздействий по элементам сетевой информационной системы.

3.2 Постановка задачи оптимального определения количества негативных внешних воздействий каждого типа для сетевой информационной системы.

3.3 Постановка оптимизационной задачи распределения негативных внешних воздействий по элементам сетевой информационной системы.

3.4 Постановка оптимизационной задачи распределения негативных внешних воздействий по элементам сетевой информационной системы с учетом взаимовлияния элементов.

3.5 Параметры аналитических моделей.

Выводы по главе 3.

ГЛАВА 4. ИМИТАЦИОННОЕ МОДЕЛИРОВАНИЕ.

4.1. Постановка оптимизационной задачи определения наиболее эффективных средств парирования внешних воздействий.

4.2. Пример работы интеллектуальной информационной системы при необходимости размещения равноэффективных средств парирования внешних воздействий по элементам сетевой информационной системы.

4.3. Пример работы интеллектуальной информационной системы при необходимости определения количества средств парирования внешних воздействий каждого типа для размещения на сетевой информационной системе.

4.4. Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения средств парирования внешних воздействий по элементам сетевой информационной системы.

4.4.1 Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения рекомендованных средств парирования внешних воздействий по элементам сетевой информационной системы.

4.4.2 Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения нерекомендованных средств парирования внешних воздействий по элементам сетевой информационной системы.

4.5 Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения средств парирования внешних воздействий по элементам сетевой информационной системы с учетом их взаимовлияния.

4.5.1 Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения рекомендованных средств парирования внешних воздействий по элементам сетевой информационной системы.

4.5.2 Пример работы интеллектуальной информационной системы при необходимости наиболее эффективного распределения рекомендованных средств парирования внешних воздействий по элементам сетевой информационной системы.

Выводы по главе 4.

Актуальность темы.

Интенсивное развитие средств вычислительной техники привело к созданию большого числа автоматизированных информационных и управляющих систем. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимую в процессе принятия решений задач из любой области.

Широкое распространение получили сетевые информационные системы (СИС) - это информационные системы, элементы которых входят в состав локальной вычислительной сети. Существует большое количество внешних воздействий, часть из которых можно отнести к негативным. Негативные внешние воздействия (НВВ) могут привести к снижению "" устойчивости функционирования сетевых информационных систем. В качестве противодействия НВВ используют средства парирования внешних * воздействий (СПВВ).

Влияние, которое оказывают НВВ на СИС, может привести к значительному материальному ущербу, поэтому актуальность получения оценки устойчивости функционирования СИС является очевидной. Несмотря на это, подходов для исследования устойчивости функционирования СИС пока нет, но существует ряд близких по смыслу работ, где рассматриваются подходы к исследованию защищенности СИС. Эти подходы рассмотрены в работах В.В. Мельникова, A.A. Малюка, П.Н. Девянина, А.Г. Остапенко, В.А. Герасименко и др. Каждый подход имеет ряд недостатков: большинство подходов не учитывают структуру СИС в целом, протекающих в ней процессов, а так же особенностей её элементов. Наиболее перспективным является подход к определению устойчивости функционирования СИС на основе использования аналитических моделей, входящих в состав интеллектуальных информационных систем (ИИС), при разработке которых учитывается не только состав СИС, но и её структура, а также характеристика процессов, в ней протекающих. Подобные системы позволяют имитировать динамику СИС при влиянии на неё различных видов воздействий, что позволяет не только получить прогноз, но и разработать соответствующие рекомендации по увеличению значения устойчивости функционирования СИС.

Цель работы: повышение устойчивости функционирования СИС при внешних воздействиях путём использования рекомендаций, полученных от интеллектуальной информационной системы.

Задачи исследования:

1) построить концептуальную модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;

2) построить логико-лингвистическую модель определения актуальности влияния внешних воздействий на устойчивость функционирования СИС;

3) поставить и решить задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, задачу максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и предложить подходы к определению их параметров, характеризующих свойства СИС;

4) предложить структуру интеллектуальной информационной системы, направленной на оценку устойчивости функционирования СИС при внешних воздействиях, включающую в себя пользовательский интерфейс, базу знаний (БЗ), содержащую характеристики внешних воздействий, которая позволяет, анализируя данные о составе и структуре СИС, предоставить не только оценку устойчивости функционирования СИС, но и рекомендации по её повышению.

Объект исследования. Сетевые информационные системы, функционирующие при внешних воздействиях.

Предмет исследования. Аналитические и процедурные модели в интеллектуальной информационной системе оценки устойчивости функционирования СИС.

Методы исследования. Для решения поставленных задач в работе использованы методы: имитационного моделирования, нечеткой логики, теории вероятностей, системного анализа.

Научная новизна работы заключается в следующем:

• построена концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся применением дерева целей и подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС, отличающаяся использованием макстриангулярной композиции нечёткого вывода и метода парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, и задача максимизации устойчивости функционирования СИС при распределении СПВВ по элементам СИС, отличающиеся использованием вероятностного критерия и ограничений на параметры, которые определяются свойствами внешних воздействий и элементов СИС (важность элементов СИС и взаимовлияние элементов СИС), для определения которых используются матрицы информационной нагрузки;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся использованием логико-лингвистической модели определения актуальности влияния НВВ, наличием БЗ, содержащей характеристики внешних воздействий, и синтезом рекомендаций по повышению устойчивости функционирования СИС, разработанных на основе поставленных задач распределения НВВ.

Практическая значимость работы заключается в использовании полученной ИИС для исследования как уже функционирующих СИС, так и проектируемых СИС, что позволит оценить устойчивость функционирования СИС, а также получить рекомендации по повышению устойчивости функционирования исследуемой СИС.

Работа выполнена при поддержке Государственного контракта № П292 в рамках ФЦП «Научные и научно-педагогические кадры инновационной России на 2009 - 2013 годы».

Реализация и внедрение результатов работы. На основе разработанных моделей интеллектуальной информационной систем оценки устойчивости функционирования сетевых информационных систем реализовано специализированное программное обеспечение. Результаты диссертационных исследований использованы для оценки устойчивости функционирования СИС, функционирующих в ГОУ ВПО ТГТУ, ОАО «Пигмент» г. Тамбов, ООО «СОВТЕХ» г. Воронеж, Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы, г. Тамбов, Управлении федеральной службы по контролю за оборотом наркотиков (УФСКН) России по Тамбовской области.

Положения, выносимые на защиту:

• концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;

• логико-лингвистическая модель определения актуальности влияния внешних воздействий на процесс устойчивого функционирования СИС;

• задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и подходы к определению их параметров, которые являются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС);

• структура интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.

Апробация работы.

Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Актуальные проблемы информатики и информационных технологий» (XII Международная научно-практическая конференция-выставка, г. Тамбов, 2008), «Теория конфликта и её приложения» (V и VI Всероссийские научно-технические конференции, г. Воронеж, 2008, 2010), «Повышение эффективности средств обработки информации на базе математического моделирования» (IX Всероссийская научно-техническая конференция, г. Тамбов, 2009), «Приоритетные направления современной российской науки глазами молодых учёных» (Всероссийская научно-практическая конференция молодых учёных и специалистов, г. Рязань, 2009), на семинарах кафедры «Информационные системы и защита информации» ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы.

Диссертация, общий объём которой составляет 164 страницы состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 156 наименований научных трудов на русском и иностранных языках и 2 приложения. Диссертация содержит 31 иллюстрацию и 19 таблиц.

Выводы по главе 4

В рассмотренной главе на примере одного из сегментов функционирующей СИС (рис. 4.1) с помощью предложенной ИИС по обеспечению устойчивого функционирования СИС, функциональные части которой были приведены в главах 2 и 3, были решены четыре задачи, которые возникали в процессе эксплуатации рассмотренной СИС. Целью решения этих задач было повысить устойчивость функционирования СИС СИС, а именно:

• получено оптимальное количество компонентов одного СПВВ, которое необходимо установить на каждом элементе СИС;

• определены типы СПВВ и их количество, которые следует приобрести, исходя из условий, что общее количество приобретаемых СПВВ равно 2;

• для каждого элемента СИС определены два СПВВ, использование которых по сравнению с другими парами СПВВ наиболее повышают устойчивость функционирования СИС.

• для каждого элемента СИС, учитывая взаимовлияние элементов СИС друг на друга, определены два СПВВ, использование которых по сравнению с другими парами СПВВ наиболее повышают устойчивость функционирования СИС.

В результате были рассчитаны величины устойчивости функционирования решений, полученных в результате применения ИИС и решений, которые были приняты без применения ИИС. В итоге увеличение устойчивости функционирования при использовании ИИС для решения поставленных задач получилось:

• для первой задачи определения компонентов СПВВ увеличение составило 2,56%;

• для второй задачи выбора типов и количества СПВВ каждого типа для размещения на СИС увеличение составило 4,24%;

• для третьей задачи размещения СПВВ по элементам СИС при использовании только рекомендованных СПВВ — 14,03%, при использовании вместо 2х рекомендованных СПВВ, пары других СПВВ - 13,53%;

• для четвертой задачи размещения СПВВ по элементам СИС с учетом взаимовлияния элементов при использовании только рекомендованных СПВВ — 14,48%, при использовании вместо 2х рекомендованных СПВВ, пары других СПВВ - 13,42%.

Таким образом, в среднем увеличение устойчивости . функционирования при использовании ИИС равно 10,4%, что говорит о целесообразности использования рассмотренной ИИС для решения задач по повышению устойчивого функционирования СИС.

ЗАКЛЮЧЕНИЕ

Подводя итог, приведем основные результаты работы:

• построена концептуальная модель ИИС, отличающаяся применением дерева целей, основанная на использовании понятий итог, задача, цель как подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния внешних воздействий на процесс устойчивого функционирования СИС, использующая макстриангулярную композицию нечеткого вывода и метод парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены четыре оптимизационные задачи распределения НВВ по элементам СИС, максимизирующие ущерб, наносимый функционированию СИС, и предложены подходы к определению параметров поставленных оптимизационных задач, которые определяются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС), основанные на аналитическом подходе;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, включающая в себя БД, содержащую характеристики внешних воздействий на СИС, позволяющая, анализируя данные о составе и структуре СИС, используя логико-лингвистическую модель формирования набора внешних воздействий на СИС, предоставить пользователю оценку устойчивости функционирования СИС, а также рекомендации по ее повышению, разработанных на основе поставленных оптимизационных задач распределения НВВ;

• проведены имитационные исследования построенной интеллектуальной информационной системы, которые показали, что при ее использовании, значение оценки устойчивости функционирования исследуемой СИС увеличивается в среднем на 10%.

1. Гайкович, В.Ю. Основы безопасности информационных технологий /В.Ю. Гайкович, Д.В. Ершов. 2-е изд., без изм. - М. : Изд-во Моск. инженер.-физ. ин-та, 1999. - 96 с.

2. Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. М. : Радио и связь, 2001.-376 с.

3. Касперский, Е.В. Компьютерные вирусы: Что это такое и как с ними бороться / Е.В. Касперский. — М. : СКПресс, 1998. — 228 с.

4. Герасименко, В.А. Защита информации в автоматизированных системах обработки данных. В 2 кн. / В.А. Герасименко. М. : Энергоиздат, 1994. - Кн. 1. - 400 с.; Кн. 2. - 175с.

5. Анин, Б.Ю. Защита компьютерной информации / Б.Ю. Анин. -СПб. : БХВ-Петербург, 2000. 384 с.

6. Harrison, М.А. Protection in Operating Systems / M.A. Harrison, W.L. Ruzzo, J.D. Ulman // Communications of the ACM. 1975. - P. 14-25.

7. Wood, C. Data base security: requirements, policies, and models/ C.Wood, E.B. Fernandes, R.S. Summers // IBM System Journal. 1980. -Vol. 19, №2.-P. 229-252.

8. История Компании Honeywell Электронный ресурс. Режим доступа : http://www51.honeywell.com/ru/about-us-n2/history.html. - Загл. с экрана.

9. Мафтик, С. Механизмы защиты в сетях ЭВМ / С. Мафтик. М. : Мир, 1993.-216 с.

10. Герасименко, В.А. Проблемы защиты данных в системах их обработки / В.А. Герасименко // Зарубежная электроника. 1989. - № 12. — С. 5-21.

11. Девянин, П.Н. Анализ безопасности управления доступом информационными потоками в компьютерных системах / П.Н. Девянин. — М. : Радио и связь, 2006. 175 с.

12. Об информации, информационных технологиях и о защите информации : федер. закон от 27.07.2006 г. № 149-ФЗ // Рос. газ. 2006. -29 июля. - С. 2.

13. О Связи : федер. закон от 07.07.2003 г. № 126-ФЗ // Собр. законодательства РФ. 2003. - № 28. - Ст. 2895.

14. О лицензировании отдельных видов деятельности : федер. закон от 08.08.2001 г. № 128-ФЗ // Собр. законодательства РФ. 2001. - № 33. -Ч. I. - Ст. 3430.

15. Об электронной цифровой подписи : федер. закон от 10.01.2002 г. № 1-ФЗ // Собр. законодательства РФ. 2002. - № 2. - Ст. 127.

16. О коммерческой тайне : федер. закон от 29.07.2004 г. № 98-ФЗ // Собр. законодательства РФ. 2004. - № 32. - Ст. 3283.

17. О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ // Рос. газ. 2006. - 29 июля.

18. О техническом регулировании : федер. закон от 27 декабря 2002 г. № 184-ФЗ // Собр. законодательства РФ. 2002. - № 52. - Ч. 1. -Ст. 5140.

19. Доктрина информационной безопасности Российской Федерации : утв. Президентом РФ 09.09.2000 № Пр-1895 // Парламент, газ. 2000. -30 сентября. - № 187.

20. О концепции национальной безопасности Российской Федерации : указ Президента Российской Федерации от 10.01.2000 г. № 24 // Собр. законодательства РФ. — 2000. № 2. — Ст. 170.

21. Об утверждении перечня сведений конфиденциального характера : указ Президента Российской Федерации от 06.03.1997 г. № 188.

22. О лицензировании деятельности по технической защите конфиденциальной информации : постановление Правительства Российской Федерации от 15.08.2006 г. № 504 // Собр. законодательства РФ. 2006. - № 34.-Ст. 3691.

23. Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям : постановление Правительства РФ от 18.05.2009 № 424 // Собр. законодательства РФ. 2009. - № 21. — Ст. 2573.

24. ГОСТ Р 50922—2006. Защита информации. Основные термины и определения. -Введ. 2008-02-01. -М. : Стандартинформ, 2008. 8 с.

25. ГОСТ Р 51275—2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. -Введ. 2006-12-27. -М. : Стандартинформ, 2006. 11 с.

26. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. — Введ. 2007-01-01. -М. : Стандартинформ, 2008. 55 с.

27. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Введ. 2008-01-02. М. : Стандартинформ, 2008. — 31 с.

28. ГОСТ Р 52448—2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. Введ. 2007-01-01. -М. : Стандартинформ, 2006. 13 с.

29. ГОСТ Р 1.0-92. Государственная система стандартизации Российской Федерации. Основные положения. Введ. 1993-01-01. - М. : Стандартинформ, 2008. - 4 с.

30. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. Введ. 2003-07-01. -М. : Госстандарт России, 2003. - 19 с.

31. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Введ. 1999-03-18. - М. : Госстандарт России, 1999. — 63 с.

32. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Введ. 1999-03-18. — М. : Госстандарт России, 1999. - 63 с.

33. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. — Введ. 2001-12-28. — М. : Госстандарт России, 2000. — 12 с.

34. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. — Введ. 2000-06-30. М. : Госстандарт России, 2000. - 22 с.

35. ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Введ. 2000-01-01. -М. : Госстандарт России, 1998. — 39 с.

36. ГОСТ 34.003-90. Информационная технология. Комплекс, стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. Введ. 1992-01-01. -М. : Стандартинформ, 1990. -14 с.

37. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. — Введ. 1990-01-01. -М. : Стандартинформ, 1989. 10 с.

38. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания. Введ. 1992-01-01. - М. : Стандартинформ, 1990. - 6 с.

39. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем. Введ. 1990-01-01. - М. : Стандартинформ, 2009. - 11 с.

40. ГОСТ 34.603—92. Информационная технология. Виды испытаний автоматизированных систем. — Введ. 1993-01—01. — М. : Стандартинформ, 2009. 5 с.

41. ГОСТ ИСО/МЭК 15408-1-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. — Введ. 2009-10-01. -М. : Стандартинформ, 2008.-41 с.

42. ГОСТ ИСО/МЭК 15408-2-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий Часть 2. Функциональные требования безопасности. Введ. 2009-10-01. -М. : Стандартинформ, 2009. - 175 с.

43. ГОСТ ИСО/МЭК 15408-3-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. -Введ. 2009-10-01. -М. : Стандартинформ, 2009. 114 с.

44. ГОСТ 6.10.4—84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД. Введ. 1984-10-09. -М. : Изд-во стандартов, 1985. - 10 с.

45. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов. Введ. 1995. -07-01. -М. : Изд-во стандартов, 2003. -11 с.

46. ГОСТ 28195-89. Оценка качества программных средств. Общие положения. Введ. 1990—07—01.— М. : Изд-во стандартов, 2001. - 31 с.

47. ГОСТ 28806-90. Качество программных средств. Термины и определения. Введ. 1992-01-01. -М. : Изд-во стандартов, 2001. - 8 с.

48. ГОСТ Р ИСО/МЭК 9126-90. Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению. Введ. 1993-12-28. -М. : Изд-во стандартов, 2004. - 12 с.

49. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Введ. 1996-01-01 - М. : Стандартинформ, 2006. - 8 с.

50. ГОСТ Р 51188—98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. — Введ. 1999-07-01. -М. : Изд-во стандартов, 2003. 9 с.

51. ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию. — Введ. 1999-01-01. -М. : Изд-во стандартов, 1998. 11 с.

52. ГОСТ 27201—87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования. — Введ. 1987-07-01. -М. : Изд-тво стандартов, 1989. 18 с.

53. ГОСТ Р ИСО 9001-96. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании. — Введ. 1997-01—01. —М. : Изд-во стандартов. 1999. 25 с.

54. ГОСТ Р ИСО 9002-96. Системы качества. Модель обеспечения качества при производстве, монтаже и обслуживании. Введ. 1997-01-01. -М. : Изд-во стандартов, 1999. — 27 с.

55. ГОСТ Р ИСО 9003-96. Системы качества. Модель обеспечения качества при окончательном контроле и испытаниях. Введ. 1997—01—01— М. : Изд-во стандартов, 1999. - 21 с.

56. ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь. Введ. 2009-09-10. — М. : Стандартинформ, 2009.-35 с.

57. ГОСТ Р ИСО 9001—2008. Системы менеджмента качества. Общие требования. — Введ. 2009-11-13. — М. : Стандартинформ, 2010. 32 с.

58. ГОСТ Р ИСО 9004-2008. Системы менеджмента качества. Рекомендации по улучшению качества. Введ. 2001-08-31. - М. : Стандартинформ, 2008. - 63 с.

59. ГОСТ 2.114-95 (2002). Единая система конструкторской документации. Технические условия. Введ. 1996-07-01. - М. : Изд-во стандартов, 2002. - 25 с.

60. ГОСТ 2.601-2006. Единая система конструкторской документации. Эксплуатационные документы. — Введ. 2006-09-01. — М. : Стандартинформ, 2006. 69 с.

61. ГОСТ 2.111-68 (2002). Нормоконтроль. Введ. 1971-07-01. -М. : Стандартинформ, 2007. — 18 с.

62. ГОСТ 2.503-90. Единая система конструкторской документации. Правила внесения изменений. — Введ. 1991-01-01. М. : Стандартинформ, 2010.-50 с.

63. ГОСТ 13661—92. Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания. Введ. 1993-01-01. - М. : Изд-во стандартов, 2004. - 24 с.

64. ГОСТ Р 51318.22-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационных технологий. Нормы и методы испытаний. Введ. 2001—01— 01. - М. : Изд-во стандартов, 2003. - 59 с.

65. ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности. Введ. 2002-07-01. — М. : Стандартинформ, 2008. - 11 с.

66. ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности. Введ. 2002-07-01. - М. : Стандартинформ, 2008. - 27 с.

67. ГОСТ 21552—84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение. — Введ. 1986-01-01. М. : Изд-во стандартов, 2003.-23 с.

68. ГОСТ Р 50923-96. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения. — Введ. 1997-07-01. -М. : Стандартинформ, 2008. — 12 с.

69. ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения радиопомех. Технические требования и методы испытаний. — Введ. 2001-01-01. М. : Изд-во стандартов, 2000. - 57 с.

70. ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств — источников индустриальных радиопомех. — Введ. 2001-01-01. М.: Изд-во стандартов, 2002. - 25 с.

71. ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний. Введ. 2001-07-01. - М. : Изд-во стандартов, 2003. - 11 с.*-"

72. ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний. — Введ. 1983-01-01. — М.: Государственный комитет СССР по стандартам, 1982. 20 с.

73. ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования безопасности. Введ. 1984-07-01. - М.: Госстандарт России, 2008. — 21 с.

74. ГОСТ 12.1.050-86. ССБТ. Методы измерения шума на рабочих местах. Введ. 1987-01—01. - М. : Госстандарт России, 2007. — 43 с.

75. ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений. Введ. 1987-07-01. - М. : Государственный комитет СССР по стандартам, 1987. — 35 с.

76. Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации. — Введ. 2006-01-01. М. : Стандартинформ, 2005. — 29 с.

77. Р 50.1.056-2005. Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения. — Введ. 2006-0601. М. : Стандартинформ, 2006. - 42 с.

78. МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений. Введ. 1998-01-01. — М. : Изд-во стандартов, 1998. -26 с.

79. РД Госстандарта СССР 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения. Введ. 1990-01-01. -М. : Изд-во стандартов, 1990. - 12 с.

80. РД Госстандарта СССР 50-680-89. Методические указания. Автоматизированные системы. Основные положения. Введ. 1990-01-01. -М. : Изд-во стандартов, 1989. - 54 с.

81. Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены заместителем директора ФСТЭК России 25 декабря 2006 г.

82. Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено заместителем директора ФСТЭК России 25 декабря 2006 г.

83. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/ spravs/ spec.htm. - Загл. с экрана.

84. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/ sprays/ spec.htm. — Загл. с экрана.

85. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты //

86. Гостехкомиссия России, 2003 Электронный ресурс. — Режим доступа : http://www.fstec.ru/ sprays/ spec.htm. Загл. с экрана.

87. Руководство по разработке профилей защиты и заданий по безопасности // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/spravs/ spec.htm. - Загл. с экрана.

88. Положение о Реестре ключевых систем информационной инфраструктуры : приказ ФСТЭК России от 4 марта 2009 г. № 74, (зарегистрирован в Минюсте России № 13697 от 7 апреля 2009 г.).

89. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры. Утверждена заместителем директора ФСТЭК России 18 мая 2007 г.

90. Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры. Утверждена заместителем директора ФСТЭК России 18 мая 2007 г.

91. Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Утверждены заместителем директора ФСТЭК России 18 мая 2007 г.

92. Рекомендации по обеспечению безопасности информации в ключевых системах информационной структуры. Утверждены заместителем директора ФСТЭК России 19 ноября 2007 г.

93. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.

94. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.

95. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.

96. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.

97. Галатенко, В.А. Информационная безопасность — основы. /

98. B.А. Галатенко // Системы управления базами данных. — 2004. № 1. —1. C. 6-28.

99. Вихорев, С. Как определить источники угроз / С. Вихорев, Р. Кобцев // Открытые системы. 2002. - № 7-8. - С. 43.

100. Вихорев, С. Практические рекомендации по информационной безопасности / С. Вихорев, А. Ефимов // Jet Info. 1996. - № 10-11. -С. 10-16.

101. Мельников, В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. М. : Финансы и статистика, 2003. - 367 с.

102. Ярочкин, В.И. Система безопасности фирмы / В.И. Ярочкин. 2-е изд. - М. : Ось-89, 2003. - 352 с.

103. Щеглов, А.Ю. Защита компьютерной информации от несанкционированного доступа / А.Ю. Щеглов. — СПб. : Наука и техника, 2004.-384 с.

104. Фленов, М. Компьютер глазами хакера / М. Фленов. СПб. : БХВ-Петербург, 2005. - 300 с.

105. Куприянов, А.И. Основы защиты информации / А.И. Куприянов -М. : Академия, 2008. 256 с.

106. Устинов, Г.Н. Основы информационной безопасности / Г.Н. Устинов. М.: Синтег, 2000. - 248 с.

107. Бармен, Скотт. Разработка правил информационной безопасности / Скотт Бармен. М. : Вильяме, 2002. - 208 с.

108. Бузов, Г.А. Защита от утечки информации по техническим каналам: Учебное пособие / Г.А. Бузов, C.B. Калинин, A.B. Кондратьев. — М. : Горячая линия-Телеком, 2005. 416 с.

109. Романцов, А.П. Криптография и стеганография / А.П. Романцов ; под ред. A.B. Петракова. -М. : РИО МТУ СИ, 2002. 320 с.

110. Баутов, А. Стандарты и оценка эффективности защиты информации / А. Баутов // Стандарты в проектах современных информационных систем : докл. на III Всерос. практ. конф., Москва, 23-24 апреля 2003 г. / Президиум РАН. М., 2003.

111. Баутов, А. Экономический взгляд на проблемы информационной безопасности / А. Баутов // Открытые системы. — 2002. — № 2. — С. 7—9.

112. Пугачев, B.C. Теория вероятностей и математическая статистика / B.C. Пугачев. 2-е изд., исправл. и дополн. — М. : Физматлит, 2002. - 496 с.

113. Девянин, П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин. М. : Радио и связь, 2006. - 327 с.

114. Сидак, A.A. Формирование требований безопасности современных информационных технологий / A.A. Сидак. М. : Изд-во Моск. гос. ун-та леса, 2001. — 412 с.

115. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел / под ред. A.A. Чекалина. — М. : Горячая линия-Телеком, 2006. 452 с.

116. Малюк, A.A. Информационная безопасность. Концептуальные и методологический основы защиты информации / A.A. Малюк. — М. : Новое издание, 2003. 386 с.

117. Петухов, Г. Основы теории эффективности целенаправленных процессов. Часть 1. Методология, методы, модели / Г. Петухов. М. : МО СССР, 1989. - 660 с.

118. Горбунов, А. Выбор рациональной структуры средств защиты информации в АСУ Электронный ресурс. / А. Горбунов, В. Чуменко. — Режим доступа : http://kiev-security.org.Ua/box/2/26.shtml. — Загл. с экрана.

119. Единая система программной документации : сб. стандартов РФ. -М. : Изд-во стандартов, 1988. — 143 с.

120. Единая система конструкторской документации : сб. стандартов РФ Электронный ресурс. Режим доступа : http://www.standards.spb.ru/-item 82.html. — Загл. с экрана.

121. Исаева, В. Как обосновать затраты на информационную безопасность? Электронный ресурс. / В. Исаева. — Режим доступа : http://www.networkdoc.ru. Загл. с экрана.

122. Методика оценки защищенности для пуассоновского дискретного распределения вероятносей ущерба от компьютерных атак / Г.А. Остапенко, и др. // Информ. & безопасность. 2006. - № 1. - С. 100-103.

123. Остапенко, Г.А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайных величин / Г.А. Остапенко // Информ. и безопасность. 2005. — № 2. - С. 70-76.

124. Остапенко, Г.А. Методика оценки параметров риска с применением непрерывных распределений вероятностей ущерба / Г.А. Остапенко // Информ. и безопасность. 2006. - № 1. - С. 55-58.

125. Лукацкий, A.B. Обнаружение атак / A.B. Лукацкий. СПб.: БХВ-Петербург, 2001.-368 с.

126. Куканова, Н. Методика оценки риска ГРИФ 2006 из состава Digital Security Office Электронный ресурс. / Н. Куканова. режим доступа : http.V/www.dsec.ru./about/articles/grif ar methods/. - Загл. с экрана.

127. Основы синтеза защищенных телекоммуникационных систем / под ред. Е.М. Сухарева. — М. : Радиотехника, 2006. Кн. 6. — 256 с.

128. Акофф, Р. О целеустремленных системах : пер. с англ. / Р. Акофф, Ф. Эмери ; под ред. А.И. Ушакова. М. : Сов. радио, 1974. - 272 с.

129. Грекул, В.И. Проектирование информационных систем / В.И. Геркул, Г.Н. Денищенко, Н.Л. Коровкина. М. : Интернет-ун-т информ. технологий - ИНТУИТ.ру, 2008. - 304 с.

130. Леденева, Т.М. Обработка нечеткой информации : учеб. пособие /

131. Т.М. Леденева. — Воронеж : Изд-во Воронеж, гос. ун-та, 2006. 233 с.

132. Яхъяева, Г.Э. Нечеткие множества и нейронные сети : учеб. пособие / Г.Э. Яхъяева. — М. : Интернет университет информационных технологий; БИНОМ. Лаборатория знаний, 2006. 316 с.

133. Борисов, В.В. Нечеткие модели и сети / В.В. Борисов, В.В. Круглов, А.С. Федулов. — М. : Горячая линия-Телеком, 2007. — 284 с.

134. Мельников, В.В. Защита информации в компьютерных системах /

135. B.В. Мельников. -М. : Финансы и статистика, 1997. — 368 с.

136. Некоторые аспекты разработки защищенных сетевых информационных систем / Ю.Ю. Громов и др. // Информация & безопасность. 2010. -№ 4. - С. 531-543.

137. Постановка оптимизационной задачи выбора средств противодействия угрозам безопасности сетевой информационной системы / Ю.Ю. Громов и др. // Информация & безопасность. 2010. —№ 4. — С. 573579.

138. Платонова, В.Л. Применение логико-лингвистических моделей для расчета защищенности сетевых информационных систем / В.Л. Платонова, Н.Г. Пунин // Вест. Воронеж, ин-та высок, технологий. 2010.- № 7.1. C.104-113.