автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Повышение эффективности противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов

На правах рукописи

ВОХМИИЦЕВ Виктор Александрович

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ НА ОСНОВЕ ОПТИМИЗАЦИИ РАЗНОРОДНЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

Специальность 05 13.19 - Методы и системы зашиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж 2005

Диссертация выполнена в Воронежском институте МВД России

Научный руководитель

доктор технических наук, профессор Скрыль Сергей Васильевич

Официальные оппоненты.

Ведущая организация

доктор технических наук, профессор Юрочкин Анатолий Геннадиевич; кандидат технических наук, старший научный сотрудник Кащенко Геннадий Алексеевич

Региональный учебно-научный центр «Безопасность» Московского государственного технического университета им. Н.Э Баумана

Защита диссертации состоится уЯЪ/> июня 2005 г в Í6 часов на заседании диссертационного совета Д 212.037 08 при Воронежском государственном техническом университете по адресу 394026 г Воронеж, Московский проспект, 14, в конференц-зале.

С диссертацией можно ознакомиться в библиотеке Воронежского государственного технического университета.

Автореферат разослан «2l» мая 2005 г

Ученый секретарь диссертационного совета

бк ___Батишев Р В.

цгоъ

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Численный рост и интенсивное развитие информационных технологий в деятельности органов внутренних дел (ОВД) приводит к увеличению числа различных каналов утечки информации, наличие которых сказывается на оперативности и конфиденциальности работы ОВД

Это приводит к росту численности специальных структурных подразделений обеспечения информационной безопасности Вместе с тем постоянное совершенствование злоумышленниками способов доступа к информации ОВД не позволяет подразделениям обеспечения информационной безопасности оперативно реагировать на соответствующие угрозы. В связи с этим в деятельности ОВД используется комплексный подход к обеспечению защиты информации, в соответствии с которым наряду с деятельностью подразделений обеспечения информационной безопасности определенный объем функций по противодействию утечке информации реализуется сотрудниками всех структурных подразделений ОВД-.

Работа выполнена в соответствии с Концепцией развития системы информационного обеспечения ОВД, Программой усиления мер защиты информации конфиденциального характера и режима секретности в органах и войсках внутренних дел, а также в соответствии с научным направлением Воронежского института МВД России, связанным с обоснованием требований к средствам и системам защиты информации в деятельности ОВД.

Объектом исследования является деятельность ОВД по обеспечению информационной безопасности.

Предметом исследования выступает организация оптимального использования разнородных подходов к противодействию утечке информации в деятельности ОВД.

Цель исследования. Целью диссертационной работы является разработка методики повышения эффективности противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности.

Для достижения указанной цели в работе решены следующие научные задачи:

1. Сформулированы основные принципы оптимизации разнородных информационных процессов обеспечения информационной безопасности.

2. Разработан математический аппарат, позволяющий-

выявить ресурс информационной безопасности как оптимум функционального ресурса, который может быть выделен для реализации разнородных подходов к организации защиты информации;

оптимально распределить ресурс информационной безопасности между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации

оценить эффективность информационной деятельности ОВД в условиях противодействия утечке информации

3. Создан комплекс структурных и математических моделей, описывающих информационную деятельность ОВД в условиях противодействия утечке информации

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается

корректным использованием методов системного анализа и математического моделирования;

сопоставлением результатов с известными из публикаций частными случаями

Научная новизна результатов, полученных в диссертации при решении перечисленных задач, состоит в следующем

1. Теоретически обоснован новый способ организации противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности. При этом обоснованы показатели эффективности информационной деятельности ОВД в условиях противодействия утечке информации; разработаны алгоритмы, позволяющие определить оптимальный объем функциональных ресурсов, выделяемых для обеспечения информационной безопасности, и распределить эти ресурсы меяаду процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации; обоснованы способы оценки эффективности противодействия.

2. Предложен новый метод повышения эффективности противодействия утечке информации в деятельности ОВД, отличающийся от известных методов решения аналогичных задач комплексным подходом к оптимизации использования разнородных способов организации защиты информации, включающим как алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности, так и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации

3. Разработаны модели информационной деятельности ОВД, позволяющие, в отличие от существующих, достичь приемлемой адек-

J

онных процессов: от качественной модели через ее функциональную структуризацию к аналитическим моделям.

Основные положения, выносимые на защиту:

1. Способ повышения эффективности противодействия утечке информации в ОВД на основе оптимизации разнородных информационных процессов.

2. Алгоритмы нахождения оптимального уровня функциональных ресурсов, выделяемых для обеспечения информационной безопасности ОВД.

3. Алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

4. Алгоритмы оценки эффективности противодействия утечке информации в ОВД на основе структурных и математических моделей их информационной деятельности.

5. Результаты применения разработанного метода противодействия утечке информации в ОВД, позволяющего повысить показатель эффективности противодействия на 15-20%.

Практическая значимость и результаты внедрения.

1. Разработанные в диссертации методики использованы при обосновании требований к разнородным системам защиты информации (НИР № госрегистрации 01020909).

2. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы Федеральной миграционной службой РФ при проведении ряда мероприятий по выявлению технических каналов утечки информации.

3. Разработанные в диссертации методики использованы при разработке учебного пособия «Исследование эффективности противодействия техническим каналам утечки информации» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации, курсантов Военного института радиоэлектроники Министерства обороны Российской Федерации и студентов Мос-

I ковского технического университета связи и информатики.

Результаты диссертационной работы внедрены в:

Московском техническом университете связи и информатики;

Военном институте радиоэлектроники Министерства обороны Российской Федерации;

Воронежском институте Министерства внутренних дел Российской Федерации;

Федеральной миграционной службе РФ.

Внедрение результатов подтверждается соответствующими актами.

Апробация работы. Основные методические и практические результаты исследований докладывались на следующих конференциях:

1. Межвузовская научно-методическая конференция «Проблемы образования в области информационной безопасности» - Москва, 2004 г. [3].

2. Всероссийская конференция «Интеллектуализация управления в социальных и экономических системах» - Воронеж, 2005 г. [8].

3. Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью» - Воронеж, 2005 г. [9].

Публикации. По теме диссертации опубликовано 10 статей [2, 4—7,10—14] и учебное пособие [1].

В работах, опубликованных в соавторстве, лично соискателем предложено:

в [1] — вероятностная трактовка показателя эффективности противодействия техническим каналам утечки информации;

в [3] — систематизация технических каналов утечки информации в деятельности ОВД;

в [4] — рассматривать подготовку кадров в области защиты информации как существенный фактор повышения эффективности обеспечения информационной безопасности деятельности ОВД;

в [9] — схема исследования процессов защиты информации в деятельности ОВД методами математического моделирования;

в [14] — рассматривать ранжирование защищаемой информации как частный случай способа сокрытия.

Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 142 страницах машинописного текста, 14 рисунков, 2 таблиц, заключения и библиографического списка использованной литературы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы диссертационного исследования, формулируются цель и задачи исследования, научная новизна, практическая ценность, положения, выносимые на защиту, а также практическая значимость и результаты внедрения.

В первой главе «Особенности противодействия утечке информация в деятельности органов внутренних дел» анализируются каналы поступления информации в ОВД, рассматриваются объективные и субъективные условия возникновения каналов утечки информации в деятельности ОВД, рассматриваются правовые, организационные и технические аспекты защиты информации в ОВД, обосновываются показатели эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации, формулируется содержательная и формализованная постановка задачи исследования.

При реализации своих задач ОВД аккумулируют огромное количество разнородных сведений, в том числе и сведений ограниченного распространения Основными каналами поступления сведений ограниченного распространения в ОВД являются

- сведения, получаемые при реализации функций анализа оперативной обстановки в той местности, на которую распространяется юрисдикция конкретного органа внутренних дел,

- сведения, которые ОВД получают в результате оперативно-розыскной деятельности;

- данные, полученные в ходе выявления, раскрытия и пресечения преступлений,

- служебная переписка;

- сведения, аккумулируемые ОВД в ходе проведения предварительного расследования по уголовным делам

Возможность доступа к оперативно-служебной информации ОВД представляет существенный интерес для криминальной среды.

В связи с этим в деятельности ОВД существует угроза возникновения различного рода каналов утечки информации: агентурных, технических, каналов утечки компьютерной информации и т д.

Организационно процессы защиты информации в ОВД могут быть реализованы как функционально-независимыми, так и функционально-зависимыми механизмами. Функционально-независимым механизмом защиты информации в органе внутренних дел будем называть информационный процесс, который за счет наличия возможностей учета целей, внешних и внутренних ресурсов, исполнителей, реализующих процесс управления в условиях противодействия утечке информации, использует собственные процедуры, а функционально-зависимым — информационный процесс, который в качестве собственных процедур использует процедуры информационной технологии

В условиях жестких требований к оперативности информационных процессов в ОВД при обосновании показателей эффективности информационной деятельности и эффективности противодействия каналам утечки информации интерес представляют временные характеристики

В этой связи определим время г(и) реализации информационного процесса в типовой организационной структуре ОВД (далее орган внутренних дел) как время с момента инициализации информационного процесса до момента выдачи управляющих решений Информационный процесс в органе внутренних дел считается реализованным

своевременно, если время 7(0) не превышает требуемой величины

В общем случае обе входящие в неравенство (1) величины являются случайными, поэтому его выполнение является случайным событием Вероятность этого события Р{т(и) - т(тр)) представляет собой среднее количество своевременно принятых управляющих решений в органе внутренних дел относительно общего числа оперативных ситуаций, для принятия решений по которым реализовывались информационные процессы

Требуемое время Т(тр) реализации информационных процессов в органе внутренних дел определяется нормативным временем выполнения информационных процедур и имеет для каждой оперативной ситуации конкретное значение.

Вероятность '\Т(и) - т{тР)/ достаточно полно характеризует своевременность реализации информационных процессов в органе внутренних дел и является показателем эффективности Э информационной деятельности ОВД.

Обозначим формально вектором Г функциональную структуру органа внутренних дел, вектором 5 функциональную структуру его СЗИ, вектором С-С(() условия его информационной деятельности, в общем случае зависящими от текущего времени £, а вектором 0 = 0(1) - характеристики возникающих каналов утечки информации, также зависящими от времени / В этом случае время реализации функций противодействия утечке ' вставить в виде

Случайный характер условий информационной деятельности органа внутренних дел, описываемых вектором С(г), и процессов возникновения каналов утечки информации, описываемых вектором 0(1), позволяет сделать вывод о том, что время Г(п) является случайной величиной.

Представим формально процесс противодействия утечке информации последовательностью состояний (процедур):

1 — обнаружение агентурного канала утечки информации;

2 —обнаружение технического канала утечки информации;

3 — обнаружение канала утечки информации из компьютерной системы;

4 — подавление канала утечки информации.

В этом случае время ?(„) можно представить в виде выражения:

Г(п) = %„)1Т(т)2Т(т)1Т(т)* >

в котором - Г(„„|4 - временные характеристики процедур противодействия утечке информации

Функции противодействия утечке информации считаются реализованными своевременно, если время Т{111 не превышает времени Т{с) существования канала утечки информации

Г(*)"Г(Ф (2)

При этом время , как функция вектора й(1) является величиной случайной.

Случайный характер времени *"(„), а также времени г(с) позволяет считать выполнение неравенства (2) случайным событием Вероятность этого Р{*(п] — г(г)) является наиболее полной характеристикой функциональных возможностей органа внутренних дел по противодействию утечке информации и может быть использована в качестве соответствующего показателя Э^ противодействия

В условиях традиционного подхода к организации защиты информации предполагается с периодичностью Т^ контроль сотрудниками специальных подразделений информационных процессов в органе внутренних дел с целью обнаружения и подавления возникающих технических каналов утечки информации и каналов утечки информации из компьютерной системы. При этом выявление агентурных каналов утечки информации сотрудниками этих подразделений осуществляется постоянно.

В этом случае эффективность противодействия утечке информации можно определить согласно выражению.

47»=1 -11 - р{т[т)1 + т^+г(„„)4 < г(<;')| [1 - р{Т[т)1+г(17>+г(лл)4 5

ГН А')

в котором т(с) и Цс) - время существования технического канала утечки информации и канала утечки информации из компьютерной системы, соответственно.

В условиях организации защиты информации на основе оптимизации разнородных информационных процессов предполагается, что обнаружение признаков утечки информации из компьютерной системы производится ее пользователями постоянно в процессе работы Как и в случае традиционного подхода, обнаружение и подавление возникающих технических каналов утечки информации осуществляются путем периодического контроля сотрудниками специальных подразделений информационных процессов в органе внутренних дел,

а выявление агентурных каналов утечки информации сотрудниками этих подразделений осуществляется постоянно

В этом случае эффективность противодействия утечке информации можно определить согласно выражению'

э(<„7>Ч7)]-Мг„,>,++V»

Будем исчислять ущерб, вызванный утечкой информации, временем , в течение которого информационная деятельность органа внутренних дел не обеспечивала решения служебных задач

В этих условиях время т(и) реализации информационных процессов в органе внутренних дел описывается выражением.

т(») = Ь- Р(У)У (тм + ГМ1 + V): + гМз)+ р(у) ■ к,)4 + (1 - Э(„))- тм\,

в котором - вероятность утечки информации, а - идеальное (при условии отсутствия утечки информации) время реализации информационных процессов.

С учетом изложенного выражения для определения своевременности реализации информационного процесса в ОВД при традиционном подходе к организации противодействия утечке информации и в условиях противодействия на основе интегрирования разнородных информационных процессов будут иметь вид:

%,,) = ■ М-Т'к)^ гы)

соответственно.

Учитывая изложенное, задачу диссертационного исследования в содержательном плане можно сформулировать следующим образом.

Применительно к типовой функциональной структуре органа внутренних дел и характеристикам возможных каналов утечки информации разработать методы оптимизации разнородных информационных процессов обеспечения его информационной безопасности

С целью формального представления задачи обозначим через А/?! - характеристику ресурса информационной безопасности органа внутренних дел как части его функционального ресурса, выделяемого в интересах реализации функционально-независимого механизма защиты информации, а через Л/?2 - характеристику ресурса информационной безопасности, выделяемого в интересах реализации функционально-зависимого механизма защиты информации.

Кроме того, обозначим:

- множество возможных вариантов реализации ресурса информационной безопасности органа внутренних дел как

(V = {*т(Щ, АЯ:) К(ЛЙ„ М2)е №,п = 1,2.....(3)

- значение показателя эффективности информационной деятельности органа внутренних дел в условиях варианта М'Г1(ДЛ1,Д противодействия утечке информации как

э ю = э[г,3,с,и^„(Щ, ДЛ2)].

Тогда задачу диссертационного исследования можно сформулировать как задачу разработки методов определения ресурсов информационной безопасности органа внутренних дел и их распределения между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации с целью

максимизации значения Э(>уя) на множестве (3).

Оптимальный вариант ™(оР1) реализации ресурса информационной безопасности органа внутренних дел определяется в соответствии с выражением:

И,М= аг8тах дя,>о,ля2>о

40-

Сформулированная задача может быть решена путем представления в виде ряда частных задач:

определение ресурса информационной безопасности органа внутренних дел;

оптимальное распределение этого ресурса между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации;

оценка эффективности противодействия утечке информации в деятельности ОВД.

Во второй главе «Оптимизация разнородных информационных процессов как способ противодействия утечке информации в деятельности органов внутренних дел» приводятся принципы организации противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов, формулируются и доказываются соответствующие теоремы, рассматриваются алгоритмы нахождения оптимального объема ресурса информационной безопасности органа внутренних дел и распределения этого ресурса между процедурами обеспечения информационной безопасности.

С целью формирования теоретической базы для решения задачи диссертационного исследования сформулирован и доказан ряд теорем Теорема 1. В условиях интегрирования информационных пространств процессов обнаружения каналов утечки информации в информационное пространство процесса обеспечения целевых

функций органа внутренних дел вероятность обнаружения будет представлять собой монотонно возрастающую функцию величины уровня функционального резерва.

Теорема 2. При интегрировании информационных пространств процессов обнаружения каналов утечки информации в информационное пространство процесса обеспечения целевых функций органа внутренних дел и формировании информационного пространства подавления каналов утечки существует экстремум (минимум) функции времени реализации процесса обеспечения целевых функций органа внутренних дел от уровня ее функционального резерва.

Объем ДЯ, ресурса информационной безопасности органа внутренних дел, за счет которого реализуется функционально-независимый механизм защиты информации, задается исходя из требований минимизации времени восстановления информационных процессов, подвергшихся воздействию угроз информационной безопасности-

= Г(«)шш •

Методической основой для определения оптимального объема АЯ2 ресурса информационной безопасности органа внутренних дел, за счет которого реализуется функционально-зависимый механизм защиты информации, является теорема 2. В соответствии с положениями этой теоремы таким объемом считается объем соответствующий экстремуму (минимуму) функции времени реализации процесса обеспечения целевых функций органа внутренних дел'

\ У

, 1о82у(о)

у'"' - информационный объем элементарного контролирующего процесса;

у'** - информационный объем одного контролируемого фрагмента информационного процесса;

И*' - информационный объем всего контролируемого информационного процесса;

" уровень функционального резерва органа внутренних дел, соответствующий экстремуму Т(и) как функции от Ь.

и

Полученные ресурсы информационной безопасности органа внутренних дел распределяются между процедурами противодействия утечке информации.

С этой целью в диссертации использована классическая постановка известной задачи о распределении ресурсов, суть которой состоит в следующем.

Рассматривается два вида ресурса информационной безопасности. ¿/=¿1/?/ и Ь2=ЛЯ}.

Из я процедур обеспечения информационной безопасности процедуры:

1 - обнаружения агентурного канала утечки информации,

2 - обнаружения технического канала утечки информации,

3 - подавления канала утечки информации

реализуют функционально-независимый механизм запилы, а процедуры 4 + п- функционально-зависимый механизм в рамках соответствующих информационных процедур

Для определения величины а, 1 единицы необходимого ресурса воспользуемся предположением, согласно которому его использование сопряжено с необходимостью учета влияния на своевременность реализации информационных процессов в органе внутренних дел. В связи с этим примем в качестве оценки а,, единицы необходимого ресурса (/=/, 2; у'=/, 2, , и) вероятностную характеристику времени выполнения процедур обеспечения информационной безопасности, определяемую в соответствии с выражениями:

а М' а Ч)

гМ1 + 7(к) +г(™н ТМ1 + 7« +ТЫ4

а г(ш.)4

- для процедур, реализующих функционально-независимый механизм защиты, и

п - У);

(1=4, 5.....п)

(")

- для процедур, реализующих функционально-зависимый механизм защиты.

При этом для _/=¥, 5, ..., и а/;=/, а для у=/, 2, 5 вг,=/.

Для определения цены с1 единицы использованногоу'-й, _/=Д 2, .., п процедурой ресурса воспользуемся предположением, согласно которому чаще выполняемые процедуры в большей степени нуждаются в ресурсе, так как они в большей степени подвержены воздействию угроз

информационной безопасности В связи с этим в качестве оценки цены с, единицы использованного процедурой ресурса примем ее востребованность, определяемую в соответствии с выражениями'

(4)

м

- для процедур, реализующих функционально-независимый механизм защиты, и

{¡-4,5,...,») (5)

>=*

- для процедур, реализующих функционально-зависимый механизм защиты.

В выражениях (4), (5) т) 1 — число выполнений 7-й, }=1, 2, , п, процедуры обеспечения информационной безопасности Обозначим

Х[, х2, .... х„

ресурс, используемый процедурами обеспечения информационной безопасности органа внутренних дел

Ограничения на использование ресурсов представим в виде

Ч Л + аХ2х2 +... + аыхп < А, | ^

а21х, + а22х2 +... + а2„хп <,Ь1\' Общий эффект от использования ресурса в интересах обеспечения информационной безопасности определим по формуле'

Ь=С,Х!+ с2х2+...+ с„х„,. (7)

Тогда задачу распределения ресурсов можно сформулировать следующим образом:

Выбрать такие неотрицательные значения переменных лг(, х2, , х„, которые удовлетворяют линейным неравенствам (6) и обращают в максимум линейную функцию этих переменных (7).

В третьей главе «Моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации» приводятся функциональные и математические модели для оценки показателей эффективности информационной деятельности ОВД в условиях противодействия возникновению каналов утечки информации.

Функциональная модель является результатом декомпозиции целевой предметной функции на согласованные функции следующего уровня детализации до получения элементарных функций, не поддающихся дальнейшей декомпозиции.

На рис 1 приведено контекстное описание целевой предметной функции «Информационная деятельность органа внутренних дел в условиях противодействия утечке информации».

Нормативные требования по зашртге государственной и служебной тайны

Нормативная база регламентирующая документооборот в деятельности ОВД

Уи^рб, воэнисаюи^ вследствие утечки

жформацт 1

Информация об оперативной обстановке

_Норматюнаябаэа, регламектмруюшря

порядок вы потения задач ОВД

Угрозы юформационной безопасности ^ в сфере деятельности ОВД

Информационная деятельность органа внутренние дел

Решения по - противодействий угрозам криминогенного характера

Техмнесхие средства информатизации

Система эацрты »«формации

Рис. 1

Основу математических моделей составляют аналитические выражения вида:

Р(х < у) = 1 -Р{у < х) = 1 -\/у{г)<к,

о

со ао

в которых

О о

где /()), /(2) и /у • плотности распределений случайных величин *0), х(2) и У, соответственно.

В четвертой главе «Оценка эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации» приводится описание экспериментов по оценке эффективности информационной деятельности типового органа внутренних дел в условиях противодействия возникновению каналов утечки информации при традиционном подходе и при подходе, основанном на оптимизации разнородных информационных процессов, а также результаты этих экспериментов (рис. 2.

В заключении обобщены основные результаты, полученные в работе.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ И ВЫВОДЫ

Основные научные результаты, полученные в диссертационной работе, состоят в следующем:

1. Обоснована возможность повышения эффективности противодействия утечке информации в ОВД путем синтеза их систем защиты информации на основе оптимизации разнородных информационных процессов; сформулированы принципы решения задачи. При этом эффективность противодействия утечке информации предложено оценивать вероятностью того, что время, затрачиваемое на их идентификацию и подавление, не превысит время существования каналов

2. Разработана совокупность алгоритмов оптимизации разнородных информационных процессов, включающая алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

3. Разработана совокупность моделей для исследования информационных процессов в ОВД в условиях противодействия утечке информации.

В диссертации получены следующие новые практические результаты:

1. Исследования, выполненные с помощью разработанных математических моделей информационных процессов в ОВД, дают основания утверждать, что:

- применение методов оптимизации разнородных информационных процессов в интересах противодействия утечке информации в

ОВД приводит к повышению эффективности информационной деятельности на 15—20%;

- вероятность возникновения каналов утечки информации практически линейно влияет на показатель эффективности информационной деятельности ОВД (20%-ному изменению вероятности соответствует 10—15%-ное изменение показателя во всех условиях обеспечения информационной безопасности)

Практическая значимость этих результатов состоит в том, что они позволяют количественно обосновать необходимость учета при организации информационной деятельности в ОВД негативного влияния каналов утечки информации и возможность разработки эффективных мер противодействия

2 Разработанные методики, модели и алгоритмы в совокупности представляют собой методическое обеспечение решения практической задачи повышения эффективности противодействия каналам утечки информации в ОВД Оно может быть использовано при решении аналогичных задач проблематики обеспечения информационной безопасности.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Исследование эффективности противодействия техническим каналам утечки информации: Пособие по курсовому проектированию / В.А. Вохминцев, А.Д. Немцов, С.А. Заряев, С С. Кочедыков, К С Скрыль, Под ред. В.А. Минаева.— Воронеж: Воронежский институт МВД России, 2004.— 76 с.

2. Вохминцев В.А. Проблемы организации информационного обеспечения деятельности подразделений Федеральной миграционной службы // Информация и безопасность.— Вып. 2.— Воронеж: ВГТУ, 2004,—С. 116—117.

3. Вохминцев В.А. О возможностях подготовки специалистов в области информационной безопасности для Федеральной миграционной службы МВД России / В.А. Вохминцев, C.B. Скрыль // Проблемы образования в области информационной безопасности: Сборник трудов межвузовской научно-методической конференции.— M. ИКСИ Академии ФСБ России, 2004.— С. 34—37.

4. Журавленко Н.И. Каналы утечки информации в деятельности органов внутренних дел / Н.И. Журавленко, В.А. Вохминцев, А.Д. Немцов // Вестник Воронежского института МВД России.— Т 4(19).— Воронеж: Воронежский институт МВД России, 2004.— С. 38—41.

5. Вохминцев В А. Каналы поступления информации в органы внутренних дел / В А. Вохминцев // Вестник Воронежского института МВД России.— Т 4(19).— Воронеж: Воронежский институт МВД России, 2004 — С. 41—43.

6. Вохминцев В.А. Принципы оптимального управления безопасностью информационных систем органов внутренних дел / В А. Вохминцев // Вестник Воронежского института МВД России,— Т 4(19).— Воронеж Воронежский институт МВД России, 2004.— С. 43—47.

7. Вохминцев В А. Показатели эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации / В А. Вохминцев // Вестник Воронежского института МВД России.— Т 4(19).— Воронеж Воронежский институт МВД России, 2004,—С 48—52.

8. Вохминцев В А. Метод нахождения оптимального объема функционального резерва информационной деятельности органов внутренних дел / В А Вохминцев // Интеллектуализация управления в социальных и экономических системах' Труды Всероссийской конференции—Воронеж Воронежский государственный технический университет, 2005,—С 19—20.

9. Скрыль С В Математическое моделирование как инструмент исследования процессов защиты информации в деятельности органов внутренних дел / С В Скрыль, В.А Вохминцев // Современные проблемы борьбы с преступностью' Материалы Всероссийской научно-пракг конф, «Информационная безопасность в деятельности органов внутренних дел».— Воронеж- Воронежский институт МВД России, 2005,— С 14—15.

10. Вохминцев В.А. Функциональное моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации / В А. Вохминцев // Информация и безопасность— Выпуск 1.—Воронеж- ВГТУ, 2005,— С. 19—36.

11. Вохминцев В.А. Формализация информационной деятельности органов внутренних дел в условиях противодействия утечке информации / В А. Вохминцев // Информация и безопасность.— Вып. 1— Воронеж: ВГТУ, 2005,— С. 61—66.

12. Вохминцев В А Об одном способе оптимального распределения функционального резерва в интересах противодействия утечке информации в деятельности органов внутренних дел / В.А Вохминцев // Информация и безопасность.— Вып. 1.— Воронеж: ВГТУ, 2005.— С. 76—82.

13. Вохминцев В.А. Основные теоремы интегрирования разнородных информационных процессов в интересах противодействия утечки информации в деятельности органов внутренних дел / В.А. Вохминцев // Наука производству.— Вып. 6.— 2005.— С. 28—30.

14. Вохминцев В.А. Способы защиты информации в деятельности органов внутренних дел / В.А. Вохминцев, Н.И. Журавленко, А.Д. Немцов // Наука производству.— Вып. 6.— 2005.— С. 39—41.

Подписано в печать 19 05 05 Формат 60x84 Усл. печ. л. 1,0. Уч. изд. л. 1,0 Тираж экз. Заказ №

Типография Воронежского института МВД России 394065, Воронеж, просп. Патриотов, 53

»11036

РНБ Русский фонд

2006-4 14203

ВВЕДЕНИЕ.

Глава 1. ОСОБЕННОСТИ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ.

1.1. Каналы поступления информации в органы внутренних

1.2. Каналы утечки информации в деятельности органов внутренних дел.

1.3. Проблема защиты информации в деятельности органов внутренних дел.

1.3.1. Правовые аспекты проблемы защиты информации в деятельности органов внутренних дел.

1.3.2. Организационные аспекты проблемы защиты информации в деятельности органов внутренних дел

1.3.3. Технические аспекты проблемы защиты информации в деятельности органов внутренних дел.

1.4. Показатели эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации.

1.5. Содержательная и формальная формулировки задачи.

1.6. Выводы.

Глава 2. ОПТИМИЗАЦИЯ РАЗНОРОДНЫХ

ИНФОРМАЦИОННЫХ ПРОЦЕССОВ КАК СПОСОБ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ.

2.1. Принципы противодействия утечке информации в деятельности органов внутренних дел на основе оптимизации разнородных информационных процессов.

2.2. Основные теоремы оптимизации разнородных информационных процессов в интересах противодействия утечке информации в деятельности органов внутренних дел.

2.3. Методы нахождения оптимального объема ресурсов информационной безопасности органов внутренних дел

2.4. Метод оптимального распределения функционального резерва в интересах противодействия утечке информации в деятельности органов внутренних дел.

2.5. Выводы.

Глава 3. МОДЕЛИРОВАНИЕ ИНФОРМАЦИОННОЙ

ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ В УСЛОВИЯХ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ.

3.1. Схема моделирования информационных процессов в органах внутренних дел в условиях противодействия утечке информации.

3.2. Функциональное моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации.

3.3. Формализация информационной деятельности органов внутренних дел в условиях противодействия утечке информации.

3.4. Математическое моделирование информационной деятельности органов внутренних дел в условиях противодействия утечке информации.

3.5. Выводы.

Глава 4. ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ В УСЛОВИЯХ ПРОТИВОДЕЙСТВИЯ УТЕЧКЕ ИНФОРМАЦИИ.

4.1. Исходные данные для оценки эффективности информационной деятельности органов внутренних дел

4.2. Оценка эффективности информационной деятельности органов внутренних дел на основе традиционного подхода к противодействию утечке информации.

4.3. Оценка эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации на основе оптимизации разнородных информационных процессов.

4.4. Выводы.

Актуальность темы. Современное состояние развития общественных отношений объективно обуславливает тенденцию повышения защищенности всей сферы жизнедеятельности общества от угроз криминогенного характера. Огромная роль в противодействии подобного рода угрозам принадлежит органам внутренних дел (ОВД), выполняющим целый комплекс задач, жизненно важных для каждого гражданина, общества и государства в целом. К их числу относятся /1/:

- обеспечение безопасности личности;

- предупреждение и пресечение преступлений и административных правонарушений;

- выявление и раскрытие преступлений;

- охрана общественного порядка и обеспечение общественной безопасности;

- защита частной, государственной, муниципальной и иных форм собственности;

- оказание помощи физическим и юридическим лицам в защите их прав и законных интересов в пределах компетенции милиции.

Каждое из указанных направлений предполагает накопление и обработку огромного количества самой разнообразной информации, в том числе и сведений оперативного характера, к которым относятся /2/:

• сведения об обстановке на обслуживаемой территории;

• сведения о готовящихся и совершенных преступлениях и административных правонарушениях;

• сведения о событиях и фактах, способных оказать влияние на состояние общественного порядка и обеспечение общественной безопасности.

Отмеченные тенденции ведут к численному росту и улучшению материально-технического обеспечения ОВД, интенсивному развитию информационных технологий в их деятельности /3, 4/. Вместе с тем, широкое применение ОВД новых информационных технологий приводит к увеличению числа различных каналов утечки информации /5 - 8/, что, в свою очередь, влияет на оперативность и конфиденциальность их работы, требования к которым за последнее время существенно ужесточились.

Следствием этих требований явилось совершенствование деятельности специальных подразделений*, основная задача которых - проведение оперативно-розыскных и организационно-технических мероприятий по противодействию утечке информации. Вместе с тем постоянное совершенствование злоумышленниками способов доступа к информации ОВД, особенно в условиях компьютеризации информационной деятельности, приводит к ситуациям, когда эти подразделения не в состоянии обеспечить оперативное реагирование на соответствующие угрозы. В связи с этим в деятельности ОВД возрастает значимость другого направления обеспечения информационной безопасности, в соответствии с которым наряду со специальными подразделениями, определенный объем функций по противодействию утечке информации реализуется сотрудниками всех структурных подразделений ОВД. Возможность выполнения этих функций сотрудниками органов обусловлена следующими обстоятельствами: спецификой деятельности ОВД и как следствие, достаточным уровнем подготовленности их сотрудников к реализации подобного рода функций; относительно высокий уровень морально-психологических качеств сотрудников ОВД, достигаемый в результате постоянно проводимой воспитательно-профилактической работы.

В связи с этим возникает необходимость комплексного использования рассмотренных подходов с целью повышения эффективности информационной деятельности ОВД в условиях угроз ее безопасности. Характеристика данных подразделений будет приведена в п. 1.3.2.

Касаясь вопросов комплексной защиты информации, автор хотел бы отметить, что в принципе, данная проблема, в различных своих аспектах, нашла отражение в большом числе работ /9 - 13/. В их числе особое место занимает диссертационная работа Щербакова В.Б. /14/, где впервые была поставлена и решена задача синтеза систем информационной безопасности спецслужб на основе комплексного использования различных подходов к ее обеспечению. Внимательно изучив данную работу, автор все же хотел бы заметить (ни в коем случае не отрицая ее научной ценности), что решение такой сложной задачи преимущественно эвристическими методами и использование интуитивных оценок происходящих изменений в исследуемых процессах, а также отсутствие конкретных данных о том, в какой форме применяется тот или иной подход к обеспечению информационной безопасности, как это сделано в диссертации, позволяет использовать предложенные в ней методики для получения лишь самых обобщенных рекомендаций. В условиях ОВД - наиболее информационноемкой структуры в сфере исполнительной власти, где показатели информационной деятельности крайне критичны как по отношению к воздействиям угроз информационной безопасности, так и по отношению к возможностям по защите информации, требуются методики, дающие более точные результаты.

Таким требованиям удовлетворяет предлагаемый автором способ решения поставленной задачи, в соответствии с которым проблема комплексной защиты информации в деятельности ОВД рассматривается с позиций оптимизации разнородных информационных процессов, обусловленных различными подходами к организации защиты информации.

Изложенное дает основания утверждать, что задача повышения эффективности противодействия утечке информации* в деятельности ОВД является чрез Термин «противодействие», в данном контексте, несколько отличен от его значения в проблематике противодействия техническим (иностранным техническим) разведкам. В диссертации данным термином описывается совокупность мероприятий по обнаружению и подавлению каналов утечки информации. вычайно актуальной, а связанные с этим направлением вопросы комплексного использования разнородных* подходов к обеспечению информационной безопасности нуждаются в проработке, как в методическом, так и в прикладном плане. Это свидетельствует об актуальности темы настоящего диссертационного исследования.

Работа выполнена в соответствии с Концепцией развития системы информационного обеспечения органов внутренних дел /15 - 22/ и Программой усиления мер защиты информации конфиденциального характера и режима секретности в органах и войсках внутренних дел /23/.

Объектом исследования является деятельность ОВД по обеспечению информационной безопасности.

Предметом исследования выступает организация оптимального использования разнородных подходов к противодействию утечке информации в деятельности ОВД.

Цель исследования. Целью диссертационной работы является разработка методики повышения эффективности противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности.

Для достижения указанной цели в работе решены следующие научные задачи:

1. Сформулированы основные принципы оптимизации разнородных информационных процессов обеспечения информационной безопасности.

2. Разработан математический аппарат, позволяющий: выявить ресурс информационной безопасности как оптимум функционального ресурса, который может быть выделен для реализации разнородных подходов к организации защиты информации; оптимально распределить ресурс информационной безопасности меж Термин «разнородность подходов к организации защиты информации» в диссертации трактуется в том контексте, в каком эти подходы рассмотрены на с. 5. ду процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации; оценить эффективность информационной деятельности ОВД в условиях противодействия утечке информации.

3. Создан комплекс структурных и математических моделей, описывающих информационную деятельность ОВД в условиях противодействия утечке информации.

Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается: корректным использованием методов системного анализа и математического моделирования; сопоставлением результатов с известными из публикаций частными случаями.

Научная новизна результатов, полученных в диссертации при решении перечисленных задач, состоит в следующем:

1. Теоретически обоснован новый способ организации противодействия утечке информации в деятельности ОВД на основе оптимизации разнородных информационных процессов обеспечения информационной безопасности. При этом обоснованы показатели эффективности информационной деятельности ОВД в условиях противодействия утечке информации; разработаны алгоритмы, позволяющие определить оптимальный объем функциональных ресурсов, выделяемых для обеспечения информационной безопасности, и распределить эти ресурсы между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации; обоснованы способы оценки эффективности противодействия.

2. Предложен новый метод повышения эффективности противодействия утечке информации в деятельности ОВД, отличающийся от известных методов решения аналогичных задач комплексным подходом к оптимизации использования разнородных способов организации защиты информации, включающим как алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности, так и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

3. Разработаны модели информационной деятельности ОВД, позволяющие, в отличие от существующих, достичь приемлемой адекватности за счет трехэтапного подхода к моделированию информационных процессов: от качественной модели через ее функциональную структуризацию к аналитическим моделям.

Основные положения, выносимые на защиту:

1. Способ повышения эффективности противодействия утечке информации в ОВД на основе оптимизации разнородных информационных процессов.

2. Алгоритмы нахождения оптимального уровня функциональных ресурсов, выделяемых для обеспечения информационной безопасности ОВД.

3. Алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

4. Алгоритмы оценки эффективности противодействия утечке информации в ОВД на основе структурных и математических моделей их информационной деятельности.

5. Результаты применения разработанного метода противодействия утечке информации в ОВД, позволяющего повысить показатель эффективности противодействия на 15-20%.

Практическая значимость и результаты внедрения.

1. Разработанные в диссертации методики использованы при обосновании требований к разнородным системам защиты информации (НИР № госрегистрации 01020909).

2. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы Федеральной миграционной службой РФ при проведении ряда мероприятий по выявлению технических каналов утечки информации.

3. Разработанные в диссертации методики использованы при разработке учебного пособия «Исследование эффективности противодействия техническим каналам утечки информации» для курсантов и слушателей Воронежского института Министерства внутренних дел Российской Федерации, курсантов Военного института радиоэлектроники Министерства обороны Российской Федерации и студентов Московского технического университета связи и информатики.

Результаты диссертационной работы внедрены в:

Московском техническом университете связи и информатики;

Военном институте радиоэлектроники Министерства обороны Российской Федерации;

Воронежском институте Министерства внутренних дел Российской Федерации;

Федеральной миграционной службе РФ.

Внедрение результатов подтверждается соответствующими актами.

Апробация работы. Основные методические и практические результаты исследований докладывались на следующих конференциях:

1. Межвузовская научно-методическая конференция «Проблемы образования в области информационной безопасности» - Москва, 2004 г. /43/.

2. Всероссийская конференция «Интеллектуализация управления в социальных и экономических системах» - Воронеж, 2005 г. /66/.

3. Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью» - Воронеж, 2005 г. /78/.

Публикации. По теме диссертации опубликовано 10 статей / 24, 28, 42, 56, 60, 63,64, 72,77, 84/ и учебное пособие /8/.

В работах, опубликованных в соавторстве, лично соискателем предложено: в /8/ — вероятностная трактовка показателя эффективности противодействия техническим каналам утечки информации; в /28/ — систематизация технических каналов утечки информации в деятельности ОВД; в /43/ — рассматривать подготовку кадров в области защиты информации как существенный фактор повышения эффективности обеспечения информационной безопасности деятельности ОВД; в /56/ — рассматривать ранжирование защищаемой информации как частный случай способа сокрытия; в /78/ — схема исследования процессов защиты информации в деятельности ОВД методами математического моделирования.

Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 144 страницах машинописного текста, 14 рисунков, 4 таблиц, заключения и библиографического списка использованной литературы.

4.4. Выводы

1. Наиболее удобной формой представления исходных данных для проведения вычислительных экспериментов по оценке эффективности информационной деятельности органов внутренних дел являются таблицы вида 4.1.1, в которых представляется как текстовая и числовая, так и графическая информация.

2. Оптимизация разнородных информационных процессов в интересах обеспечения информационной безопасности приводит к повышению эффективности информационной деятельности ОВД в условиях противодействия утечке информации на 15-20%.

3. Вероятность возникновения каналов утечки информации практически линейно влияет на показатель эффективности информационной деятельности органа внутренних дел в условиях противодействия таким каналам (20% изменению вероятности составляет 10-15% изменение показателя во всех условиях обеспечения информационной безопасности).

ЗАКЛЮЧЕНИЕ

Основные научные результаты, полученные в диссертационной работе, состоят в следующем:

1. Обоснована возможность повышения эффективности противодействия утечке информации в ОВД путем синтеза их систем защиты информации на основе оптимизации разнородных информационных процессов; сформулированы принципы решения задачи. При этом эффективность противодействия утечке информации предложено оценивать вероятностью того, что время, затрачиваемое на их идентификацию и подавление, не превысит время существования каналов.

2. Разработана совокупность алгоритмов оптимизации разнородных информационных процессов, включающая алгоритмы нахождения оптимального объема функциональных ресурсов, выделяемых для обеспечения информационной безопасности и алгоритмы оптимального распределения этих ресурсов между процедурами противодействия утечке информации, реализующими различные подходы к организации защиты информации.

3. Разработана совокупность моделей для исследования информационных процессов в ОВД в условиях противодействия утечке информации.

В диссертации получены следующие новые практические результаты:

1. Исследования, выполненные с помощью разработанных математических моделей информационных процессов в ОВД, дают основания утверждать, что:

- применение методов оптимизации разнородных информационных процессов в интересах противодействия утечке информации в ОВД приводит к повышению эффективности информационной деятельности на 15 - 20%;

- вероятность возникновения каналов утечки информации практически линейно влияет на показатель эффективности информационной деятельности ОВД (20%-ному изменению вероятности соответствует 10 - 15%-ное изменение показателя во всех условиях обеспечения информационной безопасности).

Практическая значимость этих результатов состоит в том, что они позволяют количественно обосновать необходимость учета при организации информационной деятельности в ОВД негативного влияния каналов утечки информации и возможность разработки эффективных мер противодействия.

2. Разработанные методики, модели и алгоритмы в совокупности представляют собой методическое обеспечение решения практической задачи повышения эффективности противодействия каналам утечки информации в ОВД. Оно может быть использовано при решении аналогичных задач проблематики обеспечения информационной безопасности.

1. Закон Российской Федерации от 18 апреля 1991 года «О милиции» в редакции Федерального закона от 25 июля 2002 года №116-ФЗ // Рос. газ. -2002. - 30 июля.

2. Основы управления в органах внутренних дел / Под ред. А.П. Коренева.—М.: Щит-М, 1996. 343 с.

3. Основы автоматизации управления в органах внутренних дел / Под ред. А.П. Полежаева и В.А. Минаева. М.: Академия МВД России, 1993. - 331 с.

4. Баранов А.К. Компьютерные экспертные технологии в органах внутренних дел / А.К. Баранов, В.Ю. Карпычев, В.А. Минаев. М.: Академия МВД РФ, 1992. - 130 с.

5. Ярочкин В.И. Технические каналы утечки информации / В.И. Яроч-кин. М.: ИПКИР, 1994. - 102 с.

6. Курушин В.Д. Компьютерные преступления и информационная безопасность / В.Д. Курушин, В.А. Минаев. М.: Новый Юрист, 1998. - 256 с.

7. Исследование эффективности противодействия техническим каналам утечки информации: Пособие по курсовому проектированию / В.А. Во-хминцев, А.Д. Немцов, С.А. Заряев, С.С. Кочедыков, К.С. Скрыль. Воронеж: Воронежский институт МВД России, 2004. - 76 с.

8. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн. Кн. 1 / В.А. Герасименко. М.: Энерго-атомиздат, 1994. - 400 с.

9. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн. Кн. 2 / В.А. Герасименко. М.: Энерго-атомиздат, 1994. -176 с.

10. Герасименко В.А. Основы защиты информации: Учебник для высших учебных заведений Министерства общего и профессионального образования РФ / В.А. Герасименко, А.А. Малюк. — М.: МИФИ, 1997. — 538 с.

11. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В.А. Минаева и С.В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. — 464 с.

12. Щербаков В.Б. Повышение эффективности противодействия утечке информации в деятельности спецслужб: Дис. . канд. техн. наук / В.Б. Щербаков. — Воронеж: Воронежский институт МВД России, 2003. — 135 с.

13. Приказ МВД РФ от 12 мая 1993 г. № 229 «Концепция развития системы информационного обеспечения органов внутренних дел в борьбе с преступностью».

14. Приказ МВД РФ от 10 июля 1995 г. № 263 «О порядке внедрения типовых программно-технических средств информатизации органов внутренних дел».

15. Приказ МВД РФ от 8 октября 1996 г. № 533 «Об утверждении Инструкции по разработке, оформлению, регистрации и ведению отраслевых классификаторов технико-экономической и специальной информации».

16. Приказ МВД РФ от 7 декабря 1998 г. № 797 «Об утверждении Положения о Главном информационном центре Министерства внутренних дел Российской Федерации».

17. Приказ МВД РФ от 17 августа 2000 г. № 871 «О представлении информации по уголовным делам».

18. Приказ МВД РФ от 28 марта 2002 г. № 288 «Об утверждении Типового положения об информационном центре МВД, ГУВД, УВД субъекта Российской Федерации, УВДТ, ГУВДРО СОБ МВД России».

19. Приказ МВД РФ от 13 июня 2002 г. № 562 «Об утверждении Концепции развития информационно-вычислительной системы МВД России на 2002-2006 годы».

20. Приказ МВД РФ от 22 марта 2003 г. № 183 «О дополнительных мерах по совершенствованию информационного обеспечения деятельности МВД России».

21. Приказ МВД РФ от 21 июня 1997 г. № 380 «О дополнительных мерах по усилению защиты информации конфиденциального характера и режима секретности».

22. Вохминцев В.А. Каналы поступления информации в органы внутренних дел / В.А. Вохминцев // Вестник Воронежского института МВД России. — 2004.— №4(19). С. 41 -43.

23. Закон Российской Федерации «Об информации, информатизации и защите информации» // СЗ РФ. — 1995. — № 8. — Ст. 609.

24. Закон Российской Федерации от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности» в редакции Федерального закона от 21 июля 1998 года №117-ФЗ // Рос. газ. 1998.- 29 июля.

25. Теоретические основы информатики и информационная безопасность: Монография / Под ред. В.А. Минаева и В.Н. Саблина. М.: Радио и связь, 2000. - 468 с.

26. Журавленко Н.И. Каналы утечки информации в деятельности органов внутренних дел / Н.И. Журавленко, В.А. Вохминцев, А.Д. Немцов // Вестник Воронежского института МВД России. — 2004. — № 4(19). — С. 38 — 41.

27. Асяев П.И. Повышение эффективности противодействия утечке информации в организационно-технических структурах органов внутренних дел: Дис. . канд. техн. наук / П.И. Асяев. — Воронеж: Воронежский институт МВД России, 2003. — 141 с.

28. Верещагин И.К. Ведение в оптоэлектронику / И.К. Верещагин, JI.A. Косяченко, С.М. Кокин. — М.: Высш. школа, 1991. — 191 с.

29. Гауэр Дж. Оптические системы связи: Пер. с англ. / Дж. Гауэр. — М.: Радио и связь, 1989. — 504 с.

30. Вартанесян В.А. Радиоэлектронная разведка / В.А. Вартанесян. — М.: Воениздат, 1991.-254 с.

31. Радиовещание и электроакустика. Учебник для вузов / Под ред. М.В. Гитлица. — М.: Радио и связь, 1989. — 432 с.

32. Акустика: Справочник / А.П. Ефимов, А.В. Никонов, М.А. Сапожников, В.И. Шоров; под ред. Сапожникова М.А. — 2-е изд. перераб. и доп. — М.: Радио и связь, 1989. 336 с.

33. Барсуков B.C. Безопасность: технологии, средства, услуги / B.C. Барсуков. — М.: КУДИЦ-ОБРАЗ, 2001. 496 с.

34. Андрианов В.И. Шпионские штучки и устройства для защиты объектов и информации: Справочное пособие / В.И. Андрианов, В.А. Бородин,

35. A.В. Соколов. СПб.: Лань, 1998. — 272 с.

36. Радиоэлектронные средства и мощные электромагнитные помехи / Под ред. В.И. Кравченко. — М.: Радио и связь, 1983. — 400 с.

37. Пюкке С.М. Поисковые мероприятия в телекоммуникационном пространстве: практика американских спецслужб (на основе анализа зарубежной прессы) / С.М. Пюкке, А.В. Спиридонов // Системы безопасности. 2002. -№2(44). - С. 72-73.

38. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие / А.А. Фатьянов. М.: Юрист, 2001.-412 с.

39. Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне» в редакции Федерального закона от 6 октября 1997 года №31-ФЗ // Рос. газ. — 1997. — 9 октября.

40. Указ Президента Российской Федерации от 24 января 1998 г. № 61 «О перечне сведений, отнесенных к государственной тайне» // Рос. газ.-1998.- 3 февраля.

41. Вохминцев В.А. Проблемы организации информационного обеспечения деятельности подразделений Федеральной миграционной службы /

42. B.А. Вохминцев // Информация и безопасность. Выпуск 2. - Воронеж: ВГТУ, 2004.-С. 116-117.

43. Каган М.С. Человеческая деятельность (Опыт системного анализа) / М.С. Каган. — М.: Наука, 1975. —447 с.

44. Вилкас Э.И. Решения: теория, информация, моделирование / Э.И. Вилкас, Е.З. Майминас. —М.: Радио и связь, 1981. —328 с.

45. Холл А.Д. Опыт методологии для системотехники / А.Д. Холл. М.: Сов. радио, 1975.-448 с.

46. Мир управления проектами / Под ред. Х.Решке, Х.Шелле. М.: Альянс, 1994. - 303 с.

47. Информация и управление: Философско-методологические аспекты.1. М.: Наука, 1985. —285 с.

48. Острейковский В.А. Теория систем / В.А. Острейковский. — М.: Высшая школа, 1997. — 240 с.

49. Волкова В.Н. Основы теории систем и системного анализа / В.Н. Волкова, А.А. Денисов. — СПб.: СПбГТУ, 1997. — 510 с.

50. Садовский В.Н. Основания общей теории систем: Логико-методологический анализ / В.Н. Садовский. — М.: Наука, 1974. — 279 с.

51. Уемов А.И. Системный подход и общая теория систем / А.И. Уемов.1. М.: Мысль, 1978. 272 с.

52. Вохминцев В.А. Способы защиты информации в деятельности органов внутренних дел / В.А. Вохминцев, Н.И. Журавленко, А.Д. Немцов // Наука производству. — 2005.— Вып. 6. — С. 39—41.

53. Защита информации в персональных ЭВМ / А.В. Спесивцев, В.А. Вегнер, А.Ю. Крутяков, В.В. Серегин, В.А. Сидоров. М.: Радио и связь, 1993. - 192 с.

54. Хорев А.А. Способы и средства защиты информации: Учебное пособие/А.А. Хорев. — М: МОРФ, 1998. —316с.

55. Вохминцев В.А. Показатели эффективности информационной деятельности органов внутренних дел в условиях противодействия утечке информации / В.А. Вохминцев // Вестник Воронежского института МВД России. — 2004. № 4(19). — С. 48 — 52.

56. Вентцель Е.С. Исследование операций / Е.С. Вентцель. — М.: Советское радио, 1972. — 552 с.

57. Мамиконов А.Г. Достоверность, защита и резервирование информации в АСУ / А.Г. Мамиконов, В.В. Кульба, А.Б. Щелков. — М.: Энерго-атомиздат, 1986. — 304 с.

58. Вохминцев В.А. Принципы оптимального управления безопасностью информационных систем органов внутренних дел / В.А. Вохминцев // Вестник Воронежского института МВД России. 2004. - № 4(19). - С. 43 - 47.

59. Вохминцев В.А. Основные теоремы интегрирования разнородных информационных процессов в интересах противодействия утечки информации в деятельности органов внутренних дел / В.А. Вохминцев // Наука производству. — 2005. — Вып. 6.— С. 28—30.

60. Котоусов А.С. Теория информации: Учебное пособие для вузов / А.С. Котоусов. —М.: Радио и связь, 2003. — 80 с.

61. Сейдж Э.П. Оптимальное управление системами: Пер. с англ. / Э.П. Сейдж, Ч.С. Уайт. — М.: Радио и связь, 1982. — 392 с.

62. Калинин В.Н. Теория систем и оптимального управления. Часть II / В.Н. Калинин, Б.А. Резников, Е.И. Варакин. — М.: Министерство обороны СССР, 1987. —589 с.

63. Райфа Г. Анализ решений (введение в проблему выбора в условиях неопределенности) / Г. Райфа. —М.: Наука, 1977. —408 с.

64. Табак Д. Оптимальное управление и математическое программирование: Пер. с англ. / Д. Табак, Б. Куо. — М.: Наука, 1975. — 280 с.

65. Волкова В.Н. Основы теории систем и системного анализа / В.Н. Волкова, А.А. Денисов. — СПб.: СПбГТУ, 1997. — 510 с.

66. Карпычев В.Ю. Концептуальное проектирование информационных систем: Учебное пособие / В.Ю. Карпычев. — М.: ГУ НПО «Спецтехника и связь» МВД России, 2002. — 132 с.

67. Карпычев В.Ю. Теоретические и организационно-технические основы адаптивного управления информационными системами специального назначения: Дис. . д-ра техн. наук / В.Ю. Карпычев. — М.: НПО «Спецтехника и связь» МВД России, 1999. — 399 с.

68. Калянов Г.Н. CASE: Структурный системный анализ (автоматизация и применение) / Г.Н. Калянов. — М.: Лори, 1996. — 242 с.

69. Вохминцев В.А. Функциональное моделирование информационной деятельности органов внутренних дел в условиях противодействия утечкеинформации / В.А. Вохминцев // Информация и безопасность. Выпуск 1. -Воронеж: ВГТУ, 2005.- С. 19 36.

70. Бусленко Н.П. Моделирование сложных систем / Н.П. Бусленко. — М.: Наука, 1978,—400 с.

71. Советов Б.Я. Моделирование систем: Учебник для вузов по спец. «Автоматизированные системы управления» / Б.Я. Советов, С.А. Яковлев. — М.: Высшая школа, 1985. —271 с.

72. Тараканов К.В. Аналитические методы исследования систем / К.В. Тараканов, JI.A. Овчаров, А.Н. Тырышкин. М.: Советское радио, 1974. - 240 с.

73. Бусленко В.Н. Автоматизация имитационного моделирования сложных систем / В.Н. Бусленко. — М.: Наука, 1977. — 239 с.

74. Иглхарт Д.Л. Регенеративное моделирование сетей массового обслуживания: Пер. с англ. / Д.Л. Иглхарт, Д.С. Шедлер. — М.: Радио и связь, 1984. —136 с.

75. Вохминцев В.А. Формализация информационной деятельности органов внутренних дел в условиях противодействия утечке информации / В.А. Вохминцев // Информация и безопасность. Вып. 1.- Воронеж: ВГТУ, 2005.- С. 61- 66.

76. Татт У. Теория графов: Пер. с англ. / У. Татт. М.: Мир, 1988. - 424 с.

77. Вентцель Е.С. Теория вероятностей / Е.С. Вентцель. — М.: Изд-во физико-математической литературы, 1958. —464 с.

78. О возможности применения вероятностных показателей в приложениях теории информационной безопасности / А.В. Заряев, А.Г. Остапенко, С.В. Скрыль, И.В. Пеньшин // Радиотехника (журнал в журнале). 2002. -№11.- С. 97- 100.

79. Яковлев С.А. Проблемы планирования имитационных экспериментов при проектировании информационных систем / С.А. Яковлев // Автоматизированные системы переработки данных и управления. — Л., 1986. — 254 с.