автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем
Автореферат диссертации по теме "Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем"
На правах рукописи
Аткина Владлена Сергеевна
РАЗРАБОТКА МЕТОДА, АЛГОРИТМОВ И ПРОГРАММЫ ДЛЯ АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
Специальность: 05.13.19 - Методы и системы защиты информации, информационная безопасность
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук
005531012
г 7 <ТН 20
Волгоград-2013
005531012
Работа выполнена на кафедре информационной безопасности Федерального государственного автономного образовательного учреждения высшего профессионального образования «Волгоградский государственный университет»
Научный руководитель:
Кандидат технических наук, старший научный сотрудник Цыбулин Анатолий Михайлович
Официальные оппонепты:
1. Тищенко Евгений Николаевич, доктор экономических наук, доцент ФГБОУ ВПО «Ростовский государственный экономический университет («РИНХ»)», заведующий кафедрой информационной безопасности.
2. Тумояп Евгений Петрович, кандидат технических наук, Технологический институт Южного федерального университета в г. Таганроге, доцент.
Ведущая организация:
Институт информационных технологий и телекоммуникаций Федерального государственного автономного образовательного учреждения высшего профессионального образования «Северо-Кавказского федерального университета», г. Ставрополь.
Защита диссертации состоится «05» июля 2013 года в 12.00 на заседании диссертационного совета Д 212.208.25 Южного федерального университета по адресу: 347928, Ростовская область, г. Таганрог, ул. Чехова, 2, ауд. НОЗ
С диссертацией можно ознакомиться в Зональной научной библиотеке Южного федерального университета по адресу: 344007, г. Ростов-на-Дону, ул. Пушкинская, 148.
Автореферат разослан «.
Г » Ш<£>1аЛ 2013
г.
Ученый секретарь диссертационного совета
Брюхомицкий Юрий Анатольевич
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность задачи. В настоящее время одной из актуальных проблем в области обеспечения защиты информационных технологий и управления информационной безопасностью любой организации является проблема обеспечения непрерывности бизнеса и доступности информационных систем (ИС), осуществляющих обработку данных и выполнение ключевых бизнес процессов. И это обуславливается не только современной действительностью, когда от времени доступа к информации или обработки какого-либо запроса зависит конкурентоспособность организации на рынке, но и регламентируется рядом внешних требований к непрерывности, описанных в Российском федеральном законодательстве, постановлениях правительства, стандартах и нормативно-методических документах.
Одним из направлений деятельности по • обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых систем, что является особенно актуальным в связи с постоянным возникновением чрезвычайных ситуаций различного рода в самых различных областях человеческой деятельности. Изменение климата, и как следствие стихийные бедствия, имеющие самые различные последствия для всех сфер жизни общества (например, события в Японии 2011 года, падение метеорита в Челябинске 15 февраля 2013), террористическая угроза (особенно после известных событий 11 сентября 2001 года США), техногенные катастрофы. Как правило, все эти катастрофы и дестабилизирующие факторы имеют комбинированный характер и приводят к возникновению и развитию зачастую неконтролируемого потока негативных последствий, которые могут привести к отказу, как отдельных элементов, так и всей ИС в целом. Построение систем способных продолжать работать в случае возникновения катастроф и дестабилизирующих факторов (ДФ), а также быстро восстанавливаться в случае своего разрушения достигается за счет разработки и внедрения катастрофоустойчивых решений. При этом каждое из решений отличается своей стоимостью, временем внедрения и эффективностью. Поэтому, для того чтобы определить, какое из решений, а может быть их сочетание, будет наиболее выгодно, по соотношению затрат на внедрение, стоимости информационных ресурсов, требований к уровню катастрофоустойчивости и надежности функционирования, необходимо провести анализ текущего состояния ИС. Дать оценку катастрофоустойчивых решений и выбрать наиболее подходящие с учетом специфики каждой конкретной организации.
Таким образом, актуальным направлением является исследование и решение задач, связных с процессом принятия решений направленных на повышение катастрофоустойчивости как бизнес-процессов организаций, так и ИС, обеспечивающих их выполнение.
Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей, среди которых В.И. Будзко, И.Н.Синицын, А.Н. Павлов, Б.В. Соколов, М. В.Сутягин, Ю.Ю. Громов, В.П. Климанов, A.A. Ермаков, Ю.Е. Мельников, Д.Е. Винокуров, В.И. Шельгов, В.Г. Шишкин, С.С. Рассулова, C.B. Гуров, Т. Хендерсон, C.J. Hiaat, К. Parris, P. Goodwin, M. Liotin, F. Piedad, J.W. Toigo и другие.
Объект исследовапия-ИС организаций и предприятий.
Предмет исследования-процессы обеспечения катастрофоустойчивости ИС.
Целью работы является разработка методов оценки и повышения катастрофоустойчивостибизнес-процессов и обеспечивающих их выполнение ИС. Для достижения поставленной цели решаются следующие задачи:
- исследование катастрофоустойчивых информационных систем (КАИС).
- исследование существующих показателей и методов, используемых для оценки катастрофоустойчивостиИС.
- разработка метода и алгоритмов анализа катастрофоустойчивости ИС.
- разработка модели искусственной иммунной системы для управления системой принятия решений по оценки катастрофоустойчивости и выборукатастрофоустойчивых решений.
- разработка алгоритмического и программного обеспечения программного прототипа для анализа катастрофоустойчивости ИС
- экспериментальные исследования разработанного метода и программы анализа катастрофоустойчивости на примере КАИС, анализ результатов моделирования, выдача рекомендаций.
Методы исследования. В рамках исследования используются методы системного анализа, теории нечётких множеств и нечеткой логики, теории графов, математической логики, теории вероятностей, алгоритмы и технологии искусственных иммунных систем, а также методы объектно-ориентированного моделирования. Положения, выносимые на защиту:
1. Метод оценки класса катастрофоустойчивости информационной системы по пяти показателям катастрофоустойчивости и трехзонной карте рисков, позволяющий рассчитать показатели катастрофоустойчивости, выделить наиболее опасные для ИС организации риски и присвоить один их трех классов катастрофоустойчивости.
2. Модель искусственной иммунной системы для управления процессом принятия решений при проведении анализа ИС в соответствии с разработанным методом и алгоритмами.
3. Метод поиска проектов рациональных катастрофоустойчивых решений, направленных на устранение, выделенных на этапе анализа несоответствий в показателях катастрофоустойчивости ИС и требованиях организации-владельца.
К наиболее значимым результатам исследования, обладающим научной новизной относятся:
- разработанный новый метод анализа катастрофоустойчивости ИС, объединяющий и расширяющий существующие подходы к исследованию катастрофоустойчивости, позволяющий комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений, применение которого позволит оценить класс катастрофоустойчивости системы, выявить наиболее опасные катастрофы и дестабилизирующие факторы (ДФ);
- разработанный метод выбора катастрофоустойчивых решений, позволяющий подобрать наиболее рациональные катастрофоустойчивые решения для ИС, применения которых позволит устранить выявленные на этапе анализа показателей катастрофоустойчивости несоответствия требованиям организации-владельца и повысить класс катастрофоустойчивости системы;
- разработанная модель искусственной иммунной системы, имеющая гибридную
структуру, реализующая алгоритмы «положительного» и колониального отбора, а так же «иммунный ответ», используемая в процедуре принятия решений по анализу катастрофоустойчивости. Практическая значимость работы.
Разработанное программное обеспечение (ПО), реализующее метод и алгоритмы анализа катастрофоустойчивости ИС и осуществляющее поддержку принятия решений по выбору рациональных катастрофоустойчивых решений, может быть использовано как в процессе проектирования КАИС, так и в процессе сопровождения с целью мониторинга текущего состояния показателей катастрофоустойчивости системы и подбора проектов, наиболее рациональных, исходя из каждой конкретной ситуации, катастрофоустойчивых решений.
Результаты диссертационного исследования внедрены в УПТК ОАО «Приволжстранстрой», ООО «ИБС-Альфа» и ООО «Институт стратегических исследований» для анализа катастрофоустойчивости ИС и в ФГАОУ ВПО «Волгоградский государственный университет» при разработке учебно-методических комплексов для обеспечения дисциплин «Катастрофоустойчивость информационных систем» и «Надежность программного обеспечения» на кафедре «Информационная безопасность».
Обоснованность и достоверность. Обоснованность научных положений и выводов, сформулированных в работе, подтверждается корректным применением математических методов, апробированных научных положений и методов исследования, согласованием новых результатов с известными теоретическими положениями, а также результатами экспериментальных исследований и расчетов, проведенных с помощью программного продукта, разработанного на основе предлагаемой методики. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.
Апробация результатов. Основные положения и отдельные результаты диссертации докладывались и обсуждались на следующих международных, всероссийских конференциях и семинарах: II Международная научно-практической конференция «Современные проблемы гуманитарных и естественных наук» (Москва, 2010); VI Межрегиональная научно-практическая конференция «Проблемы модернизации региона в исследованиях молодых ученых» (Волгоград, 2010); Всероссийская научно-практическая конференция с международным участием «Комплексная безопасность объектов и субъектов социальной сферы» (Челябинск, 2010); VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» (Таганрог, 2010); European Science and Technology: international scientific conference (Wiesbaden, Germany, 2012); I-II Всероссийская научно-практическая конференция «Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства» (Волгоград, 2012, 2013).
Публикации. По теме диссертации опубликовано 2j_ печатная работа: 3 статьи в журналах из списка, рекомендованного ВАК РФ, !4 статей в научных журналах, межвузовских научных сборниках, сборниках трудов международных и всероссийских научных конференций. Получены свидетельства об официальной регистрации двух программ для ЭВМ под номерами №2012617899 и№2012618762 в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности.
Структура и объем работы: Работа состоит из введения, 4 глав, заключения, списка литературы из 115 наименований, 5 приложений и включает в себя 170 страниц машинописного текста, 20 таблиц и 39 рисунков.
ОСНОВНЫЕ ПОЛОЖЕНИЯ РАБОТЫ
Во введении описывается структура работы, обосновывается актуальность выбранной темы, а также формулируется научная новизна и практическая значимость диссертационного исследования.
Первая глава посвящена анализу методов обеспечения и оценки катастрофоустойчивости ИС, как части стратегии планирования непрерывности деятельности и элемента управления информационной безопасностью организации в целом.
Проводятся исследования федерального законодательства, постановлений правительства РФ, стандартов и нормативно-методических документов, регламентирующих требования к непрерывности деятельности, в частности ФЗ №161-У, ФЗ №152, ФЗ № 149 , ПП №424, ПП №781, Приказ Минкомсвязи N 104, Указание ЦБ РФ 2695-У, Положение ЦБ РФ 242-П, Приказ ФСБ/ФСТЭК 416/489, СТО БР ИББС-1.0. 8.11, ГОСТ Р ИСО/МЭК 27002.14, Стандарт АРБ, по результатам которого были выделены следующие обязательные требования к обеспечению непрерывности бизнеса и восстановлению деятельности организаций в части ИС: требования к допустимому времени восстановления данных и функционирования системы, к уровню отказоустойчивости и доступности, стратегиям резервирования, а также планам организационно-технических мероприятий и поведению персонала в случае наступления катастрофы. Сделан вывод о том, что при обеспечении непрерывности бизнеса и восстановлении деятельности в части ИС данные требования в обязательном порядке надо учитывать: банкам; государственным органам и органам местного самоуправления; ключевой системе информационной инфраструктуры; операторам персональных данных. А обеспечение подобных требований, как правило, осуществляется посредством создания ИС с высоким уровнем катастрофоустойчивости, который обеспечивается катастрофоустойчивыми решениями.
С применением методов системного анализа построена и описана модель функционирования КАИС и взаимодействия с внешними по отношению к ней объектами. При описании модели процесса функционирования и взаимодействия КАИС были выделены следующие объекты: КАИС; организация, использующая КАИС для реализации своих ключевых бизнес-процессов; клиенты, партнеры, поставщики и другие сторонние пользователи КАИС, целью которых является получения требуемого уровня взаимодействия с КАИС; существенная среда - те условия, в которых функционирует КАИС, а так как процесс функционирования КАИС связан с противодействием, дестабилизирующим воздействиям, то существенную среду в данном случае образует множество катастроф; катастрофоустойчивые решения - представляющие систему организационно-технических мероприятий, направленных на обеспечение нормального функционирования КАИС и ее восстанавливаемости в условиях воздействия ДФ существенной среды с учетом особенностей КАИС и требований организации-владельца.
Проанализированы данные статистики по катастрофам и другим ДФ. Сделан вывод, что наиболее частыми катастрофами, на которые приходятся около 70% случаев, являются: аварии на коммунальных системах жизнеобеспечения; аварии на энергетических системах; обрушения производственных зданий и сооружений. Реализация подобных ДФ может стать
причиной прекращения функционирования ИС, нарушения доступности обрабатываемой информации, непрерывности бизнес-процессов и информационных потерь организации. Перечисленные последствия в свою очередь, по данньм исследований проводимых компаниями Symantic, Strategic Reaseaich Institute и «Информзащита», могут привести как к полному прекращению деятельности организации, так и к ряду негативных экономических последствий, статистика которых представлена на рисунке 1.
Выделены и проанализированы основные подходы к созданию КАИС -катастрофоустойчивые решения, которые можно представить в виде следующих групп: организационные (планы действий и мероприятий в случае наступления катастрофы); технические (кластеры, системы хранения данных, резервные центры обработки данных, аппаратная избыточность; системы резервного копирования и зеркалирование данных, виртуализация серверов, облачные решения).
издержек 17%
прекращение деятельности 13%
стоимости акциі
деловой репутации и компроментаци я бренда „ 21%
Рисунок 1 - Статистика последствий от информационных потерь и отказов ИС для
организаций
На основе анализа существующих работ в области исследования катастрофоустойчивости, проведен анализ основных методов оценки и показателей катастрофоустойчивости системы, которые можно разделить на следующие направления: оценка живучести; оценка отказоустойчивости; исследование времени восстановления функционирования; анализ уровней катастрофоустойчивости; исследование стратегий резервирования. Выявлены область их применения, достоинства и недостатки. В качестве основного недостатка можно выделить то, что в большинстве случаев данные методы не учитывают конкретные виды ДФ, потенциальные риски, а также возможные катастрофоустойчивые решения.
Проведен анализ методов поддержки принятия решений, по результатам которого был выбран метод, основанный на использовании технологии искусственных иммунных систем.
В результате анализа работы по предметной области поставлена цель исследования: разработка методов оценки и повышения катастрофоустойчивости бизнес-процессов и обеспечивающих их выполнение ИС.
Во второй главе приводится описание разработанной математической модели метода анализа катастрофоустойчивости ИС и ее ключевых параметров: теоретико-множественной модели КАИС, учитывающей ее структуру, технико-эксплуатационные характеристики и
показатели катастрофоустойчивости, модели представления требований организации-владельца, модели ДФ существенной среды; множество катастрофоустойчивых решений, модели искусственной иммунной системы, реализующей функции управления процессом принятия решений. На основании разработанных алгоритмов описана методика проведения анализа катастрофоустойчивости ИС.
Формально модель системы анализа катастрофоустойчивости Mdrismohho представить следующим образом:
MDRls=({M,s}, {Rdr[S}, {DF}, {DRS}, IMS, {RPT}), (1)
где {Mis} - множество, описывающее КАИС, ее структуру, характеристики и показатели катастрофоустойчивости; {Rdris} - множество требований организации-владельца к степени катастрофоустойчивости системы и потенциально возможным затратам; {DF} - множество ДФ существенной среды; {DRS} - множество катастрофоустойчивых решений; IMS -модель иммунной системы; {RPT} - множество, представляющее данные отчета о результатах оценки и предложенных решениях.
Модель КАИС описывается как:
M!S={{S}, {С}, {DRS'UDTRclass}}, (2)
где {S} - множество состояний системы в различные периоды функционирования. Каждое состояние е {S} описывается кортежем Si=(Gjs, De, L, Tr, DC|ass, Nra0st> Z), где GDRb-граф, описывающий физическую структуру КАИС; De - вектор отказов структурных элементов (хостов, линей связи) КАИС; L - уровень катастрофоустойчивости, TR, - время восстановления функционирования; Ddass- класс доступности (готовности); Noiost- объем потерянных данных, Z - живучесть.
— {С} - стоимость системы.
— {DRS1} - множество катастрофустойчивых решений уже имеющихся в КАИС на момент исследования, при 3tom{DRS}c{DRS'}.
— {DTRclass} - множество, описывающее степень соответствия текущего состояния катастрофоустойчивости анализируемой КАИС ожиданиям и требованиям организации-владельца КАИС. Представлено тремя классами, описанными набором базовых значений DRTclass={ U 2, 3}={низкий, средний, высокий}.
Показатели катастрофоустойчивости рассчитываются на основании данных о технико-эксплуатационных характеристиках ИС и имеющихся в ней катастрофоустойчивых решениях. Уровень катастрофоустойчивости L описывается множеством базовых значений L={0,1,2,3,4,5,6}, где 0 - минимальный, 6 - максимальный уровень. Время восстановления функционирования TR зависит от уровня катастрофоустойчивости ИС и вычисляется по формуле:
TR = ТРР + ТРШ + YT=\(Torg + Z&CWe) + ^ (а + Q + г))), (3) где ТРР - время разработки плана поведения персонала после воздействия ДФ существенной среды на КАИС; TPRM - время разработки плана проведения восстановительных работ; а — среднее время восстановления одного изменения при использовании записей журнала после обновления; у — среднее время аннулирования одного изменения; ц — интенсивность изменений в БД; п — число изменений в БД; TRP0 — ожидаемое время перехода в ближайшую последнюю целевую точку восстановления S при отказе е; T0rg— ожидаемое время создания резервного вычислительного центра и ввод его в работу (включает время
определения резервного центра, установку программного и технического обеспечения); то—количество макрообъектов; ks—количество серверного оборудования.
Предполагаемый объем потерянных данных NDi0St рассчитывается по формуле: дг.а 1!
Nmost=~* Ю0% (4)
где Nf0l't- количество потерянных данных.
Класс доступности системы описывается множеством базовых значений Dciass={0,l,2,3,4,5,6}, где о - минимальный, 6 - максимальный уровень и выбирается исходя из значения показателя доступности D, который рассчитывается по формуле:
100% (5)
'я + 'NO
где TN0- время наработки на отказ (время, которое КАИС функционирует без отказов после установки и запуска или восстановления).
Для описания структуры КАИС используется взвешенный по вершинам и ребрам граф GDRls=(V т, RIm), где множество вершин V - физические компоненты КАИС (сервера, рабочие места пользователей, сетевое оборудование), а множество ребер R- каналы связи между структурными элементами КАИС, Ьп={1,2,3} -важность для функционирования. Для описания работоспособности элементов структуры применяется двоичный вектор отказов De=(ei, ег, ..., e(ns+ms)), где ns - количество вершин, ms-количество ребер, ej - переменная индикатор, указывающая на работоспособность или потенциальный отказ, принимает значения:
_ ( 1 — отказ элемента 1 (0 — элемент работоспособен
(б)
При расчете живучести в качестве критерия живучести используется критерий связности графа, в этом случае структурная живучесть Z будет вычисляться по формуле:
Z = l-— Pdea ii\
z 1 2 0/5
где deg - степень вершины; ns - число вершин; PDIS - вероятность разрушения ребра.
Множество требований предъявляемых организацией-владельцем КАИС к уровню ее катастрофоустойчивости, представляет собой «эталонные» значения множества показателей оценки катастрофоустойчивости, которые являются входными данными и задаются на этапе сбора информации о КАИС. Описывается как {Rdr1s}={Lv, Trv, Dclassv, NDlostv,Zv,TDRSv, CDrs\ RiskZi}, гдеГД TRV, Dcass", Ndl0stv, Zv - показатели катастрофоустойчивости; Tdrsv_ приемлемое время развёртывания катастрофоустойчивых решений; CDrsv- максимальные финансовые затраты на развёртывание катастрофоустойчивых решений; RiskZi -зона предельно допустимого риска, ¡={1,2,3} - номер зоны; v - степень важности выполнения каждого требования, описывается множеством базовых значений у={1,2,3}={низкая. важность, средняя важность, высокая}.
Множество {DF} представляет собой множество ДФ, аварий и катастроф, порождаемых существенной средой. Каждый элемент из множества, DF, 6 DF описывается вектором DF,=(p, и, RiskZi% где: р - вероятность наступления ДФ, и-потенциально возможный ущерб, Риск от реализации катастрофы рассчитывается по формуле risk = р*и и относиться к одной из трех выделенных зон карты рисков: risk е RiskZt с RiskMap\i = 1..3 .RiskMap = U'f=1 RiskZi
Функция принятия решений IMS, реализованная с использованием технологии функционирования искусственных иммунных систем (ИМС), используется для управления:
1. процедурой классификации текущего состояния КАИС по вектору признаков, с целью выявления возможных несоответствий системы требованиям организации-владельца (потенциальных аномальных состояний) к степени ее катастрофоустойчивости и элементов структуры КАИС, в которых может быть обнаружен потенциальный отказ;
2. процедурой идентификации и выявления потенциально опасных и критичных для безопасного функционирования КАИС дестабилизирующих воздействий существенной среды (антигенов) с целью занесения их в клетки памяти системы;
3. процедурой запуска функции «иммунного ответа» с целью выбора группы наиболее рациональных в данной ситуации катастрофоустойчивых решений в ответ на обнаруженное воздействие.
Для решения поставленных задач предлагается следующая модель ИМС, представленная виде черного ящика на рисунке 2. На вход ИМС подаются следующие данные: вектор 6 {5} , характеризующий текущее состояние исследуемой КАИС; множество актуальных для исследуемой КАИС ДФ - {ОБ}; множество определенных организацией-владельцем требований {Кцик}; множество катастрофоустойчивых решений {ОЯБ}. На выходе функции будет информация о выявленных несоответствиях, принятых решениях И вектор измененного СОСТОЯНИЯ КАИС Эшсш.
Множество дестабилизирующих факторов существенной среды {DF}
Вектор текущего состояния КАИС - Si
Множество требований оргаиитацпи-_владельца KAIIC {Rdris}_
Множество катастрофоустойчивых решений {DRS}
Готовые решения «иммунным ответ» ANT
Вектор измененною состояния КАИС -Stnew
Рисунок 2 - Модель иммунной системы, как черный ящик
Формально предложенная модель ИМС описывается следующим кортежем:
IMS=IMS(St, {DF}, {DRS}, {Rdris },{DET}, {ANG}, {ANT}), (8)
где - DET={detb det2,..,detm} - набор множества детекторов трех типовмощностью m, связанных множеством операций { A,V }. Отвечают за решение задач классификации состояний КАИС и выявление потенциально опасных ДФ, формируют «иммунную память». ANG -множество антигенов, ANT-множество антител.
Любое воздействие ДФ на элементы структуры КАИС, влекущее за собой изменение состояния КАИС или выход из зоны допустимого уровня риска воспринимается ИМС как попадание в организм антигена, в ответ на что формируется «иммунный ответ», заключающийся в подборе наиболее рациональных для данной ситуации защитных механизмов - антител, в качестве которых выступают катастрофоустойчивые решения. В соответствии с положениями иммунологии иммунная система обладает двумя типами ответа: первичный (неспецифический иммунный ответ, специфический иммунитет) и вторичный. Первичный ответ возникает при первом контакте с антигеноми заключается в процессе его идентификациив Т-клетках тимуса, поиске возможных механизмов борьбы с
ним и сохранении информации о найденных решениях в В-клетках памяти. Таким образом, если организм повторно инфицируется данным антигеном, то он будет иметь адаптированную подпопуляцию В-клеток, позволяющую обеспечить очень специфический и быстрый вторичный ответ. Следовательно, при реализации модели ИМС в ее структуре можно выделить следующие основные блоки (см. рисунок 3).
Рисунок 3 - Структура модели иммунной системы
Блок «макрофаг» отвечает за выделения образов (шаблонов) антигенов из поданных на вход ИМС векторов значений и отнесение к одному из трех типов антигенов ANG°Ype=i,2,з -Антигены первого типа ANG° представляют собой текущие значения показателей катастрофоустойчивости - Sp=(L, ГА Dch№ Nd,osIj Z). Антигены второго типа ANG? - множество ДФ существенной среды {DF}, каждый элемент, из которого описывается вектором DFr(P, U, RiskZ). Антигены третьего типа ANG° - вектор отказов De. При этом считается, что ANG° = ANG° U ANG° U ANG°.
Блок «Т-клеток Тимуса» предназначен для идентификации и выявления аномальных состояний КАИС - неспецифический иммунный ответ, с помощью специального множества детекторов DET = DETS U DETdf и DETe. Детекторы из подмножества DETS формируются на основе данных множества требований организации-владельца КАИС RDris, представлены следующим вектором значений атрибутов detri^Jn, Dcka^,NDi<J,Z'), где V-значепие, характеризующее степень важности совпадения каждого требования. Детекторы из множества DE7°F могут быть представлены вектором атрибутов detj=(Pv, If, RiskТ).
Детекторы deti =(е?, е/, ..., exv) из множества DETde формируются на основе требований к работоспособности того или иного элемента структуры КАИС.
Блок «В-клеток» инициирует запуск процедуры «специфического иммунного ответа»
- поиска наиболее рациональных катастрофоустойчивых решений (антител ANT) в случае обнаружения аномальных состоянийсистемы.
Блок «клеток иммунной памяти» содержит информацию о ранее принятых системой решениях, правилах классификации и распознавания - инициирует процедуру вторичного иммунного ответа и представляет собой базу знаний.
Неспецифический иммунный ответ начинается с процедуры классификации состояний системы на «аномальные» и «нормальные», и определяется общей живучестью КАИС и имеющимися уже в ней катастрофоустойчивыми решениями. Данный тип иммунитета выступает, как первый этап борьбы с дестабилизирующим воздействием и решает 1 и 2 задачи, поставленные перед IMS.
Детекторы используются разработанной IMS для построения гибридной иммунной сети с целью классификации состояний системы по трем типам векторов-признаков: показатели-катастрофоустойчивости -ANG°; ДФ - ANG°; отказы структурных элементов -ANG°:
F:3T-*y (9)
Функция F отображает пространство векторов-признаков в пространство векторов меток Y. В этом случае У=[0,1], где 0 соответствует «нормальному» состоянию системы, а 1
- «аномальному».
При реализации процесса формирования и обучения множества детекторов DET, а так же реализации функции классификации состояний системы предлагается использоваться гибридный алгоритм клонального и «положительного отбора». При классификации выделенных образов «антигенов» каждого типа апд°УРЕ=1.гз 6 ANG°YPE=1,2.з в «Т-клетках» с помощью множества детекторов DET производится отнесение «антигенов» к одному из двух классов: опасных для функционирования антигенов ANG°ype=i,23 и безопасных для функционирования антигенов AПри этом состояние исследуемой КАИС будет считаться «нормальным» - безопасным, если все образы «антигенов» будут принадлежать второму классу ANG^ype=%13 > в противном случае состояние системы будет классифицировано как «аномальное», т.е. не советующее требованиям организации-владельца КАИС к показателям катастрофоустойчивости системы и нуждающееся в корректирующих действиях. Используя формулу (9) получим:
F(.ANG?,ANG2,ANGg) =
О, если Д ANG?ype G ANGтур™
type=i (10)
3
1, если \J ANG?YPE £ ANG?№£
^ type~1
Модель IMS во время классификации использует правила наибольшей аффинности. Аффинность в данном случае показывает степень соответствия (подобия) между элементом из множества образов «антигенов» каждого типа и соответствующим ему типом детектора. В качестве правила определения подобия в данной работе предлагается использовать Евклидово расстояние:
а//(апд?уРЕ, = йЕ1 = * апд- йег™1)* \ ТУРЕ = 1,2,3; Т = 5, ОЯ1, (11)
ЛГ"1
Образ «антигена» считается подобным детектору, если выполняется правило максимальной аффинности между образом «антигена» и детектором: О < а//(апд°УРБ- <2егГ) < АРЕтах.
Процесс классификации состояния КАИС по векторам признаков трех типов осуществляется на основе алгоритма «положительного отбора». Те атрибуты «антигенов» помещенных во множество потенциально опасных - в которых было
зафиксировано наибольшее отклонение, помечаются маркером «А» и передаются во множество {ЮТ} и «В-клетки» с целью анализа причин и возможных способов устранения несоответствий.
Процесс обучения иммунной сети и расширения области покрытия детекторов основывается на алгоритме клонального отбора и принципах расширяющего нейронного газа и осуществляется посредством клонирования и мутаций, как множества безопасных антигенов, так и существующих детекторов. Начальная выборка детекторов формируется на основании «эталонных» значений параметров катастрофоустойчивости системы и содержит нулевую локальную ошибку. Далее случайным образом генерируется обучающая выборка шаблонов антигенов и производится сопоставление в соответствии с правилами аффинности, если правило выполняется, то производится отбор 7% детекторов с наибольшей по отношению к антигену аффинностью. Для каждого из отобранных детекторов вычисляется накапливаемая локальная ошибка £аеС = £ае1 + aff(ang?yPE,detT) . Затем производится дальнейшее клонирование и мутация детекторов до тех пор, пока рост суммарной ошибки сети не прекратиться и она не останется практически неизменной.
_ (12) VdetEDET
Специфический иммунитет это вторая фаза защитной реакции организма, его основной характеристикой является выработка комплекса антител - катастрофоустойчивых решений, направленных на устранение, распознанного как «опасное» для функционирования КАИС дестабилизирующего воздействия- антигена и выработка факторов защиты, направленных специально против него. На данном этапе производится анализ выявленных несоответствий и нарушений в работе КАИС, а также производится оценка эффективности и поиск рационального набора катастрофоустойчивых решений для анализируемой КАИС при данных условиях (решение задачи 3).
На основании данных о выявленных несоответствиях и потенциально возможных нарушениях в работе анализируемой КАИС - «антигенов» апд? е ANG°anc и апд% 6 ANG°ANa , атрибуты которых имеют метку «А», из множества всех возможных катастрофоустойчивых решений {DRS} отбираются те, которые с наибольшей вероятностью смогут закрыть выявленные нарушения при заданных условиях. Отобранные решения помещаются во множество потенциальных «антител» {DRS^1} и подвергаются оценке с целью выявления наиболее рационального проекта.
Для проведения оценки эффективности в работе используется следующая вектор-функция: Ес = Ec(Rdrs, Pdrs, Tdrs, Wdf, UPlE), где Ec -правило расчета эффективности, Rdrs~класс надежности решения, PDRS - стоимость решения, TDRS - время развертываниям
решения, WDF - полезный выигрыш от перенесенных катастроф, Up - средний предотвращенный ущерб, Е - вычислительная эффективность. Оценка эффективности производится по перечисленным выше критериям с нормировочными коэффициентами - whj, в результате для каждого из анализируемых катастрофоустойчивых решений можно получить взвешенную оценку Ес = Ef=1wh; * Eri\ Zf^wfy = l,wht > О . Рассчитанные значения критериев эффективности и комплексная взвешенная оценка помещаются в матрицу антител ANT размерностью кх7, где к- количество проанализированных решений. На основе множества катастрофоустойчивых решений {DRS^7}, представленных матрицей ANT строится множество Парето {ANT}n по следующим критериям:
1. Vdrsi е {DRSant}: drSi g {DRS1};
TDRSj < TDRSmax; 3. PoRSj — Cqrs
Для выбора наиболее - рациональных при данных условиях катастрофоустойчивых решений из множества Парето {ANT}„ используется следующее правило: ANT0PT = {ЛАТ|max (Яс)}„. Далее отобранные решения включаются во множество {DRS'} = {DRS1} U ANT0PT и КАИС с предложенными катастрофоустойчивыми решениями повторно подвергается анализу по первому вектору признаков. В случае если состояние системы классифицируется как «нормальное», то катастрофоустойчивые решения из множества ANT0PT рекомендуются к внедрению как рациональные и в иммунной памяти формируется комплекс антиген-антитело, представляющий собой отношение, описываемое матрицей RanG'Ant _ Данное отношение задает связи между катастрофоустойчивыми решениями (антителами) из множества ANT0PT и «опасными» ДФ из ANG^"0'-
ßANC-ANT _ jrANC-ANT
где - отображает наличие и тип связи между i-ым «опасным» антигеном
ang°i £ ANG%ang существенной среды и j-ым катастрофоустойчивым решением drsj е ANT0PT. При этом i е ANG?ang, a j е ANT0PT, rfc'ANT е {MP,NMP}, MP, NMP - наличие связи типа определенного типа между i-м «опасным» ДФ и j-ым катастрофоустойчивым решением. Для элементов данной матрицы верно следующее:
ANG—ANT_ f MP, если ¡ДФ закрывается] катастрофоустойчивым решением
r'i ~ (NMP, если i ДФ не закрывается j катастрофоустойчивым решением
В случае если состояние системы классифицируется как «аномальное» из множества {ANT}n отбираются следующие по уровню приоритета решения и также подвергаются проверки.
На основании предложенного метода и алгоритмов анализа катастрофоустойчивости была разработана методика, представленная на рисунке 4 в виде IDEF1 диаграммы.
Методика включает следующую последовательность действий:
1. Сбор информации об ИС для исследования. Информация, полученная на данном этапе, характеризует физическую структуру КАИС, ее технические и эксплуатационные характеристики.
2. Идентификация существенной среды. Определяются актуальные и для данной ИС катастрофы и ДФ, порождаемые существенной средой и их параметры: вероятность реализации, потенциальный ущерб.
(13)
3. Оценка риска. На основании данных модели существенной среды, производится составления трехзонной карты риска и выявление наиболее опасных для ИС ДФ.
вывод об уросле ката строф оутойчивост*
Рисунок 4 -ШИ диаграмма методики анализа катастрофоустойчивости информационной системы
4. Расчет и анализ параметров катастрофоустойчивости.
5. Классификация состояний. Принятие решения о соответствии ИС требованиям организации-владельца. В случае выявления несоответствия, установка причин и обоснование необходимости поиска и внедрения катастрофоустойчивых решений.
6. Оценка эффективности катастрофоустойчивых решений и выработка рекомендаций. На основании полученных в результате анализа данных, производится отбор и оценка эффективности катастрофоустойчивых решений. Формирование группы наиболее рациональных решений.
7. Формирование отчета о результатах исследования катастрофоустойчивости ИС, рекомендации по совершенствованию или созданию катастрофоустойчивой ИС, а так же возможные решения для повышения степени катастрофоустойчивости.
В третьей главе на основании разработанных методов и предложенной методики анализа катастрофоустойчивости ИС разрабатывается программа для анализа катастрофоустойчивости, ее алгоритмическое и программное обеспечение, архитектура которого представлена на рисунке 5.
Разработанный алгоритм модуля «Создание модели КАИС» предназначен для комплексного описания структуры, работоспособности элементов, технико-эксплуатационных характеристик и показателей катастрофоустойчивости систем. Модуль «Расчет показателей катастрофоустойчивости» позволяет рассчитать показатели катастрофоустойчивости системы. Модуль «Идентификация и оценка параметров существенной среды» позволяет составить модель актуальных катастроф и ДФ для ИС с указанием вероятности реализации и потенциального ущерба по каждому воздействию, рассчитать риски и распределить их по степени опасности в соответствии с.трехзонной картой рисков.
Рисунок 5- Архитектура системы анализа катастрофоустойчивости ИС
Искусственная иммунная система - отвечает за классификацию состояний системы, и в случае необходимости инициирует специфический иммунитет, направленный на подбор антител (новых катастрофоустойчивых решений) к обнаруженным антигенам (дестабилизирующим воздействиям). Модуль «Отчет» собирает данные со всех модулей, формирует отчет о результатах анализа катастрофоустойчивости ИС и выдает рекомендации по повышению катастрофоустойчивости. Графический пользовательский интерфейс предназначен для осуществления взаимодействия пользователя с разработанной системой. База данных содержит информацию, необходимую для работы системы.
В четвертой главе описываются экспериментальные исследования программного обеспечения предназначенного для автоматизации анализа катастрофоустойчивости ИС организации УПТК ОАО «Приволжтранстрой», ООО «Институт стратегических исследований» и ООО «ИБС-Альфа», направленные на определение характеристик ИС, оценку ее катастрофоустойчивости и выработку управляющих решений, в соответствии с разработанной методикой анализа.
В соответствии с разработанной методикой анализа катастрофоустойчивости были проведены экспериментальные исследовании ИС ООО «ИБС-Альфа». Данная система представляет собой локальную ИС, расположенную в пределах 1 макрообъекта, по физической структуре имеет 50 физических узлов из которых: 4 приходится на серверное оборудование; 6 единиц сетевого оборудования (из которых 1 маршрутизатор и 5 коммутаторов); 40 автоматизированных рабочих мест пользователей, связанных 60 линиями связи. Средняя стоимость системы составляет 2000000 рублей. Изначально в ИС присутствуют следующие катастрофоустойчивые решения: план организационно-технических мероприятий и поведения персонала в случае наступления чрезвычайной ситуации, ежедневное резервирование информации с сервера на дисковый массив; присутствие аппаратной избыточности - резервного сервера, на который может быть передано управление в случае отказа или выхода из штатного режима действующих.
Организацией-владельцем ИС были выдвинуты следующие требования: уровень катастрофоустойчивости не менее 2, максимальное приемлемое время восстановления 35 часов, класс доступности системы 2, живучесть 75%, объем потерянных данных не более 25%, максимально допустимые финансовые потери - 100000 рублей, время развертывания катастрофоустойчивых решений 50 часов; стоимость проекта катастрофоустойчивых решений - 300000 рублей.
Для ИС были выделены следующие актуальные угрозы и ДФ существенной среды, оценены возможные последствия и уровни риска, представленные в таблице 1.
Таблица 1 - Модель существенной среды для анализируемой ИС
ДФ Возможные последствия Вероятность реализации Ущерб Зона риска
1 2 3 4 5
аварии в системах электропитания в серверной организации нарушение или снижение качества электропитания, отказ или сбой серверного оборудования, нарушение непрерывности выполнения процессов 0,35 80000 зона 2 недопустим ый риск
нарушение температурного режима в помещениях с рабочими станциями и АРМ пользователей в результате неисправности систем кондиционирования сбои технических средств, снижение работоспособности персонала, нарушение непрерывности выполнения процессов, снижение качества информационных услуг 0,2 15000 зона 1 -допустимый риск
прорывы водопровода и линий канализации на макрообъекте сбои технических средств, снижение работоспособности персонала 0,1 10000 зона 1 допустимый риск
аварии в системах отопления и водоснабжения в непосредственной близости к техническим средствам ИС сбои, отказы и аварии технических средств, нарушение непрерывности выполнения процессов 0,05 5000 зона 1 допустимый риск
пожар на макрообъекте Неконтролируемый процесс горения, сопровождающийся уничтожением материальных ценностей, технических средств ИС и создающий опасность для жизни людей. Нарушение непрерывности выполнения процессов 0,15 200000 зона 2 -недопустим ый риск
Продолжение таблицы 1
1 2 3 4 5
землетрясение аварии объектов 0,01 200000 зона 3
инженерной 0 допустимый
инфраструктуры риск
макрообъектов,
неисправность и отказы
оборудования ИС,
нарушение
непрерывности
выполнения процессов
При проведении анализа ИС с помощью разработанной системы были получены следующие данные: уровень катастрофоустойчивости 2; время восстановления 46 часов, класс доступности 1; живучесть -65%; объем потерянных данных - 35%. При этом наиболее вероятен отказ таких критических элементов как сервер СУБД; прокси-сервер; маршрутизатор.
Таким образом, для устранения выявленных несоответствий, противодействие недопустимым по уровню риска ДФ на основании полученных данных при заданных ограничениях системой были предложены следующие катастрофоустойчивые решения, являющиеся наиболее рациональными для данной ИС при заданных условиях:
1. аренда «облачного» сервера. Например, сервер в «облаке» компании IT's Cloud за 15100 рублей в месяц позволяет обеспечить непрерывную работу до 30 пользователей с высокой интенсивностью обмена информаций, поддерживает серию продуктов 1С Предприятие. Обеспечивает доступность 99,95%, что соответствуют 3 классу доступности ИС. Время развертывания 1 рабочие сутки - 8 часов;
2. разработка и проведение организационно-технических мероприятий по проверки эффективности планов восстановления не реже 1 раза в шесть месяцев. Осуществляется руководством или ответственным лицом из сотрудников организации, время на разработку и ознакомление персонала организации с разработанным планом -3 рабочих дня - 24 часа;
3. ежесуточное зеркалирование данных БД, критической информации на сервер в «облаке». Время 4 часа.
4. установка резервного маршрутизатора. Например, беспроводной маршрутизатор D-link DSR-1000N -стоимостью 10280 рублей. Время - 2 часа.
5. установка системы пожарной сигнализации с датчиками, во всех основных помещениях макрообъекта, где расположена ИС. Например, стоимость станции пожарной сигнализации FXM NET/RU - 74156 рублей, 6 комбинированных пожарных извещателя ИП212/101-6А1К по 1 в каждое помещение 6*2566=15369 рублей. Время монтажа и конфигурирования 3 рабочих дня - 24 часа.
Далее с учетом предложенного проекта катастрофоустойчивых решений был проведен повторный анализ ИС, в результате были получены следующие результаты, представленные в таблице 2.
Таблица 2 - Результаты анализа катастрофоустойчивости ИС после внедрения предложенных катастрофоустойчивых решений
Показатель катастрофоустойчивости ИС После применения предложенного проекта решений Темп изменения показателей катастрофоустойчивости (%) Причины изменения
1 2 3 4
Уровень катастрофоустойчивости 2 0
Время восстановления 32 -30 за счет применения решений №1-3 снижающих временные затраты на создание резервного вычислительного центра и ввод его в работу, и восстановить данные с территориально удаленной резервной копии
Класс доступности системы 2 100 достигается за счет общего снижения времени восстановления информации и функционирования ИС и примеиения решения 1 и 3, 5 позволяющих предотвратить и уменьшить последствия пожара на макрообъекте и аварии в системе электроснабжения серверной
Живучесть 73 12,3 за счет применения решения 1, 4,5
Объем потерянных данных 24,3 -30,5 за счет применения решений 1, - Зпозволягощих в случае недоступности основного серверного оборудования или его полном отказе, быстро переключится на резервный сервер, и сократить время восстановления данных за счет резервных копий
Класс катастрофоустойчивости высокий Рост на 2 класса За счет улучшения значений показателей время восстановления функционирования, класс доступности, живучесть, объем потерянных данных
Анализ полученных данных показывает, что повышение класса катастрофоустойчивости ИС ООО «ИБС-Альфа» на 2 уровня за счет улучшения значений показателей: уровень катастрофоустойчивости; время восстановления, количество потерянных данных.
Проведена проверка адекватности разработанного метода по и-критерий Манна-Уитнипо результатам которой был сделан вывод об адекватности полученных при применении данного метода результатов и возможности его применения на практике.
Таким образом, результаты проводимых экспериментальных исследований показывают, что разработанный метод и его программная реализация работоспособны и могут применяться как на этапе проектирования катастрофоустойчивых ИС, так и в процессе их эксплуатации в качестве инструмента мониторинга и поддержки принятия решений. Полученные в результате использования метода данные, будут иметь большое значение при разработке плана реализации катастрофоустойчивых решений, пошаговое внедрение и своевременная корректировка которых, позволит не только уменьшить потери в случае реализации катастрофы, но и по возможности полностью нейтрализовать ее воздействие.
В заключении представлены основные результаты работы, сформулированы общие выводы относительно выполненной работы и даны рекомендации для дальнейших исследований.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИИ
1. Проанализирована и описана модель катастрофоустойчивой ИС, ее структура, способы создания и место в процессе информационного взаимодействия. Выделены следующие взаимодействующие с КАИС системы: организация владелец ИС, партнеры и клиенты, существенная среда и катастрофоустойчивые решения. Проанализирована статистика катастроф и дестабилизирующих воздействий выделены наиболее опасные классы катастроф - техногенные и их последствия.
2. Проанализированы подходы к исследованию катастрофоустойчивости ИС, направленные на оценку восстанавливаемости и устойчивости ИС к воздействию ДФ. По результатам анализа предложен обобщающий и расширяющий метод оценки катастрофоустойчивости ИС учитывающий такие показатели как уровень катастрофоустойчивости, класс доступности системы, время восстановления, объем потерянных данных, живучесть, а также виды дестабилизирующих воздействий, потенциальные риски и катастрофоустойчивые решения.
3. Разработаны и формально описаны метод и алгоритмы анализа катастрофоустойчивости ИС, построенные на базе ИМС как инструмента управления процессом принятия решений, объединяющие и расширяющие существующие подходы к исследованию катастрофоустойчивости, позволяющая комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений. И позволяющие оценить класс катастрофоустойчивости ИС организации и выработать катастрофоустойчивые решения позволяющие повысить класс катастрофоустойчивости.
4. Разработана модель ИМС, осуществляющая процедуры первичного и вторичного иммунного ответа, посредством функции классификации состояний ИС по трем векторам признаков в основе которой лежит гибридная иммунная сеть с алгоритмами клонального и «положительного отбора» и функции оценки эффективности катастрофоустойчивых решений.
5. Разработано программное и алгоритмическое обеспечение реализующие разработанные методы анализа катастрофоустойчивости ИС и выбора катастрофоустойчивых решений, модель иммунной системы и позволяющее автоматизировать процесс оценки катастрофоустойчивости ИС и выбора «рациональных»
катастрофоустойчивых решений.
6. Проведены экспериментальные исследования разработанного метода, алгоритмов и программы анализа катастрофоустойчивости ИС, проверена работоспособность и адекватность предложенного метода анализа катастрофоустойчивости. Сделан вывод об адекватности и работоспособности методов и программы.
ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ ОПУБЛИКОВАНЫ В СЛЕДУЮЩИХ
РАБОТАХ:
В изданиях, рекомендованных ВАК:
1. Аткина B.C. Применение иммунной сети доя анализа катастрофоустойчивости информационных систем//Известия ЮФУ. Технические науки. Информационная безопасность. -2011. -№12 (125). - С. 203-210.
2. Аткина B.C. Мониторинг состояний катастрофоустойчивой информационной системы с помощью гибридной иммунной сети//Известия ЮФУ. Технические науки. Информационная безопасность. - 2012. - №12 (137). - С. 90 - 96.
3. Аткина B.C. Система анализа катастрофоустойчивости// Известия Томского политехнического университета. - 2013 - Т. 322, № 5: Управление, вычислительная техника и информатика. -С. 116-120.
В остальных изданиях:
4. Аткина B.C. Анализ катастрофических воздействий на информационную систему//Журнал научных публикаций «Актуальные проблемы гуманитарных и естественных наук». - 2010 - №1, январь 2010. - С. 15 - 19.
5. Аткина B.C., Цыбулин A.M. Модель оценки катастрофоустойчивости информационной системы//3аписки семинара «Сверхмедленные процессы». — 2010. -Вып.5. - С. 32-36.
6. Аткина B.C. Методика обеспечения катастрофоустойчивости// Современные проблемы гуманитарных и естественных наук: Материалы II международной научно-практической конференции 15-25 января 2010 г.: в 2-х т. - Том II - Москва 2010 - С 61-63.
7. Аткина B.C. Оценка катастрофоустойчивости информационных систем//Х1У Региональная конференция молодых исследователей Волгоградской области: тезисы докладов. - Волгоград, 2010.-С.206-211.
Аткина B.C. Живучесть системы как показатель ее
катастрофоустойчивости//Проблемы обеспечения информационной безопасности в регионе: материалы III Регион, науч.-практ. конф„ г. Волгоград, 20 апр. 2010 г. -Волгоград: Изд-во ВолГУ, 2010. - С. 47 - 52.
9. Аткина B.C. Анализ методик оценки катастрофоустойчивости информационной системы/ЛТроблемы обеспечения информационной безопасности в регионе: материалы III Регион, науч.-практ. конф., г. Волгоград, 20 апр. 2010 г. - Волгоград: Изд-во ВолГУ, 2010. - С. 52 - 56.
10. Аткина B.C. Подходы к оценке катастрофоустойчивости ИСШроблемы модернизации региона в исследованиях молодых ученых: материалы VI Межрегион.
науч.-практ. конф., г. Волгоград, 30-31 марта 2010. - Волгоград : Изд-во ВолГУ, 2010. -С. 56-57.
11. Аткина B.C. К вопросам исследования катастрофоустойчивости информационной системы университета/ЛСомплексная безопасность объектов и субъектов социальной сферы сб. материалов Всерос. Науч.-практ. конф, с межд. участ. 24-25 ноября 2010 г. -Челябинск: Изд-во ООО «Дитрих», 2010. - С. 153 - 159.
12. Аткина B.C. Подход к оценке катастрофоустойчивости информационной системы// VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» Сборник трудов. Таганрог, 2010. - Таганрог: Изд-во Технологического института Южного федерального университета, 2010 - С. 240-243.
13. Аткина B.C. Модель катастрофоустойчивости информационной системы/ЛТроблемы обеспечения информационной безопасности в регионе: материалы IV Регион, науч.-практ. конф., г. Волгоград, 25 марта 2011 г. - Волгоград: Изд-во ВолГУ, 2011. - С. 23 -29.
. 14. Аткина B.C. Инновационные подходы в оценки и исследовании катастрофоустойчивости информационных систем//Актуальные вопросы информационной безопасности региона в условиях модернизации общества и внедрения инновационных технологий: материалы Регион, науч.-практ. конф., г. Волгоград, 9-10июня2011г.--Волгоград; Изд-во ВолГУ,2011,-С. 188-193.
15. Аткина B.C. Использование программного комплекса для исследования катастрофоустойчивости информационных систем//Вестник Волгоградского государственного университета. Серия 10. "Инновационная деятельность". - 2011. -Вып.5 — С. 14-18.
16. Atkina V.S. Semantic model of disaster recovery information system//European Science and Technology: international scientific conference. Wiesbaden, Germany 2012. - P. 162- 164.
17. Аткина B.C. Методика проведения исследования катастрофоустойчивости в информационных системах//Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: материалы Всеро. науч.-практ. конф., г. Волгоград, 27 апр. 2012 г. - - Волгоград: Изд-во ВолГУ, 2012. -С. 77-83.
18. Аткина B.C. Оценка эффективности катастрофоустойчивых решений//Вестник Волгоградского государственного университета. Серия 10. «Инновационная деятельность». - 2012. - Вып.6 - С. 89 - 93.
19. Аткина B.C. Результаты исследования уровней катастрофоустойчивости корпоративных информационных систем/Журнал научных публикаций «Актуальные проблемы гуманитарных и естественных наук». - 2012 - №9 (44), сентябрь 2012. - С. 22-27.
20. Аткина B.C. Показатели катастрофоустойчивости информационных систем//Обозрение прикладной и промышленной статистики. - 2012. - Т19. - вып.З. -с. 424 - 425.
21. Аткина B.C. Обеспечение катастрофоустойчивости информационных систем как часть стратегии планирования непрерывности бизнеса//Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: материалы II Всеро. науч.-практ. конф., г. Волгоград, 26 апр. 2013 г. - -
Волгоград: Изд-во ВолГУ, 2013. -С. 26-31.
Разработки, зарегистрированные в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности
22. Аткина B.C. Программный комплекс по оценки эффективности катастрофоустойчивых решений. Свидетельство о государственной регистрации программы для ЭВМ №2012618762 от 26.09.2012.
23. Свищева М.В., Аткина B.C. Система анализа надежности корпоративной сети. Свидетельство о государственной регистрации программы для ЭВМ №2012617899 от 06.09.2012.
Подписано в печать 29.05 2013 г. Формат 60x84/16. Бумага офсетная. Гарнитура Тайме. Усл. печ. л. 1,2. Тираж 120 экз. Заказ 117.
Издательство Волгоградского государственного университета. 400062 Волгоград, просп. Университетский, 100. E-mail: izvolgu@volsu.ru
Текст работы Аткина, Владлена Сергеевна, диссертация по теме Методы и системы защиты информации, информационная безопасность
I 1 *
ФГАОУ ВПО «Волгоградский государственный университет» Кафедра информационной безопасности
На правах рукописи
/Ш X
04201360435 АТКИНА Владлена Сергеевна
РАЗРАБОТКА МЕТОДА, АЛГОРИТМОВ И ПРОГРАММЫ ДЛЯ АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ
СИСТЕМ
05.13.19 - Методы и системы защиты информации, информационная безопасность
Научный руководитель: к.т.н., с.н.с., зав. кафедрой ИБ ВолГУ Цыбулин A.M.
Волгоград - 2013
СОДЕРЖАНИЕ
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ................................................5
ВВЕДЕНИЕ..........................................................................................................6
1. АНАЛИЗ МЕТОДОВ ОБЕСПЕЧЕНИЯ КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ....................................................................15
1.1. Анализ требований к обеспечению непрерывности деятельности организаций в части информационных систем.............................................15
1.2. Анализ понятий катастрофоустойчивости информационных систем... 17
1.3. Анализ катастрофоустойчивой информационной системы...................18
1.4. Анализ модели существенной среды, как источника катастроф и дестабилизирующих факторов.......................................................................26
1.5. Технологии создания КАИС....................................................................36
1.5.1. Анализ катастрофоустойчивых решений..........................................36
1.5.2. Методика обеспечения катастрофоустойчивости............................42
1.5.3. Показатели оценки катастрофоустойчивых решений......................45
- -1.6 Анализ методов оценки катастрофоустойчивости ИС............................46
1.6.1 Классификация методов оценки катастрофоустойчивости ИС........46
1.6.2 Сравнительный анализ методов оценки катастрофоустойчивости ИС .......................................................................................................................48
1.7. Выбор метода поддержки принятия решений при анализе
катастрофоустойчивости ИС..........................................................................52
1.8 Выводы......................................................................................................55
2. РАЗРАБОТКА МЕТОДА АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ....................................................................58
2.1 Математическое описание метода анализа катастрофоустойчивости... 58 2.2.Формальное описание существенной среды, порождающей катастрофы
и дестабилизирующие факторы.....................................................................61
2.3 Формальное описание графа структуры КАИС.....................................65
2.4.Формальное описание метода оценки живучести КАИС.......................67
2.5 Формальное описание метода оценки показателей катастрофоустойчивости, характеризующих восстанавливаемость системы ..........................................................................................................................71
2.5.1 Формальное описание процедуры классификации КАИС по уровням катастрофоустойчивости.............................................................................71
2.5.2 Формальное описание процедуры расчета времени восстановления
КАИС............................................................................................................72
2.4.3Формальное описание расчета класса доступности КАИС...............76
2.4.4 Формальное описание расчета объема потерянных данных............77
2.6 Формальная модель искусственной иммунной системы........................78
2.6.1. Разработка формального описания процедуры выявления аномальных состояний................................................................................82
2.6.2. Алгоритм обучения гибридной сети иммунной системы................92
2.6.3. Формальное описания процедуры выработки «иммунного ответа»94
2.7 Методика проведения исследования и оценки КАИС..........................102
2.8 Выводы.................................................................................................106
3 РАЗРАБОТКА АЛГОРИТМИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ.................................................................108
3.1.Разработка архитектуры программного комплекса анализакатастрофоустойчивости..................................................................108
3.2. Разработка алгоритмов модуля «Создание модели КАИС»................110
3.3. Разработка алгоритмов модуля «Расчет показателей катастрофоустойчивости»............................................................................111
3.4 Разработка алгоритмов модуля «Идентификация и оценка параметров существенной среды»...................................................................................115
3.5 Разработка алгоритмов искусственной иммунной системы.................116
3.6 Разработка базы знаний иммунной системы.........................................122
3.7 Разработка исследовательского прототипа программного комплекса для анализа катастрофоустойчивости.................................................................124
3.8 Выводы.................................................................................................127
4 ЭКСПЕРИМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ ПРОГРАММНОГО КОПМПЛЕКСА АНАЛИЗА КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ..................................................................129
4.1 Цели и задачи экспериментальных исследований программного комплекса анализа катастрофоустойчивости..............................................129
4.2 Исследование катастрофоустойчивости ИС ООО «Институт стратегических исследований».....................................................................130
4.2.1 Анализ технико-эксплуатационных характеристик, структуры и особенностей функционирования ИС, составление модели КАИС........132
4.2.2 Модель актуальных дестабилизирующих факторов существенной среды 133
4.2.3 Классификация РИС по классу катастрофоустойчивости...........135
4.2.4Выбор катастрофоустойчивых решений...........................................137
4.3 Исследование катастрофоустойчивости ИС ООО «ИБС-Альфа»........142
4.3.1 Анализ технико-эксплуатационных характеристик, структуры и особенностей функционирования ИС, составление модели КАИС........144
4.3.2 Модель актуальных дестабилизирующих факторов существенной среды...........................................................................................................145
4.3.3 Классификация ИС по классу катастрофоустойчивости................147
4.3.4 Выбор катастрофоустойчивых решений......................................149
4.4. Проверка адекватности метода и программы анализа
катастрофоустойчивости ИС........................................................................154
4.5 Выводы....................................................................................................156
ЗАКЛЮЧЕНИЕ................................................................................................157
Библиографический список.............................................................................159
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
ИС - информационная система
КАИС - катастрофоустойчивая информационная система КСИИ - ключевая система информационной инфраструктуры ИСПДн - информационные системы персональных данных БД - база данных
ИБ - информационная безопасность
ДФ - дестабилизирующие факторы
ЧС - чрезвычайная ситуация
ИМС - искусственная иммунная система
ЦОД - центр обработки данных
ОС - операционная система
ВВЕДЕНИЕ
Актуальность темы. В настоящее время одной из актуальных проблем в области обеспечения защиты информационных технологий и управления информационной безопасностью любой организации является защита информации от уничтожения, обеспечение непрерывности бизнеса и доступности информационных систем (ИС), осуществляющих обработку данных и выполнение ключевых бизнес процессов. И это обуславливается не только современной действительностью, когда от времени доступа к информации или обработки какого-либо запроса зависит конкурентоспособность организации на рынке, но и регламентируется рядом внешних требований к непрерывности, описанных в Российском федеральном законодательстве, постановлениях правительства, стандартах и нормативно - методических документах.
Одним из направлений деятельности по обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых систем, что является особенно актуальным в настоящее время в связи с постоянным возникновением катастроф и чрезвычайных ситуаций различного рода в самых различных областях человеческой деятельности. Изменение климата, и как следствие стихийные бедствия, имеющие самые различные последствия для всех сфер жизни общества (например, события в Японии 2011 года, падение метеорита в Челябинске в феврале 2013), террористическая угроза (особенно после известных событий 11 сентября 2001 года в США), техногенные катастрофы. Все эти группы катастроф, как правило, являются трудно прогнозируемыми, имеют комбинированный характер и приводят к возникновению и развитию зачастую неконтролируемого потока негативных последствий. В этих условиях обеспечение непрерывности бизнес-процессов, сохранности и доступности информации, а также повышение катастрофоустойчивости соответствующих ИС, входящих в состав современных предприятий (в том числе и
виртуальных предприятий) является одним из важнейших стратегических направлений развития экономики. Проведенные исследования [1] показывают, что наиболее критичными для организаций последствиями катастроф являются (см. рисунок 1): потеря данных (наблюдается в 93% случаях), затраты на восстановление работоспособности как отдельных компонентов информационной системы (происходит в 65% случаях), так и всей полностью (в 10%), сокращение прибыли (в 35%), снижение лояльности клиентов (в 26%), снижение производительности труда (в 21%) и другие.
Наиболее распространенные последствия катастроф
Ш потеря данных
■ сокращение прибыли
□ снижение лояльности клиентов
□ снижение производительности труда
■ восстановление работоспособности отдельных компанентов ИС
■ полное восстановление ИС
■ угрозы для общественной безопасности и персонала
Рисунок 1 - Последствия реализации катастроф различного характера
Проблема создания ИС с высокими показателями катастрофоустойчивости, доступности и непрерывности функционирования особенно актуальна в таких областях, как хранение данных, базы данных с оперативным доступом, банковские системы, ключевые системы информационной инфраструктуры (КСИИ), приложения клиент-сервер, электронная коммерция, системы управления спутниковой связью, информационные системы персональных данных (ИСПДн), распределенные корпоративные ИС.
Построение катастрофоустойчивых систем, способных продолжать работать в случае воздействия катастроф и дестабилизирующих факторов, а также быстро восстанавливаться в случае своего разрушения достигается за счет разработки и внедрения катастрофоустойчивых решений. При этом каждое из решений отличается своей стоимостью, временем внедрения и эффективностью. Поэтому, для того чтобы определить какое из решений, а может быть их сочетание, будет наиболее выгодно с точки зрения соотношения затрат на внедрение, стоимости информационных ресурсов и требований к уровню катастрофоустойчивости и непрерывности функционирования ИС, необходимо провести анализ текущего состояния ИС. Дать оценку катастрофоустойчивых решений и выбрать наиболее подходящие с учетом специфики каждой конкретной организации.
Таким образом, актуальным направлением является исследование и решение задач, связных с процессом принятия решений, направленных на оценку и обеспечение катастрофоустойчивости ИС организаций и непрерывности бизнес-процессов, выполнение которых данные ИС и обеспечивают.
Диссертационное исследование выполнялось в рамках 6, 7, 14 пунктов специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность».
Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей: В.И. Будзко, И.Н.Синицын, А.Н. Павлов, Б.В. Соколов, М. В.Сутягин, Ю.Ю. Громов, В.П. Климанов, A.A. Ермаков, Ю.Е. Мельников, Д.Е. Винокуров, В.И. Шельгов, В.Г. Шишкин, С.С. Рассулова, C.B. Гуров, Т. Хендерсон, C.J.Hiaat, К. Parris, Р. Goodwin, M. Liotin, F. Piedad, J.W. Toigo и другие.
Объект исследования ИС предприятий и организаций.
Предмет_исследования процессы обеспечения
катастрофоустойчивости ИС.
Целью работы является разработка методов оценки и повышения катастрофоустойчивости ИС организаций.
Для достижения поставленной цели решаются следующие задачи:
— исследование катастрофоустойчивых ИС (КАИС);
— исследование существующих показателей и методов, используемых для оценки катастрофоустойчивости ИС;
— разработка метода и алгоритмов анализа катастрофоустойчивости ИС;
— разработка модели искусственной иммунной системы для управления процессом принятия решений по оценки катастрофоустойчивости и выбору катастрофоустойчивых решений;
— разработка алгоритмического и программного обеспечения программного прототипа для анализа катастрофоустойчивости ИС;
— экспериментальные исследования разработанной системы анализа катастрофоустойчивости, анализ результатов моделирования, выдача рекомендаций.
Методы исследования. В рамках исследования используются методы системного анализа, теории нечётких множеств и нечеткой логики, теории графов, математической логики, теории вероятностей, алгоритмы и технологии искусственных иммунных систем, а так же методы объектно-ориентированного моделирования.
К наиболее значимым результатам исследования, обладающим научной новизной, относятся:
— разработанный новый метод анализа катастрофоустойчивости ИС, объединяющий и расширяющий существующие подходы к исследованию катастрофоустойчивости, позволяющий комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений применение которого позволит оценить класс катастрофоустойчивости системы выявить наиболее опасные катастрофы и дестабилизирующие факторы (ДФ);
— разработанный метод выбора катастрофоустойчивых решений, позволяющий подобрать наиболее рациональные катастрофоустойчивые решения для ИС, применения которых позволит устранить выявленные на этапе анализа показателей катастрофоустойчивости несоответствия требованиям организации-владельца и повысить класс катастрофоустойчивости системы;
— разработанная модель искусственной иммунной системы, имеющая гибридную структуру, реализующая алгоритмы «положительного» и колониального отбора, а так же «иммунный ответ», используемая в процедуре принятия решений по анализу катастрофоустойчивости. Практическая значимость работы.
Разработанный программный прототип, реализующий метод и алгоритмы анализа катастрофоустойчивости ИС и осуществляющий поддержку принятия решений по выбору рациональных катастрофоустойчивых решений, может быть использован в процессе проектирования КАИС и для мониторинга текущего состояния показателей катастрофоустойчивости системы. Применение разработанного программного прототипа позволит автоматизировать процессы анализа катастрофоустойчивости и подбора проектов, наиболее рациональных, исходя из каждой конкретной ситуации, катастрофоустойчивых решений с целью повышения класса катастрофоустойчивости ИС.
Результаты диссертационного исследования внедрены в УПТК ОАО «Приволжтранстрой», ООО «ИБС-Альфа», ООО «Институт стратегических исследований» для анализа катастрофоустойчивости ИС и в ФГАУ ВПО «Волгоградский государственный университет» при разработке учебно-методических комплексов для обеспечения дисциплин «Катастрофоустойчивость информационных систем» и «Надежность программных средств» на кафедре «Информационная безопасность».
Обоснованность и достоверность. Обоснованность научных положений и выводов, сформулированных в работе, подтверждается
корректным применением математических методов, апробированных научных положений и методов исследования, согласованием новых результатов с известными теоретическими положениями, а также результатами экспериментальных исследований и расчетов, проведенных с помощью программного продукта, разработанного на основе предлагаемой методики. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.
Апробация результатов. Основные положения и отдельные результаты диссертации докладывались и обсуждались на следующих международных, всероссийских конференциях и семинарах: II Международная научно-практической конференция «Современные проблемы гуманитарных и естественных наук» (Москва, 2010); VI Межрегиональная научно - практическая конференция «Проблемы модернизации региона в исследованиях молодых ученых» (Волгоград, 2010); Всероссийская научно-практическая конференция с международным участием «Комплексная безопасность объектов и субъектов социальной сферы» (Челябинск, 2010); VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» (Таганрог, 2010); European Scienceand Technology: international scientific conference (Wiesbaden, Germany, 2012); I -ПВсероссийская научно-практическая конференция «Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства» (Волгоград, 2012, 2013).
Публикации. По теме диссертации опубликовано 21 печатная работ: 3 статьи в журналах из списка, рекомендованного ВАК РФ, 13 статей в научных журналах, межвузовских научных сборниках, сборниках трудов международных и всероссийских научных конференций. Получены свидетельства об офици�
-
Похожие работы
- Обеспечение надежности автоматизированных информационных систем на основе сетевой кластеризации серверов
- Оптимизация формирования и управления развитием кластерных структур катастрофоустойчивых систем обработки информации
- Метод повышения надежности и совершенствование архитектуры информационно-телекоммуникационных систем
- Модельно-алгоритмическое обеспечение управления развитием структуры АСУ спутниковой системой связи
- Разработка системы автоматического контроля мобильных устройств
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность