WWW.PDF.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Разные материалы
 

«О.М. Булгаков, Е.А. Кучмасов, В.В. Стукалов, доктор технических наук, кандидат технических на- ФКУ «Главный центр связи профессор ук, и защиты ...»

О.М. Булгаков, Е.А. Кучмасов,

В.В. Стукалов,

доктор технических наук, кандидат технических на- ФКУ «Главный центр связи

профессор ук, и защиты информации

Воронежский институт МВД России»

правительственной связи

МЕТОД ДИАГНОСТИКИ ДЕГРАДАЦИИ СИСТЕМЫ ЗАЩИТЫ

ИНФОРМАЦИИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ НА ОСНОВЕ

МОДЕЛИРОВАНИЯ УПРАВЛЯЮЩИХ ВОЗДЕЙСТВИЙ

METHOD OF DIAGNOSTICS OF THE DEGRADATION

OF THE INFORMATION PROTECTION SYSTEM OF THE OBJECT

OF INFORMATION ON THE BASIS OF MODELLING

CORRECTIVE ACTIONS

Предложена классификация корректирующих воздействий на систему защиты информации. Показана вероятность отказа компонентов системы при наличии управляющих воздействий. Предложены критерии необходимости модернизации системы в зависимости от скорости ее деградации.

Classification of corrective influences on the system of information protection is proposed. The probability of failure of system components in the presence of the control actions is shown. Criteria of necessity of the system modernization depending on the speed of its degradation are suggested.

Временные диаграммы показателей надежности систем защиты информации (СЗИ), например зависимости от времени вероятности отказа СЗИ [1], строятся без учета частных управляющих воздействий на подсистемы. В лучшем случае коэффициент готовности отражает информацию о времени замены отдельных элементов технических подсистем или добавление в их структуру новых компонентов, обеспечивающих резервирование [2].



В то же время в таких многокомпонентных и разнородных структурах, как СЗИ объектов информатизации, основным способом модернизации является проведение корректирующих воздействий на работу уже существующих компонентов со стороны управляющей подсистемы.

Примером воздействия на их компоненты могут служить:

инсталляция новых версий ранее установленных программных продуктов, изменение паролей и алгоритмов формирования отчетов в программно-аппаратных комплексах систем контроля и управления доступом (СКУД), модернизация действующих систем видеонаблюдения, организационно-штатные изменения в режимных подразделениях, прием на работу и увольнение сотрудников подразделений безопасности и защиты информации и т.д. Данное обстоятельство учтено нами в математических моделях надежности [3, 4], однако более глубокое изучение проблемы показало необходимость уточнения динамических моделей корректирующих воздействий с учетом особенностей подсистем СЗИ и их взаимного влияния.

Мы полагаем, что корректирующие воздействия на систему со сложной структурой и большим количеством взаимосвязанных компонентов условно можно разделить на четыре уровня по величине и глубине модернизации.

Первыйуровень — формальные корректирующие воздействия. Их результатом является минимальное «последействие», на работу структурных компонентов системы они значительно не влияют. Примерами такой модернизации является изменение названия организации, переименование её подразделений без изменения функций и полномочий, смена учетных данных отдельных сотрудников, обновление паролей в СКУД. Несмотря на малый положительный эффект такие воздействия вынужденного или планового характера необходимы, так как их неисполнение приводит к накоплению ошибок и последующим частичным отказам отдельных подсистем или их компонентов.

Второй уровень — корректирующие воздействия, приводящие к изменению функционирования отдельных компонентов, но без глубоких вторичных изменений в других компонентах системы. Например, это может быть кадровое перемещение сотрудников внутри подразделения, изменение должностных регламентов отдельных сотрудников, частичная передислокация отдельных подразделений внутри территории системы, замена вышедшего из строя или морально устаревшего оборудования.

К третьему уровню относятся воздействия, которые, будучи приложенными к одним компонентам системы, приводят к изменению в других, смежных или взаимосвязанных, компонентах. Например, установка нового программного обеспечения на автоматизированных рабочих местах или внедрение биометрических СКУД требует соответствующего обучения персонала.

Корректирующими воздействиями четвертого уровня являются комплексные изменения в системе, которые, как правило, затрагивают все её компоненты. Например, комплексное внедрение в организации технических средств охраны (ТСО) позволит значительно сократить количество сотрудников, обеспечивающих охрану объектов, однако потребуется повысить квалификацию оставшихся, а также обеспечить квалифицированное обслуживание ТСО в процессе эксплуатации. Для этого необходимо ввести в штат организации дополнительный технический персонал или перераспределить должностные обязанности уже работающего.

Любое вмешательство в существующую систему изменяет эффективность и надежность ее функционирования в лучшую или в худшую сторону. Поэтому очень важно получить заблаговременно хотя бы качественный прогноз результатов модернизации.

Рассмотрим типовую структурную схему средств защиты информации объекта информатизации (рис.1).

Рис. 1. Схема надежности системы защиты информации объекта

Под организационными методами защиты информации объекта информатизации понимается регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

Под инженерно-техническими средствами защиты понимается совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты информации.

Под программными средствами защиты информации будем понимать средства защиты данных, функционирующие в составе программного обеспечения системы защиты.

К физическим (эргатическим) средствам защиты относятся физическая охрана объекта информатизации, наличие администраторов и пользователей системы защиты, обслуживающий персонал и др.

Для дальнейшего анализа показателей надежности СЗИ сделаем допущение: все управляющие воздействия СЗИ объекта информатизации или её подсистемы приводят к уменьшению вероятности их отказа.

Вероятность отказа каждого отдельного компонента системы на графике описывается «корытообразной» несимметричной функцией (рис. 2) [5], которую можно условно разделить на три участка: ввод компонента в эксплуатацию (ниспадающий участок кривой), стабильная работа компонента в составе системы (центральная часть кривой ниже уровня Ркр) и деградация компонента системы (возрастающий участок кривой). На графике показаны корректирующие воздействия на отдельный компонент системы, не влекущие за собой изменение функционирования других компонентов (первый и второй уровени корректирующих воздействий).

Ркр — это критическое значение вероятности отказа компонента системы, при превышении которого работоспособность системы не гарантируется с заданным уровнем надежности. Величина Ркр может определяться требованиями руководящих документов, характеристиками технических средств защиты информации, экспертными оценками и др. Для того чтобы вероятность отказа компонента не превышала Ркр в течение допустимого промежутка времени t*, необходимо производить профилактические воздействия на систему Р (обновление антивирусных программ, сброс программно-аппаратных ошибок СКУД, контроль и корректировка эксплуатационных параметров генераторов шума и т.д.).

–  –  –

где.

Для любого m и n таких, что m n, где i — начало временного интервала,. (17) Для вычисления величин, которыми оперирует критерий устаревания системы, можно воспользоваться методом экспертных оценок. Особенно востребованы мнения экспертов при анализе надежности организационной подсистемы СЗИ [7], ее нормативно-правового компонента и организации работы с персоналом, эргатических компонентов технической подсистемы и др.

Очевидно, что обобщенным мнением группы экспертов может быть принято решение о необходимости модернизации СЗИ или её отдельных подсистем. Однако либо в этом случае будет велик риск ошибки, либо экспертиза столь проста, что решение может самостоятельно принять менеджер СЗИ. Поэтому, на наш взгляд, экспертиза должна относиться к определению численных значений параметров, характеризующих, таких, как P0q, P* 0q, q, q (выражение (12)), и, впоследствии — к ход кривых оценке величины (эффекта) управляющих воздействий вида Pj.





ЛИТЕРАТУРА

1. Баранова А.В., Ямпурин Н.П. Основы надежности электронных средств. — М.: Академия, 2010. — 234 с.

2. ГОСТ Р 53480-2009 «Надежность в технике. Основные понятия. Термины и определения».

3. Булгаков О.М., Кучмасов Е.А., Удалов В.П. Принципы построения модели надежности системы защиты информации // Вестник Воронежского института МВД России. — 2012. — № 3. — С. 167—176.

4. Булгаков О.М., Стукалов В.В., Кучмасов Е.А. Принципы построения модели надежности организационного компонента системы защиты информации объекта информатизации // Вестник Воронежского института МВД России. — 2013. — № 2. — С.145—155.

5. Булгаков О.М., Стукалов В.В., Кучмасов Е.А. Анализ модели надежности организационной компоненты системы защиты информации типового объекта информатизации методом декомпозиции // Международный научно-исследовательский журнал:

сборник по результатам VIII заочной научной конференции Research Journal of International Studies. — Екатеринбург: МНИЖ — 2013. — № 10. — Часть 1. — С. 86—89.

6. Шеметов А.Н. Надежность электроснабжения: учебное пособие для студентов специальности 140211 «Электроснабжение». — Магнитогорск: ГОУ ВПО «МГТУ им.

Г.И. Носова», 2006.

7. Евланов Л.Г., Кутузов В.А. Экспертные оценки в управлении. — М.:

Экономика, 2006. — 231 с.

REFERENCES

1. Baranova A.V., Yampurin N.P. Osnovyi nadezhnosti elektronnyih sredstv. — M.:

Akademiya, 2010. — 234 s.

2. GOST R 53480-2009 «Nadezhnost v tehnike. Osnovnyie ponyatiya. Terminyi i opredeleniya».

3. Bulgakov O.M., Kuchmasov E.A., Udalov V.P. Printsipyi postroeniya modeli nadezhnosti sistemyi zaschityi informatsii // Vestnik Voronezhskogo instituta MVD Rossii.

— 2012. — N 3. — S. 167—176.

4. Bulgakov O.M., Stukalov V.V., Kuchmasov E.A. Printsipyi postroeniya modeli nadezhnosti organizatsionnogo komponenta sistemyi zaschityi informatsii ob'ekta informatizatsii // Vestnik Voronezhskogo instituta MVD Rossii. — 2013. — N 2. — S.145—155.

5. Bulgakov O.M., Stukalov V.V., Kuchmasov E.A. Analiz modeli nadezhnosti organizatsionnoy komponentyi sistemyi zaschityi informatsii tipovogo ob'ekta informatizatsii metodom dekompozitsii // Mezhdunarodnyiy nauchno- issledovatelskiy zhurnal: sbornik po rezultatam VIII zaochnoy nauchnoy konferentsii Research Journal of International Studies. — Ekaterinburg: MNIZh — 2013. — N 10. — Chast 1. — S. 86—89.

6. Shemetov A.N. Nadezhnost elektrosnabzheniya: uchebnoe posobie dlya studentov spetsialnosti 140211 «Elektrosnabzhenie». — Magnitogorsk: GOU VPO «MGTU im. G.I.

Nosova», 2006.

7. Evlanov L.G., Kutuzov V.A. Ekspertnyie otsenki v upravlenii. — M.: Ekonomika,

Похожие работы:

«(095) 785-36-36 www.tetis-pro.ru 9В2.930.376РЭ СОДЕРЖАНИЕ Введение 1. Описание и работа 1.1. Назначение..3 1.2. Основные тактико-технические характеристики.3 1.3. Состав аппарата..5 1.4. Устройство и работа..7 1.5. Средс...»

«Том 8, №2 (март апрель 2016) Интернет-журнал «НАУКОВЕДЕНИЕ» publishing@naukovedenie.ru http://naukovedenie.ru Интернет-журнал «Науковедение» ISSN 2223-5167 http://naukovedenie.ru/ Том 8, №2 (2016) http://naukovedenie.ru/index...»

«УДК330 Е.И.Кожевникова, г.Шадринск Эволюция взглядов на трансакционные издержки фирмы В научной среде недостаточно разработаны операциональные рамки использования трансакционных издержках, а в среде практиков ещё не сложилось четкого понимания природы трансак...»

«Б.1.Б14 КОММЕРЧЕСКАЯ ДЕЯТЕЛЬНОСТЬ Цель дисциплины: освоение знаний, приобретение умений и формирование компетенций в области организации и осуществления коммерческой деятельности.Задачи дисциплины: овладение навыками решения стандартных задач в сфере коммерческой деятельности на основе информационной и библиографической...»

«Хорев Анатолий Анатольевич, доктор технических наук, профессор СИСТЕМЫ ВИБРОАКУСТИЧЕСКОЙ МАСКИРОВКИ В статье рассматриваются принципы построения, основные характеристики и методические рекомендации по установке систем виброакустической маскировки. Защита акустической (речевой) информации является одной из важнейших задач в общем комплексе...»

«Вестник МичГАУ, № 4, 2014 Вестник МичГАУ, № 4, 2014 1 ISSN 1992-2582 ВЕСТНИК МИЧУРИНСКОГО ГОСУДАРСТВЕННОГО АГРАРНОГО УНИВЕРСИТЕТА научно-производственный журнал 2014, № 4 Мичуринск-наукоград РФ Вестник МичГАУ, № 4, 2014 РЕДАКЦИОННЫЙ СОВЕТ...»

«РАЗВИТИЕ РЕГИОНАЛЬНОГО РЫНКА СТРАХОВЫХ УСЛУГ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ЕГО ФУНКЦИОНИРОВАНИЯ Федякова Н.И. Орловский государственный технический университет, Орел, Россия В данной статье рассмотре...»

«Проектная декларация по строительству многоквартирного жилого дома по ул. Мира-Садовая г. Стерлитамак РБ с внесенными изменениями на 30.04.2014г. г.Стерлитамак «30» апреля 2014г. I. Информация о застройщике 1.1.Застройщик: Общество с ограниченной ответствен...»

«Секция 8. Гуманитарные проблемы в науке и технике ВЗАИМООТНОШЕНИЯ РУКОВОДИТЕЛЕЙ И ПОДЧИНЕННЫХ КАК ФАКТОР, ОКАЗЫВАЮЩИЙ ВЛИЯНИЕ НА ДЕЯТЕЛЬНОСТЬ ПРЕДПРИЯТИЯ К.А. Савельева, студентка группы 17Б10, научный руководитель: Нагорняк А.А. Юргинский технологический инсти...»










 
2017 www.pdf.knigi-x.ru - «Бесплатная электронная библиотека - разные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.