ШМ
Vol 11 N0 2-2019, H&ES РЕБЕАРС-informatics, computer engineering and control
:.....
doi: 10.24411/2409-5419-2018-10259
МАТЕМАТИЧЕСКИЕ МОДЕЛИ УПРАВЛЕНИЯ СИСТЕМОЙ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ ИНФОРМАЦИИ И ОЦЕНКИ КАЧЕСТВА ЕЕ ФУНКЦИОНИРОВАНИЯ
ВОРОБЬЕВ Евгений Германович
Сведения об авторе:
К.Т.Н., доцент, заведующий кафедрой информационной безопасности Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» имени В.И. Ульянова (Ленина), г. Санкт-Петербург, Россия, [email protected]
АННОТАЦИЯ
Работа посвящена выявлению особенностей использования математического моделирования в целях разработки оптимальных планов восстановления деятельности объектов информатизации министерств и ведомств РФ после чрезвычайных ситуаций и целенаправленных воздействий. Разработаны предложения по математическому аппарату оценки качества разработанных планов. Целью исследования являлась разработка набора супериндикаторов качества планирования обеспечения непрерывности функционирования объектов информатизации министерств и ведомств и обеспечения доступности информации. Предложена модель управления доступностью информации для реализации в России требований международных классов восстановления информационных технологий. Предложена аналитическая модель функционирования системы обеспечения доступности информации и ее подсистемы резервирования и восстановления данных. Показаны требования международных стандартов и других нормативных документов, которые должны выполняться в том случае, когда организация эксплуатирует импортные аппаратные и программные средства. Приведены расчетные показатели для оценки качества функционирования восстанавливаемой информационной системы, учитывающие влияние развития инцидента на целевую точку восстановления с точки зрения требуемого оперативного времени. Показана возможность перехода от стохастической модели угроз к детерминированной модели восстановления при решении целевой задачи. Предлагаемый математический аппарат позволяет оценивать адекватность планов обеспечения непрерывности деятельности и восстановления после бедствий, а также производить оптимальное планирование при создании системы обеспечения доступности информации министерств и ведомств РФ. Он, также, позволяет на основе введенной шкалы индикаторов создавать программные комплексы, автоматизирующие действия специалиста службы безопасности или других разработчиков организационных и технических процедур в интересах министерств и ведомств РФ.
КЛЮЧЕВЫЕ СЛОВА: доступность; информация; непрерывность; функционирование; супериндикаторы; качество.
Для цитирования: Воробьев Е.Г. Математические модели управления системой обеспечения доступности информации и оценки качества ее функционирования // Наукоемкие технологии в космических исследованиях Земли. 2019. Т. 11. № 2. С. 51-62. Сок 10.24411/2409-5419-2018-10259
Введение
Актуальность задачи исследования обусловлена необходимостью выполнения требований ГОСТ Р 53131-2008 «Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий», а также ряда других нормативных документов и приказов ФСТЭК РФ по обеспечению доступности информации, как в отношении значимых объектов информационной инфраструктуры, так и автоматизированных систем в защищенном исполнении в целом. Для министерств и ведомств РФ характерна также необходимость выполнения требований информационной безопасности при международном взаимодействии, что требует учета западных разработок требований в данной области.
Требование обеспечения доступности информации, как в западной, так и отечественной практике опирается на третий раздел информационной безопасности, который включает защиту объектов информатизации и функциональных отделов организаций от возникновения сбоев, отказов, аварий и катастроф, а также быстрое и надежное восстановление деятельности после таковых. Вместе с тем, опыт применения в РФ международных и отечественных разработок показывает, что на качество разрабатываемых планов обеспечения непрерывности деятельности организаций и планов восстановления после бедствий сильно влияют российские особенности внедрения требований безопасности в практическую деятельность даже на уровне государственных структур.
Теоретические положения
В России не существует специальных институтов, занимающихся данной проблемой, аналогичных международным институтам ВС1 и DRI. Только московская компания JetInfoSystem является ассоциированным членом ВС1, переводит и издает на русском языке его материалы. При этом переводные материалы носят ограниченный характер общих рекомендаций по планированию обеспечения доступности информации и технологическому обеспечению непрерывности деятельности организаций. Ряд имеющихся отечественных публикаций носит узкий прикладной характер и посвящен решению ограниченного круга инженерных задач для конкретных программно-аппаратных средств в рамках теории надежности. В работах В. А. Герасименко, Ю. Г. Ростовцева, П. Л. Чебышева, А. А. Маркова, А. М. Ляпунова и некоторых других авторов [1] разработаны теоретические основы общей теории защиты информации и рассмотрены некоторые принципиальные идеи моделирования систем обеспечения доступности информации (СОДИ), однако при этом не учитываются особенности управления как важнейшего процесса организации применения средств и механизмов защиты.
В работах В. И. Арнольда [2] и его учеников (И. А. Бо-гаевского, А.Н.Варченко, В.А.Васильева, А. Б.Гивенталя, В.В.Горюнова, С.М.Гусейн-Заде, В. М. Закалюкина, М. Э.Казаряна, В.Д. Седых) в рамках теории катастроф [3] предложены количественные модели и методы оценивания качества функционирования вычислительных систем в условиях чрезвычайных ситуаций, но некоторые результаты данных авторов, а также теории восстановления В. И. Чернецкого [4], зачастую получены при достаточно больших допущениях и представляются не всегда адекватными для анализа сложных вычислительных систем. В известных работах [5,8-10] заложены принципы специальных методов теории массового обслуживания. Однако комплексных методов управления информационными ресурсами с учетом специфики современных сложных вычислительных систем, облачных и других технологий и динамических условий целенаправленных программно-технических воздействий в данных работах не представлено. Работа О. Ю. Гаценко [6] содержит методы оптимизации восстановительного резервирования информации, а также двухкритериальную организацию контроля и восстановления целостности информации (стратегии восстановления) и позволяют выбрать контрольные точки при неявном внешнем воздействии, но в этих работах не рассматриваются методы восстановления данных, сосредотачиваясь только на управленческих процедурах.
Автором данной статьи предлагается адаптированная к отечественной практике методика разработки ВСР и DRP [7], а также математический аппарат оптимального планирования при создании системы обеспечения доступности информации (СОДИ) министерств и ведомств РФ.
Модель управления доступностью информации
Выделение отдельной системы обеспечения доступности информации внутри системы управления информационной безопасностью министерства было продиктовано многими особенностями реализации, которые необходимо учитывать при ее создании и эксплуатации. Задачей системы обеспечения непрерывности функционирования является достижение требуемого исхода операции — выхода на штатное функционирование информационной системы министерства при заданном расходе ресурсов, за заданное время и характеризуется заданным набором количественных данных. В западной практике, на основании разработок международного института ВС1 существует следующая модель реагирования на инцидент ИБ, связанный с обеспечением восстановления деятельности [8, 9, 10]:
Целевая точка восстановления данных (ЦТВД) — интервал времени, предшествующий аварии, за который допускается потеря данных (за счет возможностей системы по восстановлению данных с резервных копий). Косвенно этот показатель диктует требуемое время создания по-
Vol
Hi ¡/f, IiiI /л*/
No 2-2019, H&ES RESEARC
informatics, computer engineering and con
Рис. 1. Модель информационного воздействия
следней копии, а также счетные показатели для системы резервного копирования и архивирования.
Целевое время восстановления (ЦВВ) — допустимый интервал времени после аварии, необходимый для восстановления 1Т-сервисов (рис. 1).
Для качественной оценки и сравнения непрерывности ИТ-сервисов конкретной вычислительной системы используется комплексный качественный показатель — класс восстановления.
Мерой данного показателя является шкала классов с качественным описанием технологий необходимых для удовлетворения требований по ЦТВД и ЦВВ. Рассмотрим классы восстановления 1Т-сервисов для существующих вычислительных комплексов и технологий восстановления (Табл. 1).
Исследование эффективности процесса функционирования СОДИ представляет собой двуединую задачу её анализа и оптимального синтеза. При этом первым этапом решения задачи анализа является этап оценивания эффективности, который из-за многообразия объектов информатизации и реализуемых ими ВСР и DRP и обусловленного этим многообразия их моделей, требующих индивидуального подхода, оказывается главным этапом анализа.
Расчет вероятности выполнения задачи обеспечения доступности информации в конкретных условиях предполагает проведение системного анализа, схема которого приведена на рис. 2 [11].
На рисунке 2 приняты следующие сокращения: ОК — операционный комплекс (Объект информатизации (ОИ) ИС);
Классы восстановления
Класс восстановления 1
ЦВВ — 4 часа; ЦТВД ~ 0 часов (минимальная потеря данных)
Класс восстановления 2
ЦВВ < 24 часов; ЦТВД ~ 0 часов (минимальная потеря данных)
Класс восстановления 3
ЦВВ < 5 дней; ЦТВД < 24 часов
Класс восстановления 4
ЦВВ — 4 недели (целевое значение); ЦТВД < 24 часов
Таблица 1
Л\\
) НАУКОЕМКИЕ ТЕХНОЛОГИИ
Рис. 2. Схема анализа объекта исследования
ОС — операционная система (Система обеспечения доступности информации (СОДИ));
ССС — суперсистема (ИС, министерство или ведомство в целом);
ОУП — орган управления (диспетчер, группа управления чрезвычайной ситуацией (ГУЧС) и аварийно-восстановительные команды (АВК));
СРиВ — система резервирования и восстановления;
Процесс РиВ — процесс резервного копирования, архивирования и восстановления информации;
РС — ресурсы;
УФС — условия функционирования СРиВ;
УПС — условия применения СРиВ;
ПР — противник (природа, конкурент и т.д.);
ИЭ — измеритель эффективности процесса РиВ (операции).
В отличие от идеальных условий применения СОДИ, для которых существует методология международных институтов ВС1 и DRI, защищенность от чрезвычайных ситуаций и программно-технических воздействий предполагает формирование математической модели информационного инцидента.
Количественная характеристика
неопределенности стохастической ситуации
при функционировании СОДИ ИС
При исследовании процессов функционирования типовой ИС и ее СОДИ можно выделить следующие три составляющие:
- детерминированные процессы: процессы функционирования вычислительной техники и сетей (определяемые тем, что они полностью созданы человеком) и информационные процессы в ЕАИС (представления, хранения, обработки, передачи информации — по той же причине).
- случайные процессы: техногенные и стихийные факторы, влияющие на информацию.
- неопределенная составляющая: обусловлена недостаточностью или отсутствием наблюдений, необходимых для определения её вероятностных свойств. К таковой можно отнести взаимосвязи в цепочечных инцидентах информационной безопасности, когда возможно возникновение сложных причинно-следственных связей.
Статистические данные об угрозах ИС требуют знания закона распределения случайных величин для анализируемых сведений из отела эксплуатации ИС и региональных центров МЧС.
Поскольку центральной задачей восстановления деятельности ИС является восстановление данных как ресурса, размер потерянных данных можно описать случайной величиной г (по отношению к допустимым потерям, имеющей свой закон распределения). Тогда вероятность восстановления (событияА) описывается следующим выражением [12]:
а
р = р(4) = р( < 0)= | ёЪ^ () = (а). (1)
—оо
Тогда для стохастического индикатора множества А р(а»1) = Ъ (а);
ЧЧ ( ® ) = Ъ («)-8(ю) + ^ («)-8(а)-1);
( = (*>*(«») + (а>Д(со(2)
Начальный момент к-го порядка распределения индикатора соА определяется соотношением
bl&rf =M[&Ak] = <JA =
(3)
Следовательно, математическое ожидание и дисперсия равны:
MÜ=*\=Fj (а);
Vol
'Ч - А' ■ ■''/ iff,
No 2-2019, H&ES RESEARC
informatics, computer engineering and con,
и
p(Ä^ = P{z<y) = P{ü<0)= |фй(м)^м,
(7)
где w=z-y;
P[A~) = P[i < y) = P(& > О) = (&)dB,
(8)
где 9 = y - z.
Так как воздействия на информацию предопределены для злоумышленника, но являются случайным процессом для СРиВ, а ресурсы данных предопределены для конкретной СРиВ, но случайны для множества ИС в едином информационном пространстве РФ (ЕИП), случайные величины у и 1 взаимно независимы. Тогда
P{Z< y)= |fz(y)dF-(y);
(9)
Ab, =®i = Ft{a)-F?{a) =
= Fi(a)A.I{a)'
(4)
В данном случае = &А(у} = А(у-г}, то есть индикатор случайного события Ау(восстановление информации при наличии ресурса резервных данных) представляет собой случайную функцию, одномерные законы распределения которой имеют следующие выражения:
ФЧ (со; у) = Д- (у) ■ 8 (со) + ^ (у) • 8(со-1);
(ю;у) = ^(у)-А(а,) + ^(>')-Л(со-1). (5)
Стохастический индикатор &>А(у} является функциональным [11-12].
Если переменная возможных потерь данных 1, определяющая операционную ситуацию, связана с наличием резервных данных в памяти компьютерных систем ИС переменной у, то для решения поставленной задачи необходимо знать закон совместного распределения случайного вектора у, г. Допустим, что известна плотность распределения фу,1 (у, 1). Тогда решение может быть представлено в одной из следующих форм:
p(A}) = P{ Z<y) = P[y, Zs (я)] =
= JJvy.Z z)dydz,
(6)
(H)
—00
Если ввести следующие обозначения
«1 = М у) = (.у); ®2 =®2 =
(10)
то выражения могут быть представлены в следующем виде:
Р(г<у)=М\щ\ = щ 1 _ _ L^J Ij,
Р{у>2) = М[<й2] = щ\ 1 2'
(11)
где
(H) ;{y, Z : z <yj.
Случайные величины <»1 и ю2 являются стохастическими супериндикаторами. Поскольку каждому двухместному дважды неопределённому предикату соответствуют два супериндикатора, то для отличия их друг от друга они снабжены индексами (номерами). Поэтому в дальнейшем они также будут называться индексными [13-14].
Из соотношения (11) следует, что
1 1 Р(2 < у) = щ = («о) = ®2 = (о), (12)
П (1
где ^ (<в), ^ (о) — соответственно функции распределения супериндикаторов оз1 и ю2.
Итак, при вычислении вероятностей случайных событий по вышеприведенным формулам, в сущности, вычисляются математические ожидания соответствующих стохастических индикаторов. Однако известно, что любой конечный набор числовых характеристик случайной вели-
чины менее информативен, чем закон её распределения, т.е. при использовании только перечисленных выше формул теряется значительная часть информации. Поэтому произведем трансформацию распределений у) и Ъ соответственно в распределения ) и (2).
Супериндикаторы качества функционирования
СОДИ
Так как восстановление деятельности организации определяется восстановлением полной инфраструктуры, включая помещения, мебель, офисную технику, а также ИС как совокупности аппаратного, программного и информационного обеспечения (данных), в свою очередь как множества ресурсов для работы СОДИ, а множество воздействий определяется количеством способов реализации угроз и их последствиями, исходные переменные у и 2 являются г-мерными векторами Уг и 2г соответственно, а г является рангом индексного стохастического супериндикатора. Тогда
Ю,
:£°1 ;
®2 = ®2 (¿Г)=%г(2г);
(13)
При построении функций распределения супериндикаторов используем графический метод, считая, что случайные величины переменные у и 2 подчинены нормальным законам распределения (рис. 3) [11, 15].
Таким образом, возможность восстановления деятельности ИС в условиях воздействия различных факторов и наличия собственных ресурсов графически будет отображаться следующим образом (рис. 4):
Если считать функцию, описывающую деградацию ресурсов объекта информатизации в результате множества
воздействий прямой, а функцию восстановления обратной, то можно записать условия функционирования СОДИ ИС следующим образом:
Fx =
У = Л (( (••• (( (х))...)
- /к1 (/к-/1 (• (( (У))...)).
(14)
При этом все функции / в реальных условиях всегда определены, когда созданы или обусловлены человеком.
г — мерность векторов Уг и 2Г приводит к необходимости построения многомерных графических диаграмм.
Так международный стандарт PAS-56 использует для оценки возможности обеспечения непрерывности функционирования в организации, их DRP-планов и ВСМ в целом многовекторные диаграммы. Также, в практике оценки параметров информационной безопасности широко используется отнесение к зонам красного, желтого и зеленого цвета, так например уязвимости сильной степени отмечаются маркерами красного цвета, средней степени — желтого, слабой степени — зеленого.
В данной работе предлагается использовать оба данных подхода. Тогда качество функционирования СРиВ для ЕАИС и организации в целом исходя из ведущего показателя операции — наличия основных и резервных ресурсов различного типа может быть оценено по следующей диаграмме (рис. 5). На диаграмме символами Я. обозначены ресурсы необходимые для функционирования как ИС, так и органации в целом.
При этом деградация ресурсов в результате ЧС или целенаправленных воздействий (ЦНВ) будет отображаться перемещением точки на конкретном векторе диаграммы от зеленой к красной линии, а восстановление ресурса — обратным движением.
/// //,. ,■''/ //// /л*'
Vol 11 N0 2-2019, H&ES РЕБЕАРС informatics, computer engineering and со^,
Рис. 4. Функция распределения супериндикаторов
Рис. 5. Диаграмма учета восстановления ресурсов организации
Оценивать варианты СОДИ возможно с помощью следующего математического аппарата. Согласно формуле Гирона площадь произвольного треугольника по трем известным сторонам может быть высчитана по следующей формуле:
где периметр р
S = у1 Р {р - а ){р - ь ){р - с)
(а+Ь+с)
(15)
2
а, Ь, с—стороны треугольника.
Тогда суммарная оценка системы есть сумма площадей треугольников образованных парами соседних значений параметров:
(16)
где п — номер треугольника.
Таким образом, имеется возможность сравнивать различные системы по совокупности параметров, или же, построив треугольник для любых двух показателей одной системы (по выбору — расположив их рядом, как длинные стороны), сравнить его с треугольником показателей другой системы.
Как было показано выше, ведущим показателем для СОДИ в силу уникальности является ресурс данных. На основании ГОСТ РВ 51987-02 к данным и функционированию АС в целом выдвигается ряд дополнительных показателей [11], которые могут быть оценены в вероятностном виде (от 0 до 1). Сравнение качества функционирования ИС может быть выполнено по методике расчета сумм площадей треугольников по диаграмме на рис. 6.
Главными показателями являются:
1. НПИ — надежность представления запрашиваемой или выдаваемой принудительно информации (выполнения задаваемых технологических операций).
2. СПИ — своевременность представления запрашиваемой или выдаваемой принудительно информации (выполнения задаваемых технологических операций).
3. ПИИ — полнота используемой информации.
4. АИИ — актуальность используемой информации.
5. БИПК — безошибочность информации после контроля.
6. КОИ — корректность обработки информации.
Шесть приведенных показателей позволяют оценить
качество работы СОДИ и ее СРиВ с информацией, т.е. именно данными. Причем ведущим показателем является полнота данных (ПИИ), отражающая полное восстановление данных (или их наличие), а выход на штатный режим функционирования предполагает работу по их актуализации (АИИ).
Безошибочность действий должностных лиц является полностью случайной величиной и должна задаваться из области допустимых значений.
И, наконец, защищенность информации, согласно нормативным документам ФСТЭК определяется вектором из трех равноценных компонентов:
конфиденциальность, целостность, доступность>, или в развернутом виде:
<защищенность от НСД, защищенность от несанкционированного распространения программ НСРП, физическая целостность, логическая целостность, защищенность от сбоев и отказов, возможность быстрого и надежного восстановления после возникновения ЧС>
В этом отношении ГОСТ 51987-2002 не полностью отражает расчет требуемых показателей защищенности, ограничиваясь тройкой <КИ, ЗОПТВ, ЗНСД>:
1. Конфиденциальность информации.
2. Защищенность от опасных программно-технических воздействий.
3. Защищенность от НСД.
Для СРиВ физическая целостность (защищенность от уничтожения и модификации данных и программного обеспечения) и логическая целостность (непротиворечивость) информации достигается путем резервирования ее как ресурса, в силу этого она уже учтена в диаграмме на рис. 5.
В диаграмме на рис. 6 вектором «надежность представления информации» (НПИ) учтены все показатели, влияющие на защищенность от сбоев и отказов, а также устойчивость к стихийным факторам.
Главный совокупный показатель качества СРиВ оцениваемый диаграммой на рис. 5 демонстрирует возмож-
НПИ
СПИ , /г--' 1 ^ ЬИИК
ПИИ АИИ Р* кои
Рис. 6. Диаграмма показателей качества функционирования ЕАИС
Hi iff, Ii ¡1 ////
Vol 11 No 2-2019, H&ES RESEARC informatics, computer engineering and con",
V\\\ v \\\\ ■
ность быстрого и надежного восстановления после возникновения ЧС и целенаправленных воздействий.
Конфиденциальность информации, содержащейся в данных, защищенность от несанкционированного доступа к ней, а также защищенность от несанкционированного распространения программ (НСРП) должны задаваться из области допустимых значений. Методика расчета защищенности от программно-технических воздействий по ГОСТ РВ 51987-02 также недостаточна, так как использует только вероятность ПТВ на основе статистики уже случившихся за учитываемый период времени воздействий.
Влияние инцидента на планирование
восстановления после бедствий
Одними из типовых документов, которые используются для создания BCP и DRP планов являются документы фирмы Microsoft для эксплуатирующих организаций (MOF). Диаграмма в верхней части рис. 7 показывает методику сравнения качества DRP планов по ресурсам времени (у) и физическим ресурсам объекта информатизации
(y2). При этом вектор комплексный вектор качества должен находиться в области допустимых значений.
Диаграмма в нижней части рис. 7 отражает сущность основных фаз восстановления в случае инцидента, но, как показывает практика, данные фазы отражают правильно только ситуацию, когда не требуется эвакуация, при этом в половине случаев возникновение необходимости персоналу срочно покинуть основную площадку в связи с внешней угрозой (стихийное бедствие, внешняя техногенная катастрофа).
Все инциденты, как правило, оцениваются по информации имеющейся у ответственных за ГО и ЧС и мобилизационных отделений министерств и ведомств всех уровней в виде справок МЧС. Зоны расположения опасных объектов и возникновения стихийных бедствий могут быть охарактеризованы следующими параметрами (рис. 8):
• дальность до эпицентра опасного воздействия (R);
• скорость распространения опасного воздействия (V).
В данном случае формула Тзв = R/V позволяет определить запас времени имеющийся у информационно-техни-
Рис. 7. Область допустимых значений оперативности и ресурсоемкости при реализации планов обеспечения непрерывности и восстановления после бедствий
.....С
Рис. 8. Модель развития чрезвычайной ситуации
ческой службы (ИТС) и функциональных отделов на проведение процедур правильного выключения оборудования и спасения нужной информации путем запуска резервного копирования, а также вывоза имущества.
Проведенное исследование показывает, что самым важным элементом объектов информатизации подлежащим обязательному спасению в условиях отсутствия резервной площадки являются сервера баз данных и имеющиеся резервные копии. Должны быть предусмотрены процедуры на случай необходимости демонтажа и вывоза такого оборудования или правильного выключения, если опасность угрожает только персоналу (например, угроза химического заражения местности в результате техногенной катастрофы). На рис. 8 пунктиром указана зона возможного опасного воздействия для еще одного объекта.
Путем изучения перекрывающихся и не перекрывающихся опасных зон воздействия по карте местности необходимо при выработке стратегии определить возможное местоположение резервных площадок, маршруты перемещения грузов и персонала с основной площадки на резервную и трассы закладки линий связи. В случае обеспечения резервной площадки в рамках имеющихся в надежной зоне объектов организации, при невозможности вывоза оборудования возможна только потеря баз данных соответствующего уровня, что устраняется за счет накопления аналогичной информации в базах выше- и нижестоящего уровня.
Заключение
Таким образом, предлагаемая методика разработки планов обеспечения непрерывности деятельности и восстановления после бедствий, а также математический аппарат такого оптимального планирования при создании системы обеспечения доступности информации министерств и ведомств РФ позволяет на основе введенной шкалы индикаторов создавать программные комплексы, автоматизирующие действия специалиста службы безопасности или других разработчиков организационно-технических процедур в интересах министерств и ведомств РФ. Вывод заключается в том, что основным в выработке стратегического плана обеспечения непрерывности деятельности информационных служб для большинства министерств и ведомств РФ является устранение указанных выше недостатков и обеспечение необходимых показателей качества как планирования деятельности СОДИ в виде ВСР и DRP, так и качества функционирования подлежащих восстановлению информационных систем.
Литература
1. Плоткин А.Л., Балакирев Н. Е. История информационных технологий в СССР / Под общей ред. Ю. В. Ревича. М.: КНИМА (ИП Бреге Е. В.), 2016. 416 с.
пи /ту/ !!Ч Hi'
Vol 11 No 2-2019, H&ES RESEARC informatics, computer engineering and cont
V\\\ v \\\\ ■
2. Бабенко Л.К., Басан А. С., Журкин И. Г., Мака-ревич О. Б. Защита данных геоинформационных систем. М.: Гелиос АРВ, 2010. 336 с.
3. Будников С.А., Паршин Н. В. Информационная безопасность автоматизированных систем. Воронеж: ГУП ВО «Воронежская областная типография — изд-во Е. А. Болховитинова», 2011. 354 с.
4. Чернецкий В. И. Математическое моделирование стохастических систем. Петрозаводск: Изд-во ПГУ, 2017. 488 с.
5. Рыжиков Ю.И., Алексеев А. В., Лохвицкий В. А. Новые грани возможностей лучевых диаграмм // Труды Восьмой всероссийской научно-практической конференции по имитационному моделированию и его применению в науке и промышленности «Имитационное моделирование. Теория и практика», ИММ0Д-2017 (18-20 октября 2017 г.). Санкт-Петербург, 2017. С. 125-130.
6. Гаценко О. Ю. Защита информации. Основы организационного управления. СПб.: Сентябрь, 2001. 228 с.
7. Воробьев Е. г. Обеспечение безопасности информации в единой автоматизированной информационной системе. СПб.: Изд-во СПбГЭТУ «ЛЭТИ», 2014. 166 с.
8. Ryzhikov Y. I. Calculation of the Closed Multichannel Queueing Systems // Cybernetics and Algorithms in Intelligent Systems. Proceedings of 7th Computer Science Online Conference. 2018. Vol. 3. Pp.125-132.
9. Kokorin S.V., SokolovB. V., Ryzhikov Y.I. Model and algorithm for combinational optimization of information system bandwidth // 25rd European Conference on Modelling and Simulation ECMS2011 (June, 7-10, 2011, Krakow, Poland): Proceedings of conference. 2011. Pp.166-171.
10.Zelentsov V.A., Potryasaev S.A. Ryzhikov Y.I. Direct modeling of queuing systems and networks // Proceedings of the Int. Conf. on Harbor Maritime and Multimodal Logistics M&S. 2014. Pp. 112-116.
11. Петухов Г.Б., Якунин В. И. Методологические основы внешнего проектирования целенаправленных процессов и целеустремленных систем. М.: ACT, 2006. 504 с.
12.Петухов Г.Б., Белоконь Н. К. Методы теории стохастической индикации в исследовании операций и прикладной кибернетике. МО СССР, 1988. 191 с.
13.Раяцкас Р.Л., Плакунов М. К. Количественный анализ в экономике. М.: Наука, 1987. 391 с.
14. Федулов А.А., Федулов Ю. Г., Цыгичко В. Н. Введение в теорию статистически ненадежных решений. М.: Статистика, 1979. 279 с.
15.Якунин В. И. Анализ эффективности процесса функционирования информационно-справочной системы // Научно-техн. сб. (труды) «Методы получения и обработки информации». Б.м., МО СССР, 1986. Вып. 2(51). С. 72-75.
MATHEMATICAL MODELS OF ENSURING INFORMATION AVAILABILITY MANAGEMENT SYSTEM AND QUALITY ASSESSMENT OF ITS FUNCTIONING
EVGENY G. VOROBIEV
St. Petersburg, Russia, [email protected]
ABSTRACT
The work is devoted to the Identification features use mathematical modeling to develop optimal plans to return objects of informatization of ministries and agencies of the Russian Federation after emergencies and targeted influences. Proposals on mathematical apparatus developed by quality assessment plans. The aim of the study was to develop a set of superindicators business continuity planning quality sources of information from ministries and departments and ensuring the availability of information. The model of information availability management to implement the requirements in Russia international information technology recovery classes. Proposed analytical model of the functioning of the system of ensuring the availability of information and its data backup and recovery subsystem. Showing the requirements of international standards and other normative documents, which should only be used when the organization operates imported hardware and software. Shows the estimated indicators for assessing the quality of the restored information system development take into account the impact of the incident on the target recovery point in terms of the required operational time. The possibility of transition from stochastic model threats to deterministic models in addressing the recovery target. The proposed mathematical apparatus enables you to assess the adequacy of business continuity plans and disaster recovery, as well as to produce optimal planning when creating a system to ensure the availability of information ministries and agencies of the Russian Federation. It also allows the scale based on indicators to create software systems that automate the actions of the security service or other developers of organizational and technical procedures for ministries and departments of the Russian Federation.
REFERENCES
1. Plotkin A.L., Balakirev N. E. Istoriya informatsionnykh tekhnologiy v SSSR [History of information technologies in the USSR]. Moscow: KNIMA, 2016. 416 p. (InRussian)
2. Babenko L.K., Basan A. S., Zhurkin I. G., Makarevich O. B. Zashchita dannykh geoinformatsionnykh system [Data protection of geographic information systems]. Moscow: Gelios ARV, 2010. 336 p. (In Russian)
3. Budnikov S.A., Parshin N. V. Informatsionnaya bezopasnostavtomatizirovan-nykh system [Information security of the automated systems]. Voronezh: GUP VO "Voronezhskaya oblastnaya tipografiya - izd-vo E. A. Bolkhovitinova", 2011. 354 p. (In Russian)
4. Chernetskiy V. I. Matematicheskoye modelirovaniye stokhasticheskikh system [Mathematical modeling of stochastic systems]. Petrozavodsk: PGU Publ., 2017. 488 p. (In Russian)
5. Ryzhikov Yu.I., Alekseyev A. V., Lokhvitskiy V. A. Novyye grani vozmozhnos-tey luchevykh diagram [New sides of opportunities of beam charts]. Trudy
Vosmoy vserossiyskoy nauchno-prakticheskoy konferentsii po imitatsionnomu modelirovaniyu i ego primeneniyu v nauke i promyshlennosti «Imitatsionnoye
KEYWORDS: availability; information; continuity; operation; super indicators; quality.
modelirovaniye. Teoriya i praktika» (IMMOD-2017) [Proceedings of the Eighth All-Russian scientific and practical conference on imitating modeling and its application in science and the industry "Imitating modeling. Theory and practice" (IMM0D-2017), St. Petersburg, October 18-20, 2017]. St. Peterburg, 2017. Pp. 125-130. (In Russian)
6. Gatsenko O. Yu. Zashchita informatsii. Osnovy organizatsionnogo upravleni-ya [Information security. Bases of organizational management]. St. Petersburg: Sentyabr, 2001. 228 p. (In Russian)
7. Vorobyev E. G. Obespecheniye bezopasnosti informatsii v edinoy avtoma-tizirovannoy informatsionnoy sisteme [Safety of information in the uniform automated information system]. St. Petersburg: SPbGETU Publ., 2014. 166 p. (In Russian)
8. Ryzhikov Y. I. Calculation of the Closed Multi-channel Queueing Systems. Cybernetics and Algorithms in Intelligent Systems. Proceedings of 7th Computer Science On-line Conference. 2018. Vol. 3.Pp. 125-132.
9. Kokorin S.V., Sokolov B. V., Ryzhikov Y. I. Model and algorithm for combinational optimization of information system bandwidth. Proceedings of 25rd European Conference on Modelling and Simulation ECMS2011 (June, 7-10, 2011, Krakow, Poland). 2011. Pp.166-171.
10. Zelentsov V.A., Potryasaev S. A., Ryzhikov Y. I. Direct modeling of queuing systems and networks. Proceedings of the Int. Conf. on Harbor Maritime and Multimodal Logistics M&S. 2014. Pp. 112-116.
11. Petukhov G.B., Yakunin V. I. Metodologicheskiye osnovy vneshnego proyekti-rovaniya tselenapravlennykh protsessov i tseleustremlennykh system [Methodological bases of external design of purposeful processes and purposeful systems]. Moscow: ACT, 2006. 504 p. (In Russian)
12. Petukhov G.B., Belokon N. K. Metody teorii stokhasticheskoy indikatsii v issledovanii operatsiy i prikladnoy kibernetike [Methods of the theory of stochastic indication in a research of operations and applied cybernetics]. MO SSSR. 1988. 191 p. (In Russian)
13. Rayatskas R.L., Plakunov M. K. Kolichestvennyy analiz v ekonomike [The quantitative analysis in economy]. Moscow: Nauka, 1987. 391 p. (In Russian)
14. Fedulov A.A., Fedulov Yu.G., Tsygichko V. N. Vvedeniye v teoriyu statisticheski nenadezhnykh resheniy [Introduction to the theory of statistically unreliable decisions]. Moscow: Statistika, 1979. 279 p. (In Russian)
15. Yakunin V.I. Analiz effektivnosti protsessa funktsionirovaniya informatsion-no-spravochnoy sistemy [Analysis of efficiency of process of functioning of directory system]. Nauchno-tekhnicheskiy sbornik. Metody polucheniya i obrabotki in-formatsii [Scientific and technical collection "Methods of receiving and information processing"]. B.m. MO SSSR. 1986. Vol. 2(51). Pp. 72-75. (In Russian) INFORMATION ABOUT AUTHOR:
Vorobiev E.G., PhD, Docent, the Head of "Information security" department of the St. Petersburg electrotechnical university "LETI".
For citation: Vorobiev E.G. Mathematical models of ensuring information availability management system and quality assessment of its functioning. H&ES Research. 2019. Vol. 11. No. 2. Pp. 51-62. doi: 10.24411/2409-5419-2018-10259 (In Russian)