ТЕХНИЧЕСКИЕ НАУКИ Воронин Ю.И.
РАЗРАБОТКА КОНФИГУРАЦИИ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СТРАТЕГИЧЕСКИХ
ОБЪЕКТОВ
Донецкий национальный технический университет
Аннотация: В современных условиях высокий уровень информационного обеспечения становится определяющим фактором достижения целей систем критической инфраструктуры, которые предъявляют дополнительные особые требования относительно средств обработки и передачи информации. В настоящее время большое внимание уделяют работе по созданию и развертыванию единого информационного пространства в распределенных системах критической инфраструктуры.
Abstract: In modern conditions, a high level of information support is becoming a determining factor in achieving the goals of critical infrastructure systems, which place additional special requirements on information processing and transmission facilities. Currently, much attention is paid to the creation and deployment of a single information space in distributed systems of critical infrastructure.
Ключевые слова: информация, информационная безопасность, конфигурация, информационно-коммуникационные сети.
Keywords: information, information security, configuration, information and communication networks.
Важным направлением развития современных средств информационной поддержки является обеспечение
широкомасштабного управления стратегической инфраструктуры во всех функциональных модулях и создание средств, позволяет формировать единую картину ситуации на основе получаемой от различных источников информации. Доводить ее до системы управления в удобном для принятия решения виде, а также обеспечить планирование деятельности в близком к реальному масштабе времени. Реализация данной задачи должна способствовать эффективной организации, своевременному планированию и согласованию работы системы управления и функциональных подсистем, обеспечению своевременной обратной связи с модулями системы для получения
сведений об их состоянии, и средства, которые способствуют выполнению поставленных задач.
Создание единого информационного пространства обеспечения безопасности требует решения следующих задач [7]:
- создание глобальной информационной среды, обеспечивающей комплексную обработку сведений в реальном масштабе времени;
- создание единой информационно-справочной сети;
- создание распределенной сети обработки и хранения информации с различными приоритетами доступа и ограничениями.
Успешная реализация внедрения комплекса работ в целом позволит обеспечить эффективность защиты за счет существенного повышения оперативности управления и качества принятия решений, сокращение времени между получением информации и принятием управленческих решений.
Кроме того, доступность оперативной информации о текущем состоянии для всех звеньев управления будет приводить к появлению новых способов действий, взаимосвязанных и работающих как единая распределенная система.
Структура, назначение элементов, совокупность задач, подлежащих определению, условия функционирования различных подсистем безопасности позволяют определить основные факторы, обуславливающие применение и разработку информационных технологий, направленных на обеспечение эффективной работы всей системы.
Перечисленные задачи определяют один из факторов, который обуславливает выбор информационных технологий адаптивного управления потоками данных, разнообразие используемых приложений (текстовые данные, графические данные, видеоинформация, голосовая информация). Этот фактор обусловливает и требования, предъявляемые к обеспечению передачи информации из критерия приоритетности.
Как свидетельствует ряд публикаций, существует множество факторов, которые определяют особенности эффективного функционирования информационной безопасности. Согласно тенденциям развития по принципу масштабируемости определяется такой фактор, как постоянный рост объемов циркулирующей информации. Согласно существующим сетевым технологиям, информационные потоки данных будут объединяться в интегрированные потоки большой интенсивности. При увеличении объема циркулирующей информации высока вероятность выхода из строя каналов связи и появление критических участков с
ограниченным сетевым ресурсом, обусловленным пропускной способностью, объемом буферной памяти, памяти сетевого оборудования и производительностью процессора сетевого оборудования.
Системы критической инфраструктуры должны иметь высокую готовность, устойчивость, мобильность, необходимую пропускную способность, доступность, защищенность, управляемость и обеспечивать выполнение требований по своевременности, достоверности и безопасности информационного обмена. Следствием этого является усиление зависимости системы безопасности от ее информационной составляющей, основу которой образуют инфокоммуникационные системы.
На современном этапе информационно-коммуникационные сети характеризуются следующими особенностями [6]:
- необходимостью существенного сокращения сроков внедрения новых перспективных технологий обработки и передачи данных;
- необходимостью внедрения и реализации новых подходов к концепции адаптивного управления потоками данных;
- предоставлением отдельным пользователям (например, должностным лицам) более широкого спектра телекоммуникационных услуг.
Соответственно возникли такие направления совершенствования комплексов телекоммуникаций:
- расширение функциональных возможностей телекоммуникаций;
- совершенствование архитектуры сетей для реализации принципов распределенной обработки данных и ее согласование с общей структурой управления безопасностью;
- стандартизация и унификация оборудования, информационного и программного обеспечения;
- существенное расширение спектра телекоммуникационных услуг.
Таким образом, основой информационного обеспечения
информационной безопасности является глобальная распределенная инфокоммуникационных сеть, созданная на базе существующих и перспективных сетей связи и передачи данных с применением современных телекоммуникационных технологий, которые должны обеспечить высокие технические характеристики. Такая сеть обеспечивает непрерывный и одинаковый обмен информацией для всех подсистем и модулей безопасности.
Обеспечение выполнения комплексных требований к качеству решения прикладных задач является основной целью управления информационной безопасностью. При этом основная цель управления
содержит ряд частных целей, каждая из которых может быть связана с определенной прикладной задачей. Однако, в процессе достижения цели возникает ряд проблем, обусловленных спецификой работы сетей и прикладного программного обеспечения. К основным из этих проблем можно отнести следующие [ 1; 4]:
- необходимость определения комплексного критерия качества работы сети, отражающий качество решения прикладных задач;
- формирование частных целей управления, обеспечивающих получение приемлемых результатов работы сети;
- необходимость согласования частных целей управления при решении различных прикладных задач в единой сетевой среде;
- необходимость согласования целей управления с возможностями сетевой аппаратуры и программного обеспечения;
- необходимость учета динамики процессов развития сети, связанных с появлением новых прикладных задач, нового сетевого оборудования, подключением новых пользователей;
- необходимость учитывать разнообразие запросов от различных групп пользователей сети к качеству обслуживания, сервисов;
- необходимость эффективного использования аппаратно-программного комплекса сети, чтобы избежать неоправданных затрат на эксплуатацию сети;
- необходимость учета особенностей взаимодействия с внешней средой (внешние сети различного уровня, провайдеры каналов связи, обслуживающие аппаратное и программное обеспечение организации).
Управление сетью должно обеспечивать комплексное решение указанных выше проблем функционирования информационной безопасности. Отметим, что управление работой информационно-коммуникационных сетей, как правило, связано с управлением сетевым трафиком и, следовательно, управление структурированным оборудованием сети. Анализ литературных источников показал, что на сегодняшний день существует большое разнообразие соответствующих информационных технологий управления, но не разработана обобщенная методологию их синтеза, которая учитывает особенности как прикладных задач, циркулирующих в сетевой среде, так и соответствующих системных приложений.
Основной подсистемой информационной безопасности, предназначенной для качественной доставки информации, является система связи, которая представляет собой совокупность взаимосвязанных и согласованных по задачам, месту и времени действий узлов и линий связи различного назначения,
разворачиваются или создаются по единому плану для распределения задач обеспечения управления.
В условиях роста объемов информационных потоков, динамических изменений структуры сетей, обусловленных внедрением мобильных компонент системы связи или потерей сетевых элементов, одной из важнейших характеристик является оперативность обмена информацией [2]. Именно благодаря быстрому и надежному обмену данными между составляющими такой системы будет обеспечиваться эффективность информационного обмена. Учитывая высокую интенсивность обмена в данной сети и изменения характера информационных потоков, возникает необходимость в изменении подходов к управлению распределением информационного ресурса в сети с целью достижения необходимой оперативности (чаще всего в режиме, близком к режиму реального времени).
Современные телекоммуникационные системы и сети по сравнению с сетями критического назначения сделали большой шаг вперед. Поэтому, дальнейшее развитие сетей критического назначения должно происходить на основе существующих научных и практических разработок в сфере телекоммуникаций с учетом состояния и перспектив развития сетей критического назначения ведущих стран мира.
Основой современных инфокоммуникационных сетей является мультисервисные сети. Как показывают исследования процессов в различных системах передачи данных, основанных на мультисервисных сетях, физический выход из строя каналов связи приводит к уменьшению общей пропускной способности, но не только за счет потери каналов. Изменение структуры сети влечет за собой рост объемов служебной информации, направленной на обеспечение функционирования системы передачи данных, а следовательно к уменьшению доли вычислительного ресурса элементов сети, направленного на выполнение основной функции - передачи данных. В этих условиях перспективными направлением в совершенствовании информационной безопасности является разработка и внедрение информационных технологий для эффективной работы систем передачи данных, которые бы обеспечили передачу информации между подсистемами и функциональными модулями и звеньями системы с необходимым качеством.
Таким образом, основными задачами по развитию информационной безопасности стратегических объектов является [3]:
- приведение информационно-коммуникационных сетей в соответствие со структурой информационной безопасности;
- обеспечение готовности информационно-коммуникационных сетей, что будет опережать готовность подсистемы управления информационной безопасностью;
- внедрение унифицированного телекоммуникационного оборудования (мультиплексоры, модемы, цифровые АТС, коммутационные устройства, IP-телефоны, оборудование на основе технологии Wi-Fi, Wimax и Ite);
- использование новых способов организации управления и телекоммуникаций, обеспечивающих высокую эффективность информационной безопасности с учетом ее территориальной распределенности.
Указанные выше задачи развития уже находят отражение в новейших средствах информационно-коммуникационных сетей. При этом особое внимание уделяется повышению пропускной способности существующих каналов и линий связи, модернизации и поиска новых технических решений, которые позволят улучшить характеристики управления.
Комплекс средств телекоммуникаций, связи и обмена данными в реальном масштабе времени в значительной степени позволит повысить эффективность работы информационной безопасности.
Архитектура информационно-коммуникационных сетей ориентирована на [5]:
- широкое планомерное внедрение современных цифровых методов и технологий передачи, хранения и обработки сообщений;
- совершенствование структурных компонентов сетей связи, входящих в состав системы связи;
- применение современных методов обеспечения секретности информации;
- современные технологии организации цифровой связи (доступа) абонентов.
Основными структурными единицами комплекса является аппаратура беспроводной связи, аппаратура проводной связи и базовые блоки, к которым через внутренний коммутатор подключаются абоненты сети.
В случае построения и внедрения единой независимой телекоммуникационной сети минимизируется время обработки информации и подготовки решений путем использования специального телекоммуникационного оборудования, что исключает необходимость использования средств стационарных узлов связи, а также предоставляет возможность их автономной работы.
Особенностью внедрения новейших стандартов передачи данных является применение для внутренних соединений унифицированного интерфейса Ethernet 100Base-t. После подключения к внутреннему коммутатору общей сети могут передаваться данные от центрального вычислительного комплекса, рабочих мест операторов, средств передачи оцифрованной речевой информации и других источников цифровой информации с указанным интерфейсом. Отметим, что данный интерфейс используется исключительно для внутренней защищенной коммутации.
Для наружной и магистральной передачи данных используется интерфейс 100Base-FХ.
Каждый абонент, подключенный к сети, получает возможность автоматически входить в организованную сеть обмена информацией, становясь ее частью, и передавать необходимые данные любому абоненту в этой сети.
Аппаратура связи автоматически формирует единое адресное пространство. Связь между абонентами происходит как с использованием проводных соединений, так и с использованием радиоканала в качестве дублирующего. Вхождение абонента в сеть осуществляется автоматически при его появлении в зоне действия сети. Беспроводные технологии, а также технологии адаптивной маршрутизации позволяют взаимодействовать со всеми абонентами сети. Такая архитектура существенно увеличивает живучесть всей системы в целом за счет создания множественных дублирующих путей передачи данных с постоянным автоматическим контролем структуры сети.
Этим обеспечивается оперативное реагирование на любые изменения, например, выход из строя отдельных средств или ухудшение ситуации на участке связи.
Список литературы
1. Абдрахманов Н.Х., Абдрахманова К.Н., Ворохобко В.В., Абдрахманов Р.Н. Требования к информационному, организационному и техническому обеспечению построения информационно- управляющей системы безопасности для предприятий нефтегазоперерабатывающей промышленности // Экспертиза промышленной безопасности и диагностика опасных производственных объектов. 2016. № 2 (8). С. 14-17.
2. Бондарев В.А., Нечаев Ю.И. Центр оперативного контроля морских катастроф судов промыслового флота // IV Международный
Балтийский морской форум материалы Международного морского форума. 2016. С. 37-47.
3. Лосев А.Н., Воронин Е.А. Обоснование способа управления энергоаккумулирующими отопительными установками сельских домов // Международный технико-экономический журнал. 2013. № 4. С. 37-41.
4. Нечаев Ю.Б., Зотов С.А., Макаров Е.С. Эффективность пеленгации источников радиоизлучения несобственноструктурными методами сверхразрешения в радиопеленгаторах с плоскими антенными решетками // Теория и техника радиосвязи. 2006. № 2. С. 40-48.
5. Поляничко М.А. Методика автоматизированного обнаружения конфликтов в комплексе программных средств защиты информации компьютерной системы // диссертация ... кандидата технических наук. - Санкт-Петербург, 2013. - 135 с.
6. Санников В.Г. Слуховая томография - новое направление в области обработки речевых сигналов // Электросвязь. 2007. № 5. С. 5256.
Димитриев И.В.
РАЗРАБОТКА ПРОГРАММНОГО МОДУЛЯ ДЛЯ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ДАННЫХ И ПРИНЯТИЯ
РЕШЕНИЙ
ПАО «Газпромбанк», РГУ нефти и газа (НИУ) им. И.М. Губкина
Аннотация: Развитие информационных технологий способствует усовершенствованию обработки, визуализации и сравнению больших данных, в конечном итоге - интеллектуальному принятию решений. Одним из методов data mining является классификация, проводимая на основе решения сложных задач при помощи языков программирования, позволяющая установить связи и зависимости. Разработка программного модуля определяет инструментарий поддержки технологических решений, способный получать информацию о геологических породах, проводить классификационный анализ полученных результатов и экспорта их в базу данных, что упрощает принятие управленческих решений.
Abstract: The development of information technology contributes to the improvement of processing, visualization and comparison of large data, ultimately - intellectual decision-making. One of the methods of data