Моделирование и исследование динамики функционирования программных систем защиты информации для оценки и анализа качества их функционирования при проектировании и управлении тема диссертации и автореферата по ВАК РФ 05.13.18, кандидат технических наук Застрожнов, Игорь Иванович

Актуальность темы. Характерной особенностью настоящего времени является компьютеризация практически всех сфер деятельности человека. Особенно этот процесс важен для управления критическими объектами, который осуществляется с помощью АСУ критических применений (АСК). К таким объектам можно отнести военные объекты, экологически опасные производства, атомные станции, объекты транспорта, связи, финансово-кредитной сферы и т.д. В связи с этим в АСК на первый план выходят задачи обеспечения информационной безопасности (ИБ). При этом, как показал опыт эксплуатации АСК, наибольший вклад в нарушение ИБ АСК вносят факты несанкционированного доступа (НСД) к информации и вычислительным ресурсам. Поэтому исследования в области защиты информации (ЗИ) от НСД в АСК являются актуальными.

Для решения задачи ЗИ от НСД в АСК создается система защиты инфор-^ мации от НСД (СЗИ НСД), представляющая собой функциональную подсистему АСК, организованную как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСК для решения в ней необходимых задач ЗИ от НСД. Большой объем задач ЗИ от НСД решается программной системой защиты информации (ПСЗИ) - подсистемой СЗИ НСД, которая является важнейшей и непременной частью механизма защиты современных АСК.

При разработке ПСЗИ необходимо обеспечить адекватность данной системы требованиям по ЗИ, к которым можно отнести требования нормативно-технических документов (НТД) по ЗИ, а также требования вытекающие из тенденций развития программных средств ЗИ (ПСрЗИ) и перспективных направления развития ПСЗИ. Исходя из этого, актуальной задачей является совершенст-fp вование ПСЗИ для обеспечения адекватности требованиям по ЗИ.

Одним из основных требований российского стандарта по ЗИ ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» является управление процессом ЗИ. Перспективным направлением в теории управления сложными системами, к которым можно отнести и ПСЗИ, является организационно-технологическое управление, позволяющее как программно поддерживать принятие управленческих решений, так и осуществлять автоматическое принятие управленческих решений. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов организационно-технологического управления ПСЗИ в АСК.

Программная система ЗИ как объект проектирования, адекватная требованиям по ЗИ, представляет собой сложную систему, включающую различные программно-методические комплексы и характеризующуюся большим количеством разнородных параметров. Поэтому создание ПСЗИ требует разработки соответствующего методического (МО) и программного обеспечения (ПО), предназначенного для построения и повышения эффективности системы автоматизированного проектирования средств ИБ. Одной из наиболее важных задач синтеза СЗИ НСД является автоматизированный выбор эффективных вариантов ПСЗИ. Исходя из этого, возникает актуальная задача разработки моделей и алгоритмов автоматизированного сравнительного анализа вариантов ПСЗИ и выбора наиболее эффективного из них.

Решение задач автоматизированного проектирования и управления ПСЗИ должно осуществляться на основе комплексной оценки качества функционирования ПСЗИ. Актуальность задачи комплексной оценки качества функционирования ПСЗИ подтверждается требованиями стандарта ГОСТ Р ИСО/МЭК 15408-2002 и Руководящих документов Гостехкомиссии РФ. Наиболее перспективным направлением исследования процессов функционирования систем, проводимого при решении этих задачи, является разработка модели её функционирования и исследования математических свойств данной модели. В настоящее время наиболее эффективным аппаратом для исследования качества функционирования ПСЗИ является моделирование динамики функционирования системы на основе Е-сети и исследования её ния системы на основе Е-сети и исследования её математических свойств с помощью полумарковской модели. Однако, до сих пор исследования проводились применительно к одной подсистеме ПСЗИ - подсистеме контроля целостности 'ф рабочей среды АСК, и на настоящий момент отсутствуют способы количественной оценки адекватности модели динамики функционирования ПСЗИ требованиям, предъявляемым к системе. Исходя из этого, появляются задачи исследования математических свойств динамики совместного функционирования подсистем ПСЗИ для оценки и анализа качества её функционирования и обеспечение адекватности ПСЗИ современным требованиям. Существующие способы исследования математических свойств динамики функционирования ПСЗИ не позволяют решать эти задачи в связи с усложнением полумарковской модели за счет учета взаимовлияния её подсистем и отсутствием подхода к оценке адекватности модели ПСЗИ современным требованиям.

Таким образом, актуальность диссертационной работы заключается в не-^ обходимости разработки моделей и ПО для исследования математических свойств модели динамики функционирования ПСЗИ, с целью оценки и анализа качества её функционирования, учитывающих совместное влияние её подсистем на качество функционирования ПСЗИ в целом и современные требования, предъявляемые к системе.

Работа выполнена в соответствии с планом научных исследований в ВИ МВД РФ и тематическим планом НИР 5 ЦНИИИ МО РФ в рамках НИР «Инте-рес-СМПО».

Целью работы являются разработка и исследование модели динамики функционирования ПСЗИ для оценки и анализа качества её функционирования при проектировании и управлении, обеспечивающие адекватность модели ди-ф намики функционирования ПСЗИ современным требованиям, за счет учета совместного влияния подсистем на качество функционирования ПСЗИ в целом.

Задачи исследования:

1. Разработка структурной модели функционирования ГТСЗИ, адекватной современным требованиям, предъявляемым к ней.

2. Математическая формализация критериев соответствия качества функционирования ПСЗИ современным требованиям.

3. Построение Е-сетевой и полумарковской моделей динамики совместного функционирования подсистем ПСЗИ.

4. Снижение размерности полумарковской модели динамики функционирования ПСЗИ, для обеспечения исследований вероятностно-временных характеристик (ВВХ) этой модели.

5. Разработка моделей автоматизированного выбора вариантов ПСЗИ и управления процессом ЗИ в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ.

6. Разработка алгоритмов и ПО для исследования математических свойств модели динамики функционирования ПСЗИ с целью оценки и анализа качества её функционирования при проектировании и управлении.

7. Апробация результатов работы на примере ПСЗИ, разработанной на основе системы «Спектр-Z».

Объектом исследования является АСК.

Предметом исследования являются математические свойств модели функционирования ПСЗИ с целью комплексной оценки качества функционирования ПСЗИ, автоматизированного выбора её эффективных вариантов при проектировании, и оптимального управления качеством функционирования ПСЗИ в АСК.

Основные методы исследования. Для решения поставленных задач в работе использованы методы теории исследования операций, теории принятия решений, математического программирования, теории вероятности, математической статистики, теории Е-сетей, теории конечных полумарковских процессов. Общей методологической основой является системно-концептуальный подход.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной.

1. Система критериев качества функционирования ПСЗИ, характеризующая математические свойства модели динамики её функционирования, отличающаяся учетом совместного влияния подсистем на качество функционирования ПСЗИ в целом.

2. Математическая модель оценки адекватности модели динамики функционирования ПСЗИ предъявляемым к системе требованиям по ЗИ, отличающаяся векторной оценкой адекватности функционирования управляемых программных средств, входящих в состав ПСЗИ.

3. Полумарковская модель динамики функционирования ПСЗИ, отличающаяся учетом взаимовлияния её подсистем.

4. Математические модели и алгоритмы комплексной оценки качества функционирования ПСЗИ, автоматизированного управления качеством её функционирования и сравнительного анализа вариантов ПСЗИ при её разработке, отличающиеся полнотой учета управляемых параметров.

Практическая ценность работы. В результате проведенных исследований разработаны алгоритмы и программные средства, реализованные в программно-методическом комплексе для исследования математических свойств модели динамики функционирования ПСЗИ.

Внедрение результатов работы. Научные результаты, полученные в диссертации, использовались в части обоснования требований к ПСЗИ АСУ военного назначения и разработки предложений по их внедрению в процессе создания АСУ. Основные результаты диссертационных исследований внедрены в учебный процесс в ВИ МВД РФ и в НИР в 5 ЦНИИИ МО РФ.

Апробация работы. Основные результаты и положения диссертационного исследования докладывались и обсуждались на следующих конференциях: Международной научно-технической конференции «Современные информационные технологии» (г. Пенза, ПТИ, 2003); IV Международной научно-технической конференции «Кибернетика и технологии XXI века» (г. Воронеж, ВГУ, 2003); Международной научно-технической конференции «Системные проблемы качества, математического моделирования, информационных, электронных и лазерных технологий» (Москва-Воронеж-Сочи, 2003); Всероссийской научно-практической конференции «Охрана и безопасность - 2003» (г. Воронеж, ВИ МВД РФ, 2003); VI Всероссийской научно-технической конференции «Современные проблемы радиоэлектроники» (г. Красноярск, КГТУ, 2004); Международной научно-технической конференции «Системные проблемы надежности, качества, информационных и электронных технологий» (Москва-Воронеж-Сочи, 2004); III Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г. Воронеж, ВИВТ, 2004).

Публикации. По теме диссертационной работы опубликовано 35 печатных работ. Основное содержание работы изложено в 12 публикациях.

В совместных работах Застрожновым И.И. предложены: способы модернизации ПСЗИ, для обеспечения её адекватности современным требованиям; модели, алгоритмы и ПО оценки критериев качества функционирования ПСЗИ, автоматизированного выбора её вариантов и управления процессом защиты информации в АСК, на основе исследования математических свойств модели динамики функционирования ПСЗИ; результаты исследования ВВХ этой модели, их анализ и интерпретация.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, изложенных на 143 страницах машинописного текста, 18 рисунков, 7 таблиц и 4 приложений. Список литературных источников включает 138 наименование.

В диссертационной работе получены следующие научно-технические ре зультаты.^ 1. Разработана система критериев качества функционирования ПСЗИ, в рамках математической модели с учетом адекватности современным требова ниям, позволяющая количественно учесть комплекс предъявляемых к ПСЗИ требований.2. Разработаны структурная и Е-сетевая модели динамики функциониро вания ПСЗИ в АСК, адекватные современным требованиям, что позволило ис следовать их математические свойства с целью количественной оценки и анали за качества функционирования ПСЗИ.

3. Разработаны модели и алгоритмы исследования математических свойств модели функционирования ПСЗИ, оцениваемых критериями качества её функционирования. Для оценки критерия временной неконфликтности *^ функционирования используется полумарковская модель, разработанная на ос нове Е-сетевой модели динамики функционирования ПСЗИ, позволяющая ис следовать ВВХ модели точным методом. Оценка критерия адекватности функ ционирования осуществляется на основе анализа управляемых параметров основных ПСрЗИ, входящих в состав ПСЗИ, и позволяет количественно оценить эффективность как этих ПСрЗИ, так и системы в целом.4. Проведено сокращение количества варьируемых параметров полумар ковской модели динамики функционирования ПСЗИ, обеспечивающее возмож ность исследования ВВХ этой модели и анализа полученных результатов.5. Разработаны модель и алгоритм организационно-технологического управления качеством функционирования ПСЗИ на основе исследования мате * матических свойств модели динамики её функционирования, обеспечивающие возможность автоматизации данного процесса в АСК. Задача принятия решения при управлении качеством функционирования ПСЗИ формализована как задача математического программирования.6. Разработаны модели и алгоритмы сравнительного анализа вариантов ПСЗИ при её разработке, на основе исследования математических свойств мо дели динамики её функционирования, позволяющие выбрать эффективные ва рианты ПСЗИ при оптимальных или заданных значениях управляемых парамет ров.7. Разработаны процедура и алгоритм многоуровневого управления дос тупом пользователей к информационным ресурсам АСК в соответствии с уров нями конфиденциальности обрабатываемой информации, позволяющие обеспе чить адекватность ПСЗИ современным требованиям по ЗИ.

8. Создан программный комплекс для исследований математических свойств модели динамики функционирования ПСЗИ, позволяющий исследовать закономерности процессов автоматизированной разработки и управления каче ством ПСЗИ.

9. Разработанные математическое и программное обеспечения внедрены в учебный процесс Воронежского института МВД РФ и в НИР «Интерес-СМПО» в 5 ЦНИИИ МО РФ и использовались для комплексного исследования матема тических свойств модели динамики функционирования ПСЗИ.

1. Айков Д., Сейгер К., Фонсторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями: Пер. с англ. - М.: Мир, 1999. 351 с.

2. Анодина Т.Г., Мокшанов В.И. Моделирование процессов в системе управления воздушным движением. М.: Радио и связь, 1993. 264 с.

3. Аппроксимация функции распределения времени выполнения сложными системами прикладных задач / В.И. Сумин, Е.А. Рогозин, М.В. Питолин, А.С. Дубровин // Охрана и безопасность - 2001: Сб. матер. Всерос. науч.-практ. конф. Воронеж: ВИ МВД России, 2001.

4. Безопасность компьютерных сетей на основе Windows NT / Люцарев B.C., Ермаков К.В., Рудный Е.Б., Ермаков И.В. М.: Изд. «Русская Редакция» ТОО "Channel Trading Ltd.", 1998. 304 с.

5. Воронина П., Прохоров А., Семко Ю. Биометрические пароли // Компьютер пресс, 2002, №3. 22-27.

6. Воронцов Ю.В., Гайдамакин Н.А. Модель комплексной оценки защищенности компьютерных систем в идеологии ущерба от угроз безопасности //Вопросы защиты информации. 2003. Вып. 1 (60). 45-53.

7. Гайкович В.Ю., Першин А.Н. Безопасность электронных банковских систем. М., 1993.

8. Гаценко О.Ю. Защита информации. Основы организационного управления. СПб.: Изд. Дом «Сентябрь», 2001. 228 с.

9. Герасименко В.А. Защита информации в автоматизированных систе- мах обработки данных: В 2 кн.: Кн. 1. М.: Энергоатомиздат, 1994. 400 с.

10. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 2. М.: Энергоатомиздат, 1994. 176 с.

11. Глушков В.М. Кибернетика. Вопросы теории и практики. М.: Наука, 1986.488 с.

12. Гончаревский B.C., Присяжнюк СП. Автоматизированные системы управления войсками. СПб.: ВИКУ имени А.Ф. Можайского, 1999. 370 с.

13. ГОСТ 28.806-90. Качество программных средств. Термины и определения.

14. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

15. ГОСТ 50.922-96. Стандартизованные термины и определения в области защиты информации.

16. ГОСТ Р 50992-96. Защита информации. Основные термины и определения.

17. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

18. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

19. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: ^ Воениздат, 1992.

20. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воениздат, 1992.

21. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. М.: Воениздат, 1992.

22. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992.

23. Государственная система защиты информации. Система "Кобра". Техническая документация // Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.

24. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. 192 с.

25. Джордж Ф. Основы кибернетики: Пер. с англ. М.: Радио и связь, 1984.

26. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000 г. // Российская газета, 28 сентября 2000 г.

27. Долгов А.И., Трубников А.Н. Оценка уровня безопасности программных средств // Вопросы защиты информации. 2000. Вып. 1 (48).

28. Дубровин А.С. Аналитическое моделирование сетей связи с коммутацией сообщений // Техника средств связи, сер. «Техника радиосвязи»: Науч.-техн. сб. Воронеж: ВНИИС, 1992. Вып. 5. 92 - 103.

29. Дубровин А.С. Многоуровневое аналитическое моделирование при построении систем связи с повышенной помехоустойчивостью // Техника средств связи: Материалы XVIII науч.-техн. конф. Воронеж: ВНИИС, 1992. 113.

30. Е-сетевое представление функционирования перспективной программной системы защиты информации / Е.А. Рогозин, М.А. Багаев, А.С. Дубровин, И.И. Застрожнов // Вопросы защиты информации. 2003. Вып. 3 (62). С 71-74.

31. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие. М.: Логос; ПБОЮЛ Н.А. Егоров, 2001. 264 с.

32. Застрожнов И.И. Способ выбора варианта программной системы защиты информации при её проектировании // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. - 2004. - Вып. 4.4. 19-20.

33. Застрожнов И.И., Коротков М.В., Рогозин Е.А. Управление доступом пользователя к информационным ресурсам автоматизированных систем // Кибернетика и технологии XXI века: Сб. науч. тр. IV Междунар. науч.-техн. конф. Воронеж: ВГУ, 2003.

34. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Алгоритм управления перспективными программными системами защиты информации // Информация и безопасность: Материалы регион, науч. конф. молодежи. Воронеж: Воро-неж.гос.техн.ун-т, 2004. Вып. 1.

35. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Модернизация программных систем защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. Вып. 3 (66). 10-16.

36. Застрожнов И.И., Макаров О.Ю., Рогозин Е.А. Оптимальное управление модернизированными программными системами защиты информации // Вопросы защиты информации. М.: ФГУП "ВИМИ", 2004. Вып. 3 (66). 7-10.

37. Застрожнов И.И., Марков А.В., Рогозин Е.А. Таксономия угроз качеству функционирования компьютерных систем // Информация и безопасность. Воронеж: Воронеж.гос.техн.ун-т. 2004. Вып. 1. 139-142.

38. Захаров В.Н., Поспелов Д.А., Хазацкий В.Е. Системы управления. Задание. Проектирование. Реализация. М.: Энергия, 1977. 424 с.

39. Захаров Г.П. Методы исследования сетей передачи данных, М.: Радио и связь, 1982.

40. Зацепина А., Львович Я.Е., Фролов В.Н. Теория управления: Учеб. пособие. Воронеж: Изд-во ВГУ, 1989. 200 с.

41. Зегжда Д.П., Ивашко A.M. Как построить защищенную информационную систему? / Под ред. Д.П. Зегжды и В.В. Платонова. СПб.: Мир и семья, 1997.

42. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. 452 с.

43. Зегжда П.Д. Теория и практика обеспечения информационной безопасности. М.: Яхтсмен, 1996. 192 с.

44. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. СПб.: БХВ - Петербург, 2001. 320 с.

45. К вопросу классификации дестабилизирующих факторов, влияющих на качество функционирования автоматизированных систем /О.Ю. Макаров, Е.А. Рогозин, М.А. Багаев, И.И. Застрожнов // Вопросы защиты информации. 2003.ВЫП. 3(62). С 69-71.

46. Карповский Е.Я., Чижов А. Оценка показателей качества программных средств с использованием лингвистических переменных // УС и М. 1987. №2. 17-19.

47. Каталог сертифицированных средств защиты информации. М.: Гос- техкомиссия России, 1998. 72 с.

48. Контроль функционирования больших систем / Г.П. Шибанов, А.Е. Артеменко, А.А. Метешкин, Н.И. Циклинский. М.: Машиностроение, 1977. 360 с.

49. Королюк B.C., Турбин А.Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1976.

50. Королюк B.C., Турбин А.Ф. Фазовое укрупнение сложных систем. Киев: Высш. шк., 1978. 220 с.

51. Коршунов Ю.М. Математические основы кибернетики: Учеб. пособие для вузов. М.: Энергия, 1980. 424 с.

52. Костин А.Е. Принципы моделирования сложных дискретных систем. М.:МИЭТ, 1984.

53. Костин А.Е., Шаньгин В.Ф. Организация и обработка структур данных в вычислительных системах. М.: Высш. шк., 1987.

54. Кристофидес Н. Теория графов. Алгоритмический подход. М.: Мир, 1978. 432 с.

55. Кулаков А.Ф. Оценка качества программ ЭВМ. Киев: Техника, 1984. 140 с.

56. Левкин В.В., Шеин А.В. Система защиты информации от несанкционированного доступа «Снег». Методическое пособие по применению. М.: МИФИ, 1996. 88 с.

57. Липаев В.В. Качество программного обеспечения, М.: Финансы и статистика, 1983. 250 с.

58. Липаев В.В. Отладка сложных программ. М.: Энергоатомиздат, 1993.

59. Липаев В.В. Системное проектирование программных средств, обеспечивающих безопасность функционирования информационных систем // Информационные технологии. 2000. №11.

60. Макаров О.Ю., Застрожнов И.И., Окрачков А.А. Методическое обеспечение контроля эффективности программных систем защиты информации // Информация и безопасность: Материалы регион, науч. конф. молодежи. Воронеж: Воронеж.гос.техн.ун-т. 2004. Вып. 1.

61. Макаров О.Ю., Застрожнов И.И,, Рогозин Е.А.. Автоматизированное управление качеством функционирования перспективных программных систем защиты информации // Информация и безопасность. Воронеж: Воронеж, гос. техн. ун-т. 2004. Вып. 1. 126-129.

62. Макаров О.Ю., Рогозин Е.А., Застрожнов И.И. Моделирование динамики функционирования перспективных программных систем защиты информации // Вестник Воронеж, гос. техн. ун-та. Сер. Радиоэлектроника и системы связи. 2004. Вып. 4.4. 14-18.

63. Махинов Д.В., Рогозин Е.А., Савченко А.В. Комплексная оценка угроз качеству функционирования эргатических информационно-управляющих систем // Телекоммуникации. 2002. № 1. 33-40.

64. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика; Электронинформ, 1997. 368 с.

65. Метод оценки информационной безопасности автоматизированных систем управления критических приложений / В.И. Сумин, О.Ю. Макаров, Е.А. Рогозин и др. // Телекоммуникации. 2001. № 7. 45-48.

66. Методика оценки программных систем защиты информации и ее функций / В.И. Сумин, А.В. Мельников, Е.А. Рогозин, А.С. Дубровин // Информатизация правоохранительных систем: Сб. тр. X Междунар. науч. конф. М., 2001. 376-378.

67. Методические основы проектирования программных систем защиты информации / А.А. Голиусов, А.С. Дубровин, В.В. Лавлинский, Е.А. Рогозин. Воронеж: ВИРЭ, 2002. 96 с.

68. Методический подход к формализации процессов функционирования программных систем защиты информации / СВ. Бухарин, В.Е. Потанин, Е.А. Рогозин, СВ. Скрыль // Информация и безопасность: Регион, науч.-техн. вестник. Воронеж: ВГТУ, 1998. Вып. 3. С 87-94.

69. Методическое обеспечение управления доступом пользователей к рабочей среде автоматизированных систем / А.В. Заряев, В.И. Сумин, И.И. За-строжнов и др. // Телекоммуникации. 2004. № 2. 39-44.

70. Методы и средства автоматизированного управления подсистемой контроля целостности в системах защиты информации / А.С. Дубровин, Е.А. Рогозин, В.И. Сумин и др. Воронеж: Воронеж, гос. техн. ун-т, 2003. 165 с.

71. Методы и средства анализа эффективности при проектировании программных средств защиты информации / Макаров О.Ю., Муратов А.В., Рогозин Е.А. и др. Воронеж: ВГТУ, 2002.125 с.

72. Норенков И.П., Манычев В.Б. Основы теории и проектирования САПР. М.: Высш. шк., 1990. 335 с.

73. Обработка нечеткой информации в системах принятия решений / Борисов А. Н., Алексеев А.В., Меркурьев Е В. и др. М.: Радио и связь, 1989. 304 с.

74. Оптимальное управление и математическое программирование / Пер. с англ. Д. Табак, Б. Куо. М.: Наука, гл. ред. физ.-мат. лит., 1975. 280 с.

75. Основы информационной безопасности: Учебное пособие / В.Г. Герасименко, И.П. Пестеровский, В.А Дьяченко и др. Воронеж: РАЦБУР, 1997. 83 с.

76. Питерсон Дж. Теория сетей Петри и моделирование систем / Под ред. В.А. Горбатова. М.: Мир, 1984. 263 с.

77. Пранявичюс Г.И. Модели и методы исследования вычислительных систем. Вильнюс: Мокслас, 1982.

78. Программные системы: Пер. с нем. / Бахманн П., Френцель М., Ханцшманн К. и др.; Под ред. П. Бахманна. М.: Мир, 1988. 288 с.

79. Прохоров А.А. Ранжирование показателей качества программных средств АСУ по степени значимости // Вопросы оборонной техники: Науч.-техн. сб. М.: ЦНИИИ и Т-ЭИ, 1986. 20-25.

80. Резников Б.А. Анализ и оптимизация сложных систем. Планирование и управление в АСУ: Курс лекций. Л.: Изд-во ВРЖИ имени А.Ф. Можайского, 1981. 148 с.

81. Рогозин Е.А., Хвостов В.А. Обоснование выбора показателей эффективности защищенности от ПСД в АСУ // Сб. докл. 24 межвуз. науч.-техн. конф. 5 ЦНИИИ. Воронеж: 5 ЦНИИИ МО РФ, 2000. 39-40.

82. Свами М., Тхуласираман. Графы, сети и алгоритмы. М.: Мир, 1984. 455 с.

83. Семко Ю., Прохоров А. Рынок систем безопасности. Тенденции и перспективы // Компьютер пресс. 2002. №3. 10-13.

84. Сертификация средств защиты информации. Сводные данные о выдаче сертификатов Гостехкомиссией России (по состоянию на 01.03.2003 г.) // Вопросы защиты информации. 2003. Вып. 1 (60). 63-69.

85. Система критериев качества функционирования программных систем защиты информации при их проектировании и управлении / А.А. Голиусов, И.И. Застрожнов, Е.А. Рогозин // Вестник ВИРЭ. Воронеж: ВИРЭ, № , 2004. Вып. .С. . (в печати)

86. Системный анализ и системы управления / Под ред. В.Г. Шорина. М.: Знание, 1975.

87. Системы автоматизированного проектирования: Учебное пособие для втузов: В 9 кн./ Под ред.И.П. Норенкова. кн.З: В.Г. Федорук, В.М. Черненький. Информационное и прикладное программное обеспечение. М.: Высшая школа, 1990. 159 с.

88. Сольницев Р.И. Автоматизация проектирования систем автоматического управления: Учеб. для вузов по спец. «Автоматика и упр. в техн. системах». М.: Высш. шк., 1991. 335 с.

89. Справочник по теории вероятностей и математической статистике / B.C. Королюк, Н.И. Портенко, А.В. Скороход, А.Ф. Турбин. М.: Наука. Глав, ред. физ.-мат. лит., 1985. 640 с.

90. Сумин В.И., Рогозин Е.А., Застрожнов И.И. Автоматизированный выбор программных систем защиты информации при их проектировании // Теория конфликта и её приложения: Материалы III Всерос. науч.-техн. конф. Воронеж: изд. «Научная книга», 2004.

91. Сумин В.И., Рогозин Е.А., Застрожнов И.И. Организационно- технологическое управление программными системами защиты информации // Теория конфликта и её приложения: Материалы III Всерос. науч.-техн. конф. Воронеж: изд. «Научная книга», 2004.

92. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / П.Н. Девянин, 0.0. Михальский, Д.И. Правиков и др. М.: Радио и связь, 2000. 192 с.

93. Формализация функционирования перспективной программной системы защиты информации автоматизированных систем / Я.Е. Львович, В.И. Сумин, И.И. Застрожнов и др. // Телекоммзшикации. 2004. № 1. 38-43.

94. Характеристики качества программного обеспечения / Б. Боэм, Дж. Браун, X. Каспар и др.: Пер. с англ. Е.К. Масловского. -М.: Мир, 1981. 208 с.

95. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: издатель Молгачева СВ., 2001. 352 с.

96. Canadian Trusted Computer Product Evaluation Criteria. Canadian System Security Center Communication Security Establishment, Government of Canada. Version З.Ое. January 1993.

97. Federal Criteria for Information Technology Security. National Institute of Standards and Technology & National Security Agency. Version 1.0, December 1992.

98. Guidance for applying the Department of Defense Trusted Computer Sys tem Evaluation Criteria in specific environment. US Department of Defense. CSC-STD-003-85, June 1985.

99. Trusted Computer System Evaluation Criteria. US Department of Defense 5200.28-STD, 1993.