МЕТОДИКА ОЦЕНКИ УПРАВЛЯЕМОСТИ ФРАГМЕНТА СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ С УЧЕТОМ ВЛИЯНИЯ МНОЖЕСТВЕННОСТИ ЦЕНТРОВ УПРАВЛЕНИЯ ДЕСТРУКТИВНЫХ ПРОГРАММНЫХ ВОЗДЕЙСТВИЙ
Бегаев А.Н.1, Стародубцев Ю.И.2, Фёдоров В.Г.3
В настоящее время развертывание информационно-телекоммуникационных систем для организации процесса обмена данными между территориально разнесенными подразделениями компаний осуществляется в тесном взаимодействии с сетью связи общего пользования, особенностью которой является ее многооператорность с соответствующим количеством центров управления. Фактор множественности центров управления влечет за собой увеличение цикла управления сетью связи. При функционировании интегрированных сетей создаются условия для осуществления деструктивных программных воздействий. Это означает, что к условиям децентрализованного управления сетью операторами связи добавляется еще фактор деструктивных управляющих воздействий злоумышленника, потенциально имеющего возможность удаленного управления элементом сети в части касающейся. Что также приведёт к изменению цикла управления сетью. Разработана методика, позволяющая определить степень влияния множественности центров управления на управляемость сети связи и оценить защитные свойства заданного фрагмента сети от деструктивных программных воздействий. С помощью методики можно решать задачи по выявлению элементов сети, в отношении которых необходимо осуществлять защитные мероприятия от деструктивных программных воздействий для сохранения заданного режима управления сетью.
Ключевые слова: система управления, многооператорность, деструктивные управляющие воздействия.
РО!: 10.21581/2311-3456-2017-4-32-39
Введение
Система связи общего пользования (ССОП) относится к классу сложных, иерархических, организационно-технических и динамичных систем [1-2]. Ее сложность определяется большим числом взаимосвязанных частей (сетей связи, подсистем сигнализации, синхронизации, тарификации и т. д.) и элементов, многообразием связей между ними, значительной разветвленностью и неоднородностью, а главное высокой динамикой изменения этих характеристик (параметров), которая зависит от количества органов и объектов управления, количества управляемых параметров и реализуемых алгоритмов.
Принимая во внимание то, что развертывание информационно-телекоммуникационных систем для организации процесса обмена данными между территориально разнесенными подразделениями компаний в настоящее время осуществляется в тесном взаимодействии с ССОП, необходимо учитывать сложившиеся принципы ее построения и особенности функционирования [3].
Как и любой сложный технический объект, ССОП требует выполнения различных действий для поддержания ее в рабочем состоянии, анализа и оптимизации ее производительности, защиты от внутренних и внешних угроз. Среди многообразия средств, привлекаемых для достижения этих целей, главное место занимает система управления сетью.
Система управления сетью - это сложный программно-аппаратный комплекс, который контролирует сетевой трафик и управляет коммуникационным оборудованием информационно-телекоммуникационной сети [4, 5].
Для решения задачи управления сетью необходимо иметь возможность управления отдельным элементом (объектом управления) и его параметрами. Как правило для этой цели на каждом элементе устанавливается специализированная автономная программа конфигурирования и управления - программный агент. Такие агенты могут встраиваться в управляемое оборудование либо работать на устройстве, подключенном к интерфейсу управле-
1 Бегаев Алексей Николаевич, кандидат технических наук, ЗАО «Эшелон-СЗ», г Санкт-Петербург, a.begaev@nwechelon.ru
2 Стародубцев Юрий Иванович, доктор военных наук, профессор, Военная академия связи им. С.М.Будённого, г. Санкт-Петербург, ys@e-nw.ru
3 Фёдоров Вадим Геннадиевич, Военная академия связи им. С.М.Будённого, г. Санкт-Петербург, vadim.fedorov.53@mail.ru.
ния такого устройства. Агент поддерживаетсвязь о центром управления сетью, который посылает ему запросы и команды на выполнение определенных операций. Каждый агент управляет одним или несколькими элементами сети.
Агент может выполнят следующий функции:
- хранить, извлекать и передовать ео запросам извне информацию о техниееских и конфигурационных параметрах устройства (модель устройства, число портов, тип портов,тип ОС и др.);
- выполнять, хранить и передавать по запросу извне характеристики функционирования устройства (число принятых пакетов, число отброшенных пакетов, стенень заполнения буфера, состояние порта);
- изменять по командам, оолуеенным из вне, конфигурационные параметры (сетавой адрес, идентификатор, географическое положение).
Для каждого управляемого объекта в сети создается и хранится на нем база данных управляющей информации. База данных управляющей информации содержит значения множества различных типов переменных, характеризующих конкретный управляемый объект. Например, база данных маршрутизатора включает такие характеристики, как:
- тип протокола, который поддерживает интерфейс (эта переменная принимает значения всех стандартных протоколов);
- количество портов, их тип, желаемый статус порта (up - готов передавать пакеты, down - не готов передавать пакеты);
- таблица маршрутизации;
- количество кадров и пакетов протоколов канального, сетевого и транспортного уровней, прошедших через эти порты.
Для изменения этих переменных используется режим удаленного управления, который реализуется специальным протоколом прикладного уровня (SNMP, telnet, Secure SHell), работающим поверх транспортных протоколов, которые связывают
удаленный узел с сетью. Режим удаленного управления позволяет центрууправления через агента устройства изменять еначения какой-либо переменной или списка перемннных.
Процесс управления сетью связи, уау и любой процесс, происходит во времени, поэтому пога-зателем для (оценки унравляемостг системы связи является средняя продолжитгльность цикла уеровнгния (ТцУ).
Цикл упруеления - полная совокупность периодически следующих друг за другом составляющих ороцесса управлеипя. Он включает: получение (сбор) управляющим объектом (орга ном, центром управленгя) необходимпИ информации; оПр аботпу органом (центром) упраслен ия полученной ивформации в целях выраНптки соответ-ствующено правильного решеэия; герндачу реше-нни объектам управления для реализации [6].
Это означает, что на основе имеющихся данных о сети (собранных и прогнозируемых) и понимания эффективности ее функционирования органу (центру) управления необходимо принять решение о том, в какое время, какое управляющее воздействие необходимо реализовать.
Для оптимального функционирования системы связи указанные затраты времени не должн ы превышать требуемые ТцУ < ТдопцУ. При несоблюдении данного услория реакция системы теряет смысл, т.е. не обеспечивается должная гффектив-ность (опоздание цикле упрвеленом к динамике изменения ситуации на сети).
Оптимальным в этой сатуации варгантом по-строенмя вистемы управления является - цмн-трализованное управление [7], при котором все функции управления осуществляет один центр управления в предположении, что количество объектов управления и управляемых параметров сбалансировано с возможностями органа управления (рис.1).
Необходимо отметить, что сейчас на телекоммуникационном рынке присутствует значитель-
Рис. 1. Схема централизованного построения системы управления сетью
Рис. 2. Схема управления сетью с множеством центров (органов) управления
ное количество операторов связи, каждый из которых в процессе эксплуатации сети связи модернизирует и преобразовывает существующую структуру сети в части касающейся. Вследствие этого особенностью современной ССОП является ее многооператорность, а, следовательно, отсутствие единого центра (системы) управления сетью (рис. 2) [8]. Такая высокая степень децентрализации управления приводит к тому, что любые изменения на фрагменте сети требуют согласованных, в части касающейся, действий всех операторов, предоставляющих услуги. В результате - длительность цикла управления увеличивается.
С точки зрения информационной безопасности немаловажным является тот факт, что при функционировании интегрированных сетей связи, использующих для обмена данными ресурсы ССОП, создаются условия для ведения злоумышленниками компьютерной разведки и осуществления деструктивных программных воздействий (ДПВ) [9]. Учитывая, что передаваемая информация, как правило надежно защищена с криптографической точки зрения, а взаимодействие осуществляется только с «доверенными абонентами», наиболее эффективными являются воздействия, направленные на срыв (блокирование) процесса передачи данными путем захвата некоторых (всех) функций управления на элементах ССОП и осуществления деструктивных управляющих воздействий [10].
Таким образом, в этой ситуации общее число центров управления в ССОП будет складываться из двух компонент. Во-первых, это легитимные центры управления операторов связи предоставляющих услуги, во-вторых могут появиться нелегитимные, которые будут пытаться путем осуществления деструктивных управляющих воздействий изменить определенные параметры управления на элементах сети связи. Это означает, что к условиям децентрализованного управления сетью операторами связи добавляется еще фактор деструктивных управляющих воздействий злоумышленника, потенциально имеющего возможность удаленного управления элементами сети в части касающейся (рис. 3).
Исходя из этого задачей защиты процесса передачи данных при использовании ресурсов ССОП является определение пораженных элементов фрагмента ССОП, при которых распространение влияния ДПВ охватит критическую часть этого фрагмента сети, что приведет к ее деградации и срыву управления (блокаде отдельных элементов сети, снижению их реальной пропускной способности, срыву или блокированию процесса передачи данных). После чего могут быть реализованы защитные мероприятия, направленные на минимизацию количества элементов сети подверженных деструктивным управляющим воздействиям.
Таким образом сложившаяся ситуация вызывает необходимость принципиального изменения
Рис. 3. Вариант осуществления деструктивных управляющих воздействий
подходов к обеспеаеавю зааиты информационных ресурсов выдел енных сетей, основан ные на использовании ресурсов ССОП. С учетом выявленных особенностей функцеоеерования ССОП ставится задача еа разработку наунно-методи-ческого обеспечения ао о°еике уаравляемости фрагменте ССОП с учетом влияния оножествинно-сти центров управления и ДПВ.
Постановка задачи на есследование
Методика относится к области информвционеой безопасности интегрированных ИТКС. Целью методика является оценка управляемости фрагмента ССОП, заклю чающейся в изменении длительности цикла управлении, е завибимости от количества леяинимных и нелегитимных центров уп|аавления.
Оснавив1ми исходными данеыси методики яиляются: границы фрагмента ССОП; общее количество элемвнтов ССОП, функционирующих в уеа-занном фрасменте (NCCOIJ); кмлачество элементен фрагаента ССОП подверженныхДПВ (ЕССОп); ко-
ннвчнтее центрэскз упрааления нн фраемеене ССОП N,); общее енличество хараоетров управления i-гон эл имента фрагм ента ССОП {R™); количество етрнметров упеавления iаг(г элемента фрагмента ССОП подверженных ДПВ (RfnB); среднее время цикла уп.анления сбалансированной систимы увпе<аЕзлх(ч11((я (М^).
Основными офанинениями 141 допущениями св-ляютчя: элементы ССОП - это стационарные объекты с общеизвестными координатами, функционирующими в режиме, характерном для систем массового обслуживания; действия ДПВ - захват привилегий и управление параметрами элемента сети; вне элементы фрагмента ССОП равновероятно подвержены ДПВ; исходная система управле-кия ССОП функционирует в режиме, при котором количество центров управления и элементов сети сбалансировано и обеспечивается соответствие параметров качества сетевых соединений требуемым значениям.
Начало
Ввод исходных данных
Запоминают номера NN¡ и количество элемент-в СНОП Кс-Оп
4
4 1
Nдпв=1
5 1 г
ДСЧ: NN
6 1
Расчет Кдув„ Ьдцу, Кцу
7 1
Расчет Тцу
8 нет ТЦУ < ТдопЦУ?
9 да
Фиксируют результат
12 > г 13 13
Nцу=Nцу+1
Вывод результатов
Конец
Рис. 4. Схема алгоритма оценки управляемости заданного фрагмента ССОП
3
N,n,=\
10
Для оценки предложен новый обобщенный показатель: коэффициент децентрализации управления ДСДу). Кроме того, вверены чаттные показатели: доля еункций /-го центра езнравснния реализующих деструктивоые управляющие Тодесе срэ^дите оремя циклу уоравланзя (3)).
Критерием оценки уеравляимтсти фрагмента ССОП евляется значение средоего времени продолжительности цикла управеоеия, которое должно быть не? больше требуемого Тце с Тдопвв.
Выходнымо результатами сетодикн являютуя: сеидаые в|зтмз онтне ;,,п|эввлз'низ1 -ТрС с учетом нножественности легитимных и нелегитимных центрод уп ¡развлееия ндосвееинояющее требде-мсм значетиям.
Оцееаа у/прэавляемости фрагмента с^^еети с в;язи общеег^о ^ ользованпя с ычиеом влеящая множе-метров управльн 1ля1 и де^^свп^^уоывонпн'!иэо-^ нвнп программным воздяйствий
Обобщенная сх:?м^ оетодико оценки упратня-емости фрасмента сети свяло общего польанва-пия с учетом влияния мяяжественности ценрнмк уграоления и ДПВ п|:н^дс"^£)0!;-«ииа е^ внде алгоритма и знаккл кучиае"^ня в слаоующей ипследовательностя действий фасИС.
Вблоке 1 осуществляют ввя0исно и ныо даннь 1:-. В блоке 2 запоминают номера (А0-.) и общне количество элементов ССОП, функционирующих в указннном фрагаенне (Ассо-О
В блоке 3 устанаеливают сч етчик в перато^в связи д независимыми цнятрами управления на фрагменте ССОр в началсное значе гие —■^Н
В блоке 4 устанававеаюлсчетчик количестаа элементов сркрагмертг» ССОП подверженных ДПВ злоумышленника в началгнгге значение ^Сснф=1 В блоке 5 случайным оОразом, с ппмощсю датчика случайнмх чисел-, (^«рниЕгроцрду^кэт пн задниному закон у распределения номер элеминта фрагмиити ССОП поверженного ДПВ(
В блике 6 произвидитуя расчет сясоноьо коэффициента деструктн вныо унуавляющид вяз-действ1ий параметрамн аго элемента ^феaгмl-?нт^ ССОП (кД111); количества деструктивных Lдe--""Г|эссЕí управления (Ь^; коэнсЦх^иц-ииентау доветралина-ции управления (кун по фо рмулим (3 -5Д
При управлееии сетью сяязи бьзoвымн нн-казателями эффектинногти функционирования сети являются провулкнгя способность, ввинв-ременносп^1 достоверность и безосасность (11]. Известно, сто изменентп любой xсpсктлдтптивя (параметра) сложнрй анлиемы приводит к рпгаз^-ссеу^^ ровнему изменению всех показателей, характеризующих основные свойства снстемы [[12,13].
Итиидя из этого, в условиях динамичности состояний ССОП вследствие постоянного и независимого изменетия состава, структуры опе-наторами связи, оерекадов н^кон'-ро.паоуемой информациопоой нафузки от мтижества оПялу-живаемых абонентов можно предположить, что с увеличением а каком-либо еетионе числа операторов со ссоими центрамт упразлепия, время еназистационгарзного состояния указкеесго фраг-мантв сети будет экспосннциилпно уменьшаться, »что 0дн0^н;>>(н(^ повлнчет за <coпП><;>й уuxy1f)Lneниe базовых г^ок^^^аеле10 ее фрвкциунoсoвэаия.
Дле оценки сптуации, характеризующейся мно-жястиноюостью кeнтoив унгир^а^^ления и динамическим иомененеео их ко^ич^стЕ^а^ используется новый показатель, а именно косффициент фяцен-трализац гои уплате ния )0Hnе, кото ры й п oьвoлиeя ецвиита вочастао фуупьиoпврoвания сетн связи оо ба^сым нoаaзаьeлям.
КоэИфивяеит деценврализаци и усп |о ^^л ^нигя отражает зивисамосян качЕкств;а ф^ационирюиа -нио сети свояки ои уолячестви центров управленея
О нх ДПИааЛПЮЩИX B0ЗДeЙCTЬHЙ НЭ опънкты уе^в-
лЛееьчИи^ян| (эллмннты секи).
Юоаффвиеент децентралиыации управления раснчитыоаетеи по формуля:
KM)ЮC = 1 - а ^^ , (1)
аде А^ - количество (н^нт"|эо^ управления в сяти свяав; А^- - количество о^еннов управления в севи суязе.
В сссунчгге увеличения центров управления, дли-тельностт цокла упс>авлeDия бфдек (спрeдeляlГLlCя:
еца = Т.сща "г КккдеИвгэ.цд, (в
вде Т^ц-у - сри^днеее время цикла уприслeнля сСалансированной системы управления.
Род сбал ансированной системой упра^^ния н идееленом тлучаи, понимается система, для ао-торзой коэффициент децветрализа цдени К^ =0. 1-1 а практике «кистема п|Э1г АфУ=1 и бСССп-=30, хаеаете-ризуятня А =0,03.
Таким oерезом с уселичением на фрагменте ССОП количество сетеИ с независимымн центра-гсгг кпoaвлeиия, длительность цикла управленяе (Зудея уееличиваться Тцу -3 тах.
В уаловеях деструктивных управляющих ^озз-действеП коэффи ци ент дес^нтсала зацни упраав-линия ркссчитзигается ео формрле:
Ржа +-У(кка
ЗЩ-у^-а , (3!)
где N - количество легитимных центров
'цо
управления нд фрагменте ССОП; Ь - условное количества деструктивных центров управления; Nссоп - общее количество элементов ССОП, функ-циони рующих в указан ном фрагменте.
При этом лоедыва ется фактор дестцоктинных управляюидох вовдеТтивий злоумышлинника, потенциально иоеющиго возможность удален-нсс1"с> упрекленля как дссй сетлкв, так и саатью эломентов атти 1сли чдстью г>г>|эе)Р1€?т|эоЕв упрогиз-ле н ия эл есл/1 сзиитгаз^
Уаеоасос какичистто дваруктитдых цтотров управления рассчитывается по формулоо
- ссоп
Т - V К ДУВ
ъДЦУ к г ,
(4)
г-1
где К ОтВ - доля функций /-геценфа упраявле?^ иия реализующих деструктивные упдсвляющие воздействия.
Я ДПУ
К ДУВ _
Я)
(5)
где ЯДПВ - количество параметров управления /'-го элемента фрагмента ССОП подверженных ДПВ; П?гУП - общее количество параметров управления /-го элемеыта фрагмента ССОП.
В блоке 1 проивводитея расчет длительности кипла управлания заданной системой управления фртгмента ССОП по фирмуле И.
[31 блоке 8 проверяют на выпоинени е требования аыы допустимой длительнос ти цикла управле-ттия 7цо - тдоб.це •
Если услоиие титолняется, то yпр)г^^л(ени-? передается блоку 9, в соыором увелвчивают ны 1 зои;^-ч^веии счетедыыа колич(?сти;ы элементое фраомента ССОП родвержсеных ДПВ ы далее в цикле управление передаится -Злкокуу 5.
Есии условие не еыполняется, то управлен-е пер ндается блоку 10, ы кояором фиксируюе л и ач ы-сии ыооффициевыы децентрализеции упиавленыт
(ы°Р[Еу).
В блоке 11 проверяют достигло ли количество операторог связи с независимыои центрами управления заданного.
Если условие не выполняется, то управление переда ется блоку 12, в котором увеличивают значение счетчика количества операторов связи с незавнсимыми центрами управления на 1 и далее в цдкле управление передается блоку 4.
Если условие виполняется, то дизультат запо-мднают и алгоритм заканчивает работу.
Таким образом в работе п редложена методика оценки управляемости фоагмента ССОП с учетом влияния множественности центров управления и деструктивных программных воздействий. На основании выходных данных предложенной методики делают вывод при каком количестве центров управления длительность ддкла управления будет соответствовать требуемым значениям.
Выводы
Научная новизна разработанной! методики заключается в одновременном учете влияния множественности центров управления и деструктивных программных гоздействий на качество фуневионирования системы управления сети сыязи. Методика позволяет получать зависимости длительности цикла управления систе мой связи от киличеыытва разнородных центров управления и их управляющихвоздействий на элементы сети.
Разработаннди ныучсо-методическое обеспечение предназначено для научно-исследовательски- оргыынЕзаций и выыдомств с целью обоснования политики рызвития, разработкт и модернизации систем упрывления.
Предсттвле-ное науино-методичеокое обеспечение? является основой для разработки подходов к пнучди-технических предложений по оценке степени защинеивности систем утравления сетя-мс от ДПВ, выявлению слабых мест в существующих сетях, по управлению и модержизации сети свяои, при сл-опровании развёртывания и эксплуатации чети связи.
Рецесзднт: Ц-илсе Валентин Лбонрдобuч/ кандидат тионииеиких доуо, доцент МГТР им. Н.Э. Баумана. Е-ыныа/1: уЛ5/г1оу@тыро.ги
Литература:
1. Отменое Ю.В. Пртекти(пов ание сетей связи следующего токоления. СПб.: Наука и Техни ка, 2005. 2ТП с.: ил.
2. иепляеов И.М. Осн-вы постриения тететомоунияационных систем и сетей. М.: -адио и связь, 2004. 328 с.
3. Стародубиев Ю.И., Федоров В.Г. Свособ обнаружении истнвника сетевых атак на автоматезированные системы // ПрюРлеыы эеотнмвти и упеавлево я в торговле и тромыи ленн- тти, 00(6. № 1 ся 87е- 92.
4. Ыыиф ер В. Г., Олиф ер Н. Н. Комтьютырные сети. П[ин цип Гг1,технологию^ п ротвиольсУ-ибнок для кузон. 4-е изд. СПб.: Питер, 2ы10. е4Ыв.
5. ЕТарабаанов А.В., Д-июсЕе«;^ А.В., Маркев АН.Сы^, Цирлов В.Л. Стмь безопвсных нерорма-донных тохноыогий/Под. ред. А.С.Мгржова. М.: ДМГ Г-рсысс, 22017.224 с.
6. Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях. Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. Санкт-Петербург: Военная академия связи, 2005. 740 с.
7. Дымарский Я.С. Управление сетями связи: принципы, протоколы, прикладные задачи / Я.С. Дымарский и др.; под ред. Г.Г. Яновского. М.: ИТЦ Мобильные коммуникации, 2003. 384 с.
8. Федоров В.Г., Стародубцев Ю.И., Репников А.Ю. Задача разработки модели сети связи общего пользования, включающей двух и более операторов, как ресурса, используемого в интересах заданной системы управления // Региональная информатика и информационная безопасность. Сборник трудов. Санкт-Петербургское общество информатики, вычислительной техники, систем связи и управления. 2016. С. 64-66.
9. Стародубцев Ю.И., Федоров В.Г. Способ адаптивной защиты выделенных сетей торгового объекта от воздействия деструктивного трафика сложной структуры // Проблемы экономики и управления в торговле и промышленности. 2015. № 3 (11). С. 57-62.
10. Липатников В.А., Стародубцев Ю.И. Защита информации. СПб.: ВУС, 2001. 348 с.
11. Рейман Л.Д., Варакин Л.Е. Перспективные телекоммуникационные технологии. Потенциальные возможности. М.: МАС, 2001. 256 с.
12. Стародубцев Ю.И., Сухорукова Е.В., Федоров В.Г. Проблема оценки защищенности информационно-телекоммуникационных систем // XIV Санкт-Петербургская международная конференция «Региональная информатика (РИ-2014)». Санкт-Петербург, 29-31 октября 2014 г.: Материалы конференции. 2014. С. 102-103.
13. Стародубцев Ю.И., Бегаев А.Н., Давлятова М.А. Управление качеством информационных услуг. СПб.: Изд-во Политехн. унта, 2017. 454 с.
THE METHOD OF ASSESSING THE CONTROLLABILITY OF A FRAGMENT OF THE COMMUNICATION NETWORK OF GENERAL USE TAKING INTO ACCOUNT THE INFLUENCE OF MULTIPLE CENTERS OF CONTROL AND DESTRUCTIVE
SOFTWARE IMPACTS
Begaev A.N.4, Starodubtsev Y.I.5, Fedorov V.G6
Currently, the deployment of information and telecommunication systems for the process data exchange between geographically distributed departments is carried out in close cooperation with the communications network for common use, which feature is its mnogopartiinosti with an appropriate number of control centers. Factor of a plurality of control centers entails an increase in cycle control network. In the operation of integrated networks, the conditions for the exercise of destructive software effects. This means that the conditions of decentralized management network operators added another factor to destructive control actions of the attacker, potentially having the ability to remotely control a network element in the part concerning. As a result of the change management cycle network. A technique is developed to determine the degree of influence of the plurality of control centers to control network and to assess the protective properties of the specified part of the network from the destructive software effects. Using techniques to solve the problem of identification of network elements in respect of which it is necessary to implement protective measures against destructive software impacts to preserve a given mode of network management. Keywords: control system, many operators, destructive control actions.
References:
1. Semenov Yu.V. Proektirovanie setey svyazi sleduyushchego pokoleniya. Spb.: Nauka i Tekhnika, 2005. 240 P.: il.
2. Teplyakov I.M. Osnovy postroeniya telekommunikatsionnykh sistem i setey. M.: Radio i svyaz', 2004. 328 P.
4 Alexey Begaev, Ph.D., CJSC «North-West Echelon», Saint-Petersburg, a.begaev@nwechelon.ru
5 Yuriy Starodubtsev, Dr.Sc., Professor, Federal State Public Educational Institution of Higher Professional Education Military Telecommunication Academy named after the Soviet Union Marshal Budienny S. M., Saint-Petersburg, ys@e-nw.ru
6 Vadim Fedorov, Federal State Public Educational Institution of Higher Professional Education Military Telecommunication Academy named after the Soviet Union Marshal Budienny S. M., Saint-Petersburg, vadim.fedorov.53@mail.ru.
3. Starodubtsev Yu.I., Fedorov V.G. Sposob obnaruzheniya istochnika setevykh atak na avtomatizirovannye sistemy, Problemy ekonomiki i upravleniya v torgovle i promyshlennosti, 2016. No 1, pp. 87-92.
4. Olifer V. G., Olifer N. A. Komp'yuternye seti. Printsipy, tekhnologii, protokoly: Uchebnik dlya vuzov. 4-e izd. SPb.: Piter, 2010. 944 P.
5. Barabanov A.V., Dorofeev A.V., Markov A.S., Cirlov V.L. Sem' bezopasnyh informacionnyh tekhnologij/Pod. red. A.S.Markova. M.: DMK Press, 2017. 224 s.
6. Ermishyan A.G. Teoreticheskie osnovy postroeniya sistem voennoy svyazi v ob''edineniyakh i soedineniyakh. Uchebnik. Chast' 1. Metodologicheskie osnovy postroeniya organizatsionno-tekhnicheskikh sistem voennoy svyazi. Sankt-Peterburg: Voennaya akademiya svyazi, 2005. 740 P.
7. Dymarskiy Ya.S. Upravlenie setyami svyazi: printsipy, protokoly, prikladnye zadachi / Ya.S. Dymarskiy i dr.; pod red. G.G. Yanovskogo. M.: ITTs Mobil'nye kommunikatsii, 2003. 384 P.
8. Fedorov V.G., Starodubtsev Yu.I., Repnikov A.Yu. Zadacha razrabotki modeli seti svyazi obshchego pol'zovaniya, vklyuchayushchey dvukh i bolee operatorov, kak resursa, ispol'zuemogo v interesakh zadannoy sistemy upravleniya, Regional'naya informatika i informatsionnaya bezopasnost'. Sbornik trudov. Sankt-Peterburgskoe obshchestvo informatiki, vychislitel'noy tekhniki, sistem svyazi i upravleniya. 2016, pp. 64-66.
9. Starodubtsev Yu.I., Fedorov V.G. Sposob adaptivnoy zashchity vydelennykh setey torgovogo ob''ekta ot vozdeystviya destruktivnogo trafika slozhnoy struktury, Problemy ekonomiki i upravleniya v torgovle i promyshlennosti. 2015. № 3 (11), pp. 57-62.
10. Lipatnikov V.A., Starodubtsev Yu.I. Zashchita informatsii. SPb.: VUS, 2001. 348 s.
11. Reyman L.D., Varakin L.E. Perspektivnye telekommunikatsionnye tekhnologii. Potentsial'nye vozmozhnosti. M.: MAS, 2001. 256 P.
12. Starodubtsev Yu.I., Sukhorukova E.V., Fedorov V.G. Problema otsenki zashchishchennosti informatsionno-telekommunikatsionnykh system, XIV Sankt-Peterburgskaya mezhdunarodnaya konferentsiya «Regional'naya informatika (RI-2014)». Sankt-Peterburg, 29-31 oktyabrya 2014 g.: Materialy konferentsii. 2014, pp. 102-103.
13. Starodubtsev Yu.I., Begaev A.N., Davlyatova M.A. Upravlenie kachestvom informatsionnykh uslug. SPb.: Izd-vo Politekhn. un-ta, 2017. 454 P.