автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Разработка моделей и методик оценки эффективности комплексной системы защиты информации

кандидата технических наук
Бабиков, Владимир Николаевич
город
Санкт-Петербург
год
2006
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Разработка моделей и методик оценки эффективности комплексной системы защиты информации»

Оглавление автор диссертации — кандидата технических наук Бабиков, Владимир Николаевич

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ

ВВЕДЕНИЕ

1. АВТОМАТИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ - ОСНОВА УСПЕХА В РЕШЕНИИ ЗАДАЧИ ЗАЩИТЫ НАСЕЛЕНИЯ ПРИ ВОЗ- 15 НИКНОВЕНИИЧС

1.1 .Основные задачи, решаемые ЕДДС г.Полярный

1.2. Автоматизация процесса управления системой защиты в ЧС основа повышения эффективности

1.3. Показатели и критерии эффективности АОСОДУ 25 Выводы

2. КОНЦЕПЦИЯ СОЗДАНИЯ ЗАЩИЩЕННОЙ АВТОМАТИЗИРОВАННОЙ ОБЪЕДИНЕННОЙ СИСТЕМЫ ОПЕРАТИВНО-ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ

2.1. Обоснование необходимости создания комплексной системы защиты процесса создания и эксплуатации АОСОДУ

2.1.1 Особенности современных АС как объектов защиты

2.1.2 Уязвимость основных структурно-функциональных элементов распределенной АС

2.2. Анализ угроз безопасности АОСОДУ

2.3. Анализ номенклатуры рынка средств защиты информации 54 2.4 Концепция построения комплексной системы защиты автоматизированной ОСОДУ

Выводы

3. МОДЕЛИ УГРОЗ И ЗАЩИТЫ ИНФОРМАЦИИ В АОСОДУ

3.1. Методический подход к выбору и разработке моделей

3.2. Модель нарушителя конфиденциальности, целостности информации и работоспособности АОСОДУ (злоумышленника)

3.3. Разработка структуры и математической модели КСЗИ

3.3.1 Организационно-технические меры защиты

3.3.2 Технические (аппаратно-программные меры защиты)

3.3.3 Содержание математической модели

3.4. Методика синтеза вариантов КСЗИ при проектировании АОСОДУ

3.5. Модель учета стоимостного показателя 101 Выводы

4. МЕТОДИКИ И РЕЗУЛЬТАТЫ ТЕХНИКО-ЭКОНОМИЧЕСКОИ ОЦЕНКИ ВАРИАНТОВ ПОСТРОЕНИЯ КСЗИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕВ АННОЙ СИСТЕМЕ 110 4.1 .Обоснование структуры и содержания методического обеспечения технико-экономической оценки защищенности АОСОДУ

4.2. Методика и ТЭО использования АСКУД в КСЗИ

4.3. Структура и содержание методики ТЭО вариантов построения КСЗИ

4.3.1 Блок-схема алгоритма методики ТЭО

4.3.2 Методика выбора средств защиты информации из числа однотипных

4.3.3 Методика определения коэффициента «полезности» и степени угроз

4.3.4 Методика определения стоимости варианта КСЗИ 129 4.4.4. Технико-экономическая оценка вариантов построения

КСЗИ в АОСОДУ. Рекомендации по повышению информационной защищенности

4.4.1 Технико-экономическая оценка вариантов построения

КСЗИ в АОСОДУ

4.4.2 Технико-экономическая оценка вклада различных методов защиты

4.4.3 Основные рекомендации по повышению уровня защищенности АОСОДУ в процессе её разработки и эксплуатации и по использованию разработанного методического аппарата 135 Выводы

Введение 2006 год, диссертация по информатике, вычислительной технике и управлению, Бабиков, Владимир Николаевич

Чрезвычайные ситуации и их последствия, прямо или косвенно угрожающие жизни и здоровью людей, возникают внезапно и требуют от служб экстренного реагирования предельно быстрых, точных и скоординированных решений и действий. Опыт показывает, что предотвратить угрозу или возникновение чрезвычайной ситуации, уменьшить воздействие ее последствий на окружающую среду и население без создания специальных систем общественной безопасности, оснащенных современными информационными технологиями, средствами связи и обработки информации невозможно.

В соответствии со статьей 4 ФЗ 3297-1 от 14 июля 1992 года «О закрытом административно-территориальном образовании» органы местного самоуправления: координируют деятельность предприятий и объектов, подразделений охраны, милиции, гражданской обороны и иных служб при угрозе возникновения чрезвычайных ситуаций; разрабатывают схемы оповещения и эвакуации населения в случаях аварий на предприятиях и объектах либо при их угрозе.

В случае возникновения опасности для жизни и здоровья населения закрытого административно-территориального образования (ЗАТО) в результате аварии на предприятии или объекте глава администрации города совместно с командованием гарнизона и руководителями предприятия осуществляет меры по спасению и охране жизни и здоровья людей, защите их прав, сохранению материальных ценностей, а при необходимости до начала работы соответствующих органов, образуемых Правительством Российской Федерации, принимает решение об эвакуации населения.

В «Положении о системе оповещения и информирования населения Мурманской области в чрезвычайных ситуациях на органы местного самоуправления возложены обязанности по созданию, совершенствованию (реконструкциями) и поддержанию в постоянной готовности к задействованию территориальной системы оповещения. Основной задачей территориальной системы оповещения ГО и ЧС является обеспечение доведения сигналов оповещения и информации от органов, осуществляющих управление гражданской обороной Мурманской области, до: органов, осуществляющих управление гражданской обороной на территории муниципального образования; оперативных дежурных служб (диспетчеров) потенциально опасных объектов и других объектов экономики, представляющих высокую степень опасности возникновения чрезвычайных ситуаций в военное и мирное время, населения, проживающего на территории Мурманской области.

Решение такой задачи невозможно без соответствующей информационной поддержки. С этой целью в ЗАТО г. Полярный планируется создание автоматизированной системы оперативно-диспетчерского управления единой дежурно-диспетчерской службы (ЕДДС) по оповещению населения и организаций города при чрезвычайных ситуациях природного и техногенного характера, а так же по предотвращению действий террористической направленности [23,24,68].

Создание объединенной системы оперативно-диспетчерского управления (ОСОДУ) обусловлено следующими основными причинами: отсутствием систем оповещения населения города об авариях на потенциально-опасных объектах города и ближайших территориях; наличием в городе большого количества потенциально-опасных объектов; организационной и технической разрозненностью существующих городских (объектовых) дежурно-диспетчерских служб (ДЦС) администрации и ДДС гарнизона и воинских частей ( предприятий ) Министерства обороны; отсутствием у администрации и комиссии по чрезвычайным ситуациям (КЧС) ЗАТО возможности оперативно и комплексно оценивать последствия и руководить ликвидацией ЧС; отсутствием своевременного оповещения и информирования о чрезвычайных происшествиях населения города, а так же всех заинтересованных служб; в связи с тем, что аварийные службы подчиняются разным ведомствам и отчитываются только перед своими вышестоящими органами, затруднено не только управление и взаимодействие аварийных служб, но и сбор информации, необходимой для разработки оперативных комплексных планов по предупреждению и ликвидации ЧС; отсутствием объективной статистики работы аварийных служб ЗАТО и системы обобщения статистической информации о ЧС, так как в настоящее время сводки об их работе подаются администрации ЗАТО руководящими органами самих служб; дублированием отдельных мероприятий по подготовке служб экстренного реагирования; технической разрозненностью сетей связи и передачи данных ведомственных служб экстренного реагирования; отсутствием у должностных лиц возможности оперативного доступа к базам данных организаций города ответственных за проезд, проживание, регистрацию, проезд граждан на территории ЗАТО.

Таким образом, отсутствие единой системы оценки обстановки и реагирования на ЧС может привести к несвоевременному оповещению населения города, низкой оперативности, разобщенности в работе и к безответственности служб, призванных к ликвидации экстремальных происшествий, приводящих к ЧС.

Эффективность использования сил и средств постоянной готовности формирований МЧС в большой степени зависит от управления ими, и, следовательно, от достоверности данных, составляющих информационную базу ОСОДУ.

Отсюда вытекает высокая цена компрометации информации, циркулирующей в этой системе. Проблема ее защиты в современных условиях решается целым комплексом мер, в том числе оснащением АС соответствующими средствами защиты информации [48,49,73].

Таким образом, обеспечение защиты информации, циркулирующей в АС, является одной из наиболее актуальных задач, без решения которой само создание ОСОДУ и её эксплуатация может стать бессмысленным [26-33]. Основными задачами системы защиты информации являются: своевременное выявление и предотвращение утечки информации по техническим каналам; исключение или существенное затруднение несанкционированного доступа к информации, хищения технических средств и носителей информации; предотвращение воздействий, вызывающих нарушение целостности информации или работоспособности системы.

Анализ выполненных исследований показывает, что угрозы безопасности носят комплексный характер, поэтому система защиты информации должна быть комплексной.

В РФ требования к системам комплексной защиты информации формируются, главным образом, на основе руководящих документов Государственной технической комиссии [34-40]. Однако эти требования носят декларативный и обобщенный характер, изложенный, в основном, на качественном уровне.

Этого явно недостаточно для построения перспективных и оценки существующих систем защиты. Возникает настоятельная потребность в научно-обоснованных, объектно-ориентированных и, желательно, количественно измеримых методах технико-экономической оценки информационной защищенности АС.

На сегодняшний день элементы системы информационной безопасности выбираются путем сравнительного анализа технических и экономических показателей предлагаемых на рынке средств защиты, которые включаются в состав системы комплексной защиты информации.

Общие затраты на обеспечение информационной безопасности объекта согласно предъявляемым требованиям по защищенности определяются в спецификациях средств реализации плана защиты информации. Необходимо учитывать, что прямое сокращение рекомендуемых средств защиты неминуемо приведет к определенным брешам в системе безопасности.

Создание системы комплексной защиты информации требует длительного времени, привлечения большого количества экспертов и специалистов. Срок службы комплексной системы защиты информации (КСЗИ) достаточно продолжителен. На протяжении срока службы несколько раз может измениться состав её технических средств. Исходя из этого, одним из основных вопросов, решаемых разработчиками КСЗИ, является задача рационализации состава технических средств (как варианта системы), обеспечивающих сохранение её эффективности на протяжении жизненного цикла.

Для осуществления мер информационной безопасности любая организация должна нести определенные затраты. Очевидно, что наиболее благоприятным для предприятия является такое положение, когда уровень затрат на обеспечение безопасности является рациональным, при котором необходимое состояние нормального функционирования автоматизированной системы обеспечивается при минимальных затратах на систему защиты.

Исследования и практика создания систем комплексной защиты показали, что затраты на обеспечение информационной безопасности могут оказаться немалыми. Анализ доступных источников показывает, что в отсутствии необходимых методик количественной оценки, затраты на систему комплексной защиты информации составляют определенную долю от стоимости создания информационно- аналитических и управляющих систем с риском выполнения требований Заказчика по безопасности не в полном объеме.

Вышеизложенное предопределило постановку актуальной научно-технической задачи разработки комплекса моделей и методик, позволяющего производить сравнение эффективности вариантов построения КСЗИ по показателям технико-экономической оценки.

Цель исследования - разработка моделей и методик, обеспечивающих выбор вариантов построения комплексной системы защиты на основе количественной оценки по показателю «эффективность/стоимость».

Объект исследования - комплексная система защиты информации в АОСОДУ.

Предмет исследования - модели и методики технико-экономической оценки вариантов защищенности критических информационных ресурсов. Задачи исследования:

1. Провести анализ угроз критическим информационным ресурсам и путей их реализации.

2. Разработать способы обеспечения требуемого уровня защищенности АОСОДУ.

3. Разработать модели оценивания вариантов системы защиты критических информационных ресурсов АОСОДУ.

4. Разработать методики оценки эффективности вариантов построения КСЗИ АОСОДУ.

Методы исследования: системный анализ, структурный синтез, теория вероятностей, исследование операций, теория защиты информации, методы экспертных оценок.

Научную базу исследования составили труды по теории автоматизированного управления, концепции создания КСЗИ, теории оценки эффективности сложных организационно-технических систем.

Кроме того, в процессе исследования автор использовал методологические основы обеспечения информационной безопасности телекоммуникационных и компьютерных систем, разработанные в Региональном учебно-научном центре информационной безопасности ГОУ «СПбГПУ».

Нормативно-правовая база исследования:

Законы РФ:

- «О местном самоуправлении» №131-2005.

- «Об информации, информатизации и защите информации».

Государственные стандарты РФ по вопросам защиты информации:

- ГОСТ Р 50739-95, ГОСТ Р 50922-96, ГОСТ Р 51275-99, ГОСТ Р 515832000, ГОСТ Р 51624-2000, ГОСТ РВ 50934-96.

Государственные стандарты РФ по вопросам безопасности в чрезвычайных ситуациях:

ГОСТ Р22.7.01-99 (ЕДЦС. Общие положения), ГОСТ Р 22.0.05-94 (Техногенные ЧС) и др.

Постановления Правительства РФ по вопросам защиты информации.

Руководящие документы Гостехкомиссии России.

Основные научные результаты, выносимые на защиту:

1. Уточненная концепция защиты информации в АОСОДУ.

2. Модели защиты информации в автоматизированной ОСОДУ.

3. Методика выбора варианта КСЗИ.

4. Методики оценки эффективности КСЗИ в АОСОДУ.

Новизна основных научных результатов достигается за счет специфики предмета исследования и состоит в том, что: усовершенствована известная концепция защиты информации; формализована работа групп консалтинга, «узких» специалистов по защите информации и экспертов при синтезе КСЗИ; разработаны модель нарушителя (злоумышленника), модели угроз информационной безопасности и защиты АОСОДУ; по-новому представлена модель оценки стоимости средств защиты информации, учитывающая фактор их жизненного цикла в КСЗИ и её сложность; разработаны методики количественной оценки эффективности КСЗИ по критерию «эффективность/стоимость» для АОСОДУ; получены количественные оценки влияния степени информационной защищенности автоматизированной системы на величину показателей эффективности решения свойственных задач формированиями ГО и МЧС.

Достоверность основных научных результатов обеспечивается применением апробированных общенаучных и специальных методов исследования; богатым фактологическим и статистическим материалом, и подтверждается актами реализации; включением стоимостных требований к КСЗИ в методику технико-экономической оценки ее вариантов; непротиворечивостью полученных количественных оценок практике функционирования существующих элементов КСЗИ

Теоретическая значимость основных научных результатов определяется развитием методологических положений теории защиты информации в части формализации процесса защиты АОСОДУ от угроз различного характера и вкладом в теорию функционально-стоимостного анализа сложных систем в части оценки неаддитивных параметров.

Практическая значимость состоит в разработке алгоритмов и расчетных методик и на их основе рекомендаций по практической защите информации в создаваемой системе оперативно-диспетчерского управления единой дежурно-диспетчерской службы (акт об использовании от администрации г. Полярный). Методика выбора технических средств использована при модернизации системы охраны объектов (акт об использовании от в/ч 33491). Использование методики технико-экономической оценки позволило снизить трудозатраты при разработке организационно-технических защитных мероприятий (акт реализации от ФГУП «1 ЦНИИ Минобороны РФ»).

Апробация работы. Основные теоретические и практические результаты диссертационной работы доложены и обсуждены на: научно-методическом семинаре «Проблемы риска в техногенной и социальной сферах» (СПбГПУ 2004, 2005 г.г.), II научно-практической конференции Реализация государственной жилищной политики в Ленинградской области (2005 г.), 9-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности» (СПб, ВМА 2006 г.).

Апробация основных научных результатов производилась также на: слушаниях по реализации Муниципальной целевой программы по созданию автоматизированной системы оперативно-диспетчерского управления ЕДДС ЗАТО по оповещению населения и организаций города при чрезвычайных ситуациях природного и техногенного характера, а так же по предотвращению действий террористической направленности в г.Полярный в Комиссиях по ЧС города и Мурманской области, на научных семинарах кафедр Национальная безопасность и Управление и защита в ЧС ГОУ «СПбГПУ».

Основные научные результаты опубликованы в 13 научных статьях и тезисах докладов на научных конференциях, а также в НИОКР по разработке АОСОДУ.

Основное содержание первой главы составляют описание роли и места единой дежурно-диспетчерской службы в защите населения города в чрезвычайных ситуациях техногенного характера. Показано влияние временного фактора на эффективность проведения мероприятий по локализации очага возникновения ЧС и по защите. Обоснована необходимость создания автоматизированной объединенной системы оперативно-диспетчерского управления, выбраны показатели и критерии её эффективности.

Вторая глава посвящена исследованию уязвимости автоматизированных систем, угроз безопасности на предмет определения путей доработки концепции создания защищенной АС и построения рациональной комплексной системы защиты информации в разрабатываемой АОСОДУ.

В третьей главе исследовались процесс построения и структура комплексной системы защиты и на предмет разработки моделей защиты критических информационных ресурсов в автоматизированной системе, целостности информации и работоспособности ОСОДУ.

Четвертая глава посвящена исследованию разработанных моделей и методик защиты критических информационных ресурсов на предмет получения количественных оценок технико-экономической эффективности вариантов построения КСЗИ и выработке практических рекомендаций, направленных на совершенствование организационных и технических мероприятий по комплексной защите автоматизированной системы.

Заключение диссертация на тему "Разработка моделей и методик оценки эффективности комплексной системы защиты информации"

Выводы

В качестве объекта исследовались разработанные модели защиты информационных ресурсов в автоматизированной системе ОСОДУ на предмет получения количественных оценок технико-экономической эффективности вариантов построения КСЗИ.

В результате исследования:

Установлено, что требуемые количественные оценки могут быть получены только с использованием специальных расчетных методик. Структура научно-методического обеспечения при выполнении оценок эффективности КСЗИ должны содержать как собственно методики расчета степени защищенности АС, так и методики оценки влияния защищенности на эффективность системы. Для этого в состав структуры должна входить методика, позволяющая оценить влияние степени защищенности ПАС на эффективность решения типовых задач АСФ МЧС.

Методом последовательных упрощений и допущений с привлечением экспертных оценок разработана пошаговая методика технико-экономической оценки вариантов программно-аппаратной защищенности АОСОДУ от реальных угроз, содержащая кластеризацию исходных данных, выбор и обоснование критичных параметров, присвоение численных значений некритичным параметрам, формирование массива «эффективность/стоимость» для всех выбираемых СрЗИ, проведение экспериментов с целевой функцией методом прямого перебора.

Осуществлена технико-экономическая оценка вариантов построения КСЗИ АОСОДУ. Получены результаты технико-экономической оценки 5 вариантов построения КСЗИ при решении 5 задач защиты при наличии 13 средств защиты гипотетической АС. С помощью разработанных методик определен вариант, обладающий наилучшими технико-экономическими характеристиками.

Проведен вычислительный эксперимент, показывающий вклад различных защитных мероприятий обеспечение защищенности АС.

Обоснованы и предложены практические рекомендации по повышению информационной защищенности АОСОДУ. Выделены рекомендации, уже внедряемые в практику работы Управления по ГО и ЧС ЗАТО г. Полярный, среди которых стимулирование персонала, допущенного к эксплуатации АС, ведение базы данных по руководящим документам и т.п.

Основным научным результатом, полученным в этом разделе, являются разработанные методики оценки эффективности КСЗИ в АОСОДУ.

Сущность данного научного результата заключается в том, что с использованием разработанного модельного ряда угроз и систем защиты обоснованы и разработаны ряд частных и комплексная методика для получения количественных оценок влияния процесса защищенности автоматизированной системы ОСОДУ на её эффективность.

Использование частных методик позволяет оценить эффективность защиты от конкретных угроз при использовании различных методов и средств защиты, а комплексная методика, кроме этого, позволяет учесть вклад различных способов защиты с учетом стоимостного показателя. Существенным является то, что комплексная методика позволяет оценить степень выполнения требований по защите применительно к различным угрозам.

Основное содержание раздела опубликовано в работах автора [7,8,12,13,15,54].

ЗАКЛЮЧЕНИЕ

В диссертационной работе исследована комплексная система защиты информации при создании и эксплуатации автоматизированной объединенной системы оперативно-диспетчерского управления единой дежурно-диспетчерской службы г. Полярный на предмет разработки моделей и методик технико-экономической оценки вариантов с целью повышения информационной защищенности процесса в условиях ограниченных финансовых ресурсов за счет рационального выбора вариантов построения КСЗИ. В ходе исследования решены следующие задачи:

1. Произведен анализ информационной защищенности процесса создания и эксплуатации АОСОДУ, для чего: рассмотрены роль и место АОСОДУ при защите населения от чрезвычайных ситуаций различной природы; проанализированы возможные пути реализации угроз и обеспечения информационной безопасности; исследована концепция построения комплексной системы защиты информации при создании и эксплуатации АОСОДУ; осуществлена формализованная постановка задачи исследования.

2. Промоделирована защита критических информационных ресурсов при создании и эксплуатации АОСОДУ, для чего: алгоритмизирован процесс функционирования системы защиты от НСД к КИР в автоматизированной среде; разработана и описана модель нарушителя-злоумышленника; разработана модель учета стоимостного показателя при создании системы защиты; обоснована и предложена к реализации методика синтеза вариантов КСЗИ.

3. Осуществлена технико-экономическая оценка вариантов построения КСЗИ при создании и эксплуатации АОСОДУ, для чего: разработана методика и получена технико-экономическая оценка вариантов построения КСЗИ; произведена сравнительная оценка информационной защищенности процесса создания и эксплуатации АОСОДУ за счет выбора рационального варианта построения КСЗИ; произведена сравнительная оценка вклада различных способов защиты; выданы рекомендации по повышению информационной защищенности процесса создания и эксплуатации АОСОДУ.

В соответствии с целевой установкой и задачами исследования в работе получены следующие основные научные результаты:

1. Проанализированы возможные угрозы конфиденциальности, целостности информационных ресурсов АОСОДУ, работоспособности системы и пути их реализации.

2. Применительно к АОСОДУ уточнена известная концепция защиты информации в части конкретизации каналов несанкционированного доступа к критическим информационным ресурсам, их модификации и способов оценки эффективности защитных мер.

3. Разработаны модели угроз и защиты информации в АОСОДУ, включающие модель действий нарушителя-злоумышленника и модель для оценки вклада различных способов защиты в эффективность КСЗИ.

4. Разработаны методики выбора вариантов КСЗИ и оценки их технико-экономической эффективности.

В области теоретических исследований значимость основных научных результатов определяется: развитием отдельных положений теории защиты информации в части формализации процесса защиты и вкладом в теорию функционально-стоимостного анализа сложных систем в части оценки неаддитивных параметров; разработкой иерархического комплекса моделей защищенности от угроз различного характера, в том числе от ЭМИ грозового разряда и электромагнитного терроризма. Он позволяет получать оценки показателей защищенности отдельных элементов, а также КСЗИ в целом. Это комплекс принадлежит к новому классу структурно-функциональных моделей, с помощью которых можно оценивать эффективность системы и одновременно решать задачи оптимизации её состава. В области прикладных исследований:

Выполнен прогностический анализ возможных воздействий угроз автоматизированной системе управления, содержащей в базах данных конфиденциальную информацию и проведена классификация всей совокупности воздействующих факторов, способных оказать дестабилизирующее воздействие на функционирование её программно-аппаратных средств.

Установлено, что по сравнению с традиционным подходом к обеспечению защищенности отдельных объектов при комплексном подходе осуществляется непосредственная взаимосвязь результатов целевого применения способов с вариантами построения системы защиты, проводится оценка их взаимного влияния друг на друга.

Разработаны и предложены к внедрению в практику проектирования и эксплуатации АСУ различного назначения ряд новых способов. Эффективность разработанных предложений подтверждена актами внедрения (реализации).

Практическая значимость состоит: в доведении разработанных математических моделей до алгоритмов и расчетных методик; в использовании разработанных методик для обоснования системотехнических требований к КСЗИ управленческих структур и организаций, использующих в процессе деятельности конфиденциальную информацию; в разработке рекомендаций по совершенствованию организационных и технических способов информационной защиты процессов создания и эксплуатации АСУ различного назначения.

Научные результаты получены с использованием методов системного анализа, теории исследования операций, теории вероятности, математического моделирования и экспертных оценок.

Уточненный и доработанный научно-методический аппарат, включает методы оценки параметров, влияющих на эффективность КСЗИ, способов и средств защиты автоматизированной среды управления процессами, что позволяет оценить влияние проведенных защитных мероприятий на эффективность решения аварийно-спасательными формированиями МЧС задачи по защите населения и территорий в чрезвычайных ситуациях.

Совокупность полученных основных и частных научных результатов позволяет сделать вывод о достижении цели исследования, а именно о том, что применение разработанных методик позволяет осуществить рациональный выбор вариантов комплексной защиты информации, обеспечивая при этом повышение информационной защищенности процесса создания и эксплуатации АОСОДУ при снижении или более рациональном распределении имеемых ресурсов.

Библиография Бабиков, Владимир Николаевич, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Агапитов В.Ю., Дубаренко К.А. Основы безопасности в чрезвычайных ситуациях." СПб, «Нестор», 2002.

2. Ададуров С.Е., Корниенко А.А. Методы обнаружения и оценивания аномалий информационных систем.// Материалы 10-й Международной конференции «Ин-фоТранс-2005»СПб, ПГУПС, 2005.

3. Алфимов М.В., Циганов С.А. От научной идеи до практического результата. -М.: Янус-К. 2000.

4. Андриенко А.А., Максимов Р.В. Защита информации. Ч. 1, 2 СПб.: ВУС, 2004.

5. Бурлов В.Г., Матвеев В.В.и др.Основы управления риском в чрезвычайных ситуациях. Монография.-СПб, СПБГПУ, 2003.

6. Басенко В.Г. Защита в чрезвычайных ситуациях.-СПб, СПБГПУ, 2004.

7. Бабиков В.Н. Один из подходов к оценке значимости системы связи и оповещения при возникновении ЧС техногенного характера. // Сб. Проблемы риска в техногенной и социальной сферах, вып.1, СПбГПУ, 2004.

8. Бабиков В.Н. Потенциальный ущерб при авариях на радиационно опасных объектах. // Сб. Проблемы риска в техногенной и социальной сферах, вып.1, СПбГПУ, 2004.

9. Бабиков В.Н. Роль и место ЕДДС в защите населения от ЧС техногенного характера.// Материалы 2-й научно-практической конференции «Реализация государственной жилищной политики в Ленинградской области». СПбГПУ, 2005.

10. Бабиков В.Н., Кляхин В.Н. Алгоритм формализованной постановки задачи защиты информации. //Сб.трудов 9-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности» т.4, РАРАН, СПБ, 2006.

11. Бабиков В.Н., Кляхин В.Н. Оценка эффективности управления формированиями МЧС. //Сб.трудов 9-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности» т.4, РАРАН, СПБ, 2006 (в печати).

12. Бабиков В.Н., Кляхин В.Н. Угрозы безопасности автоматизированной системе ОСОДУ.// Материалы 2-й научно-практической конференции «Реализация государственной жилищной политики в Ленинградской области». СПбГПУ, 2005.

13. Барсуков B.C., Водолазкий В.В. Современные технологии безопасности: интегральный подход М.: «Нолидж», 2000.

14. Буйневич М. В., Кляхин В. Н. Сущность и содержание концепции защиты информации при проведении научных исследований// Безопасность информации. Компьютерные технологии, 2003, № 3.

15. Бурый Е.В., Шевелев Э.К. Системный подход к решению задач в военной сфере // Военная мысль. 1985, №4.

16. Бутырский Г.В., Ивченко А.И. Информационное обеспечение АСУ- Л.: ВМА, 1991.

17. Бухарцев Ю.А., Ильин В.Е., Кудрявцев А.И., Куликов В.А. и др. Автоматизированные информационные системы.-Л.: ВАС, 1988.

18. ГОСТ Р22.0.05-94. Техногенные чрезвычайные ситуации

19. Вопросы обеспечения стойкости радиоэлектронных систем к воздействию электромагнитных излучений естественного и искусственного происхождения. Материалы всесоюзной научно-технической конференции (г. Харьков). М.: НТЦ «Информ - техника», 1991. - 188 с.

20. Воскресенский В.В., Доценко С.М., Чудаков О.Е. Информационное обеспечение управления и флот/ Под общ. ред. В.И. Кидалова СПб.: Изд. «Ника», 2002260 с.

21. ГОСТ Р22.7.01-99 ЕДДС. Общие положения

22. Гейн К., Сарсон Т. Системный структурный анализ: средства и методы. М.: Эйтекс, 1992.

23. ГОСТ 34.003-90 Автоматизированные системы.

24. ГОСТ В 15.210-78. Испытания опытных образцов изделий. Основные положения

25. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от НСД к информации. Общие технические требования.

26. ГОСТ Р 50922-96. Защита информации. Основные требования и определения.

27. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие вирусов. Типовое руководство.

28. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

29. ГОСТ Р 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении.

30. ГОСТ РВ 50934-96. Защита информации. Организация и содержание работ по защите информации об образцах военной техники от технических разведок.

31. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

32. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

33. Гостехкомиссия России. Руководящий документ. Концепция активного противодействия.

34. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

35. Гостехкомиссия России. Руководящий документ. Специальные требования и рекомендации по защите информации.

36. Гумешок В И. Некоторые вопросы и проблемы обеспечения защиты полевых узлов связи : Тезисы доклада 33 НТК, ч. I. СПб.: ВАС, 1996

37. Гусев B.C. О некоторых подходах к обеспечению комплексной безопасности хозяйствующих субъектов СПб.: 1999.

38. Доценко С.М. Аналитические информационные технологии и обеспечение безопасности корпоративных сетей/Конфидент, 2000, № 2 С. 16-22.

39. Евграфов В.Г., ГубинскийА.И. Информационно-управляющие человеко-машинные системы: Исследование, проектирование, испытания: справочник-М.: Машиностроение, 1993.-527с.

40. Емельянов А.А., Бочков М.В., Малыш В.Н. Алгоритм адаптивной защиты информации от НСД в корпоративной компьютерной сети// Проблемы информационной безопасности, № 3,2004.

41. Закон Российской Федерации «О государственной тайне» (Постановление Верховного Совета Российской Федерации от 21.07.93 № 5485-1, № 5486-1).

42. Закон Российской Федерации «Об информации, информатизации и защите информации» (Принят Государственной Думой 25.01.95).

43. Звершховский И.В., Карушкин Н.Ф., Мациевский В.С.и др. Твердотельный радиолокатор ближнего действия для охраны объектов // Известия вузов. Радиоэлектроника. 1999.-Т. 42, № 1-2.-С. 3-11.

44. Зегжда П.Д., Ивашко А.М.Как построить защищенную информационную систему. СПб: Мир и семья-95, Интерлайн, 1998.

45. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий-СПб.: 1999.

46. Кляхин В.Н., Матвеев А.В. Организационные, технические и методические аспекты обеспечения безопасности особо важных и потенциально опасных объектов Монография. СПб, СПбГПУ, 2005.

47. Кляхин В.Н., Бабиков В.Н. Защита информации в системе муниципального управления.// Материалы 2-й научно-практической конференции «Реализация государственной жилищной политики в Ленинградской области». СПбГПУ, 2005.

48. Кляхин В.Н., Бабиков В.Н. Одна из угроз реализации программы государственной жилищной политики. .// Материалы 2-й научно-практической конференции «Реализация государственной жилищной политики в Ленинградской области».1. СПбГПУ, 2005.

49. Кляхин В.Н., Коробков O.K., Матвеев В.В. Управление рисками при создании кораблей ВМФ. Морская электроника, №8,2004

50. Кляхин В.Н., Матвеев В. В. Защита информации в экономической системе управления мегаполисом В кн.: Труды II международ, конф. «Экономика и ин-фокоммуникации в XXI веке».- СПб.: СПбГПУ, 2003.

51. Кляхин В.Н., Матвеев В.В Один из путей обеспечения защищенности особо важных и потенциально опасных объектов. Вопросы оборонной техники. Технические средства борьбы с терроризмом. Серия 16. № 1,2. 2005 г

52. Кляхин В.Н., Соснин А.Е. Проблема выбора и сравнения варианта построения системы комплексной защиты объекта, в сб. Проблемы риска в техногенной и социальной сферах, вып.4, СПБГПУ, 2005.

53. Костин Н.А. Проблемы информационной безопасности России в оборонной сфере/ Безопасность информационных технологий, №3, 1995 123 с.

54. Костров А.В. Системный анализ и принятие решений Владимир: ВГТУ, 1995.

55. Кравченко В.И. Грозозащита радиоэлектронных средств: Справочник. М.: Радио и связь, 1991. - 264 с.

56. Ларичев О.И., Мошкович Е.М. Качественные методы принятия решений М.: Наука, 1996.

57. Ленчук С.И. Основы защиты военно-технических объектов от ЭМИ. СПб. ВИКИ, 1994.-253 с.

58. Макаров С.Б., Цикин И.А. Передача дискретных сообщений по радиоканалам с ограниченной полосой пропускания. М.:Радио и связь, 1988.

59. Матвеев В. В., Агапитов В. 10., Стрюков Б. А. Борьба с электромагнитным терроризмом/ Основы безопасности жизни, 2002-№ 8 С. 36-37.

60. Матвеев В.В, Кляхин В.Н. Методический подход к оценке защищенности корабельных систем ПВО от электромагнитного излучения. Морская радиоэлектроника, № 1 (11), 2005 г.

61. Матвеев В.В. Методический подход к оценке эффективности средств и способов защиты объектов . Труды 8-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности», т.4, РАРАН, 2005

62. Матвеев В.В., Кляхин В.Н. О необходимости комплексного подхода к защите особо важных объектов. Труды 8-й Всероссийской научно-практической конференции «Актуальные проблемы защиты и безопасности», т.4, РАРАН, 2005

63. Николаев Ю.Н. Проектирование защищенных информационных технологий-СПб.: СПбГТУ, 1997.

64. Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (Постановление Совета Министров Правительства РФ от 15.09.93 г. № 912-51).

65. Преднамеренный дистанционный вывод из строя бортовых систем транспортных средств // М.: НТЦ «Компас», 2000.

66. ПросихинВ.П., Зегжда П.Д. Обеспечение безопасности управления системами передачи данных в электроэнергетике.// Проблемы информационной безопасности, № 1,2005.

67. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях-М.: Радио и связь, 1999.

68. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб: Мир и семья, Интерлайн, 2991.

69. Саенко И.Б. и др. Активный аудит действий пользователей в защищенной се-ти.//3ащита информации. Конфидент.2002, №4-5.

70. Степанов Е.А., Корнеев И.К. Специальные требования и рекомендации по защите информации, Информационная безопасность и защита информации М.: Инфра-М, 2001.

71. Сахаров С.А., Матвеев В.В. Борьба с электромагнитным терроризмом. Основы безопасности жизни. № 8. 2002

72. Тумоян Е.П., Федоров В.М., Макаревич О.Б. Перспективы использования голосовой идентификации в системах управления доступом . Таганрог: ТРТУ.- 1999.

73. Хомоненко А.Д. Численные методы анализа систем и сетей массового обслуживания. М.: МО СССР, 1991.

74. Шпак В.Ф. Методологические основы обеспечения информационной безопасности объекта / Конфидент, 2000, № 1- С. 72 86.