Научная статья на тему 'Обобщенная методика защиты информационно-вычислительных процессов автоматизированных систем управления воздушным движением для обеспечения безопасности полетов'

Обобщенная методика защиты информационно-вычислительных процессов автоматизированных систем управления воздушным движением для обеспечения безопасности полетов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
323
69
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МЕТОДИКА ЗАЩИТЫ / СИСТЕМА УПРАВЛЕНИЯ / БЕЗОПАСНОСТЬ ПОЛЕТОВ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Акиншин Руслан Николаевич

Разработана обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной безопасности автоматизированных систем управления воздушным движением. Защиту информации предложено осуществлять на основе определения целей и задач средств защиты информации, анализа структуры системы, целей нарушителя, угроз, средств и методов защиты и модели действий нарушителя для достижения им своих целей.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Акиншин Руслан Николаевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE GENERALIZED TECHNIQUE OF DATA - COMPUTING PROCESS PROTECTION OF AUTOMATED AIR TRAFFIC CONTROL SYSTEMS FOR PROTECTION OF FLIGHTS

The generalized technique of data computing process control, providing information security of automated air traffic control systems is developed. It is proposed to implement information security on the base of goals and problems definition for information protection means, analysis of system structure, intruder's goals, threats, means and methods of protection and the intruder's actions pattern for obtaining his goals.

Текст научной работы на тему «Обобщенная методика защиты информационно-вычислительных процессов автоматизированных систем управления воздушным движением для обеспечения безопасности полетов»

2009

НАУЧНЫЙ ВЕСТНИК МГТУ ГА серия Эксплуатация воздушного транспорта. Безопасность полетов

№149

УДК 623.61:621.391

ОБОБЩЕННАЯ МЕТОДИКА ЗАЩИТЫ ИНФОРМАЦИОННОВЫЧИСЛИТЕЛЬНЫХ ПРОЦЕССОВ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ВОЗДУШНЫМ ДВИЖЕНИЕМ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПОЛЕТОВ

Р.Н. АКИНШИН

Статья представлена доктором физико-математических наук, профессором Козловым А.И.

Разработана обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной безопасности автоматизированных систем управления воздушным движением.

Защиту информации предложено осуществлять на основе определения целей и задач средств защиты информации, анализа структуры системы, целей нарушителя, угроз, средств и методов защиты и модели действий нарушителя для достижения им своих целей.

Ключевые слова: методика защиты, система управления, безопасность полетов.

Анализ существующих формализованных моделей и методов резервирования и восстановления данных показал необходимость резервирования структуры программного и информационного обеспечения автоматизированных систем управления воздушным движением (АС УВД).

Особенности функционирования АС УВД требуют модификации известных методов повышения сохранности программного и информационного обеспечения с учетом его структуры на основе структурно-технологического, виртуально-восстановительного и восстановительного резервирования [1].

Обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД представлена на рис. 1.

Реализация данной методики направлена на обеспечение устойчивости информационновычислительных процессов (ИВП), протекающих в АС УВД. Методика включает в свой состав блок организации ИВП и блок обеспечения защищенности информации, циркулирующей в АС

УВД [2].

Блок организации ИВП отвечает за распределение информационных ресурсов и обеспечение сохранности информации. При решении первой задачи осуществляется рациональное распределение программных модулей (ПМ) и информационных массивов (ИМ) по узлам АС УВД. При решении второй задачи используются следующие виды резервирования информации: структурно-технологическое, виртуально-восстановительное и восстановительное.

Результатами реализации операций первого блока являются:

1. Комплексное и взаимосвязанное взаимодействие элементов обеспечения сохранности информации.

2. Снижение объема информации, циркулирующей в АС УВД.

3. Увеличение вероятности решения задач.

4. Увеличение вероятности своевременного решения задач.

Блок обеспечения защищенности информации включает следующую последовательность операций:

1. Определение целей и задач системы защиты информации (СЗИ).

2. Анализ структуры АС УВД, целей нарушителя, угроз информации, средств и методов защиты.

Рис. 1. Методика процесса обеспечения устойчивости ИВП, сохранности и защищенности информации в АС УВД

100 Р.Н. Акиншин

3. Разработку моделей угроз информации и действий нарушителя по реализации им своих целей.

4. Определение состава комплекса СЗИ и учет их влияния на функциональные характеристики АС УВД.

Результатами реализации этого блока операций являются:

1. Оптимальный по заданным критериям состав СЗИ.

2. Рационализация объема затрат на организацию СЗИ.

Процесс обеспечения устойчивости ИВП, сохранности и защищенности информации АС УВД целесообразно осуществлять в рамках единой методологии, с комплексным и взаимосвязанным взаимодействием составляющих его элементов. Для решения данного комплекса задач необходимо выполнить организацию ИВП, заключающуюся в обеспечении распределения (перераспределения) информационных ресурсов (ПМ и ИМ) и сохранности информации, а также обеспечить защищенность информации. Обеспечение сохранности данных в системе целесообразно осуществлять на основе применения резервирования информации. Защиту информации целесообразно осуществлять на основе определения целей и задач СЗИ, анализа структуры системы, целей нарушителя, угроз, средств и методов защиты, модели действий нарушителя для достижения им своих целей, что позволит определить оптимальный состав комплекса средств защиты. Все это в комплексе позволит создать защищенную среду обработки информации. С этой целью, в ходе выполнения исследований, необходимо разработать комплекс математических моделей оптимизации распределения и резервирования данных и создания СЗИ. Для реализации полученных моделей необходимо разработать методы и алгоритмы решения задач оптимизации распределения и резервирования данных и оптимизации состава комплекса СЗИ [3].

ЛИТЕРАТУРА

1. Акиншин Р.Н. Модели защиты информации в корпоративной сети // Изв. Тульского ГУ, серия Вычислительная техника. Информационные технологии. Системы управления, 2005. Т. 1. Вып. 4.

2. Особенности построения моделей оптимизации состава комплексов средств защиты информации в АС УВД / Р.Н. Акиншин, О.В. Есиков // Изв. Тульского ГУ, серия Вычислительная техника. Информационные технологии. Системы управления. - 2004. - Том 1, вып. 3.

3. Оптимизация состава комплекса средств защиты информации в системах передачи и обработки информации / Р.Н. Акиншин, О.В. Есиков, А.С. Кислицин // Радиотехника, 2001, №12.

THE GENERALIZED TECHNIQUE OF DATA - COMPUTING PROCESS PROTECTION OF AUTOMATED AIR TRAFFIC CONTROL SYSTEMS FOR PROTECTION OF FLIGHTS

Akinshin R.N.

The generalized technique of data - computing process control, providing information security of automated air traffic control systems is developed.

It is proposed to implement information security on the base of goals and problems definition for information protection means, analysis of system structure, intruder’s goals, threats, means and methods of protection and the intruder’s actions pattern for obtaining his goals.

Сведения об авторе

Акиншин Руслан Николаевич, 1980 г.р., окончил Тульский артиллерийский инженерный институт (2002), кандидат технических наук, доцент РАН, автор 90 научных работ, область научных интересов - управление, вычислительная техника и информатика.

i Надоели баннеры? Вы всегда можете отключить рекламу.