CC BY
72
системы не представляется возможным. Это требование особенно актуально для АПКЗИ, предназначенных для работы в среде закрытых ОС, когда отсутствуют исходные тексты и нет гарантии полноты сведений о реализованных функциях и алгоритмах работы. В таких случаях проблемы формирования среды защиты начинаются уже с момента загрузки ОС. Например, если ОС предусматривает возможность пошаговой загрузки или приостановку загрузки в определенных точках, это свойство может быть использовано злоумышленником для вмешательства в процесс инициализации системы защиты. Наиболее эффективным решением здесь является аппаратная реализация процедур защиты инициализации и функционального контроля АПКЗИ, которая в рамках системы "Лабиринт" обеспечивается использованием контроллеров защиты "Тверца" и "Тверца-2" для ПЭВМ типа IBM PC. Контроллер "Тверца" представляет собой простое и надежное решение задачи запрета загрузки с дискеты и блокировки клавиатуры до завершения инициализации системы защиты. Контроллер "Тверца-2" обеспечивает дополнительно аутентификацию пользователей до загрузки ОС, защиту от несанкционированного доступа к CMOS-памяти и хранение данных системы защиты в изолированных областях памяти, недоступных ОС. При этом идентификация пользователей осуществляется по идентификатору и паролю длиной до 50-ти символов. При правильном вводе идентификатора и пароля контроллер проверяет срок действия пароля и разрешенный интервал рабочего времени для данного пользователя. При удовлетворении всех требований пользователь считается зарегистрированным.
Все операции по работе с регистрационной информацией и данными таблиц разграничения доступа производятся в локальной памяти с помощью процессора, установленного на плате. Критичная информация системы защиты хранится в энергонезависимой памяти в преобразованном виде по ГОСТ 28147-89. Каждый контроллер имеет недоступный пользователю уникальный ключ шифрования, причем схемная реализация обеспечивает разрушение информации при попытке изъятия платы из ПЭВМ.
Информация о случае неуспешной аутентификации заносится в журнал регистрации с указанием причины:
- неверный идентификатор пользователя;
- неверный пароль пользователя;
- срок действия пароля истек;
- неразрешенное время работы;
- неразрешенный день недели.
При троекратной неверной регистрации ПЭВМ блокируется до вмешательства администратора. Бло-
кировка осуществляется как на программном, так и на аппаратном уровнях, что обеспечивает полную невозможность работы.
Для использования современных методов идентификации и аутентификации различные модификации контроллера имеют интерфейсы для подключения элементов TOUCH-memory и инфракрасных декодеров. Специальной функцией контроллера "Твер-ца-2" в составе АПКЗИ "Лабиринт" является хранение критичных данных, например контрольных сумм программного обеспечения защиты, в локальных областях памяти, недоступных пользователю.
Рассмотрение основных практических способов реализации положений концепции защищенной информационной системы на примере АПКЗИ "Лабиринт" приводит к выводу, что, несмотря на то что каждый элемент системы защиты представляет собой достаточно полно отработанный элемент, результирующий эффект их взаимодействия может быть оценен только при условии четкого определения граничных условий применения. Указанные условия зависят как от способа реализации конкретной функции защиты, так и от средств управления политикой безопасности, доступных администратору системы.
Например, в системе "Лабиринт-М' разграничение доступа к информации на жестком магнитном диске реализовано только на уровне файлов и каталогов, поэтому при необходимости работы с базой данных защита информации на уровне таблиц или полей должна обеспечиваться собственной системой защиты СУБД. На защищенной ПЭВМ оказывается неработоспособным программное обеспечение, использующее стандартные средства настройки системы безопасности Windows-NT, поскольку права к ресурсам предоставляются только в том случае, если они назначены средствами АПКЗИ "Лабиринт". С другой стороны, существует достаточно многочисленный класс программного обеспечения, потенциально весьма опасного для системы защиты. Это программные средства, которые могут быть использованы для несанкционированного доступа к защищаемым ресурсам в обход АПКЗИ или имеют свойства, вступающие в противоречие с принятыми соглашениями защиты информации на ПЭВМ пользователя. К таким программным средствам можно отнести средства отладки, анализаторы кода, средства разработки программного обеспечения и т.п.
Определение соответствия полного перечня граничных условий и множества средств их поддержки в процессе управления политикой безопасности позволит администратору обеспечить защиту информации с максимальной эффективностью для заданных условий.
СУЩНОСТЬ И ОСНОВНЫЕ ПОЛОЖЕНИЯ АВТОМАТИЗАЦИИ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ
В.М. Апанасенко, Ю.И. Арепин, В.А. Липатов, В.М. Прокофьев
Ктииное управление
Боевое управление
Теоретической основой для комплексной автоматизации организационной деятельности служб и штабов ВМФ может служить концепция новых информационных технологий, обеспечивающая унификацию представления моделей на всех этапах заблаговременной подготовки сил и средств ВМФ к выполнению боевых задач.
Современное организационное управление характеризуется периодической сменой условий выполнения задач, сжатыми сроками выполнения и нечеткостью их формального описания. Необходимость сокращения временного цикла организационного управления ведет к усилению роли комплексной автоматизации служб и штабов ВМФ. Штабы и службы должны своевременно обеспечить реализацию всего цикла организационного управления, включая заблаговременную подготовку плана боевых действий, поддержание боевой и мобилизационной готовности, организацию боевого дежурства, боевую подготовку, службу войск и др. Важно подчеркнуть, что в реализации этих работ участвует множество служб и подразделений, образующих некий виртуальный организм, целью которого является всестороннее, своевременное и эффе для выполнения задач флота.
Основными принципами раз новых информационных технолс ном управлении могут служить:
- комплексная автома терная интеграция,
- интеллектуализация
- специализация,
- индивидуализация
Комплексная автоматизац I
томатизацию всех служб, выпол ганизационного управления, и на щение финансовых и временных чении заданного качества управл
Компьютерная интегра ^ единство средств и связь всех управления.
Интеллектуализация позв( методы и модели искусственного интеллекта при решении задач управления (например, оценка боевых возможностей сил и средств противника, прогнозирование его замысла и вариантов действий, выработка замысла боевых действий флота, варианты взаимодействия флота с другими видами вооруженных сил, разработка планов боевых действий и др.), использовать базы знаний при организационном управлении, а также при организации обучения и подготовки личного состава.
Специализация определяет предметную и функциональную специфику служб (подразделений) при создании автоматизированной системы организационного управления.
Несение боевого дежурства
Индивидуализация обеспечивает формирование каждого рабочего места специалиста штаба (службы), исходя из конкретно решаемых задач этим специалистом с учетом тех баз данных и знаний, которые ему необходимы.
Автоматизированные системы организационного управления органически взаимосвязаны с автоматизированными системами боевого управления (АСБУ) и призваны обеспечить повышение качества управления сил и средств ВМФ.
В процессе решения и подготовки к решению задач ВМФ могут быть выделены два направления управления силами и действиями флота - боевое и организационное. Взаимосвязь областей управления с видами деятельности на флоте представлена на рисунке 1.
Для управления этими видами деятельности на флоте развертывается АСБУ, включающая автоматизированные командные пункты боевых кораблей, объединений и соединений флота, родов сил ВМФ, центрального командного пункта, оснащенные комплексами средств автоматизации.
Под организационным управлением понимается
целенаправленная деятельность командного состявя
Области управления и виды деятельности на флоте
Приведение фаота в высшие системы боевой готовности
Организационное управление
Создание фелсоттьа обл
(совершенствование) группировок
Заблаговременоая подготовка морских операций (системпоических боевых действий)_
Организация боевого дежурства
Организация оперативно!! (боевой) под готован
Организация! с лужбы войсв
Поддержание боевой и мобилизационной го-товоести флота_
^посредственноя подготовка морских опера-
аедение морских операщ тематических боевых дей;
Рис. 1. Взаимосвязь
Создание (сосирIIIинстсдсааIы) 5группоро вок флота
с Ароматизируемые процессы ор-ганизациошии'о управления
"Заблаговременная подготовка операций (систимятиниских боевых шдеийхствзивйе)ньях управления флот растает в условиях существенн
Поддержание боевой я мобилизационной готовности флота
Организация боевого дежурства
-Организация оперативной (боевой) подготовки
Орraнизацбл службы войсв
Непосредственная подготовка мор-|ских операций (систематических 'боевых действий)
Восстановление боеспособности группировок флота
Подготовка последующих морских
Целевая направленность процессов организационного управления
Оптимизация построеноя группировок флоеа и расчета их боевых возможно-
Разработка оптимальных вариантов операций (соевыо действий) для различных условия обсеановки
Повышение каче стаа управления повседневной деятельностью (полнота ин-офвооркм афцилио,тас, оккраощпеенриае- трудоемкости,
иопнтииммааельмныоех рреашспернедиейл ение ресурсов
ВВТ, материальных средств, личного составу)_
Уточнение вариантов морских операций (сйсиеитиичеcкио соевыо действий) с уйч етпоом ипзмоедндеенрийжуаснлиоюви й обстановки
Разработка мероприятий по восстановлению боеспособности группировок флота, оптимизация построения группировок флота в сложившихся условиях обстановки и расчет их боевых возможностей
Разработка оптимальных вариантов по-
Не шт
боевой и мобилизационной готовности организации боевого дежурства, оперативной (боевой) подготовки и службы войск. Органы управления, подвергающиеся в настоящее время реформированию и сокращению, не в состоянии в полном объеме обеспечить качественное решение возлагаемых на них организационных задач. В то же время организационное управление фактически остается неавтоматизированным.
В данном случае определение организационное управление не является тождественным понятию
решения командующего (командира) на морскую операцию (систематические боевые действия), и последующего ее использования в алгоритмах боевого управления. Схема взаимодействия средств автоматизации штаба и КП представлена на рисунке 2.
К основным элементам решения командующего (командира) относятся замысел морской операции (систематических боевых действий), включающий описание нескольких вариантов действий вероятного противника и соответствующих им вариантов дейст-
I-
по
Средства автоматизации штаба
Модели и информационно-расчетные задачи (ИРЗ) оценки и пркпнозирования дейст вий вероятного противника
Модели и еИсРЗнооценкси своих сил и
осрседсетвд
ИРЗ оценки районов и объектов обороны, условий боевых действий
Выдача информации о принятом ре шэнии на боевые действия в КСА КП
Формирование информа ции о принятом решении на боевые действия для и(да(с в КСА КП
Комплекс моделей и задач по подготовке предложений для принятия решения на боевые действия
Подготовка, отображение и документирование ациинфоонрмнаоциги о у решении на боевые ии сдеойсттвиояит
Сбор информации по элементам обстановки
тив- под
Файл "Решение"
Вариант 1
Вариант ^ действий ' противника Вариант решенйя на боевые действия своих сил
Ва риант N
Вариант действий противника Вариант решения на боевые действия своих сил
нты упр е
Ввод (уточнение, дополнение) информации по вариантам решения с АРМ
Средства автоматизации КП
Постановка задач подчиненным
йскрыыие замыспаа оействий вероятного противника, определение варианта дейстсий сиих сил
отИнофворямтасция ов
решении на щбоеивыхе дзейасдтваияч, принятом на
ме дэтиапае лог азанбалалгоаврмемсенв-
^ ной подготовки /
Информация о складыlваюlЗййся обстановке,
боевой готовности и боевых действиых
Отображение и корректировка информации по вариантам решения
Сбор информации о складывающейся обстановке, боевой готовности и боевых действиях
Рис. 2. Схема взаимодействия средств автоматизации штаба и КП
РАЗНЫХ УРОВНЕЙ. ВМФ
А.П. Жак, Ю.В. Крючков
-
о
Формы бухгалтерских и статистических отчетов предприятий, управлений ВМФ, по ВМФ в целом представляют собой регламентированные по форме и периодичности представления (ежемесячно, ежеквартально или за год) табличные документы и определяются соответствующими директивами и методическими материалами по их заполнению.
Уровни статистической и бухгалтерской отчетности представлены на схеме.
мето галт форм в по свою
Упрывление ВМФ
м
Предприятия
Управление ВМФ
р
Предприятия
лению на основе
чиненным
и и бух-ние МФ, я, в зав-
данных по всем подч предприятиям и представляют их группе специалистов (ГС), которая занимается подготовкой сводных отчетов по ВМФ в целом.
ГС и некоторые управления ВМФ могут территориально располагаться в одном здании или на достаточном удалении. Поэтому автоматизация процесса взаимодействия объектов управления ВМФ по во-
просам статистической и бухгалтерской отчетности сводится к построению локальной вычислительной сети (ЛВС) там, где располагаются ГС и некоторые управления ВМФ, установки автономно работающих комплексов задач в удаленных управлениях ВМФ и организации обмена данными между ними.
При решении задачи автоматизации ведения и сбора статистической и бухгалтерской отчетности важно распределить функции программного комплекса между ГС и управлениями ВМФ и определить правила взаимодействия.
Кроме того, при автоматизации сбора статистической и бухгалтерской отчетности необходимо учесть следующие обстоятельства:
- формы бухгалтерских и статистических отчетов трех уровней (предприятий, управлений ВМФ, по ВМФ в целом), как правило, одинаковы;
- отчеты представляются в соответствии с заданной периодичностью (ежемесячно, ежеквартально или за год);
- все бухгалтерские и статистические отчеты представляют собой табличные данные;
о
д
