автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи

МЧС России Санкт-Петербургский университет Государственной противопожарной службы

Коновалов Иван Николаевич

СИНТЕЗ СИСТЕМЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ ГПС МЧС РОССИИ НА ОТКРЫТЫХ КАНАЛАХ СВЯЗИ

05.13.19 - методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург - 2006

Работа выполнена на кафедре прикладной математики и информационных технологий Санкт-Петербургского университета Государственной противопожарной службы МЧС России.

Научный руководитель:

кандидат технических наук, доцент Иванов Александр Юрьевич

Официальные оппоненты:

доктор технических наук, профессор Саенко Игорь Борисович кандидат технических наук, доцент Корольков Анатолий Павлович

Ведущая организация:

Федеральное Государственное унитарное предприятие НИИ «Вектор»

Защита диссертации состоится « . 6 » октября 2006 г. в /7 часов на заседании диссертационного совета Д 205.003.02 при Санкт-Петербургском университете Государственной противопожарной службы МЧС России по адресу: 196105, Санкт-Петербург, Московский проспект, Д. 149.

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского университета Государственной противопожарной службы МЧС России.

Автореферат разослан « » сентября 2006 г.

Ученый секретарь

диссертационного совета Д 205.003.02 доктор технических наук, профессор

Общая характеристика работы Актуальность исследования. В условиях, когда наблюдается тенденция к глобализации информационных сетей, а информационные потоки подвергаются различным рискам, роль научного подхода в решении актуальных задач обеспечения безопасности информации существенно возрастает. При этом особое значение приобретает использование математических методов и современных информационных технологий.

Проблема защиты информации особенно актуальна для государственных органов управления, таких как министерства и ведомства. Состояние напряженности в области обеспечения защиты информации и постоянный контроль безопасности в развитых странах являются ориентиром для России, где угрозы и риски безопасности информации остаются теми же, но неравномерность процесса развития области безопасности характеризуется отсутствием стабильности и регулярности использования средств защиты информации, как в государственных, так и в коммерческих организациях. Поэтому перед отечественной наукой встает задача критического пересмотра стандартных допущений, используемых в традиционных моделях зарубежной теоретической базы, и выработки новых решений, адаптированных к специфическим условиям российского информационного пространства.

Необходимость обеспечения информационной безопасности в Российской Федерации требует поиска новых подходов к решению многих технических и управленческих задач, связанных с использованием информационной сферы как совокупности информационных ресурсов и информационной инфраструктуры.

Подключение ведомственных информационно-вычислительных сетей к сетям общего пользования значительно увеличивает возможности потенциальных нарушителей по осуществлению несанкционированных воздействий на передаваемую по этим сетям информацию. Поэтому существенной является возможность использования технологии VPN (virtual private network), именуемой в дальнейшем технологией

виртуальных защищенных сетей, для организации защиты передаваемой информации путем применения совокупности технологий шифрования, инкапсуляции, трансляции сетевых адресов и т.д.

В то же время, несмотря на большое количество работ, в которых уже рассматривались эти вопросы, существует множество нерешенных задач. Особенно много таких задач имеется в государственных структурах. Нередко объекты министерств и ведомств оснащаются разнородными, разнотипными средствами защиты информации, а во многих случаях отсутствует действенная защита передаваемой информации.

Анализ литературы и выполненных ранее диссертационных работ показывает, что в настоящее время задача синтеза системы безопасности компьютерных сетей ГПС МЧС России еще не решена окончательно. В этих сетях задачи защиты передаваемой информации решаются выделением разнородных сил и средств. При этом регулярно осуществляется передача информации по открытым общедоступным каналам связи и доступ в глобальную сеть Internet. С развитием информационной инфраструктуры должностные лица ГПС в своей служебной деятельности все чаще используют предоставляемые глобальными и региональными сетями информационные сервисы, и с течением времени этот процесс стремительно нарастает.

Отмеченное позволяет выделить сложившееся противоречие: в рамках развития действующей ведомственной политики и нормативно-правовой базы в отношении защиты информации и предъявляемых в государственных стандартах (ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р 50739-95 и т.д.) требованиях по защите информации, проведенный, в рамках исследования, опрос должностных лиц ГПС показал, что они считают применение защиты конфиденциальной информации необходимым и в своей повседневной деятельности сталкиваются с угрозами обрабатываемой ими служебной информации. Помимо этого, служебная документация, передаваемая по незащищенным каналам связи в открытом электронном виде, содержит сведения,

относимые Указом Президента № 188 от 06.03.1997 г. к информации конфиденциального характера. В процессе исследования выявлено противоречие между существующей потребностью в обеспечении безопасности передаваемой конфиденциальной информации в системе управления ГПС МЧС России и отсутствием систем, обеспечивающих требуемую защиту информации. Данное противоречие позволяет сформулировать научную задачу, заключающуюся в разработке методических основ синтеза системы защиты передаваемой по открытым каналам связи информации, не относящейся к секретной, но содержащей конфиденциальные сведения, несанкционированные действия с которыми могут повлечь возникновение тяжких и особо тяжких последствий, а также комплекса организационно-технических предложений по повышению эффективности построения и функционирования системы защиты информации передаваемой по компьютерным сетям ГПС.

Выявленное противоречие и существующая научная задача обусловили выбор темы данного исследования «Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи» и ее актуальность.

Цель исследования - обеспечение безопасности информационного сервиса должностным лицам ГПС МЧС России при их работе по открытым и общедоступным каналам передачи данных.

Объект исследования - методы и средства построения защищенных компьютерных сетей по технологии VPN.

Предмет исследования — закономерности анализа и синтеза автоматизированных программно-технических систем защиты информации и их элементов.

Существующая научная задача и сформулированная цель исследования определили задачи исследования:

1. Анализ системы управления ГПС МЧС России и условий ее функционирования, выявление факторов и угроз, воздействующих на информацию, передаваемую по компьютерным сетям ГПС МЧС России.

2. Разработка имитационной модели угроз информационной безопасности в компьютерных сетях ГПС МЧС России.

3. Разработка методики синтеза и реструктуризации системы безопасности компьютерных сетей, защищаемых по технологии VPN.

4. Разработка организационно-технических предложений, направленных на построение эффективной системы защиты информации, передаваемой по открытым каналам связи.

Методологическую основу исследования составили научные положения о всеобщей связи, взаимной обусловленности и целостности явлений и процессов окружающего мира, общенаучные методологические подходы. Кроме этого в исследовании использованы основные положения отечественных и международных руководящих, нормативно-правовых, законодательных и отраслевых документов в области информатизации и защиты информации, а также характеристики современных аппаратно-программных средств защиты информации. Взаимосвязь указанных методологических подходов и нормативной базы исследования строится на основе единства теории и практики защиты информации.

В ходе исследования были использованы следующие группы методов:

- теоретические (системный анализ, теория вероятностей, теория алгоритмов, теория информации, теория игр, математическая статистика);

- эмпирические (обобщение опыта в области защиты передаваемой информации, количественный и качественный анализ эмпирических данных, полученных в ходе исследования, опытно-экспериментальная работа по проверке исходных положений).

Теоретическую основу исследования составили работы отечественных и зарубежных ученых: Абрамова Е.С., Вентцель Е.С., Герасименко В.А., Зима В.М., Колмогорова А.Н., Коржика В.И., Маркова A.A., Молдовяна H.A., Новикова Ф.А., Осмоловского С.А., Хартли Р.В., Шэнона К., и др.

Основные положения, выносимые на защиту:

Модель угроз нарушения информационной безопасности в компьютерных сетях ГПС МЧС России.

2. Методика формирования вариантов построения системы безопасности на основе защищенных виртуальных сетей.

3. Методика оценки эффективности системы безопасности виртуальных компьютерных сетей.

4. Предложения по построению и обеспечению функционирования защищенных виртуальных сетей ГПС МЧС России.

Научная новизна исследования заключается в том, что разработаны оригинальные модели, алгоритмы и методики формирования и оценки защиты передаваемой информации, раскрывающие процесс решения поставленных задач. Также впервые применяются технологии виртуальных защищенных сетей к новой предметной области - системе управления ГПС МЧС России.

Теоретическая значимость исследования. Определена и подтверждена экспериментальными исследованиями правомерность сформулированных предложений, методик и алгоритмов синтеза системы защиты передаваемой информации, а также осуществлена оценка их эффективности.

Практическая значимость исследования заключается в возможности использования его результатов при организации защиты передаваемой информации по открытым каналам связи не только в системе ГПС МЧС России, но и в других ведомствах или организациях, обладающих территориально распределенной иерархической структурой.

Достоверность и обоснованность основных положений исследования обеспечена применением современной научной методологии, корректным использованием современных математических методов, апробированных на практике и результатами экспериментальных исследований.

Апробация результатов исследования. Основные научные результаты исследования апробированы путем проведения их многоступенчатой экспертизы на межкафедральных семинарах и научно-практических конференциях:

1. Всероссийская научно-практическая конференция «Новые технологии в деятельности органов и подразделений МЧС России», Санкт-Петербург, СПб ИГПС МЧС России, 26 мая 2004 г.

2. Межвузовская научно-практическая конференция «Состояние и проблемы превышения профессионального уровня научно-педагогических и научных кадров военного института в интересах подготовки офицеров внутренних войск России», Санкт-Петербург, СПб ВИВВ, 23 апреля 2004 г.

3. Международная научно-практическая конференция «Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций», Санкт-Петербург, СПб ИГПС МЧС России, 15 апреля 2004 г.

4. Межвузовская научно-практическая конференция «Международный опыт подготовки специалистов пожарно-спасательного профиля» Санкт-Петербург, СПб ИГПС МЧС России, 20-21 января 2004 г.

По теме диссертационного исследования опубликовано 5 работ.

Результаты исследования внедрены в учебном процессе Санкт-Петербургского университета ГПС МЧС России, а также при проектировании системы безопасности информации в Главном управлении МЧС Республики Коми, г. Сыктывкар.

Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, библиографии (163 наименования) и приложения. Общий объем работы составляет 150 страниц, в том числе 12 таблиц, 23 рисунка и приложения на 5 страницах.

Основное содержание диссертации

Во введении, обоснована актуальность темы, определены цель, объект, предмет, задачи исследования, обозначена существующая научная проблема, показана ее научная новизна, теоретическая и практическая значимость, а также сформулированы положения, выносимые на защиту.

В первой главе «Проблема организации виртуальных защищенных сетей в системе управления ГПС МЧС» рассмотрена структура системы управления ГПС, являющаяся суперсистемой для синтезируемой системы

защиты передаваемой информации. Система управления разложена на составляющие структурные элементы, для которых определены их функции и взаимосвязи. Работа по сбору статистических данных об информационном обмене подразделений ГПС была разделена на два этапа: сбор имеющейся эмпирической информации и прогнозирование изменения параметров информационного обмена. Сбор информации проводился в период с 2003 по 2006 годы. Основными источниками служили внутренние еженедельные, ежемесячные, квартальные и годовые отчеты Главного управления ГПС МЧС Республики Коми, отчеты Северо-Западного регионального центра и ВНИИПО ГПС МЧС России, перспективные планы развития системы управления МЧС России. Показаны и проанализированы обработанные результаты опроса, проводимого в рамках исследования среди должностных лиц ГПС МЧС России. Состав респондентов из числа лиц, состоящих в системе управления ГПС, и результаты ответа на вопрос о необходимости защиты информации представлены на рис. 1.

Рис.1. Данные опроса сотрудников ГПС.

Проанализированы применяемые в системе ГПС средства обмена электронной информацией, и определены требования безопасности, предъявляемые к системе, передающей конфиденциальную информацию по открытым и общедоступным каналам связи.

Проведена классификация требований безопасности, исходя из степени их обязательности. Обязательные требования, предъявляемые к системе защиты передаваемой информации, разделяются на три группы:

1. Общие требования, обязательные для исполнения по закону или в связи со ссылкой в стандарте.

2. Требования, обязательные для исполнения, с точки зрения достижения соответствия тому документу, в котором это требование содержится.

3. Требования, обязательные для исполнения в рамках выбора или дополнительные для определенных случаев.

Оценка соответствия состояния безопасности информации на объекте информатизации предъявляемым требованиям производится последовательно путем рассмотрения удовлетворения требованиям первой, второй и третьей групп. Также последовательно проводится рассмотрение выполнения системой требований внутри групп без установки обязательного порядка следования требований.

Проведен анализ методов и средств, используемых в системе ГПС для защиты передаваемой информации, а также оценка реализуемости ранее определенных требований безопасности, в результате было установлено несоответствие уровня защищенности предаваемой конфиденциальной информации этим требований. Определена необходимость организации системы защиты передаваемой информации на основе технологии виртуальных защищенных сетей. Принцип организации виртуальных защищенных сетей показан на рис. 2, на примере территориально распределенной компьютерной сети ГПС.

Защищенная виртуальная сеть является, по сути, вторичной сетью, накладываемой на уже существующие открытые каналы связи, но позволяющая использовать более качественные информационные сервисы за счет осуществляемой ею защиты передаваемой информации.

Проведены анализ технологии и сравнение возможностей виртуальных сетей с применяемыми средствами защиты передаваемой информации, и установлено преимущество виртуальных защищенных сетей по ряду показателей, таких как стоимость реализации, сложность внедрения, осуществление обслуживания.

Границы сетей VPN

Рис. 2. Схема организации VPN сетей трех уровней.

В результате проведенного анализа системы управления ГПС, требований по защите передаваемой информации и применяемых средств обеспечения этой защиты сформулирована проблема организации виртуальных сетей в системе управления ГПС и поставлена задача их применения.

Во второй главе «Разработка составляющих методики построения и управления структурой виртуальных защищенных сетей» рассматриваются вопросы структурного и параметрического синтеза защищенных виртуальных сетей как составляющих методику построения и управления структурой этих сетей. Структурный синтез в работе выполняется комбинаторно-логическими методами, на основе направленного перебора в массиве решений.

Исходными данными для синтеза в работе явились численность управляющего звена подразделений ГПС Республики Коми, информационная нагрузка и обслуживаемая территория. Путем проведения регрессионного анализа была установлена зависимость информационной нагрузки, создаваемой подразделением от его численности. На основании полученных данных построена линейная модель, представленная формулой, отражающей эту зависимость. Проведен корреляционный анализ зависимости, подтвердивший полученные выводы:

ух =90,06 + 24,28 ■л, (1)

где х - численность подразделения ГПС МЧС России, а ух — среднее количество исходящих электронных информационных единиц. С помощью модели можно рассчитывать параметры информационного обмена проектируемых подразделений.

Установлено, что коэффициент детерминации данной модели равен 0,88, а средняя ошибка аппроксимации равна 13%, что говорит о достаточной достоверности получаемых с помощью модели прогнозов.

Структурный синтез системы защиты информации, передаваемой по открытым каналам связи, осуществляется по разработанному алгоритму, позволяющему получить вариант, удовлетворяющий, с одной стороны, требованиям, предъявляемым к структуре синтезируемой системы, а с другой - сохраняющий требуемый уровень функциональной связанности между структурными элементами системы. Разработанный алгоритм представляет этапы структурного синтеза системы защиты предаваемой информации в виде отдельных блоков, каждый из которых является алгоритмом и описывает конкретные шаги по поиску вариантов оптимального расположения структурных элементов системы и создания оптимальных связей между этими элементами, позволяющих осуществлять функции по защите передаваемой информации. В алгоритме используется направленный перебор вариантов из ограниченного условиями множества. Описываемый алгоритм представлен на рис. 3. Для разработки алгоритмов, применяемых для синтеза системы безопасности, использовались два метода: метод частных целей и метод подъема.

Результатом выполнения данного алгоритма является трехуровневая структура системы защиты передаваемой информации с указанием расположения общесистемных узлов, а также оптимальных маршрутов связи между узлами.

Расположения узлов в синтезируемой виртуальной защищенной сети совпадает с расположением структурных подразделений ГПС МЧС России или с расположением проектируемого подразделения.

Рис. 3. Алгоритм структурного синтеза системы защиты передаваемой информации.

Тип узлов (отношение их к сетям первого, второго или третьего уровня) определяется, исходя из их информационных потребностей подразделения ГПС, в котором расположен узел, в совокупности с осуществляемыми узлом транзитными функциями (функциями шлюза), между сетями разных уровней, по обслуживанию других узлов.

Для определения оптимального маршрута связи Мор, между двумя узлами синтезируемой сети необходимо найти маршрут, отвечающий

следующим условиям: во-первых, узлы должны совпадать по возможностям обработки информации, в случае несовпадения узел, чьи возможности выше, осуществляет передачу информации с ограничением на объем; во-вторых, маршрут должен обладать оптимальной пропускной способностью; в-третьих, необходимо найти маршрут с наименьшей протяженностью относительно связываемых узлов, и, в-четвертых, маршрут должен пролегать через минимальное количество узлов коммутации, что исключает возможность искажения информации при ее обработке узлом, а также в связи с возникновением вероятности осуществления несанкционированных действий над информацией, поставленной в очередь на передачу. В случае если по этому маршруту передача информации невозможна, выбирается следующий по уровню приоритета, согласно получаемой при работе алгоритма таблице приоритетов маршрутов парной связи узлов системы безопасности.

Определенный оптимальный маршрут и таблица приоритетов заносятся в память системы для дальнейшего использования в случае необходимости связи между узлами, для которых велся расчет.

Определение расположения общесистемных элементов, таких, как сервер сертификатов, генератор ключевой информации и т.п., осуществляется по алгоритму, на первом этапе которого определяется количество требуемых системе общих элементов, исходя из количества пользователей системы в целом и требуемого уровня оказываемого элементами сервиса (комплексное условие). На втором этапе алгоритм определяет координаты расположения полученного ранее количества общесистемных элементов по принципу кратчайшего возможного расстояния до обслуживаемых элементом узлов.

С целью дальнейшего ограничения множества возможных вариантов построения системы защиты передаваемой информации, в качестве дополнительного критерия в работе избирается минимизация стоимости ее реализации. Стоимость реализации системы безопасности можно выразить формулой:

т к т ___

с „С,, = Е с/ Е с;' 'Ъ +'■ Е СГ' • . ' = 1.] = ик, (2)

1=1 У=1 1=1

где С0бщ - стоимость реализации системы безопасности, с; - стоимость аренды 7-го канал связи с глобальной сетью в единицу времени, с; — стоимость ¡-го элемента системы безопасности, с™'" - стоимость обслуживания ¿-го элемента системы безопасности в единицу времени, т - количество типов элементов в системе безопасности, и,- - количество элементов системы безопасности /-го типа, к — количество типов каналов связи, П; - количество каналов связи ./-го типа, используемых системой безопасности, г — период времени, за который оценивается стоимость системы.

Общую сеть обмена информацией предлагается разделить на три иерархических уровня, исходя из принципов построения системы управления ГПС МЧС России:

• Сеть 1-го уровня (федерального округа) включает: Региональный центр, Главные управления, Управления, Спецуправления.

• Сеть П-го уровня (субъекта федерации) включает: Главное управление МЧС (управление), отряды ГПС, подчиненные ему.

• Сеть Ш-го уровня (административная территория) включает: отряд ГПС, пожарные части (посты и т.п.) находящиеся в его подчинении.

Параметрический синтез системы производится с использованием алгоритма определения расположения аппаратных и программных средств защиты предаваемой информации в узлах системы безопасности изображенного на рис. 4.

Алгоритм оперирует следующими параметрами, от которых зависит состав программно-аппаратного комплекса, устанавливаемого в узле системы: длина предаваемого пакета данных (применение этого параметра обусловлено возможностью изменения длины пакетов в стеке протоколов ТСРМР, что в свою очередь, как установлено в процессе исследования, существенно влияет на такой критерий оценки как скорость информационного обмена), используемый шифр для осуществления

криптографической защиты передаваемой информации, длина ключа шифрования, применяемая для передачи информации в зависимости от определенного для нее системой статуса, уровни реализации виртуальных защищенных сетей (канальный, сетевой, сеансовый, прикладной или комбинированный), характеристики программных и аппаратных модулей по возможностям обработки информации.

Рис. 4. Алгоритм параметрического синтеза системы защиты передаваемой информации

Проведенный анализ применяемых шифров криптографической защиты информации показал, что выигрыш по одному критерию оценки, ведет к проигрышу в другом критерии или группе критериев. Результатом анализа стало установление приоритетов применения различных шифров в зависимости от предъявляемых требований безопасности, параметров реализации системы и статуса образуемого канала. Длина ключа шифрования изменяется в зависимости от задач, поставленных перед системой защиты передаваемой информации,, от статуса информации определенного системой и от возможностей используемого шифра.

Выбор варианта реализации виртуальных защищенных сетей непосредственно связан с возможностями программного обеспечения, на базе которого реализуется синтезируемая система защиты передаваемой информации, а также от параметров аппаратной части, обеспечивающей функционирование системы. Проведенное исследование выявило взаимосвязь между длинной информационного пакета и скоростью передачи информации, в результате которой удалось построить алгоритм параметрического синтеза, связывающий все рассматриваемые параметры системы защиты предаваемой информации для получения варианта реализации.

Каждый шаг алгоритма параметрического синтеза, представленного на рис. 4 в свою очередь является алгоритмом поиска группы вариантов. Алгоритм опирается на результаты, полученные при применении описанного алгоритма структурного синтеза, представленного на рис. 3, и требования безопасности передаваемой конфиденциальной информации.

Результатом выполнения алгоритма является вариант реализации системы защиты передаваемой информации, построенный на основе исходных данных, требований безопасности и внешних условий функционирования системы безопасности. Возможно получение ограниченного числа вариантов, незначительно отличающихся друг от друга. В этом случае выбор любого из вариантов воспринимается как оптимальная реализация, и производится по критерию, являющемуся

приоритетным при существующих условиях.

Для определения работоспособности синтезируемого варианта системы защиты информации, передаваемой по открытым каналам связи, используется разработанная математическая имитационная вероятностная модель угроз безопасности информации в системе компьютерных сетей ГПС. Общая схема модели представлена на рис. 5. Модель построена на основе статистических данных о количестве возникающих угроз и их параметрах, полученных по данным Государственного комитета по статистике, ряда ведущих отечественных и зарубежных статистических агентств, МВД России и ежегодных отчетов Федерального бюро расследований США.

.....<*}

.....'.}

....."Л|

Имитационная вероятностная модель угроз

с параметрами

¡Л} € Р]

Т- вектор времени

N - вектор случайных чисел с нормальным распределением I. - вектор факторов способствующих возникновению угроз а • угроза обладающая а локализацией, воздействие которой дляться е течении промежутка времени ^ в поражающими факторам!'

Рис. 5. Модель нарушения информационной безопасности.

В третьей главе «Разработка и применение методики построения и управления структурой виртуальных защищенных сетей» описана методика и порядок ее применения. Приведен пример ее реализуемости на базе Главного управления МЧС Республики Коми. Построена двухуровневая виртуальная защищенная сеть, связавшая Главное управление с подчиненными ему отрядами, и пожарными частями ГПС.

Виртуальная защищенная сеть реализована на уровне приложений эталонной модели OSI за счет применения протокола IPSec, в результате применения методики, которую составляют алгоритмы структурного и параметрического синтеза, было установлено, что приоритетным является применение программных реализаций серверов VPN без использования специализированных аппаратных средств. В качестве критерия эффективности выбран критерий живучести сети, который совместно с показателем времени обслуживания создает полное представление о реализуемом варианте виртуальной защищенной сети. Под структурной живучестью системы понимается способность сети выполнять свои функции при отказах её отдельных элементов (ребер, узлов).

За основные показатели, характеризующие структурную живучесть системы, принимаются вероятность связности и среднее время связности. Кроме того, определяются такие показатели, как вероятность парной связности и среднее время парной связности узлов, а также показатели групповой связности узлов (т.е. связность некоторого подмножества узлов). В сложной сети, которой является система защиты передаваемой информации, имеющей большое число узлов и связей между ними, все упомянутые показатели определяются при наличии ограничений на маршруты передачи сообщений.

Все эти требования нашли отражение в разработанном алгоритме исследования структурной живучести сложной сети. Алгоритм состоит из следующих основных функциональных блоков, показанных на рис. 6. В основу построения алгоритма положен метод статистического моделирования сети.

Разработана методика, по которой проводится оценка эффективности работы защищенной сети.

Исходя из принятой модели функционирования системы, определяется математическое ожидание числа работоспособных серверов VPN, определяющих выходной эффект системы защиты, на заданный момент времени M [К] = Кср.

Рис. 6. Алгоритм исследования структурной живучести

Затем устанавливают минимально допустимые уровни производительности всех остальных видов программно-аппаратных ресурсов (критерии отказов ресурсов), обеспечивающих функционирование Кср серверов VPN, и определяют вероятности безотказной работы этих ресурсов с учетом установленных критериев отказов:

= (3)

i=i

где Po(t) - вероятность безотказной работы системы защиты, PJt) -вероятность безотказной работы модулей i-ro вида ресурсов, обеспечивающих заданный уровень производительность серверов VPN.

Показатель эффективности системы защиты информации, передаваемой по открытым каналам связи:

E = ErKcp-P„(t),

(4)

где E| - показатель эффективности одного сервера VPN, Кср - количество работоспособных серверов VPN, Pw(t) - вероятность безотказной работы ресурсов.

Определены направления совершенствования защиты информации на базе виртуальных защищенных сетей.

В заключении представлены основные результаты исследования, свидетельствующие о том, что цель исследования достигнута и определены направления дальнейшего исследования актуальной проблемы обеспечения безопасного информационного обмена по открытым каналам.

В приложении приведены материалы проводимого опроса должностных лиц ГПС, программа реализации модели информационных угроз компьютерных сетей ГПС МЧС России.

Основные результаты исследования

В ходе проведения диссертационных исследований были получены следующие основные научные результаты:

1. Разработана модель нарушения информационной безопасности в компьютерных сетях ГПС МЧС России. Составленная имитационная вероятностная модель позволяет на основе статистических вероятностей возникновения угроз с учетом их возможного совместного проявления и воздействия факторов, способствующих их возникновению, получить вектор угроз, воздействующих за период времени на информацию, передаваемую в компьютерных сетях ГПС МЧС России.

2. Разработана и обоснована методика формирования вариантов построения системы безопасности виртуальных компьютерных сетей. Формирование вариантов происходит на основе разработанных алгоритмов структурного и параметрического синтеза с учетом предъявляемых со стороны систем подобного класса, а также требований, предъявляемых к обеспечению безопасности передаваемой информации.

3. Разработана и обоснована методика оценки эффективности

системы безопасности виртуальных компьютерных сетей, где оценка эффективности проводится по комплексному критерию, включающему оценку живучести системы защиты передаваемой информации и времени доставки информационного сообщения от отправителя получателю.

4. Разработаны предложения по построению и обеспечению функционирования ведомственной системы защиты передаваемой информации по открытым каналам связи на основе защищенных виртуальных сетей для компьютерных сетей ГПС МЧС России.

Основные опубликованные работы по теме диссертации:

1. Коновалов И.Н. Применение технологии VPN для организации защищенного взаимодействия подразделений ГПС МЧС России // Новые технологии в деятельности органов и подразделений МЧС России: Материалы всероссийской научно-практической конференции. Санкт-Петербург, 26 мая 2004 г. СПб.: Санкт-Петербургский институт ГПС МЧС России, 2004. С. 37-38.0,2 пл.

2. Коновалов И.Н., Трофимов А.Б. Повышение уровня информационной обеспеченности в системе послевузовского профессионального образования // Сборник научных статей межвузовской научно практической конференции. Санкт-Петербург, 23 апреля 2004 г. СПб.: Санкт-Петербургский военный институт внутренних войск, 2004. С. 88-89. 0,1 п.л.

3. Коновалов И.Н. Безопасность информации как один из основных факторов снижения влияния наркотиков на возникновение чрезвычайных ситуаций // Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций: Материалы международной научно-практической конференции. Санкт-Петербург, 15 апреля 2004 г. СПб.: Санкт-Петербургский институт ГПС МЧС России, 2004. С. 38-39. 0,1 п.л.

4. Иванов А.Ю., Коновалов И.Н. Автоматизация проведения практических занятий с использованием технологии VPN // Вестник Санкт-Петербургского института ГПС МЧС России №3(10) 2005. С. 50-53.

5. Исаков C.JI., Коновалов И.Н. Организация безопасного обмена данными в компьютерной сети вуза на основе технологии VPN // Вестник Санкт-Петербургского института ГПС МЧС России №4(11) 2005. С. 82-85.

Формат 60x84 i/i« Тираж 100 эю.

Подписано в печать 31.08.2006 Печать трафаретная_

Объем 1,0 пл.

Отпечатано в Санкт-Петербургском университете ГПС МЧС России 196105, Санкт-Петербург, Московский проспект, д. 149

Введение

Глава 1. Проблема организации виртуальных защищенных сетей в системе управления ГПС МЧС

1.1. Исследование существующих технологий защиты информации, передаваемой в системе управления ГПС МЧС

1.1.1. Обзор применяемых средств обмена информацией

1.1.2. Определение требований по защите передаваемой информации

1.1.3. Анализ методов и средств, используемых для защиты передаваемой информации

1.1.4. Оценка степени реализуемости требований по защите передаваемой информации

1.2. Обоснование необходимости организации виртуальных защищенных сетей

1.2.1. Анализ технологии виртуальных защищенных сетей

1.2.2. Сравнение возможностей технологии виртуальных защищенных сетей и традиционных методов и средств по 52 защите передаваемой информации

1.2.3. Формулирование проблемы организации виртуальных защищенных сетей в системе управления ГПС МЧС

1.3. Постановка задачи организации виртуальных защищенных сетей

1.3.1. Содержательная формулировка задачи

1.3.2. Формальная постановка задачи

1.3.3. Стратегия решения задачи

Глава 2. Разработка составляющих методики построения и управления структурой виртуальных защищенных сетей

2.1. Структурный синтез сети

2.1.1. Определение исходных данных, ограничений и допущений

2.1.2. Выбор метода синтеза

2.1.3. Разработка алгоритма структурного синтеза

2.2. Параметрический синтез сети

2.2.1. Определение характеристик узлов виртуальной защищенной сети

2.2.2. Алгоритм размещения аппаратных и программных средств защиты в узлах сети

2.3. Реструктуризация виртуальных защищенных сетей

2.3.1. Анализ факторов, требующих изменения структуры виртуальной защищенной сети

2.3.2. Разработка алгоритма реструктуризации виртуальной защищенной сети

2.4. Оценка качества алгоритмов

Глава 3. Разработка и применение методики построения и управления структурой виртуальных защищенных сетей

3.1. Описание состава и порядка применения методики

3.2. Пример реализуемости методики

3.3. Оценка эффективности перспективных виртуальных защищенных сетей

3.3.1. Выбор показателей и критерия эффективности

3.3.2. Разработка методики оценки эффективности

3.4. Определение направлений совершенствования защиты информации на базе виртуальных защищенных сетей в системе 137 управления ГПС МЧС

Актуальность темы диссертационного исследования обусловлена необходимостью внедрения в систему управления ГПС МЧС России методов и систем защиты информации, основанных на применении современных технологий безопасности информации, позволяющих выполнять требования по защите ведомственной информации в процессе ее обработки и передачи.

В новых условиях, когда наблюдается стремление информационных сетей к глобализации, а информационные потоки подвергаются различным рискам, роль научного подхода в решении актуальных задач обеспечения безопасности информации существенно возрастает. При этом особое значение приобретает использование математических методов и современных информационных технологий.

Проблема защиты передаваемой информации особенно актуально стоит перед государственными министерствами и ведомствами. Состояние напряженности в области обеспечения защиты информации и постоянный контроль безопасности в странах, лидирующих в области высоких технологий, создают предпосылки для развития теории в области защиты информации, нежели неравновесное состояние защиты информации в российском информационном пространстве, где угрозы и риски безопасности остаются теми же, но неравномерность процесса развития области безопасности, характеризующаяся отсутствием стабильности и линейности развития производства и регулярности использования средств защиты информации, как в государственных, так и коммерческих организациях. Поэтому перед отечественной наукой встает задача критического пересмотра стандартных допущений, используемых в традиционных моделях зарубежной теоретической базы, и выработки новых решений, адаптированных к специфическим условиям российского информационного пространства в целом и его отдельных субъектов.

В частности, в США, где этому вопросу уделяется огромное внимание, работы по повышению устойчивости государственных компьютерных систем к различного рода электронным воздействиям активно ведутся начиная с середины 90-х годов. В 1995 г. была поставлена задача изучения уязвимости жизненно важных инфраструктур. Для координации этих работ в 1996 г. создана соответствующая Президентская комиссия.

Неопределенность будущих изменений в области информационной безопасности порождает необходимость решения двух важнейших проблем. Первая из них состоит в определении необходимости защиты передаваемой информации и степени этой защиты, которая должна соответствовать важности информации (адекватно отражать потребности владельца информации в ее защите). Вторая заключается в разработке надежных способов и методов реализации и поддержки защиты информации, исходя из необходимых требований защищенности информации с учетом национальной специфики. Решение этой проблемы предполагает определение возможных вариантов системы защиты передаваемой информации, выбор из них наиболее вероятных, а также оптимизацию структуры системы из прогнозируемых вариантов изменения внешних условий, срока эксплуатации системы и других расчетных параметров.

Существующие проекты и модели систем обеспечения безопасности передаваемой информации, разработанные различными авторами в рамках теории информации, в большинстве своем учитывают общие риски и угрозы передаваемой информации, не рассматривая нужды конкретного государственного ведомства, например, ГПС МЧС России. Поэтому их возможности в условиях такой среды нуждаются в тщательном тестировании, что влечет за собой затраты на дополнительные исследования. В сложившейся ситуации, на мой взгляд, целесообразнее провести исследование в области поиска реализации системы защиты информации отдельно для каждого ведомства, основываясь на его структуре, выполняемых им функциях и учитывая его потребности в защите информации. Стремление минимизировать остаточный риск, защита от которого не обеспечивается традиционными методами, порождает необходимость разработки альтернативных систем защиты информации, гибко настраиваемых на изменяющиеся условия как российского законодательства, так и информационной среды.

Проблема оптимизации систем защиты информации, обрабатываемой и передаваемой по открытым каналам связи, особенно актуальная для государственных учреждений, до настоящего времени вообще не получила удовлетворительного решения в России.

Несмотря на богатый опыт, накопленный многими зарубежными и международными организациями в области защиты передаваемой по открытым каналам информации, первые шаги на пути теоретического решения этой проблемы были сделаны лишь в 1990-е годы. При этом потребовалось обращение к нетрадиционному математическому аппарату -теории нечетких множеств и теории нейронных сетей. Исследования, предпринятые в этой области, доказали перспективность такого направления научного поиска. Однако в этих работах не была сформулирована целостная теория, а также не была рассмотрена возможность применения формализованных методов при их реализации.

Формирование и развитие потребности в безопасности информации в России вызвало появление соответствующих научных исследований. Среди них можно отметить работы Осмоловского С.А., Молдовяна Н.А. и т.д. Однако авторы большинства публикаций, появившихся в отечественной печати в последние годы, либо игнорируют несомненные достижения зарубежной науки, либо некритично переносят основные результаты зарубежной теории информации и защиты информации на российскую почву.

Такое положение вещей определило потребность в теоретических разработках, опирающихся на модели зарубежных теорий по защите информации и одновременно учитывающих особенности российских условий, а также в эмпирических исследованиях, посвященных вопросам тестирования сравнительной эффективности различных реализаций и моделей систем защиты информации на отечественном информационном пространстве. Осуществление данных исследований является необходимым условием повсеместного научного внедрения методов защиты и безопасности информации в практику работы государственных учреждений и ведомств как участников российского информационного пространства.

Подключение ведомственных информационно-вычислительных сетей к сетям общего пользования значительно увеличивает возможности как должностных лиц по количеству и объемам используемых информационных сервисов, так и потенциальных нарушителей по осуществлению несанкционированных воздействий на передаваемую по этим сетям информацию. Поэтому существенной является возможность использования технологии VPN (virtual private network), именуемой в дальнейшем технологией виртуальных защищенных сетей, для организации защиты передаваемой информации путем применения совокупности технологий шифрования, инкапсуляции, трансляции сетевых адресов и т.д.

Несмотря на большое количество работ [3,4,5 и др.], в которых уже рассматривались эти вопросы, существует множество нерешенных задач. Особенно много таких задач имеется в государственных структурах. Нередко объекты министерств и ведомств оснащаются разнородными, разнотипными средствами защиты информации, а во многих случаях отсутствует действенная защита передаваемой информации.

Анализ литературы показывает, что в настоящее время задача синтеза системы безопасности компьютерных сетей ГПЧ МЧС России еще не решена окончательно. В этом ведомстве задачи защиты передаваемой информации решаются фрагментарно, выделением разнородных сил и средств. При этом регулярно осуществляется передача информации по открытым общедоступным каналам связи и доступ в глобальную сеть Internet. С развитием информационной инфраструктуры должностные лица ГПС в своей служебной деятельности все чаще используют предоставляемые глобальными и региональными сетями информационные сервисы, и с течением времени этот процесс стремительно нарастает.

Отмеченное позволяет выделить сложившееся противоречие: при отсутствии строгой ведомственной политики и нормативно-правовой базы в отношении использования защиты передаваемой информации, при недостаточном внимании к организации такой защиты в государственных стандартах (ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р 50739-95 и т.д.) предъявляются требования по защите информации, а также проведенный в рамках исследования опрос должностных лиц системы управления ГПС показал, что помимо того, что они считают применение защиты передаваемой информации необходимым, они в своей повседневной деятельности сталкиваются с угрозами обрабатываемой ими служебной информации. Помимо этого, служебная документация, передаваемая по незащищенным каналам связи в открытом электронном виде, содержит сведения, относимые Указом Президента №188 «Об утверждении перечня сведений конфиденциального характера» к информации конфиденциального характера. В процессе исследования выявлено противоречие между существующей потребностью в обеспечении безопасности передаваемой конфиденциальной информации в системе управления ГПС МЧС России и отсутствием систем, обеспечивающих требуемую защиту информации, а также ведомственной политики в отношении безопасности информации.

Вышеизложенное позволяет заключить, что проблемы защиты информации в государственных учреждениях и ведомствах России на современном этапе еще недостаточно решены и требуют активного внимания. Это определило выбор темы диссертационного исследования «Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи». Сложность, многоаспектность и недостаточная разработанность целого ряда теоретических и эмпирических вопросов защиты информации, передаваемой по открытым каналам связи, объективная необходимость их научного осмысления и комплексного анализа определили выбор цели, задач, структуры и содержания исследования.

Цель исследования заключается в обеспечении безопасности информационного сервиса должностным лицам ГПС МЧС России при их работе по открытым и общедоступным каналам передачи данных.

Для достижения указанной цели была поставлена и решена научная задача, заключающаяся в разработке методических основ синтеза системы защиты передаваемой по открытым каналам связи информации, не относящейся к секретной, но содержащей конфиденциальные сведения, несанкционированные действия с которыми могут повлечь возникновение тяжких и особо тяжких последствий, а также комплекса организационно-технических предложений по повышению эффективности построения и функционирования системы защиты информации, передаваемой по компьютерным сетям ГПС.

Существующая научная задача и сформулированная цель исследования определили задачи исследования:

1. Анализ системы управления ГПС МЧС России и условий ее функционирования и выявление факторов и угроз, воздействующих на информацию, передаваемую по компьютерным сетям ГПС МЧС России.

2. Разработка имитационной модели угроз информационной безопасности в компьютерных сетях ГПС МЧС России.

3. Разработка методики синтеза и реструктуризации системы безопасности компьютерных сетей, защищаемых по технологии VPN.

4. Разработка организационно-технических предложений, направленных на построение эффективной системы защиты информации, передаваемой по открытым каналам связи.

Объектом исследования являются методы и средства построения защищенных компьютерных сетей по технологии VPN.

Предмет исследования - закономерности анализа и синтеза автоматизированных программно-технических систем защиты информации и их элементов.

Информационная база исследования включает данные и нормативную базу МЧС России, МВД России, ФСБ России, Гостехкомисси России. Кроме этого в исследовании использованы основные положения отечественных и международных руководящих, нормативно-правовых, законодательных и отраслевых документов в области информатизации и защиты информации, а также характеристики современных аппаратных и программных средств защиты информации.

Методологической и теоретической основой исследования послужило использование гипотетико-дедуктивного и индуктивного методов научного познания. Достоверность научных выводов и практических рекомендаций основывается на теоретических и методологических положениях, сформулированных в исследованиях зарубежных ученых и отечественных ученых, а также на результатах тестирования разработанных методик и моделей и их сравнительного анализа с существующими аналогами. При решении конкретных проблем использовались методы математического анализа, прикладной статистики, эконометрики, теории игр, теории массового обслуживания, теории информации, теории алгоритмов.

В процессе решения научной задачи и задач исследования были получены следующие научные результаты:

• разработана модель угроз нарушения информационной безопасности в компьютерных сетях ГПС МЧС России;

• разработана методика формирования вариантов построения системы безопасности на основе виртуальных компьютерных сетей;

• разработана методика оценки эффективности системы безопасности компьютерных сетей;

• разработаны предложения по построению и обеспечению функционирования ведомственной системы защиты передаваемой информации по открытым каналам связи на основе защищенных виртуальных сетей для компьютерных сетей ГПС МЧС России;

• разработаны предложения по организации ведомственной политики в области информационной безопасности.

Теоретическая значимость исследования состоит в том, что оно показало необходимость пересмотра некоторых допущений, используемых в стандартных моделях. Основные положения и выводы, содержащиеся в диссертации, могут быть использованы при дальнейшем развитии теории по защите информации в условиях резких изменений основных параметров внешней среды.

Практическая значимость исследования состоит в том, что полученные результаты могут быть применены для защиты передаваемой информации в системе управления ГПС МЧС России, а также переработаны для применения в других государственных ведомствах и учреждениях. Целесообразность практического использования полученных решений подтверждена при помощи тестов, доказавших их эффективность, а в ряде случаев - превосходство над имеющимися аналогами. Кроме того, результаты исследования могут быть использованы в преподавании курса «Методы защиты информации. Информационная безопасность» и повышении квалификации специалистов в области защиты информации.

Апробация результатов исследования. Основные научные результаты исследования апробированы путем проведения их многоступенчатой экспертизы на межкафедральных семинарах и научно-практических конференциях:

1. Всероссийская научно-практическая конференция «Новые технологии в деятельности органов и подразделений МЧС России», Санкт-Петербург, СПб ИГПС МЧС России, 26 мая 2004 г.

2. Межвузовская научно-практическая конференция «Состояние и проблемы превышения профессионального уровня научно-педагогических и научных кадров военного института в интересах подготовки офицеров внутренних войск России», Санкт-Петербург, СПб ВИВВ, 23 апреля 2004 г.

3. Международная научно-практическая конференция «Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций», Санкт-Петербург, СПб ИГПС МЧС России, 15 апреля 2004 г.

4. Межвузовская научно-практическая конференция «Международный опыт подготовки специалистов пожарно-спасательного профиля» Санкт-Петербург, СПб ИГПС МЧС России, 20-21 января 2004 г.

По теме диссертационного исследования опубликовано 5 работ. Результаты исследования внедрены в учебном процессе Санкт

Петербургского университета ГПС МЧС России, а также при проектировании системы безопасности информации в Главном управлении

МЧС Республики Коми, г.Сыктывкар.

1. Проблема организации виртуальных защищенных сетей в системе управления ГПС МЧС

Государственная противопожарная служба (ГПС) является основным видом пожарной охраны и входит в состав Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий в качестве единой самостоятельной оперативной службы [1,2]. В систему ГПС входят федеральный орган управления ГПС, пожарно-технические научно-исследовательские учреждения и пожарно-технические учебные заведения, специальные и воинские подразделения ГПС и их органы управления, территориальные органы управления ГПС субъектов Российской Федерации, подразделения ГПС и их органы управления, а также предприятия ГПС. Основными задачами ГПС являются организация и осуществление профилактики пожаров, спасение людей и имущества при пожарах, организация и осуществление тушения пожаров и проведения аварийно-спасательных работ. Информационное обеспечение в области пожарной безопасности осуществляется ГПС посредством создания и использования в системе обеспечения пожарной безопасности специальных информационных систем и банков данных (далее -информационных систем), необходимых для выполнения поставленных задач. Также ГПС ведет официальный статистический учет и государственную статистическую отчетность по пожарам и их последствиям.

В системе управления ГПС информация является средством обеспечения процесса принятия решения, доведения управляющих воздействий до объекта управления и получения сведений о результатах выполнения объектами управления выданных им управляющих воздействий и сбора сведений о функционировании всей системы управления и ее отдельных элементах. Система управления ГПС строится по иерархическому принципу и является частью системы управления МЧС России.

Система управления ГПС делиться по уровням информационного взаимодействия и по характеру исполняемых полномочий управления. Это разделение можно представить в виде пирамиды, где на вершине -Главный государственный инспектор по пожарному надзору как наивысшая управляющая должность системы, а основанием пирамиды является уровень пожарных частей, как это представлено на рис. 1.1

Региональные центры

Славные управления

Управления СПС Отряд»! СПС

Рис. 1.1. Уровни информационного взаимодействия в системе управления.

Связи при таком рассмотрении системы управления делятся на межуровневые, имеющие вертикальную направленность, и внутренние (внутри уровня), имеющие горизонтальную направленность. При этом вершина пирамиды имеет только подчиненные связи. Поскольку система управления подчиняется принципам субординации, следовательно, взаимодействие может осуществляться только между смежными уровнями. Но поскольку система управления делиться на федеральные органы ГПС, которые имеют прямое федеральное подчинение, независимо от их расположения, к ним относятся учебные и научно-исследовательские заведения ГПС, предприятия ГПС, специальные управления ГПС и т.п. и органы ГПС субъектов федерации, федеральные органы не подпадают под эту схему, так как осуществляют специальные задачи. Органы ГПС в субъектах федерации занимаются непосредственным выполнением прямых задач, стоящих перед ГПС.

На каждом уровне информационного взаимодействия применяются одинаковые средства связи, но процентное соотношение использования каждого средства меняется в зависимости от уровня и формы управления.

Система управления ГПС состоит из двух основных элементов, это должностные лица, являющиеся лицами, принимающими решения, к которым относятся начальники подразделений и их заместители, и подразделения, осуществляющие координационную деятельность сил и средств ГПС, к которым относятся центры управления силами (ЦУС), пункты пожарной связи (ППС) и дежурные части подразделений. На каждом уровне системы управления ГПС эти элементы представлены. Помимо этого, необходимо разграничить две формы управления, реализуемые системой управления ГПС: это оперативное управление и общее управление. В зависимости от формы управления, может изменятся последовательность уровней, по которым проходит управляющее воздействие. В качестве примера можно привести оперативное управление при тушении особо сложных пожаров, при чрезвычайных ситуациях с участием других видов пожарной охраны, когда функции по координации деятельности других видов пожарной охраны возлагаются на федеральную противопожарную службу.

Поскольку управляющий элемент системы управления один и ему подчинены все нижестоящие уровни, строящиеся по одному принципу и, соответственно, имеющие похожую структуру, предлагается в качестве примера рассмотреть схему системы управлении Северо-Западного федерального округа, вершиной управления которой является СевероЗападный региональный центр (СЗРЦ). Северо-Западный региональный центр по делам ГОЧС и ликвидации последствий стихийных бедствий является органом управления Министерства Российской Федерации по делам ГОЧС и ликвидации последствий стихийных бедствий, осуществляющим управление в области гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, обеспечения пожарной безопасности, а также координирующим деятельность органов исполнительной власти субъектов

Российской Федерации в указанных направлениях деятельности на территории Северо-Западного федерального округа.

В Северо-Западный регион территориально входят: Ненецкий Автономный округ, Республика Карелия, Республика Коми, г. С-Петербург и Ленинградская, Мурманская, Архангельская, Вологодская, Новгородская, Псковская области.

Площадь территории региона составляет 1 671 120 кв.км. Общая численность населения субъектов РФ региона составляет 13 млн. 512,05 тыс. чел.

Рис. 1.2. Взаимодействие СЗРЦ и управлений субъектов РФ, входящих в Северо-Западный федеральный округ.

На рисунке 1.2. показана схема взаимодействия управлений ГПС субъектов Российской Федерации, входящих в Северо-Западный федеральный округ и СЗРЦ, по которой осуществляется управляющее воздействие из федерального центра. Ниже уровня Главных управлений ГПС и Управлений ГПС схема системы управления строится на основе оценки соотношения площади обслуживаемой территории ГПС и численности проживающего на данной территории населения городских и сельских поселений субъектов РФ. Предварительные расчеты нормы численности по данному варианту показывают, что в среднем на одну единицу численности ГПС должно приходиться от 400 до 750 чел. населения, в зависимости от плотности населения.

В международной практике норматив "одна единица численности профессиональной противопожарной службы (ПС) в расчете на некоторое число жителей" имеет в среднем значение: 1 на 2300 человек населения.

При этом следует отметить, что для выполнения функций по предупреждению и тушению пожаров, проведению аварийно-спасательных работ привлекается значительное количество добровольцев. По отдельным городам мира наблюдаются значительные колебания. Минимальные значения доходят до 100 человек населения в расчете на одну единицу численности ПС (например г. Лондон), а максимальные - до 5000 человек населения в расчете на одну единицу численности ПС (например г. Тэгу).

На рисунке 1.3. представлена общая схема организации системы управлении от управления ГПС до части ГПС, со всеми связями, организованными по принципу подчинения. Как было описано, количество отрядов и частей зависит от территории, обслуживаемой управлением ГПС, и количества проживающего населения.

Рис. 1.3. Общая схема организации системы управления ГПС на уровнях управление, отряд, часть.

Однако схема системы управления при осуществлении оперативного управления выглядит по-другому. При осуществлении оперативного управления, например, при тушении пожара схема управления, сохраняя принципы иерархии, изменяется, в зависимости от оперативной обстановки и уровня пожара. Схема при оперативном управлении строится следующим образом: ответственный дежурный по управлению осуществляет общее руководство и в пределах досягаемости может выезжать непосредственно на тушение пожара, где осуществляет прямое управление тушением, подчиняется начальнику управления и его заместителям; ответственный дежурный по отряду осуществляет руководство начальниками дежурных караулов и силами и средствами отряда подчиняется начальнику отряда и его заместителям; начальники караулов осуществляют первичное руководство на месте тушения пожара. Рисунок 1.4. позволяет наглядно представить схему оперативного управления системы управления ГПС, начиная с уровня управления.

Рис. 1.4. Схема организации оперативного управления в системе управления ГПС.

Подводя итог, можно сделать вывод о том, что система управления ГПС строится по иерархическому принципу подчинения, независимо от вида и формы реализации. Для ее построения используются пять основных уровней. Также используется принцип субординации, что сводит к минимуму или исключает возможность обращения через вышестоящий уровень управления. Все системы, ниже уровня регионального центра, строятся на основании перечисленных принципов. Исключением из представленной схемы являются подразделения, обладающие прямым федеральным подчинением. На основании изложенного, можно полностью представить систему управления ГПС и перейти к рассмотрению средств обработки и передачи информации.

Также результаты исследования внедрены при проектировании системы безопасности информации в Главном управлении МЧС Республики Коми, г.Сыктывкар. При разработке ведомственной системы безопасности информации были использованы следующие научные результаты диссертационной работы:

1. Методика формирования вариантов построения системы безопасности на основе защищенных виртуальных сетей. На основе алгоритмов структурного и параметрического синтеза осуществлена разработка перспективной подсистемы защиты передаваемой информации.

2. Методика оценки эффективности системы безопасности виртуальных компьютерных сетей. Предложена модель с пачечным поступлением нагрузки, для которой разработаны рекурсивные алгоритмы оценки характеристик передачи.

3. Предложения по построению и обеспечению функционирования защищенных виртуальных сетей ГПС МЧС России и предложения по организации информационной безопасности в системе ГПС. Внесены соответствующие пункты в ведомственные приказы и распоряжения

Все вышеуказанное дает основание заключить, что поставленная в исследовании научная задача успешно решена, а также существует необходимость проведения дальнейших исследований смежных с темой исследования в данной предметной области.

Заключение

В настоящем диссертационном исследовании изложены результаты, полученные автором в процессе корректного применения теоретических и эмпирических методов исследования.

Анализ задач исследования показывает, что их постановка сводится к разработке методики синтеза системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи, оценке ее эффективности и реализации. Для решения поставленных задач автором были разработаны алгоритмы структурного и параметрического синтеза, являющиеся составными частями методики построения системы защиты передаваемой информации, алгоритм исследования структурной живучести виртуальной защищенной сети.

К результатам настоящего диссертационного исследования можно отнести постановку и решение задачи по разработке методических основ синтеза системы защиты передаваемой по открытым каналам связи информации, не относящейся к секретной, но содержащей конфиденциальные сведения, несанкционированные действия с которыми могут повлечь возникновение тяжких и особо тяжких последствий, а также комплекса организационно-технических предложений по повышению эффективности построения и функционирования системы защиты информации, передаваемой по компьютерным сетям ГПС. Этот вывод подтверждается апробированными результатами исследования, реализованными на практике:

1. Модель угроз нарушения информационной безопасности в компьютерных сетях ГПС МЧС России.

2. Методика формирования вариантов построения системы безопасности на основе защищенных виртуальных сетей.

3. Методика оценки эффективности системы безопасности виртуальных компьютерных сетей.

4. Предложения по построению и обеспечению функционирования защищенных виртуальных сетей ГПС МЧС России.

Научные результаты исследования апробированы путем проведения их многоступенчатой экспертизы на межкафедральных семинарах и научно-практических конференциях:

1. Всероссийская научно-практическая конференция «Новые технологии в деятельности органов и подразделений МЧС России», Санкт-Петербург, СПб ИГПС МЧС России, 26 мая 2004 г.

2. Межвузовская научно-практическая конференция «Состояние и проблемы превышения профессионального уровня научно-педагогических и научных кадров военного института в интересах подготовки офицеров внутренних войск России», Санкт-Петербург, СПб ВИВВ, 23 апреля 2004 г.

3. Международная научно-практическая конференция «Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций», Санкт-Петербург, СПб ИГПС МЧС России, 15 апреля 2004 г.

4. Межвузовская научно-практическая конференция «Международный опыт подготовки специалистов пожарно-спасательного профиля» Санкт-Петербург, СПб ИГПС МЧС России, 20-21 января 2004 г.

По теме диссертационного исследования опубликовано 5 работ:

1. Применение технологии VPN для организации защищенного взаимодействия подразделений ГПС МЧС России.

2. Повышение уровня информационной обеспеченности в системе послевузовского профессионального образования.

3. Безопасность информации как один из основных факторов снижения влияния наркотиков на возникновение чрезвычайных ситуаций.

4. Автоматизация проведения практических занятий с использованием технологии VPN

5. Организация безопасного обмена данными в компьютерной сети вуза на основе технологии VPN

1. Федеральный закон от 21 декабря 1994 г. №69-ФЗ «О пожарной безопасности» (с изм., внесенными Федеральным законом от 27.12.2000 №150-ФЗ, определением Конституционного Суда РФ от 09.04.2002 №82-0).

2. Руководящий документ «Безопасность информационных технологий. Критерии оценки» введен в действие приказом Гостехкомисии России от 19 июня 2002 г. №187.

3. Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации».

4. Указ Президента Российской Федерации от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера».

5. Указ Президента Российской Федерации от 17 декабря 1997 г. №1300 «О концепции национальной безопасности РФ».

6. Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 « О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».

7. ГОСТ Р 51275-99. Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России.

8. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России.

9. Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».

10. Шиллер Й. Мобильные коммуникации.: Пер. с англ. М.: Издательский дом «Вильяме», 2002. - 384 е.: ил. - Парал. тит. англ.

11. Шикин Е. В., Чхартишвили А. Г. Математические методы и модели в управлении: учеб. пособие. 2-е изд. испр. - М.: Дело, 2002. - 440 с.

12. Осмоловский С.А. Стохастические методы защиты информации. М., Радио и связь, 2003. - 320 е.: ил.

13. Харари Ф. Теория графов. М.: Мир, 1973. -300 с.

14. Жандаров A.M. Идентификация и фильтрация измерений состояния стохастических систем. -М.: Наука, 1979, с. 95.

15. Кузьмин С.З. Основы теории цифровой обработки радиолокационной информации. -М.: Советское Радио, 1974, с. 405.

16. Грэхем Р., Паташник О. Конкретная математика. Основание информатики. М.: Мир, 1998. -703 с. ил.

17. Ахо В.А., Хопкрофт Д.Э. Структуры данных и алгоритмы. М.: Издательский дом "Вильяме", 2000.-384с.

18. Норткатт С., Новак Д. Обнаружение вторжений в сеть. Настольная книга специалиста по системному анализу. М.: "Лори", 2001.-384с.

19. Олифер В. Г., Олифер Н. А. Сетевые операционные системы. СПб.: Питер, 2001 .-544с.

20. Кельтон В. , Лоу А. Имитационное моделирование. Классика CS. 3-е изд. (Классика computer science). СПб.: Питер, 2004.-592с.

21. Паркер Т. , Сиян К. TCP/IP. Для профессионалов. 3-е изд. (Для профессионалов). -СПб.: Питер, 2004.-560с.

22. Таненбаум Э. Компьютерные сети. 4-е изд. (Классика computer science). СПб.: Питер, 2005.-992с. ил.

23. Макаров Е. Инженерные расчеты в MathCAD. СПб.: Питер, 2004.-448с.

24. Черкесов Г. Надежность аппаратно-программных комплексов. СПб.: Питер, 2004,-480с.

25. Закон Российской Федерации от 5 марта 1992 года № 2446-I «О безопасности» (с изменениями и дополнениями от 25 декабря 1992 года № 4235-I; от 24 декабря 1993 года № 2288: от 25 июля 2002 года № 116-ФЗ; от 7 марта 2005 г. №15-ФЗ).

26. ГОСТ 26553-85 Обслуживание средств вычислительной техники централизованное комплексное. Термины и определения. Госстандарт России.

27. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. 2-е изд. - СПб.:БХВ-Петербург, 2003.-368с.:ил.

28. Давыдов Г.Б., Рогинский В. Н., Толчан А.Я. Сети электросвязи. М.: «Связь»,1977. 360с.

29. Коленченко A.M. Динамическое управление топологией сети, моделируемой стохастическими дифференциальными уравнениями состояния,- Доклады VII

30. Всесоюзной конференции по теории кодирования и передачи информации. Ч.Ш. Москва- Вильнюс, 1978. с. 57-61.

31. Бондаренко В. Д., Светлицкий A.M. Оптимальное распределение каналов некоммутируемой сети по направлениям с учетом ограничений на узлах. В сб.: «Построение устройств управления сетями связи». М.: «Наука», 1977. с. 31-35.

32. Ху Т. Целочисленное программирование и потоки в сетях. М.: «Мир», 1974. 519 с.

33. Шеннон К. Работы по теории информации и кибернетике. Сб. статей, ил. М.: Наука, 1963, с.114-153.

34. Кнут Д. Искусство программирования для ЭВМ. М.: «Мир», 1976, 735с.

35. Ахо А., Хопкрофт Д., Ульман Д. Построение и анализ вычислительных алгоритмов. М.: «Мир», 1979, 536с.

36. Клейнрок J1. Вычислительные системы с очередями. М.: «Мир», 1979, 540с. ил. 37.Основы теории вычислительных систем. Под ред. С.А. Майорова. - М.: «Высшаяшкола», 1978,-380с.

37. Максимов Н.А., Ушакова З.Н. Использование пакета прикладных программ для определения характеристик модели централизованной вычислительной сети. Сб. Четвертая всесоюзная школа семинар по вычислительным сетям», ч. 2, Москва-Ташкент, 1979.

38. ЗЭ.Олифер В. Г., Олифер Н. А. Транспортная подсистема неоднородных сетей СПб.: Питер, 2002.-434с.

39. ГОСТ 27771-88 Процедурные характеристики на стыке между оконечным оборудованием данных и аппаратурой окончания канала данных. Общие требования и нормы. Госстандарт России.

40. ГОСТ Р 51168-98 Качество служебной информации. Условные обозначения элементов технологических процессов переработки данных. Госстандарт России.

41. ГОСТ Р 51169-98 Качество служебной информации. Система сертификации информационных технологий в области качества служебной информации. Термины и определения. Госстандарт России.

42. ГОСТ Р 51167-89 Качество служебной информации .Графические модели процессов переработки данных. Госстандарт России.

43. ГОСТ Р МЭК 60950-2002 Безопасность оборудования информационных технологий. Госстандарт России.

44. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России.

45. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России.

46. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России.

47. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель. Госстандарт России.

48. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России.

49. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.

50. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

51. Олифер В. Г., Олифер Н. А.Средства анализа и оптимизации локальных сетей. -СПб. Питер, 1998,-254с.

52. Баутов А. Стандарты и оценка эффективности защиты информации. Доклад на Третьей Всероссийской практической конференции "Стандарты в проектах современных информационных систем". Москва, 23-24 апреля 2003 г.

53. Гуд Г., Макол Р. Системотехника (Введение в проектирование больших систем). -М.: Сов. радио, 1962,-245с.

54. Де Гроот М. Оптимальные статистические решения. М.: Мир, 1974,-148с.

55. Козлов В. Критерии информационной безопасности и поддерживающие их стандарты: состояние и тенденции. "Стандарты в проектах современных информационных систем". Сборник трудов ll-й Всероссийской практической конференции. Москва, 27-28 марта 2002 года.

56. Петухов Г. Основы теории эффективности целенаправленных процессов. Часть 1. Методология, методы, модели. М.: МО СССР, 1989,-300с.

57. Пугачев В. Теория вероятностей и математическая статистика. М.: Наука, 1979,-267с.

58. Хмелев Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно-технической конференции "Безопасность информационных технологий", Пенза, июнь 2001.

59. Дорф Р., Бишоп Р. Современные системы управления.— М.: Лаборатория Базовых Знаний, 2002 — 831 с.

60. Дьяконов В., Круглов В. MATLAB. Анализ, идентификация и моделирование систем. Специальный справочник.—СПб.: Питер, 2002.— 444 с.

61. Косьянчук В. В., Зыбин Е. Ю. Синтез системы управления многосвязного объекта на основе технологии вложения // Автоматика и телемеханика.— 2002.— №8.— С.22-36.

62. Хорн Р., Джонсон Ч. Матричный анализ.— М.: Мир, 1989,— 655 с.

63. Говорухин В. Цибулин В. Компьютер в математическом исследовании. Учебный курс — СПб.: Питер, 2001.

64. Летов А. М. Математическая теория процессов управления — М.: Наука, 1981.— 256с.

65. Афонин В.В. Об одном эвристическом подходе численного решения линейной задачи быстродействия //Электроника и информационные технологии-2003: Сб. науч. тр.— Саранск: Средневолжское математическое общество, 2003.— С.115-124.

66. Понтрягин Л. С., Болтянский В. Г., Гамкрелидзе Р. В., Мищенко Е. Ф. Математическая теория оптимальных процессов.— М.: Наука, 1969.— 384 с.

67. Буков В. Н., Рябченко В. Н., Горюнов С. В. Анализ и синтез матричных систем. Сравнение подходов // Автоматика и телемеханика.— 2000.— №11.— С.3-44.

68. Дружинин В. В., Конторов Д. С., Конторов М. Д. Введение в теорию конфликта. М.: Радио и связь, 1989.-234с.

69. Хеллман О. Введение в теорию оптимального поиска. М.: Наука, 1985.

70. Кокрен У. Методы выборочного исследования. М.: Статистика, 1976.

71. Пугачёв В.Н. Комбинированные методы определения вероятностных характеристик. М.: Советское радио, 1973.

72. Котельников В.П. Компьютерные процедуры для статистических выводов. -Обозрение прикладной и промышленной математики, 1998, т.5, вып. 2.

73. Васильев Д.В., Сабинин О.Ю. Ускоренное статистическое моделирование систем управления. -П.: Энергоатомиздат. Ленингр. отделение, 1987.

74. Аркин В.И. Равномерно-оптимальные стратегии в задачах поиска. Теория вероятностей и её применения, 1964, т. 9, № 4.

75. Пугачев В. С., Казаков И.Е., Евланов П. Г. Основы статистической теории автоматических систем.— М.: Наука, 1974.

76. Вилкас Э. И. Оптимальность в играх и решениях.— М.: Наука, 1990.— 256 с.

77. Воронов Е. М. Методы оптимизации управления многообъектными многокритериальными системами на основе разработки и модификации стабильно-эффективных игровых решений. Дисс. . д-ра техн. наук.— М., 2000.— 534 с.

78. Жуковский В. И., Молоствов В. С. Многокритериальное принятие решений в условиях неопределенности — М.: МНИИПУ, 1988 — 132 с.

79. Методы классической и современной теории автоматического управления / Под ред. К. А. Пупкова, Н. Д. Егупова. Т.4: Теория оптимизации систем автоматического управления,— М.: Изд-во МГТУ им. Н. Э. Баумана, 2004 — 700 с.

80. Смольяков Э. Р. Сильное равновесие в бескоалиционных играх // Нелинейная динамика и управление.— М.: Физматлит, 2001.— С.355-362.83.0лссон Г., Пиани Дж. Цифровые системы автоматизации и управления.— СПб.: Невский Диалект, 2001.— 557с.

81. Пупков К. А., Коньков В. Г. Интеллектуальные системы.— М.: Изд-во МГТУ им. Н. Э. Баумана, 2003.

82. Штойер Р. Многокритериальная оптимизация. Теория, расчет и приложения: Пер. с англ.— М.: Радио и связь, 1992.

83. Саати Т. Принятие решений. Метод анализа иерархий: Пер. с англ.—• М.: Радио и связь,1993.

84. Грунина Г. С., Деменков Н. П., Евлампиев А. А. Решение многокритериальных задач оптимизации в условиях качественной неопределенности // Вестник МГТУ им. Н. Э. Баумана — 1998,— №1.

85. Калман Р., Фалб П., Арбиб М. Очерки по математической теории систем.— М., 1971 — 398 с.

86. Курочкин Ю, А., Смирнов А.С., Степанов В. А. Надежность и диагностирование цифровых устройств и систем. СПб.: СПбГТУ, 1993.

87. Липаев В.В. Качество программного обеспечения. М.: Финансы и статистика, 1983.

88. Надежность и эффективность в технике: Справочник: в 10 т. /Ред. Совет: B.C. Авдуевский (пред.) и др. М.: Машиностроение, 1988.

89. Петров В.Н. Информационные системы. СПб.: Питер, 2002.

90. ЭЗ.Северцев Н.А. Надежность сложных систем в эксплуатации и обработке. М.: Высшая школа, 1989.

91. Ходасевич Г.Б. Обработка экспериментальных данных на ЭВМ. СПб,: СПбГУТ, 2002.

92. Шубинский И.Б. и др. Активная защита от отказов управляющих модульных вычислительных систем. СПб.: Наука, 1993.

93. Воробьев В. И., Копыльцов А. В., Пальчун Б. П., Юсупов Р. М. Методы и модели оценивания качества программного обеспечения. СПб.:СПИИРАН.1992.-33с.

94. Хубаев Г. Н. Экономическая оценка потребительского качества программных средств: Текст лекций/ РГЭА. Ростов н/Д., 1997- 104с.

95. Антошина И.В., Домрачев В.Г., Ретинская И.В. Методика составления системы характеристик качества для программных средств.// Качество, инновации, образование, №3, 2002. с.57-60.

96. ЭЭ.Ясенский А. Н. и др. Оптимизация пространственной структуры сети при контроле загрязнений //Труды ГГО. 1987. Вып. 492.

97. Брюс Дж., Джиблин П. Кривые и особенности. М.: Мир, 1988.

98. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров. М.: Наука, 1968.

99. Кокс Д. Р., Оукс Д. Анализ данных типа времени жизни. М.: Финансы и статистика, 1988.

100. Мафтик С. Механизмы защиты в сетях ЭВМ: Пер. с англ. М.: Мир, 1993. - 216с.