CC BY
29
Актуальные проблемы авиации и космонавтики. Информационные технологии
Библиографические ссылки
1. Круковский М. Ю. Концепция построения моделей композитного документооборота //Математичш машини I системи. 2004. № 2. С. 149-163.
2. Жуков В. Г., Золотарев В. В., Заблоцкая Н. С., Паротькин Н. Ю., Ширкова Е. А. Применение факторного анализа и эволюционного алгоритма опти-
мизации для решения задачи управления информационными рисками систем электронного документооборота // Системы управления и информационные технологии. Вып. 3 (37). Воронеж : Научная книга, 2009. С. 51-55.
© Данилова Е. А., Золотарев В. В., 2010
УДК 004.056
Е. А. Данилова, А. С. Хохоля Научный руководитель - В. В. Золотарев Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ПОСТРОЕНИЕ И АНАЛИЗ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ЭФФЕКТИВНОСТИ И БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Рассмотрены наиболее важные моменты, необходимые для реализации проекта. Поставлены цель и задачи работы, сформулированы проблемы, актуальность и область применения результатов работы. Кратко описано решение первой из поставленных задач.
В настоящее время многие информационные системы развиваются стихийно по мере роста потребностей организации, что приводит к неэффективному использованию системы, появлению уязвимых мест и, как следствие, экономическим потерям и не рациональному использованию средств.
Целью работы является разработать методику и алгоритмы построения математических моделей информационных систем и анализа их, что позволит:
1) повысить эффективность работы информационной системы;
2) обнаружить уязвимые места в информационной системе;
3) устранить уязвимости в информационной системе;
4) повысить эффективность расходования средств;
5) создать информационную систему под заданные задачи и возможности.
В ходе выполнения работы необходимо выполнить следующие задачи:
1) выбор факторов воздействующих на информационную систему и показывающих состояние информационной системы;
2) разработка моделей систем на основе теории графов;
3) анализ и классификация моделей систем;
4) выявление скрытых закономерностей в моделях;
5) прогнозирование состояний информационной системы, основываясь на поведении модели системы.
Результат данной работы найдет широкое применение при анализе существующих информационных систем. С помощью данной методики будет возможно оценить эффективность и уязвимость информационной системы по различным факторам, в том числе не рассмотренным в работе.
Для объективной оценки информационной системы необходимо правильное задание факторов, влияющих на систему, с помощью которых можно оценить ее состояние. Факторы делятся на количественные и качественные [1]:
1. Технические (производительность информационной системы, время работы (простоя), оценка целостности информации, циркулирующей в информационной системе). Общее у этих факторов то, что они показывают техническое состояние системы в целом.
2. Факторы, влияющие на безопасность:
- внешние факторы - вероятность явлений техногенного характера, природного стихийного бедствия, вероятность доступа к информации контрагента, изменения, блокирования доступа, кражи им информации.
- внутренние факторы - оценка излучений (акустических и электромагнитных) и наводок аппаратурой, вероятности съема информации.
Экономические факторы (инвестиции в информационную систему, оценку ущерба, принесенную неработоспособностью системы или утечкой информации). С помощью данных факторов можно обосновать выгоду внесенных в информационную систему изменений. Из качественных факторов здесь можно выделить имидж компании и запрет деятельности компании, данные факторы влияют на перспективу существования компании и оцениваются только в качественных характеристиках.
Три варианта состояния системы:
1) система находится в неоптимальном состоянии, возможны качественные или количественные изменения, которые сделают данную систему эффективнее и/или безопаснее;
2) система находится в оптимальном состоянии, отдача от системы в данном случае максимальна, наиболее эффективно построены связи внутри системы;
3) условно оптимальное состояние - состояние, которое не является оптимальным, но при данных условиях системы обладает свойствами оптимального: максимальная эффективность и минимальная уязвимость системы.
При построении математической модели возможно задание правил или ограничений, связанных
Секция «Методы и средства защиты информации»
с организационными особенностями или особенностями расположения организации.
По оценке влияния факторов на информационную систему и взаимосвязей между ними становится возможным построение максимально эффективной и минимально уязвимой системы. При данном подходе для информационной системы становится возможным составить рекомендации, включающие:
1) оценку технических факторов состояния настоящего нахождения системы, условно оптимального и оптимального.
2) оценку экономического эффекта от состояния настоящего нахождения системы, условно оптимального и оптимального.
3) оценку влияния состояния настоящего нахождения системы на качественные факторы.
4) найденные уязвимые и неэффективные места в системе и оценка вероятности угрозы.
Библиографические ссылки
1. Жуков В. Г., Золотарев В. В., Паротькин Н. Ю. и др. Применение факторного анализа и эволюционного алгоритма оптимизации для решения задачи управления информационными рисками систем электронного документооборота // Системы управления и информационные технологии. 2009. № 3(37). Воронеж : Научная книга, 2009. С. 41-50.
© Данилова Е. А., Хохоля А. С., Золотарев В. В., 2010
УДК 004.056
А. И. Ивченко, Е. В. Лапина Научный руководитель - В. В. Золотарев Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ДИНАМИЧЕСКОМ МОДЕЛИРОВАНИИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Рассмотрены идеи и методы нелинейной динамики, которые могут быть полезны в сфере безопасности информационных технологий. Намечены направления исследований, связанных с разработкой динамической модели системы защиты информации.
Основное назначение модели системы защиты информации состоит в создании предпосылок для объективной оценки общего состояния информационной системы (ИС) с точки зрения меры уязвимости или уровня защищенности информации в ней. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации.
Трудность исследования вопросов обеспечения безопасности информационных технологий усугубляется большой неопределенностью условий функционирования ИС, непредсказуемостью поведения ИС в нестандартных и, особенно, экстремальных ситуациях.
Известные математические модели, используемые для описания структуры, поведения и управления системы защиты информации в условиях высокой степени неопределенности функционирования ИС не дают желаемого результата. Поэтому необходима разработка новых, ориентированных на специфику процессов зашиты информации методов и средств моделирования [1].
В качестве методической основы для создания такой модели предложено динамическое моделирование. В рамках теории динамического хаоса ИС представляется набором из п переменных, характеризующих ее состояние, значения которых в любой последующий момент времени получаются из набора исходных значений по определенному правилу -оператору эволюции системы. Динамику такой системы можно представить как движение точки по траектории в п-мерном фазовом пространстве. В
фазовом пространстве ИС можно выделить область определения некоторых ее параметров - так называемое облако (в качестве параметров можно использовать количественные и качественные характеристики уязвимостей, атак и угроз ИС). Для динамических систем характерно то, что с течением времени объем облака изменяется, и оно концентрируется на одном или нескольких аттракторах, т. е. подмножествах фазового пространства, обладающих, как правило, нулевым фазовым объемом. Аттрактором может быть точка, кривая или произвольное сложное подмножество точек фазового пространства. Таким образом, задача прогнозирование развития ИС сводится к поиску аттрактора системы [2; 3].
Модель системы защиты информации
Дальнейшие исследования в этой области должны основываться на широком использовании методов нелинейной динамики, успешно применяемых в теории катастроф и других областях науки для про-
