Разработка и оптимизация региональной подсистемы технического контроля в интересах обеспечения информационной безопасности тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Чумаков, Александр Анатольевич
- Специальность ВАК РФ05.13.19
- Количество страниц 156
Оглавление диссертации кандидат технических наук Чумаков, Александр Анатольевич
ВВЕДЕНИЕ.
1. ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЙ.
1.1. Общая характеристика объекта исследований.
1.2. Вербальное описание основной научной задачи исследований.
1.3. Математическая постановка задачи исследований.
1.4. Выбор метода исследований.
Выводы.
2. РАЗРАБОТКА МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ОБОСНОВАНИЯ ОБЛИКА РЕГИОНАЛЬНОЙ СИСТЕМЫ ТЕХНИЧЕСКОГО КОНТРОЛЯ В ИНТЕРЕСАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
2.1. Разработка методики внешнесистемной оценки эффективности региональной системы технического контроля.
2.1.1. Определение показателей внешнесистемной оценки эффективности.
2.1.2. Определение основных расчетных соотношений модели.
2.1.3. Проверка адекватности модели.
2.1.4. Определение требуемой периодичности контроля.
2.2. Разработка модели функционирования региональной системы технического контроля.
2.2.1. Вербальное описание процесса функционирования системы контроля.
2.2.2. Основные характеристики имитационной модели системы технического контроля.
2.2.3. Разработка алгоритма формирования планов проведения контроля.
2.2.4. Разработка алгоритма оперативного управления проведением контроля.
2.2.5. Проверка адекватности модели.
2.2.6. Порядок проведения расчетов при практическом использовании методики внешнесистемной оценки эффективности РСТК и имитационной модели процесса ее функционирования.
2.3. Разработка методики оценки ожидаемых затрат на создание и эксплуатацию региональной системы технического контроля.
Выводы.
3. РАЗРАБОТКА МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ
ОБОСНОВАНИЯ ТРЕБОВАНИЙ К ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОМУ КОМПЛЕКСУ РСТК.
3.1. Общая схема обоснования требований к информационно-аналитическому комплексу.
3.2. Разработка методики обоснования внешнесистемных требований.
3.3. Разработка методики обоснования внутрисистемных требований.
Выводы.
4. РАЗРАБОТКА ВАРИАНТА ПОСТРОЕНИЯ РЕГИОНАЛЬНОЙ СИСТЕМЫ ТЕХНИЧЕСКОГО КОНТРОЛЯ В ИНТЕРЕСАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
4.1. Определение задач, состава, структуры и принципов функционирования РСТК.
4.2. Оценка эффективности вариантов построения РСТК.
4.3. Определение варианта построения информационно-аналитического комплекса РСТК.
4.4. Разработка алгоритмов функционирования РСТК в повседневном и оперативном режимах.
4.5. Определение потребностей в техническом оснащении РЦТК.
4.6. Предварительная оценка затрат на создание РСТК.
Выводы.
Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Методическое обеспечение обоснования требований к информационно-аналитическому комплексу межведомственной системы контроля состояния технической защиты информации2002 год, кандидат технических наук Соловьев, Сергей Вениаминович
Управление региональной системой защиты информации на основе мониторинга показателей информационной безопасности2000 год, кандидат технических наук Кулаков, Владимир Григорьевич
Системообразующие проектно-поисковые исследования космических и аэрокосмических объектов2000 год, доктор технических наук Куркин, Игорь Иванович
Основы создания оптимальных систем обеспечения электробезопасности людей при эксплуатации электроустановок сельскохозяйственного назначения напряжением 380 В1978 год, доктор технических наук Никольский, Олег Константинович
Модели и программно-инструментальные средства поддержки решений при управлении региональными проектами по охране окружающей среды2007 год, кандидат технических наук Сырцов, Виктор Анатольевич
Введение диссертации (часть автореферата) на тему «Разработка и оптимизация региональной подсистемы технического контроля в интересах обеспечения информационной безопасности»
Социально-экономическая безопасность и устойчивое развитие субъектов (регионов) России является основой её национальной безопасности.
Особую опасность в настоящее время представляют угрозы в информационной сфере. Значительное увеличение объема различного рода конфиденциальной информации, циркулирующей на всех уровнях управленческой и хозяйственной деятельности, возрастание коммерческой ценности информации существенно обострили проблемы защиты информации как от внешних (деятельности иностранных разведок, спецслужб, политических, военных и экономических структур), так и от внутренних (преступных действий групп и отдельных физических лиц, противозаконной деятельности экономических структур, промышленного шпионажа) угроз.
Поэтому роль информационной безопасности в обеспечении региональной безопасности и ее основной составляющей - защиты информации сегодня является ключевой в обеспечении не только национальной, но и региональной безопасности. Сложность, многоаспектность и специфичность проблемы безопасности информации предопределяет необходимость решать ее только в динамическом развитии - от традиционной защиты информации в системах ее обработки до комплексной безопасности объектов защиты информации, которыми являются не только специальные военные и оборонные объекты, предприятия, учреждения и организации, но и целые отрасли экономики, регионы [1-3].
К числу основных факторов, определяющих необходимость развития регионального компонента Государственной системы защиты информации (региональных систем защиты информации), относятся следующие [2, 4, 5]: реструктуризация управления хозяйственной деятельностью, повышение самостоятельности субъектов РФ, предприятий, учреждений и организаций, находящихся на их территории, переход от директивного ведомственного управления хозяйством к государственному правовому и экономическому регулированию деятельности самоуправляющихся субъектов; возрастание зависимости результатов деятельности органов государственной власти, местного самоуправления, предприятий, учреждений и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа; превращение информации в товар, формирование информационных ресурсов, находящихся в собственности субъектов Российской Федерации, предприятий, организаций и граждан, необходимость защиты этих ресурсов от противоправных действий; относительное снижение объемов обрабатываемой в учреждениях и организациях информации, составляющей государственную тайну, и увеличение объемов обрабатываемой информации, составляющей служебную, коммерческую, профессиональную, личную тайну и другие виды информации ограниченного доступа, неоднозначная классификация одной и той же защищаемой информации при передаче ее из негосударственных учреждений в государственные, необходимость равнопрочной защиты такой информации, независимо от места нахождения ее носителей; широкое использование в органах власти и управления региональных и глобальных информационных систем, накапливающих и передающих огромные объемы ценной информации и, в то же время, уязвимых для неконтролируемого доступа к защищаемой информации, возрастание риска и опасности несанкционированных воздействий на информацию в этих системах; относительно большая величина опасности внутренних информационных угроз, действующих для большинства предприятий и учреждений в непосредственной близости от защищаемых объектов, чем внешних, действующих из-за пределов региона и территорий России; широкое использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации, невозможность своевременно прогнозировать и выявлять эти угрозы, достоверно оценивать опасность и принимать адекватные меры по их устранению из центра; неопределенность полномочий органов Государственной системы защиты информации по вопросам защиты коммерческой, банковской и других видов тайн, развитие «параллельных» указанной системе негосударственных структур, занимающихся вопросами защиты этих видов тайн, отток специалистов в области защиты информации, работавших ранее на оборонных предприятиях, в эти структуры; непредсказуемые экономические и социальные последствия возникновения критических ситуаций, связанных с нарушениями безопасности информации в управлении экологически опасными производствами, транспортом, энергетикой.
Одним из основных компонентов обеспечения информационной безопасности является контроль эффективности проводимых мероприятий и принимаемых мер по защите информации с использованием технических средств - технический контроль [3,6].
Современное состояние контроля при значительном росте потребности в нем характеризуется как неудовлетворительное. Ему присущи следующие основные недостатки и противоречия: не все из существующих ведомственных систем контроля располагают необходимым и достаточным количеством технических средств для самостоятельного решения своих задач в полном объеме ответственности; из-за финансовых ограничений снижаются объемы поставок новой, а также интенсивность использования существующей ведомственной техники контроля, которая во многих организациях уже физически и морально устарела; отсутствует целенаправленная координация деятельности ведомственных подразделений контроля в регионе, что приводит к несбалансированности региональных и ведомственных интересов с одной стороны и к нерациональному использованию их сил и средств с другой; большинство предприятий, организаций и учреждений не в состоянии самостоятельно организовать эффективный контроль защищенности информации вследствие отсутствия специалистов, необходимой нормативно-методической литературы, высокой стоимости услуг по контролю, предлагаемых коммерческими организациями, и сертифицированных средств контроля; существует потенциальная опасность несанкционированного доступа к конфиденциальным сведениям и их неконтролируемого распространения в результате независимого ведения контроля различными организациями.
Это обусловлено существующими экономическими трудностями, а также сложившимся узковедомственным подходом к обеспечению информационной безопасности. В этих условиях основной путь повышения эффективности контроля заключается не столько в улучшении тактико-технических характеристик его средств и в увеличении их количества, сколько в изыскании рациональных схем его проведения с учетом взаимодействия с другими аналогичными по целевому назначению системами [2, 3].
В результате ведомственного подхода к развитию контроля уровень и форма его организации резко отстают от уровня потребностей в его проведении. Ведомственная разобщенность органов контроля приводит к неупорядоченности разработки, приобретения и применения существующей техники контроля, а также к неучету перспективного развития объектов контроля и реальной потребности в нем в масштабах региона.
Обобщенно можно отметить, что отсутствие комплексного подхода при формировании планов контроля при существующей его организации приводит к несбалансированности потребности в контроле с имеющимися ресурсами. Комплексный подход к планированию может быть реализован на основе создания координирующего органа - регионального центра технического контроля, что позволит избавиться от несогласованности решений, принимаемых на различных уровнях действующей системы контроля в регионе, за счет согласования целей и критериев эффективности контроля.
Реализация комплексного подхода к планированию и осуществлению контроля в регионе, выполняемого ведомственно, затруднена отсутствием научной проработки вопросов управления контролем на новом методическом принципе координации, предусматривающем получение единого централизованного эффекта от согласованного использования средств различных ведомств.
В связи с этим особую актуальность приобретают исследования, направленные на поиск эффективных и обоснованных решений по формированию облика (состава, структуры и порядка функционирования) подсистемы технического контроля (далее - региональной системы технического контроля - РСТК) региональной системы защиты информации, объединяемой более гибким законом управления координационного типа, то есть управления, реализующего единую цель с учетом индивидуальных целей ведомственных систем контроля.
Отдельные аспекты данного направления исследований рассматривались в научно-исследовательских работах, проводимых в учреждениях МО, ФСБ, ФАПСИ, МЧС и Госсвязьнадзора России, являющихся наиболее крупными потребителями материалов контроля и располагающих широкой номенклатурой собственных средств контроля [3, 7]. В этих работах в качестве возможных объектов контроля рассматривались как простые, так и сложные объекты, для которых разрабатывались модели и методики решения частных задач оценки их состояния отдельными видами технических средств контроля в так называемой «дуэльной ситуации». Однако применительно к региональной системе контроля разработанных методик оказывается недостаточно, поскольку они не позволяют вырабатывать решения при совместном применении большого количества разнотипных средств по совокупности объектов контроля. Вместе с тем, в рассмотренных работах не в полной мере учитываются взаимосвязи процессов возникновения нарушений состояния информационной безопасности, их выявления с помощью контроля и последующего восстановления состояния безопасности, что не позволяет использовать разработанный в этих работах методический аппарат для оценки влияния качества контроля безопасности отдельных контролируемых объектов на уровень информационной безопасности по региону в целом.
Работа выполнена в соответствии с тематическим планом НИР 5 ЦНИИИ МО РФ в рамках Программы развития техники контроля, Межвузовской научно-технической программы «Методы и технические средства безопасности информации», а также в рамках НИР «Контроль-94» при разработке проекта Федеральной целевой научно-технической программы создания Единой системы технического контроля объектов и территорий России в интересах национальной безопасности и НИР «Регион» при разработке проекта Целевой научно-технической программы создания региональной системы технического контроля Воронежской области.
Цель работы состоит в повышении эффективности технического контроля объектов информационной безопасности на основе оптимизации распределения ресурса региональной системы технического контроля. Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ современного состояния технического контроля в интересах обеспечения информационной безопасности, определить направления его совершенствования и обосновать систему показателей эффективности РСТК и ее компонентов.
2. Разработать аналитическую модель, учитывающую динамические характеристики контаков источников угроз безопасности с объектами, нарушений, контроля и восстановления безопасного состояния объектов, для внешнесистемной оценки эффективности РСТК.
3. Разработать имитационную модель, учитывающую техническую оснащенность РСТК и способы управления ресурсом, для внутрисистемной оценки эффективности РСТК.
4. Разработать методики обоснования требований к информационно-аналитическому комплексу РСТК на основе заданных внешнесистемных требований к качеству решения задач контроля в РСТК.
5. Разработать рациональный вариант структуры РСТК и алгоритмы ее функционирования, реализующие координационное управление.
В основу решения данных задач положены методы системного анализа, исследования операций, теории массового обслуживания, теории случайных процессов восстановления, имитационного моделирования, теории контроля функционирования сложных систем.
В работе получены следующие результаты, характеризующиеся научной новизной:
1. Математическая модель процесса контроля и восстановления состояния информационной безопасности объекта, отличающаяся модификацией случайного процесса восстановления с непрерывным временем и дискретными состояниями до процесса с непрерывными состояниями на основе учета вероятности изменения состояния безопасности объекта при возникновении нарушений в проведении мероприятий по обеспечению его информационной безопасности, что позволило повысить достоверность и точность оценки эффективности системы контроля.
2. Имитационная модель процесса функционирования региональной системы технического контроля на основе многоканальной модели массового обслуживания, отличающейся от известных применением оптимизируемых приоритетов заявок на обслуживание, зависящих от важности объектов и текущего состояния их безопасности. Обслуживание осуществляется с использованием средств контроля других ведомств, скоординированно привлекаемых в соответствии с их текущей загруженностью в интересах решения своих задач контроля.
3. Согласованная по входам и выходам совокупность методик и моделей оценки эффективности вариантов региональной системы технического контроля в интересах обеспечения информационной безопасности, разработанная на основе известных методов оценки качества контроля по полноте, достоверности и оперативности. Новизна обеспечена наличием методики внешнесистемной оценки эффективности вариантов построения системы, имитационная модель процесса функционирования которой учитывает управление координационного типа. Это позволило получить зависимость показателей эффективности - вероятности своевременного обслуживания заявок на проведение контроля и математического ожидания количества объектов, сохраненных в состоянии безопасности за заданное время, от пропускной способности системы, определяемой вариантами ее оснащения и алгоритмами управления.
В работе получены следующие основные результаты, выносимые на защиту:
1. Разработана методика внешнесистемной оценки эффективности вариантов построения региональной системы технического контроля, основанная на математической модели процесса контроля и восстановления информационной безопасности объектов региона. Это позволило получить свертку внутрисистемных показателей качества проведения контроля силами и средствами технического контроля региона, показателей качества управления указанными силами и средствами в системе контроля и провести внешнесистемную оценку эффективности вариантов ее построения по относительному количеству объектов, сохраненных в состоянии безопасности за заданное время.
2. Разработана имитационная модель процесса функционирования региональной системы технического контроля на основе многоканальной модели системы массового обслуживания, учитывающей координационное управление применением средств контроля различной ведомственной принадлежности. Это позволило получить значения показателей вероятности своевременного обслуживания заявок на проведение контроля различных объектов с учетом коэффициентов простоя техники контроля при автономном и скоординированном режимах работы системы. Координация осуществляется региональным центром технического контроля, информационно-аналитическая функция которого в диссертации обоснована.
3. Получены зависимости вероятности своевременного обслуживания заявок на проведение контроля и прироста количества объектов, сохраненных в состоянии безопасности в регионе, от пропускной способности системы, определяемой вариантами ее оснащения и алгоритмами управления.
За счет реализации координационного принципа управления силами и средствами контроля увеличивается количество объектов, сохраненных в состоянии безопасности, на 12-40% по сравнению с существующим порядком.
Результаты исследований изложены в четырех главах и заключении.
В первой главе проведен анализ современного состояния, вскрыты недостатки и негативные тенденции в области организации технического контроля в интересах обеспечения информационной безопасности, определены цели создания региональной системы технического контроля, возлагаемые на нее задачи, сформулирована формализованная постановка задачи исследования, для решения которой проведено обоснование выбранного метода исследований, определены оцениваемые показатели и разработан состав необходимого методического аппарата исследований.
Во второй главе представлена система методик и моделей по обоснованию облика региональной системы технического контроля в интересах информационной безопасности, включая методику внешнесистемной оценки эффективности вариантов построения системы, имитационную модель процесса ее функционирования, а также методику оценки ожидаемых затрат на ее создание и эксплуатацию.
В третьей главе приводятся основные положения методик для обоснования внешнесистемных требований по полноте, достоверности и оперативности решения задач информационно-аналитическим комплексом в интересах оценки состояния безопасности заданного количества и номенклатуры объектов контроля и внутрисистемных требований по пропускной способности и времени реакции комплекса.
В четвертой главе с помощью разработанного комплекса методик применительно к объектам информационной безопасности Воронежской области проведены прикладные исследования по обоснованию состава, структуры и принципов функционирования системы контроля, определению рационального варианта технического оснащения регионального центра технического контроля, алгоритмов функционирования в повседневном и оперативном режимах и затрат на создание и эксплуатацию системы.
В заключении излагаются основные результаты и выводы по работе.
Основные результаты исследований опубликованы в семнадцати научно-технических отчетах о НИР, восьми статьях и тезисах докладов, обсуждены и были одобрены на Первой международной конференции «Цифровая обработка информации и управление в чрезвычайных ситуациях» (Минск, 1998 г.), Всероссийской научно-технической конференции «Перспективы развития оборонных информационных технологий» (Воронеж, 1998 г.), научно-технических конференциях 5 ЦНИИИ МО (Воронеж, 19971998 гг.).
Основные положения Концепции технического контроля объектов и территорий России в интересах национальной безопасности [8, 9], при разработке которой использованы результаты автора в части обоснования способов взаимодействия ведомственных систем технического контроля, обсуждались на заседании Межведомственной комиссии по информационной безопасности Совета безопасности Российской федерации (Решение № 3.2 от 26 марта 1996 года).
Основные предложения по облику единой системы технического контроля объектов и территорий России в интересах обеспечения национальной безопасности, порядку ее создания и поэтапного развития в рамках «Федеральной целевой научно-технической программы создания Единой системы технического контроля объектов и территорий России в интересах обеспечения национальной безопасности» [10], при разработке которых автором проведена внутрисистемная оценка эффективности вариантов построения ЕСТК и обоснованы алгоритмы ее функционирования, обсуждались на совещании Государственной технической комиссии при Президенте Российской Федерации с участием представителей заинтересованных министерств и ведомств 21 апреля 1998 года.
Основные предложения по облику региональной системы технического контроля Воронежской области, порядку ее создания и поэтапного развития в рамках «Целевой научно-технической программы создания региональной системы технического контроля Воронежской области» [11], при разработке которых автором проведена оценка эффективности вариантов построения РСТК, обсуждались и получили положительную оценку на заседании Совета по вопросам защиты информации при главе администрации Воронежской области 3 марта 1998 г. Реализация результатов исследований указана в приложении.
Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Модели и методы проектирования информационно-управляющих систем реального времени долговременных орбитальных станций: На примере МКС "Альфа"2000 год, доктор технических наук Микрин, Евгений Анатольевич
Методология автоматизированного проектирования информационно-телекоммуникационных систем: На основе моделирования и оптимизации сетей передачи данных2002 год, доктор технических наук Хаустович, Александр Владимирович
Модели оценки качества управления и оперативного планирования транспортного обслуживания региональных государственных структур2005 год, кандидат технических наук Павленко, Вадим Владимирович
Региональная система информационной безопасности: угрозы, управление и обеспечение2005 год, доктор технических наук Кулаков, Владимир Григорьевич
Микропроцессорное устройство контроля и защиты для бортовых систем управления подвижного состава железных дорог2006 год, кандидат технических наук Юренко, Константин Иванович
Заключение диссертации по теме «Методы и системы защиты информации, информационная безопасность», Чумаков, Александр Анатольевич
ВЫВОДЫ
1. Результаты количественных оценок по обоснованию рационального варианта построения перспективной региональной системы технического контроля в интересах информационной безопасности (РСТК) показывают, что в основу ее построения целесообразно положить координационный принцип управления процессом технического контроля в основных ведомственных систем технического контроля (ВСТК).
Координационное управление осуществляется на основе сбора заявок на проведение технического контроля (ТК) от заинтересованных потребителей материалов контроля и размещение этих заявок в соответствующих ВСТК. Порядок удовлетворения этих заявок предусматривает приоритетность заявок своего ведомства над заявками других ведомств и наличие в течение требуемого временного интервала свободного ресурса средств контроля.
Основными задачами РСТК при полном развертывании должны быть: среднесрочное и оперативное планирование технического контроля в регионе, проведение ТК собственными силами, координация деятельности основных заказчиков и производителей материалов контроля.
2. РСТК в качестве системообразующего элемента должна включать региональный центр технического контроля (РЦТК), оснащаемый при полном развертывании системы перспективными подвижными многофункциональными средствами ТК. Для решения возлагаемых на РСТК задач с требуемым качеством необходимо создание автоматизированного информационно-аналитического комплекса (ИАК) РСТК на базе современных телекоммуникационных технологий и средств вычислительной техники.
3. Оценка эффективности функционирования РСТК на примере Воронежской области по вкладу в обеспечение информационной безопасности показывает, что по сравнению с существующим порядком, относительное приращение количества объектов, сохраненных в состоянии безопасности может достигать 13% за счет введения координации управления силами и средствами ТК ведомственного подчинения и 28% после оснащения РЦТК перспективной техникой контроля.
При этом стоимость создания РЦТК составит 1,8 млн. руб. при ежегодных эксплуатационных затратах - 0,48 млн. руб., а стоимость создания РЦТК, оснащенного подвижными средствами контроля, составит 13,8 млн. руб. при ежегодных эксплуатационных затратах - 0,85 млн. руб.
Для достижения такого же эффекта (13-28%) при существующем ведомственном (автономном) порядке организации и проведении контроля потребуется увеличить количество средств ТК ведомственного подчинения в 1,5-2,7 раза, при этом стоимость закупки дополнительной техники превысит стоимость создания РЦТК в 5,4-8,3 раза.
143
ЗАКЛЮЧЕНИЕ
Диссертационная работа базируется на материалах исследований, выполненных автором в период 1991-1998 гг. в рамках плановых НИР 5 ЦНИИИ МО РФ и является их обобщением и развитием.
Существо научных результатов, полученных в работе, состоит в следующем.
1. На основе анализа современного состояния технического контроля в интересах обеспечения информационной безопасности определено, что для повышения эффективности технического контроля целесообразно применить координационный принцип управления ведомственными силами и средствами контроля, предусматривающего получение единого централизованного эффекта от их согласованного использования в рамках региональной системы технического контроля (РСТК).
2. Обоснована система согласованных показателей эффективности РСТК на уровнях ее компонентов, РСТК в целом и региональной системы защиты информации.
3. Разработана аналитическая модель процесса восстановления состояния информационной безопасности объектов по результатам контроля, отличающаяся модификацией известного случайного процесса восстановления с дискретными состояниями до процесса восстановления с непрерывными состояниями на основе учета вероятности изменения состояния безопасности объекта, что позволило повысить достоверность и точность оценки эффективности системы контроля.
4. Разработана имитационная модель процесса функционирования РСТК на основе многоканальной модели массового обслуживания с оптимизируемыми приоритетами, зависящими от важности объектов и текущего состояния их безопасности. Обслуживание осуществляется с использованием средств контроля других ведомств, скоординированно привлекаемых в соответствии с их текущей загруженностью в интересах решения своих задач контроля.
5. На основе аналитической модели процесса восстановления состояния информационной безопасности объектов и имитационной модели процесса функционирования РСТК разработано методическое обеспечение обоснования требований к региональной системе технического контроля и ее компонентам в виде согласованной по входам и выходам совокупности методик, включающей: методику внешнесистемной оценки эффективности вариантов построения РСТК, позволяющую рассчитывать относительное количество объектов, сохраненных в состоянии информационной безопасности за заданное время за счет применения РСТК; методику внутрисистемной оценки эффективности распределения ресурса сил и средств контроля в регионе, позволяющую рассчитывать вероятность своевременного обслуживания заявок на проведение контроля; методику обоснования внешнесистемных требований к информационно-аналитическому комплексу (ИАК) РСТК, позволяющую рассчитывать требуемые значения показателей полноты, достоверности, оперативности и периодичности решения задач обработки результатов контроля; методику обоснования внутрисистемных требований к ИАК и его подсистемам, позволяющую рассчитывать требуемые значения показателей достоверности, оперативности и пропускной способности выполнения ИАК информационных запросов при решении задач контроля.
6. В результате исследования зависимости внешнесистемного показателя эффективности системы в диапазоне возможных значений ее внутрисистемных параметров установлено, что показатель имеет экстремум. Это позволило свести оптимизационную задачу выбора рационального варианта построения РСТК по критерию максимума эффективности при ограничениях на стоимость, которые трудно определить с приемлемой точностью, к обратной задаче выбора рационального варианта РСТК по критерию минимальной стоимости при заданной эффективности, соответствующей экстремальному значению. Указанная задача решена с использованием метода последовательной декомпозиции внешнесистемных требований к системе до внутрисистемных требований и метода выравнивания эффекта на уровне внутрисистемных требований для различных вариантов РСТК.
7. Обоснованы задачи, решение которых предлагается возложить на РСТК для повышения эффективности контроля в интересах обеспечения информационной безопасности региона, в число которых наряду с известными задачами среднесрочного и оперативного планирования и проведения контроля должна быть включена задача координации деятельности региональных подразделений ведомственных систем технического контроля.
8. Разработаны алгоритмы функционирования РСТК, обеспечивающие реализацию координационного принципа управления контролем, в повседневном (плановом) и оперативном (по оперативным заявкам) режимах на основе учета приоритетности выполнения заявок на проведение контроля объектов, находящихся в сфере ответственности каждого ведомства, над заявками других ведомств и наличия в течение требуемого временного интервала свободного ресурса средств контроля.
9. С использованием разработанного в диссертации методического аппарата обоснован рациональный вариант построения РСТК для Воронежской области. Проведенная оценка эффективности предложенного варианта РСТК, показала, что по сравнению с существующим порядком организации и ведения контроля прирост количества объектов, сохраненных в состоянии безопасности, может достигать 13% за счет применения координации управления силами и средствами контроля ведомственного подчинения и -28% за счет дополнительного оснащения РЦТК перспективной техникой
146 контроля. При этом стоимость создания РЦТК, решающего только задачу координации, составит 1,8 млн. руб. при ежегодных эксплуатационных затратах - 0,48 млн. руб. Стоимость создания РЦТК, оснащенного подвижными средствами контроля, составит 13,8 млн. руб. при ежегодных эксплуатационных затратах - 0,85 млн. руб.
Для достижения такого же эффекта (13-28%) при существующем ведомственном порядке организации и ведения контроля потребуется увеличить количество средств контроля в 1,5-2,7 раза, при этом стоимость приобретения дополнительной техники превысит стоимость создания РЦТК в 5,48,3 раза.
Список литературы диссертационного исследования кандидат технических наук Чумаков, Александр Анатольевич, 1999 год
1. Беляев Е.А. Становление и развитие государственной системы защиты информации // Безопасность информационных технологий.- М.:
2. МИФИ, 1995.- № 3.- С. 6-15.
3. Разработка системы комплексного контроля и оценки состояния защиты информации объектов и территории России: Науч.-тех. отчет о НИР "Контроль-94М" / Науч. руководитель И.П. Нестеровский 5 ЦНИИИ МО, 1995.- Исполн. A.A. Чумаков и др.
4. Положение о региональной системе защиты информации в Воронежской области / Утв. Постановлением Администрации Воронежской области 26.01.96.
5. Жижелев A.B. Проблемы контроля состояния защиты информации в регионе // Информация и безопасность: Региональный научно-технический вестник.- Воронеж.- 1998.- Вып. 1.
6. Технический контроль в машиностроении: Справочник проектировщика / Под общей ред. В.Н.Чупырина, А.Д.Никифорова. М.: Машиностроение, 1987.
7. Чумаков A.A. и др. Аванпроект единой системы технического контроля объектов и территорий России в интересах национальной безопасности.- 5 ЦНИИИ МО РФ, 1997.
8. Чумаков A.A. и др. Концепция технического контроля объектов и территорий РФ в интересах национальной безопасности.- 5 ЦНИИИ МО РФ, 1996.
9. Чумаков A.A. и др. Основы концепции технического контроля объектов и территорий страны в интересах национальной безопасности // Вопросы защиты информации.- 1994.- № 2.- С. 15-18.
10. Чумаков A.A. и др. Федеральная целевая научно-техническая программа создания ЕСТК в интересах национальной безопасности Российской Федерации (проект). -5 ЦНИИИ МО РФ, 1996.
11. Чумаков A.A. и др. Целевая научно-техническая программа создания региональной системы технического контроля Воронежской области (проект).-5 ЦНИИИ МО РФ, 1998.
12. Положение по контролю состояния защиты информации в Российской Федерации (проект) М.: Гостехкомиссия России, 1998.
13. Моисеев H.H. Математические задачи системного анализа.- М.: Наука, 1981.
14. Поспелов Г.С., Ириков В.А., Курилов А.Е. Процедуры и алгоритмы формирования комплексных программ / Под ред. Г.С. Поспелова. М.: Наука, 1985.
15. Тихонов В.И., Миронов М.А. Марковские процессы.- М.: Сов. радио, 1977.
16. Сильвестров Д.С. Полумарковские процессы с дискретными множествами состояний.- М.: Сов. радио, 1980.
17. Чумаков A.A. и др. Региональная безопасность. Перспективы развития региональных систем технического контроля // Управление защитой информации: Ежеквартальный российско-белорусский научно-практический журнал.-М.; Минск, 1998.- №4.- С. 305-308.
18. Основы концепции совершенствования технического контроля объектов и территорий Воронежской области в интересах обеспечения региональной безопасности (проект). 5 ЦНИИИ МО РФ, 1996.
19. Математическая теория планирования эксперимента / Под ред. С.М. Ермакова. М.: Наука, 1983.
20. Кудрявцев Е.М. Исследование операций в задачах, алгоритмах и программах. М.: Радио и связь, 1984.
21. Соболь И.М., Статников Р.Б. Выбор оптимальных параметров в задачах со многими критериями. М.: Наука, 1981.
22. Соболь И.М., Статников Р.Б. Наилучшие решения где их искать.-М.: Знание, 1982.
23. Герасименко В.А. Защита информации в автоматизированных системах обработки данных.- М.: Энергоатомиздат, 1994.
24. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1995.
25. Петров В.А., Пискарев A.C., Шеин A.B. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах,- М.: МИФИ, 1995.
26. Контроль функционирования больших систем / Под ред. Г.П. Шибанова.- М.: Машиностроение, 1977.
27. Дмитриев А.К., Мальцев П.А. Основы теории построения и контроля сложных систем. -JL: Энергоатомиздат, 1988.
28. Кудрицкий В.Д., Синица М.А., Чинаев П.И. Автоматизация контроля радиоэлектронной аппаратуры / Под ред. П.И. Чинаева.- М.: Сов. радио, 1977.
29. Евланов Л.Г. Контроль динамических систем.- М.: Наука, 1972.
30. Долгов В.А., Касаткин A.C., Сретенский В.Н. Радиоэлектронные автоматизированные системы контроля (системный анализ и методы реализации) / Под ред. В.Н. Сретенского.- М.: Сов. радио, 1978.
31. Вентцель Е.С. Теория вероятностей.- М.: Наука, 1969.
32. Бусленко Н.П. Моделирование сложных систем.- М.:Наука, 1978.
33. Барзилович Е.Ю., Беляев Ю.К., Каштанов В.А. и др. Вопросы математической теории надежности / Под ред. Б.В. Гнеденко. М.: Радио и связь, 1983.
34. Вентцель Е.С., Овчаров JI.A. Теория случайных процессов и ее инженерные приложения. М.: Наука, 1991.
35. Надежность технических систем: Справочник / Под ред. И.А. Ушакова. М.: Радио и связь, 1985.
36. Дружинин Г.В. Надежность автоматизированных производственных систем. М.: Энергоатомиздат, 1986.
37. Гнеденко Б.В., Коваленко И.Н. Введение в теорию массового обслуживания. М.: Наука, 1987.
38. Седякин Н.М. Элементы теории случайных импульсных потоков.-М.: Сов. радио, 1965.
39. Бахвалов Н.С. Численные методы (анализ, алгебра, обыкновенные дифференциальные уравнения).- М.: Наука, 1973.
40. Чумаков A.A. и др. Модель технического контроля объектов и территорий Российской Федерации в интересах национальной безопасности. -5 ЦНИИИ МО РФ, 1995.
41. Гаврилюк Ф.И., Чумаков A.A. Методическое обеспечение выбора рационального варианта состава, структуры и алгоритма функционирования ЕСТК. 5 ЦНИИИ МО РФ, 1996.
42. Тараканов К.В., Овчаров JI.A., Тырышкин А.Н. Аналитические методы исследования систем.- М.: Сов. радио, 1974.
43. Поспелов Г.С., Ириков В.А. Программно-целевое планирование и управление (Введение).- М.:Сов. радио, 1976.
44. Саати Т.Л. Элементы теории массового обслуживания и ее приложения.- М.: Сов. радио, 1971.
45. Имитационное моделирование производственных систем / Под общ. ред. A.A. Вавилова.- М.: Машиностроение; Берлин: Техника, 1983.
46. Лившиц А.Л., Мальц Э.А. Статистическое моделирование систем массового обслуживания. М.: Сов. радио, 1978.
47. Рамадж П. Дж. Г., Уонем У.М. Управление дискретно-событийными системами / ТИИЭР.- 1989.- № 1,- С. 78-98.
48. Чумаков A.A. Моделирование процесса управления силами и средствами технического контроля состояния защиты информации в регионе // Информация и безопасность: Региональный научно-технический вестник.- Воронеж: ВГТУ, 1998.- Вып. 1.- С. 39-42.
49. Берзин Е.А. Оптимальное распределение ресурсов и элементы синтеза систем.- М.: Сов. радио, 1974.
50. Козуб В.М. Иерархические системы моделей планирования.- М.: Радио и связь, 1984.
51. Конвей Р.В., Максвелл В.Л, Миллер Л.В. Теория расписаний.- М.: Наука, 1975.
52. Майника Э. Алгоритмы оптимизации на сетях и графах.- М.: Мир,1981.
53. Романовский И.В. Алгоритмы решения экстремальных задач.- М.: Наука, 1977.
54. Меламед И.И., Сергеев С.И., Сигал И.Х. Задача коммивояжера. Приближенные алгоритмы. // Автоматика и телемеханика.- 1989.- № 11.-С.3-26.
55. Методические указания по планированию хозяйственной деятельности.- Воронеж: ВГТУ, 1998.
56. Методика автоматизированного определения контрактных цен на пуско-наладочные работы и на переоборудование военной техники и имущества.- 5 ЦНИИИ МО РФ, 1996.
57. Герасименко В.Г. и др. Особенности создания и направления развития региональных систем технического контроля на примере Воронежской области // Сборник материалов II международного аэрокосмического конгресса.- М.5 1997.
58. В. А. Шабалин. Общесистемное проектирование АСУ реального времени.- М.: Радио и связь. 1984.
59. Основы системного анализа и проектирования АСУ / Под ред. А.А.Павлова. Киев.: Высшая школа, 1991.
60. Хетагуров Я.А., Древе Ю.Г. Проектирование информационно-вычислительных комплексов. М.: Высшая школа, 1991.
61. Цветков А.Г. Принципы количественной оценки эффективности радиоэлектронных средств.- М.: Сов. радио, 1971.
62. Петухов. С.И., Степанов А.Н. Эффективность ракетных средств ПВО.- М.: Воениздат, 1976.
63. Воробьев Е.И., Прусаков В.М., Душутин К.К. Охрана атмосферы и нефтехимия. JL: Гидрометеоиздат, 1985.
64. Козлов В.Ф. Справочник по радиационной безопасности. М.: Атомиздат, 1977.
65. Изыскание схемотехнических путей построения комплекса базовой портативной автоматизированной аппаратуры радио- и радиотехнического контроля общего применения: Науч.-тех. отчет по НИЭР «Барс» / Науч. руководитель А.Г. Далингер.- НПО «Исток», 1993.
66. О введении новых условий оплаты труда гражданского персонала воинских частей, находящихся на сметно-бюджетном финансировании на основе единой тарифной сетки / Утв. приказом МО РФ от 8.03.93 № 130.
67. О повышении тарифных ставок (окладов) Единой тарифной сетки по оплате труда работников организаций бюджетной сферы / Утв. постановлением Правительства Российской Федерации от 18 марта 1999 г. № 309.1. Зам
68. ВЕРЖДАЮ" министрации ской области1. Меркулов1999 г.1. АКТо внедрении результатов ди с с ерта ц и о н н о й работы Чумакова A.A.
69. Разработка и оптимизация региональной подсистемы технического контроля в интересах обеспечения информационной безопасности"
70. Начальник отдела информатизации информационно-аналитического управления Вогюнежскон области
71. B.C. Шеньшин "2/ » ^ла^ 1999г.
72. Начальник отдела безопасности,защиты государственной тайны и информацииадминистрации Воронежской области1. Ф. МеркуловusaJi 1999 г.
73. Результаты работы внедрены при выполнении НИР "Контроль-94", обсуждены и приняты Заказчиком Гостехкомиссией России (акт о реализации результатов НИР "Контроль-94", утвержденный 21.08.98г. Первым заместителем Председателя Гостехкомиссии России).
74. НАЧАЛЬНИК 3 УПРАВЛЕНИЯ ГОСТЕХКОМИССИИ РОССИИ
75. Действительный член Международной академии информатизации, кандидат технических наук;у7 мая 1999 года
76. НАЧАЛЬНИК ИНСП1 , ) ОТДЕЛА1. ГОСТЕХКОМИССИИ РОССИИ1. Ржу- 1 В. Иванов
77. ВРИЭ начальника б управления -заместителя начальника жсштута (по проблемам защиты информации)1. Замесотдела б управлениях1. АС. Попов * 1999 г.
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.