автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Защита информационного и программного обеспечения автоматизированных систем управления производством

Введение.

I. ЭКОНОМИЧЕСКИЙ АСПЕКТ В РАЗРАБОТКЕ ПОДСИСТЕМ

ЗАЩИТЫ ИНФОРМАЦИОННОГО И ПРОГРАММНОГО

ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

УПРАВЛЕНИЯ

1.1. Обзор состояния вопроса по разработке оптимальных систем защиты информационного и программного обеспечения АСУ.

1.2. Анализ подходов к разработке экономически эффективных подсистем защиты информационного и программного обеспечения АСУ.

1.3. Выводы по главе 1.

И. МОДЕЛИРОВАНИЕ ЭКОНОМИЧЕСКИ ЭФФЕКТИВНОЙ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АСУ.

2.1. Модель выбора экономически эффективной стратегии защиты информационного и программного обеспечения АСУ.

2.2. Модель экономически эффективной структуры подсистемы защиты информационного и программного обеспечения АСУ.

2.3. Методика разработки экономически эффективной подсистемы защиты информационного и программного обеспечения АСУ.

2.4. Выводы по главе II.

III. ЭКСПЛУАТАЦИЯ ЭКОНОМИЧЕСКИ ЭФФЕКТИВНОЙ ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АСУ.

3.1. Моделирование экономически эффективного обслуживания подсистемы защиты информационного и программного обеспечения.

3.2. Стратегии экономически эффективного обслуживания подсистемы защиты информационного и программного обеспечения.

3.2.1. Строго периодическое обслуживание.

3.2.2. Восстановление блоками.

3.3. Выводы по главе III.

IV. АПРОБАЦИЯ МЕТОДИКИ РАЗРАБОТКИ

ЭКОНОМИЧЕСКИ ЭФФЕКТИВНОЙ ПОДСИСТЕМЫ ЗИПО (НА ПРИМЕРЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ ОГУ).

4.1. Анализ целей и условий проектирования подсистемы ЗИПО.

4.2. Определение оптимальной стратегии ЗИПО.

4.3. Формирование экономически эффективной структуры подсистемы ЗИПО.

4.4. Выводы по главе IV.

В результате научно-технического прогресса в области информационных технологий информация стала пониматься как ресурс, столь же важный и необходимый, как и традиционные виды ресурсов -энергетические, финансовые, сырьевые и другие виды. Поэтому каждая автоматизированная система управления технологическими процессами (АСУТП) и производствами (АСУП) должна иметь подсистему защиты информационного и программного обеспечения.

Особенно остро в настоящее время встает вопрос о необходимости защиты информационного и программного обеспечения предприятий негосударственного сектора. Это обусловлено тем, что государственный сектор давно и серьезно занимался безопасностью информации, имеет солидный научно-технический потенциал, силы и технические средства для решения этих задач; негосударственный же сектор в вопросах защиты информационного и программного обеспечения в стране развит много меньше, так как все работы были закрытыми и большинство современных технологий защиты информационного и программного обеспечения коммерческим структурам были недоступны. С развитием коммерческих структур изменился подход к построению систем обеспечения безопасного функционирования информационного и программного обеспечения - в государственных структурах практически не учитывалась экономическая эффективность таких систем. Поэтому в коммерческих структурах в большей степени актуальным, при построении системы обеспечения безопасности информации, является экономический аспект.

Понятно, что по мере роста объемов и динамики обрабатываемой информации, усложнения и создания новых информационных технологий в АСУ быстро увеличиваются затраты на защиту информационного и программного обеспечения. Анализируя работы по обеспечению безопасности информации [1,5,6,14,21,22,23] можно сделать вывод о необходимости резкого, кардинального повышения эффективности решения связанных с безопасностью информации задач.

Вопросу эффективности систем обеспечения безопасности информации уделено много внимания в [5], другие имеющиеся в этой области работы, как правило, преследуют цель получения оценки состояния безопасности обработки информации в виде соединения разнообразных компонентов результата деятельности исследуемой автоматизированной системы в ту или иную "сводную" величину (или набор величин). При этом построение оптимальных подсистем обеспечения безопасного функционирования автоматизированной системы обработки информации рассматривается с двух крайних позиций: при заданных ресурсах максимизируется уровень безопасности или при заданном уровне безопасности минимизируются затраты на подсистему, при этом не учитывается соотношение затрат на подсистему и уменьшения ожидаемых потерь предприятия от действий «злоумышленников» и влияния дестабилизирующих факторов (ДСФ).

В связи с этим актуальна задача анализа и синтеза экономически эффективных подсистем защиты информационного и программного обеспечения (ЗИПО) АСУ, а также управление экономически эффективным и надежным функционированием таких подсистем, что и определило цель настоящей работы.

Цель диссертационной работы состоит в разработке методики проектирования экономически эффективных подсистем защиты информационного и программного обеспечения АСУ и обеспечении надежного функционирования таких подсистем.

Диссертация содержит 129 страниц, 23 рисунка и 5 таблиц и состоит из введения, четырех глав, заключения, списка используемой литературы и приложений.

8. Результаты работы использованы и внедрены:

- в ОАО «Оренбург НИПИнефть»;

- в управлении федерального казначейства по Оренбургской области;

- в Центре стратегического планирования Оренбургской области;

- в учебном процессе ОГУ.

9. Результаты внедрения предложенной методики и комплекса программ показали их практическую ценность и определили направления будущих исследований в области экономической эффективности систем организационно-технологического типа.

ЗАКЛЮЧЕНИЕ

В диссертационной работе обоснована актуальность разработки экономически-эффективных подсистем защиты информационного и программного обеспечения АСУ, исследована экономическая эффективность подсистем защиты информационного и программного обеспечения АСУ, дан обзор и анализ моделей и методов разработки подсистем защиты информационного и программного обеспечения, методов определения показателей надежности функционирования АСУ.

Предложен новый подход к проектированию и эксплуатации подсистем защиты информационного и программного обеспечения АСУ, основанный на достижении компромисса между максимумом экономической эффективности подсистемы, минимумом затрат на подсистему и минимумом риска функционирования АСУ.

Разработана модель определения стратегии защиты информационного и программного обеспечения в АСУ. Построена модель определения экономически эффективной структуры подсистемы защиты информационного и программного обеспечения в рамках выбранной стратегии.

На основе разработанных моделей предложена методика построения экономически эффективной подсистемы защиты информационного и программного обеспечения и программный комплекс поддержки принятия решений при разработке экономически эффективной подсистемы.

Разработана, с использованием методики, экономически эффективная подсистема защиты информационного и программного обеспечения. Для разработанной подсистемы статистическими методами проверена достоверность построенных моделей.

Проведены исследования надежности функционирования подсистемы защиты информационного и программного обеспечения и стратегий обслуживания подсистемы. Решена задача временного планирования мероприятий по обслуживанию подсистемы, оптимального относительно затрат и надежности.

Проведена оценка оптимального интервала восстановления в условиях неполноты информации.

Результаты внедрения предложенной методики и комплекса программ при разработке подсистемы защиты информационного и программного обеспечения АСУ в ОАО "Оренбург НИПИнефть", УФК по Оренбургской области, ОГУ, Центре стратегического планирования Оренбургской области (результаты подтверждены актами внедрения) показали их практическую ценность и определили направления будущих исследований в области экономической эффективности систем организационно-технологического типа.

1. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. М.: Энергоатомиздат, 1994

2. Безопасность информационных технологий. Выпуск 1. М.:Госкомитет РФ по высшему образованию, МИФИ. 1994. 100 с.

3. Герасименко В. А., Размахнин М.К., Родионов В.В. Технические средства защиты информации//Зарубежная радиоэлектроника. 1989. N 12.

4. Герасименко В.А. Проблемы защиты данных в системах их обработки//Зарубежная радиоэлектроника. 1989. N 12.

5. Малюк A.A. Теоретические основы формализации прогнозной оценки уровня безопасности информации в системах обработки данных. М.: МИФИ, 1998.- 40 с.

6. Герасименко В.А., Малюк A.A. Основы защиты информации.- М: МИФИ, 1997.- 537 с.

7. Елтаренко Е.А., Крупнова Е.Л. Обработка экспертных оценок.- М: МИФИ, 1982.

8. Байхельт Ф., Франкен П. Надежность и техническое обслуживание. Математический подход: Пер. с нем. М.: Радио и связь, 1988.-392с.

9. Гнеденко Б.В., Беляев Ю.К., Соловьев А.Д. Математические методы в теории надежности, М., 1965.

10. Дубров A.M., Мхитарян B.C., Трошин Л.И. Многомерные статистические методы. М.: Финансы и статистика, 2000. 352с.

11. Вентцель Е.С. Исследование операций. Задачи, принципы, методология. М.: Высшая школа, 2001. - 208с.

12. Айвазян С.А., Мхитарян B.C. Прикладная статистика и основы эконометрики. М.: Юнити, 1998. - 1022 с.

13. Волков И.К., Зуев С.М., Цветкова Г.М. Случайные процессы: Учеб. Для вузов М.: МГТУ, 2000.

14. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации. Москва, 2000.

15. Нейман Дж., Моргенштерн О. Теория игр и экономическое поведение. Пер. с англ.-М.:Наука, 1970.

16. Барлоу Р., Прошан Ф., Статистическая теория надежности и испытания на безотказность, пер с англ., М., 1984.

17. Юдин Д.Б. Математические методы управления в условиях неполной информации. М.: Советское радио, 1974.

18. Замков О.О., Толстопятенко A.B., Черемных Ю.Н. Математические методы в экономике. М.:ДИС, 1997

19. Капитоненко В.В. Финансовая математика и ее приложения. -М.: ПРИОР, 1998.

20. Коршунов Ю.М. Математические основы кибернетики. -М.: Энергоатомиздат, 1987.

21. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 2001.

22. Дубров A.M., Лагоша Б.А., Хрусталев Е.Ю. Моделирование рисковых ситуаций в экономике и бизнесе, М: "Финансы и статистика", 2000.

23. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1995

24. Гайкович В.Ю., Першин А.Ю. Безопасность электронных банковских систем. М.: Единая Европа, 1994.

25. Шелобаев С.И. Математические методы и модели в экономике, финансах и бизнесе. М.: Юнити, 2000.

26. Замков О.О. Эконометрические методы в макроэкономическом анализе. — М.: ГУ ВШЭ, 2001.

27. Крамер Г., Математические методы статистики, пер. с англ., М.,1975.

28. Голодников А.Н., Стойкова JI.C. Определение оптимального периода предупредительной замены на основе информации о математическом ожидании и дисперсии времени безотказной работы системы//Кибернетика. 1973.-№3. С. 110-118.

29. Р.Барлоу, Ф.Прошан. Математическая теория надежности, М.: Советское радио, 1969 .

30. Яблонский C.B. Введение в дискретную математику. М.: Наука, 1986.-283 с.

31. Шоломов JI.A. Логические методы исследования дискретных моделей выбора. М.: Наука, 1989. -287 с.

32. Итеративные методы в теории игр и программировании / Под общей редакцией В.З. Беленького, В.А. Волконского. М.: Наука, 1974.-240 с.

33. Левин Б.Р., Шварц В. Вероятностные модели и методы в системах связи и управления. М.: Радио и связь, 1985. - 312 с.

34. Мину М. Математическое программирование. М.: Наука, 1990.-488 с.

35. Шеннон К. Математическая теория связи, в кн.: «Работы по теории информации и кибернетике», М., 1963. - 522 с.

36. Карлин С., Математические методы в теории игр, программировании и экономике, пер. с англ., М., 1964.

37. Оуэн Г., Теория игр, пер. с англ., М., 1971.

38. Дюбин Г.Н., Суздаль В.Г., Введение в прикладную теорию игр, М, 1981.

39. Воробьев H.H., Основы теории игр. Бескоалиционные игры, М., 1984.

40. Воробьев H.H., Теория игр для экономистов и кибернетиков, М., 1985.

41. Голубев В.В., Дубров П.А., Павлов Г.А. Компьютерные преступления и защита информации в вычислительных системах //Вычислительная техника и ее применение. М.:3нание, 1990, N 9, С.3-26.

42. Дружинин Г.В.,Сергеева И.В. Качество информации. М: Радио и связь, 1990. 172 с.

43. Защита информации в персональных ЭВМ/Спесивцев A.B., Вегнер В.А., Крутяков А.Ю. и др. М.: Радио и связь, МП "Веста", 1992. 192 с.

44. Карасик И. Программные и аппаратные средства защиты информации для персональных компьютеров//Компьютер-пресс.1992. N3. С.37-46.

45. Моисеенков Н.Э. Американская классификация и принципы оценивания безопасности компьютерных систем//Компьютер-пресс. 1992. N2,N3. С.47-54.

46. Удалов В.И., Спринцис Я.П. Безопасность в среде взаимодействия открытых систем//Автоматика и вычислительная техника. 1990.N3, С.3-11.

47. Хофман Л.Дж. Современные методы защиты информации: Пер. с англ .М.:Сов .радио, 1980, 264 с.

48. Концепция создания системы платежей крупных сумм. Рабочие материалы //Департамент информатизации ЦБ РФ, 1994.

49. ISO/DIS 2382/8. Data processing. Vocabulary - Part 8 : Control, integrity and security. - ISO, 1985, 35 p.

50. ISO/DIS 7498/2. Information Processing Systems Open Systems Interconnection Reference Model. Part 2: Security Architecture. ISO, 1989.

51. Anderson T.W., Rubin H. Statistic inferences in factor analysis. Proc.3 Berkley Symp. Math. Statist. And Probab. Univ. Calif.Press, 1956. Pp. 11-50.

52. Berndt E.R. The practice of econometrics. Classic and contemporary. Addison-Wesley Publishing Company. Reading-Massachusetts-Menlo Pare California, 1990.

53. Гайкович В.Ю. О некоторых направлениях развития вредоносного программного обеспечения.// Электронный журнал СофтпанорамаК5, 1990.

54. Касперский Е.В. Компьютерные вирусы и методы борьбы с ними.М., 1991.

55. Першин А.Ю. Организация защиты вычислительных систем, Компьютер-Пресс, 1992, N 10,11.

56. Першин А.Ю. Банковские системы: анализ компьютерных платформ. Сб. "Технология электронных коммуникаций", вып. 3, т. 38, Москва, 1993.

57. Шварц М. Сети связи: протоколы, моделирование и анализ, ч.1 и II, М.: Наука, 1992.

58. Электронный обмен финансовыми и деловыми документами: Сб. "Технология электронных коммуникаций", вып. 2, т. 15, 1992.

59. Айвазян С.А., Бежаева З.И., Староверов A.B. Классификация многомерных наблюдений. М.: Статистика, 1974. -240 с.

60. Адлер Ю.П., Маркова Е.В., Грановский Ю.В. Планирование эксперимента при поиске оптимальных условий. М.: Наука, 1976. -280 с.

61. Планирование эксперимента в исследовании технологических процессов/ Под ред. Э.К. Лецкого.- М.: Мир, 1977. -552 с.

62. Химмельблау Д-М. Прикладное нелинейное программирование: Пер. с англ. М.: Мир, 1975. - 534 с.

63. Реннер А.Г., Нестеренко М.Ю. Математическое моделирование экономически эффективной СЗИ корпоративных систем // Безопасность информационных технологий, М: МИФИ , №1,2001г.

64. Реннер А.Г., Нестеренко М.Ю. Возможные методы защиты информации в управлении // "Новые информационные технологии", тезисы докладов VIII международной школы-семинара. -М.:МГИЭМ, 2000г.

65. Нестеренко М.Ю. Разработка оптимальной для предприятия по стоимости и уровню стойкости системы защиты информации // Молодежный оренбургский научный вестник "Вертикаль", №5-6, 2000г. -Оренбург.

66. Нестеренко М.Ю. Возможные методы построения экономически эффективной СЗИ // Сборник материалов VII Международной конференции "Математические методы и информационные технологии в экономике", Пенза, 2001г.

67. Реннер А.Г., Нестеренко М.Ю. Математическое моделирование экономически эффективной СЗИ// Материалы международной конференции "Учебная, научно-производственная и инновационная деятельность высшей школы", Оренбург, 2001.

68. Реннер А.Г., Нестеренко М.Ю. Система шифрования с открытым ключом на базе мультипликативной задачи об укладке ранца // "Энергопотребление, энергосбережение, электрооборудование", тезисы докладов, Оренбург, ОГУ 1999г.

69. Реннер А.Г., Нестеренко М.Ю. Модель двухкритериальной оптимизации структуры системы защиты информации. М: МИФИ.

70. Реннер А.Г., Нестеренко М.Ю. Программное и методическое обеспечение процесса принятия решения в экономике, Оренбург, ОГУ.

71. Реннер А.Г., Нефёдов B.JL, Бравичева О.С. Построение интегрального показателя эффективности функционирования (качества) экономического объекта.

72. Гмурман В.Е. Теория вероятностей и математическая статистика. -М.: Высш. шк.,2001. -479 с.

73. Вентцель Е.С. Теория вероятностей. М.: Гос. изд. физ.-мат. лит., 1962. - 564с.

74. Никифорова Е.В. Автоматизированная система обработки административной документации с обеспечением требуемого уровня безопасности (для малых и средних предприятий): Дис. канд.техн.наук. -М.,1997. 105 с.

75. Сальников С. А. Исследование алгоритма RS А и разработка практических рекомендаций по повышению его эффективности: Дис. канд.техн.наук. М.,1996. - 125 с.

76. Генадиева Е.Г. Технико-экономические проблемы защиты информации в современных системах ее обработки: Дис. канд.техн.наук. М.,1997. - 197 е.: ил.

77. Птицин A.B. Модель и метод анализа динамических характеристик системы защиты информации при автоматизированной обработке данных: Дис. канд.техн.наук. СПб., 1998. - 155 е.: ил.

78. Киселев П.Л. Модель и метод оценки эффективности комплексных систем защиты информации сетевых автоматизированных систем: Дис. канд.техн.наук. СПб.,2000. - 153 с.

79. Рогозин Е.А. Разработка моделей и алгоритмов автоматизированного проектирования систем защиты информации: Дис. канд.техн.наук. Воронеж, 2000. - 119 с.

80. Бессонов А.Б. Модели и методы повышения эффективности коммуникаций в информационных системах, ориентированных на дистанционное обучение и научные исследования: Дис. канд.техн.наук. Екатеринбург, 2000. - 151 с.

81. Айвазян С.А. Статистическое исследование зависимостей. М.: Металлургия, 1968.

82. Айвазян С.А. Об опыте применения экспертно-статистического метода построения неизвестной целевой функции. -В кн.: Многомерный статистический анализ в социально-экономических исследованиях. М.: Наука, С. 56-86.

83. Айвазян С.А., Бухштабер В.М., Енюков И.С., Мешалкин Д.Д. Прикладная статистика. Классификация и снижение размерности. -М.: Финансы и статистика, 1989.