автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Разработка и внедрение комплекса методов автоматизации бизнес-процессов и защиты корпоративного программного и информационного обеспечения производственно-заготовительного предприятия по переработке текстильного вторсырья

005534872

На правах рукописи

ПАНКРАТОВ Станислав Александрович

РАЗРАБОТКА И ВНЕДРЕНИЕ КОМПЛЕКСА МЕТОДОВ АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЫ КОРПОРАТИВНОГО ПРОГРАММНОГО И ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ ПО ПЕРЕРАБОТКЕ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ

Специальность 05.13.06 Автоматизация и управление технологическими процессами и производствами (легкая промышленность)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

17 О КГ 2№

005534872

На правах рукописи

ПАНКРАТОВ Станислав Александрович

РАЗРАБОТКА И ВНЕДРЕНИЕ КОМПЛЕКСА МЕТОДОВ АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЫ КОРПОРАТИВНОГО ПРОГРАММНОГО И ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ ПО ПЕРЕРАБОТКЕ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ

Специальность 05.13.06 Автоматизация и управление технологическими процессами и производствами (легкая промышленность)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Работа выполнена в ФГБОУ ВПО Московском государственном университете дизайна и технологии на кафедре «Информационные технологии и компьютерный дизайн».

Научный руководитель: Фирсов Андрей Валентинович

доктор технических наук, профессор

Официальные оппоненты: Макаров Александр Анатольевич

доктор технических наук, профессор, профессор кафедры автоматики и промышленной электроники федерального государственного бюджетного

образовательного учреждения высшего профессионального образования «Московский государственный текстильный университет имени А.Н. Косыгина»

Страшнов Андрей Юрьевич

кандидат технических наук, заведующий сектором Главного управления безопасности защиты информации Центрального Банка России

Ведущая организация: Открытое акционерное общество

«Центральный научно-исследовательский текстильный институт» (ОАО «ЦНИТИ»)

Защита состоится «6> » иьз^Ь-Э 2013 г. в на заседании

диссертационного совета в Московском государственном

университете дизайна и технологий по адресу: ул. Садовническая, д. 33, Москва, 117997.

С диссертацией можно ознакомиться в библиотеке Московского государственного университета дизайна и технологии

Автореферат разослан « 3 » охру^р 2013

Ученый секретарь

Диссертационного совета " Андреенков Е.В.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы

Автоматизация процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии выдвинула ряд проблем, связанных с исследованием влияния человеческого фактора на процесс и результат заготовки и в связи с этим поиском эффективных параметров автоматизации, а также влияние самой автоматизации на защиту программного и информационного обеспечения. Автоматическое управление данным процессом требует знания особенностей производства и влияние сотрудников на процесс заготовки. Был проведен натурный эксперимент для решения такого рода задач.

До настоящего времени недостаточно полно исследованы производственно-заготовительные предприятия в области автоматизации, так как она является трудоемкой и дорогостоящей. Ранее еще не было работ по автоматизации процессов заготовки текстильного вторсырья на производственных предприятиях в легкой промышленности и влиянию ее на защиту корпоративного программного и информационного обеспечения.

Цели и задачи работы

Целью диссертации является разработка ИТ-стратегии по автоматизации процесса заготовки текстильного вторсырья и усилению защиты программного и информационного обеспечения на производственно-заготовительном предприятии. Для достижения этой цели решены следующие научные и технические задачи:

• Выполнен анализ проблемы защиты информационного и программного обеспечения на производственном предприятии;

• Выполнен анализ существующих методов программной защиты корпоративного программного обеспечения;

• Построена компонентная модель бизнеса;

• Определено влияние человеческого фактора на управление процессом заготовки текстильного вторсырья на производственно-заготовительном предприятии;

• Определены критерии оценки целей бизнеса;

• Выявлены угрозы безопасности на ПП;

• Определены ключевые показателей эффективности процесса заготовки вторсырья;

• Разработана ИТ-стратегия по автоматизации процесса заготовки текстильного вторсырья;

• Разработана математическая модель процесса заготовки текстильного вторсырья;

• Разработана программа графической аутентификации, учитывающая психологию человека;

ЛЛ

л \

• Разработана математическая модель стойкости пароля в системе графической аутентификации;

Для решения поставленных в диссертационной работе задач использовались методы теории массового управления, теории математического моделирования, теории алгоритмов, теории вероятностей и математической статистики, теоретические и экспериментальные методы автоматизации экспериментов и получения математического описания технологических процессов.

Научная новизна работы

• Решена задача научно обоснованной технической разработки модели процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии;

• Разработана математическая модель процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии, учитывающая особенности и цели бизнеса, влияния человеческого фактора на процесс заготовки;

• Найдены зависимости изменения входного потока транспорта на пункт приема вторсырья производственно-заготовительного предприятия, позволяющие установить эффективные параметры автоматизации системы;

• Предложена новая форма аутентификации пользователя на программном уровне.

• Разработана программа графической аутентификации пользователя в информационной системе;

• Разработана математическая модель системы графической аутентификации;

• Найдена зависимость количества возможных комбинаций пароля от числа символов текстового пароля и элементов графического пароля, выбранных пользователем информационной системы.

Практическая ценность работы

Рассмотренная в диссертации ИТ-стратегия по автоматизации процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии позволяет учитывать текущее состояние функций бизнеса, отразив их в компонентной модели предприятия на ИТ-уровне, и предложить способы по автоматизации компонентов этой модели. Рассмотренный метод автоматизации процесса заготовки существенно сокращает временные, производственные и материальные затраты, позволяет увеличить количество заготовки на производственном участке, снизить процент вероятности потери поставщика или машины с заготовкой практически до нуля. А также ускорить процесс заготовки, обслужив почти в три раза больше машин за то же время и одновременно с этим повысить уровень сохранности данных предприятия, ограничив доступ третьим лицам к программному и

информационному обеспечению. Построенные модели и найденные зависимости могут быть использованы при разработке систем автоматического управления процессами заготовки вторсырья на любом производственно-заготовительном предприятии. Также разработана программа графической аутентификации пользователя в информационной системе.

Достоверность результатов работы

Результаты, полученные в ходе проведения экспериментов с разработанными моделями, показали удовлетворительное совпадение с данными натурных экспериментов, полученными при проведении исследований на производственном предприятии. Результаты работы были использованы в практической деятельности ЗАО «ПЗП Люблинское», что подтверждено актом опытной эксплуатации.

Апробация работы

Результаты научных исследований и программные разработки, полученные в результате этих исследований в области защиты программного и информационного обеспечения и автоматизации технологических процессов на производственных предприятиях, используются в ЗАО «ПЗП Люблинское» при заготовке вторсырья.

Использование данных исследований и разработок позволило производственно-заготовительному предприятию организовать процесс заготовки вторсырья с последующим снижением производственных и организационных издержек, увеличением скорости процесса заготовки, увеличением количества заготовки, снижением процента вероятности потери поставщика практически до нуля, и повышением уровня сохранности данных предприятия. А также обеспечить эффективные методы защиты и ведения специализированного информационного и программного обеспечения.

Публикации

В рамках диссертационной работы опубликовано 7 печатных работ: 3 из них - в рецензируемых журналах из перечня ВАК; 4 - в виде тезисов и докладов в сборниках материалов конференций.

Структура и объем работы

Диссертационная работа изложена на 152 страницах машинописного текста и состоит из введения, четырех глав, основных выводов, списка используемой литературы из 56 наименований, 11 таблиц, 21 иллюстраций и 6 приложений.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы, сформулированы научная проблема, цели и задачи исследования, выносимые на защиту. Дана характеристика научной новизны и практической значимости работы.

В первой главе приведена статистика по ключевым фактам утечки корпоративной информации и персональных данных из компаний. Выполнен обзор существующих автоматизированных систем применимых к заготовке вторсырья и защите программного и информационного обеспечения. Проанализированы компьютерные технологии, позволяющие автоматизировать процесс заготовки вторсырья и управлять им. Определены цели защиты программного и информационного обеспечения на производственных предприятиях. Проведен анализ существующие системы защиты ПО с помощью графической информации.

Приведены результаты исследований различных систем графической аутентификации, используемых в качестве систем, препятствующих утечке информации.

Проведен обзор работ, на основании которых определены факторы, оказывающие наибольшее влияние на основные параметры заготовки текстильного вторсырья. Установлены факторы, которые могут быть использованы или используются для автоматического управления процессом заготовки.

Определены цели и задачи диссертационной работы, направленные на разработку ИТ-стратегии автоматизации процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии.

Во второй главе разработана ИТ-стратегия относительно автоматизации процесса заготовки текстильного вторсырья на производственном предприятии, предварительно проведя анализ текущего состояния ИТ-архитектуры производственного холдинга, включающего в себя управляющую компанию и ПЗП. Описана компонентная модель бизнеса и определен подход к ее созданию. Выполнена оценка целевого уровня развития компонент модели и определены степени значимости бизнес функций. Используя метод экспертной оценки, были определены цели бизнеса и соотнесены к основным функциям бизнеса, проставив приоритет каждой из функций.

Выполнена экспертная оценка целей бизнеса методом парных сравнений. В качестве примера расчета выбрана цель «Снижение производственных издержек».

Суммируются все значения по горизонтали:

а = . = 1 + 0 + 1,5 + 1,5 + 1,5 = 5,5

1=1

Далее берется квадрат суммы:

Р = аг =30,3

В результате получается числовое значение приоритета цели: ,,=_/_ = Ш = 0,35 ±Р, 8б'5

ы

Определены существующие ИТ-сервисы и их характеристики и соотнесены с функциями бизнеса, предварительно также проставив приоритет каждой функции в компонентной модели. Также выявлены такие характеристики ИТ-сервисов как: важность, ценность, управляемость, риски, достижение, срочность, бюджет и организация.

Всеми выше перечисленными результатами и выводами, методом соотнесения приоритетов целей бизнеса и приоритетов автоматизации ИТ-сервисов, были определены потенциалы (уровни) автоматизации каждой из функций производственно-заготовительного предприятия.

В третьей главе разработаны и экспериментально исследованы методы автоматизации процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии. Описаны процесс заготовки вторсырья до и после его автоматизации. Процесс заготовки (до автоматизации) заключается в следующем: открытие ворот охранником; заезд машины на весы; водитель должен выйти из машины и пойти к сотруднику ПЗП на весовой для информирования о поставке вторсырья; информирование (вбивание вручную в АРМ «Заготовка» данных о поставщике, машине, грузе); водитель возвращается к машине и садится в нее; съезд машины с весов; пока машина на весах, охранник закрывает ворота, чтобы контролировать въезд машин на весы, дав, тем самым, весам стабилизироваться и подготовить автоматизированную систему для приемки следующей машины.

Выполнены усредненные значения замеров времени с помощью хронографа в присутствии эксперта до автоматизации (таблица 1). В результате на обслуживание одной машины затрачивается в среднем 290 секунд (4,83 минуты). Данный результат является плохим, т.к. в этом случае каждая 6-ая машина будет уезжать к конкурентам, не дождавшись своей очереди на сдачу.

_Таблица 1

Действие Время (1, сек) до автоматизации

Взвешивание (БРУТТО) 145

Открывание ворот 20

Заезд машины на весы 10

Водитель выходит из машины 30

Информирование о поставщиках 20

Водитель садится в машину 30

Съезд машины с весов 15

Закрывание ворот 20

Взвешивание (ТАРА) 145

Заезд машины на весы 10

Выход водителя из машины 30

Получение квитанции о весе (НЕТТО) 40

Водитель садится в машину 30

Съезд машины с весов 15

Закрывание ворот 20

Итого времени на заготовку вторсырья сек. 290

МИН. 4,83

Рассматриваемый процесс заготовки можно определить как одноканальную СМО с ожиданием и отказами, которая представляет собой пункт приема текстильного вторсырья.

Заявка - автомобиль, прибывший в момент, когда пост занят, — встает в очередь. По последней статистике данного предприятия, в среднем каждая 6 машина не дожидается своей очереди и уезжает к конкурентам. Поток автомобилей, прибывающих на пункт приема вторсырья, распределен по закону Пуассона и имеет интенсивность (X) равную 0,4 (автомобиля/мин). Параметр X служит одной из важнейших характеристик этого потока. Время обслуживания автомобиля (Гоб) распределено по показательному закону и в

среднем равно 4,83 мин.

Для повышения эффективности функционирования реальных систем у соответствующих моделей массового обслуживания необходимо уметь рассчитывать характеристики, связанные с наличием очередей, вынужденным ожиданием начала обслуживания, простоем и т.п. Поэтому определим вероятностные характеристики пункта приема текстильного вторсырья на производственно-заготовительном предприятии, работающего в стационарном режиме.

Параметр потока обслуживания автомобилей:

» = — = — « 0,21 /„- 4,83

Приведенная интенсивность потока автомобилей определяется как -і Ц

отношение интенсивностеи X и , т. е.

V 0,21

Вычислим финальные вероятности системы р 1-у _ 1-1,93 0 1-1,93м

Р^=у/*Р0 =1,93* 0,01 «0,02 Р2=у/2 *РІ = 1,932 »0,02« 0,03 Рг=у/ъ*Р2= 1,933 * 0,03 » 0,07 р4 = (¡И * рг = 1,934 * 0,07 « 0,13 р5 =у5*Р4 = 1,93і »0,13« 0,25 рб = у/6 * рі = 1,936 * 0,25 я 0,49 = у7 * Р6 = 1,937 * 0,49 » 0,94

Вероятность того, что автомобиль уедет к конкуренту Ртк =1/1 *Р6 = 1,937 * 0,49 » 0,94

0,01

Относительная пропускная способность пункта приема <7 = 1-^=1-0,94 = 0,06

Абсолютная пропускная способность пункта приема

Л = д*л = 0,06*0,'4 = 0,02

Среднее число автомобилей, находящихся на обслуживании и в очереди (т.е. в системе массового обслуживания)

у «|1-(# + !)♦ у" _

1,93 * [1 - (6 +1) * 1,936 +]* 6 * 1,93м ^ 5 (1 -1,93) * (1 -1,936+1)

Среднее время пребывания автомобиля в системе

цг ___5_»24 37

5 А*(1 -Р„) 0,4 * (1 - 0,49)

Средняя продолжительность пребывания заявки в очереди на обслуживание

ГГ. =Г9 - — = 24,37--—«19,54

' ц 0,21

Среднее число заявок в очереди (длина очереди)

¿, = Я * (1 - Р„) * Г, 0,4 * (1 - 0,49) = 4,01

Поток машин можно назвать детерминированным в связи с особенностями производства: пункт приема вторсырья имеет по 4 потока машин в день и работает по следующему графику: выдача маршрутного листа водителю; отправка машины к поставщику; приемка вторсырья.

По последней статистике предприятия, в среднем каждая 6 машина не дожидается своей очереди и уезжает к конкурентам. Время обслуживания каждой машины почти 5 минут, т.е. при потоке машин каждые 30 минут предприятие теряет на заготовке. Так появляется необходимость в автоматизации, которая заключается в следующем (рис.1):

1. Устанавливаются шлагбаумы при въезде на весы и създе с весов, чтобы контролировать время нахождение автомобиля на весах и позволить весам стабилизироваться и показывать точный вес. Так же шлагбаумы открываются быстрее, чем раздвижные ворота (проведены временные замеры хронографом);

2. Устанавливаются специальные внешние цифровые табло, чтобы водитель не выходил из машины и не шел посмотреть на пункт приема данные с весов, а находился в машине. Тем самым сокращается время на информирование водителя о весе и ограничивается доступ третьих лиц к информационному и программному обеспечению на пункте приема;

3. Каждому водителю от поставщика выдается магнитная карта. Рядом с весами устанавливается считыватель магнитных карт (СМК), приложив к которому магнитную карту водитель, не выходя из машины, автоматически передаст данные о себе и поставщике;

4. После выгрузки сырья из автомобиля процесс повторяется, чтобы

вычислить чистый вес привезенного вторсырья. Водитель опять прикладывает магнитную карту к СМК и получает квитанцию со всеми данными, по которой он сможет получить деньги за привезенный груз.

Рис.1

После выше описанной автоматизации время обслуживания одной машины существенно сократилось (табл.2). Таблица 2

Действие Время (1, сек) после автоматизации

Взвешивание (БРУТТО) 44

Поднятие шлагбаума (№1) при заезде на весы 7

Заезд машины на весы 10

Информирование о поставщиках 20

Поднятие шлагбаума (№2) при създе с весов 7

Съезд машины 5

Взвешивание (ТАРА) 34

поднятие шлагбаума (№2) при заезде на весы 7

Заезд машины на весы 10

Получение квитанции о весе (НЕТТО) 5

поднятие шлагбаума (№1) при създе с весов 7

Съезд машины 5

Итого времени на заготовку вторсырья сек. 78

мин. 1,30

После автоматизации процесса заготовки текстильного вторсырья проведен расчет, подобный расчеты до автоматизации. Результаты этих расчетов можно сравнить (таблица 3) и сделать соответствующие выводы

Таблица 3

Действие Значение до автоматизации Значение после автоматизации Единицы измерения

Дано

Номер по счету автомобиля, не дождавшегося своей очереди (Ы) 6 6 автомобиль

Время обслуживания автомобиля распределено по показательному закону и в среднем составляет (£0б) 4,83 1,3 мин

Интенсивность прибытия автомобилей на обслуживание (X) 0,4 0,4 автомобиль/мин

Решение

Интенсивность потока обслуживания автомобилей (|Д) 0,21 0,77 мин

Приведенная интенсивность потока автомобилей 1,93 0,52

0,01 0,48

0,02 0,25

Финальные вероятности системы (Р,) 0,03 0,13

0,07 0,07

0,13 0,04

0,25 0,02

0,49 0,01

Вероятность отказа в обслуживании автомобиля (Рот1.) 0,94 0

Пункт приема вторсырья не обслуживает автомобили в среднем еле автоматизации этот процент стремится к нулю. в 94% случаев (до автоматизации). По-

Относительная пропускная способность пункта приема (я) 0,06 1

Абсолютная пропускная способность пункта приема (А) 0,02 0,4 автомобиль/мин

Среднее число автомобилей в СМО ( Ь5) 5 1,01 автомобиль

Среднее время пребывания автомобиля в СМО(^) 24,37 2,55 мин

Средняя продолжительность пребывания заявки в очереди на обслуживание (}УЧ) 19,54 1,25 мин

Среднее число заявок в очереди (длина очереди) (Ьч) 4,01 0,5 шт

Отсюда увеличение количества заготовки на производственном участке, снижение процента вероятности потери поставщика или машины с заготовкой практически до нуля, ускорение процесса заготовки (обслуживание почти в 3 раза больше машин за то же время), снижение производственных издержек, а также повышение уровня сохранности данных производственно-заготовительного предприятия.

В четвертой главе с целью защиты программного и информационного обеспечения на производственном предприятии непосредственно на

программном/пользовательском уровне разработана программа графической аутентификации пользователя в информационной системе. Разработанный способ графической аутентификации, который учитывает психологию людей, существенно повышает защищенность программного и информационного обеспечения, но не усложняет саму процедуру. Пользователю предоставляется несколько коллекций изображений разбитых по темам.

При выборе коллекции появляется поле с девятью изображениями, под которыми располагаются поле для ввода дополнительного текстового пароля и кнопки управления (рис.2).__

Дополнительно

т ^^^ Щ

щ

Г ^ 1 ° 1 ■ 1

■ ш 1 - ■

Рис.2

Пользователь должен выбрать набор изображений и ввести текстовый пароль (есть функция отображения вводимого пароля в виде символа «*»). При ошибочном вводе пароля изображения перемешиваются, выстраиваясь в определенную комбинацию, и текстовое поле очищается. Таких комбинаций девять. Свойство перемешивания изображений позволяет избавиться от «подглядывания» и легкого визуального запоминания пароля. А вводимые графический и текстовый пароли преобразуются алгоритмом хеширования МБ5 в хэш-коды, которые представляют собой строки длинной в 32 символа (например, «13А5777Р1С2927Р2С641020АСР086983»). Эти коды хранятся в базе данных и сложны для понимания истинного значения пароля и его взлома. Программа-шпион не сможет отследить ввод графического пароля с клавиатуры, так как помимо текстового (второстепенного) пароля существует еще графический. Выявить четкий алгоритм ввода координат мыши при нажатии на изображения также невозможно, так как изображения перемешиваются, и последовательность координат кликов меняется. Кроме того, можно установить промежуток времени, через который пользователь

должен поменять пароль, например, пользователь должен. Запомнить пароль в виде набора картинок легче (например, вообразив себе некую историю или сценку), в чем и отражается неоспоримое преимущество графических паролей.

Алфавит пароля содержит большие латинские буквы и цифры. Следовательно, если взять графический пароль за «логин», а текстовый - за «пароль», то по формуле Андерсона можно подсчитать время, за которое пароль заданной длины будет гарантированно подобран методом «Грубой силы»:

Т - Время; А - Алфавит; Ь - Длина; V - Скорость перебора.

Т <=^- = 6,33*1042

10 лет

Но данным методом подбора пароля никто пользоваться не будет, так как текущему пользователю доступно представление, которое предоставляет данные по текущему пользователю. И если злоумышленник разработает систему-сниффер, которая будет перехватывать сигнал с паролем, передающий из программы в базу данных, то у него есть шанс заменить пароль в виде хеш-кода на тот, который хранится в БД.

Количество возможных комбинаций пароля, если пользователь использует только блок графического пароля, можно вычислить по формуле расчета максимального числа комбинаций пароля.

(п-т)!

Где п — алфавит текстового пароля или количество элементов графического пароля; ш - количество элементов в водимом пароле.

+ А2 + А^ + А4 +... + А^ +1 = 986410

>

т.е. пользователь может выбрать себе пароль из 986 410 комбинаций -без учета функции перемешивания элементов; из 8 877 681 - с учетом этой функции.

Ситуация, когда пользователь использует только текстовый пароль. В данной системе текстовый пароль может содержать в себе латинский алфавит разного регистра — 52 символа; кириллицу разного регистра - 66 символов; цифры от 0 до 9 - 10 символов; различные символы, такие как: знаки препинания (.,;:!?), пробел, скобки, кавычки - 29 символов. Итого получаем, что в текстовый блок можно включить 157 различных символов.

Предположим, что пользователь может ввести 12 символов (хотя на самом деле система прошла тест на ввод 100 символов), тогда по той же формуле получаем:

аи7 + А?57 + А?57 + А^„ +... + А|,7 +1 = 1.46752 * 10й

Всего возможных паролей:

986410 * 1.46752 * 1026 м 1,5 * 1032

ОБЩИЕ ВЫВОДЫ ПО РАБОТЕ

1. В результате выполнения научных исследований решена важная научно-техническая задача разработки методологии и комплекса методов автоматизации процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии;

2. Проведен анализ существующих технологических моделей производственного измерительного оборудования на производственно-заготовительных предприятиях по переработке различных типов вторсырья и задач управления процессом заготовки вторсырья с использованием компонентной модели бизнеса;

3. Разработана компонентная модель бизнеса производственно-заготовительного предприятия, которая позволила выявить цели и задачи бизнеса, его слабые места и в результате разработать ИТ-стратегию;

4. Приведен пример автоматизации процесса заготовки текстильного вторсырья, который позволяет рассматривать задачи по эффективности приема вторсырья на приемные пункты производственно-заготовительных предприятий, повышения эффективности протекания процессов взвешивания вторсырья, и расчета веса НЕТТО с помощью электронных автомобильных весов;

5. Разработана математическая модель процесса заготовки текстильного вторсырья на ПЗП, учитывающая особенности влияния человеческого фактора на процесс заготовки, которая позволила найти зависимости изменения входного потока транспорта в пункт приема вторсырья;

6. Модель процесса заготовки вторсырья представлена как система массового обслуживания с ожиданием, в которой заявка, поступившая в момент, когда канал обслуживания занят, становится в очередь и ждет, пока не освободится канал. Данная СМО является системой с ограниченным ожиданием, т.к. ограничивается длина очереди - каждая шестая машина выходит из потока, не дождавшись своей очереди;

7. Внедрение технического решения автоматизации бизнес-процессов на производственном предприятии позволило посредством удаления задержек в очереди снизить процент вероятности потери машины с заготовкой (поставщика) практически до нуля, что в свою очередь ускорило процесс заготовки вторсырья - повысило ритмичность процесса - и, в результате, увеличить количество заготовки на производственно-заготовительном участке;

8. Разработаны и программно реализованы алгоритмы и компьютерные имитационные статистические модели процесса заготовки текстильного вторсырья на основе теории систем массового обслуживания, с помощью которых выявилась зависимость между такими показателями как: время обслуживания автомобиля на приемном пункте, интенсивность прибытия автомашин на обслуживание, порядковым номером автомобиля в колонне автомашин на обслуживание, которая не дожидается своей очереди;

автомашин на обслуживание, порядковым номером автомобиля в колонне автомашин на обслуживание, которая не дожидается своей очереди;

9. Техническое обеспечение, используемое в процессе заготовки текстильного вторсырья на приемном пункте, позволило снизить производственные издержки и повысить капитализацию предприятия, т.к. обеспечение, приобретенное производственно-заготовительным предприятием, входит в основные средства предприятия;

10. На производственно-заготовительном предприятии ЗАО «ПЗП Люблинское» был проведен натурный эксперимент, заключающийся в автоматизации процесса заготовки текстильного вторсырья, которая ограничила физический доступ к информационному обеспечению производственного предприятия водителям транспортных средств, привозящих вторсырье от поставщиков. Этот факт подтверждает Акт о внедрении от ЗАО «ПЗП Люблинское»;

11. Проведен сравнительный анализ существующих систем графической аутентификации для защиты корпоративного программного и информационного обеспечения. Разработана новая система графической аутентификации, которая учитывает выявленные в процессе анализа плюсы и минусы рассмотренных методов защиты программного обеспечения;

12. Система графической аутентификации, разработанная для усиления защиты программного и информационного обеспечения на предприятии, учитывает психологию людей. В системе графической аутентификации найдена зависимость количества возможных комбинаций пароля от числа символов текстового пароля и элементов графического пароля, выбранных пользователем информационной системы. Исследования, проведенные над системой, показали, что при существенном увеличении степени защиты не усложняется сама процедура доступа к электронной информации;

13. Используя новую систему графической аутентификации можно защитить данные пользователя от их кражи и взлома и хранить в базе данных в таком виде, что невозможно будет понять и осознать их сущность. Они хранится в виде хеш-кода в базе данных SQL Server. Взлом и порча базы данных невозможна без взлома пароля учетной записи операционной системы, так как имя пользователя в системе графической аутентификации должно соответствовать имени пользователя операционной системы Windows;

14. Разработана математическая модель системы графической аутентификации, которая подтвердила, что разработанная система графической аутентификации является эффективным способом обеспечения безопасности информационного и программного обеспечения на производственных предприятиях;

15. Для решения поставленных в диссертационной работе задач использовались методы теории массового управления, теории

математического моделирования, теории алгоритмов, теории вероятностей и математической статистики, теоретические и экспериментальные методы автоматизации экспериментов и получения математического описания технологических процессов.

СПИСОК РАБОТ, ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ

Научные публикации в изданиях из перечня ВАК:

1. Панкратов С.А., «Автоматизация процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии» // «Инженерный вестник Дона»: № 2 /№ ФС77-27308 от 22 февраля 2007 г., ФГУП НТЦ "Информрегистром" 20.10.10 г. № 428, № ГР 0421100096, ISSN 2073-8633 - 2012;

2. Панкратов С.А., «Использование графической информации для защиты программного и информационного обеспечения» // «Инженерный вестник Дона»: № 2 /№ ФС77-27308 от 22 февраля 2007 г., ФГУП НТЦ "Информрегистром" 20.10.10 г. № 428, № ГР 0421100096, ISSN 2073-8633 -2012;

3. Панкратов С.А., «Анализ эффективности автоматизации процесса заготовки вторсырья на производственном предприятии» // «Инженерный вестник Дона»: № 4 /№ ФС77-27308 от 22 февраля 2007 г., ФГУП НТЦ "Информрегистром" 20.10.10 г. № 428, № ГР 0421100096, ISSN 2073-8633-2012;

Другие статьи и материалы конференций:

4. Панкратов С.А., «Система графической аутентификации» // «Молодые учёные - развитию текстильной и лёгкой промышленности» (ПОИСК-2009): сб. материалов межвузовской научно-технической конференции аспирантов и студентов / ИГТА. - Иваново, 2009;

5. Панкратов С.А., «Система графической аутентификации» // «Проблемы экономики и прогрессивные технологии в текстильной, легкой и полиграфической отраслях промышленности», Всероссийская науч.-техн. конф. (2009, Санкт-Петербург): тез. докл. - СПб: СПГУТД, 2009;

6. Панкратов С.А., «Комплексная защита корпоративной информации на текстильном предприятии» // Тезисы докладов Международной научно-технической конференции «Современные технологии и оборудование текстильной промышленности» (ТЕКСТИЛЬ-2011) - М.: ФГБОУ ВПО «МГТУ им. А.Н. Косыгина», 2011;

7. Панкратов С.А., Фирсов A.B., «Комплекс методов по автоматизации процессов усиления защиты корпоративной информации на примере производственно-заготовительного холдинга по переработке текстильного вторсырья» // Современные тенденции развития информационных технологий в текстильной науке и практике: сборник материалов докладов всероссийской научно-технической конференции -Димитровград: ДИТИ НИЯУ МИФИ, 2012.

Панкратов Станислав Александрович

РАЗРАБОТКА И ВНЕДРЕНИЕ КОМПЛЕКСА МЕТОДОВ АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЫ КОРПОРАТИВНОГО ПРОГРАММНОГО И ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ ПО ПЕРЕРАБОТКЕ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ

Автореферат диссертации на соискание ученой степени кандидата технических наук

Усл.-печ. 1,0 п.л. Тираж экз. Заказ № //3 -Т Информационно-издательский центр МГУДТ 117997, г. Москва, ул. Садовническая, 33, стр. 1 Тел/факс (495) 506 72 71 e-mail: rfrost@vandex.ru Отпечатано в ИИЦ МГУДТ

Московский государственный университет дизайна и технологии

04201363162

ПАНКРАТОВ Станислав Александрович

«РАЗРАБОТКА И ВНЕДРЕНИЕ КОМПЛЕКСА МЕТОДОВ АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЫ КОРПОРАТИВНОГО ПРОГРАММНОГО И ИНФОРМАЦИОННОГО

ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ ПО ПЕРЕРАБОТКЕ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ»

Специальность 05.13.06 - автоматизация и управление технологическими процессами и производствами (легкая промышленность)

Диссертация

на соискание ученой степени кандидата технических наук

Научный руководитель: доктор технических наук, профессор, Фирсов А.В.

Москва 2013

Оглавление

ВВЕДЕНИЕ..............................................................................................................6

Актуальность темы..............................................................................................7

Цели и задачи работы..........................................................................................7

Научная новизна работы.....................................................................................9

Практическая значимость работы....................................................................10

Достоверность результатов работы..................................................................10

Реализация и апробация результатов работы..................................................11

Публикации.........................................................................................................11

Структура и объем работы................................................................................11

ГЛАВА 1. ОБЗОР И АНАЛИЗ ИСТОЧНИКОВ ИНФОРМАЦИИ ПО АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЕ ПРОГРАММНОГО И ИНФРОМАЦИОННОГО ОБЕСПЕЧЕНИЯ.................12

1.1. Введение.....................................................................................................13

1.2. Утечки корпоративной информации и персональных данных............13

1.2.1. Каналы утечки.....................................................................................14

1.2.2. Типы данных.......................................................................................15

1.2.3. Пострадавшие и виновники...............................................................15

1.2.4. Ущерб от утечек..................................................................................16

1.3. Анализ проблемы защиты информационного обеспечения.................19

1.3.1. Предмет защиты..................................................................................19

1.3.2. Угрозы безопасности и методы защиты информационного обеспечения.....................................................................................................20

1.4. Пароль........................................................................................................26

1.4.1. Типы паролей......................................................................................26

1.4.2. Факторы в области обеспечения безопасности личного пароля ...27

1.4.3. Криптографические хеш-функции....................................................28

1.4.4. Применение хеширования.................................................................29

1.4.5. Алгоритм МЕ>5....................................................................................29

1.5. Анализ и исследование существующих методов программной защиты корпоративного программного обеспечения..................................................30

1.5.1. Примеры программ графической аутентификации........................30

ГЛАВА 2. РАЗРАБОТКА ИТ-СТРАТЕГИИ ПО АВТОМАТИЗАЦИИ ПРОЦЕССА ЗАГОТОВКИ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ НА ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ................3 5

2.1. Структура холдинга..................................................................................36

2.1.1. Управляющая компания (головной офис).......................................36

2.1.2. Производственно-заготовительное предприятие №1.....................38

2.1.3. Производственно-заготовительное предприятие №2.....................38

2.2. Структура производства...........................................................................39

2.2.1. Компонентная модель бизнеса..........................................................40

ГЛАВА 3. РАЗРАБОТКА И ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ МЕТОДОВ АВТОМАТИЗАЦИИ ПРОЦЕССА ЗАГОТОВКИ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ НА ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОМ ПРЕДПРИЯТИИ...........................................................52

3.1. Процесс заготовки текстильного вторсырья до автоматизации..........53

3.1.1. Организация процесса заготовки текстильного вторсырья...........53

3.1.2. Расчет времени заготовки до автоматизации..................................55

3.2. Схема процесса заготовки текстильного вторсырья после автоматизации.....................................................................................................57

3.2.1. Автоматизация процесса заготовки..................................................57

3.2.2. Расчет времени заготовки после автоматизации.............................58

3.3. Математическая модель...........................................................................61

3.3.1. Дисциплина очереди...........................................................................61

3.3.2. Механизм обслуживания...................................................................61

3.3.3. ВидСМО.............................................................................................62

3.3.4. Выводы.................................................................................................66

ГЛАВА 4. РАЗРАБОТКА И ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ

МЕТОДОВ ЗАЩИТЫ ПРОГРАММНОГО И ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОИЗВОДСТВЕННО-ЗАГОТОВИТЕЛЬНОГО ПРЕДПРИЯТИЯ ПО ПЕРЕРАБОТКЕ ТЕКСТИЛЬНОГО ВТОРСЫРЬЯ.......69

4.1. Разработка комплекса методов защиты информационного и программного обеспечения на производственном предприятии..................70

4.1.1. Методы защиты электронной информации на уровне физического доступа к ней...................................................................................................71

4.1.2. Контроль доступа на социальном уровне........................................71

4.1.3. Контроль доступа на программном уровне.....................................72

4.2. Безопасная передача данных. Хеширование..........................................80

4.3. Инструкция программиста по установке ИС.........................................80

4.3.1. Требования к конфигурации технического обеспечения...............80

4.3.2. Инструкция по конфигурированию компьютерного комплекса для работы с ИС и установке системы на компьютере.....................................81

4.4. Инструкция пользователю.......................................................................82

4.4.1. Виды экранных форм.........................................................................82

4.4.2. Описание системы графической аутентификации..........................84

4.4.3. Тестирование программы графической аутентификации..............88

4.4.4. Логическая схема программы...........................................................90

4.5. Выводы.......................................................................................................94

ЗАКЛЮЧЕНИЕ ПО РАБОТЕ...............................................................................95

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ.................................................100

ПРИЛОЖЕНИЯ...................................................................................................107

Приложение 1. Сокращения............................................................................108

Приложение 2. Структура производственного холдинга по переработке текстильного вторсырья..................................................................................109

Приложение 3. Информационные потоки производственно-заготовительного предприятия.......................................................................110

Приложение 4. Схема заготовки текстильного вторсырья на производственно-заготовительном предприятии (до автоматизации процесса)...........................................................................................................111

Приложение 5. Схема заготовки текстильного вторсырья на производственно-заготовительном предприятии (после автоматизации процесса)...........................................................................................................112

Приложение 6. Программный код..................................................................113

Программный код приложения...................................................................113

Скрипты базы данных..................................................................................149

ВВЕДЕНИЕ

Актуальность темы

Автоматизация процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии выдвинула ряд проблем, связанных с исследованием влияния человеческого фактора на процесс и результат заготовки и в связи с этим поиском эффективных параметров автоматизации, а также влияние самой автоматизации на защиту программного обеспечения и информационного обеспечения. Автоматическое управление данным процессом требует знания особенностей производства и влияние сотрудников на процесс заготовки. Был проведен натурный эксперимент для решения такого рода задач.

До настоящего времени недостаточно полно исследованы производственно-заготовительные предприятия в области автоматизации, так как последняя является трудоемкой и дорогостоящей. Ранее еще не было работ по автоматизации процессов заготовки текстильного вторсырья на производственных предприятиях в легкой промышленности и влиянию ее на защиту корпоративного программного и информационного обеспечения.

Цели и задачи работы

Целью диссертации является разработка ИТ-стратегии по автоматизации процесса заготовки текстильного вторсырья и усилению защиты программного и информационного обеспечения на производственно-заготовительном предприятии. Для достижения этой цели решены следующие научные и технические задачи:

• Выполнен анализ проблемы защиты информационного и программного обеспечения на производственном предприятии;

• Выполнен анализ существующих методов программной защиты корпоративного программного обеспечения;

• Построена компонентная модель бизнеса;

• Определено влияние человеческого фактора на управление процессом заготовки текстильного вторсырья на производственно-заготовительном предприятии;

• Определены критерии оценки целей бизнеса;

• Выявлены угрозы безопасности на производственном предприятии;

• Определены ключевые показателей эффективности процесса заготовки вторсырья;

• Разработана ИТ-стратегия по автоматизации процесса заготовки текстильного вторсырья;

• Разработана математическая модель процесса заготовки текстильного вторсырья;

• Разработана программа графической аутентификации, учитывающая психологию человека;

• Разработана математическая модель стойкости пароля в системе графической аутентификации;

Для решения задач поставленных в данной диссертационной работе использовались методы теории массового управления, теории математического моделирования, теории алгоритмов, теории вероятностей и математической статистики, теоретические и экспериментальные методы автоматизации экспериментов и получения математического описания технологических процессов.

Научная новизна работы

• Решена задача научно обоснованной технической разработки модели процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии;

• Разработана математическая модель процесса заготовки текстильного вторсырья на производственно-заготовительном предприятии, учитывающая особенности и цели бизнеса, влияния человеческого фактора на процесс заготовки;

• Найдены зависимости изменения входного потока транспорта в пункт приема вторсырья, позволяющие установить эффективные параметры автоматизации системы;

• Предложены новые формы аутентификации пользователя на программном уровне;

• Разработана математическая модель системы графической аутентификации;

• Разработана программа графической аутентификации пользователя в информационной системе;

• Найдена зависимость количества возможных комбинаций пароля от числа символов текстового пароля и элементов графического пароля, выбранных пользователем информационной системы.

Практическая значимость работы

Рассмотренная в диссертации ИТ-стратегия по автоматизации процесса заготовки вторсырья позволяет учитывать текущее состояние функций бизнеса, показав их в компонентной модели предприятия на ИТ-уровне, и предложить способы по автоматизации компонентов этой модели. Рассмотренный метод автоматизации процесса заготовки существенно сокращает временные, производственные и материальные затраты, позволяет увеличить количество заготовки на производственном участке, снизить процент вероятности потери поставщика или машины с заготовкой практически до нуля. А также ускорить процесс заготовки, обслужив почти в три раза больше машин за то же время и одновременно с этим повысить уровень сохранности данных предприятия, ограничив доступ третьим лицам к программному и информационному обеспечению. Построенные модели и найденные зависимости могут быть использованы при разработке систем автоматического управления процессами заготовки вторсырья на любом производственно-заготовительном предприятии. Так же разработана программа графической аутентификации пользователя в информационной системе.

Достоверность результатов работы

Результаты, полученные в ходе проведения экспериментов с разработанными моделями, показали удовлетворительное совпадение с данными натурных экспериментов, полученными при проведении исследований на производственном предприятии. Результаты работы были использованы в практической деятельности ЗАО «ПЗП Люблинское», что подтверждено актом опытной эксплуатации.

Реализация и апробация результатов работы

Результаты научных исследований и программные разработки, полученные в результате этих исследований в области защиты программного и информационного обеспечения и автоматизации технологических процессов на производственных предприятиях, используются в ЗАО «ПЗП Люблинское» при заготовке вторсырья. Использование данных исследований и разработок позволило ПЗП организовать процесс заготовки вторсырья с последующим снижением производственных и организационных издержек, увеличением скорости процесса заготовки, увеличением количества заготовки, снижением процента вероятности потери поставщика практически до нуля, и повышением уровня сохранности данных предприятия. А также обеспечить эффективные методы защиты и ведения специализированного информационного и программного обеспечения.

Публикации

В рамках диссертационной работы опубликовано 7 печатных работ: 3 научные статьи в рецензируемых журналах из перечня ВАК; 4 - в виде тезисов докладов в сборниках материалов конференций.

Структура и объем работы

Диссертационная работа изложена на 152 страницах машинописного текста и состоит из введения, четырех глав, основных выводов, списка используемой литературы из 54 наименований, 11 таблиц, 21 иллюстраций и 6 приложений.

ГЛАВА 1. ОБЗОР И АНАЛИЗ ИСТОЧНИКОВ ИНФОРМАЦИИ ПО АВТОМАТИЗАЦИИ БИЗНЕС-ПРОЦЕССОВ И ЗАЩИТЕ ПРОГРАММНОГО И ИНФРОМАЦИОННОГО ОБЕСПЕЧЕНИЯ

1.1.Введение

Во все времена главной ценностью являлась информация. Первоочередными задачами, стоящими перед пользователями в компаниях являются:

• Обладание информацией;

• Хранение информации;

• Сохранность информации;

• Предотвращение утечек информации;

• Защита инфраструктуры, поддерживающую информацию. Поэтому можно сделать вывод, что сотрудник компании сталкивается с

проблемой обеспечения информационной безопасности.

Так же существуют проблемы человека в компании, относительно информационной безопасности, вот одни из них:

• Привыкание к определенным методам и способам защиты информационного и программного обеспечения;

• Появление новых систем взлома;

• Обновление технологий защиты ИО и ПО на предприятии. Данный факт подтверждается статистикой утечки информации.

1.2.Утечки корпоративной информации и персональных данных

По данным аналитического центра SECURIT Analytics указанным в отчете об утечках конфиденциальной информации за 2010-2011 гг., в котором под утечкой информации понимаются случаи, в результате которых доступ к конфиденциальным данным получили люди, не имеющие на это прав (злоумышленники, сотрудники, подрядчики).

1.2.1. Каналы утечки

Иногда для злоумышленников интерес представляет само устройство, а не информация на нем. Но утечки происходят потому, что владельцы компьютеров не шифруют конфиденциальную информацию на жестком диске - в таком случае при утрате она оказывается скомпрометированной. В то же время выросла доля утечек через Интернет и электронную почту. Причиной данной тенденции в значительной степени является недооценка многими организациями веб-сервисов, интернет-пейджеров и корпоративной почты как потенциального канала утечки данных.

Компьютеры и ноутбуки су

Неправильная утилизация

Неэлектронные носители

Мобилные накопители

Хакерское действие

Электронная почта

Веб-сервисы

Прочее

ш 2011

■ 2010

Мошенничество

6,6%

0,0% 5,0% 10,0% 15,0% 20,0% 25,0%

Рисунок 1. Каналы утечек информации в 2010 году

1.2.2. Типы данных

Утечки персональных данных составляют наибольшую долю всех инцидентов. Это происходит потому, что персональные данные активно используются организациями в повседневной работе (Рисунок 2).

Персональные данные Медицинские данные Финансовые данные Прочее

0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 70,0% 80,0%

Рисунок 2. Утечки информации по типам данных в 2010 году

12010 12011

1.2.3. Пострадавшие и виновники

Клиенты

Пациенты

Другие

0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% Рисунок 3. Пострадавшие от утечек информации в 2010 году

12010 12011

Можно сделать вывод, что организации стали более внимательно относиться к персональной информации своих сотрудников (Рисунок 3).

Очень часто организации не предоставляют общественности данных о виновниках утечек, а во многих случаях они и сами не имеют такой информации, тогда как результаты последующего за обнаружением инцидента внутреннего расследования не раскрываются. По этой же причине сложно судить была ли утечка случайной или умышленной (Рисунок 4).

Инсайдеры Неизвестно Хакеры

0,1

Рисунок 4. Виновники утечек информации в 2010 году

1.2.4. Ущерб от утечек

Что касается ущерба от утечек в 2010 году, то мы видим: общий