автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел

кандидата технических наук
Асяев, Павел Иванович
город
Воронеж
год
2003
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел»

Оглавление автор диссертации — кандидата технических наук Асяев, Павел Иванович

ВВЕДЕНИЕ.

Глава 1. ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ СТРУКТУРНОГО

ЕДИНСТВА ПРОЦЕССОВ ОБРАБОТКИ ИНФОРМАЦИИ

И ЕЕ ЗАЩИТЫ В ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ

СТРУКТУРАХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ.

1.1. Особенности информационная деятельности органов внутренних дел.

1.2. Каналы утечки информации в деятельности органов внутренних дел.

1.3. Основные структуры систем защиты информационных процессов в деятельности органов внутренних дел.

1.4. Обоснование показателей эффективности информационной деятельности организационно-технических структур органов внутренних дел в условиях противодействия утечке информации

1.5. Содержательная и формальная формулировки задачи.

1.6. Выводы.

Глава 2. ПРИНЦИПЫ И АЛГОРИТМЫ СИНТЕЗА СТРУКТУРНО

ЗАВИСИМЫХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СТРУКТУР

ОРГАНОВ ВНУТРЕННИХ ДЕЛ.

2.1. Принципы построения структурно-зависимых систем защиты информации.

2.2. Определение временного резерва информационной деятельности организационно-технических структур.

2.3. Алгоритм оптимального распределения временного резерва при проектировании структурно-зависимых систем защиты информации.

2.4. Лингвистическая идентификация временного резерва при проектировании структурно-зависимых систем защиты информации.

2.5. Выводы.

Глава 3. МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СТРУКТУРАХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ.

3.1. Формализация представления информационных процессов

3.2. Математические модели для оценки частных показателей эффективности и защищенности информационной деятельности в условиях возникновения каналов утечки информации.

3.3. Математические модели для оценки показателя эффективности информационной деятельности в условиях противодействия возникновению каналов утечки информации

3.4. Выводы.

Глава 4. ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СТРУКТУР ОРГАНОВ ВНУТРЕННИХ ДЕЛ В УСЛОВИЯХ ПРОТИВОДЕЙСТВИЯ ВОЗНИКНОВЕНИЮ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ.

4.1. Исходные данные для оценки эффективности информационной деятельности типовой организационно-технической структуры органов внутренних дел.

4.2. Оценка эффективности информационной деятельности в случае структурно-независимой системы защиты.

4.3. Оценка эффективности информационной деятельности в случае структурно-зависимой системой защиты.

4.4. Технология проектирования структурно-зависимых систем защиты информации организационно-технических структур органов внутренних дел.

4.5. Выводы.

Введение 2003 год, диссертация по информатике, вычислительной технике и управлению, Асяев, Павел Иванович

Актуальность темы. Современное состояние развития общества объективно обуславливает его стремление повышать защищенность людей и всей сферы их жизнедеятельности от угроз криминогенного характера. В Доктрине национальной безопасности Российской Федерации отмечается, что «. важнейшими задачами в области борьбы с преступностью являются: выявление, устранение и предупреждение причин и условий, порождающих преступность; усиление роли государства как гаранта безопасности личности и общества, создание необходимой для этого правовой базы и механизма ее применения; укрепление системы правоохранительных органов, прежде всего структур, противодействующих организованной преступности и терроризму, создание условий для их эффективной деятельности; привлечение государственных органов в пределах их компетенции к деятельности по предупреждению противоправных деяний; расширение взаимовыгодного международного сотрудничества в правоохранительной сфере.» [1].

Отмеченные тенденции ведут к численному росту и улучшению материально-технического обеспечения соответствующих государственных институтов, интенсивному развитию информационных технологий в их деятельности [2-6] и как следствие - к трансформации таких структур из разряда организационных в организационно-технические. Вместе с тем, широкое применение этими структурами современных компьютерных средств и средств связи приводит к увеличению числа различных каналов утечки информации [7-10], что, в свою очередь, влияет на оперативность и конфиденциальность работы таких структур [11-17]. Это обстоятельство имеет особую актуальность для МВД, требования к оперативности и конфиденциальности работы которого за последнее время существенно ужесточились [18-21].

Следствием этих требований явилось создание в рамках организационно-технических структур (ОТС) органов внутренних дел (ОВД) специальных структурных подразделений обеспечения информационной безопасности (отделов и отделений защиты информации, служб режима [22] и т.д.). Однако, на сегодняшний день все более очевиден тот факт, что возможности подобного рода экстенсивных методов обеспечения защиты информации в деятельности ОТС ОВД становятся ограниченными. Главной причиной такого положения является консервативный подход к обеспечению защиты информации в таких системах. Так, в соответствии с традиционным структурно-независимым подходом [23-28], основанным на экстенсивных методах, повышение качества обеспечения защиты информации в ОТС осуществляется путем введения в структуру ОТС новых элементов за счет увеличения числа и объема соответствующих структурных подразделений. Однако постоянное совершенствование злоумышленниками способов доступа к информации ОТС не позволяет подразделениям обеспечения защиты информации оперативно реагировать на соответствующие угрозы, что, в итоге, приводит к ситуациям, когда реальная эффективность защиты информации в ОТС становится существенно ниже ожидаемой. В связи с этим в деятельности ОВД возрастает значимость иных, интенсивных подходов к повышению эффективности защиты информации, среди которых лидирующую роль играют вопросы совершенствования концептуальных подходов к построению систем защиты информации (СЗИ) [29-36]. К таким подходам относится предложенный в диссертации структурно-зависимый подход [37], в соответствии с которым наряду с деятельностью специальных структурных подразделений обеспечения защиты информации в ОТС, определенный объем функций по защите информации в ОТС реализуется персоналом и техническими средствами конкретных структурных подразделений.

Изложенное дает основания утверждать, что задача повышения эффективности противодействия утечке информации в ОТС ОВД является чрезвычайно актуальной, а связанные с этим направлением вопросы проектирования их СЗИ на основе структурно-зависимого подхода нуждаются в проработке как в методическом, так и в прикладном аспектах. Это свидетельствует об актуальности темы настоящего диссертационного исследования.

Работа выполнена в соответствии с Программой дополнительных мер по усилению защиты информации конфиденциального характера и режима секретности в органах и войсках внутренних дел [19] и Концепцией развития системы информационного обеспечения органов внутренних дел в борьбе с преступностью [18].

Объектом исследования является деятельность ОТС ОВД по защите информации.

Предметом исследования выступает технология структурно-зависимого проектирования систем защиты информации ОТС ОВД.

Цель исследования. Целью диссертационной работы является разработка технологии проектирования СЗИ организационно-технических структур ОВД на основе структурно-зависимого подхода.

Для достижения указанной цели в работе решены следующие научные задачи:

1. Сформулированы основные принципы проектирования СЗИ ОТС ОВД как структурно-зависимых систем.

2. Создан комплекс математических моделей, описывающих каналы утечки информации, процессы противодействия им, а также информацион-f ную деятельность ОТС в условиях противодействия таким каналам.

3. Разработан математический аппарат, позволяющий: определить величину временного резерва информационной деятельности ОТС; оптимально распределить временной резерв между процедурами информационного процесса в ОТС; обеспечить контроль информационного процесса в виде функциональных, алгоритмических и технических способов; оценить эффективность информационной деятельности ОТС в условиях противодействия возникновению каналов утечки информации.

4. Создана технология проектирования СЗИ ОТС ОВД на основе структурно-зависимого подхода.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается: корректным использованием методов системного анализа и математического моделирования; сопоставлением результатов с известными из публикаций частными случаями.

Методы исследования. В работе использованы методы системного анализа, теории вероятностей и математической статистики, теории информационной безопасности, математического моделирования, нечетких множеств, а также методы оптимизации по количественным и лингвистическим

Научная новизна результатов, полученных в диссертации состоит в следующем:

1. Сформулированы и математически обоснованы основные подходы к организации защиты информации в ОТС ОВД на основе проектирования их СЗИ как структурно-зависимых систем. При этом обоснованы показатели эффективности информационной деятельности ОТС в условиях возникновения каналов утечки информации; разработаны методы определения временного резерва для организации контроля информационного процесса, оптимального распределения выявленного резерва между процедурами информационного процесса; созданы функциональные, алгоритмические и технические средства противодействия возникновению каналов утечки информации.

2. Предложен способ повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД. Он отличается от известных способов решения аналогичных задач тем, что процессы защиты информации в ОТС реализуются параллельно с информационным процессом. Это позволило обеспечить динамическую адекватность (по временным параметрам) СЗИ угрозам возникновения каналов утечки информации.

4. Разработан комплекс математических моделей информационной деятельности ОТС ОВД, позволяющих производить оценку эффективности противодействия каналам утечки информации.

Практическая ценность полученных результатов состоит в следующем:

1. Содержащиеся в диссертации методические рекомендации использованы при обосновании содержания отдельных пунктов тематической карточки и технического задания на НИР «Р-подпись» и «Методист», выполняемых в интересах Гостехкомиссии России.

2. Содержащиеся в диссертации методические результаты использованы при разработке предложений по повышению квалификации сотрудников правоохранительных органов в интересах расследования и судебного делопроизводства по преступлениям в сфере компьютерной информации (НИР «Регион»), а также при обосновании требований к организационно-правовому обеспечению подготовки специалистов в области информационной безопасности (НИР «Учеба»).

3. Разработанные в диссертации методики использованы при разработке предложений по организации мероприятий по обнаружению каналов утечки компьютерной информации (НИР № госрегистрации 01020896).

4. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы отделом связи, спецтехники и автоматизации штаба ГУВД Воронежской области при проведении ряда мероприятий по выявлению технических каналов утечки информации в подразделениях ГУВД.

5. Разработанные в диссертации методики использованы при разработке учебника «Защита информации в телекоммуникационных системах» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации, курсантов Военного института радиоэлектроники Министерства обороны Российской Федерации, а также для студентов Московского инженерно-физического института (технического университета) и Московского государственного технического университета им. Н.Э. Баумана.

Основные положения, выносимые на защиту:

1. Формулировка задачи повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД на основе синтеза их СЗИ как структурно-зависимых систем.

2. Методы оптимального временного резервирования информационной деятельности ОТС.

3. Методы оценки эффективности противодействия возникновению каналов утечки информации в ОТС на основе математических моделей их информационной деятельности.

4. Результаты применения разработанного метода противодействия возникновению каналов утечки информации в ОТС, позволяющего повысить показатель эффективности противодействия для типовых ОТС ОВД на 25-30%.

Внедрение результатов работы. Результаты диссертационной работы внедрены в:

Московском инженерно-физическом институте (техническом университете);

Региональном учебно-научном центре «Безопасность» при Московском государственном техническом университете им. Н.Э. Баумана;

Военном институте радиоэлектроники Министерства обороны Российской Федерации;

Воронежском институте Министерства внутренних дел Российской Федерации;

Главном управлении внутренних дел Воронежской области.

Внедрение результатов подтверждается соответствующими актами.

Апробация работы и публикации. Основные методические и практические результаты исследований докладывались на Всероссийской научно-практической конференции «Охрана и безопасность-2001» (г. Воронеж, 2001 г.) [89], II Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, 2002 г.) [83], Межрегиональной научно-практической конференции «Информация и безопасность» (г. Воронеж, 2002 г.) [78]; достаточно полно изложены в 4 отчетах о НИР, 10 научно-технических статьях [22, 36, 37, 46, 47, 54, 71, 85, 86, 110] и учебнике [14].

Заключение диссертация на тему "Повышение эффективности противодействия утечек информации в организационно-технических структурах органов внутренних дел"

4.5. Выводы

1. Применение структурно-зависимых СЗИ приводит к повышению эффективности информационной деятельности типовой ОТС ОВД в условиях противодействия возникновению каналов утечки информации на 25-30%.

3. Влияние своевременности реализации информационного процесса на показатель эффективности информационной деятельности ОТС ОВД в условиях противодействия возникновению каналов утечки информации -несущественное.

3. В основу перспективных технологий проектирования структурно-зависимых СЗИ должен быть положен функционально-структурный подход.

ЗАКЛЮЧЕНИЕ

Основные научные результаты, полученные в диссертационной работе, состоят в следующем:

1. Обоснована возможность повышения эффективности противодействия возникновению каналов утечки информации в организационно-технических структурах ОВД на основе синтеза их СЗИ как структурно-зависимых систем; сформулированы принципы проектирования таких систем. Обоснована необходимость решения этой задачи на основе оптимального временного резервирования. При этом, эффективность противодействия возникновению каналов утечки информации предложено оценивать вероятностью того, что время, затрачиваемое на их идентификацию и подавление не превысит время существования каналов.

2. Разработана совокупность методов оптимального временного резервирования информационной деятельности ОТС ОВД, включающая методы определения объема временного резерва этой деятельности, его оптимального распределения между процедурами информационного процесса в ОТС и реализации в виде функциональных, алгоритмических и технических средств идентификации и подавления каналов утечки информации.

3. Разработана совокупность математических моделей для исследования информационных процессов в ОТС ОВД в условиях возникновения каналов утечки информации, включающая: аналитические модели, для оценки эффективности противодействия возникновению каналов утечки информации в ОТС ОВД; имитационную модель, для представления операции композиции входящих в аналитические модели переменных имитационным аналогом.

В диссертации получены следующие новые практические результаты:

1. Исследования, выполненные с помощью разработанных математических моделей информационных процессов в ОТС ОВД, дают основания утверждать, что:

• применение структурно-зависимых СЗИ приводит к повышению эффективности информационной деятельности типовой ОТС ОВД в условиях противодействия возникновению каналов утечки информации на 25-30%.

• влияние показателя своевременности реализации информационного процесса на показатель эффективности информационной деятельности ОТС ОВД в условиях противодействия возникновению каналов утечки информации - несущественное.

Практическая значимость этих результатов состоит в том, что они позволяют количественно обосновать необходимость учета при проектировании ОТС ОВД негативного влияния возникновения каналов утечки информации и возможность разработки эффективных систем защиты информации.

2. На основе систематизации предложенных способов и методов повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД разработана технология проектирования структурно-зависимых СЗИ. С использованием методов, реализующих разработанную технологию, обоснованы пути повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД, использованные при проведении ряда научно-исследовательских работ.

3. Разработанные методики, модели и алгоритмы, составляющие технологическую схему в совокупности представляют собой методическое обеспечение решения практической задачи повышения эффективности противодействия возникновению каналов утечки информации в ОТС ОВД. Оно может быть использовано при решении аналогичных задач при проектировании СЗИ.

Библиография Асяев, Павел Иванович, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Концепция национальной безопасности Российской Федерации. В редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24 // Росс, газета от 15 января 2000 г.

2. Телекоммуникации. Мир и Россия. Состояние и тенденции развития / Клещев Н.Т., Федулов А.А., Симонов В.М., Борисов Ю.А., Осенмук М.П., Селиванов С.А. М.: Радио и связь, 1999. - 480 с.

3. Шмалько А.В. Цифровые сети связи: основы планирования и построения. -М.: Эко-Трендз, 2001. -282 с.

4. Кульгин М. Технологии корпоративных сетей. Энциклопедия. СПб.: Изд-во «Питер», 1999. - 704 с.

5. Халсалл Ф. Передача данных, сети компьютеров и взаимосвязь открытых систем. М.: Радио и связь, 1999. - 408 с.

6. Доктрина информационной безопасности Российской Федерации // Росс, газета от 28 сентября 2000 г.

7. Ярочкин В.И. Технические каналы утечки информации: М.: ИПКИР, 1994- 102 с.

8. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 1. М.: Энергоатомиздат, 1994. - 400 с.

9. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 2. М.: Энергоатомиздат, 1994. - 176 с.

10. Зубарев Ю.Б. Проблемы защиты потоков информации, передаваемой по радиосистемам ВСС России. // Информация и безопасность: Материалы межрегиональной научно-практ. конф. Информация и безопасность. - Выпуск 2. - Воронеж: ВГТУ, 2002. - С. 17-22.

11. Приказ МВД РФ № 229 от 12 мая 1993 г. «Концепция развития системы информационного обеспечения органов внутренних дел в борьбе с преступностью» М.: 1993. - 10 с.

12. Приказ МВД РФ № 380 от 21 июня 1997 г. «О дополнительных мерах по усилению защиты информации конфиденциального характера и режима секретности» М.: 1997. - 3 с.

13. Основы управления в органах внутренних дел. / Под ред. А.П. Коренева. М.: Щит-М, 1996. - 343 с.

14. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ. // М.: Гостехкомиссия России, - 1992.

15. Спесивцев А.В., Вегнер В.А., Крутяков А.Ю., Серегин В.В., Сидоров В.А. Защита информации в персональных ЭВМ. М.: Радио и связь, 1993. - 192 с.

16. Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях. М.: «Яхтсмен», 1993. - 188 с.

17. Зегжда П.Д. Теория и практика обеспечения информационной безопасности. М.: Издательство «Яхтсмен», 1996.- 192 с.

18. Зегжда Д.П., Ивашко A.M. Как построить защищенную информационную систему. СПб: НПО Мир и семья, 1997. - 298 с.

19. Мельников В.В. Защита информации в компьютерных системах. -М.: Финансы и статистика; Электронинформ, 1997. -368 с.

20. Герасименко В.А., Малюк А.А. Основы защиты информации: Учебник для высших учебных заведений Министерства общего и профессионального образования РФ М.: МИФИ, 1997. - 538 с.

21. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. Минаева, В.А. и Скрыль С.В. — Воронеж: Воронежский институт МВД России, 2001. — 464 с.

22. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. - 452 с.

23. Создание систем информационной безопасности. / Компания «МЕГАСЕТ». // Системы безопасности. 2002. - № 2(44). - С. 84-85.

24. Состояние и перспективы развития средств и методов обеспечения информационной безопасности. / Минаев, В.А., Дворянкин С.В., Скрыль С.В. // Межотраслевой тематический каталог «Системы безопасности, Связи и Телекоммуникаций». 2002. - №1(9). - С. 122-126.

25. Закон Российской Федерации от 18 апреля 1991 года «О милиции» в редакции Федерального закона от 25 июля 2002 года №116-ФЗ // Росс, газета от 30 июля 2002 г.

26. Руководство для следователей. Под ред. Селиванова Н.А., Снеткова В.А. М.: 1997.-91 с.

27. Закон Российской Федерации от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности» в редакции Федерального закона от 21 июля 1998 года №117-ФЗ // Росс, газета от 29 июля 1998 г.

28. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие М.: Издательская группа «Юрист», 2001.-412 с.

29. Указ Президента РФ от 24 января 1998 года № 61 «О перечне сведений, отнесенных к государственной тайне». // Росс, газета от 3 февраля 1998 г.

30. Горбатов B.C., Кондратьева Т.А. Информационная безопасность. Основы правовой защиты: Учебное пособие Изд. 2-е, испр. и доп. — М.: МИФИ, 1995, —52 с.

31. Фатьянов А.А. Тайна и право (основные системы ограничения на доступ к информации в российском праве): Монография М.: МИФИ, 1999.-288 с.

32. Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне» в редакции Федерального закона от 6 октября 1997 года №31-ФЗ // Росс, газета от 9 октября 1997 г.

33. Асяев П.И., Сбродова И.А. Особенности информационной деятельности организационно-технических структур органов внутренних дел // Региональный научно-технический вестник «Информация и безопасность». -Выпуск 2. Воронеж: ВГТУ, 2001. - С. 36-39.

34. Зарубежный опыт организационно-правового обеспечения вопросов защиты информации / Асяев П.И., Асеев В.Н., Можаитов А.Р., Макаров О.Ю. // Региональный научно-технический вестник «Информация и безопасность». Выпуск 1. - Воронеж: ВГТУ, 2001. - С. 90-93.

35. Расторгуев С.П. Информационная война. М.: Радио и связь, 1998. -416с.

36. Шпионские штучки и устройства для защиты объектов и информации. Справочное пособие / Андрианов В.И., Бородин В.А., Соколов А.В. — СПб.: «Лань», 1998.-272 с.

37. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации: Учебное пособие. М: Гостехкомиссия России, 1998. - 320 с.

38. Барсуков B.C. Безопасность: технологии, средства , услуги. М.: КУДИЦ-ОБРАЗ, 2001. - 496 с.

39. Основы противодействия иностранным техническим разведкам / Ю.Г. Бугров, В.Н. Владимиров, В.Г. Герасименко и др.; Под общ. ред. Н.П. Мухина. — М.: ВИ МО СССР, 1982. — 232 с.

40. Организационно-правовые аспекты ограничения доступа к информации в деятельности ОВД / Асяев П.И., Пожилых В.А., Сушков П.Ф., Бело-усова И.А., Потанина И.В., Разинкин К.А. // Информация и безопасность. -Выпуск 1. Воронеж: ВГТУ, 2002. - С. 43-47.

41. Радиоэлектронные средства и мощные электромагнитные помехи / Под ред. В.И. Кравченко- М.: Радио и связь, 1983 400 с.

42. Петровский В.И., Седельников Ю.Е. Электромагнитная совместимость РЭС: Уч. пособие для вузов М.: Радио и связь, 1986 - 216 с.

43. Волин M.J1. Паразитные процессы в РЭА: М.: Радио и связь, 1981 —296 с.

44. Верещагин И.К., Косяченко JI.A., Кокин С.М.: Ведение в оптоэлек-тронику: М.: Высш. школа, 1991 191 с.

45. Гауэр Дж. Оптические системы связи / Пер. с англ. М.: Радио и связь, 1989.-504 с.

46. Акустика: Справочник / Ефимов А.П., Никонов А.В., Сапожников М.А., Шоров В.И. / Под ред. Сапожкова М.А. 2-е издание перераб. и доп. -М.: Радио и связь, 1989 336 с.

47. Радиовещание и электроакустика. Учебник для вузов / Под ред. М.В. Гитлица М.: Радио и связь, 1989 - 432 с.

48. Вартанесян В.А. Радиоэлектронная разведка М.: Воениздат, 1991 -254 с.

49. Сырков Б.Ю. Компьютерная система глазами хакера // Технологии и средства связи. -1998. № 6. С. 98-100.

50. Скрыль С.В., Киселев В.В. Аналитическая разведка в оценке угроз информационной безопасности // Системы безопасности. 2002. - № 6(48). -С. 96-97.

51. Пюкке С.М., Спиридонов А.В. Поисковые мероприятия в телекоммуникационном пространстве: практика американских спецслужб (на основе анализа зарубежной прессы). // Системы безопасности. 2002. - № 2(44). - С. 72-73.

52. Баранов А.К., Карпычев В.Ю., Минаев В.А. Компьютерные экспертные технологии в органах внутренних дел. М.: Академия МВД РФ, 1992. - 130 с.

53. Каган М.С. Человеческая деятельность (Опыт системного анализа). -М.: Наука, 1975.-447 с.

54. Вилкас Э.Й., Майминас Е.З. Решения: теория, информация, моделирование. М.: Радио и связь, 1981. - 328 с.

55. Холл А.Д. Опыт методологии для системотехники. М.: Сов. радио, 1975.-448 с.

56. Мир управления проектами / Под ред. Х.Решке, Х.Шелле. М.: Альянс, 1994. - 303 с.

57. Анализ информационно-аналитической работы с позиций функционально-деятельного подхода / Пеньшин И.В., Асяев П.И., Асеев В.Н., Можаитов А.Р. // Межвузовский сборник научных трудов «Промышленная информатика». Воронеж: ВГТУ, 2001. - С. 163-166.

58. Информация и управление: Философско-методологические аспекты. М.: Наука, 1985. - 285 с.

59. Острейковский В.А. Теория систем. М.: Высшая школа, 1997.240 с.

60. Брушлииский Н.Н. Системный анализ деятельности государственной противопожарной службы. М.: МИПБ МВД РФ, 1998. - 255 с.

61. Волкова В.Н., Денисов А.А. Основы теории систем и системного анализа. СПб.: СПбГТУ, 1997. - 510 с.

62. Садовский В.Н. Основания общей теории систем: Логико-методологический анализ. М.: Наука, 1974. -279 с.

63. Уемов А.И. Системный подход и общая теория систем. М.: Мысль, 1978.-272 с.

64. Дубравин В.Д., Скугарев В.Д. Наука управления и флот. М.: Воен-издат, 1972. - 216 с.

65. Советский энциклопедический словарь. М.: Сов. энциклопедия, 1981.- 1600 с.

66. Силин В.Б. Поиск структурных решений комбинаторными методами. -М.: МАИ, 1992.-216 с.

67. Кукин В.И. Информатика: организация и управление. М.: Экономика, 1991. - 167 с.

68. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. М.: Мир, 1973. - 344 с.

69. Асяев П.И., Сбродова И.А. Проблемы оценки качества защиты информации организационно-технических структур органов внутренних дел // Региональный научно-технический вестник «Информация и безопасность». -Выпуск 2. Воронеж: ВГТУ, 2001. - С. 47-49.

70. Асяев П.И. Методика оценки качества обеспечения защиты информации в деятельности специализированного вуза МВД // Безопасность информационных технологий. М.: МИФИ, 2002. - № 4. С. 41-42

71. Александров Е.А. Основы теории эвристических решений. М.: Сов. радио, 1975. - 256 с.

72. Технологии безопасности в России: состояние и перспективы развития / Минаев В.А., Дмитриев Ю.В., Пеныпин И.В. и др. // Информация и безопасность: Региональный научный вестник. Воронеж: ВГТУ, 2000. -Вып. 1,- С. 20-27.

73. Шахов В.Г. Проблемы и ресурсы защиты информации. // Технологии и средства связи. 2000. № 1. - С. 108-109.

74. Словарь по кибернетике / Под ред. B.C. Михалевича. Киев: Гл. ред. УСЭ им М.П. Бажана, 1989. - 751 с.

75. Хорев А.А. Способы и средства защиты информации: Учебное пособие.-М: МО РФ, 1998.-316 с.

76. Хорев А.А. Методы и средства поиска электронных устройств перехвата информации. -М: МО, 1998. 325 с.

77. Технические методы и средства защиты информации. / Максимов Ю.Н., Сонников В.Г., Петров В.Г., Паршуткин А.В., Еремеев М.А. Спб.: ООО «Издательство Полигон», 2000. - 320 с.

78. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных системах. М.: ДМК Пресс, 2002. - 656 с.

79. Торокин А.А. Основы инженерно-технической защиты информации. М.: Ось-89, 1998. - 336 с.

80. Проектирование средств трассологической идентификации компьютерных преступлений. / Воробьев В.Ф., Герасименко В.Г., Потанин В.Е., Скрыль С.В. Воронеж: Воронежский институт МВД России, 1999. - 136 с.

81. Обнаружение воздействий компьютерных вирусов / Войналович В.Ю., Козодой Р.А., Потанин В.Е., Скрыль С.В. // Технологии и средства связи, №2, М.: 1998, с. 110-111.

82. Табак Д., Куо Б. Оптимальное управление и математическое программирование. / Пер. с англ. М.: «Наука», 1975. - 280 с.

83. Райфа Г. Анализ решений (введение в проблему выбора в условиях неопределенности). М.: Наука, 1977. - 408 с.

84. Заде Л.А. Понятие лингвистической переменной и его применение к принятию приближенных решений. М.: Мир, 1976. - 168 с.

85. Нечеткие множества в моделях управления и искусственного интеллекта. / Под ред. Д.А. Поспелова. М.: Наука, 1986. - 312 с.

86. Модели принятия решений на основе лингвистической переменной / А.Н.Борисов, А.В.Алексев, О.А.Крумберг и др. Рига: Зинатне, 1982. - 256 с.

87. Стечкин С.Б., Субботин Ю.Н. Сплайны в вычислительной математике. М.: Наука, 1976. - 248 с.

88. Советов Б.Я., Яковлев С.А. Моделирование систем: Учебник для вузов по спец. «Автоматизированные системы управления». М.: Высшая школа, 1985.-271 с.

89. Тараканов К.В., Овчаров JI.A., Тырышкин А.Н. Аналитические методы исследования систем. М.: «Советское радио», 1974. - 240 с.

90. Иглхарт Д.Л., Шедлер Д.С. Регенеративное моделирование сетей массового обслуживания. / Пер. с англ. М.: Радио и связь, 1984. - 136 с.

91. Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978,- 400 с.

92. Принципы структурированного моделирования процессов обеспечения безопасности информационных систем специального назначения. / П.И. Асяев, В.Н. Асеев, А.Р. Можаитов, В.Б. Щербаков, П.Ф. Сушков // Радиотехника (журнал в журнале), 2002, №11. С. 91-96.

93. Татт У. Теория графов: Пер. с англ. М.: Мир, 1988. - 424 с.

94. Вентцель Е.С. Теория вероятностей. М.: Изд-во физико-математической литературы, 1958. - 464 с.

95. О возможности применения вероятностных показателей в приложениях теории информационной безопасности. / А.В. Заряев, А.Г. Остапенко, С.В. Скрыль, И.В. Пеньшин // Радиотехника (журнал в журнале), 2002, №11. С. 97-100.

96. Сборник научных программ на Фортране. Вып. 1. Статистика. Нью-Йорк, 1970. / Пер. с англ. М.: «Статистика», 1974. - 316 с.

97. Вентцель Е.С. Исследование операций М.: Советское радио, 1972552 с.

98. Яковлев С.А. Проблемы планирования имитационных экспериментов при проектировании информационных систем. // Автоматизированные системы переработки данных и управления. Д.: 1986. - 254 с.

99. Боэм Б.У. Инженерное проектирование программного обеспечения. Пер. с англ. -М.: Радио и связь, 1985. 512 с.

100. Балашов Е.П., Пузанков Д.В. Проектирование информационно-управляющих систем. М.: Радио и связь, 1987. - 256 с.

101. При обосновании НИР Шифр «Учеба».

102. В учебном процессе факультета «Информационная безопасность» МИФИ при изучении дисциплины «Организация защиты государственной тайны в органах государственной власти».1. Председатель комиссии1. Члены комиссии:1. А. Фатьянов1. В.А. Петров

103. При обосновании содержания отдельных пунктов тематической карточки и технического задания НИР «Р-подпись» и «Методист», соответственно, выполняемых в интересах Гостехкомиссии при президенте России.

104. Председатель комиссии -заместитель директора РУНЦ «Безопасность»