Оценка устойчивости функционирования сетевых информационных систем при внешних воздействиях тема диссертации и автореферата по ВАК РФ 05.25.05, кандидат технических наук Платонова, Виктория Львовна

Актуальность темы.

Интенсивное развитие средств вычислительной техники привело к созданию большого числа автоматизированных информационных и управляющих систем. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимую в процессе принятия решений задач из любой области.

Широкое распространение получили сетевые информационные системы (СИС) - это информационные системы, элементы которых входят в состав локальной вычислительной сети. Существует большое количество внешних воздействий, часть из которых можно отнести к негативным. Негативные внешние воздействия (НВВ) могут привести к снижению "" устойчивости функционирования сетевых информационных систем. В качестве противодействия НВВ используют средства парирования внешних * воздействий (СПВВ).

Влияние, которое оказывают НВВ на СИС, может привести к значительному материальному ущербу, поэтому актуальность получения оценки устойчивости функционирования СИС является очевидной. Несмотря на это, подходов для исследования устойчивости функционирования СИС пока нет, но существует ряд близких по смыслу работ, где рассматриваются подходы к исследованию защищенности СИС. Эти подходы рассмотрены в работах В.В. Мельникова, A.A. Малюка, П.Н. Девянина, А.Г. Остапенко, В.А. Герасименко и др. Каждый подход имеет ряд недостатков: большинство подходов не учитывают структуру СИС в целом, протекающих в ней процессов, а так же особенностей её элементов. Наиболее перспективным является подход к определению устойчивости функционирования СИС на основе использования аналитических моделей, входящих в состав интеллектуальных информационных систем (ИИС), при разработке которых учитывается не только состав СИС, но и её структура, а также характеристика процессов, в ней протекающих. Подобные системы позволяют имитировать динамику СИС при влиянии на неё различных видов воздействий, что позволяет не только получить прогноз, но и разработать соответствующие рекомендации по увеличению значения устойчивости функционирования СИС.

Цель работы: повышение устойчивости функционирования СИС при внешних воздействиях путём использования рекомендаций, полученных от интеллектуальной информационной системы.

Задачи исследования:

1) построить концептуальную модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;

2) построить логико-лингвистическую модель определения актуальности влияния внешних воздействий на устойчивость функционирования СИС;

3) поставить и решить задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, задачу максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и предложить подходы к определению их параметров, характеризующих свойства СИС;

4) предложить структуру интеллектуальной информационной системы, направленной на оценку устойчивости функционирования СИС при внешних воздействиях, включающую в себя пользовательский интерфейс, базу знаний (БЗ), содержащую характеристики внешних воздействий, которая позволяет, анализируя данные о составе и структуре СИС, предоставить не только оценку устойчивости функционирования СИС, но и рекомендации по её повышению.

Объект исследования. Сетевые информационные системы, функционирующие при внешних воздействиях.

Предмет исследования. Аналитические и процедурные модели в интеллектуальной информационной системе оценки устойчивости функционирования СИС.

Методы исследования. Для решения поставленных задач в работе использованы методы: имитационного моделирования, нечеткой логики, теории вероятностей, системного анализа.

Научная новизна работы заключается в следующем:

• построена концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся применением дерева целей и подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния НВВ на процесс устойчивого функционирования СИС, отличающаяся использованием макстриангулярной композиции нечёткого вывода и метода парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены и решены задачи максимизации ущерба, наносимого функционированию СИС при распределении НВВ по элементам СИС, и задача максимизации устойчивости функционирования СИС при распределении СПВВ по элементам СИС, отличающиеся использованием вероятностного критерия и ограничений на параметры, которые определяются свойствами внешних воздействий и элементов СИС (важность элементов СИС и взаимовлияние элементов СИС), для определения которых используются матрицы информационной нагрузки;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, отличающаяся использованием логико-лингвистической модели определения актуальности влияния НВВ, наличием БЗ, содержащей характеристики внешних воздействий, и синтезом рекомендаций по повышению устойчивости функционирования СИС, разработанных на основе поставленных задач распределения НВВ.

Практическая значимость работы заключается в использовании полученной ИИС для исследования как уже функционирующих СИС, так и проектируемых СИС, что позволит оценить устойчивость функционирования СИС, а также получить рекомендации по повышению устойчивости функционирования исследуемой СИС.

Работа выполнена при поддержке Государственного контракта № П292 в рамках ФЦП «Научные и научно-педагогические кадры инновационной России на 2009 - 2013 годы».

Реализация и внедрение результатов работы. На основе разработанных моделей интеллектуальной информационной систем оценки устойчивости функционирования сетевых информационных систем реализовано специализированное программное обеспечение. Результаты диссертационных исследований использованы для оценки устойчивости функционирования СИС, функционирующих в ГОУ ВПО ТГТУ, ОАО «Пигмент» г. Тамбов, ООО «СОВТЕХ» г. Воронеж, Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы, г. Тамбов, Управлении федеральной службы по контролю за оборотом наркотиков (УФСКН) России по Тамбовской области.

Положения, выносимые на защиту:

• концептуальная модель интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях;

• логико-лингвистическая модель определения актуальности влияния внешних воздействий на процесс устойчивого функционирования СИС;

• задачи максимизации ущерба, наносимого функционированию СИС, при распределении НВВ по элементам СИС, задача максимизации устойчивости функционирования СИС, при распределении СПВВ по элементам СИС, и подходы к определению их параметров, которые являются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС);

• структура интеллектуальной информационной системы оценки устойчивости функционирования СИС при внешних воздействиях.

Апробация работы.

Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях «Актуальные проблемы информатики и информационных технологий» (XII Международная научно-практическая конференция-выставка, г. Тамбов, 2008), «Теория конфликта и её приложения» (V и VI Всероссийские научно-технические конференции, г. Воронеж, 2008, 2010), «Повышение эффективности средств обработки информации на базе математического моделирования» (IX Всероссийская научно-техническая конференция, г. Тамбов, 2009), «Приоритетные направления современной российской науки глазами молодых учёных» (Всероссийская научно-практическая конференция молодых учёных и специалистов, г. Рязань, 2009), на семинарах кафедры «Информационные системы и защита информации» ТГТУ и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы.

Диссертация, общий объём которой составляет 164 страницы состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 156 наименований научных трудов на русском и иностранных языках и 2 приложения. Диссертация содержит 31 иллюстрацию и 19 таблиц.

Выводы по главе 4

В рассмотренной главе на примере одного из сегментов функционирующей СИС (рис. 4.1) с помощью предложенной ИИС по обеспечению устойчивого функционирования СИС, функциональные части которой были приведены в главах 2 и 3, были решены четыре задачи, которые возникали в процессе эксплуатации рассмотренной СИС. Целью решения этих задач было повысить устойчивость функционирования СИС СИС, а именно:

• получено оптимальное количество компонентов одного СПВВ, которое необходимо установить на каждом элементе СИС;

• определены типы СПВВ и их количество, которые следует приобрести, исходя из условий, что общее количество приобретаемых СПВВ равно 2;

• для каждого элемента СИС определены два СПВВ, использование которых по сравнению с другими парами СПВВ наиболее повышают устойчивость функционирования СИС.

• для каждого элемента СИС, учитывая взаимовлияние элементов СИС друг на друга, определены два СПВВ, использование которых по сравнению с другими парами СПВВ наиболее повышают устойчивость функционирования СИС.

В результате были рассчитаны величины устойчивости функционирования решений, полученных в результате применения ИИС и решений, которые были приняты без применения ИИС. В итоге увеличение устойчивости функционирования при использовании ИИС для решения поставленных задач получилось:

• для первой задачи определения компонентов СПВВ увеличение составило 2,56%;

• для второй задачи выбора типов и количества СПВВ каждого типа для размещения на СИС увеличение составило 4,24%;

• для третьей задачи размещения СПВВ по элементам СИС при использовании только рекомендованных СПВВ — 14,03%, при использовании вместо 2х рекомендованных СПВВ, пары других СПВВ - 13,53%;

• для четвертой задачи размещения СПВВ по элементам СИС с учетом взаимовлияния элементов при использовании только рекомендованных СПВВ — 14,48%, при использовании вместо 2х рекомендованных СПВВ, пары других СПВВ - 13,42%.

Таким образом, в среднем увеличение устойчивости . функционирования при использовании ИИС равно 10,4%, что говорит о целесообразности использования рассмотренной ИИС для решения задач по повышению устойчивого функционирования СИС.

ЗАКЛЮЧЕНИЕ

Подводя итог, приведем основные результаты работы:

• построена концептуальная модель ИИС, отличающаяся применением дерева целей, основанная на использовании понятий итог, задача, цель как подкатегорий категории результат;

• построена логико-лингвистическая модель определения актуальности влияния внешних воздействий на процесс устойчивого функционирования СИС, использующая макстриангулярную композицию нечеткого вывода и метод парных сравнений для формирования функций принадлежности лингвистических переменных;

• поставлены четыре оптимизационные задачи распределения НВВ по элементам СИС, максимизирующие ущерб, наносимый функционированию СИС, и предложены подходы к определению параметров поставленных оптимизационных задач, которые определяются свойствами СИС (важность элемента СИС и взаимовлияние элементов СИС), основанные на аналитическом подходе;

• построена структура ИИС оценки устойчивости функционирования СИС при внешних воздействиях, включающая в себя БД, содержащую характеристики внешних воздействий на СИС, позволяющая, анализируя данные о составе и структуре СИС, используя логико-лингвистическую модель формирования набора внешних воздействий на СИС, предоставить пользователю оценку устойчивости функционирования СИС, а также рекомендации по ее повышению, разработанных на основе поставленных оптимизационных задач распределения НВВ;

• проведены имитационные исследования построенной интеллектуальной информационной системы, которые показали, что при ее использовании, значение оценки устойчивости функционирования исследуемой СИС увеличивается в среднем на 10%.

1. Гайкович, В.Ю. Основы безопасности информационных технологий /В.Ю. Гайкович, Д.В. Ершов. 2-е изд., без изм. - М. : Изд-во Моск. инженер.-физ. ин-та, 1999. - 96 с.

2. Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. М. : Радио и связь, 2001.-376 с.

3. Касперский, Е.В. Компьютерные вирусы: Что это такое и как с ними бороться / Е.В. Касперский. — М. : СКПресс, 1998. — 228 с.

4. Герасименко, В.А. Защита информации в автоматизированных системах обработки данных. В 2 кн. / В.А. Герасименко. М. : Энергоиздат, 1994. - Кн. 1. - 400 с.; Кн. 2. - 175с.

5. Анин, Б.Ю. Защита компьютерной информации / Б.Ю. Анин. -СПб. : БХВ-Петербург, 2000. 384 с.

6. Harrison, М.А. Protection in Operating Systems / M.A. Harrison, W.L. Ruzzo, J.D. Ulman // Communications of the ACM. 1975. - P. 14-25.

7. Wood, C. Data base security: requirements, policies, and models/ C.Wood, E.B. Fernandes, R.S. Summers // IBM System Journal. 1980. -Vol. 19, №2.-P. 229-252.

8. История Компании Honeywell Электронный ресурс. Режим доступа : http://www51.honeywell.com/ru/about-us-n2/history.html. - Загл. с экрана.

9. Мафтик, С. Механизмы защиты в сетях ЭВМ / С. Мафтик. М. : Мир, 1993.-216 с.

10. Герасименко, В.А. Проблемы защиты данных в системах их обработки / В.А. Герасименко // Зарубежная электроника. 1989. - № 12. — С. 5-21.

11. Девянин, П.Н. Анализ безопасности управления доступом информационными потоками в компьютерных системах / П.Н. Девянин. — М. : Радио и связь, 2006. 175 с.

12. Об информации, информационных технологиях и о защите информации : федер. закон от 27.07.2006 г. № 149-ФЗ // Рос. газ. 2006. -29 июля. - С. 2.

13. О Связи : федер. закон от 07.07.2003 г. № 126-ФЗ // Собр. законодательства РФ. 2003. - № 28. - Ст. 2895.

14. О лицензировании отдельных видов деятельности : федер. закон от 08.08.2001 г. № 128-ФЗ // Собр. законодательства РФ. 2001. - № 33. -Ч. I. - Ст. 3430.

15. Об электронной цифровой подписи : федер. закон от 10.01.2002 г. № 1-ФЗ // Собр. законодательства РФ. 2002. - № 2. - Ст. 127.

16. О коммерческой тайне : федер. закон от 29.07.2004 г. № 98-ФЗ // Собр. законодательства РФ. 2004. - № 32. - Ст. 3283.

17. О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ // Рос. газ. 2006. - 29 июля.

18. О техническом регулировании : федер. закон от 27 декабря 2002 г. № 184-ФЗ // Собр. законодательства РФ. 2002. - № 52. - Ч. 1. -Ст. 5140.

19. Доктрина информационной безопасности Российской Федерации : утв. Президентом РФ 09.09.2000 № Пр-1895 // Парламент, газ. 2000. -30 сентября. - № 187.

20. О концепции национальной безопасности Российской Федерации : указ Президента Российской Федерации от 10.01.2000 г. № 24 // Собр. законодательства РФ. — 2000. № 2. — Ст. 170.

21. Об утверждении перечня сведений конфиденциального характера : указ Президента Российской Федерации от 06.03.1997 г. № 188.

22. О лицензировании деятельности по технической защите конфиденциальной информации : постановление Правительства Российской Федерации от 15.08.2006 г. № 504 // Собр. законодательства РФ. 2006. - № 34.-Ст. 3691.

23. Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям : постановление Правительства РФ от 18.05.2009 № 424 // Собр. законодательства РФ. 2009. - № 21. — Ст. 2573.

24. ГОСТ Р 50922—2006. Защита информации. Основные термины и определения. -Введ. 2008-02-01. -М. : Стандартинформ, 2008. 8 с.

25. ГОСТ Р 51275—2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. -Введ. 2006-12-27. -М. : Стандартинформ, 2006. 11 с.

26. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. — Введ. 2007-01-01. -М. : Стандартинформ, 2008. 55 с.

27. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Введ. 2008-01-02. М. : Стандартинформ, 2008. — 31 с.

28. ГОСТ Р 52448—2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. Введ. 2007-01-01. -М. : Стандартинформ, 2006. 13 с.

29. ГОСТ Р 1.0-92. Государственная система стандартизации Российской Федерации. Основные положения. Введ. 1993-01-01. - М. : Стандартинформ, 2008. - 4 с.

30. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. Введ. 2003-07-01. -М. : Госстандарт России, 2003. - 19 с.

31. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Введ. 1999-03-18. - М. : Госстандарт России, 1999. — 63 с.

32. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Введ. 1999-03-18. — М. : Госстандарт России, 1999. - 63 с.

33. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. — Введ. 2001-12-28. — М. : Госстандарт России, 2000. — 12 с.

34. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. — Введ. 2000-06-30. М. : Госстандарт России, 2000. - 22 с.

35. ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Введ. 2000-01-01. -М. : Госстандарт России, 1998. — 39 с.

36. ГОСТ 34.003-90. Информационная технология. Комплекс, стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. Введ. 1992-01-01. -М. : Стандартинформ, 1990. -14 с.

37. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. — Введ. 1990-01-01. -М. : Стандартинформ, 1989. 10 с.

38. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания. Введ. 1992-01-01. - М. : Стандартинформ, 1990. - 6 с.

39. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем. Введ. 1990-01-01. - М. : Стандартинформ, 2009. - 11 с.

40. ГОСТ 34.603—92. Информационная технология. Виды испытаний автоматизированных систем. — Введ. 1993-01—01. — М. : Стандартинформ, 2009. 5 с.

41. ГОСТ ИСО/МЭК 15408-1-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. — Введ. 2009-10-01. -М. : Стандартинформ, 2008.-41 с.

42. ГОСТ ИСО/МЭК 15408-2-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий Часть 2. Функциональные требования безопасности. Введ. 2009-10-01. -М. : Стандартинформ, 2009. - 175 с.

43. ГОСТ ИСО/МЭК 15408-3-2008. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. -Введ. 2009-10-01. -М. : Стандартинформ, 2009. 114 с.

44. ГОСТ 6.10.4—84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД. Введ. 1984-10-09. -М. : Изд-во стандартов, 1985. - 10 с.

45. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов. Введ. 1995. -07-01. -М. : Изд-во стандартов, 2003. -11 с.

46. ГОСТ 28195-89. Оценка качества программных средств. Общие положения. Введ. 1990—07—01.— М. : Изд-во стандартов, 2001. - 31 с.

47. ГОСТ 28806-90. Качество программных средств. Термины и определения. Введ. 1992-01-01. -М. : Изд-во стандартов, 2001. - 8 с.

48. ГОСТ Р ИСО/МЭК 9126-90. Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению. Введ. 1993-12-28. -М. : Изд-во стандартов, 2004. - 12 с.

49. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Введ. 1996-01-01 - М. : Стандартинформ, 2006. - 8 с.

50. ГОСТ Р 51188—98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. — Введ. 1999-07-01. -М. : Изд-во стандартов, 2003. 9 с.

51. ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию. — Введ. 1999-01-01. -М. : Изд-во стандартов, 1998. 11 с.

52. ГОСТ 27201—87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования. — Введ. 1987-07-01. -М. : Изд-тво стандартов, 1989. 18 с.

53. ГОСТ Р ИСО 9001-96. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании. — Введ. 1997-01—01. —М. : Изд-во стандартов. 1999. 25 с.

54. ГОСТ Р ИСО 9002-96. Системы качества. Модель обеспечения качества при производстве, монтаже и обслуживании. Введ. 1997-01-01. -М. : Изд-во стандартов, 1999. — 27 с.

55. ГОСТ Р ИСО 9003-96. Системы качества. Модель обеспечения качества при окончательном контроле и испытаниях. Введ. 1997—01—01— М. : Изд-во стандартов, 1999. - 21 с.

56. ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь. Введ. 2009-09-10. — М. : Стандартинформ, 2009.-35 с.

57. ГОСТ Р ИСО 9001—2008. Системы менеджмента качества. Общие требования. — Введ. 2009-11-13. — М. : Стандартинформ, 2010. 32 с.

58. ГОСТ Р ИСО 9004-2008. Системы менеджмента качества. Рекомендации по улучшению качества. Введ. 2001-08-31. - М. : Стандартинформ, 2008. - 63 с.

59. ГОСТ 2.114-95 (2002). Единая система конструкторской документации. Технические условия. Введ. 1996-07-01. - М. : Изд-во стандартов, 2002. - 25 с.

60. ГОСТ 2.601-2006. Единая система конструкторской документации. Эксплуатационные документы. — Введ. 2006-09-01. — М. : Стандартинформ, 2006. 69 с.

61. ГОСТ 2.111-68 (2002). Нормоконтроль. Введ. 1971-07-01. -М. : Стандартинформ, 2007. — 18 с.

62. ГОСТ 2.503-90. Единая система конструкторской документации. Правила внесения изменений. — Введ. 1991-01-01. М. : Стандартинформ, 2010.-50 с.

63. ГОСТ 13661—92. Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания. Введ. 1993-01-01. - М. : Изд-во стандартов, 2004. - 24 с.

64. ГОСТ Р 51318.22-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационных технологий. Нормы и методы испытаний. Введ. 2001—01— 01. - М. : Изд-во стандартов, 2003. - 59 с.

65. ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности. Введ. 2002-07-01. — М. : Стандартинформ, 2008. - 11 с.

66. ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности. Введ. 2002-07-01. - М. : Стандартинформ, 2008. - 27 с.

67. ГОСТ 21552—84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение. — Введ. 1986-01-01. М. : Изд-во стандартов, 2003.-23 с.

68. ГОСТ Р 50923-96. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения. — Введ. 1997-07-01. -М. : Стандартинформ, 2008. — 12 с.

69. ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения радиопомех. Технические требования и методы испытаний. — Введ. 2001-01-01. М. : Изд-во стандартов, 2000. - 57 с.

70. ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств — источников индустриальных радиопомех. — Введ. 2001-01-01. М.: Изд-во стандартов, 2002. - 25 с.

71. ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний. Введ. 2001-07-01. - М. : Изд-во стандартов, 2003. - 11 с.*-"

72. ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний. — Введ. 1983-01-01. — М.: Государственный комитет СССР по стандартам, 1982. 20 с.

73. ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования безопасности. Введ. 1984-07-01. - М.: Госстандарт России, 2008. — 21 с.

74. ГОСТ 12.1.050-86. ССБТ. Методы измерения шума на рабочих местах. Введ. 1987-01—01. - М. : Госстандарт России, 2007. — 43 с.

75. ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений. Введ. 1987-07-01. - М. : Государственный комитет СССР по стандартам, 1987. — 35 с.

76. Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации. — Введ. 2006-01-01. М. : Стандартинформ, 2005. — 29 с.

77. Р 50.1.056-2005. Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения. — Введ. 2006-0601. М. : Стандартинформ, 2006. - 42 с.

78. МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений. Введ. 1998-01-01. — М. : Изд-во стандартов, 1998. -26 с.

79. РД Госстандарта СССР 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения. Введ. 1990-01-01. -М. : Изд-во стандартов, 1990. - 12 с.

80. РД Госстандарта СССР 50-680-89. Методические указания. Автоматизированные системы. Основные положения. Введ. 1990-01-01. -М. : Изд-во стандартов, 1989. - 54 с.

81. Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены заместителем директора ФСТЭК России 25 декабря 2006 г.

82. Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено заместителем директора ФСТЭК России 25 декабря 2006 г.

83. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/ spravs/ spec.htm. - Загл. с экрана.

84. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/ sprays/ spec.htm. — Загл. с экрана.

85. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты //

86. Гостехкомиссия России, 2003 Электронный ресурс. — Режим доступа : http://www.fstec.ru/ sprays/ spec.htm. Загл. с экрана.

87. Руководство по разработке профилей защиты и заданий по безопасности // Гостехкомиссия России, 2003 Электронный ресурс. Режим доступа : http://www.fstec.ru/spravs/ spec.htm. - Загл. с экрана.

88. Положение о Реестре ключевых систем информационной инфраструктуры : приказ ФСТЭК России от 4 марта 2009 г. № 74, (зарегистрирован в Минюсте России № 13697 от 7 апреля 2009 г.).

89. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры. Утверждена заместителем директора ФСТЭК России 18 мая 2007 г.

90. Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры. Утверждена заместителем директора ФСТЭК России 18 мая 2007 г.

91. Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Утверждены заместителем директора ФСТЭК России 18 мая 2007 г.

92. Рекомендации по обеспечению безопасности информации в ключевых системах информационной структуры. Утверждены заместителем директора ФСТЭК России 19 ноября 2007 г.

93. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.

94. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.

95. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.

96. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.

97. Галатенко, В.А. Информационная безопасность — основы. /

98. B.А. Галатенко // Системы управления базами данных. — 2004. № 1. —1. C. 6-28.

99. Вихорев, С. Как определить источники угроз / С. Вихорев, Р. Кобцев // Открытые системы. 2002. - № 7-8. - С. 43.

100. Вихорев, С. Практические рекомендации по информационной безопасности / С. Вихорев, А. Ефимов // Jet Info. 1996. - № 10-11. -С. 10-16.

101. Мельников, В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. М. : Финансы и статистика, 2003. - 367 с.

102. Ярочкин, В.И. Система безопасности фирмы / В.И. Ярочкин. 2-е изд. - М. : Ось-89, 2003. - 352 с.

103. Щеглов, А.Ю. Защита компьютерной информации от несанкционированного доступа / А.Ю. Щеглов. — СПб. : Наука и техника, 2004.-384 с.

104. Фленов, М. Компьютер глазами хакера / М. Фленов. СПб. : БХВ-Петербург, 2005. - 300 с.

105. Куприянов, А.И. Основы защиты информации / А.И. Куприянов -М. : Академия, 2008. 256 с.

106. Устинов, Г.Н. Основы информационной безопасности / Г.Н. Устинов. М.: Синтег, 2000. - 248 с.

107. Бармен, Скотт. Разработка правил информационной безопасности / Скотт Бармен. М. : Вильяме, 2002. - 208 с.

108. Бузов, Г.А. Защита от утечки информации по техническим каналам: Учебное пособие / Г.А. Бузов, C.B. Калинин, A.B. Кондратьев. — М. : Горячая линия-Телеком, 2005. 416 с.

109. Романцов, А.П. Криптография и стеганография / А.П. Романцов ; под ред. A.B. Петракова. -М. : РИО МТУ СИ, 2002. 320 с.

110. Баутов, А. Стандарты и оценка эффективности защиты информации / А. Баутов // Стандарты в проектах современных информационных систем : докл. на III Всерос. практ. конф., Москва, 23-24 апреля 2003 г. / Президиум РАН. М., 2003.

111. Баутов, А. Экономический взгляд на проблемы информационной безопасности / А. Баутов // Открытые системы. — 2002. — № 2. — С. 7—9.

112. Пугачев, B.C. Теория вероятностей и математическая статистика / B.C. Пугачев. 2-е изд., исправл. и дополн. — М. : Физматлит, 2002. - 496 с.

113. Девянин, П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин. М. : Радио и связь, 2006. - 327 с.

114. Сидак, A.A. Формирование требований безопасности современных информационных технологий / A.A. Сидак. М. : Изд-во Моск. гос. ун-та леса, 2001. — 412 с.

115. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел / под ред. A.A. Чекалина. — М. : Горячая линия-Телеком, 2006. 452 с.

116. Малюк, A.A. Информационная безопасность. Концептуальные и методологический основы защиты информации / A.A. Малюк. — М. : Новое издание, 2003. 386 с.

117. Петухов, Г. Основы теории эффективности целенаправленных процессов. Часть 1. Методология, методы, модели / Г. Петухов. М. : МО СССР, 1989. - 660 с.

118. Горбунов, А. Выбор рациональной структуры средств защиты информации в АСУ Электронный ресурс. / А. Горбунов, В. Чуменко. — Режим доступа : http://kiev-security.org.Ua/box/2/26.shtml. — Загл. с экрана.

119. Единая система программной документации : сб. стандартов РФ. -М. : Изд-во стандартов, 1988. — 143 с.

120. Единая система конструкторской документации : сб. стандартов РФ Электронный ресурс. Режим доступа : http://www.standards.spb.ru/-item 82.html. — Загл. с экрана.

121. Исаева, В. Как обосновать затраты на информационную безопасность? Электронный ресурс. / В. Исаева. — Режим доступа : http://www.networkdoc.ru. Загл. с экрана.

122. Методика оценки защищенности для пуассоновского дискретного распределения вероятносей ущерба от компьютерных атак / Г.А. Остапенко, и др. // Информ. & безопасность. 2006. - № 1. - С. 100-103.

123. Остапенко, Г.А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайных величин / Г.А. Остапенко // Информ. и безопасность. 2005. — № 2. - С. 70-76.

124. Остапенко, Г.А. Методика оценки параметров риска с применением непрерывных распределений вероятностей ущерба / Г.А. Остапенко // Информ. и безопасность. 2006. - № 1. - С. 55-58.

125. Лукацкий, A.B. Обнаружение атак / A.B. Лукацкий. СПб.: БХВ-Петербург, 2001.-368 с.

126. Куканова, Н. Методика оценки риска ГРИФ 2006 из состава Digital Security Office Электронный ресурс. / Н. Куканова. режим доступа : http.V/www.dsec.ru./about/articles/grif ar methods/. - Загл. с экрана.

127. Основы синтеза защищенных телекоммуникационных систем / под ред. Е.М. Сухарева. — М. : Радиотехника, 2006. Кн. 6. — 256 с.

128. Акофф, Р. О целеустремленных системах : пер. с англ. / Р. Акофф, Ф. Эмери ; под ред. А.И. Ушакова. М. : Сов. радио, 1974. - 272 с.

129. Грекул, В.И. Проектирование информационных систем / В.И. Геркул, Г.Н. Денищенко, Н.Л. Коровкина. М. : Интернет-ун-т информ. технологий - ИНТУИТ.ру, 2008. - 304 с.

130. Леденева, Т.М. Обработка нечеткой информации : учеб. пособие /

131. Т.М. Леденева. — Воронеж : Изд-во Воронеж, гос. ун-та, 2006. 233 с.

132. Яхъяева, Г.Э. Нечеткие множества и нейронные сети : учеб. пособие / Г.Э. Яхъяева. — М. : Интернет университет информационных технологий; БИНОМ. Лаборатория знаний, 2006. 316 с.

133. Борисов, В.В. Нечеткие модели и сети / В.В. Борисов, В.В. Круглов, А.С. Федулов. — М. : Горячая линия-Телеком, 2007. — 284 с.

134. Мельников, В.В. Защита информации в компьютерных системах /

135. B.В. Мельников. -М. : Финансы и статистика, 1997. — 368 с.

136. Некоторые аспекты разработки защищенных сетевых информационных систем / Ю.Ю. Громов и др. // Информация & безопасность. 2010. -№ 4. - С. 531-543.

137. Постановка оптимизационной задачи выбора средств противодействия угрозам безопасности сетевой информационной системы / Ю.Ю. Громов и др. // Информация & безопасность. 2010. —№ 4. — С. 573579.

138. Платонова, В.Л. Применение логико-лингвистических моделей для расчета защищенности сетевых информационных систем / В.Л. Платонова, Н.Г. Пунин // Вест. Воронеж, ин-та высок, технологий. 2010.- № 7.1. C.104-113.