Обеспечение информационной защищенности автоматизированных систем управления воздушным движением в условиях роста интенсивности полетов тема диссертации и автореферата по ВАК РФ 05.22.13, доктор технических наук Акиншин, Руслан Николаевич
- Специальность ВАК РФ05.22.13
- Количество страниц 376
Оглавление диссертации доктор технических наук Акиншин, Руслан Николаевич
Список принятых сокращений.
Введение.
1 Анализ состояния и перспектив развития автоматизированных систем управления воздушным движением и общие подходы к обеспечению их информационной защищенности в условиях роста интенсивности полетов.
1.1 Принципы построения автоматизированных систем управления воздушным движением.
1.1.1 Особенности построения автоматизированных систем управления воздушным движением.
1.1.2 Состояние внедрения автоматизированных систем управления воздушным движением в гражданской авиации и оценка уровня их надежности.
1.2 Обобщенная методика управления информационно-вычислительными процессами для обеспечения информационной безопасности автоматизированных систем управления воздушным движением.
1.2.1 Общая характеристика подходов к построению систем защиты информации в автоматизированных системах управления.
1.2.2 Обобщенная модель синтеза защищенного информационного объекта.
1.2.3 Методика управления информационно-вычислительными процессами для обеспечения информационной безопасности автоматизированной системы управления воздушным движением с распределенной обработкой данных об обстановке в воздушном пространстве.
1.3 Методика проектирования и модели систем защиты информации в автоматизированных системах управления воздушным движением.
1.3.1 Анализ принципов построения системы защиты информации в автоматизированных системах управления воздушным движением.
1.3.2 Модели системы защиты информации в автоматизированной системе управления воздушным движением на уровне локальной вычислительной сети.
1.3.3 Модель системы защиты информации в автоматизированной системе управления воздушным движением на уровне распределенной вычислительной сети.
Выводы.
2 Математические модели обеспечения сохранности информации в автоматизированных системах управления воздушным движением.
2.1 Разработка моделей и методов структурно-технологического резервирования программного и информационного обеспечения автоматизированных систем управления воздушным движением, функционирующих на базе локальных вычислительных сетей.
2.1.1 Общая математическая модель структурно-технологического резервирования программного и информационного обеспечения автоматизированных систем управления воздушным движением, функционирующих на базе локальных вычислительных сетей.
2.1.2 Анализ особенностей задачи синтеза структурно-технологического резерва и её представление в виде комбинаторной задачи на структурном множестве.
2.1.3 Декомпозиция задачи синтеза структурно-технологического резерва программного и информационного обеспечения автоматизированных систем управления воздушным движением, функционирующих на базе локальных вычислительных сетей.
2.2 Разработка моделей виртуально-восстановительного резервирования данных автоматизированных систем управления воздушным движением, функционирующих на базе локальных вычислительных сетей.
2.3 Методика декомпозиции автоматизированных систем управления воздушным движением.
2.4 Математическая модель оптимизации восстановительного резервирования информации в автоматизированных системах управления воздушным движением.
2.4.1 Общая математическая модель оптимизации восстановительного резервирования информации в автоматизированных системах управления воздушным движением.
2.4.2 Учет функционирования автоматизированной системы управления воздушным движением в условиях функциональной деградации.
2.4.3 Декомпозиция общей задачи оптимизации восстановительного резервирования информации в автоматизированных системах управления воздушным движением.
2.4.3.1 Математическая модель распределения программных модулей и информационных массивов по узлам автоматизированной системы управления воздушным движением по критерию минимума передаваемой информации.
2.4.3.2 Математическая модель распределения восстановительного резерва по узлам автоматизированной системы управления воздушным движением по критерию максимума вероятности решения всех задач.
2.4.3.3 Математическая модель определения объема восстановительного резерва информации по критерию максимума вероятности решения всех задач.
2.5 Методы обеспечения функциональной устойчивости автоматизированных систем управления воздушным движением.
Выводы.
3 Математические модели обеспечения защищенности информации в автоматизированных системах управления воздушным движением.
3.1 Классификация и краткая характеристика угроз информации в автоматизированных системах управления.
3.2 Модели программных атак на автоматизированные системы управления воздушным движением.
3.3 Классификация и краткая характеристика современных средств и методов защиты информации в автоматизированных системах управления воздушным движением.
3.4 Математические модели действий нарушителя в защищаемой системе.
3.5 Математические модели оптимизации состава комплексов средств защиты информации.
3.6 Математическая модель учета влияния средств и методов защиты информации на функциональные характеристики защищаемой системы. 239 Выводы.
4 Особенности применения методов дискретной оптимизации для решения задач обеспечения сохранности и защищенности информации в автоматизированных системах управления воздушным движением.
4.1 Особенности применения метода ветвей и границ для решения задач обеспечения сохранности информации в автоматизированных системах управления воздушным движением.
4.1.1 Особенности применения метода ветвей и границ для решения задач оптимизации распределения программных модулей и информационных массивов и их восстановительного резерва по узлам автоматизированной системы управления воздушным движением и пути повышения его эффективности.
4.1.2 Краткая характеристика стратегий ветвления переменных в методе ветвей и границ.
4.2 Методы оценки границ решения в методе ветвей и границ.
4.2.1 Применение теории двойственности для оценки границ решения и определения порядка ветвления переменных в методе ветвей и границ.
4.2.2 Особенности применения метода ветвей и границ для решения задач оптимизации информационно-вычислительного процесса в автоматизированных системах управления воздушным движением.
4.3 Особенности применения метода встречного решения функциональных уравнений динамического программирования для решения задач обеспечения защищенности информации в автоматизированных системах управления воздушным движением.
Выводы.
5 Экспериментальная проверка и исследование разработанных математических моделей, методов и алгоритмов оптимизации информационно-вычислительного процесса и создания защищенной среды обработки информации в автоматизированных системах управления воздушным движением.
5.1 Экспериментальная проверка математической модели оптимизации распределения программных модулей, информационных массивов и их восстановительного резервирования в автоматизированных системах управления воздушным движением.
5.2 Экспериментальная проверка разработанных математических моделей оптимизации состава комплексов средств защиты информации в автоматизированных системах управления воздушным движением.
5.3 Оценка эффективности применения метода ветвей и границ для решения задач оптимизации информационно-вычислительного процесса в автоматизированных системах управления воздушным движением.
5.4 Экспериментальная оценка эффективности метода встречного решения функциональных уравнений динамического программирования.
Рекомендованный список диссертаций по специальности «Навигация и управление воздушным движением», 05.22.13 шифр ВАК
Оптимизация восстановительного резервирования в автоматизированной информационно-управляющей системе2010 год, кандидат технических наук Татаев, Сергей Николаевич
Математические модели и алгоритмы оптимизации восстановительного резервирования информации в корпоративной вычислительной сети "Государственной компании "Росвооружение"2000 год, кандидат технических наук Святенко, Кирилл Витальевич
Разработка моделей и методов структурного резервирования программного и информационного обеспечения автоматизированных информационных систем2001 год, кандидат технических наук Афанасьева, Валентина Ивановна
Математические модели, методы и алгоритмы анализа современных телекоммуникационных систем с целью обеспечения защищенности информации2003 год, кандидат технических наук Акиншин, Руслан Николаевич
Методы обеспечения доступности информационных ресурсов в территориально-распределенных автоматизированных системах обработки данных2008 год, кандидат технических наук Павельев, Сергей Владимирович
Введение диссертации (часть автореферата) на тему «Обеспечение информационной защищенности автоматизированных систем управления воздушным движением в условиях роста интенсивности полетов»
Расширение возможностей использования воздушного пространства России для полетов воздушных судов (ВС) отечественных и зарубежных авиакомпаний невозможно без существенного повышения степени технической оснащенности современными средствами воздушной и наземной связи, наблюдения и автоматизации управления воздушным движением (УВД), отвечающим требованиям глобальной эксплуатационной концепции организации воздушного движения (ОрВД) Международной организации гражданской авиации (ИКАО), районных центров (РЦ) единой системы ОрВД в районах Арктики, Крайнего Севера и Сибири, где проходят действующие и вновь открываемые воздушные трассы.
Для этого планируются мероприятия по внедрению комплексов автоматизированных систем управления воздушным движением (АС УВД), использующих современное оборудование, программное обеспечение, технологию построения систем, а также человеко-машинный интерфейс, учитывающий рекомендации Европейской организации по безопасности аэронавигации [1].
В связи с этим 1 сентября 2008 г. было принято постановление Правительства Российской Федерации №652 «Об утверждении федеральной целевой программы «Модернизация Единой системы организации воздушного движения Российской Федерации (2009-2015 годы)», в котором было определено, что на создание АС УВД будут выделены бюджетные средства в размере более 80 млрд. руб.
Однако, несмотря на предпринимаемые меры, остается еще много вопросов, требующих скорейшего решения, таких как:
- более 12 лет Московская система УВД работает на продленном ресурсе, и назрела необходимость ее полной замены на новую;
- закупленные АС УВД - «Теркас» (Швеция, Москва), «Буран» (Италия, Новосибирск, Самара), «Индра» (Испания, Ростов-на-Дону) требуют серьезной доработки.
В то же время на начало 2008 года большинство центров УВД стран Евроконтроля осуществляют внедрение АС УВД по программе FASTI (the First АТС
Support Tools Implementation). Они реализуют переход на систему III уровня автоматизации, т.е. включающую в себя функции прогнозирования траектории, контроля за ее реализацией, взаимодействия со смежными секторами по процедуре OLDI (Online Data Interchange), обнаружения и разрешения среднесрочных конфликтных ситуаций и УВД с использованием цифровых линий передачи данных. Системы обеспечивают бесстриповую технологию с пропускной способностью сектора - 60 ВС в час.
К 1 января 2008 года 15 европейских центров были готовы к опытной эксплуатации АС УВД с использованием линий передачи данных, и все ВС, совершающие полеты на высотах более 228,60 метров, были оснащены соответствующим оборудованием. Помимо этого, ВС были оборудованы устройствами автоматического зависимого наблюдения и бортовыми индикаторами воздушной обстановки.
Также, специалистами Евроконтроля проводятся исследования по кооперативному УВД - таким образом перераспределяются функции УВД между наземными центрами УВД и экипажами на бортах ВС [2].
В это же время, все эксплуатируемые в России системы УВД как отечественного производства, так и закупленные за рубежом, не соответствуют требованиям ИКАО и Евроконтроля. Именно в такую ситуацию попала и система «Буран». Сейчас остатки трех трассовых систем «Буран» хранятся на складах в Самаре, Омске, Новосибирске.
В августе 2007 года 5 секторов московского центра УВД обслуживали от 300 до 500 полетов в сутки, 8 секторов - от 100 до 300 и еще 5 секторов - менее 100 полетов.
Оценка показывает, что для нормального функционирования нового московского центра хватит 20-ти секторов, оснащенных пультами на два рабочих места каждый, причем действующих, возможно, будет только 12 - 15, а 5 - резерв для систем на случай их отказа. Этого количества будет достаточно, если интенсивность воздушного движения (ИВД) увеличится в 3 раза. Если среднее время нахождения ВС в секторе будет составлять 20 минут, среднее количество ВС в центре будет варьироваться от 100 до 120, то есть от 8 до 10 в каждом секторе.
Как пример отсутствия анализа в данном вопросе можно привести АС УВД Хабаровска с обслуживанием 300 ВС в сутки на 12 спаренных пультах. Такой состав центра управления в Европе обеспечивает интенсивность в 10 раз большую.
В новой системе предлагается сохранить существующую организацию воздушного движения, т.е. верхние подходы, нижние подходы и сектора круга с общим количеством рабочих мест - 48.
Сегодня при УВД каждое ВС должно проследовать минимум через 3 сектора (два подхода и круг), пропускная способность которых ограничена: подход - 30 ВС в час, круг - 25 ВС в час. И это при том, что аэропорты Шереметьево, Внуково имеют по 2 зависимых взлетно-посадочных полосы, позволяющие обслужить до 60 ВС в час, а в Домодедово есть 2 независимых взлетно-посадочных полосы, позволяющих обслужить до 90 ВС в час. Поэтому, именно пропускная способность секторов УВД не позволяет увеличить количество обслуживаемых ВС [2,3].
Таким образом, разработка автоматизированных систем сбора, обработки, хранения и распространения аэронавигационных данных (АССОАД), обеспечивающих аэронавигационные системы и пользователей воздушного пространства Российской Федерации аэронавигационной информацией, безусловно актуальна.
Технические средства, реализующие конкретное автоматическое зависимое наблюдение на основе сети авиационной электросвязи, будут использоваться, главным образом, для обслуживания полетов в океанических и отдаленных континентальных районах Крайнего Севера, Сибири и Дальнего Востока. Оснащаться соответствующим оборудованием будут, в основном, межконтинентальные ВС, выполняющие полеты по кроссполярным и трансвосточным трассам из Северной Америки в Азию.
Внедрение радиовещательного автоматического зависимого наблюдения в континентальном воздушном пространстве будет сосредоточено сначала в районах прохождения Транссибирских и Трансполярных международных трасс, а затем и распространено на другие районы системы ОрВД России. Интенсивное внедрение этого метода наблюдения в России сначала расширит существующую зону перекрытия радиолокационным полем наблюдения и улучшит его характеристики, а затем, в соответствии с концепцией ИКАО, по мере накопления опыта эксплуатации комбинированного наблюдения, автоматическое зависимое наблюдение может заменить традиционные средства наблюдения в отдельных районах [4,5].
Предусматривается внедрение отечественных АС УВД новой архитектуры в части рабочих мест диспетчеров, программного обеспечения, автоматической передачи информации в смежные системы и системы обмена с главным центром управления потоками, подсистем планирования, наблюдения, связи, метеообеспечения и предупреждения столкновений на базе более широкого внедрения высокопроизводительных компьютерных систем, машинного обмена данными, внедрения моноимпульсных вторичных радиолокаторов, цифровых линий передачи данных, а также сопряжения с системой автоматического зависимого наблюдения и ведомственными автоматизированными системами управления (АСУ).
В связи с массовой компьютеризацией информационных процессов в системе УВД, увеличением ценности и значимости информационных ресурсов особую остроту принимает проблема надежной защиты информации, циркулирующей в критически важных системах управления, т.е. предупреждение ее искажения и уничтожения, несанкционированной модификации, злоумышленного получения и использования [6,7].
О серьезности проблемы говорит хотя бы такой факт, что один человек, имеющий доступ к АС УВД, за незначительное время (чуть более 10 минут) в состоянии полностью парализовать крупный аэропорт. Для этого достаточно ввести в программное обеспечение АС УВД всего несколько десятков строк кода программы-вируса. Если данная АС УВД не будет иметь специальных средств защиты функционирования, то это грозит опасностью жизням сотен и тысяч авиапассажиров.
В связи с этим, целесообразно разделять ресурсы, необходимые для непосредственного решения основных функциональных задач АС УВД, и ресурсы, требующиеся для обеспечения безопасности функционирования программных средств и баз данных [8,9].
Соотношение между этими видами ресурсов в реальных системах зависит от сложности и состава решаемых функциональных задач, степени их критичности и требований к безопасности всей системы. В различных системах ресурсы на обеспечение надежности и безопасности могут составлять от 5-20% до 100-300% от ресурсов, используемых на решение функциональных задач, то есть в особых случаях (критические системы) могут превышать последние в 2-4 раза. В большинстве гражданских систем средства обеспечения безопасности обычно требуют 5-20% всех видов ресурсов [10].
Создание и развитие АС УВД должно обеспечить всем пользователям своевременный доступ к требуемому воздушному пространству и обслуживанию, а эксплуатантам ВС позволит создать условия для выдерживания планируемого времени вылета и прибытия, в том числе при обеспечении полетов авиации общего назначения. АС УВД должна предоставлять пользователям достоверную аэронавигационную и метеорологическую информацию в реальном масштабе времени с целью выбора предпочтительных маршрутов полета, обеспечивать поддержание требуемого уровня безопасности воздушного движения.
При этом, АСУ УВД будет строится на базе сетей электронных вычислительных машин (ЭВМ) с распределенным хранением и обработкой информации, что позволит обеспечить высокую надежность системы, в ней будут использоваться стандартизованные вычислительные средства, системное программное обеспечение и протоколы передачи данных [2,10].
В связи с этим, процессы получения, обработки, хранения, распределения, представления, восприятия информации и принятие управленческих решений в процессе УВД будет проходить в условиях острого информационного противоборства и опасных дестабилизирующих (случайных и преднамеренных) воздействий, поэтому недооценка вопросов их информационной безопасности может привести к непредсказуемым последствиям, огромным материальным потерям и человеческим жертвам.
Наиболее серьезными проблемами в области защиты информации остается обеспечение защиты информации от несанкционированного доступа (НСД) к ней и от преднамеренных программно-технических воздействий на информацию с целью ее разрушения, уничтожения или искажения в процессе обработки и хранения.[6,11].
Анализ существующих в настоящее время работ Анодиной Т.Г., Балыбердина В.А., Герасименко В.А., Кейна В.М., Киселева В.Д., Крыжановского Г.А., Кузнецова А.А., Кузнецова В.Л., Куклева Е.А, Кульбы В.В., Логвина А.И., Мамиконова А.Г., Марковича Е.Д., Молдавяна А.А., Нечаева Е.Е., Пятко С.Г., Рубцова В.Д., Рудельсона Л.Е., Савицкого В.И., Соломенцева В.В. и др. в области решения задач повышения устойчивости информационно-вычислительных процессов, сохранности и защищенности информации в АСУ показал, что использование существующих подходов не в полной мере учитывает специфику построения и эксплуатации АС УВД для решения данного круга задач, поскольку:
1. Не разработана единая методология создания устойчивой среды обработки информации, адаптивной к условиям функционирования АС УВД на этапах проектирования, эксплуатации и реконструкции.
2. Недостаточно полно формализованы подходы к обеспечению сохранности информации, способы и методы структурно-технологического, виртуально-восстановительного и восстановительного резервирования (BP) данных АС УВД.
3. Требуются дополнительные исследования процессов действий нарушителя при реализации программных атак (ПА) в защищаемой АС УВД для создания и оценки качества функционирования системы защиты информации (СЗИ) АССОАД.
4. Недостаточно полно формализованы задачи и методы определения состава комплексов средств защиты информации в АС УВД и учета влияния средств и методов защиты информации на функциональные характеристики защищаемой системы.
Таким образом, возникает важная актуальная народно-хозяйственная задача повышения информационной защищенности автоматизированных систем сбора, обработки, хранения и распространения данных, обеспечивающих аэронавигационные системы и пользователей воздушного пространства РФ аэронавигационной информацией в условиях роста интенсивности полетов, чему и посвящена диссертационная работа, целью которой является разработка и обоснование теоретических и прикладных методов обеспечения информационной безопасности АС УВД при наличии опасных дестабилизирующих воздействий для решения сформулированной задачи.
Объектом исследования являются информационно-вычислительные процессы в перспективных АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации.
Предметом исследования являются алгоритмы, модели и методики для комплексного решения задач управления информационно-вычислительными процессами и обоснования рационального состава средств защиты информации в АС УВД.
Поставленная цель достигается следующими решениями основных задач:
1. Анализом принципов построения АС УВД и разработкой обобщенной методики управления информационно-вычислительным процессом для обеспечения информационной защищенности на основе комплексного применения имеющихся средств и методов защиты и сохранности информации в интересах поддержания устойчивой работоспособности АС УВД.
2. Разработкой математических моделей определения структурно-технологического резерва программного и информационного обеспечения (ПО и ИО) АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации.
3. Созданием математической модели определения содержания виртуально-восстановительного резерва и его размещения по узлам локальных вычислительных сетей (ЛВС) АС УВД.
4. Разработкой моделей BP данных АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации и алгоритмов декомпозиции общей задачи BP.
5. Разработкой общей методики проектирования СЗИ АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации.
6. Синтезом моделей ПА на информацию АС УВД, позволяющих проводить их анализ, выбор способов противодействия им и нейтрализацию последствий от реализации таких ПА.
7. Разработкой математической модели действий нарушителя по несанкционированному доступу к данным защищаемой АС УВД.
8. Разработкой модели рационального выбора состава СЗИ с учетом влияния средств и методов защиты информации на функциональные характеристики защищаемой АС УВД.
9. Разработкой методов и методики решения задач управления информационно-вычислительным процессом и обеспечения сохранности и защищенности информации АС УВД.
10. Проведением экспериментальных и модельных исследований по обеспечению информационной защищенности АС УВД.
На защиту выносятся теоретические и прикладные методы обеспечения информационной безопасности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации при наличии опасных дестабилизирующих воздействий.
Методы исследований. Решение задач диссертационной работы основано на использовании: системного подхода; теорий вероятности и случайных процессов; математического моделирования; аппарата сетей Петри для формализованного описания программных атак; теории графов, при разработке математических моделей рационализации состава комплексов средств защиты и восстановительного резервирования информации в АС УВД; теории математического программирования, при совершенствовании методов и алгоритмов решения указанных задач.
Научная новизна работы заключается в том, что в ней впервые:
1. Разработана обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной защищенности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве Российской Федерации при условии сохранения на заданном уровне безопасности полетов.
2. Обоснована общая математическая модель структурно-технологического резервирования ПО и ИО АС УВД, позволяющая определять нормы резервирования структуры и объема аэронавигационных данных для многофункциональных задач АС УВД, а также нормы на резервный объем памяти, что позволит повысить безопасность информации в условиях воздействия дестабилизирующих факторов.
3. Разработана математическая модель определения содержания виртуально-восстановительного резерва массивов данных и его размещения по узлам АС УВД, позволяющая оценить оперативность обработки аэронавигационных данных и их сохранность в условиях случайных и преднамеренных воздействий.
4. Предложен комплекс математических моделей восстановительного резервирования аэронавигационной информации, основанного на решении задач распределения программных модулей (ПМ) и информационных массивов (ИМ), их BP и определении рациональных параметров процесса обновления восстановительного резерва в АС УВД, позволяющий повысить устойчивость решения задач УВД к дестабилизирующим воздействиям и сократить время получения аэронавигационных данных.
5. Разработаны математические модели для оптимизации состава СЗИ АС УВД (по критериям: максимума вероятности успешного противодействия системы защиты действиям нарушителя; минимума вероятности достижения нарушителем всех своих целей; минимума среднего значения потерь от действий нарушителя, при реализации им всех своих целей; минимума интегрального показателя «стоимость-риск»), отличающиеся от известных возможностью оценки качества функционирования СЗИ, путем генерации различных вариантов программных атак на основе разработанной математической модели действий нарушителя по реализации им своих целей и учета влияния средств и методов защиты информации на функциональные характеристики защищаемой АС УВД.
Синтезированы модели ПА на аэронавигационную информацию АС УВД, позволяющие проводить их исследование, осуществлять выбор способов противодействия и нейтрализацию последствий от их воздействия, анализировать более сложные и ранее неизвестные виды ПА.
6. Теоретически обоснованы и экспериментально проверены алгоритмы модифицированных методов ветвей и границ и встречного решения функциональных уравнений динамического программирования для решения задач организации информационно-вычислительного процесса, оптимизации состава комплексов средств защиты и BP аэронавигационной информации АС УВД, позволяющие существенно сократить время вычислительного эксперимента.
7. Предложена методика оптимизации информационно-вычислительного процесса, позволяющая обеспечить сохранность и защищенность аэронавигационной информации АС УВД в условиях роста интенсивности полетов.
В основу предложений по обеспечению устойчивости информационно-вычислительного процесса, сохранности и защищенности информации в АС УВД легли нормативные и руководящие документы [12-37].
Достоверность результатов диссертационной работы определяется следующими факторами:
1. Результаты получены на базе: корректного применения методов теорий вероятностей, графов, математического моделирования, случайных процессов, аппарата сетей Петри, двойственности, использования математических моделей, отражающих реальные процессы и системы.
2. Правильность основных положений, а также возможность практического применения разработанных моделей, методов и алгоритмов подтверждена результатами экспериментов.
Практическая ценность работы заключается в том, что предложенные методики, методы, модели и алгоритмы могут быть использованы для обеспечения информационной защищенности АС УВД Российской Федерации при их разработке, модернизации и повышении эффективности эксплуатации; методы и алгоритмы доведены до рабочих программ и позволяют решать широкий круг научно-технических задач.
Разработанный математический аппарат может быть использован в научно-исследовательских организациях специалистами в области создания и организации АС УВД с распределенной обработкой данных, разработки и исследования эффективных алгоритмов для управления информационными процессами, специалистами в области защиты информации, а таюке студентами и аспирантами высших учебных заведений.
Основное содержание работы.
В первой главе дан анализ состояния и перспектив развития АС УВД Российской Федерации, обоснованы общие подходы к созданию защищенной среды обработки информации в них.
Показано, что АС УВД разрабатываются на базе сетей ЭВМ для территориально рассредоточенных пользователей, в связи с чем возможна организация обработки данных путём привлечения дополнительных вычислительных ресурсов системы при решении сложных задач, где контроль координатно-временной информации обеспечиваться наземными и спутниковыми составляющими автоматизированной аэронавигационной системы.
При этом, аэродромно-районная АС УВД строится на базе стандартных вычислительных средств с использованием средств отображения широкого применения и стандартных средств системного и общего ПО, что создает условия потенциального использования средств НСД.
Отмечено, что если диспетчер не получает необходимую ему входную информацию от АС УВД или получает ее в искаженном виде, то эффективность функционирования УВД снижается до недопустимо низкого уровня - выходные данные системы могут быть неприемлемыми вследствие задержки времени в передаче информации и искажений, вызванных введением «вирусов» в контур системы управления.
В работе из структуры АС УВД выделяется базовое звено, включающее в себя источник информации, аппаратно-программные средства канала ее передачи и аппаратно-программные средства центрального пульта управления (ЦПУ).
Отмечается, что АС УВД функционируют в условиях постоянного воздействия угроз на информационные ресурсы. При этом обеспечение безопасности информации в современных АС УВД имеет специфические особенности, что объясняется сложностью комплексного решения проблемы.
Разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД. Реализация данной методики направлена на обеспечение устойчивости информационно-вычислительного процесса в АС УВД. СЗИ в АС УВД предложено строить по многоуровневой схеме, что позволит комплексно использовать различные средства и методы защиты и за счет этого повысить общую эффективность системы в целом при снижении расходов на ее организацию и обслуживание. Предложено на этапе проектирования АС УВД совместно с разработкой структуры информационно-вычислительного процесса планировать и разрабатывать мероприятия по защите информации. Это обеспечит интеграцию системы защиты в АС УВД с элементами информационно-вычислительного процесса.
Вторая глава посвящена разработке математических моделей обеспечения сохранности информации в АС УВД.
Разработана математическая модель оптимизации структурно-технологического резерва ПО и ИО АС УВД по критерию минимума вероятности не решения задачи. При решении задачи сохранности информации методами резервирования и восстановления данных предлагается использовать виртуально-восстановительный резерв. Формализована задача определения оптимального содержания виртуально-восстановительного резерва и его размещения по узлам ЛВС, на базе которых функционирует АС УВД, решаемая на этапе предпроектного анализа. Для сокращения размерности задач оптимизации информационно-вычислительного процесса предложено рассматривать АС УВД в виде совокупности вложенных контуров управления. Разработан комплекс взаимосвязанных математических моделей оптимизации BP информации в АС УВД, в состав которого входят: математическая модель оптимизации BP информации в АС УВД и математическая модель определения параметров обновления восстановительного резерва информации. Для сокращения размерности задач оптимизации BP информации предложена их декомпозиция на ряд взаимосвязанных подзадач.
Для решения задач распределения ПМ, ИМ и их резерва по узлам автоматизированной системы предложено использовать метод ветвей и границ, а для решения задачи оптимизации объема восстановительного резерва - метод встречного решения функциональных уравнений динамического программирования.
Третья глава посвящена разработке математических моделей обеспечения защищенности информации в АС УВД.
Для формализованного описания ряда угроз информации - ПА использован аппарат сетей Петри.
Представлена классификация и краткая характеристика современных средств и методов защиты информации в АС УВД.
Разработана математическая модель действий нарушителя и формализованы задачи оптимизации состава комплексов средств защиты информации по критериям минимума вероятности достижения нарушителем всех целей; минимума среднего уровня потерь системы от реализации нарушителем всех целей; максимума вероятности успешного противодействия системой защиты реализации всех целей нарушителем; минимума значения интегрального показателя «стоимость-риск».
Предложена математическая модель учета влияния средств и методов защиты на характеристики функционирования АС УВД, использование которой на этапе проектирования позволит принимать обоснованные решения по выбору состава средств СЗИ.
Четвертая глава посвящена особенности применения методов дискретной оптимизации для решения задач обеспечения сохранности и защищенности информации в АС УВД. Для решения данных задач предлагаются к использованию метод ветвей и границ и модифицированный метод встречного решения функциональных уравнений динамического программирования.
Предлагается для сокращения вычислительной сложности метода ветвей и границ оценку границ решения осуществлять приближенным методом решения двойственной по отношению к исходной задачи, с применением теории двойственности для предварительного определения порядка ветвления переменных.
Для повышения эффективности метода встречного решения функциональных уравнений динамического программирования при решении задач оптимизации состава комплексов средств защиты информации, а также объема восстановительного резерва ПМ и ИМ предлагается использовать способ упорядочения ограничений по жесткости на основе применения теории двойственности.
В пятой главе приводятся результаты экспериментальной проверки разработанных математических моделей, алгоритмов и методов резервирования и оптимизации состава комплексов средств защиты информации в АС УВД Российской Федерации, а также сформулированы практические рекомендации по использованию разработанного математического аппарата.
В заключении приведены выводы по диссертации в целом, указаны направления дальнейших исследований.
Апробация работы: материалы диссертации докладывались, обсуждались и одобрены на научно-технических конференциях Тульского артиллерийского инженерного института (2001, 2004, 2005 гг.); научных сессиях, посвященных Дню радио Тульского государственного университета (1999, 2001, 2002, 2004, 2005, 2006 гг.); научно-технических конференциях Научно-исследовательского испытательного технического центра ФПС РФ г.Москва (2001, 2003, 2005гг.); научной конференции Тульского государственного университета и Тульского артиллерийского инженерного института (2001 г.); международной научно-практической конференции «Мировое сообщество в борьбе с терроризмом» г. Москва (2001 г.); региональной научно-технической конференции "Проблемы информационной безопасности и защиты информации" Тульского государственного университета (2002 г.); межрегиональной научно-технической конференции «Интеллектуальные и информационные системы» г. Тула (2003 г.); всероссийских научно-технических конференциях Тульского государственного университета (2001, 2003, 2004, 2005, 2006 гг.), межведомственных конференциях «Проблемы развития вооружений, военной и специальной техники пограничной службы ФСБ России» г.Москва (2004, 2006 гг.); XIV международной конференции по спиновой электронике и гировекторной электродинамике г. Москва (2006 г.); международных межведомственных конференциях «Граница» ФСБ России г. Москва (2005, 2006 гг.); XV-ой международной конференции «Радиолокация и радиосвязь» г. Москва (2007 г.).
Публикации. По теме диссертации опубликовано более 90 печатных работ, в том числе 19 статей в ведущих рецензируемых научных журналах и изданиях, рекомендованных ВАК Министерства образования и науки России для опубликования основных результатов диссертаций на соискание ученой степени доктора технических наук, две авторские, две коллективные монографии и четыре патента на полезные модели.
Реализация результатов работы. Основные результаты исследований нашли применение в разработках предприятий НИИ «Восход», МКБ «Компас», ОАО НПО «Лианозовский электромеханический завод», в/ч 21374, ОАО «ЦКБА», ОАО «АК «ЦНИИСУ», ЦНИИ «Радиосвязь», МГТУ им. Н.Э. Баумана, внедрены в учебный процесс МГТУ ГА, Голицынского пограничного института ФСБ России, Тульского артиллерийского инженерного института и Тульского филиала Московского университета МВД, что подтверждено соответствующими актами реализации.
Структура и объем работы. Работа содержит 313 страниц машинописного текста, 20 таблиц и 70 рисунков, 48 страниц приложений, состоит из введения, 5 глав, заключения, списка литературы из 154 наименований на 15 листах.
Похожие диссертационные работы по специальности «Навигация и управление воздушным движением», 05.22.13 шифр ВАК
Резервирование программных модулей и информационных массивов в сетях ЭВМ1983 год, кандидат технических наук Сомов, Сергей Константинович
Моделирование и оптимизация функционирования автоматизированных систем управления органов внутренних дел в условиях противодействия вредоносным программам1999 год, доктор технических наук Скрыль, Сергей Васильевич
Разработка многоагентных комплексов защиты автоматизированных систем от преднамеренных деструктивных воздействий2005 год, кандидат технических наук Ульянов, Юрий Борисович
Разработка методов повышения уровня безопасности полётов воздушных судов путем улучшения качества функционирования систем информационного обеспечения УВД2008 год, кандидат технических наук Униченко, Егор Григорьевич
Методы прикладной теории наблюдения на основе информационных множеств в автоматизированных системах управления воздушным движением2000 год, доктор технических наук Пятко, Сергей Григорьевич
Заключение диссертации по теме «Навигация и управление воздушным движением», Акиншин, Руслан Николаевич
Выводы
Г) В ходе выполнения экспериментальной проверки математической модели оптимизации распределения ПМ, ИМ и их BP по узлам АС УВД было проведено распределение ПМ и ИМ по критерию минимума передаваемой информации и распределение восстановительного резерва по критерию максимума вероятности решения всех задач. Анализ полученных результатов показал, что объем информации, циркулирующей в системе за счет рационального распределения ПМ и ИМ, уменьшается, при этом возрастает вероятность решения всех задач в системе при минимальном объеме восстановительного резерва каждого ПМ и ИМ с одновременным увеличением устойчивости информационно-вычислительного процесса. Для проверки работоспособности разработанных моделей оптимизации BP и распределения ПМ и ИМ по узлам системы была разработана имитационная модель функционирования контура АС УВД. Полученные функции распределения времени и функции распределения вероятности решения одной из задач позволили произвести оценку влияния BP на своевременность решения задач в системе на основе результатов имитационного моделирования. Данные результаты подтвердили работоспособность и целесообразность использования разработанных методик и алгоритмов оптимизации BP информации в АС УВД для решения практических задач.
2) Для проверки работоспособности разработанных математических моделей и алгоритмов оптимизации состава комплексов средств защиты информации в АС УВД был проведен вычислительный эксперимент. Результаты экспериментальной проверки показали, что с увеличением объема ассигнований на средства защиты вероятность реализации нарушителем всех целей значительно снижается. Однако, как показали расчеты, для организации и эффективного функционирования системы защиты информации необходимо выделять такой объем средств, который не будет значительно превышать объема затрат на потери от действий нарушителя. Вместе с тем, анализ результатов вычислительного эксперимента позволил сделать вывод о работоспособности и практической значимости разработанных математических моделей и алгоритмов оптимизации состава комплексов средств защиты для выработки рекомендаций и предложений по созданию новых и усовершенствованию существующих СЗИ в АС УВД.
3) Проведена экспериментальная проверка методов и алгоритмов решения задач оптимизации распределения ПМ, ИМ и их восстановительного резерва по узлам АС УВД методом ветвей и границ. При этом оценивались эффективность стратегий ветвления переменных и эффективность предложенных методов оценки границ решения, определялось влияние жесткости ограничений и степени заполненности матрицы ограничений на эффективность метода ветвей и границ. Анализ результатов экспериментальной проверки показал, что для решения задач оптимизации информационно-вычислительного процесса целесообразно применять метод ветвей и границ с использованием глобально-поисковой стратегии ветвления переменных. В случае дефицита оперативной памяти, в качестве стратегии ветвления наиболее эффективной является локально-избирательная стратегия ветвления. В качестве метода оценки границы решения может быть использован приближенный метод решения двойственной задачи с предварительным определением порядка ветвления переменных. Однако, выделение алгоритма определения порядка ветвления переменных в отдельную процедуру и использование ее совместно с симплекс-методом делает этот метод оценки границ решения предпочтительным для использования.
4) Проведена экспериментальная проверка метода встречного решения функциональных уравнений динамического программирования, анализ которой показал, что время решения задач оптимизации BP и состава комплексов средств защиты информации в значительной степени зависит от количества ограничений решаемых задач. Применение теории двойственности для упорядочения ограничений по жесткости позволяет значительно повысить эффективность метода встречного решения функциональных уравнений динамического программирования. Эффективность применения данного алгоритма возрастает с увеличением размерности решаемых задач. Результаты экспериментального исследования разработанных алгоритмов подтвердили их работоспособность и более высокую эффективность по сравнению с существующими алгоритмами.
5) Сформулированы практические рекомендации по использованию разработанного комплекса моделей, методов и алгоритмов оптимизации информационно-вычислительных процессов и обеспечения сохранности и защищенности информации, позволяющие повысить обоснованность принимаемых решений на этапах проектирования, эксплуатации и реконструкции АС УВД.
310
ЗАКЛЮЧЕНИЕ
Диссертационная работа посвящена решению важной народно-хозяйственной задачи - разработке взаимосвязанного комплекса математических моделей, методов, методик и алгоритмов управления информационно-вычислительными процессами и организации системы защиты информации в автоматизированных системах сбора, обработки, хранения и распространения аэронавигационных данных в условиях интенсивного воздушного движения.
В ходе выполнения исследований, автором на основе:
- анализа принципов построения АС УВД и разработки обобщенной методики управления информационно-вычислительным процессом для обеспечения информационной защищенности на основе комплексного применения имеющихся средств и методов защиты от несанкционированного доступа и сохранности информации в интересах поддержания устойчивой работоспособности АС УВД; разработки математических моделей определения структурно-технологического резерва программного и информационного обеспечения АС УВД;
- формализации математической модели определения содержания виртуально-восстановительного резерва и его размещения по узлам АС УВД;
- разработки моделей восстановительного резервирования данных АС УВД и алгоритмов декомпозиции общей задачи восстановительного резервирования;
- разработки общей методики проектирования СЗИ АС УВД;
- синтеза моделей программных атак с целью модификации и уничтожения данных АС УВД; разработки математической модели действий нарушителя по несанкционированному доступу к данным АС УВД;
- разработки модели рационального выбора состава СЗИ с учетом влияния средств и методов защиты информации АС УВД на ее функциональные характеристики;
- разработки методов и методики решения задач управления информационно-вычислительным процессом и обеспечения сохранности и защищенности информации АС УВД;
- проведения экспериментальных и модельных исследований разработаны и обоснованы теоретические и прикладные методы повышения информационной защищенности автоматизированных систем сбора, обработки, хранения и распространения данных, обеспечивающих аэронавигационные системы и пользователей воздушного пространства РФ аэронавигационной информацией в условиях роста интенсивности полетов, что соответствует цели диссертационной работы.
В ходе выполнения работы были получены следующие новые научные результаты:
- разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ;
- предложены алгоритмы распределения ПМ и ИМ на этапах проектирования, эксплуатации и реконструкции АС УВД с целью повышения устойчивости информационно-вычислительного процесса на основе их структурно-технологического, виртуально-восстановительного и восстановительного резервирования;
- предложена структурная декомпозиция АС УВД с целью сокращения размерности задач распределения (перераспределения) ПМ и ИМ, резервирования информации и обоснования состава комплексов средств защиты информации;
- разработаны общие математические модели управления информационно-вычислительным процессом АС УВД, позволяющие комплексно и взаимосвязано решать задачи распределения ПМ и ИМ, их восстановительного резервирования и определения рациональных значений параметров процесса обновления восстановительного резерва в АС УВД. Предложена декомпозиция общей задачи оптимизации информационно-вычислительного процесса с целью сокращения ее размерности; предложен и обоснован подход обеспечения информационной защищенности АС УВД на основе комплексного использования имеющихся средств и методов защиты;
- разработаны модели программных атак на информацию АС УВД, позволяющие проводить их анализ, осуществлять выбор способов противодействия и нейтрализацию последствий от их реализации;
- для оценки эффективности СЗИ в АС УВД разработана математическая модель действий нарушителя по преодолению СЗИ;
- на основе математической модели действий нарушителя разработан комплекс задач по выбору рационального состава комплексов средств защиты информации АС УВД;
- разработана математическая модель учета влияния средств и методов защиты информации на функциональные характеристики АС УВД с целью обоснованного принятия решений по выбору состава средств СЗИ;
- теоретически обоснованы и экспериментально проверены алгоритмы, позволяющие существенно сократить время получения расчетных данных при решении задач оптимизации распределения ПМ и ИМ, состава комплексов средств защиты и восстановительного резервирования информации АС УВД методом ветвей и границ и методом встречного решения функциональных уравнений динамического программирования;
- получены экспериментальные и модельные результаты, подтверждающие основные сформулированные теоретические положения по обеспечению информационной защищенности АС УВД в условиях роста интенсивности полетов;
- предложена методика применения разработанного математического аппарата для решения задач оптимизации информационно-вычислительного процесса и обеспечения сохранности и защищенности информации АС УВД.
Полученные результаты:
- позволят обеспечивать информационную защищенность АС УВД РФ при их разработке, модернизации и повышении эффективности эксплуатации;
- позволят решать широкий круг научно-технических задач с помощью рабочих программ, созданных на основе разработанных методов и алгоритмов;
- могут быть использованы в научно-исследовательских организациях специалистами в области создания и организации функционирования АС УВД, разработки и исследования эффективных алгоритмов для управления распределенными процессами, специалистами в области защиты информации, а также студентами и аспирантами высших учебных заведений.
Направлениями дальнейших исследований являются:
1. Разработка новых и совершенствование существующих методик формализации угроз информации в АС УВД контроля обстановки в воздушном пространстве Российской Федерации;
2. Создание библиотеки стандартных программ для решения типовых задач оптимизации информационно-вычислительных процессов и проведения мероприятий для обеспечения сохранности и защищенности информации в АС УВД контроля обстановки в воздушном пространстве России.
Список литературы диссертационного исследования доктор технических наук Акиншин, Руслан Николаевич, 2009 год
1. Кизько В.Г. Управление движением воздушных судов / В.Г. Кизько; М-во трансп. Рос. Федерации, Гос. служба гражд. авиации. Акад. гражд. авиации. -СПб.: Акад. гражд. авиации, 2003.
2. Автоматизированные системы управления воздушным движением: Новые информационные технологии в авиации / Под ред. С.Г. Пятко и А.И. Краснова. СПб.: Политехника, 2004. -446с.
3. Сборник аэронавигационной информации Российской Федерации. Пятое издание. М.: ЦАИ ГА, 2003.
4. Рудельсон JI.E. Программное обеспечение автоматизированных систем управления воздушным движением. Учебное пособие. М.: МГТУ ГА, 2004.
5. Стратегия управления аэронавигационной информацией. Том 1, 2. Европейская организация для безопасности воздушной навигации Евроконтроль, 2002.
6. Защита информации в системах ее передачи и обработки / В.Д. Киселев, О.В. Есиков, А.С. Кислицын. -М.: Солид, 2000. -202с.
7. Автоматизация управления воздушным движением / Анодина Т.Г., Кузнецов А.А., Маркович Е.Д. М.: Транспорт, 1992. -279 с.
8. Оптимизация информационных процессов в автоматизированных системах с распределенной обработкой данных / В.А. Балыбердин, A.M. Белевцев, О.А. Степанов. -М.: Технология, 2002. -232с.
9. Проблемы управления воздушным движением / Под ред. Т.Г. Анодиной и Е.А. Федосова. М.: Науч. совет АН России по комплекс, пробл. "Кибернетика", 1992. -126 с.
10. Проблемные вопросы создания и внедрения новых информационных технологий в автоматизированных системах военного назначения / В.А. Балыбердин, О.М. Пенкин, А.И. Полунин. -М.: Вооружение. Политика. Конверсия, 2001. -146с.
11. Требования к системам связи для сбора данных от комплексов разведовательно-сигнализационных средств / Р.Н. Акиншин, Н.С. Тархов, М.В. Смирнов // Изв. Тульского ГУ. Сер. Проблемы специального12
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.