WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

загрузка...
   Добро пожаловать!

Pages:     | 1 || 3 | 4 |   ...   | 5 |

Структура и объем работы. Диссертационная работа состоит из списка используемых сокращений, введения, 8 глав с выводами по каждой главе, заключения, списка использованной литературы, содержащего 262 наименования и приложения. Работа изложена на 294 листах машинописного текста.

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность диссертации, сформулированы цель и задачи исследования, изложены полученные автором основные результаты проведённых исследований, показана их научная новизна, практическая значимость, указаны научные положения, выносимые на защиту и дана общая характеристика работы.

В первой главе произведён анализ научной проблемы, разработана методика разбиения технологического процесса обработки информации в ООДИ, состоящая из обобщения функционально-законченных циклов в общей цепи прохождения информации. Показана аксиоматика проблемной области, которая наглядно отражает невозможность обработки документированной информации штатным личным составом при увеличении нагрузки в 2 и более раз, определены границы исследования, разработана функционально-структурная модель АКУ КВО, введена формальная постановка научной проблемы. Произведена формализация процесса приёма и обработки информации и на этой основе разработана математическая модель для объективной оценки количества операторов и необходимой оргштатной структуры органа по обработке документированной информации, в зависимости от реальной нагрузки и напряжённости работы личного состава. Полученная модель позволяет сравнить потенциальные возможности традиционных и автоматизированных органов по обработке документированной информации. Расчёты показали, что при существенном увеличении нагрузки возникает необходимость перехода к автоматизированным методам обработки документированной информации в информационных системах КВО.

Во второй главе обоснованы основные фазы решения многокритериальной задачи синтеза информационных критически важных систем, введена системная парадигма формирования интегрального критерия эффективности ИС КВО и на её основе произведена унификация математического аппарата исследования и минимизация математических моделей при выборе обобщённого критерия, характеризующего функциональную стабильность ИС КВО.

С помощью методов системного анализа совокупность частных критериев структурируется в отдельные иерархически связанные этапы задач синтеза ИС КВО, которые включают высший уровень, средний уровень, низший уровень.

Каждый этап синтеза характеризуется временными критериями. В качестве обобщённого критерия выступает время реакции системы не превышающее допустимое значение, как показано на рисунке 1.

Обозначения на рисунке 1 означают: S система управления КВО, которая характеризуется вектором критериев -, Sоди - система обработки документированной информации (СОДИ).

На базе системного анализа обоснован функциональный уровень ООДИ в системе управления КВО, который характеризуется вектором критериев, включающего, в том числе, временные показатели реакции отдельных подсистем. При синтезе автоматизированной СОДИ время обработки документированной информации не должно превышать заданных нормативных времён обработки. Это достигается путём оптимизации единичных показателей структурных элементов СОДИ на конечном этапе синтеза. То есть обеспечивается эффективность функционирования разработанной системы по обобщённому критерию.

Из рисунка 1 видно, что на вход системы Sоди поступает информация от множества подчинённых подсистем суперсистемы S в виде вектора, который в качестве единичных показателей включает в себя интенсивность потока входящей информации -. Выходной поток информации обеспечивает управление подчинёнными подсистемами и выдаётся в интересах администрации КВО, обозначается как, где - это время обработки входящей информации.

Разработана методика выбора наиболее значимых критериев эффективности ИС КВО на основании математического аппарата теории выбора лучших вариантов, включающая в себя как задачу анализа так и задачу синтеза автоматизированных ИС КВО. В процессе анализа из совокупности критериев, характеризующих информационную систему, используя теорию человекомашинных процедур, выбираются наиболее значимые критерии эффективности для системы КВО. Синтезированная иерархия критериев эффективности функционирования ИС КВО, показана на рисунке 2.

Задача анализа включает в себя выбор наиболее значимых критериев эффективности, обладающих наибольшим весом. Для корпоративных сетей КВО в качестве интегрального критерия выступает эффективность функционирования ИС, включающая наряду с качеством информационной системы, экономическую эффективность.

Экономическая эффективность содержит годовой экономический эффект, коэффициент эффективности капитальных вложений и срок окупаемости капитальных вложений. Тогда на основании системного подхода можно записать.

Для ИС КВО вес критериев, характеризующих экономическую эффективность намного уступает весу критериев, характеризующих качество функционирования системы. Поэтому в дальнейшем будут исследоваться наиболее значимые критерии, характеризующие качество функционирования ИС КВО.

Качество информационной системы характеризуется следующими основными критериями: производительностью, достоверностью, надёжностью, функциональной стабильностью, расширяемостью, масштабируе-мостью, прозрачностью, поддержкой разных видов трафиков, управляемостью, совместимостью. Вектор качества информационной системы является обобщённым критерием для 2-го уровня и представляется как. Из десяти критериев, характеризующих качество функционирования ИС КВО (смотри рисунок 2), вес критериев характеризующих: производительность, достоверность, надёжность и функциональную стабильность значительно превосходят по весу остальные критерии. Следовательно при синтезе ИС КВО, указанные четыре критерия будут выступать в качестве основных (наиболее важных).

Функциональная стабильность разрабатываемой ИС КВО будет зависеть от выбора наиболее эффективной, по функциональным возможностям, СПУИС, рекомендованных руководящими документами для систем КВО. В связи с этим в работе разработана методика оценки и выбора типовых
СПУИС для комплектования информационных систем автоматизированных комплексов управления критически важных объектов, которая базируется на количественном значении интегрального критерия. Данный критерий, в свою очередь, базируется на комплексной оценке системы противодействия угрозам информационной сферы и имеет сложную иерархическую четырёхуровневую структуру.

Исходя из того, что для конструирования обобщенной оценки функциональной стабильности ИС КВО используется определённое количество математических моделей, то данное множество математических моделей должно обеспечивать адекватное формирование обобщенных показателей на каждом уровне иерархии, с учётом вклада каждого частного показателя в формирование интегрального на своём уровне.

Пусть через Z = {zj}, j=1,2,…,J – обозначим множество исходных, промежуточных и результирующих показателей каждого уровня, а построение обобщенного показателя сводится к задаче минимизации множества математических моделей, то сформулированную задачу, согласно методологии системных исследований, необходимо решать поэтапно. С целью реализации методики синтеза иерархической структуры показателей эффективности системы противодействия угрозам информационной сферы воспользуемся системным подходом, а элементы множества Z представим в виде:

, (1)

где:

- обозначение – го показателя;

- глубина охвата контролем СПУИС, применительно к – му показателю;

- иерархический номер в структуре показателей СПУИС;

- показатель, характеризующий глубину контроля СПУИС.

В работе произведено иерархическое ранжирование соответствующих свойств системы функциональной стабильности. Определено, что показатели первого уровня отражают самую низкую степень, позволяющую использовать их в качестве исходных при синтезе её структуры.

Установлено и оценено качество контроля средствами СПУИС выполнения собственных функций, когда время реагирования не превышает предельно допустимой величины, что соответствует второму уровню иерархии и является обобщённым критерием для показателей первого уровня.

. (2)

Ввиду того, что является случайной величиной, а обобщённый критерий второго уровня, характеризуется вероятностью события, когда средства СПУИС своевременно реализуют свои функции, представляющие собой среднее количество ситуаций, в течении интервала времени ее эксплуатации, относительно общего числа таких ситуаций:

, (3)

где ;

- время реализации m-ой функции контроля по противодействию - ой,, угрозе функциональной стабильности информационной сфере; - время h - ой угрозы при использовании m-ой функции контроля и противодействия; - общее число угроз функциональной стабильности информационной сфере на определённом временном интервале.

Критерии, характеризующие вероятности нарушения целостности информации описываются на третьем уровне. Показатели критериев данного уровня обобщают функции контроля средств СПУИС, связанные с предупреждением условий появления угроз, поиском, обнаружением и обезвреживанием как самих угроз, так и их источников, а также с восстановлением информации после воздействия угроз. Вероятности определяются степенью обеспечения устойчивости информационной сферы к нарушению функциональной стабильности ИС КВО. Функции контроля средств СПУИС по обеспечению устойчивости информационной сферы к нарушениям целостности информации и функциональной стабильности оцениваются вероятностью противодействия нарушению соответствующего уровня состояния информации, которая является функцией от вероятностных характеристик средств СПУИС, применительно к отдельным источникам угроз и их действиям, т.е. от показателей второго уровня иерархической структуры:

, (4)

где - множество показателей эффективности средств СПУИС, выраженные в вероятностной форме, соответствующего уровня обеспечения ею функционального контроля применительно к отдельным источникам угроз, их действиям и этапам проявления.

Критерий характеризует интегральное свойство корпоративной сети и описывается на четвертом уровне, который является вероятностью предотвращения ущерба функциональной стабильности СПУИС и информационной сфере в целом. Данный критерий характеризует защищенность основных состояний информации. Вероятность предотвращения ущерба в целом является функцией от вероятностных характеристик функций контроля и обеспечения целостности информации средствами СПУИС:

, (5)

где - множество вероятностных характеристик показателей эффективности СПУИС соответствующего уровню иерархии.

Таким образом научная концепция решения проблемы заключается в разработке совокупности теоретических положений и методов, обеспечивающих поэтапное решение задачи на основе сформулированных правил, что в отличие от известных методов произвести унификацию математического аппарата исследования и минимизировать набор математических моделей при выводе обобщенного критерия функциональной стабильности, позволяющего произвести оптимальный выбор СПУИС.

В третьей главе представлены теоретические положения функционирования информационных систем критически важных объектов, и в частности, функционирование СПУИС как их составная часть. Введена концептуальная модель и системная классификация способов функциональной дестабилизации, рассмотрены системные аспекты информационного взаимодействия в конкретной среде, разработана концептуальная модель функционально стабильной архитектуры АКУ КВО, разработана методика выбора и на её основе осуществлён обоснованный выбор типовой СПУИС.

Установлено, что концептуальная модель базируется на переходе от матричной модели к графовой форме и затем к формальному представлению в математической форме.

На основе анализа особенностей построения и функционирования системы противодействия угрозам информационной сферы в ИС АКУ КВО в качестве приоритетной принята система априорной защиты информационной сферы, носящая превентивный, упреждающий характер. Выявлена необходимость создания в структуре системы обеспечения функциональной стабильности подсистем мониторинга информационного пространства, системы передачи и обработки документированной информации.

Разработан математический инструментарий для аналитического описания СПУИС в виде кортежа выполняемых процедур, которые описаны матрицей вероятностей переходов. То есть процедура противодействия угрозам функциональной стабильности определяется как кортеж:, в котором: - обозначение -ой процедуры; - множество, реализующее -ую процедуру; - длительность -ой процедуры противодействия, представляемая в виде кортежа. На множестве процедур определяется отношением зацепленности между ними, которые описываются матрицей вероятностей переходов, определяющей порядок следования процедур. В качестве геометрического эквивалента матричного описания отношений представляется ориентированный граф:, в котором вершины – это функции, а дуги – отношение между функциями. Смена состояний описывается матрицей переходных состояний для каждой реализации модели, что даёт время выполнения процедуры конкретной реализации:, где: - время выполнения функции, q-ой реализации модели.

Это позволяет произвести экспериментальное исследование по определению величины интегрального показателя эффективности СПУИС.

Методика оценки и выбора типовых СПУИС для комплектования ИС АКУ КВО заключается:

в выборе типовых рекомендованных вариантах СПУИС из множества;

в формировании иерархической структуры показателей эффективности СПУИС;

в формальном описании процедур обеспечения функциональной стабильности критически важных сегментов автоматизированной системы;

в экспериментальном исследовании возможностей обобщённого показателя оценки противодействия угрозам функциональной стабильности критически важным сегментам информационной системы;

в осуществлении обоснованного выбора СПУИС на основе величины интегрального показателя.

Выбор типовых систем противодействия угрозам информационной сферы произведён согласно разработанной методики.

В четвёртой главе исследована специфика функционирования и формирования корпоративной и локальной сетей автоматизированных комплексов управления критически важных объектов на основе системной парадигмы информационного взаимодействия в условиях дестабилизирующих факторов, с учётом методологии существующих угроз.

Pages:     | 1 || 3 | 4 |   ...   | 5 |






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»