автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Разработка методов обеспечения информационной безопасности системы сотовой связи с позиций доступности информации

кандидата технических наук
Якименко, Александр Владимирович
город
Воронеж
год
2005
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Разработка методов обеспечения информационной безопасности системы сотовой связи с позиций доступности информации»

Автореферат диссертации по теме "Разработка методов обеспечения информационной безопасности системы сотовой связи с позиций доступности информации"

На правах рукописи

ЯКИМЕНКО Александр Владимирович

РАЗРАБОТКА МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ СОТОВОЙ СВЯЗИ С ПОЗИЦИЙ ДОСТУПНОСТИ ИНФОРМАЦИИ

Специальность 05.13.19 - Методы и системы защиты информации,

информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Воронеж - 2005

Работа выполнена в Воронежском государственном техническом университете

Научный руководитель

доктор технических наук, профессор

Остапенко Александр Григорьевич

Официальные оппоненты:

доктор технических наук, профессор

Пастернак Юрий Геннадьевич;

кандидат технических наук, доцент

Потанин Виталий Евгеньевич

Ведущая организация

ОАО "Концерн "Созвездие" (г. Воронеж)

Защита состоится "15 " декабря 2005 г. в 1400 часов в конференц-зале на заседании диссертационного совета Д212.037.08 Воронежского государственного технического университета по адресу: 394026, г. Воронеж, Московский просп., 14.

С диссертацией можно ознакомиться в научной библиотеке Воронежского государственного технического университета.

Автореферат разослан "11" ноября 2005 г.

Ученый секретарь диссертационного совета

21f9fé4

PF3S3

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Значительное место среди современных информационных телекоммуникационных систем (ИТКС) занимают сотовые системы связи (ССС), предназначенные для обеспечения подвижной связью массового потребителя и позволяющие осуществлять как передачу речевой информации, так и данных. Развитие ИТКС неразрывно связано с проблемой обеспечения их безопасности, а именно - конфиденциальности, целостности и доступности информации. При этом применительно к ССС доступность, под которой понимается состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия, занимает особо важное место. Особенностью ССС является то, что основной объем информации, циркулирующей в системе, хранится у самих субъектов (абонентов ССС). Без обеспечения посредством технических средств (элементов) ССС взаимного доступа абонентов к этой информации невозможен процесс ее передачи, когда должна обеспечиваться конфиденциальность и целостность информации. При обеспечении доступности информации ССС выделяются два этапа. Первый из них осуществляется при развертывании ССС. Он состоит в формировании в территориальном районе сплошной зоны покрытия и имеет хорошо развитое методическое обеспечение. Второй этап связан с поддержанием необходимого уровня доступа абонентов к информации на этапе функционирования ССС. Угрозы доступности информации, воздействующие на элементы ССС (базовые станции (БС), радиорелейные станции (РРС), транскодер и др.) и приводящие к снижению их способности обеспечивать доступ абонентов к информации, способны существенно снизить эффективность функционирования ССС, качество и объем предоставляемых ею услуг. Несмотря на важность задачи обеспечения доступности информации для абонентов ССС на этапе эксплуатации, методология ее решения не получила должного развития. В частности, в научно-технической литературе не приводится описание показателей и методов оценки доступности информации для абонентов ССС. На практике при оценке доступности используются, как правило, данные подсистем внутреннего контроля функционирования ССС, например, такие, как число отказов в обслуживании, усредненная за час или сутки величина обслуженного трафика и др., которые лишь косвенно и приблизительно характеризуют доступность. Выбор мер повышения (обеспечения) доступности осуществляется преимущественно экспертными методами, без количественного обоснования оптимальных их параметров и оценки ожидаемой эффективности. Таким образом, необходимость поддержания на требуемом уровне доступности информации для абонентов ССС с одной стороны, и отсутствие методического обеспечения количественной оценки состояния доступности, а также методического обеспечения обоснования мер по ее повышению - с другой стороны, определяет актуальность настоящей работы.

Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема, обработки и защиты информации».

Объект исследований. Система сотовой связи стандарта GSM, развернутая одним из операторов подвижной связи в локальном территориальном районе (субъекте Российской Федерации).

Предмет исследований. Методическое обеспечение оценки доступности информации для абонентов ССС и обоснования предпочтительных мер по ее повышению.

Целью работы является разработка методического обеспечения оценки состояния информационной безопасности системы сотовой связи, развернутой в локальном территориальном районе, в части доступности информации для абонентов системы, и обоснования предпочтительных мер по ее повышению.

Для достижения поставленной цели в работе решались следующие основные задачи:

1 Классификация угроз доступности информации для абонентов ССС и выявление наиболее опасных из них.

2. Обоснование показателей доступности информации и разработка методик их определения в условиях действия наиболее опасных угроз.

3 Обоснование мер повышения доступности информации для абонентов ССС и разработка методик определения оптимальных параметров этих мер.

4. Апробация разработанных методик и оценка эффективности предлагаемых мер повышения доступности информации для абонентов ССС.

5 Обоснование состава и структуры автоматизированного рабочего места (АРМ) специалиста по информационной безопасности (в части решения задач доступности информации).

Методы исследований. В работе использованы методы системного анализа, теории информационной безопасности, морфологического анализа, теории вероятностей, имитационного моделирования, исследования операций, решения выпуклых и невыпуклых нелинейных задач оптимизации.

Обоснованность научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается: корректным применением перечисленных методов исследований; сопоставимостью результатов исследований с известными из публикаций и практики функционирования ССС частными случаями; непротиворечивостью полученных результатов физическому смыслу исследуемых закономерностей; экспертизой результатов при их публикации в печатных изданиях.

Научная новизна. В диссертационной работе получены следующие результаты, характеризующиеся научной новизной:

1. Для оценки способности БС и транскодера обеспечивать доступ абонентов к информации в условиях угроз перегрузки впервые предложена методика, основанная на применении в качестве исходной информации ретроспективных

данных о времени начала и окончания обслуживания каждого абонента, хранящихся в подсистеме биллинга, и позволяющая в отличие от аналогов, получать подробные (с точностью до секунды) зависимости числа обслуживаемых абонентов от времени как для стационарных, так и для переходных режимов работы этих элементов ССС. Предложенный для использования в методике при определении числа одновременно обслуживаемых абонентов метод особых состояний, в отличие от известных методов в теории случайных импульсных потоков, не предусматривает обязательной стационарности входных потоков импульсов, а также необходимости определения средней длительности и частоты следования импульсов этих потоков.

2. Впервые в качестве показателя целесообразности принятия дополнительных мер, направленных на повышение способности БС и РРС обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам, предложено использовать мультипликативную функцию, аргументами которой являются вероятность пребывания конкретных станций в состояниях, когда они не способны обеспечивать допуск абонентов к информации, и связанные с этим усредненные потери трафика. Это, в отличие от традиционных подходов, позволило при распределении ресурсов на обеспечение доступности информации учитывать не только уязвимость отдельных элементов ССС к действию угроз доступности, но и негативные последствия для доступа абонентов к информации, которые будут иметь место при выходе конкретных БС и РРС из строя. На основе применения указанной функции с использованием метода динамического программирования впервые разработана методика оптимального распределения между станциями финансовых средств, выделяемых на повышение доступности ССС.

3. Предложены новые меры повышения доступности информации для абонентов ССС применительно к угрозам перегрузки, основанные на оптимизации зон обслуживания перегруженных и соседних незагруженных БС, динамическом управлении зонами обслуживания БС и позволяющие в ряде случаев без значительных затрат, которых требует реализация традиционной меры - размещение новых БС, обеспечить повышение доступности информации для абонентов ССС.

4. Разработаны постановки и методики решения оптимизационных задач обоснования параметров мер повышения доступности информации для абонентов применительно к угрозам перегрузки БС, отличающиеся от известных тем, что в качестве целевой функции используется разность между потерями трафика ССС, имевшими место до и после реализации рассматриваемой меры, а в алгоритме решения применены методы имитационного моделирования и многофакторной оптимизации на основе использования метода V- преобразования. Использование предложенных методик, в отличие от традиционно используемых экспертных методов выбора параметров мер повышения доступности, позволит за счет применения формализованных, количественных методов оценки обеспечить более высокую обоснованность принимаемых решений.

Практическая ценность и реализация результатов работы. Разработанное в диссертации методическое обеспечение оценки доступности информации для абонентов ССС и обоснования предпочтительных мер по ее повышению позволит перейти от традиционно используемых экспертных методов выбора мер повышения доступности к количественным методам, основанным на формализованных процедурах оценки способности различных элементов ССС обеспечивать доступ абонентов к информации и на формализованных процедурах обоснования наиболее эффективных мер ее повышения в широком спектре условий функционирования системы. Использование полученных результатов позволит повысить обоснованность принимаемых решений по обеспечению доступности к информации абонентов ССС при ограниченности выделяемых на это материальных и финансовых ресурсов.

Полученные результаты использованы в Воронежском филиале ОАО "Ре-Ком", Воронежском и Тульском филиалах ЗАО "Мобиком-Центр".

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на: IX, X и XI Международных конференциях «Радиолокация, радионавигация, связь» (Воронеж, 2003, 2004, 2005 ); Региональной научной конференции молодых ученых «Методы и системы передачи и защиты информации в субъектах РФ, региональная и муниципальная, корпоративная информационная безопасность» (Воронеж, 2003 ); Региональной научной конференции молодежи "ЮниорИнфоСофети" (Воронеж, 2004 ).

Публикации. По материалам диссертационной работы опубликовано 16 научных статей и докладов. В работах [1, 3, 5, 16] лично автору принадлежит обоснование показателей доступности информации, основных положений и разработка методики оценки информационной безопасности ССС с позиций доступности информации. В работах [2, 4] лично автору принадлежит разработка методики обоснования мер по обеспечению доступности информации для абонентов ССС. В работах [6 - 8] лично автору принадлежит разработка методик оценки негативных последствий для доступности информации при сбоях и отказах БС и РРС. В работах [9, 12, 13, 15] лично автору принадлежит разработка методик определения оптимальных параметров мер по повышению доступности информации для абонентов. В работах [10, 11] автором проанализированы источники, последствия, способы предупреждения угроз доступности информации.

Основные положения, выносимые на защиту:

1. Вывод, что наиболее опасными угрозами доступности информации для абонентов ССС являются угрозы, приводящие к перегрузке БС и транскодера системы, угрозы техногенного и стихийного класса, приводящие к сбоям и отказам БС и PPC, а также вывод о целесообразности использования данных подсистемы биллинга при решении задач обеспечения доступности информации.

2. Методики оценки способности БС и транскодера обеспечивать доступ к информации абонентов ССС в условиях угроз, приводящих к перегрузкам, а также методики оценки негативных последствий для доступности информации, обусловленных выходом из строя базовых и радиорелейных станций.

3. Методики определения оптимальных параметров мер повышения способности БС и РРС обеспечивать доступ к информации абонентов ССС

4 Результаты оценки способности элементов ССС обеспечивать доступ абонентов к информации и эффективности предлагаемых мер повышения доступности.

5. Структура и состав АРМ специалиста по информационной безопасности в части решения задач доступности информации для абонентов ССС

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав и заключения, изложенных на 158 страницах, списка литературы из 100 наименований; содержит 45 рисунков и 8 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность темы, сформулированы цель и задачи исследования, приведено краткое содержание каждого раздела, представлены основные научные результаты, выносимые на защиту и описана их новизна.

В первой главе проведен анализ особенностей построения и функционирования ССС стандарта GSM, существенных с позиций доступности информации; проведена классификация угроз доступности информации для абонентов и определены наиболее опасные угрозы; осуществлен критический анализ предпринимаемых в настоящее время мер по ее обеспечению; обоснована целесообразность применения данных подсистемы биллинга для решения задач повышения доступности информации; осуществлена постановка задач исследований.

Установлено, что особенностями ССС, оказывающими наиболее существенное влияние на обеспечение доступности информации, являются- жесткая централизация организации связи между абонентами; непостоянство структуры ССС; различный вклад однородных элементов ССС в обеспечение доступности информации; размещение инфраструктуры ССС на значительной территории

С использованием морфологического анализа сформировано множество возможных угроз доступности информации ССС, отличающихся значениями следующих классификационных признаков: класс, способ реализации и характер последствий реализации угрозы. Класс угроз мог принимать следующие значения- А, - техногенные, А2 - антропогенные, А3 - стихийные; признак «способ реализации угрозы» принимал следующие значения: В, - технический, В2 -программно-аппаратный, В3 - организационный; и третий признак - «характер последствий, вызванных реализацией угроз» принимал следующие три значения: Ci - отказ, С2 - сбой и С] - перегрузка оборудования ССС. На основе анализа данных об авариях и нештатных ситуациях, произошедших за трехлетний период времени у одного из операторов ССС на территории субъекта РФ, установлено, что наиболее уязвимыми элементами ССС с позиций доступности информации являются БС и PPC, а также транскодер. Наиболее опасными угрозами являются угрозы техногенного и стихийного класса, приводящие к сбоям и отказам БС и PPC, а также угрозы антропогенного класса, приводящие к перегрузке БС и транскодера ССС.

s

Установлено, что при распределении материальных и финансовых ресурсов между Б С и между РРГ в интересах парирования угроз, приводящих к их сбоям и отказам, не производится количественная оценка устойчивости различных БС и РРС к действию указанных угроз, а также оценка важности этих элементов ССС. определяемая негативными последствиями для доступа абонентов к информации, которые будут иметь место при их выходе из строя. При борьбе с угрозами, приводящими к перегрузке БС и транскодера, не производится корректная оценка способности этих элементов обеспечивать доступ абонентов к информации, предпринимаемые меры по борьбе с указанными угрозами ограничены по составу.

Для решения задач повышения доступности в качестве исходной информации впервые предложено использовать данные подсистемы биллинга о времени начала и окончания обслуживания каждого абонента и секторах БС, через которые это обслуживание осуществлялось Ранее данные подсистемы биллинга использовались лишь для проведения расчетов абонентов с оператором ССС за представленные услуги связи Применение этой информации позволит: получать детальные (с точностью до секунд) данные о способности БС и транскодера обеспечивать доступ абонентов при действии угроз перегрузки; рассматривать возможность реализации мер динамического характера, направленных на повышение доступности информации; исследовать зависимости показателей доступности информации от параметров предлагаемых мер по ее повышению; оценивать негативные последствия для доступности информации, которые могут иметь место при сбоях и отказах БС и РРС.

Общая задача исследований сформулирована как оптимизационная и состоящая в определении таких новых мер повышения доступности информации (Z„), которые обеспечивают максимум целевой функции:

Ф = Pccc(Y, Q, Z, г„(Ф, Ю) ■ Pcc/Y, Q,Z)—* тах ( 1 ) при Ф^Ф^п, W^Wbon,

где РСсс - показатель доступности, в качестве которого используется вероятность того, что произвольный абонент ССС, находясь в зоне ее обслуживания, в любой момент времени может иметь доступ к необходимой ему информации, Y - данные подсистемы биллинга об обслуживании абонентов; Q - данные об интенсивности и продолжительности действия угроз доступности; Z, Z, - предпринимаемые на практике и предлагаемые (новые) меры повышения доступности информации соответственно; Ф, W - финансовые или материальные ресурсы, используемые для повышения доступности информации соответственно; Фдт> W»on ~ величина финансовых или материальных ресурсов, выделяемых для повышения доступности информации. Показатель Рссс является монотонной возрастающей функцией показателей, характеризующих способность отдельных элементов ССС обеспечивать доступ абонентов к информации (Р,, i=l...I)

Pccc = <P({P¡}). (2)

б

Учитывая это, а также то, что при непосредственном использовании агрегированного показателя Рссс утрачивается информация о способности каждого из элементов ССС обеспечивать доступ абонентов к информации, что затрудняет выявление наиболее уязвимых и значимых с позиций доступности информации элементов ССС и принятие эффективных мер по ее повышению, решение общей задачи (1) предложено осуществлять путем ее декомпозиции на уровне рассмотрения способности отдельных элементов ССС обеспечивать доступ абонентов к информации. Приведены формулировки основных групп задач исследований: разработки методического обеспечения оценки доступности информации; разработки методического обеспечения обоснования предпочтительных мер повышения доступности информации; разработки предложений по созданию АРМ специалиста по информационной безопасности ССС (в части задач доступности).

Во второй главе изложены результаты разработки методик оценки способности БС и транскодера обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их перегрузке; методик оценки способности БС и РРС обеспечивать доступ к информации в условиях угроз, приводящих к сбоям и отказам; методик оценки негативных последствий для доступности информации для абонентов при выходе БС или РРС из строя (методик оценки важности БС и РРС с позиций доступности информации).

Содержание методики оценки способности БС обеспечивать доступ абонентов к информации в условиях угроз, приводящих к перегрузке, состоит в: построении на основе данных подсистемы биллинга зависимости от времени числа одновременно обслуживаемых абонентов рассматриваемым сектором БС - K(t)\ определении интервалов времени - At„, в течение которых обслуживается не менее а заявок; вычислении вероятности пребывания рассматриваемого сектора БС в состоянии перегрузки - F(k) и обратной ее величины искомого показателя Р = /- F(k). Построение функции K(t) осуществляется на основе предложенного метода особых состояний, в соответствии с которым изменение значений функции производится в моменты времени, совпадающие с началом (*„„) или окончанием (f„k) очередного (и-го) сеанса связи Вероятность F(k) определяется как отношение суммы интервалов времени [Atmk), когда рассматриваемый сектор БС ССС был занят обслуживанием максимально возможного числа абонентов (к) к рассматриваемому интервалу времени (AT)'

и M

= ' <3)

где tmMki tmKk - время начала и время окончания т-го ( т = \,М ) интервала времени, когда сектор БС обслуживает к ■ заявок соответственно.

Достоинства данной методики изложены в формулировке пункта 1 научной новизны диссертационной работы. Особенность оценки способности транскодера обеспечивать доступ к информации состоит в обработке с помощью изложенной методики данных о заявках обслуженных всеми БС, функ-

ционально связанными с транскодером, и в задании своего порогового значения к,, определяющего переход транскодера в состояние перегрузки

Методики оценки способности БС и РРС обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам, основаны на аппроксимации процессов функционирования БС и РРС марковскими процессами и предусматривают: построение графа состояний рассматриваемой станции; формирование системы уравнений, для вероятностей возможных состояний БС (РРС); определение финальных вероятностей пребывания БС (РРС) в состояниях, при которых обеспечивается доступ абонентов к информации. Граф состояний для БС представлен на рис. 1

Здесь - БС функционирует в штатном режиме, - выход из строя системы сетевого электропитания и переход БС на потребление электроэнергии от аккумуляторных батарей (АКБ); - потеря способности БС обеспечивать доступ к информации в связи с разрядом АКБ, неустранением аварии в системе сетевого электропитания и несвоевременным подключением БС к дизельной электроустановке; SJ - выход из строя БС из-за отказа ее аппаратного модуля; - потеря способности БС обеспечивать доступ к информации из-за отказа системы клима-тотехники; /,ц - интенсивности перехода БС из состояния / в состояние/

Интенсивности перехода БС из состояния в состояние определяются на основе реальных данных о среднем периоде наступления нештатных ситуаций и из технической документации на аппаратуру Искомый показатель доступности БС будет представлять собой сумму вероятностей пребывания станции в состояниях 5« и , т. е. Рвс = р0 +Р1, и определяться по формуле:

Разработаны методики оценки важности БС и РРС с позиций доступности информации. Важность станций определяется негативными последствиями для доступности, которые имели бы место при их сбоях и отказах. В качестве показателей используются число абонентов, которым было бы отказано в доступе к информации Qec (Qppc•) за рассматриваемый интервал времени Т, или же усред-

Рис.1 Граф возможных состояний базовой станции ССС

Рвс-

(4)

ненные потери трафика GBC (СРРС), которые понесла бы ССС в случае выхода конкретных БС (РРС) из строя Содержание методики оценки важности БС состоит: в определении на основе ретроспективных данных подсистемы биллинга путем расчета функций K,(t) ресурсов i - х секторов соседних БС по обслуживанию дополнительных заявок; имитации местоположения абонентов, обслуживавшихся секторами рассматриваемой БС в пределах зон их обслуживания; выявлении абонентов, которые в случае выхода рассматриваемой БС из строя не могли бы быть обслужены секторами соседними БС, и последующем вычислении показателей Que или Get Содержание методики оценки важности РРС состоит' в определении множества БС {Bs}, абоненты которых могли потерять доступ к информации в результате выхода рассматриваемой РРС из строя; выявлении абонентов указанных БС, которые не moi ли бы быть обслуженными соседними станциями, работающих через другие РРС; последующем вычислении показателей важности Qppc и GPPC.

В третьей главе производится обоснование предпочтительных мер по повышению доступности информации для абонентов, а также разработка методик определения оптимальных параметров этих мер и оценки их эффективности.

В качестве предпочтительных мер повышения доступности информации предложено рассматривать: оптимальное распределение для БС и для РРС ресурсов, выделяемых на обеспечение способности станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам; оптимизация зон обслуживания перегруженных и соседних незагруженных БС, динамическое изменение зон обслуживания БС в соответствии с уровнем их загрузки; определение оптимальных параметров размещения новых БС.

Содержание методики оптимального распределения ресурсов между БС (между РРС), выделяемых на парирование угроз, приводящих к их сбоям и отказам, состоит в:

определении безусловных средних потерь трафика ССС при действии угроз, способных вызвать сбои и отказы конкретных БС (РРС)

L = Р бс (ppq* G se (PPQ> (5)

где G se (ppq - усредненные за заданное время наблюдения потери трафика ССС при условии выхода БС (РРС) из строя, а Р sc(ppq - вероятность пребывания БС (РРС) в состояниях, когда она не обеспечивает доступ к информации;

выявлении по величине показателя L БС (РРС), которым для парирования угроз доступности необходимо выделение дополнительных ресурсов;

определении зависимости величины предотвращаемых потерь трафика от выделяемых для конкретных БС (РРС) финансовых средств ALt,

решении с использованием метода динамического программирования задачи распределения выделенных средств между БС (РРС). В основе решения задачи лежит идея постепенной, пошаговой оптимизации. При этом принятие решения на каждом шаге осуществляется с учетом всех его последствий в бу-

душем. То есть при наличии к моменту выделения средств для А - й БС некоторой величины свободных ресурсов оптимальным решением, принимаемым на í> - м шаге, будет решение удовлетворяющее условию:

= шах - и-,)}, (6)

w

ь

где ALb - условный оптимальный выигрыш на Ь-м 'liare (предотвращаемые потери трафика после выделения средств b - й БС (PPC) (b = 1, 2,...В)\ <рь(wj- зависимость предотвращаемых потерь трафика для b - й станции от выделяемых на парирование угроз доступности финансовых средств

Содержание методики оценки возможностей парирования угроз перегрузки БС за счет использования ресурсов соседних незагруженных станций путем оптимизации их зон обслуживания состоит в: моделировании на основе данных подсистемы биллинга местоположения абонентов, ранее обслуживавшихся загруженным сектором; оценке возможности их обслуживания сектором соседней незагруженной БС при заданном значении критерия выбора сектора для обслуживания абонентов (AU = Uc, / Uc2) (здесь Uc, Uc2 - уровни принимаемых сигналов абонентской станцией от перегруженного и незагруженного секторов); определении с использованием метода дихотомии оптимального значения указанного критерия, при котором обеспечивается максимальное выравнивание нагрузки на рассматриваемые секторы

\FI(10)-F1(10\^mm, (7)

где F,(10), F/10) - вероятности пребывания в состоянии близком к перегруженному (при обслуживании десяти и более абонентов) загруженного и незагруженного секторов БС ССС.

Содержание методики определения оптимальных параметров динамического управления зонами обслуживания БС состоит в: задании по случайному равномерному закону значений оптимизируемых параметров (времени изменения ftm tj и углов ориентации антенны очередного незагруженного сектора (a, fi) соседней БС); расчете с применением данных подсистемы биллинга целевой функции; определении с помощью метода Ч> - преобразования сектора, изменение положения которого обеспечивает наибольшее увеличение доступности информации, а также оптимальных значений параметров управления зоной обслуживания этого сектора. В качестве целевой функции используется усредненная по числу рассматриваемых интервалов времени (5) разность между потерями трафика, имевшими место до и после реализации рассмотренной меры повышения доступности информации:

^П^ЛД«.^-^--—---->тах, (8)

где Лср - средняя продолжительность обслуживания одной заявки; 1В (Г,) - число (среднее число) необслуженных заявок до (после) реализации данной меры повышения доступности применительно к рассматриваемому з-му интервалу времени; ДТ, - продолжительность 5-го интервала времени.

Коэффициенты параболы = Ъ0£,г + + Ь2, аппроксимирующей зависимость среднего значения оптимизируемого параметра (например, азимута антенны а) от уровня сечения целевой функции (8) - £, при нахождении оптимального значения искомого параметра методом V - преобразования, определяются по формулам:

1 л/2({К1'21«12 -м4кю» - +

«2 ,({ а({Жи2|,'|' - и,|«|и,■»<->'1 !■<(№«,|{|2 - И41.Чи,|{В |,*.«<{>1(«|1,Ч"., 1.'1- >'2|:и#,и] (II)

где 1(4) = - Ъа - среднее значение оптимизируемого параметра а(£), при кото-

л а - I

ром А Т({1„„,1^, а, Р) > £ ЛГ//47 и М1[а(£)]~ математические ожидания, а МЛ/, М3[Ц, М4[4] - моменты второго, третьего и четвертого порядка величин ( и а(£) - Л/Л,/У/ и Мц/'Р/- корреляционные моменты. Указанные моменты определяются следующими соотношениями:

I* 1 к 2 1*3 1*4

- , ' , М4Ц}'~ £ еу , (12)

к х * ^=1 к "=1

М.1а(()) = - £,5(£„)> МпЦ.а(4П-{ Хе^у), 7 х:,2а(4у). (13)

Содержание методики определения оптимальных параметров размещения новых БС состоит в: определении вариантов возможного размещения новой БС; имитации с применением данных подсистемы биллинга для каждого из указанных вариантов местоположения абонентов, ранее обслуживавшихся перегруженным сектором действующей БС; определении сектора, которым будет обслуживаться каждый из этих абонентов при случайно задаваемых значениях оптимизируемых параметров — углов ориентации антенн секторов новой БС (ар /?у) и угла места антенны перегруженного сектора расчете целевой функции, в качестве которой используется разность между вероятностями пребывания в состоянии перегрузки (или близком к нему) наиболее загруженных секторов новой и действующей станции; определении с использованием метода V -преобразования местоположения новой БС, при котором обеспечивается минимум целевой функции, а также оптимальных значений параметров

Четвертая глава посвящена апробации разработанного методического обеспечения, оценке эффективности и разработке предложений по реализации мер повышения доступности информации для абонентов ССС.

На основе использования данных подсистемы биллинга применительно к 10 дням ("активной" их части с 8-00 до 24-00 ч) проведена оценка способности 42 секторов БС и транскодера, развернутых на территории областного центра, обеспечивать доступ абонентов к информации в условиях угроз, приводящих к перегрузке, произведено категорирование секторов по уровню доступности. В результате выявлены 8 секторов 1 и 2 категорий, в отношении которых принятие мер, направленных на повышение доступности, является целесообразным. Результаты оценки возможности транскодера обеспечивать доступ абонентов к информации для наиболее напряженного дня приведены на рис. 2. Учитывая, что максимальное число одновременно обслуживаемых им заявок превышает четыреста, сделан вывод, что возможности транскодера вполне удовлетворяют требованиям практики.

Рис. 2. Зависимость числа одновременно обслуживаемых абонентов транскодером ССС от времени - K(t)

С использованием разработанных методик проведена оценка важности БС и РРС с позиций доступности информации для абонентов ССС. Расчеты проводились применительно к 14 базовым и 26 радиорелейным станциям одного оператора, развернутых на территории областного центра. На рис. 3 приведены значения усредненных потерь трафика БС, ранжированные по величине G БС i (незаштрихованные столбцы). На том же рисунке приведены также данные о полном трафике, обслуживаемом БС при нормальном их функционировании за тот же период наблюдения - Е (отмечены диагональной штриховкой)

Ш

г 9 10 И 12 13 14 15 16 17 1S 19 20 21 22 25 1,4

Ggc, Е

1U 10 8.8 75 6.3

38 2.5

1.3

8 7 4 11 13 3 14 10 9 5 6 11

Рис. 3. Показатели важности базовых станций G Ес,

14 10 9 5

i: MEC

Установлено, что потери трафика в результате выхода из строя БС могут существенно (в 5-10 раз) отличаться от трафика, обслуживаемого ими в процессе функционирования Аналогичные выводы сделаны по результатам оценки важности радиорелейных станций, приведенных на рис. 4.

1 IO 10-7 3 10 >03 7 4 4 ? »10 10-Л »-10 10-0 10 12 12 10 12 13 1Э 12 \tPPC

Рис. 4 Показатели важности радиорелейных станций G FF<_,

На основе анализа полученных результатов сделан вывод об отсутствии однозначной зависимости между обслуживаемым БС и РРС трафиком и потерями трафика, которые, имели бы место при выходе станций из строя. Это свидетельствует о целесообразности использования данных о важности БС и РРС при применении мер, направленных на повышение доступности информации.

На рис. 5-7 приведены результаты оценки эффективности повышения способности БС обеспечивать доступ абонентов к информации за счет использования ресурсов соседних незагруженных станций. Рис. 5 содержит зависимости показателей F,(10) перегруженного (С,) и F/10) незагруженного секторов от величины площади AS , которая в результате изменения критерия AU* = UciAJС2 подлежала «передаче» от сектора С, сектору С2.

На рис. 6 показаны зависимости модуля разности показателей - АР = \Р(10)а - Р(10)а\ от изменения величины АБ для различных значений начальной разности показателей доступности секторов АРН = Р(10)сы - Р(М)с2н-дач

Рис. 6. Зависимости модуля разности показателей доступности секторов С) иСг-АРот величины АЯ' для различных значений Л

Из рис. 6 следует, что существуют оптимальные значения величины /(5 , при которых показатели доступности рассматриваемых секторов принимают одинаковые или очень близкие значения На рис 7 приведены зависимости конечной (после передачи оптимальной величины площади обслуживания сектору С2) разности между показателями доступности рассматриваемых секторов -Р(10)С1к- Р(Ю)ик от начальной разницы значений этих показателей

ЛГЦАГ.Д

О 13 014 015 О «в 017 018 019 02 0.21 О 22 Др

Рис. 7. Зависимости конечной разности между показателями доступности ЛРК от начальной разницы значений этих показателей Л Р„

Из рис 7 следует, что чем большая площадь обслуживания перегруженного сектора может быть передана на обслуживание незагруженному сектору, тем большие возможности по выравниванию показателей доступности этих секторов имеются.

При апробации методики оптимального распределения ресурсов в целях повышения доступности информации для абонентов ССС установлено, что при оптимальном распределении ресурсов можно добиться снижения более чем на 16 % средних потерь трафика, обусловленных выходом БС из строя, по сравнению с равномерным (неоптимальным) их распределением.

На основе оценки содержания имеющегося информационного обеспечения, а также возможностей созданного в работе методического обеспечения разработана технологическая схема решения задач обеспечения доступности информации для абонентов ССС. Хронологически она представлена двумя этапами, первый из них включает процедуры, связанные с анализом состояния доступности в реальных условиях функционирования ССС, второй - с синтезом мер по ее повышению. На основе разработанной схемы обоснованы состав и структура АРМ специалиста по информационной безопасности ССС (в части решения задач доступности). При решении этой задачи использовались следующие принципы: принцип приемлемости, предусматривающий применение ранее использовавшегося информационного и методического обеспечения решения задач доступности информации для абонентов ССС; принцип открытости, предполагающий возможность дальнейшего совершенствования АРМ за счет включения в его состав новых баз данных (БД) и расчетных задач (РЗ); принцип полноты, согласно которому включаемые в состав АРМ БД и РЗ должны обеспечивать завершенность технологических циклов решения основных задач обеспечения доступности информации для абонентов ССС. В состав

информационной подсистемы предложено включить четыре БД. Расчетная подсистема должна быть представлена девятью расчетными задачами.

Основные выводы и результаты работы:

1. На основе использования метода морфологического анализа проведена класификация угроз доступности информации для абонентов ССС и на основе статистической обработки данных об их реализации определены наиболее опасные угрозы.

2. С использованием методов имитационного моделирования, методов исследования марковских процессов, теории вероятностей разработаны методики оценки способности БС, РРС и транскодера ССС обеспечивать доступ абонентов к информации в условиях угроз, приводящих к перегрузке, сбоям и отказам оборудования.

3 С использованием методов имитационного моделирования и теории вероятностей разработаны методики оценки важности БС и РРС с позиций доступности информации. Указанные методики учитывают предпринятые ранее меры по обеспечению доступности информации для абонентов ССС, возможности использования ресурсов соседних элементов по парированию угроз доступности Результаты оценки важности БС и РРС и их способности обеспечивать доступ абонентов к информации в условиях угроз, приводящих к сбоям и отказам, предназначены для определения целесообразности реализации дополнительных мер по повышению доступности информации.

4. На основе методов решения оптимизационных задач: динамического программирования метода, дихотомии, V- преобразования решены задачи определения оптимальных параметров мер, направленных на обеспечение доступности информации для абонентов ССС в условиях угроз, приводящих к перегрузке базовых станций, сбоям и отказам оборудования.

Основные результаты диссертации опубликованы в следующих работах.1

1. Якименко A.B., Якименко B.C. Использование данных подсистемы бил-линга при решении задач развития систем сотовой связи в территориальном районе // Мобильные системы. - М. 2003. - № 3 - С.42-46.

2. Якименко A.B., Остапенко А.Г. Методика оценки готовности элементов сотовой связи // Радиолокация, навигация, связь: IX Междунар. науч.-техн. конф. Воронеж, 2003. Т.1. С.987-991.

3. Якименко A.B., Мариевич И.В. Методика оценки информационной безопасности систем сотовой связи по критерию доступности // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж. 2003. Вып. 1. С. 74-77.

4. Якименко A.B., Мацнев A.M. Методика обоснования мер по обеспечению доступности систем сотовой связи в территориальном районе // Информация и безопасность: Регион, н'ауч.-техн. журнал. Воронеж. 2003. Вып. 1.С.66-89.

5. Барабанщиков И.П., Остапенко А.Г., Якименко A.B. Методика оценки доступности системы базовых станций мобильной радиосвязи // Методы и системы обработки, передачи и защиты информации, информационная безопас-

ность: Тез. докл. регион, науч. конф. молодых ученых. Воронеж; ВГТУ, 2003.

6. Якименко A.B., Мариевич И.В. Методика оценки информационной безопасности систем сотовой связи по критерию важности // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж. 2004. Вып. 1. С. 121-122.

7. Якименко A.B., Остапенко А.Г. Методика оценки важности базовых станций с позиций доступности сотовых систем связи // Радиолокация, навигация, связь: X Междунар. науч.-техн. конф. Воронеж, 2004. Т.2. С.1233-1240.

8. Якименко A.B., Остапенко А.Г. Методика оценки важности радиорелейных станций систем сотовой связи с позиций доступности // Информация и безопасность: Регион, йауч.-техн. журнал. Воронеж. 2004. Вып. 1. С. 113-16.

9. Якименко A.B. Определение оптимальных параметров динамического управления зонами обслуживания базовых станций в интересах повышения доступности // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж. 2004. Вып. 2. С. 89 - 92.

10. Якименко А В., Остапенко А.Г. Источники и способы реализации угроз доступности элементов систем сотовой связи стандарта GSM // Информация и безопасность: Регион, науч.-техн. журнал. Воронеж. 2004. Вып. 1. С. 137-138.

11. Якименко А В , Остапенко А.Г. Характеристика последствий реализации угроз доступности элементов систем сотовой связи и меры их пресечения // Информация и безопасность: Регион, науч -техн. журнал. Воронеж. 2004. Вып. 1. С.149-151.

12. Якименко А В., Подвальный С.А. Оптимальное определение границ сектора обслуживания БС в интересах обеспечения информационной безопасности ССС // Информация и безопасность- Регион. Науч.-техн. журнал. Воронеж. 2005. Вып. 1. С. 95 - 98.

13. Якименко A.B., Остапенко А.Г. Разработка методики определения оптимальных параметров размещения дополнительных базовых станций // Радиолокация, навигация, связь- XI Междунар. науч -техн. конф. Воронеж, 2005. Т.1. С. 1193-1197.

14. Якименко А В , Юрасов В.Г. Оценка важности базовых станций в интересах обеспечения информационной безопасности ССС // Информация и безопасность: Регион науч.-техн. журнал. Воронеж. 2005. Вып. 1. С. 93 - 94.

15. Якименко А В , Остапенко А.Г. Оценка возможностей повышения доступности БС за счет использования ресурсов соседних незагруженных станций Ч Радиолокация, навигация, связь: XI Междунар. науч.-техн. конф. Воронеж, 2005.Т.1.С. 1189-1192.

16. Якименко A.B., Остапенко А.Г. Подсистема биллинга как источник данных для решения задач повышения доступности ССС // Методы и системы обработки, передачи и защиты информации, информационная безопасность: Тез. докл. регион, науч. конф. молодых ученых Bopoi 89.

С. 189.

Подписано в печать 11.11.2005. Формат 60x84/16. Бумага для множительных аппаратов. Усл. печ. л. 1,0. Тираж 85 экз. Зак. № ¿"30

Воронежский государственный технический университет 394026 Воронеж, Московский просп., 14

»22904

РНБ Русский фонд

2006-4 27359

Оглавление автор диссертации — кандидата технических наук Якименко, Александр Владимирович

Введение.

ГЛАВА 1. ОСОБЕННОСТИ СИСТЕМЫ СОТОВОЙ СВЯЗИ КАК

ОБЪЕКТА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

1.1. Место доступности при обеспечении безопасности системы сотовой связи.

1.1.1 Краткая характеристика системы сотовой связи.

1.1.2 Место доступности при обеспечении безопасности системы сотовой связи.

1.2. Характеристика угроз доступности информации для абонентов системы сотовой связи.

1.3. Анализ применяемых мер обеспечения доступности информации для ф абонентов системы сотовой связи.

1.3.1 Меры борьбы с угрозами доступности, приводящих к сбоям и отказам оборудования.

1.3.2 Меры борьбы с угрозой перегрузки элементов системы сотовой связи.

1.4. Обоснование целесообразности использования данных биллинга при решении задач повышения доступности информации для абонентов системы сотовой связи.

1.5. Постановка задачи исследования.

1.5.1 Разработка методического обеспечения оценки способности элементов системы сотовой связи обеспечивать доступ к информации.

1.5.2 Разработка методического обеспечения обоснования предпочтительных мер повышения доступности информации для абонентов системы сотовой связи.

1.5.3 Разработки предложений по созданию автоматизированного рабочего места специалиста по информационной безопасности системы сотовой связи.

Выводы по первой главе.

ГЛАВА 2. РАЗРАБОТКА МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ

КОЛИЧЕСТВЕННОЙ ОЦЕНКИ ДОСТУПНОСТИ ИНФОРМАЦИИ

ДЛЯ АБОНЕНТОВ СИСТЕМЫ СОТОВОЙ СВЯЗИ.

2.1. Методика оценки способности базовых станций и транскодера обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их перегрузке.

2.2. Методика оценки способности базовых станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам.

2.3. Методика оценки способности радиорелейных станций обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам.

2.4. Методика оценки важности базовых станций с позиций обеспечения доступности информации для абонентов.

2.5. Методика оценки важности радиорелейных станций с позиций обеспечения доступности информации для абонентов.

Выводы по второй главе.

ГЛАВА 3. РАЗРАБОТКА МЕР ПО ПОВЫШЕНИЮ ДОСТУПНОСТИ ИНФОРМАЦИИ ДЛЯ АБОНЕНТОВ СИСТЕМЫ СОТОВОЙ СВЯЗИ.

3.1 Обоснование перечня предлагаемых мер по повышению доступности информации для абонентов системы сотовой связи.

3.2. Методика оптимального распределения ресурсов, выделяемых на парирование угроз техногенного и стихийного класса, приводящих к сбоям и отказам базовых и радиорелейных станций.

3.3. Методика оценки возможностей парирования угроз перегрузки базовых станций за счет использования ресурсов соседних незагруженных станций.

3.4. Методика определения оптимальных параметров динамического управления зонами обслуживания базовых станций.

3.5 Методика определения оптимальных параметров размещения новых базовых станций, оптимальных с позиций обеспечения доступности инф ормации.

Выводы по третьей главе.

ГЛАВА 4. ОЦЕНКА ДОСТУПНОСТИ ИНФОРМАЦИИ И ЭФФЕКТИВНОСТИ МЕР ПО ЕЕ ПОВЫШЕНИЮ.

4.1. Оценка способности базовых станций и транскодера, развернутых на территории областного центра, обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их перегрузке.

4.2. Оценка важности базовых и радиорелейных станций с позиций обеспечения доступности информации для абонентов ССС.

4.2.1. Результаты оценки важности базовых станций.

4.2.2. Результаты оценки важности радиорелейных станций.

4.3 Оценка эффективности повышения доступности БС за счет использования ресурсов соседних станций.

4.4 Оценка эффективности оптимального распределения ресурсов в целях повышения доступности информации для абонентов системы сотовой связи.

4.5. Обоснование состава и структуры автоматизированного рабочего места специалиста по информационной безопасности системы сотовой связи (в части задач доступности).

4.5.1. Технологическая схема решения задач доступности информации.

4.5.2. Предложения по составу и структуре автоматизированного рабочего места специалиста.

Выводы по четвертой главе.

Введение 2005 год, диссертация по информатике, вычислительной технике и управлению, Якименко, Александр Владимирович

Актуальность темы. Информация как всеобъемлющая сфера человеческой деятельности играет все более многогранную и значимую роль в жизни современного общества. Одной из наиболее динамически развивающихся базовых инфраструктурных отраслей, обладающих потенциалом долгосрочного роста, является в настоящее время отрасль связи и информатизации [1]. Значительное место среди современных информационных телекоммуникационных систем занимают сотовые системы связи (ССС), предназначенные для обеспечения подвижной связью массового потребителя на значительной территориях [2], и позволяющие осуществлять как передачу речевой информации, так и передачу данных. Развитие информационных телекоммуникационных систем неразрывно связано с проблемой обеспечения их безопасности [3-5]. В соответствии с [4] обеспечение безопасности информационных технологий включает защиту информации от несанкционированного раскрытия, модификации, а также потери возможности ее использования. Категориями защиты, соответствующими этим трем типам нарушения безопасности, являются конфиденциальность, целостность и доступность [4]. Для первых двух составляющих, характеризующих защиту и сохранность информации, фактор времени не принадлежит к числу критических. Напротив, для доступности, под которой понимается состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия [6], фактор времени зачастую имеет решающее значение. В критических ситуациях информация нужна не только заданного качества, но и в нужное время. В настоящее время основные усилия по исследованию проблемы безопасности информационно-телекоммуникационных систем сосредотачивались на решении задач обеспечения конфиденциальности и целостности информации. Поэтому задача обеспечения безопасности с позиций доступности информации является важной в научном и практическом отношениях. Следует отметить, что применительно к ССС доступность информации играет первичную роль. Это определяется тем, что информация, циркулирующая в системе (за исключением служебной), хранится у самих пользователей (абонентов ССС). Без обеспечения посредством ССС доступа пользователей к этой информации, невозможен процесс ее передачи и вследствие этого теряет актуальность задача защиты информации от несанкционированного раскрытия и модификации. В связи с изложенным, а также учитывая сложность исследования проблемы обеспечения безопасности ССС в целом с учетом всех составляющих, в настоящей работе основное внимание бу дет уделено рассмотрению лишь одной составляющей безопасности ССС, а именно, - доступности информации.

При обеспечении доступности информации применительно к ССС, как и к любой системе связи, выделяются два этапа [2]. Первый из них связан с обеспечением доступности информации для субъектов на этапе развертывания ССС в определенном территориальном районе. При этом основной целью обеспечения доступности является формирование в районе сплошной зоны покрытия, позволяющей обеспечить абонентам доступ к информации при их нахождении в любой точке района. Данная задача решается путем разработки планов рационального размещения базовых станций (БС), соответствующих частотных планов и имеет достаточно хорошо развитое методическое обеспечение [7-9]. Второй этап связан с поддержанием необходимого уровня доступа субъектов к информации применительно к уже развернутой и функционирующей в территориальном районе системе. Очевидно, обеспечение доступа абонентов к информации в соответствии с [6] определяется нахождением соответствующих элементов ССС в состоянии, когда они этот доступ способны обеспечить (далее для краткости - при нахождении их в доступном состоянии). Угрозы доступности информации, воздействующие на ССС или на отдельные ее технические средства (элементы) в процессе функционирования системы, при не принятии своевременных мер по их парированию, способны существенно снизить качество и объем предоставляемых ею услуг. Несмотря на очевидную важность задачи обеспечения доступности информации для абонентов ССС на этапе эксплуатации, методология ее решения не получила должного развития. В частности в литературе, посвященной исследованию проблем информационной безопасности и проблем сотовой связи, отсутствует описание показателей и методов оценки доступности информации для абонентов ССС. На практике при оценке доступности информации используются, как правило, данные подсистем внутреннего контроля функционирования ССС, например, такие как, число отказов в обслуживании, величина обслуженного трафика за час или сутки и др., которые лишь косвенно и приблизительно характеризуют доступность [1012]. Отсутствие разработанных методов оценки не позволяет получать объективные данные как о способности отдельных элементов ССС обеспечивать доступ к информации, так и о доступности информации для абонентов ССС в целом. Выбор мер повышения (обеспечения) доступности осуществляется преимущественно экспертными методами, без количественного обоснования оптимальных их параметров и оценки ожидаемой их эффективности. Таким образом, необходимость поддержания на требуемом уровне доступности информации для абонентов ССС, развернутой в территориальном районе, - с одной стороны, и отсутствие методического обеспечения для количественной оценки состояния доступности, а также методического обеспечения обоснования мер по ее повышению (поддержанию на необходимом уровне) — с другой стороны, определяет актуальность настоящей работы.

Работа выполнена в соответствии с одним из основных научных направлений Воронежского государственного технического университета «Перспективные радиоэлектронные и лазерные устройства, системы передачи, приема, обработки и защиты информации».

Цель диссертационной работы. Разработка методического обеспечения для оценки доступности информации для абонентов системы сотовой связи, развернутой в локальном территориальном районе, и обоснования предпочтительных мер по ее повышению.

Основные задачи. Для достижения поставленной цели в работе решались следующие задачи:

1. Классификация угроз доступности информации для абонентов ССС, определение наиболее опасных из них, а также наиболее уязвимых элементов ССС.

2. Обоснование показателей и разработка методик оценки доступности информации для абонентов ССС в условиях действия наиболее опасных угроз.

3. Обоснование предлагаемых мер повышения доступности информации для абонентов ССС и разработка методик определения оптимальных их параметров.

4. Оценка эффективности предлагаемых мер повышения доступности информации для абонентов ССС.

5. Обоснование состава и структуры автоматизированного рабочего места специалиста по информационной безопасности ССС (в части решения задач доступности).

Объект исследований. Система сотовой связи стандарта GSM, развернутая одним из операторов подвижной связи в локальном территориальном районе (субъекте Российской Федерации).

Предмет исследований. Методическое обеспечение для оценки доступности информации для абонентов ССС и обоснования предпочтительных мер по ее повышению.

Методы исследований. В работе использованы методы системного анализа, теории информационной безопасности, морфологического анализа, теории вероятностей, имитационного моделирования, исследования операций, решения выпуклых и невыпуклых нелинейных задач оптимизации.

Обоснованность научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается: корректным применением перечисленных методов исследований; сопоставимостью результатов исследований с известными из публикаций и практики функционирования ССС частными случаями; непротиворечивостью полученных результатов физическому смыслу исследуемых закономерностей; экспертизой полученных результатов при их публикации в печатных изданиях.

Научная новизна. В диссертационной работе получены следующие результаты, характеризующиеся научной новизной.

1. Для оценки способности базовых станций и транскодера обеспечивать доступ абонентов к информации в условиях угроз перегрузки впервые предложена методика, основанная на применении в качестве исходной информации ретроспективных данных о времени начала и окончания обслуживания каждого абонента, хранящихся в подсистеме биллинга, и позволяющая в отличие от аналогов, получать подробные (с точностью до секунды) зависимости числа обслуживаемых абонентов от времени как для стационарных, так и для переходных режимов работы этих элементов ССС. Предложенный для использования в методике при определении числа одновременно обслуживаемых абонентов метод особых состояний, в отличие от известных методов в теории случайных импульсных потоков, не предусматривает обязательной стационарности входных потоков импульсов, а также необходимости определения средней длительности и частоты следования импульсов этих потоков.

2. Впервые в качестве показателя целесообразности принятия дополнительных мер, направленных на повышение способности БС и радиорелейных станций (РРС) обеспечивать доступ абонентов к информации в условиях угроз, приводящих к их сбоям и отказам, предложено использовать мультипликативную функцию, аргументами которой являются вероятность пребывания конкретных станций в состояниях, когда они не способны обеспечивать допуск абонентов к информации, и связанные с этим усредненные потери трафика. Это в отличие от традиционных подходов позволило при распределении ресурсов на обеспечение доступности информации учитывать не только уязвимость отдельных элементов ССС к действию угроз доступности, но и негативные последствия для доступа абонентов к информации, которые будут иметь место при выходе конкретных БС и РРС из строя. На основе применения указанной функции с использованием метода динамического программирования впервые разработана методика оптимального распределения между станциями финансовых средств, выделяемых на повышения доступности ССС.

3. Предложены новые меры повышения доступности информации для абонентов ССС применительно к угрозам перегрузки, основанные на оптимизации зон обслуживания перегруженных и соседних незагруженных базовых станций, динамическом управлении зонами обслуживании БС, и, позволяющие в ряде случаев без значительных затрат, которых требует реализация традиционной меры - размещение новых БС, обеспечить повышение доступности информации для абонентов ССС.

4. Разработаны постановки и методики решения оптимизационных задач обоснования параметров мер повышения доступности информации для абонентов применительно к угрозам перегрузки базовых станций, отличающиеся от известных тем, что в качестве целевой функции используется разность между потерями трафика ССС, имевшими место до и после реализации рассматриваемой меры, а в алгоритме решения применены методы имитационного моделирования и многофакторной оптимизации на основе использования метода Ч? - преобразования. Использование предложенных методик, в отличие от традиционно используемых экспертных методов выбора параметров мер повышения доступности, позволит за счет применения формализованных, количественных методов оценки обеспечить более высокую обоснованность принимаемых решений.

Практическая ценность полученных результатов. Разработанное в диссертации методическое обеспечение оценки доступности информации для абонентов ССС и обоснования предпочтительных мер по ее повышению позволит перейти от традиционно используемых экспертных методов выбора мер повышения доступности, к методам, основанным на формализованных процедурах оценки способности различных элементов ССС обеспечивать доступ абонентов к информации и на формализованных процедурах обоснования наиболее эффективных мер ее повышения в широком спектре условий функционирования системы. Использование полученных результатов позволит повысить обоснованность принимаемых решений по обеспечению доступности к информации абонентов ССС при ограниченности выделяемых на это материальных и финансовых ресурсов.

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Региональной научной конференции молодых ученых «Методы и системы передачи и защиты информации в субъектах РФ, региональная и муниципальная, корпоративная информационная безопасность» (Воронеж 2003, 2005 гг.); Региональной научной конференции молодежи "ЮниорИнфоСофети" (Воронеж 2004г.); IX, X и XI Международных научно-технических конференциях «Радиолокация, навигация, связь» (Воронеж 2003, 2004, 2005 гг. соответственно).

Публикации. По материалам диссертационной работы опубликовано 16 научных статей и докладов. В работах [31,32] автором проанализированы источники и способы реализации угроз доступности информации для абонентов ССС стандарта GSM, охарактеризованы последствия реализации угроз доступности и способы их предупреждения. В работах [36, 37, 52] лично автору принадлежат разработка методик оценки последствий, к которым с позиций доступности информации могут приводить сбои и выход из строя радиорелейных и базовых станций. В работах [42,45] лично автору принадлежит разработка методики оценки информационной безопасности систем сотовой связи с позиций доступности. В работах [44, 82] лично автору принадлежит разработка методики обоснования мер по обеспечению доступности информации для абонентов систем сотовой связи. В работе [87] лично автору принадлежит разработка методики определения оптимальных параметров динамического управления зонами обслуживания базовых станций для повышения уровня доступности информации для абонентов ССС. В работах [92, 93] лично автору принадлежит разработка методики определения оптимальных параметров размещения новых базовых станций. В работах [95, 97] лично автору принадлежит разработка методики оценки возможностей снижения нагрузки на БС за счет использования ресурсов соседних незагруженных станций.

Основные положения, выносимые на защиту.

1. Вывод, что наиболее опасными угрозами доступности информации для абонентов ССС являются угрозы, приводящие к перегрузке базовых станций и транскодера системы, угрозы техногенного и стихийного класса, приводящие к сбоям и отказам базовых и радиорелейных станций, а также вывод о целесообразности использования данных подсистемы биллинга при решении задач повышения доступности информации для абонентов.

2. Методики оценки способности базовых, радиорелейных станций и транскодера обеспечивать доступ к информации абонентов ССС в условиях угроз, приводящих к перегрузкам, сбоям и отказам оборудования, а также методики оценки последствий для доступности в результате сбоев и отказов элементов ССС.

3. Методики определения оптимальных параметров мер, направленных на повышение способности базовых станций обеспечивать доступ к информации абонентов ССС (доступности БС) в условиях угроз, приводящих к их перегрузке,

4. Зависимости показателей оценки эффективности мер повышения доступности БС от их параметров.

5. Структура и состав автоматизированного рабочего места специалиста по информационной безопасности в части решения задач обеспечения доступности информации для абонентов ССС.

Содержание работы. Структурно диссертационная работа включает введение, 4 главы и заключение. Основной текст изложен на 158 страницах. Работа содержит 45 рисунок, 8 таблиц; в работе имеются ссылки на 100 источников.

Заключение диссертация на тему "Разработка методов обеспечения информационной безопасности системы сотовой связи с позиций доступности информации"

Выводы по четвертой главе

1. С помощью разработанной в диссертационной работе методики применительно к угрозам, приводящим к перегрузке, проведена оценка способности БС, расположенных на территории областного центра, обеспечивать доступ абонентов к информации. Установлено, что по показателю доступности различные сектора БС могут отличаться на порядок и более. Около 14% секторов БС периодически испытывать перегрузку. В то же время около 16% секторов БС обладают излишними, превышающими необходимые потребности, ресурсами частот для обеспечения доступа к информации. Полученные результаты оценки свидетельствуют о работоспособности предложенной методики, а также практической полезности получаемых с ее помощью результатов для принятия решений по повышению или поддержанию на требуемом уровне доступности информации в условиях действия угроз, приводящих к перегрузке БС.

2. С использованием разработанной методики проведена оценка важности БС с позиций доступности информации для абонентов ССС. Расчеты проводились применительно к 14 станциям одного оператора, развернутых на территории областного центра. Установлено, что показатели важности различных БС могут отличаться друг от друга в 3 раза и более. Показано, что использование в качестве показателя важности БС величины потерь трафика, который понесет ССС в случае выхода соответствующей станции из строя, позволит по сравнению с величиной обсуживаемого станцией трафика более обоснованно определить вклад каждой БС в доступность информации в целом.

Проведена оценка важности радиорелейных станций ССС с позиций доступности информации. Полученные результаты свидетельствуют об отсутствии однозначной зависимости между обслуживаемым РРС трафиком и потерями трафика, которые бы имели место при выходе станций из строя.

3. Проведена оценка эффективности повышения доступности информации для абонентов ССС за счет более рационального использования ресурсов незагруженных станций, размещенных вблизи с перегруженными. Показано, что существуют оптимальная величина площади зоны обслуживания перегруженного сектора, при передаче которой в зону обслуживания незагруженного сектора соседней БС обеспечивается равенство (или наибольшая степень близости) показателей доступности рассматриваемых секторов. Установлено, что чем большей была начальная разница между показателями, характеризующими способность обеспечивать доступ абонентов к информации перегруженного и незагруженного секторов, тем при большей площади «передаваемой» зоны обслуживания наступает выравнивание показателей их доступности. Получены графические зависимости, позволяющие, по данным о степени исходной доступности перегруженного и незагруженного соседнего сектора, относительной величине площади, которая может быть передана для обслуживания незагруженному сектору определить конечную разность показателей доступности секторов БС, а также абсолютные значения этих показателей.

4. На основе оценки содержания имеющегося информационного обеспечения, а также возможностей созданного в работе методического обеспечения разработана технологическая схема решения задач обеспечения доступности информации для абонентов ССС. Хронологически она представлена двумя этапами, первый из них включает процедуры, связанные с анализом состояния доступности в реальных условиях функционирования ССС, второй - с синтезом мер по ее повышению. По характеру рассматриваемых угроз доступности в технологической схеме представлены два уровня. Первый уровень включает процедуры, направленные на недопущение перегрузки элементов ССС, второй - на парирование угроз, приводящим к сбоям и отказам оборудования.

5. Обоснованы состав и структура АРМ специалиста по информационной безопасности ССС (в части решения задач доступности). При решении этой задачи использовались следующие принципы: принцип приемлемости, предусматривающий применение ранее использовавшегося информационного и методического обеспечения решения задач доступности информации для абонентов ССС; принцип открытости, предполагающий возможность дальнейшего совершенствования АРМ за счет включения в его состав новых баз данных и расчетных задач; принцип полноты, согласно которому включаемые в состав АРМ базы данных и расчетные задачи должны обеспечивать завершенность технологических циклов решения основных задач обеспечения доступности информации для абонентов ССС.

В состав информационной подсистемы предложено включить четыре базы данных. Расчетная подсистема должна быть представлена девятью расчетными задачами.

Заключение

1. В результате анализа принципов организации системы сотовой связи стандарта GSM выявлены следующие особенности ее функционирования, наиболее существенные с позиций обеспечения доступности информации для ее абонентов: жесткая централизация организации связи между абонентами; непостоянство структуры ССС, связанное с постоянным ростом числа абонентских и базовых станций; существенно различный вклад однородных элементов системы в обеспечение доступности информации; размещение инфраструктуры ССС на значительной территории.

2. На основе применения методов морфологического анализа сформировано исходное множество возможных угроз доступности информации для абонентов системы сотовой связи, отличающихся значениями следующих классификационных признаков: класс угрозы, способ реализации угрозы, характер последствий. Путем анализа данных одного из операторов ССС о нарушениях в работе системы связи, произошедшими за трехлетний период времени на территории субъекта РФ, установлено, что наиболее уязвимыми элементами с позиций обеспечения доступности информации для абонентов ССС являются базовые и радиорелейные станции, и в несколько меньшей степени — транскодер системы связи. При этом наиболее опасными угрозами доступности являются угрозы техногенного и стихийного класса, приводящие к сбоям и отказам БС и РРС, а также угроза перегрузки БС и транскодера ССС за счет несвоевременного принятия мер по обеспечению соответствия их пропускной способности потоку заявок.

3. В результате анализа применяемых в настоящее время на практике мер борьбы с наиболее опасными угрозами доступности информации для абонентов ССС установлены следующие их недостатки: при распределении финансовых ресурсов в интересах повышения способности базовых и радиорелейных станций ССС обеспечивать доступ абонентов к информации в условиях действия угроз техногенного и стихийного класса, приводящих к их сбоям и отказам, не учитывается уязвимость конкретных БС и РРС к воздействию угроз, а также не используются количественные данные о важности различных элементов ССС с позиций доступности информации; для оценки способности базовых станций обеспечивать доступ абонентов ССС к информации в условиях действия угроз, приводящих к их перегрузке станций, используются приближенные данные, такие, как усредненные за продолжительный интервал времени (час, день), число блокированных вызовов, процент занятости каналов, частота перехода БС в режим полускоростного кодирования, которые лишь косвенно могут характеризовать доступность информации для абонентов ССС. Использование этих данных затрудняет определение степени близости элементов системы к состоянию, когда они теряют способность обеспечивать доступ абонентов к информации. Это, в свою очередь, затрудняет принятие превентивных мер по обеспечению требуемого доступности информации. Кроме того, эти данные не позволяют рассматривать применение мер повышения доступности информации, основанных на динамическом управлении зонами обслуживания базовых станций, а также мер, предусматривающих использовании ресурсов соседних, незагруженных БС; места размещения новых БС, определяются экспертными методами, без количественное обоснования, в результате чего не обеспечивается оптимальность принимаемых решений; решения о необходимости установки дополнительных транскодеров принимается в случае, когда уже действующие транскодеры не справляются с потоком поступающих заявок на обслуживание. Анализ функционирования транскодеров производится с помощью экспертных методов с привлечением обобщенной информации об обслуживаемом ими трафике.

4. Для оценки доступности информации для абонентов ССС и обоснования мер по ее повышению впервые предложено использовать данные, хранящиеся в подсистеме биллинга. Основные преимущества использования этой информации состоят в следующем: возможность получения зависимостей показателей, характеризующих способность элементов ССС обеспечивать доступ абонентов к информации, от параметров предлагаемых мер, направленных на повышению доступности информации; высокая (с точностью до секунды) подробность представления информации о заявках на обслуживание; длительное хранения (измеряемая месяцами).

5. Впервые разработана система методик для оценки способности базовых и радиорелейных станций обеспечивать доступ абонентов ССС к информации в условиях угроз, приводящим к перегрузкам БС, сбоям и отказам БС и РРС. В качестве основной исходной информации в методиках используются данные подсистемы биллинга о времени начала и окончания обслуживания абонентов и секторах БС, через которые это обслуживание осуществлялось. Новизна разработанного методического обеспечения анализа доступности информации для абонентов ССС состоит в следующем: впервые в качестве показателей, характеризующих способность базовых станций обеспечивать доступ абонентов ССС к информации (показателей доступности БС), применительно к угрозам, приводящим к их перегрузке, предложено использовать число абонентов одновременно обслуживаемых ими в текущий момент времени, а также вероятность того, что сектор в произвольный момент времени будет находиться в состоянии перегрузки или близком к нему. Использование этих показателей позволит: получать подробные данные о доступности БС, и, тем самым, даст возможность реализации динамических мер повышения доступности БС; объективно оценивать доступность БС; принимать превентивные меры по повышению доступности. Для оценки доступности БС предложено использовать метод особых состояний, позволяющий в приемлемые для практики сроки производить обработку информации об обслуживании большого (исчисляемого сотнями тысяч и миллионами) числа сеансов связи; впервые предложено оценивать важность Б С и РРС с позиций доступности и в качестве показателя важности предложено использовать потери трафика, который будут иметь место в случае выхода той или иной базовой или радиорелейной станции из строя. Использование рассчитанных показателей важности позволит более эффективно распределять средства, выделяемые на обеспечение (повышение) доступности информации. Впервые на основе методов имитационного моделирования и использования данных подсистемы биллинга разработаны методики оценки важности БС и РРС, учитывающие возможность парирования потерь трафика, вызванных выходом из строя рассматриваемых РЭС, за счет использования ресурсов соседних средств; впервые на основе аппарата марковских процессов разработаны методики оценки способности БС и РРС обеспечивать доступ абонентов к информации в условиях действия угроз, приводящих к их сбоям и отказам.

6. Впервые разработаны методики оптимального распределения финансовых ресурсов, выделяемых для базовых и радиорелейных станций на парирование угроз техногенного и стихийного класса, приводящим к их сбоям и отказам. Достоинством методик, разработанных на основе метода динамического программирования, является то, что при распределении ресурсов учитывается не только уязвимость отдельных базовых или радиорелейных станций к воздействию угроз, но и негативные с позиций доступности информации последствия, которые будут иметь место в результате выхода из строя той или иной базовой или радиорелейной станции.

7. Впервые предложен способ повышения доступности информации для абонентов ССС за счет использования ресурсов соседних с перегруженной незагруженных станций и на основе методов имитационного моделирования разработана методика оценки его возможностей. Содержание методики состоит: в моделировании местоположения абонентов, ранее обслуживавшихся загруженным сектором; оценке возможности их обслуживания сектором соседней незагруженной БС при заданном значении критерия выбора сектора для обслуживания абонентов; определении с использованием метода дихотомии оптимального значения указанного критерия, обеспечивающего максимальное выравнивания нагрузки на рассматриваемые секторы. С использованием разработанной методики впервые получены графические зависимости, позволяющие, по данным о степени исходной доступности перегруженного и незагруженного секторов, относительной величине площади, которая может быть передана для обслуживания незагруженному сектору, определить конечную разность показателей, характеризующих способность секторов БС обеспечивать доступ абонентов к информации, а также абсолютные значения этих показателей

8. Впервые предложен способ повышения доступности информации для абонентов ССС за счет динамического управления зонами обслуживания базовых станций и на основе методов имитационного моделирования и использования данных подсистемы биллинга разработана методика определения оптимальных параметров такого управления. Содержание методики состоит: в последовательной имитации изменения азимута и угла места ориентации антенн незагруженных секторов соседних БС; расчете целевой функции - разности потерь трафика, имевших место до и после реализации рассматриваемой меры при различных (задаваемых по случайному равномерному закону) значениях оптимизируемых параметров (времени изменения и углов ориентации антенны очередного незагруженного сектора); последующем определении с помощью метода V — преобразования максимального значения целевой функции применительно к каждому из рассматриваемых секторов соседних БС; выявлении сектора, изменение положения которого обеспечивает наибольший рост доступности информации для абонентов; определение оптимальных значений параметров динамического управления зоной обслуживания этого сектора.

9. Впервые формализована задача определения параметров размещения новых базовых станций, оптимальных с позиций обеспечения доступности информации для абонентов ССС, и разработана методика ее решения. Содержание методики, основанной на использовании методов имитационного моделирования и метода Ф — преобразования, состоит в: имитации размещения новой БС; имитации с использованием данных подсистемы биллинга местоположения абонентов, ранее обслуживавшихся перегруженным сектором, в пределах прежней (до реализации рассматриваемой меры) зоны его обслуживания; определении сектора, которым будет обслуживаться каждый из абонентов при заданных значениях оптимизируемых параметров — углов ориентации антенн секторов новой БС и угла места антенны перегруженного сектора; расчете показателей, характеризующих способность секторов новой и действующей станций обеспечивать доступ абонентов к информации; выявлении местоположения новой БС, при котором обеспечивается наибольший рост доступности информации для абонентов ССС; определении с использованием метода Ч* — преобразования оптимальных значений параметров ориентации антенн БС. Разработка методики позволит перейти от экспертных методов решения задачи к формализованным и тем самым повысить обоснованность и качество принимаемых решений.

10. С помощью разработанной в диссертационной работе методики применительно к угрозам, приводящим к перегрузке, проведена оценка способности БС, расположенных на территории областного центра, обеспечивать доступ к информации абонентов ССС. Установлено, что по показателю, характеризующего способность обеспечивать доступ абонентов к информации, различные секторы БС могут отличаться на порядок и более. Около 14% секторов БС периодически испытывать перегрузку. В то же время около 16% секторов БС обладают излишними, превышающими необходимые потребности, ресурсами частот для обеспечения доступности информации. Полученные результаты оценки свидетельствуют о работоспособности предложенной методики, а также о практической полезности получаемых с ее помощью результатов для принятия решений по повышению или поддержанию на необходимом уровне способности БС обеспечивать доступ абонентов к информации в условиях действия угроз, приводящих к их перегрузке.

11. С использованием разработанной методики проведена оценка важности БС с позиций доступности информации для абонентов. Расчеты проводились применительно к 14 станциям одного оператора, развернутых на территории областного центра. Установлено, что показатели важности различных БС могут отличаться друг от друга в 3 раза и более. Установлено, что использование в качестве показателя важности БС величины потерь трафика, которые будут иметь место в случае выхода соответствующей станции из строя, позволит по сравнению с величиной обсуживаемого станцией трафика более обоснованно определить вклад каждой БС в обеспечение доступность информации в целом.

Проведена оценка важности с позиций доступности информации для абонентов радиорелейных станций ССС. Полученные результаты свидетельствуют об отсутствии однозначной зависимости между обслуживаемым РРС трафиком и потерями трафика, которые бы имели место при выходе станций из строя.

12. Проведена оценка эффективности повышения доступности информации для абонентов за счет использования ресурсов соседних с перегруженными незагруженных станций. Показано, что существуют оптимальная величина площади зоны обслуживания перегруженного сектора, при передаче которой в зону обслуживания незагруженного сектора соседней БС обеспечивается равенство (или наибольшая степень близости) показателей доступности рассматриваемых секторов. Установлено, что чем большей была начальная разница между показателями доступности перегруженного и незагруженного секторов, тем при большей площади «передаваемой» зоны обслуживания наступает выравнивание показателей их доступности.

13. Проведена оценка эффективности оптимального распределения ресурсов в целях повышения способности БС и РРС обеспечивать доступ абонентов к информации при действии угроз, приводящих к их сбоям и отказам. Показано, что существуют оптимальные величины средств, при распределении между станциями которых обеспечивается наибольшее снижение потерь доступности информации. Установлено, что при оптимальном распределении средств можно снизить потери доступности более чем на 16 %, в сравнении с равномерным распределением.

14. На основе оценки содержания имеющегося информационного обеспечения, а также возможностей созданного в работе методического обеспечения разработана технологическая схема решения задач доступности информации для абонентов ССС. Хронологически она представлена двумя этапами, первый из которых включает процедуры, связанные с анализом способности элементов ССС обеспечивать доступ абонентов к информации в реальных условиях их функционирования, второй - с синтезом мер по повышению доступности. По характеру парируемых угроз доступности в технологической схеме представлены два уровня. Первый уровень включает процедуры, направленные на недопущение перегрузки элементов ССС, второй - на парирование угроз, приводящим к сбоям и отказам оборудования.

15. Обоснованы состав и структура АРМ специалиста по информационной безопасности ССС (в части решения задач доступности). При решении этой задачи использовались следующие принципы: принцип приемлемости, предусматривающий применение ранее использовавшегося информационного и методического обеспечения решения задач доступности информации для абонентов ССС; принцип открытости, предполагающий возможность дальнейшего совершенствования АРМ за счет включения в его состав новых баз данных и расчетных задач; принцип полноты, согласно которому включаемые в состав АРМ базы данных и расчетные задачи должны обеспечивать завершенность технологических циклов решения основных задач обеспечения доступности информации для абонентов ССС.

В состав информационной подсистемы предложено включить четыре базы данных:

БД «Заявки на обслуживание абонентов»; БД «Показатели доступности БС»; БД «Зоны обслуживания БС»; БД «Меры повышения доступности».

Расчетная подсистема должна быть представлена девятью расчетными задачами:

РЗ «Оценка доступности БС применительно к угрозам перегрузки»; РЗ «Оценка доступности БС применительно к угрозам, приводящим к сбоям и отказам»;

РЗ «Оценка доступности РРС применительно к угрозам, приводящим к сбоям и отказам»;

РЗ «Оценка важности БС с позиций доступности информации»;

РЗ «Оценка важности РРС с позиций доступности информации»

РЗ «Оптимальное распределение ресурсов на парирование угроз, приводящим к сбоям и отказам»;

РЗ «Определение оптимальных границ зон обслуживания БС»;

РЗ «Определение оптимальных параметров динамического управления зонами обслуживания БС»;

РЗ «Определение оптимальных параметров размещения новых БС».

Библиография Якименко, Александр Владимирович, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Концепция развития в России систем сотовой подвижной связи общего пользования на период до 2010 года, 2000 г.

2. Концепция информационной безопасности Сетей связи общего пользования Взаимоувязанной сети связи Российской Федерации. Министерство Российской федерации по связи и информатизации. — М.-2002.

3. Доктрина информационной безопасности Российской Федерации. М.-2000.

4. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).-М.-2001.

5. Дмитриев В.И. Прогноз зон покрытия базовых станций сетей подвижной радиосвязи / В.И. Дмитриев // Электросвязь. М. -2000.-№ З.-С. 18-20.

6. Звягин А.И. Планирование сетей сотовой связи на основе полевых измерений / А.И. Звягин // Мобильные системы. М — 2003.- № 6,— С. 10-13.

7. Никодимов И.Ю. Планирование сети GSM / И.Ю. Никодимов, М.П. Мансырев, С.П. Пономарев и др. // Электросвязь. М. -2000.-№ 3.-С.10-14.

8. Ризви А. Оптимизация сети GSM / А. Ризви // Мобильные системы. М —2001. № 3. -С.21-23.

9. Громаков Ю.А. Стандарты и системы подвижной радиосвязи. — М.: Эко — Трендз, 2000. 240 с.

10. Карташевский В.Г., Семенов С.Н. Сети подвижной связи. М.: Эко — Трендз, 2001.-299 с.

11. Ратынский М.В. Основы сотовой связи. М.: Радио и связь, 1998. - 248 с.

12. GPRS технология пакетной передачи данных в сетях GSM / М.А. Кузнецов, П.С. Абатуров, И.Ю. Никодимов, и др. - СПб: Судостроение,2002.-125 с.

13. Павлов A.J1. "ТелеБис" универсальная система расчетов (биллинг) и управления услугами / А.К, Гурдус // Мобильные системы. Спецвыпуск по биллинговым системам.- М. -1999.-C.33-3 7.

14. Горбачев B.J1. Эффективность использования биллинговой системы CBOSS в ДЗАО "Кубань-GSM" / B.J1, Горбачев, В.В. Макаров, В.Е. Москаленко // Мобильные системы. Спецвыпуск по биллинговым системам.-М.-1999 -С.9-13.

15. Малахов В.Б. Комплексное решение CBOSS компании "СофтПро" для автоматизации работы предприятия связи / В.Б. Малахов // Мобильные системы. Спецвыпуск по биллинговым системам М.-1999.-С. 4—8.

16. Треногин Н.Г. Методика размещения данных при проектировании биллинговых систем / Н.Г. Треногин, В.И. Терехов // Мобильные системы. -М.-2002.-№3.-С. 32-34.

17. Тарзиволов Е.А. Информационная безопасность в биллинговых системах /Е.А. Тарзивилов // Мобильные системы. Спецвыпуск по биллинговым системам.-М. 1999.-С.38-43.

18. Антонян А.Б. Новая редакция Генеральной схемы создания и развития федеральной сети подвижной радиотелефонной связи общего пользования России стандарта GSM // Мобильные системы. М. 2003. № 1. - С. 6-9.

19. Громаков Ю.А. Концептуальные аспекты развития сотовой связи // Мобильные системы. М. 2003. - № 11.- С. 65-70.

20. Сорокин А.Д. Угрозы информационной безопасности телекоммуникационных систем. // Электросвязь.- 2002.-№ 6.-С.29-31.

21. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 1. — М.: Энергоатомиздат, 1994. 400 с.

22. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 2. М.: Энергоатомиздат, 1994. - 176 с.

23. Основы информационной безопасности: Учебник для высших учебных заведений системы МВД РФ / В.А. Минаев, С.В. Скрыль, А.П. Фисун, В.Е. Потани, С.В. Дворянкин. Воронеж: Воронежский институт МВД России, 2001.-464 с.

24. Дуров В.П., Остапенко Г.А., Язов Ю.К. Классификация и общее формализованное описание угроз информационной безопасности // Информация и безопасность. Вып. 1. — Воронеж: ВГТУ. 2003. С. 104-106.

25. Бельфер Р.А. Классификация угроз информационной безопасности сетей связи России (ISDN, IN, UMTS) и методы их количественной оценки. // Электросвязь. -2002.-№ 7.-С.14-18.

26. Макаров И.М. Теория выбора и принятия решений. Учебное пособие. / Виноградская Т.М., Рубчинский А.А. М.: Наука. 1982. - 828 с.

27. Угрозы информационной безопасности телекоммуникационных систем / А.Н. Бортников, А.В. Бубеныциков, М.Е. Жилина, В.П. Пустовит, А.Д. Сорокин // Электросвязь. №6. 2002. С. 29-31.

28. Бельфер Р.А. Классификация угроз безопасности сетей связи ВВС России (ISPN, IN, IMTS) и методы их количественной оценки // Электросвязь.-2002.-№ 7.-С.14-18.

29. Бельфер Р.А. Классификация угроз безопасности ЦСИС и ИСС // Вестник связи.-2000.-№ 12.- С. 48-49.

30. Александров A.M. Безопасность сетей связи и некоторые задачи телетрафика. // Электросвязь. - 2003. - №12. С. 21.

31. Бельфер Р.А. Информационная безопасность цифровых систем связи // Безопасность информационных технологий. М — 2000. № 1.

32. Малюк А.А., Пазизин С.В., Погожин И.С. Введение в защиту информации в автоматизированных системах. М.: Горячая линия - Телеком, 2001. — 148 с.

33. Герасименко В.А., Малюк А.А. Основы защиты информации: Учебник для высших заведений Министерства общего и профессионального образования РФ М.: МИФИ, 1997. - 538 с.

34. Сёмкин С.Н. Защита информации. Часть 1. Основы информационной безопасности объектов информационно-телекоммуникационной системы. Курс лекций. Орёл: ВИПС. 2000. 268 с.

35. Зегжда П.Д. Теория и практика обеспечения информационной безопасности. М.: Яхтсмен, 1996. - 192 с.

36. Сёмкин С.Н., Сёмкин А.Н. Основы информационной безопасности объектов обработки информации. Научно-практическое пособие. М.: 2000. -300 с.

37. Ярочкин В.И. Информационная безопасность. Учебное пособие. М.: Международные отношения 2000. 400 с.

38. Ярочкин В.И. Безопасность информационных систем. М.: «Ось-89», 1996. -320 с.

39. Бельфер Р.А. Основные положения по составлению общих требований к безопасности цифровых сетей общего пользования // Безопасность информационных технологий. Издательство Московского инженерно-физического института.-2001.-№ 4.-С.84-89.

40. Хорев А. А. Способы и средства защиты информации. М.: МО РФ, 2000. — 316 с.

41. Кулаков В.Г., Остапенко А.Г., Дуров В.П. Формализованное описание объектов информатизации в рамках региональной системы защиты информации // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2004. С. 51 -54.

42. Оценка эффективности защиты информации в линиях радиосвязи в условиях преднамеренных помех / Зайцев И.В., Обухов А.П., Демиденко

43. B.Т., Мешкова А.Ф. // Информация и безопасность. Вып. 3. Воронеж: ВГТУ, 2002. С. 115- 118.

44. ГОСТ Р 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении.

45. Батищев Р.В., Язов Ю.К., Остапенко Г.А. Формализация описания угрозы безопасности информации в информационно телекоммуникационных системах // Информация и безопасность. Вып. 3. — Воронеж: ВГТУ, 2002.1. C. 119-122.

46. Формализация описания угрозы безопасности информации в информационно телекоммуникационных системах / Батищев Р.В., Язов Ю.К., Остапенко Г.А., Ференец С.С // Информация и безопасность. Вып. 3. - Воронеж: ВГТУ, 2003. С. 110-112.

47. Формализованное описание объектов информатизации в рамках региональной зашиты информации / Кулаков В.Г., Остапенко А.Г., Дуров В.П., Матыщин А.Н. // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2004. С. 51-54.

48. Остапенко А.Г., Кулаков В.Г., Остапенко Г.А. Топологическая формализация моделей проявления угроз безопасности информации // Информация и безопасность. Вып. 1. Воронеж: ВГТУ. 2003. С. 91-93.

49. Волков Д.В., Рындин Н.А., Сафонов А.И. Анализ механизмов безопасности технологии ATM // Информация и безопасность. Вып. 1. — Воронеж: ВГТУ. 2004. С. 101-102.

50. Якименко А.В., Остапенко А.Г. Источники и способы реализации угроз доступности элементов систем сотовой связи стандарта GSM // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2004. С. 137-138.

51. Якименко А.В., Остапенко А.Г. Характеристика последствий реализации угроз доступности элементов систем сотовой связи и меры их пресечения // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2004. С. 149-151.

52. Галатенко В.А. Основы информационной безопасности. Курс лекций. Уч. пос. -М.: ИНТУИТ.РУ. 2004. 280с.

53. Siemens. Maintenance. Base Transiver Station Equipment (BTSE). MMN: BTSE BS 60. 2000. - 192 p.

54. GSM 06.01 (ETS 300 580-1): Digital cellular telecommunication system (Phase 2); Full rate speech processing functions.

55. GSM 06.10 (ETS 300 580-2): Digital cellular telecommunication system (Phase 2); Full rate speech transcoding.

56. DR+.Цифровая радио система средней емкости. Руководство по эксплуатации. 2001. - 108 с.

57. Passolink. Network Managment System User Manual. Nec Corporation. 2000. -73 p.

58. Siemens. Инструкция по техническому обслуживанию. Оборудование приемо-передающей базовой станции. MMN: BTSE BS240. 2000. - 190 с.

59. GSM 06.02 (ETS 300 581-1): Digital cellular telecommunication system (Phase 2); Half rate speech processing functions.

60. GSM 06.20 (ETS 300 581-2): Digital cellular telecommunication system (Phase 2); Half rate speech transcoding.

61. Беликов А. Ю. Теория рисков: Учеб. пособие / А. Ю. Беликов; М-во образования Рос. Федерации, Иркут. гос. экон. акад. — Иркутск: Изд-во Иркут. гос. экон. акад., 2001. 95 е.

62. Бугров Ю.Г., Остапенко А.Г., Остапенко О.А. Топологические модели и типизация компонентов информационных систем, структурная оценка их информационной уязвимости // Информация и безопасность. Вып. 1. — Воронеж: ВГТУ. 2003. С. 127-129.

63. Якименко А.В., Остапенко А.Г. Методика оценки важности базовых станций с позиций доступности сотовых систем связи // X международная научно-техническая конференция "Радиолокация, навигация, связь" Т. 2, Воронеж 2004г. стр. 1233-1240.

64. Вентцель Е.С. Исследование операций. — М.: Советское радио, 1972.-552 с.

65. Косоруков О.А., Мищенко А.В. Исследование операций. М.: Экзамен. 2003.-448 с.

66. Ермольев Ю. М. Математические методы исследования операций. Учебное пособие для вузов. / Ляшко И. И., Михалевич В. С., Тюптя В. И. Киев.: Вища школа. 1979. - 312 с.

67. Якименко А.В., Юрасов В.Г. Оценка важности базовых станций в интересах обеспечения информационной безопасности ССС // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2005. С. 93 - 94.

68. Якименко А.В., Остапенко А.Г. Методика оценки важности радиорелейных станций систем сотовой связи с позиций доступности // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2004. С. 113-16.73,74,75,7679,8081,82,83,84,8586,

69. Седякин Н.М. Количественные соотношения при совпадении импульсов, НДВШ "Радиотехника и электроника",. 1958. № 1.

70. Якименко А.В., Якименко B.C. Использование данных подсистемыбиллинга при решении задач развития систем сотовой связи втерриториальном районе // Мобильные системы. М. 2003. - № 3 -С.42-46.

71. Вентцель Е.С. Теория вероятностей. М.: Наука, 1969. - 576 с.

72. Дынкин Е.Б. Марковские процессы. М.: Наука. 1963. — 860 с.

73. Тихонов В.И., Миронов М.А. Марковские процессы. М.: Советскоерадио. 1977.-488 с.

74. Половинкин А.И. Основы инженерного творчества: Учебное пособие для студентов втузов. М.: Машиностроение, 1988. 368 с.

75. Вентцель Е.С. Исследование операций: задачи, принципы, методология. -М.: Наука, 1980.-208 с.

76. Советов Б.Я., Яковлев С.А. Моделирование систем: Учеб. для вузов. — 2-е изд. М.: Высшая школа, 1998. 319 с.

77. Саати Т. Элементы теории массового обслуживания и ее приложения. М: Советское радио, 1971. - 520 с.

78. Касаткин Н. Опыт использования антенн базовых станций с регулируемым углом наклона диаграммы направленности в сетях 3G // Мобильные системы. М. 2004. № 1- С. 27-29.

79. Алехин Ю.Н. Дистанционное управление положением луча в панельных антеннах Kathrein // Мобильные системы. М. 2003. - № 3 - С. 42-46.

80. Чичинадзе К. Решение невыпуклых нелинейных задач оптимизацию Метод преобразования. - М.: Наука. 1983. - 256 с.

81. Якименко А.В., Подвальный С.А. Оптимальное определение границ сектора обслуживания БС в интересах обеспечения информационной безопасности ССС // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2005. С. 95 - 98.

82. Якименко А.В. Определение оптимальных параметров динамического управления зонами обслуживания базовых станций в интересах повышения доступности // Информация и безопасность. Вып. 2. — Воронеж: ВГТУ, 2004. С. 89 92.

83. Якименко А.В., Остапенко А.Г. Разработка методики определения оптимальных параметров размещения дополнительных базовых станций // XI международная научно-техническая конференция "Радиолокация, навигация, связь" Т. 2, Воронеж. 2005г. стр. 1193-1197.

84. Якименко А.В., Мацнев A.M. Методика обоснования мер по обеспечению доступности систем сотовой связи в территориальном районе // Информация и безопасность. Вып. 1. Воронеж: ВГТУ, 2003. С. 66-69.

85. Автоматизированное рабочее место для статистической обработки данных / В.В. Шураков, Д. М. Дайитбегов, С.В. Мизрохи, С.В. Ясеновский. М.: Финансы и статистика, 1990. - 190 с.