автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Разработка системы поддержки принятия решений для обеспечения физической безопасности объектов

На правах рукописи

Давидюк Надежда Валерьевна

РАЗРАБОТКА СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ОБЕСПЕЧЕНИЯ ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ

05.13.01 - Системный анализ, управление и обработка информации (промышленность, информатика)

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

004ьиьи??

Астрахань-2010

004606899

Работа выполнена в ФГОУ ВПО «Астраханский государственный технический университет»

Научный руководитель: Официальные оппоненты:

кандидат технических наук, доцент Белов Сергей Валерьевич

доктор физико-математических наук, профессор Байбурин Вил Бариевич

доктор технических наук, профессор Копытов Владимир Вячеславович

Ведущая организация: Государственное образовательное учре-

ждение высшего профессионального образования «Волгоградский государственный технический университет»

Защита состоится 3 июля 2010 г. в 10 часов 00 минут на заседании диссертационного совета Д.307.001.06 при Астраханском государственном техническом университете по адресу: 414025, г.Астрахань, ул.Татищева, 16, главный корпус, ауд.313.

Отзывы на автореферат в двух экземплярах, заверенные гербовой печатью организации, просим направлять по адресу: 414025, г.Астрахань, ул.Татищева, 16, АГТУ, ученому секретарю диссертационного совета Д.307.001.06 Квятковской И.Ю.

С диссертацией можно ознакомиться в библиотеке Астраханского государственного технического университета.

Автореферат разослан » 2010

г.

Ученый секретарь диссертационного совета

И.Ю.Квятковская

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. На протяжении последних лет в РФ наблюдается стабильно высокий уровень преступлений, касающихся нарушения сохранности и безопасности различного рода объектов и имеющихся на них информационных и материальных ресурсов (2007г.-22,21% от общего количества преступлений, 2008г.-20,18%, 2009г.-20,83%).

В таких условиях особую важность приобретают аспекты организации систем физической безопасности различных объектов защиты (в частности, объектов информатизации) и повышение эффективности их работы, которые и затрагиваются в диссертационной работе. Способность систем физической защиты к эффективному функционированию, т.е. обеспечению требуемого уровня защищенности определенных ресурсов, должна закладываться разработчиками еще на этапе концептуального проектирования системы и корректироваться на остальных этапах ее жизненного цикла: эксплуатация, модернизация и т.д. В любом случае должно быть обеспечено выполнение принципа превентивности: чем раньше и достовернее будет обнаружен источник угроз (например, злоумышленник) или попытка ее реализации (вторжение) и оценен ее масштаб, тем успешнее окажется локализация или отражение этой угрозы. При этом широко распространенный подход разработчиков к проектированию и модернизации подсистем обнаружения вторжений и оценке эффективности полученных решений на основе эмпирического опыта отдельных лиц характеризуется высокой степенью субъективизма, что зачастую приводит к ошибкам в функционировании такого рода систем, по следующим причинам:

- отсутствие единой методики подбора технических средств обнаружения с учетом особенностей объектов защиты и ряда заданных ограничений, в том числе и стоимостных, и их эффективного размещения на объектах (обеспечивающего максимально возможную эффективность обнаружения системы при некоторых ограничениях);

-отсутствие автоматизированных вариантов решения данных задач, направленных на исключение влияющих субъективных факторов;

- постоянное расширение номенклатуры технических средств на современном рынке безопасности (более 5000 наименований);

- наличие семантической неопределенности терминологического и методического аппарата в области проектирования систем физической защиты и, в частности, подсистем обнаружения;

-недостаточное внимание к обеспечению защищенности непосредственно компонентов систем физической защиты как возможным (промежуточным) объектам воздействия злоумышленников.

В связи с этим возникает необходимость в создании методов поддержки принятия решений при обеспечении физической безопасности различных объектов, в том числе, объектов информатизации, что обуславливает актуальность выбранного направления исследований.

Целью диссертационной работы является повышение эффективности физической безопасности объектов защиты путем рационального подбора и размещения технических средств обнаружения на основе вновь разработанных методов и алгоритмов поддержки принятия решений. Для достижения поставленной цели были сформулированы и решены следующие задачи:

1. Проведение системного анализа компонентов систем физической защиты объектов, выполнение классификации потенциальных угроз данным компонентам.

2. Получение требований и рекомендаций по повышению защищенности компонентов систем физической защиты объектов.

3. Разработка метода поддержки принятия решений при подборе технических средств обнаружения с заданной спецификацией.

4. Синтез алгоритма эффективного размещения технических средств обнаружения на объекте защиты.

Объект исследования - системы физической защиты объектов информатизации.

Предмет исследования - методы и алгоритмы поддержки принятия решений при проектировании и модернизации подсистем обнаружения вторжений.

Методы исследования. Для решения поставленных задач в работе использовались методы системного анализа, теории графов, теории принятия решений, вычислительной математики, структурного проектирования.

Достоверность и обоснованность диссертационного исследования обусловлена корректным применением указанных методов и подтверждается результатами экспериментов, проведенных с помощью разработанного программного обеспечения, успешным практическим применением результатов диссертационной работы, что отображено в актах внедрения.

Научная новизна диссертационной работы заключается в следующем:

1. Разработана системная классификация угроз выделенным компонентам систем физической защиты как потенциальным объектам воздействия.

2. Предложен двухэтапный метод подбора состава технических средств обнаружения для объекта защиты, основанный на использовании методов искусственного интеллекта и эмпирических знаний экспертов.

3. Получен алгоритм эффективного размещения подобранного состава технических средств обнаружения на объекте защиты, позволяющий учитывать как стоимостные и тактико-технические характеристики средств обнаружения, так и пространственные характеристики объектов защиты.

4. Разработана процедура оценки показателей обнаружительной способности СФЗ для локальных зон объектов информатизации с учетом ценности их информационных ресурсов.

Практическая значимость работы заключается в повышении эффективности физической защиты объектов при использовании созданной системы поддержки принятия решений, позволяющей повысить полноту, точность и достоверность проектных решений при оснащении объектов техническими средствами обнаружения и включающей:

- банк данных технических средств обнаружения;

- совокупность программных продуктов, предназначенных для поддержки процесса принятия решений при подборе состава технических средств обнаружения и их эффективном размещении на различных объектах защиты, включая средства графической визуализации объектов защиты.

Результаты и выводы диссертации внедрены в учебный процесс в Астраханском государственном техническом университете и используются при изучении дисциплин «Технические средства и методы защиты информации» и «Физические основы функционирования средств защиты информации» студентами специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», а также применялись в процессе оснащения техническими средствами защиты социально-политических объектов информатизации (Министерства сельского хозяйства Астраханской области, ООО НТС «Реал», комитета экономики администрации г.Астрахань).

Апробация работы. Основные положения и результаты диссертации докладывались и обсуждались на VIII и IX Международных научно-практических конференциях по информационной безопасности (г. Таганрог, 2006г. и 2007г. соответственно); XXI и XXII Международной научно-практической конференции «Математические методы в технике и технологиях» (г.Саратов, 2008г. и г.Псков, 2009г.) и Школе молодых ученых, проводимой в рамках данной конференции; Всероссийской научно-практической конференции «Проблемы правовой и технической защиты информации» (г.Барнаул, 2008г.); I Открытом конкурсе инновационных идей «Стремление» (г.Астрахань, 2008г.); на ежегодных научно-практических конференциях профессорско-преподавательского состава АГТУ (^Астрахань, 2006-2010гг.).

Публикации. Основное содержание, а также теоретические и прикладные результаты диссертационной работы отражены в 17 опубликованных научных работах, в том числе в 3 статьях по списку ВАК РФ. Получено 2 авторских свидетельства о регистрации программ для ЭВМ и 1 свидетельство о регистрации БД в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам. Без соавторов опубликовано 11 работ.

Структура и объем работы. Диссертационная работа состоит из введения, пяти глав, выводов, заключения, библиографического списка, приложений. Основная часть работы изложена на 183 страницах машинописного текста.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы, определены цель и задачи исследования, дана краткая характеристика работы, раскрываются научная новизна и практическая значимость.

В первой главе описана предметная область исследования и ее особенности, определены основные термины и понятия, используемые в процессе работы.

Проведен системный анализ типовой системы физической защиты (СФЗ), приведены результаты декомпозиции ее на основные функциональ-

ные подсистемы, выделены основные функции СФЗ, показывающие, что степень выполнения ею поставленных задач по защите ценных ресурсов и, как следствие, безопасность объекта защиты (ОЗ), напрямую зависит от своевременности и достоверности факта обнаружения СФЗ злоумышленника, иных источников угроз и попыток их реализации. В этой связи введено понятие обнаружительной способности СФЗ, под которой в работе понимается эффективность выполнения системой функций обнаружения и регистрации попыток реализации угроз по отношению к ОЗ при определенных условиях. Поскольку функция детекции угроз реализуется в СФЗ средствами подсистемы обнаружения, то эффективность ее выполнения напрямую зависит от качества организации или модернизации указанной подсистемы, т.е. от решения следующих выделенных задач:

1. Анализ 03, выявление его специфических особенностей. Оценка обнаружительной способности СФЗ;

2. Подбор для данного объекта подходящего состава технических средств обнаружения (ТСО), обеспечивающего при определенных условиях необходимую степень обнаружения;

3. Рациональное размещение подобранных ТСО на ОЗ;

4. Обеспечение защищенности непосредственно СФЗ и компонентов, входящих в ее состав, от потенциальных угроз;

5. Обеспечение максимально возможного исключения субъективных факторов при решении задач 1-3, т.е. автоматизации процесса организации подсистемы обнаружения СФЗ.

Проведенный анализ работ, затрагивающих вопросы постановки и решения указанных задач, показал следующее: широкое освещение лишь теоретических аспектов построения СФЗ (M.Garcia, А.А.Торокин, Р.Г.Магауе-нов, M.Khairallah и др.), принципов действия различных ТСО и общих рекомендаций по их подбору и расстановке (А.А.Хорев, Ю.К.Менынаков, R.Anderson и др.); неориентированность представленных моделей и методик на автоматизацию (Ю.А. Оленин, ЗАО ПВП «Амулет»); использование в основном экспертных методов для оценки эффективности обнаружения СФЗ (В.Барсуков, В.Иванов).

В результате сделан вывод о необходимости разработки системы поддержки принятия решений при подборе и размещении состава ТСО на 03 и сформулированы основные задачи диссертационного исследования.

Вторая глава отражает результаты системного анализа угроз безопасности СФЗ как потенциальному объекту воздействия и разработки ряда требований и рекомендаций, позволяющих избежать реализации угроз СФЗ и ее компонентам и повысить, таким образом, эффективность ее работы.

На основе анализа прямых функций СФЗ, последовательности действий злоумышленника при попытке реализации угрозы и полученной классификации угроз, сущность которой отражена на рис.1, сформулировано множество из 38 условий для обеспечения защищенности компонентов СФЗ: комплекса технических средств, программного обеспечения подсистемы управления и персонала.

JÏ

Источник угрозы

|------ рВнешний |—|

h

| Преднамеренный |

|—-j Внутренний |-1

ВнешнимI ¡злоумышленник)

внутренний злоумышленник

ЗП"

НТехш^пм]1Программиые| I Технология ' I средства II средства ||функционирования!

3=

Тип угрозы

. Несзнхциониро- i | ванный д<|ступ j

ИГ

Чрезвьмайные ситуации I техногенного характера |

Ошибки Сбои

П

Способ воздействия

Непосредственный

Уровень внешней ( неконтролируемо й ) среды

Уровень контролируемой СФЗ территории

Уровень СУ СФЗ

Объекты воздействия

| Опосредованный |

( Внешние каналы саяэи. Терминалы централизованной СУ _СФЗ

Устройства и компоненты СФЗ. внутренние каналы

Технические средства каналы связи между

СистёмньЗёй грикпадные программы файлы и

БД _

Использование технических какалое|-утеч»» информации

кдр

организованные преступные ащии (спе1><алшые воздействия)

["Внедрение инородП -1 ных программных и} ( аппаратных средств [

Указанные условия систематизированы и сведены в таблицы с учетом ранжирования по степени необходимости их выполнения на обязательные (требования) и рекомендуемые (рекомендации); по основным этапам жизненного цикла СФЗ, в рамках которых их необходимо / возможно обеспечить -на этапе проектирования, разработки и внедрения, эксплуатации СФЗ. Процедура ранжирования осуществлялась с привлечением экспертной группы (результат экспертизы является согласованным с коэффициентом конкорда-ции W = 0,76). Выделенные требования и рекомендации

являются значимыми для решения задач подбора и размещения ТСО на 03, поскольку позволяют повысить защищенность компонентов СФЗ.

В третьей главе приведены результаты разработки метода подбора состава ТСО с учетом множества заданных параметров. В общем виде подбор и размещение состава ТСО на ОЗ представляются следующей последовательностью шагов:

I. Формальное описание ОЗ для учета основных его особенностей (для осуществления подбора ТСО - в виде набора ключевых характеристик, для размещения - рассматривается в 4 главе).

II. Осуществление подбора состава ТСО с использованием метода усечения БД ТСО на основе базы знаний правил и с учетом заданных ограничений.

III. Размещение подобранного состава ТСО на 03, т.е. поиск совокупности решений X, представляющих варианты расположения ТСО в определенных точках 03 К.

Результат воздействия

прогрАмиъе СРВДЛВА--Mawt****1"

ТЕХНИЧЕСКИЕ CJÇqCTBA;

-крВЩЮСТрСК

JWWM связи:

• ыодпцля -pwowwe

tnoeBCCW* РЕСУРС;

- вдя щш]

- испгъж>в»«§ p/v пууе*«

доступа к остагньм обметам

лонфидацилытет ИНФОРМАЦИЯ:

"rgS?** "а™—

Целостности: -мдофиодо

отрм^агм пупмастм -наеясмашлоарсй

Рис.1. Классификационная схема угроз СФЗ

IV. Проверка физической защищенности ОЗ при конкретном варианте размещения TCO X (оценка обнаружительной способности СФЗ) и выбор совокупности решений по размещению X, обеспечивающих максимально возможную эффективность обнаружения СФЗ или минимальную стоимость проекта.

Данная глава посвящена проработке этапов I и II, касающихся задачи подбора ТСО. Для этого был решен ряд сопутствующих подзадач:

1. Получена модель знаний о ТСО на основе анализа и систематизации существующих сведений:

- в результате исследования сведений о существующих ТСО предложена информационно-измерительная модель типового устройства и получена систематизированная классификация ТСО; при этом подтверждена приоритетность в процессе подбора признаков «физический принцип сигналообра-зования» и «принцип действия», вследствие чего классификация по ним рассмотрена особенно подробно;

- произведена паспортизация ТСО на основе вновь созданного унифицированного макета паспорта, содержащего выделенные группы ключевых тактико-технических характеристик ТСО. Для учета помеховой обстановки на 03, либо (что равнозначно) степени чувствительности подбираемых типов ТСО к помехам, характерным для 03, были выделены 9 групп помеховых факторов: природно-климатические; биологические; геологические; механические; электромагнитные; акустические; тепловые; оптические; эксплуатационные. При этом подверженность каждого типа и подтипа ТСО той или иной помехе ранжировалась с учетом систематизированных экспертных сведений о ложных срабатываниях.

2. На базе образца паспорта ТСО разработана структура, произведено формирование и наполнение единого банка данных (БД) ТСО;

3. Разработан метод подбора состава ТСО с заданной спецификацией, состоящий в итерационном усечении исходного БД всех существующих типов ТСО.

На I этапе производится усечение БД ТСО по набору правил (30) продукционной базы знаний (БЗ), отражающих практический опыт и знания специалистов в области СФЗ. Заложенные критерии усечения БД ТСО: тип 03, назначение ТСО, помеховая обстановка объекта (степень подверженности ТСО помехам); характеристики зон обнаружения, параметры установки (положение при размещении), возможность маскирования; конструктивное исполнение ТСО, принцип действия, способ выявления тревог, рыночные характеристики, эксплуатационные параметры (тип питания); способ передачи информации на подсистему управления, метод обнаружения. В результате I этапа вырабатываются рациональные, с точки зрения применимости на конкретном 03, решения в виде типов и подтипов ТСО.

На II этапе производится последующее усечение (уточнение типов) БД ТСО на основании ряда поставленных численных ограничений, т.е. решение следующей задачи: дано множество ТСО Т — {Т)}, Т, е N, / = 1,...,/.

Необходимо для заданного ОЗ выбрать подмножество Т е Г, удовлетворяющее следующим ограничениям:

- по стоимости: C(f ) < Сти (1)

-по характеристикам зон обнаружения:

fc(F) < b'

(2)

[iA(f ) < 5Й' /„,„ < KT) S п(Т) < n

- по параметрам установки:

Н(Т)<Н-гбл(Т)<гйл (3)

-по показателям надежности:

Тср(Т) > T'cp-f,c(f) < f'K;Pьр(Т) > Р'6р (4)

-по эксплуатационным характеристикам:

(5)

(б)

ЦТ)£1т kt(T)>kv-ra{T)>ra

-по дополнительным техническим характеристикам: r>(f)<z> i{T)<Î тв(Т)<тв

-по массогабаритным характеристикам:

Ксо(Т)< h,x-o\gTï;o(T)^ g'rco''shrvo(T)^si>rco ^ Предложенный метод позволяет автоматизировать процесс подбора ТСО для ОЗ.

В четвертой главе приведена постановка задачи эффективного размещения подобранного состава ТСО на 03 и описание алгоритма, реализующего ее решение. Указанная задача сводится к однокритериальной оптимизационной задаче путем ограничения стоимостного критерия:

F{X,Т,С) = maxF(X,Т,С)> £с; <Стах' (8)

D = {х = (xi,x2,...,x„)\xi е f,i = 1,2, где F(X,T ,С)- целевая многопараметрическая функция, выражающая об-наружительную способность СФЗ; X - вариант расположения ТСО; D - п-

мерная дискретная область поиска решения; Т - множество типов ТСО, Т = {О, Тх, Т2,..., Tt}, где / - общее коли чество различных типов ТСО; С - вектор стоимости проекта (конкретного состава ТСО, расположенного в п точках объекта), С = {о, С,, С2,..., С„}, С, - стоимость ТСО ¿-го типа; Стах - максимальная стоимость проекта (подобранного для ОЗ состава ТСО); X - вектор решения, z'-й элемент которого содержит тип ТСО, расположенный в i-й точке 03, X = (х,,х2,...,х„), /' = 1,2...,п, хef.

Таким образом, исходными данными являются: описание объекта защиты; параметры подобранного для 03 состава ТСО (типы, виды и характеристики зон обнаружения и др.); необходимые ограничения. В методе предусмотрено представление ОЗ несколькими способами:

1) для учета размерных, конструктивно-строительных и интерьерных особенностей 03 - в виде графической масштабной схемы:

2) для получения множества К потенциальных точек размещения ТСО -в виде регулярной структуры, подразумевающей декомпозицию ОЗ на локальные зоны безопасности О = {01,02,...,0В}, где В - количество выделенных локальных зон, и разбиение О на совокупность элементарных контролируемых областей {о7 Je О J ~ 1 ...М, где М— количество элементарных областей; тогда К = {kl,...,k'm,k"где kj - i-я точка в у'-ой области о, к/ е о ', определяется декартовыми координатами расположения ТСО в пространстве ОЗ: kf = {xj ,yj ,zj), i=l..n, м-общее количество точек;

3) для решения различных подзадач (расчет «опорных» показателей защищенности зон Рп, поиск возможных путей проникновения на 03 и т.д.) -в виде вспомогательного графа G=(0,R,C), который определен на множествах вершин О, ребер R, отражающих связи элементарных зон, и весов вершин С, отображающих степень защищенности зон. Отметим, что в работе в качестве локальных зон безопасности рассматриваются объемные области 03, следовательно разработанный метод применим к ТСО, имеющим объемные зоны обнаружения, как к наиболее сложному частному случаю.

В результате анализа на возможность применения известных методов поиска для решения поставленной задачи (аналитических, математического программирования, метаэвристических) с учетом ее особенностей для реализации выбрана непрерывная разновидность генетических алгоритмов (ГА), оперирующих генами в десятичном представлении. Блок-схема модифицированного ГА, адаптированного к специфике задачи автоматизированного размещения ТСО на ОЗ, представлена на рис.2 (а).

Хромосома h, вектор целых положительных чисел Xh описывающий один из вариантов i расположения конкретного набора ТСО на определенном ОЗ, представляет собой конкатенацию генов, значения которых соответствуют типам ТСО, а локусы - точкам их потенциального расположения на ОЗ:

К = IjfТ': еслиугловаяточка ; ^ gт (9)

' (=1 [Г, , если промежуточная точка где NP - численность популяции; и - длина хромосомы, равная количеству выделенных точек расположения ТСО на 03, причем / = 1,2,...,и соответствует упорядоченному множеству К потенциальных точек расположения ТСО на 03; / - количество типов ТСО; Т) -тип ТСО с углом обзора зоны обнаружения a i 90° (угловой); Т", - тип ТСО с а>90° (промежуточный). При этом 7} = 0 означает отсутствие в конкретной точке любого ТСО (соответственно и стоимость данной позиции будет нулевая). С целью

сокращения пространства поиска и получения начальной популяции из набора легальных особей возможно использование предлагаемого в работе способа: применение «жадного» алгоритма, блок-схема которого приведена на рис.2 (б).

Рис.2. Блок-схема: а) алгоритма эффективного размещения ТСО на 03; б) «жадного» алгоритма формирования начальной популяции

Под функцией приспособленности (целевой функцией) в рамках поставленной задачи понимается функция, позволяющая оценить степень защищенности ОЗ, т.е. степень эффективности обнаружения СФЗ подобранным составом TCO Т , расположенных в определенных точках объекта, и имеющая вид:

V„ (X.T)

F(X,T,C) =

P

fc-<c (10)

>max, max

где у - часть объема, «наблюдаемая» TCO (попадающая в зону обнаружения) в элементарной контролируемой зоне of, у - весь объем элементарной контролируемой зоны о/, О -контролируемый объем (объем ОЗ); Р - показатель защищенности элементарной контролируемой зоны, который можно рассчитать с помощью графовой модели 03, для объектов информатизации -по специально разработанной процедуре; п - количество TCO; X - константа, подбираемая эмпирически; с - ограничение стоимостного критерия.

Объем, наблюдаемый ТСО в зоне о,, описывается функцией вида:

V (Х,Т,0])= S щах /((*,,у,,у,,z,(11)

где (х, ,yrzt)- точка, для которой оценивается попадание в зону обнаружения ТСО; /((х1,у-,г,-),(х,,у,,z,))- степень «наблюдаемости» точки (.г.,у., ) /-м ТСО; q - показатель заграждения точки предметом:

il,есть-заграждение е Z^Jx,,?,^,),

[О,иначе (1/) [0, иначе (IJ)

где Zmbi(Xl,yhz,)- функция, характеризующая зону обнаружения 1-го ТСО.

Для отдельных типов ТСО в силу физических особенностей их функционирования и сигнапообразования механизмы оценки функции Z^ix^y^z,) разительно различаются. Были получены аналитические выражения 7.(,Г]и(х1,У1,г1)ЯЯЯ описания зон обнаружения типа: канальная эллиптическая поверхность, капля, сфера/полусфера, эллипсоид вращения, многоярусная объемная зона, «сплошной занавес» и др.

Критериями останова алгоритма являются: достижение в ходе эволюции заданного числа поколений (популяций) Р^тах\ достижение заданного

числа эпох (попыток) tmax; нахождение решения х (цель работы алгоритма). Результатом работы алгоритма является совокупность альтернативных решений по размещению ТСО на 03, удовлетворяющих поставленным ограничениям.

Для адаптации алгоритма размещения ТСО к специфике объектов информатизации как ОЗ разработана процедура оценки показателей обнаружи-тельной способности СФЗ для локальных зон такого рода объектов, содержащих звенья автоматизированных систем обработки информации и управления (АСОИУ):

1. Предварительный анализ защищаемого объекта информатизации и формирование исходных данных: перечень выделенных в АСОИУ узлов и звеньев 3„ i=l...s, s - общее количество звеньев АСОИУ; перечень информационных ресурсов, обрабатываемых АСОИУ (общий и по узлам), Mj,J=l...m,

m - общее количество информационных ресурсов; масштабная схема расположения выделенных звеньев АСОИУ на объекте информатизации.

2. Распределение узлов и звеньев АСОИУ по группам: особо важные, важные, средней и низкой важности, согласно ценности обрабатываемых ими информационных ресурсов, определяемой следующим образом:

Q?=w**qf, (14) ч?=-ф;- (15)

где çP -показатель ценности информационных ресурсов для конкретного ¡'-го

узла АСОИУ 3,; qj - ценность j-го информационного ресурса АСОИУ; с -

стоимость у'-го информационного ресурса, определенная с применением экспертных методов.

3. Определение показателей обнаружительной способности СФЗ Р0 для локальных зон объекта информатизации, содержащих выделенные группы звеньев АСОИУ, например, для особо важных звеньев и звеньев средней важности:

I-:-;--"я({д',„ф +ОУ

рЗ<* = Jfj , ( 16) p,ct = Ш 3 j (17)-

V з I sCB

где q'm^,q'àocm,q'liel - коэффициенты степени нарушения свойств информационной безопасности (конфиденциальности, доступности и целостности, соответственно) для ^„заданные на диапазоне [0-1] и полученные в результате обработки экспертной информации; s,M sce - количество звеньев АСОИУ в пределах рассматриваемой группы.

Полученные показатели могут быть использованы при расчете целевой функции эффективности обнаружения СФЗ (11) в разработанном алгоритме размещения ТСО на объектах информатизации в качестве «опорных» граничных значений для локальных зон, содержащих указанные звенья АСОИУ.

В пятой главе представлена практическая реализация результатов диссертационной работы в виде системы поддержки принятия решений (СППР) для обеспечения физической безопасности различных объектов, в частности, для проектирования подсистем обнаружения СФЗ, целью которой является оказание помощи разработчику в принятии решений при подборе и размещении ТСО на 03 (рис.4).

Рис.4. Диаграмма потоков данных СППР по подбору и размещению ТСО

В главе содержится описание программного обеспечения (ПО), представлены блок-схемы и диаграммы работы приложений. ПО СППР состоит из 4-х самостоятельных модулей: графической среды визуализации ОЗ, БД ТСО, программного продукта формирования состава ТСО по правилам продукционной базы знаний и заданным ограничениям и программы эффективного размещения ТСО на ОЗ.

Приведены результаты вычислительных экспериментов с применением разработанного ПО. Сходимость модифицированного ГА (МГА) была показана в результате применения его для нахождения экстремумов основных

тестовых функций (Rastrigin, Schwefel, Ackley). В .силу отсутствия аналогичных алгоритмов, позволяющих производить размещение ТСО и оценку об-наружительной способности полученных решений в автоматическом режиме, было проведено сравнение МГА с алгоритмом, реализующим способ полного перебора (СПП), на множествах точек К возможного расположения 10 типов ТСО различной мощности (рис.5).

Кроме того, результаты компьютерного моделирования с применением тестового ОЗ показали: 1. решения по размещению ТСО, предложенные СППР на основе экспертных исходных данных о подобранных ТСО, позволяют обеспечить эффективность обнаружения СФЗ со средней относительной ошибкой отклонения 9,6% по сравнению с проектом квалифицированных экспертов при снижении стоимости в среднем на 36,4%; 2. без применения исходных данных экспертов о ТСО СППР позволяет получить решения, стоимость которых при одинаковой эффективности на 35,62% ниже стоимости экспертного проекта. Таким образом, подтверждается адекватность разработанного метода подбора ТСО и алгоритма их размещения на ОЗ.

В заключении сформулированы выводы по результатам исследования.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

Основным результатом диссертации является разработка системы поддержки принятия решений при подборе и размещении состава технических средств обнаружения на объектах защиты, в том числе и объектов информатизации, а именно:

1. На основе выполненного системного анализа компонентов СФЗ объектов и классификации потенциальных угроз данным компонентам выделены факторы, влияющие на эффективность функционирования СФЗ, и предложены способы их оценки. Сформулированы рекомендации и требования для повышения защищенности компонентов СФЗ.

2. На основе проведенной классификации и паспортизации разработан банк данных ТСО, содержащий 1697 записей (свидетельство о регистрации №2009620580). Получены аналитические выражения для описания зон обна-

Т1МЛ, с

8000

«ООО

5000

4000

3000 /

2000 7 я

1000 О • I"---' Щ-------

0 100 200 ЭОО 400 SOO 600

1 -СПП(Т.и„-102); 2-МГА Рис.5. Сравнение временной сложности МГА и СПП

ружения основных технических средств. Выделены помеховые факторы, влияющие на функционирование различных типов ТСО, и систематизированы сведения о степени их подверженности данным факторам.

3. Разработан двухэтапный метод подбора ТСО по продукционным правилам базы знаний, отражающим причинно-следственные связи между различными сочетаниями характеристик 03 и ТСО, и ряду заданных ограничений.

4. Создан генетический алгоритм для эффективного размещения подобранных ТСО на ОЗ с адаптированными способами кодирования хромосом, селекции, рекомбинации; предложен способ формирования начальной популяции на основе «жадных» алгоритмов.

5. Разработанные алгоритмы реализованы в виде программного комплекса СППР. Оригинальность программных продуктов подтверждена свидетельствами о регистрации программ для ЭВМ №2009610204 и №2009610205. Адекватность метода подбора технических средств обнаружения и алгоритма их размещения на ОЗ подтверждена результатами вычислительных экспериментов: стоимость решений, генерируемых СППР, при одинаковой эффективности на 35,62% ниже стоимости экспертного проекта.

6. Результаты диссертационной работы могут быть использованы при разработке систем автоматизированного проектирования СФЗ.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Давидюк Н.В. Методика оценки эффективности расположения средств обнаружения на объекте защиты/Н.В.Давидюк// Информация & Безопасность. - Воронеж, 2008. - №4. - С. 523-528. (по списку ВАК РФ)

2. Давидюк Н.В. Общая схема решения задачи эффективного размещения средств обнаружения на объекте защиты / H .В Давидюк, С J3. Бело в// Веста. Саратовсвко-го гос. техн. ун-та. - 2009. - №4(43). - Вып.2. - С. 113-118. (по списку ВАК РФ)

3. Давидюк Н.В. Процедура эффективного размещения средств обнаружения на объекте защиты с использованием метода генетического поиска/Н.В Давидюк, С.В.Белов // Информация&Безопасность.-Воронеж, 2009. - №4. - С. 559-568. (по списку ВАК РФ)

4. Давидюк Н.В. Системный анализ и классификация средств теленаблюдения / Н.В .Давидюк // Материалы 50-й науч. конф. профессорско-преподавательского состава Астраханского гос. техн. ун-та.(Астрахань, 18-22 апреля 2006 г.) -2006.-С.117-118.

5. Давидюк Н.В. Цикл лабораторных работ по инженерно-технической защите информации /Н£.Давидюк // Информационная безопасность: Материалы VIII Междунар. науч.-практ. конф. (Таганрог, 3-7 июля 2006 г.) / ТТИ ЮФУ. - Таганрог, 2006. - 4.2. - С.223-224.

6. Давидюк Н.В. Оператор в системе физической защиты: роль, алгориш действий, критерии эффективной организации рабочего места / Н.В.Давидюк // Информационная безопасность: Материалы IX Междунар.науч.-практ. конф.(Таганрог, 3-7 июля 2007 г.)/ТШ ЮФУ .-Таганрог,2007. - 4.1. - С.97-101.

7. Давидюк Н.В. Классификация и паспортизация средств обнаружения в комплексе технических средств охраны объекта / Н.В. Давидюк // Труды Грозней-

ского гос. нефтяного ин-та им.акад.МДМиллионщикова. - Грозный, 2007. -Вып.7. - С.134-139.

8. Даввдюк Н.В. Классификация потенциальных угроз системы физической защиты объекта /Н.В Давидюк // Вестн. Астраханского гос. техн. ун-та.- 2008. -№1 (42).-С.83-86.

9. Давидюк Н.В. Процедура.оценки защищенности автоматизированной системы обеспечения физической безопасности объектов / Н.В.Даввдюк, С.В.Белов // Математические методы в технике и технологиях: сб. трудов XXI Междунар. науч. конф. (Саратов, 27-31 мая, 2008 г.) / Саратовский гос. техн. ун-т. - Сара-товД008. - Т.6. - С.269-271.

10. Давидюк Н.В. Особенности преподавания курса "Физические основы функционирования средств защиты информации" для специальности "Комплексное обеспечение информационной безопасности автоматизированных систем" /Н.В.Давидюк // Проблемы правовой и технической защиты информации: Сб.трудов науч.-пракг.конф. Алтайского гос.ун-та. (Барнаул, 8-9 апреля2008г.) / Алтайский гос.ун-т.-Барнаул,2008.-С. 159-162.

11. Давидюк Н.В. Автоматизация процедуры подбора технических средств обнаружения системы физической защиты объектов / Н.В.Давидюк // Вестн. Астраханского гос. техн. ун-та. Серия управление, вычислительная техника и информатика. - 2009. - №1. - С.98-100.

12. Давидюк Н.В. Формализованное описание зон обнаружения инфракрасных средств защиты / Н.В.Давидюк // Математические методы в технике и технологиях: сб. трудов XXII Межпунар. науч. конф. (Псков, 25-30 мая 2009 г.) / ПЛИ. -Псков, 2009.-Т.10.-С.195-198.

13. Давидюк Н.В. Формирование множества характеристик технических средств обнаружения, влияющих на задачу их выбора / Н.В.Давидюк, С.В .Белов // Вестн. Астраханского гос. техн. ун-та. Серия управление, вычислительная техника и информатика. - 2009. - №2. - С.110-113.

14. Давидюк Н.В. Формирование начальной популяции в процедуре генетического поиска варианта эффективного расположения средств обнаружения на объекте защиты / Н.В.Давидюк, С.В.Белов // Вестн. Астраханского гос. техн. ун-та. -2010.-№1.-С. 114-118.

15. Графическая среда распределения элементов на объекте защиты: св. об офиц. рег. прогр. для ЭВМ №2009610204, Россия, ФГОУ ВПО «Астраханский государственный технический университет» / Н.В.Давидюк; заявл. 27.10.2008; за-рег. 11.01.2009.

16. Программный продукт формирования состава технических средств обнаружения системы физической защиты объектов:св.об офиц.рег.прогр. для ЭВМ №2009610205, Россия, ФГОУ ВПО «Астраханский государственный технический университет» / Н.В .Давидюк; заявл.27.10.2008;зарег. 11.01.2009.

17. Средства обнаружения и видеонаблюдения систем физической защиты обьек-тов:св. об офиц.рег.БД №2009620580,Россия, ФГОУ ВПО «Астраханский государственный технический университет» / Н.ВДавидюк, С.В.Белов; за-явл.09.102009; зарег. 09.122009.

Подписано в печать ОУ. О&.УО/. Тираж 100 экз. Заказ .339. Отпечатано в типографии издательства ФГОУ ВПО «АГТУ», 414025, Астрахань, Татищева, 16.

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ И ПОСТАНОВКА ЗАДАЧ ИССЛЕДОВАНИЯ.

1.1. Описание предметной области, основные аспекты физической защиты объектов.

1.2. Системный анализ типовой системы физической защиты.

1.3. Функция обнаружения системы физической защиты. Анализ существующих подходов к повышению эффективности обнаружения.

1.4. Постановка задач исследования.

1.5. Выводы по первой главе.

ГЛАВА 2. ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ СИСТЕМ ФИЗИЧЕСКОЙ ЗАЩИТЫ НА ОСНОВЕ СИСТЕМНОГО АНАЛИЗА УГРОЗ ИХ КОМПОНЕНТАМ.

2.1. Классификация потенциальных угроз компонентам системы физической защиты.

2.2. Получение требований и рекомендаций по повышению эффективности систем физической защиты.

2.3. Выводы по второй главе.

ГЛАВА 3. МЕТОД ПОДБОРА СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ ОБНАРУЖЕНИЯ ДЛЯ ОБЪЕКТА ЗАЩИТЫ С ЗАДАННОЙ СПЕЦИФИКАЦИЕЙ.

3.1. Общее описание процедуры подбора и размещения состава технических средств обнаружения на объекте защиты.

3.2. Систематизация и классификация технических средств обнаружения.

3.3. Выявление помеховых факторов и степени чувствительности им различных классов технических средств.

3.4. Способ паспортизации технических средств обнаружения.

3.5. Получение характеристик зон обнаружения основных типов технических средств.

3.6. Описание метода подбора технических средств обнаружения с заданной спецификацией.

3.7. Выводы по третьей главе.

ГЛАВА 4. МЕТОД ЭФФЕКТИВНОГО РАЗМЕЩЕНИЯ СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ ОБНАРУЖЕНИЯ НА ОБЪЕКТЕ ЗАЩИТЫ.

4.1. Постановка задачи (проблемная формулировка).

4.2. Анализ методов поиска.

4.3. Разработка генетического алгоритма эффективного размещения технических средств обнаружения на объекте защиты.

4.3.1. Основные используемые понятия.

4.3.2. Синтез структуры хромосомы.

4.3.3. Описание алгоритма размещения технических средств обнаружения на объекте защиты.

4.4. Процедура оценки показателей обнаружительной способности системы безопасности для локальных зон объектов информатизации.

4.5. Выводы по четвертой главе.

ГЛАВА 5. РЕАЛИЗАЦИЯ РЕЗУЛЬТАТОВ ДИССЕРТАЦИОННОЙ РАБОТЫ.

5.1. Общее описание системы поддержки принятия решений.

5.1.1. Программный продукт визуализации объекта защиты.

5.1.2. Банк данных технических средств обнаружения.

5.1.3. Программный продукт подбора технических средств обнаружения.

5.1.4. Программный продукт эффективного размещения подобранного состава технических средств обнаружения на объекте защиты.

5.2. Проверка адекватности разработанных метода и алгоритма.

5.3. Выводы по пятой главе.

На протяжении последних лет в РФ наблюдается стабильно высокий уровень преступлений, касающихся нарушения сохранности и безопасности различного рода объектов и имеющихся на них информационных и материальных ресурсов: 2007г.-22,21% от общего количества преступлений, 2008г.-20,18%, 2009г.-20,83% (по данным МВД РФ [125]).

При этом под наиболее ценным ресурсом все чаще понимается информация и информационные технологии, однозначно участвующие в деятельности любой организации независимо от ее масштаба и ставшие на сегодняшний день одним из основных рыночных товаров в обществе. Параллельно процессу глобальной информатизации (автоматизация информационной инфраструктуры, массовое подключение систем обработки информации к сетям и т.д.) идет усугубление проблемы обеспечения безопасности объектов, содержащих системы и средства обработки информации.

Обострение указанной проблемы демонстрируется широким распространением таких явлений, как несанкционированный доступ к ценным ресурсам и информации, содержащейся на различных носителях и циркулирующей в рамках какой-либо организации (в том числе, «прослушивание» помещений и линий связи), их хищение, а в некоторых случаях вредительство (вандализм). При этом, по данным экспертов [82, 103], действия злоумышленников стали носить все более ухищренный, системно продуманный с точки зрения профессионализма характер, в то время как государственный аппарат по пресечению такого рода преступлений лишь недавно начал развиваться.

Тема диссертационной работы обусловлена ужесточением требований по обеспечению безопасности различных объектов защиты, в том числе объектов информатизации, диктуемых рядом Федеральных Законов и иных нормативно-правовых актов (список в порядке принятия):

• 1992г. - руководящие документы по защите информации;

• 1993г. - федеральный закон (ФЗ) «О государственной тайне», Специальные требования и рекомендации по защите государственной тайны;

• 1995г. - ФЗ «Об информации, информатизации и защите информации»;

• 2002г. - Специальные требования и рекомендации по защите конфиденциальной информации;

• 2004г. - ФЗ «О коммерческой тайне»;

• 2006г. - ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О защите персональных данных»;

• 2008г. - нормативные документы по защите персональных данных, нормативные документы по защите ключевых систем информационной инфраструктуры;

• 2009г. - нормативные документы по защите открытых информационных систем для органов федеральной государственной власти.

При этом приведенные документы в большинстве своем содержат требования по обеспечению безопасности объектов информатизации, но не систематизированную методологию для их удовлетворения. Таким образом, на конец 2009 года требования по обеспечению безопасности выдвинуты для следующих объектов информатизации:

• с 1993 года - объекты, обрабатывающие информацию, составляющую государственную тайну;

• с 2002 года - объекты, обрабатывающие конфиденциальную информацию, принадлежащую государству;

• с 2004 года - объекты, обрабатывающие информацию, отнесенную к коммерческой тайне;

• с 2008 года - объекты, обрабатывающие персональные данные;

• с 2008 года - ключевые системы информационной инфраструктуры;

• с 2009 года - открытые информационные системы для органов федеральной государственной власти.

До настоящего времени контролирующими органами («Федеральная служба технического и экспертного контроля» - ФСТЭК, «Федеральная служба безопасности» - ФСБ) строго проверялось выполнение данных требований только на объектах информатизации, имеющих дело с государственной тайной. Однако, начиная с 2004 года, мероприятия по защите и конфиденциальной информации отнесены в ранг необходимых. При этом особое внимание уделяется персональным данным граждан, что подтверждается выходом постановлений об обеспечении защиты персональных данных в соответствии с требованиями соответствующего ФЗ. Во многих регионах, в том числе и в Астраханской области, созданы и функционируют специальные комиссии, целью которых является формирование собственных требований по обеспечению безопасности в органах исполнительной власти.

Перечисленные факты подтверждают актуальность вопросов, связанных с эффективным обеспечением информационной безопасности объектов защиты любых масштабов с широким спектром деятельности.

Известно, что первичная защита любых информационных ресурсов должна осуществляется за счёт реализуемых механизмов контроля физического доступа к объектам защиты [83, 105]. Поэтому особую важность приобретают аспекты, касающиеся систем физической защиты (СФЗ) различного рода объектов и организации их эффективной работы, которые и затрагиваются в диссертационной работе.

Способность СФЗ к эффективному функционированию, т.е. обеспечению требуемого уровня защищенности определенных ресурсов, должна закладываться разработчиками еще на этапе концептуального проектирования системы и корректироваться на остальных этапах ее жизненного цикла (эксплуатация, модернизация и т.д.). В любом случае должно быть обеспечено выполнение принципа превентивности: чем раньше и достовернее будет обнаружен источник угроз (злоумышленник) или попытка ее реализации и оценен ее масштаб, тем успешнее окажется отражение или локализация этой угрозы, то есть тем эффективнее будет СФЗ.

Таким образом, эффективная организация подсистемы обнаружения СФЗ, обеспечивающая максимально возможную вероятность обнаружения при определенных ограничениях (эксплуатационных, технических, компромисса «эффективность»-«стоимость»), является необходимым условием для корректной работоспособности всей системы безопасности. В частности, организация подсистемы обнаружения предполагает:

1. комплектацию объекта техническими средствами обнаружения (ТСО) определенных типов, т.е. подбор состава средств для конкретного объекта с учетом его специфических особенностей, расчет их требуемого количества;

2. дальнейшее размещение технических средств на объекте защиты.

На данный момент, несмотря на обилие нормативных документов, единой системной методики концептуального проектирования СФЗ и, в частности, подсистем обнаружения, не существует, хотя именно на этом этапе принимаются основные стратегические положения по вариантам построения системы, от которых зависит оптимальность проектно-технических решений, производится оценка ее будущей эффективности и закладываются количественные и качественные характеристики технических средств обнаружения и защиты. Широко распространенный подход к решению этих задач и оценке эффективности получившихся систем на основе эмпирического опыта отдельных лиц характеризуется высокой степенью субъективизма, что зачастую приводит к ошибкам в функционировании такого рода СФЗ. Поэтому полноценное эффективное решение указанных задач возможно с позиций единого системно-концептуального подхода.

Проблема усложняется с расширением номенклатуры ТСО: на рынке представлено несколько тысяч изделий (более 5000) как отечественного, так и зарубежного производства с различной стоимостью и спецификациями. При этом наблюдается путаница в понятиях («трудности перевода»), существующие классификации технических средств носят узкую направленность, продолжают выпускаться многочисленные ведомственные ОСТы, руководящие технические материалы, препятствуя систематизации и унификации существующего методического и терминологического аппарата в данной области.

Вышеперечисленные факторы, помимо всего прочего, способствуют повышению влияния субъективного человеческого фактора на процесс организации подсистем обнаружения СФЗ на всех этапах. Так, ошибки и недочеты в процессе проектирования (по подбору состава ТСО, расчету требуемого количества средств с учетом оптимальной схемы их расположения на объекте, нерациональное размещение ТСО) или модернизации существующей СФЗ в дальнейшем неминуемо отражаются на эффективности функционирования СФЗ. Некорректная организация подсистемы обнаружения приводит к повышению ответственности оператора централизованного пункта (подсистемы управления) за решения по установлению достоверности факта вторжения и выработке системой реагирующих воздействий, которые, по сути, будут приниматься им на основе личного опыта и квалификации [43].

Кроме того, при исследовании аспектов эффективного выполнения СФЗ своих прямых функций следует рассматривать собственно СФЗ и ее компоненты в качестве возможного (или даже промежуточного) объекта воздействия злоумышленников, состояние которого является критичным для безопасности всего объекта защиты. Этот момент часто упускается специалистами по безопасности.

Таким образом, актуальность темы диссертации и необходимость в разработке системы поддержки принятия решений для осуществления подбора и эффективного размещении ТСО на ОЗ подтверждаются следующими фактами:

- отсутствие автоматизированных вариантов решения данных задач, направленных на исключение влияющих субъективных факторов; постоянное расширение номенклатуры технических средств на современном рынке безопасности;

- наличие семантической неопределенности терминологического и методического аппарата в области проектирования СФЗ и, в частности, подсистем обнаружения; недостаточное внимание к обеспечению защищенности непосредственно компонентов СФЗ как возможным (промежуточным) объектам воздействия злоумышленников.

Целью диссертационной работы является повышение эффективности физической безопасности объектов защиты путем рационального подбора и размещения технических средств обнаружения на основе вновь разработанных методов и алгоритмов поддержки принятия решений.

Поставленная цель достигается решением следующих задач:

1. Проведение системного анализа компонентов систем физической защиты объектов, выполнение классификации потенциальных угроз данным компонентам.

2. Получение требований и рекомендаций по повышению защищенности компонентов систем физической защиты объектов.

3. Разработка метода поддержки принятия решений при подборе технических средств обнаружения с заданной спецификацией.

4. Синтез алгоритма эффективного размещения технических средств обнаружения на объекте защиты.

Объект исследования - системы физической защиты объектов информатизации.

Предмет исследования - методы и алгоритмы поддержки принятия решений при проектировании и модернизации подсистем обнаружения вторжений.

Методы исследования. Для решения поставленных задач в работе использовались методы системного анализа, теории графов, теории принятия решений, вычислительной математики, методы структурного проектирования.

Научная новизна диссертационной работы заключается в следующем;

1. Разработана системная классификация угроз выделенным компонентам систем физической защиты как потенциальным объектам воздействия.

2. Предложен двухэтапный метод подбора состава технических средств обнаружения для объекта защиты, основанный на использовании методов искусственного интеллекта и эмпирических знаний экспертов.

3. Получен алгоритм эффективного размещения подобранного состава технических средств обнаружения на объекте защиты, позволяющий учитывать как стоимостные и тактико-технические характеристики средств обнаружения, так и пространственные характеристики объектов защиты.

4. Разработана процедура оценки показателей обнаружительной способности систем физической защиты для локальных зон объектов информатизации с учетом ценности их информационных ресурсов.

Практическая значимость диссертационной работы заключается в повышении эффективности физической защиты объектов при использовании созданной системы поддержки принятия решений, позволяющей повысить полноту, точность и достоверность проектных решений при оснащении объектов техническими средствами обнаружения и включающей:

-банк данных технических средств обнаружения;

-совокупность программных продуктов, предназначенных для поддержки процесса принятия решений при подборе состава технических средств обнаружения и их эффективном размещении на различных объектах защиты, включая средства графической визуализации объектов защиты.

Результаты и выводы диссертации:

Внедрены в учебный процесс в Астраханском государственном техническом университете и используются при изучении дисциплин «Технические средства и методы защиты информации» и «Физические основы функционирования средств защиты информации» студентами специальности «Комплексное обеспечение информационной безопасности автоматизированных систем».

Использовались в процессе оснащения техническими средствами защиты социально-политических объектов информатизации (Министерства сельского хозяйства Астраханской области, ООО НТС «Реал», комитета экономики администрации г.Астрахань).

Достоверность и обоснованность научных суждений и выводов, полученных в результате исследований и приведенных в работе, обусловлена корректным применением указанных методов, проверкой полученных результатов экспериментами, проведенными с помощью разработанного программного обеспечения. Достоверность подтверждается также успешным практическим применением результатов диссертационной работы, что отображено в актах внедрения.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на VIII и IX Международных научно-практических конференциях по информационной безопасности (г.Таганрог, 2006г. и 2007г. соответственно); XXI Международной научно-практической конференции «Математические методы в технике и технологиях» (г.Саратов, 2008г.) и Школе молодых ученых (ШМУ), проводимой в рамках данной конференции; Всероссийской научно-практической конференции на базе Алтайского государственного университета «Проблемы правовой и технической защиты информации» (г.Барнаул, 2008г.); I Открытом конкурсе инновационных идей «Стремление» (при поддержке группы компаний «Новые компьютерные технологии» и Евро-Азиатского торгово-промышленного банка) (г.Астрахань, 2008г.); XXII Международной научно-практической конференции «Математические методы в технике и технологиях» (г. Псков, 2009 г.); а также на ежегодных научно-практических конференциях профессорско-преподавательского состава АГТУ (г.Астрахань, 2006-2010 гг.).

Публикации. Основное содержание, теоретические и прикладные результаты диссертационной работы отражены в 17 опубликованных научных работах, в том числе в 3 статьях в периодических и научно-технических изданиях, выпускаемых в Российской Федерации, в которых ВАК рекомендует публикацию основных научных результатов докторских и кандидатских диссертаций. Кроме того, получено 2 свидетельства об официальной регистрации программ для ЭВМ и 1 свидетельство об официальной регистрации базы данных. Без соавторов опубликовано 11 работ.

Структура и объем работы. Диссертационная работа состоит из введения, пяти глав, выводов, заключения, списка использованной литературы (125 библиографических наименований), приложений. Основная часть работы изложена на 183 страницах машинописного текста.

5.3.Выводы по пятой главе

1. На основе теоретических результатов диссертационного исследования разработана СППР для обеспечения физической безопасности объектов, в частности, для проектирования подсистем обнаружения СФЗ, целью которой является оказание помощи разработчику в принятии решений при подборе и размещении ТСО на ОЗ. СППР реализована в виде программного комплекса с применением объектно-ориентированного подхода, а также принципов модульности, развития и достаточности (например, созданный БД ТСО содержит 1697 записей по средствам обнаружения).

2. Каждый из модулей СППР представляет отдельный интерес и может быть использован для решения самостоятельных прикладных задач, а именно: составление подробных масштабных графических схем различных объектов, получение справочной и иной информации, касающейся различных технических средств в комплексе СФЗ, выборка ТСО, отвечающих определенным ограничениям и т.д.

3. Результаты данной главы показывают, что теоретические положения, полученные и описанные в предыдущих главах, могут быть успешно реализованы на практике при использовании разработанного программного обеспечения.

3. Показана работоспособность и адекватность разработанного программного обеспечения в результате проведения вычислительных экспериментов. Модифицированный генетический алгоритм размещения ТСО на ОЗ проверен на стандартных тестовых функциях. Показано, что СППР вырабатывает альтернативные варианты размещения ТСО на тестовом ОЗ со средней ошибкой отклонения обнаружительной способности от решения экспертов 4,8 %, при этом общая стоимость проекта за счет автоматизированной процедуры подбора ТСО снижается в среднем на 49,4%. Кроме того, один из вариантов, предложенный СППР, по типам ТСО абсолютно аналогичен решению экспертов и при обеспечении того же значения обнаружительной способности (F,- = F3 -0,921) позволяет снизить стоимость проекта на 35,62 %.

ЗАКЛЮЧЕНИЕ

Основным результатом диссертации является разработка системы поддержки принятия решений при подборе и размещении состава технических средств обнаружения на объектах защиты, в том числе и объектов информатизации, а именно:

1. На основе выполненного системного анализа компонентов СФЗ объектов и классификации потенциальных угроз данным компонентам выделены факторы, влияющие на эффективность функционирования СФЗ, и предложены способы их оценки. Сформулированы рекомендации и требования для повышения защищенности компонентов СФЗ.

2. На основе проведенной классификации и паспортизации разработан банк данных ТСО, содержащий 1697 записей (свидетельство о регистрации №2009620580). Получены аналитические выражения для описания зон обнаружения основных технических средств. Выделены помеховые факторы, влияющие на функционирование различных типов ТСО, и систематизированы сведения о степени их подверженности данным факторам.

3. Разработан двухэтапный метод подбора ТСО по продукционным правилам базы знаний, отражающим причинно-следственные связи между различными сочетаниями характеристик ОЗ и ТСО, и ряду заданных ограничений.

4. Создан генетический алгоритм для эффективного размещения подобранных ТСО на ОЗ с адаптированными способами кодирования хромосом, селекции, рекомбинации; предложен способ формирования начальной популяции на основе «жадных» алгоритмов.

5. Разработанные алгоритмы реализованы в виде программного комплекса СППР. Оригинальность программных продуктов подтверждена свидетельствами о регистрации программ для ЭВМ №2009610204 и №2009610205. Адекватность метода подбора технических средств обнаружения и алгоритма их размещения на ОЗ подтверждена результатами вычислительных экспериментов: стоимость решений, генерируемых СППР, при одинаковой эффективности на 35,62% ниже стоимости экспертного проекта.

6. Результаты диссертационной работы могут быть использованы при разработке систем автоматизированного проектирования СФЗ.

1. Абалмазов Э.И. Направленные микрофоны: мифы и реальность/ Абалмазов Э.И. // Системы безопасности. — 1996. №4. — С.5-10.

2. Акустика: Справочник / Под ред. М.А.Сапожникова. М.: Радио и связь, 1989. - 271 с.

3. Алексеев В.Е. Графы и алгоритмы / В.Е.Алексеев, В.А.Таланов Электронный ресурс.: Режим доступа: www.intuit.ru . Загл. с экрана.

4. Андреев С.П. ИК-пассивные датчики охранной сигнализации / С.П.Андреев // Специальная техника. 1998. - №1. -С.23-28.

5. Андреев С.П. Комбинированные датчики охранной сигнализации / С.П.Андреев // Специальная техника. 2004. - №2. - С.7-11.

6. Андрейчиков А.В. Интеллектуальные информационные системы / А.В.Андрейчиков, О.Н.Андрейчикова. М.: Финансы и статистика, 2004. — 424 с.

7. Андрианов В.И. Устройства для защиты объектов информатизации: Справ, пособие / В.И.Андрианов, А.В.Соколов. М.: ACT, 2000. - 197 с.

8. Андрианов Е.А. Радиоволновые и проводноволновые извещатели в системе охраны периметра объекта / Е.А.Андрианов// Современные технологии безопасности. — 2007. №4. — С.9-15.

9. Анюхин С.Г. Радиоволновые извещатели для охраны периметра / С.Г.Анюхин Электронный ресурс.: Режим доступа: www.guarda.ru . Загл. с экрана.

10. Афанасьев Н.В. Комбинированные объемные извещатели для закрытых помещений / Н.В.Афанасьев // Системы безопасности связи и телекоммуникаций. 1999. - Январь-февраль. - С.36-40.

11. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка):

12. Федеральная служба по техническому и экспортному контролю, утв. 15.02.2008.

13. Барарсов Е.Ф. Основы систем безопасности объектов: В 2 ч. 4.1.: Учеб.пособие / Е.Ф.Барарсов, Г.Т.Гордин / Под.ред. Ю.А.Оленина. Пенза: Изд.-во Пензенского гос.тех.ун-та. - 2000. - 96 с.

14. Барсуков B.C. Найти и обезвредить. Технические средства обнаружения угроз / В.С.Барсуков // Мир безопасности. — 1997. №8. — С.38-42.

15. Батанов А М. Объемный охранный ИК-извещатель «Фотон 4» / А.М.Батанов // Техника охраны. - 1994. -№1. - С.64-66.

16. Белов С.В. Автоматизированная система анализа физической защищенности объектов обработки информации : Дис. . канд.техн.наук : защищена 5.06.2005г.: утв. 14.10.2005г. / С.В.Белов Астрахань, 2005г. -146с.

17. Борисов В.А. Радиоволновые устройства охранной сигнализации. Обзорная информация. Вып.2 / В.А.Борисов, Н.Д.Гончаров. М.: ВНИИПО МВД, 1992.-50 с.

18. Ботнев В.Н. Радиолучевые сигнализаторы / В.Н.Ботнев // Системы безопасности. 1995. - №4. - С.17-22.

19. Брэк Г.Ю. Справочное пособие по магнитным явлениям / Пер с англ. — М.: Энергоатомиздат, 1991. 238 с.

20. Бузов Г.А. Защита от утечки информации по техническим каналам: Учеб. пособие / Г.А.Бузов, С.В.Калинин, А.В.Кондратьев. М.:Горячая линия-Телеком, 2005. - 416с.

21. Введенский Б.С. Современные системы охраны периметров: В 3 ч. 4.1. / Б.С.Введенский // Специальная техника. 1999. - №3. — С.11-16.

22. Введенский Б.С. Современные системы охраны периметров: В 3 ч. 4.2. / Б.С.Введенский // Специальная техника. — 1999. №4. - С.10-17.

23. Введенский Б.С. Современные системы охраны периметров: В 3 ч. Ч.З. / Б.С.Введенский // Специальная техника. 1999. - №5. — С.11-15.

24. Веремчук B.C. Акустические извещатели разрушения стекла. Нормативные аспекты развития / В.С.Веремчук, А.А.Никитин, А.В.Климов // Системы безопасности связи и телекоммуникаций. 1999. - Ноябрь-декабрь. - С.44-49.

25. Веремчук B.C. Вибрационные извещатели для защиты строительных конструкций и сейфов / В.С.Веремчук, А.А.Никитин, А.В.Климов // Системы безопасности связи и телекоммуникаций. — 1999. Сентябрь-октябрь. С.32-37.

26. Владимиров Н.И. Акустические поля: средства нападения и защиты. Модель нападения. Стетоскопы. Генераторы шума / Владимиров Н.И. // Системы безопасности. 1995. - №2. — С.8-13.

27. Волков В.А. Метрологические и надежностные характеристики датчиков: методы оценивания / В.А.Волков. СПб.: Наука и техника, 1993. -152 с.

28. Волновая оптика Электронный ресурс.: Режим доступа: http://www.ssga.ru/AllMetodMaterial/metodmatforiooiymetodichki/tushev2/19.html. Загл. с экрана.

29. Волхонский В.В. Системы охранной сигнализации / В.В.Волхонский. — СПб.: Экополис и культура, 2000. — 225 с.

30. Волхонский В.В. Устройства охранной сигнализации / В.В.Волхонский. СПб.: Экополис и культура, 1999. - 189 с.

31. Вороновский Г.К. Генетические алгоритмы, искусственные нейронные сети и проблемы виртуальной реальности \ Г.К.Вороновский, К.В.Махотило и др. X.: ОСНОВА, 1997. - 112с.

32. Выгодский М.Я.Справочник по высшей математике/ М.Я.Выгодский. -М.: Гос. Изд.-во технико-теоретической литературы, 1957. — 783с.

33. Гаврилова Т.А. Базы знаний интеллектуальных систем / Т.А.Гаврилова, В.Ф.Хорошевский. СПб.: Питер, 2000. - 384 с.

34. Гамблицкий В.Я. Инфракрасные датчики / В.Я.Гамблицкий // Системы безопасности. 1995. - №4. - С.15-21.

35. Гаценко О.Ю. Защита информации. Основы организационного управления / О.Ю.Гаценко. СПб.:Изд. дом «Сентябрь», 2001. -228с.

36. Герасименко В.А. Защита информации в АСОД: В 2-х частях./ В.А.Герасименко. -М.:Энергоатомиздат, 1994. 567с.

37. Герасименко В.А. Основы защиты информации / В.А.Герасименко, А.А.Малюк. М.: МИФИ, 1997. -537с.

38. Гончаров Е.Н. Поведение вероятностных жадных алгоритмов для многостадийной задачи размещения / Е.Н.Гончаров, Ю.А.Кочетов // Дискретный анализ и исследование операций. 1999. - Сер.2, т.6 , № 1. -С.12-32.

39. Давидюк Н.В. Автоматизация процедуры подбора технических средств обнаружения системы физической защиты объектов / Н.В.Давидюк // Вестн. Астраханского гос. техн. ун-та. Серия управление, вычислительная техника и информатика. 2009. - №1. - С.98-100.

40. Давидюк Н.В. Классификация и паспортизация средств обнаружения в комплексе технических средств охраны объекта / Н.В. Давидюк // Труды Грозненского гос. нефтяного ин-та им.акад.МД.Миллионщикова. Грозный, 2007. -Вып.7. - С. 134-139.

41. Давидюк Н.В. Классификация потенциальных угроз системы физической защиты объекта / Н.В.Давидюк // Вестн. Астраханского гос. техн.ун-та. 2008. - №1 (42). - С.83-86.

42. Давидюк Н.В. Методика оценки эффективности расположения средств обнаружения на объекте защиты / Н.В.Давидюк // Информация & Безопасность. — Воронеж, 2008. №4. - С. 523-528.

43. Давидюк Н.В. Процедура эффективного размещения средств обнаружения на объекте защиты с использованием метода генетического поиска / Н.В.Давидюк, С.В.Белов // Информация & Безопасность. Воронеж, 2009.-№4.-С. 559-568.

44. Давидюк Н.В. Системный анализ и классификация средств теленаблюдения/Н.В.Давидюк //Материалы 50-й науч. конф. профессорско-преподавательского состава Астраханского гос. техн. ун-та.(Астрахань, 18-22 апреля 2006 г.)-2006. -С.117-118.

45. Давидюк Н.В. Формирование начальной популяции в процедуре генетического поиска варианта эффективного расположения средств обнаружения на объекте защиты / Н.В.Давидюк, С.В.Белов // Вестн. Астраханского гос. техн. ун-та. 2010. - №1. - С. 114-118.

46. Давидюк Н.В.Общая схема решения задачи эффективного размещения средств обнаружения на объекте защиты / Н.В.Давидюк, С.В.Белов // Вестн. Саратовсвкого гос. техн. ун-та. 2009. - №4(43). - Вып.2. - С. 113-118.

47. Давыдов Ю.Л. Средства и системы для защиты периметров объектов / Ю.Л.Давыдов // Системы безопасности связи и телекоммуникаций. — 1999. -№2. С. 32-36.

48. Дикарев В.И. Методы и средства обнаружения объектов в укрывающихся средах / В.И.Дикарев, В.А. Заренков, Д.В.Заренков. СПб.: Наука и техника, 2004. - 280 с.

49. Дроздов Н.Д. Основы системного анализа / Н.Д.Дроздов. М.: Горячая линия, 2000. - 326с.

50. Звежинский С.С. Магнитный момент. Потенциальные характеристики магнитометрических средств обнаружения / С.С.Звежинский // БДИ (Безопасность Достоверность Информация). — 2006. №1 (64). - С.64-68.

51. Звежинский С.С. Периметровые маскируемые магнитометрические средства обнаружения / С.С.Звежинский, А.И.Ларин // Специальная техника. 2001. - №5. -С.9-13.

52. Звежинский С.С. Проблема выбора периметровых средств обнаружения / С.С.Звежинский // БДИ (Безопасность Достоверность Информация). 2002. - №8. - С.36-41.

53. Зоны Френеля Электронный ресурс.: Режим доступа: http://www.hub.ru/modules.php?name:=Pages&op=sho\vpage&pid=90. Загл. с экрана.

54. Иванов В.И. Оценка эффективности технических решений по обеспечению безопасности промышленных объектов от вторжения / В.И.Иванов // Безопасность Достоверность Информация. 2005. - №4(61). -СЛ1-19.

55. Иванов И.В. Охрана периметров / И.В.Иванов. М.: Паритет Граф, 2000.-231 с.

56. Иванов И.В. Охрана периметров / И.В.Иванов. — М.: Радио и связь, 1997.-98 с.

57. Иванов И.В. Периметр- первый рубеж охраны. Из опыта проектирования, монтажа и эксплуатации / И.В.Иванов // Системы безопасности. — 1996. №1. - С.46-53.

58. Климов А.В. Контактные извещатели разрушения стекла / А.В.Климов,

59. A.А.Никитин, НВ.Афанасьев // Системы безопасности связи и телекоммуникаций. — 1999. №1. - С. 18-22.

60. Кондратьев B.C. Многопозиционные радиотехнические системы /

61. B.С.Кондратьев, А.Ф.Котов, Л.Н.Марков. М.: Радио и связь, 1986. - 264 с.

62. Кормен Т., Алгоритмы: построение и анализ/Т.Кормен, Ч. Лейзерсон, Р. Ривест. М.: МЦНМО, 2001 - 265с.

63. Краснюк Д.В. Инженерно-техническая безопасность: Учебно-практ.пособие / Д.В.Краснюк, В.А.Хованский. М.: Изд.-во МЭСИ, 1999. -179 с.

64. Ларин А.И. Заграждение как элемент комплекса технических средств охраны / А.И.Ларин, С.С.Звежинский // Специальная техника. 2002. - №3.1. C.8-12.

65. Ларичев О.И. Теория и методы принятия решений / О.И.Ларичев. -М.: Логос, 2002.-391 с.

66. Литвак Б.Г. Разработка управленческого решения / Б.Г.Литвак. — М.: Тандем, 2003.-392 с.

67. Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения / Р.Г.Магауенов. — М.: Горячая линия-Телеком, 2004. -367с.

68. Макаров Г.В. Современные охранно-пожарные системы сигнализации / Г.В.Макаров // Мир безопасности. 1997. - №7. - С.50-51.

69. Макаров И.М. Теория выбора и принятия решений / И.М.Макаров, Т.М.Виноградская, А.А.Рубчинский. М.: Наука, 1982. - 327 с.

70. Мирошников М.М. Теоретические основы оптикоэлектронных приборов: Учеб.пособие для ВТУЗов / М.М.Мирошников. JL: Машиностроение, 1983 - 696 с.

71. Николаенко Ю.С. Антенные системы / Ю.С.Николаенко // Системы безопасности связи и телекоммуникаций. — 1996. №2. — С.28-32.

72. Нилов В.А. Технические средства охранно-пожарной сигнализации / В.А.Нилов, А.Н.Членов, Ф.А.Шакиров. М.: НОУ «Такир», 1998. - 147 с.

73. Оленин Ю.А. Основы систем безопасности объектов: Учеб. пособие: Ч.1./ Ю.А. Оленин. Пенза: ИИЦ Пензенского гос. ун-та, 2002. -122с.

74. Оленин Ю.А. Системы и средства управления физической защиты объектов / Ю.А.Оленин. Пенза: Изд-во ИИЦ Пензенского гос. Ун-та, 2002. -212с.

75. Охранные системы.Вып.4 / Серия «Информационное издание». Киев: Наука и техника, 1996. - 98 с.

76. Павлов А.Н. Методы обработки экспертной информации: Учеб.-методич.пособие / А.Н.Павлов, Б.В.Соколов. СПб.: Изд.-во ГУАП, 2005. -42 с.

77. Панин О.А. Обнаружение нарушителя техническими средствами: критерии качества и синтез алгоритмов /О.А.Панин// Электронный ресурс.: Режим доступа: http://st.ess.ru/publications/l2004/panin/panin.pdf Загл. с экрана.

78. Панченко Т.В. Генетические алгоритмы: Учеб.-метод. пособие / Т.В.Панченко. Астрахань: Изд.дом «Астраханский университет», 2007. -87с.

79. Пастухов Н.А. Состояние и перспективы развития извещателей для охраны помещений / Н.А.Пастухов, А.Н.Членов // Техника охраны. 1994. -№1.-С.42-46.

80. Петраков А.В. Защита и охрана личности, собственности, информации: Справочное пособие / А.В.Петраков. М.: Радио и связь, 1997. — 320 с.

81. Петраков А.В. Техническая защита информации: Учеб. Пособие / А.В.Петраков. М.: МТУСИ, 1997. — 60 с.

82. Петров Н.В. Проектирование и оценка систем физической защиты (окончание) / Н.В.Петров// Защита информации. INSIDE. — 2006. №5. -С.58-63.

83. Петров Н.В. Проектирование и оценка систем физической защиты / Н.В .Петров// Защита информации. INSIDE. 2006. - №4. - С.74-80.

84. Петров Н.В. Системы физической защиты. Пути построения и модернизации. Оценка эффективности/ Н.В.Петров. — Безопасность Достоверность Информация. 2005. - №2. - С. 19-30.

85. Подиновский В.В. Лексикографические задачи линейного программирования/В.В.Подиновский // Журн. вычисл. матем. и мат. Физики. 1972. - Т. 12. №6. -С. 568-571.

86. Радиотехнические системы: Учебник для ВУЗов по специальности «Радиотехника» / Ю.П.Гришин, В.П.Игнатов, Ю.М.Казаринов и др. М.: Высшая школа, 1990. - 496 с.

87. РД 78.36.003 2002 Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств: МВД РФ, ГУ вневедомственной охраны.

88. РД 78.36.006-2005 Выбор и применение технических средств охранной, тревожной сигнализации и средств инженерно-технической укрепленности для оборудования объектов: МВД РФ, ФГУ НИЦ «Охрана»

89. Рафальский B.C. Оценка достаточности информации для выбора решения / В.С.Рафальский // Новые технологии в машиностроении: Сб.науч.трудов. Ульяновск:УЛГТУ, 2002. - 173с.

90. Русанов Ю.А. Кабельные системы сигнализации / Ю.А.Русанов // Системы безопасности. — 1995. №5. - С.31-32.

91. Рутковская Д. Нейронные сети, генетические алгоритмы и нечеткие системы: Пер. с польского / Д.Рутковская, М.Пилиньский, Л.Рутковский. М. Горячая линия - Телеком, 2004г. - 452с.

92. Сварский Ю.К. ИК-датчики: методы повышения помехоустойчивости / Ю.К.Сварский // Системы безопасности связи и телекоммуникаций. 1997. -№3. - С.12-16.

93. Свирский Ю.К. Охранная сигнализация: средства обнаружения, коммуникации, управление / Ю.К.Свирский // Системы безопасности. 1995. - №4. - С.10-16.

94. Синилов В.Г. Системы охранной, пожарной и охранно-пожарной сигнализации: Учебник д/нач.проф.образования / В.Г.Синилов. М.: ИРПО, ПрофОбрИздат, 2001.-129 с.

95. Системы охранной сигнализации. Часть 1 // Серия «Индустрия безопасности». — М.: «Ново», НПО «Рокса», 1993. 88 с.

96. Соломоненко А.В. Монтаж объектовых комплексов технических средств охранной, охранно-пожарной сигнализации: Учеб.пособие: В 2 ч. 4.1. / А.В.Соломоненко. Воронеж: Воронежская высшая школа МВД России, 1997.- 159 с.

97. Специальная техника и информационная безопасность: В 2 т. Т.1.: Учеб. пособие / Под. ред. В.И.Кирина. М.: Академия управления МВД России, 2000.-219 с.

98. Способ проектирования системы комплексной безопасности (описание патента 2219576 от 05.03.2002) Электронный ресурс.: Режим AocTyna:http//www.jsc-amulet.ru. Загл. с экрана.

99. Технические средства, применяемые в охранной деятельности: Учеб.пособие. — М.: Школа охраны «Баярд», 1995. — 172 с.

100. Ткачук А.А. Опыт эксплуатации в системах охраны периметра радиолучевых средств обнаружения / А.А.Ткачук Электронный ресурс.: Режим доступа: http://www.security-bridge.com/articles/13/10.html. Загл. с экрана.

101. Торокин А.А. Инженерно-техническая защита информации / А.А.Торокин. М.: Телиос АРВ", 2005. -960с.

102. Хадсон Р.Инфракрасные системы /Пер с англ. -М.:Мир,1972. 534 с.

103. Цирлов B.JI. Основы информационной безопасности автоматизированных систем/ В.Л.Цирлов. М.:Феникс, 2008. - 253с.

104. Черенкова Е.Л. Распространение радиоволн / Е.Л. Черенкова, О.В.Чернышов. М.: Радио и связь, 1984. - 272 с.

105. Черноруцкий И.Г. Методы оптимизации и принятия решений / И.Г.Черноруцкий. Спб.: Лань, 2001. - 382 с.

106. Членов А.И. Ультразвуковые охранные и охранно-пожарные извещатели для закрытых помещений / А.И.Членов // Системы безопасности связи и телекоммуникаций. 1999. - №2. -С. 19-27.

107. Членов А.Н. Зарубежные активные извещатели разрушения стекла / А.Н.Членов, А.В.Климов // Техника охраны. 1995. - №1. - С.41-43.

108. Шачнев А.И. Устройства и системы охранно-пожарной сигнализации / А.И.Шачнев. Минск: УП «Технопроект», 2004. - 239 с.

109. Шелепцов Б.Н. Комбинированный извещатель «Сокол-1» / Б.Н.Шелепцов // Техника охраны. 1994. - №1. - С.67-69.

110. Шень А. Программирование: теоремы и задачи / А.Шень. М.: МЦНМО, 1995. - 406 с.

111. Шепитько Г.Е. Методика оценки норм и показателей помехозащищенности средств охранной сигнализации / Г.Е.Шепитько, Э.А.Булахов. М.: ИЦНИЦ «Охрана» ВНИИПО МВД РФ, 1992. - 30 с.

112. Шепитько Г.Е. Методика расчета среднего периода ложных срабатываний охранных извещателей / Г.Е.Шепитько. — М.: ИЦНИЦ «Охрана» ВНИИПО МВД, 1990. 12 с.

113. Шепитько Г.Е. Проблемы охранной безопасности объектов / Г.Е.Шепитько. -М.: Русское право, 1995. 352 с.

114. Ярочкин В.И. Словарь терминов и определений по безопасности и защите информации / В.И.Ярочкин, Т.А.Шевцова. М.: Ось-89. - 1996. -179с.

115. Ясницкий JI.H. Введение в искусственный интеллект / Л.Н.Ясницкий. -М.: Академия, 2005. 176 с.

116. Anderson R. Security Engineering / R.Anderson. Wiley,2001. - 375p.

117. Blickle T. A comparison of selection schemes used in Genetic Algorithmes/ T.Blickle, L.Thiele. Zurich: TIK-Report,1995. - 67p.

118. Holland J. H. Adaptation in Natural and Artificial Systems: an Introductory Analysis with Applications to Biology, Control, and Artificial Intelligence/ J. H. Holland. Massachusetts Institute of Technology, 1992. -328p.

119. Michalevich V. Genetic Algorithms + Data Structures = Evolution Programs /V. Michalevich, Zbignev . Berlin: Heidelberg, 1994. -p. 243.

120. Perimeter Security Sensor Technologies Handbook. DARPA (NISE East), 1997.- 129p.

121. Task Committee. Structural Design for Physical Security. ASCE, 1999. - 291p.

122. Tyska L.A. Physical Security: 150 Things You Should Know /L.A.Tyska, L.J.Fenelly. Elsevier Science,2000. - 224p.125. www.mvd.ru (Сайт МВД РФ) Электронный ресурс.: Режим доступа: http://www.mvd.ru/stats/ Загл. с экрана.