CC BY
51
ства защиты информации. Следовательно, проблема создания новых методов и средств защиты информации для АСУС является важной и актуальной.
Единая автоматизированная система управления связи региона является территориально-распределенной иерархической системой, призванной обеспечить централизованное управление деятельностью компании, например ОАО "ЦентрТелеком". АСУС представляет собой распределенную трехуровневую систему:
1. Подразделения оператора, непосредственно предоставляющие услуги электросвязи населению и организациям;
2. Координирующие центры (филиалы), обеспечивающие текущее планирование деятельности своих подразделений, обобщение и фильтрацию информационных потоков для верхнего уровня;
3. Аппарат управления регионального оператора, обеспечивающий принятие оптимальных решений на основе поступающих со второго уровня данных, включая перспективное и текущее планирование, управление персоналом, финансовыми потоками, управление документооборотом и общий контроль за состоянием оборудования и телекоммуникаций.
Информационную основу АСУС составляет распределенная база данных (РБД), образуемая локальными базами данных филиалов и подразделений регионального оператора связи. При этом используемое иерархическое построение АСУС предоставляет приоритетное право на доступ к локальной базе данных вышестоящему уровню иерархии. В АСУС обеспечивается информационная совместимость баз данных (БД) за счет использования единых стандартов представления, передачи и обработки данных. Использование распределенных баз данных и многоуровневое построение АСУС обуславливают особенности защиты информации в АСУ регионального оператора связи.
Вывод. Принцип защиты персональных данных, использование баз данных и многоуровневое построение АСУС обуславливают особенности защиты информации в АСУ регионального оператора связи.
О.О. Варламов, М.Р. Амарян, В.А. Лысаковский, Л.Е. Адамова
Россия, г. Москва, ОАО «ЦЕНТРТЕЛЕКОМ»
ПОДХОД К ЗАЩИТЕ ИНФОРМАЦИИ НА ОСНОВЕ ЛОКАЛЬНЫХ КОРРЕКТИРОВОК ВЫЧИСЛЕНИЙ И ОБРАБОТКИ ДАННЫХ
В докладе предложен подход к защите информации в компьютерах на основе применения локальных корректировок вычислений и обработки данных, т.е. адаптивного подхода к обработке данных.
В автоматизированных системах сбора и обработки информации (АССОИ) в целом, и в некоторых системах защиты информации в частности, осуществляется поиск и формирование маршрута обработки данных [1]. В зависимости от значений входных данных выполняются все вычисления в соответствии с полученным маршрутом обработки данных. Количество входных переменных может доходить до десятков, сотен и более. Когда большинство значений входных переменных остается неизменным, при повторной обработке все равно осуществляется полный пересчет ("переобработка") всех входных переменных.
Сокращение времени и ресурсов повторной обработки данных возможно за счет использования ранее вычисленных значений. Для этого необходимо выполнять "трассировку" обработки данных. Если изменяется только часть входных значений при повторной обработке данных, то выполняется локальная корректировка
обработки данных или, в общем случае, адаптивная обработка данных. Этот термин относится только к повторной, многократной обработке данных [1].
Постановка задачи: по определенному маршруту произведена обработка данных, получены требуемые результаты и зафиксированы промежуточные результаты обработки (вычислений). После изменения значения нескольких входных переменных необходимо произвести локальную корректировку обработки и, с учетом полученных ранее результатов, получить новые требуемые результаты обработки. Для накопления и хранения полученных промежуточных и искомых результатов, целесообразно создать базу данных маршрутов обработки и полученных значений переменных, т.е. базу данных трассировки (БДТ).
В общем случае при обработке данных могут изменяться: структура обработки, т.е. маршрут, и значения входных данных. Получаем следующие варианты локальных корректировок: 1) маршрут не изменяется, входные данные не изменяются, 2) маршрут не изменяется, входные данные изменяются, 3) маршрут изменяется, входные данные не изменяются, 4) маршрут изменяется, входные данные изменяются. Первый вариант является начальным, "вырожденным". Во всех остальных случаях необходимо провести дополнительную обработку и получить новые искомые значения. Прежде всего, необходимо на основе перечней (списков, множеств) переменных (объектов) и правил (процедур) построить двудольный ориентированный граф обработки. В этом графе каждая входная переменная "порождает" некоторый подграф обработки. Объединением всех таких подграфов является первоначальный, исходный граф обработки.
Вывод. Применение локальных корректировок вычислений и обработки данных (адаптивного подхода к обработке данных) является перспективным для защиты информации в компьютерах и рабочих станциях.
Библиографический список
1. Варламов О.О. Эволюционные базы данных и знаний для адаптивного синтеза интеллектуальных систем. Миварное информационное пространство. М.: Радио и связь, 2002. 288 с.
Н.И. Червяков, Д.В. Горденко, Д.В. Сивоплясов, Р.В. Ткачук
Россия, г. Ставрополь, филиал Ростовского военного института РВ
МОДУЛЯРНЫЙ СОПРОЦЕССОР ДЛЯ ОБРАБОТКИ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ
Быстрое развитие процессов автоматизации, проникновение компьютеров во все сферы современной жизни повлекли, помимо несомненных преимуществ, появление ряда специфических проблем. Одной из таких проблем является проблема обеспечения эффективной защиты информации [1]. Использование системы остаточных классов для обработки информации позволяет относительно легко обеспечить высокую производительность, помехоустойчивость систем обработки информации, необходимую точность, разрешающую способность и ряд других преимуществ из-за ее способности поддерживать высокоскоростную арифметику при параллельной обработке данных [2]. Однако потенциал использования системы остаточных классов в настоящее время ограничен в силу взаимосвязанной сложности выполнения немодульных операций и сложности осуществления реконфигурации вычислительной структуры на базовых схемах табличного метода вычисления, предлагавшихся до настоящего времени для аппаратной реализации системы остаточных классов. Указанные недостатки реализации системы остаточных классов могут быть устранены за счет придания системе остаточных классов адап-
