WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

1

На правах рукописи

ЕМЕЛИН ВАДИМ ИВАНОВИЧ

МЕТОДЫ И МОДЕЛИ ОЦЕНКИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ КРИТИЧЕСКИМИ СИСТЕМАМИ

Специальность 05.13.19 – Методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени доктора технических наук

Санкт-Петербург 2012

Работа выполнена в Федеральном государственном бюджетном учреждении науки Санкт-Петербургском институте информатики и автоматизации Российской академии наук

Научный консультант: доктор технических наук, профессор Молдовян Александр Андреевич.

Официальные оппоненты:

доктор технических наук, профессор Саенко Игорь Борисович доктор технических наук, профессор Еремеев Михаил Алексеевич доктор технических наук, доцент Мошак Николай Николаевич Ведущая организация ОАО "Научно-исследовательский институт «Рубин».

Защита состоится 2 ноября 2012 г. в ____час. 00 мин. на заседании диссертационного совета Д.002.199.01 при Федеральном государственном бюджетном учреждении науки Санкт-Петербургском институте информатики и автоматизации Российской академии наук по адресу: 199178, Санкт-Петербург, В.

О., 14 линия, 39.

С диссертацией можно ознакомиться в библиотеке Федерального государственного бюджетного учреждения науки Санкт-Петербургского института информатики и автоматизации Российской академии наук Автореферат разослан «____»________2012 г.

Ученый секретарь диссертационного совета Д.002.199.кандидат технических наук Ф. Г. Нестерук

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность исследования. Несмотря на значительное число работ, посвященных защите процессов управления от внешних и внутренних угроз хищения, разрушения и модификации информации, ряд важных теоретических аспектов обеспечения информационной безопасности АСУ критических систем (КС) в различных сферах деятельности остается без должного внимания исследователей. Направление исследований связано с учетом в теории информационной безопасности (ИБ) таких важнейших особенностей критических систем, как непрерывность протекания технологических и информационных процессов, а также возрастание до неприемлемой цены ущерба в случае ошибки управления. В Доктрине информационной безопасности РФ определяется наиболее уязвимый объект деструктивных воздействий - система принятия решений по оперативным действиям, связанным с возникновением и развитием критических ситуаций. Актуальность исследований, направленных на защиту системы принятия решений АСУ КС, определяет цель и содержание диссертационной работы.

Проведенный анализ ранее выполненных работ, а также включение времени в концептуальную схему исследований информационной безопасности на различных этапах жизненного цикла АСУ позволило установить целый ряд противоречий между требованиями практики и состоянием теории информационной безопасности АСУ КС.

Первое противоречие связано с наличием несогласованности между динамикой протекания технологических процессов, требующей описания информации с учетом таких ее свойств как своевременность, полнота и достоверность, и статичностью (неизменяемостью) представления данных в теории информационной безопасности. Все это приводит к тому, что входные данные, поступающие от различных источников, в случае их искажения (модификации) также будут соответствовать установленным требованиям доступа, что приведет к использованию механизмов обеспечения конфиденциальности и целостности информации для защиты результатов деструктивных воздействий в АСУ КС.

Существующие определения понятия целостности не в полной мере обеспечивают возможность создания механизмов защиты систем, отличающихся тем, что на вход поступает динамично изменяющиеся информация.

Второе противоречие определяется существенным влиянием человеческого фактора на уровень ИБ АСУ КС и отсутствием необходимого набора методов и моделей его оценки и защиты от случайных и преднамеренных ошибок обслуживающего персонала. Разрабатываемые в настоящее время в области психологии средства и методы защиты от ошибок при вводе данных (например, инженерной психологии) решают частные задачи и не обеспечивают безопасность АСУ в целом, в том числе при применении информационного оружия.

Третье противоречие возникает между недостаточным набором методов и моделей оценки ИБ, с одной стороны, и требованиями практики по управлению ресурсами защиты в реальном времени протекания процесса – с другой.

Экспертные оценки информационной безопасности, не изменяющиеся в течение всего периода эксплуатации систем, не в полной мере отвечают содержанию процесса информационного противоборства. Для комплексного разрешения противоречия необходима разработка моделей и методов оценки ИБ АСУ КС, учитывающих действие различных факторов в динамике протекания процесса.

Четвертое противоречие связано с появлением новых угроз ИБ и отсутствием адекватных методов защиты от них. К таким угрозам относятся интеллектуальные помехи как новый вид разрабатываемого за рубежом информационного оружия. Системный анализ показывает, что в этом случае требуется новое комплексное решение по защите семантической составляющей информации. Требования нового подхода к обеспечению ИБ АСУ КС основаны на использовании знаний для повышения качества информации и, в конечном итоге, для повышения эффективности защищаемых объектов.

Пятое противоречие связано с разработкой элементов АСУ КС в составе «материнских систем», сохранением этих данных в течение всего жизненного цикла системы и частными попытками решения отдельных задач безопасности на каждом этапе цикла, без учета последствий деструктивных воздействий.

Теоретическая и практическая непроработанность этих вопросов приводит к тому, что на этапе эксплуатации обслуживающий персонал может столкнуться с серьезными осложнениями, обусловленными тем, что произошла утечка, утрата или модификация информационного и программного обеспечения на ранних этапах жизненного цикла АСУ КС.

Преодоление противоречий между состоянием теории и требованиями практики требует решения ряда задач научного характера, направленных на обобщение и развитие теории информационной безопасности как системы основных идей, дающих целостное представление о закономерностях, принципах, тенденциях и условиях обеспечения ИБ в АСУ КС.

Степень разработанности проблемы. Научные разработки автора, представленные в настоящем исследовании, сформировались в основном на базе научных работ В. И. Воробьева, М. А. Еремеева, П. Д. Зегжда, В. П. Заболотского, А. П. Ильина, И. В. Котенко, А. А. Молдовяна, Н. Н. Мошака, В. Н. Наумова, В. Ю.

Осипова, В. С. Пирумова, В. В. Платонова, С. П. Расторгуева, И. Б. Саенко, Б. Я.

Советова, Р. А. Червинского, Р. М. Юсупова, а также зарубежных ученых Р.

Андерсона, Д. Гольмана, Д. Е. Деннинга, Д. Д. Кларка, Б. Шнайера.

Анализ современных работ свидетельствует, что наряду с имеющимися существенными достижениями в области обеспечения конфиденциальности и доступности информации, недостаточно разработаны методологические подходы к защите информации на всем жизненном цикле АСУ, а также к обеспечению информационной устойчивости (ИУ) процессов, параметры которых могут меняться по нелинейной зависимости в реальном масштабе времени. Известны научно-методологические подходы к построению систем информационной безопасности, которые широко применяются в РФ. В работах Р. А. Червинского, В. С. Пирумова, А. П. Ильина и ряда других авторов достаточно подробно представлена одна из основных форм ведения информационной войны в АСУ КС в оборонной сфере деятельности, основанная на использовании сил и средств радиоэлектронной борьбы (РЭБ). Однако в наибольшей степени разработана ее активная составляющая – радиоэлектронное подавление. В то же время значимость решения проблем радиоэлектронной и информационной защиты постоянно возрастает. По мнению Д. Гольмана, развертывание защищенной инфраструктуры не является достаточным условием для защиты критически важных приложений. Опубликованные в настоящее время в работах Р. М.

Юсупова, С. П. Расторгуева и других исследователей требования и подходы к разработке систем информационной безопасности при управлении критическими процессами позволяют сделать значительный шаг вперед по сравнению с более ранними разработками, в том числе в части оценки и обеспечения ИУ АСУ КС.

Существенным недостатком современных подходов к построению систем информационной безопасности является практическое отсутствие методического аппарата их оценок, и в том числе оценок в реальном масштабе времени. Выход на многофакторные количественные оценки, опирающиеся на адекватные математические модели, осуществляется редко, за исключением вопросов кибербезопасности, радиоэлектронной борьбы и криптозащиты. Информационная безопасность по физической природе управляемого процесса должна формировать динамическую систему мероприятий по защите поступающих сведений, которые непрерывно обновляются и характеризуются различной степенью точности, достоверности, противоречивостью, наличием дезинформации. Методы качественного анализа динамических систем в теории катастроф рассматриваются В. И. Арнольдом, Уитни Хасслером, Рене Тома и рядом других исследователей, что позволяет использовать существующий современный математический аппарат для оценки ИБ АСУ КС в реальном масштабе времени.

В известных работах недостаточно рассматриваются вопросы информационно-психологической безопасности. Рядом исследователей разработаны специальные методики оценки влияния на человека различных информационных воздействий. Однако методы и модели, позволяющие оперативно выявлять деструктивную информацию, исправлять или уничтожать случайные или преднамеренные ошибки в базе данных АСУ, практически отсутствуют. Создание такого методического аппарата связано с исследованиями в области информационной безопасности и направлено на повышение эффективности управления в сложной психологической обстановке современного информационного противоборства.

Существующие публикации о практике обеспечения информационной безопасности за рубежом также свидетельствуют о невысоком уровне развития научной базы по целому ряду направлений. Так, например, во время вторжения коалиционных сил Ирак в 2003 году неоднократным воздушным налетам подвергались ложные цели и не атаковались реальные, что свидетельствует об отсутствии исследований по моделированию процесса защиты систем управления от модификации информации. В то же время необходимо подчеркнуть, что слепое копирование научных разработок при создании собственных систем в сфере ИБ не всегда является оправданным. Система защиты и возможные угрозы ИБ объектов социально-экономической и оборонной сфер деятельности США в значительной степени отличны от аналогичного перечня угроз и состояния КС РФ. В опубликованных работах не рассматриваются также процессы перерастания информационного превосходства за счет повышения информационной безопасности АСУ в эффективность защищаемых объектов.

Решение задачи оценки информационной безопасности АСУ КС по показателям целевой функции защищаемых систем позволяет отслеживать динамику условий ведения информационного противоборства, оказывать на них определяющее влияние и осуществлять реальное доминирование в информационной сфере. В этой связи актуальным является концептуальное положение В. А. Герасименко об учете «потребностей, возможностей и условий защиты информации в концепциях построения и организации функционирования автоматизированных систем обработки данных».

В диссертации предлагается развитие метода многошаговой оптимизации (научная школа В. Ю. Осипова) процесса обеспечения информационной безопасности в течение жизненного цикла АСУ КС, который по сравнению с одношаговой оптимизацией позволяет в отдельных случаях повысить эффективность радиоэлектронных систем на 20 %.

Обобщая вышеизложенное, научная проблема диссертационной работы формулируется как проблема разрешения противоречий между состоянием теории и современными требованиями практики по обеспечению ИБ АСУ КС.

Для своего решения проблема требует значительного углубления существующих знаний на основе изучения результатов фундаментальных и прикладных исследований.

Цель и задачи исследования. Актуальность и степень разработанности проблемы предопределяют цель диссертационного исследования: повышение эффективности управления объектами социально-экономической и оборонной сферы деятельности за счет обеспечения ИБ АСУ КС.

Достижение поставленной цели потребовало решения следующих задач обеспечения ИБ АСУ КС:

1) исследование процессов обеспечения ИБ на всем жизненном цикле АСУ КС, выявление существующих причинно-следственных связей между процессами управления и обеспечения ИБ;

2) разработка и обоснование взаимосвязанной иерархической системы показателей ИБ, введение показателя информационной устойчивости и интегрального показателя ИБ на всем жизненном цикле АСУ КС;

3) исследование влияния разнородных факторов на достижение целей функционирования объектов в условиях информационного противоборства;

разработка комплекса моделей и методов, предназначенных для оценки системы защиты информации и субъектов информационных отношений в АСУ КС;

4) разработка и обоснование методов и моделей обеспечения ИБ, а также комплекса моделей и методов, предназначенных для разработки рекомендаций по управлению механизмами обеспечения ИБ;

5) исследование эффективности предлагаемых методов и моделей организационного, информационного и технического характера в области обеспечения безопасности автоматизированных систем.

Предмет и объект исследования. Объектом исследования является подсистема ИБ АСУ КС социально-экономической и оборонной сфер деятельности.

Предмет исследования - научно-методический аппарат оценки и обоснования процессов ИБ АСУ КС на всем жизненном цикле.

Методологическая, теоретическая и эмпирическая базы исследования.

Методологической базой исследования являются принципиальные подходы по определению содержания понятия «информационная безопасность» (ИБ), изложенные в работах Р. М. Юсупова, С. П. Расторгуева, методы синтеза и анализа систем. Теоретической базой исследования являются теоретические работы М. А. Еремеева, А. А. Молдовяна, Н. Н. Мошака, В. Н. Наумова, И. Б.

Саенко, В. Ю. Осипова, Р. М. Юсупова в области ИБ. Эмпирическая база исследования представлена выборочной совокупностью результатов имитационного моделирования объекта исследования, который изучен в рамках диссертационной работы.

Научные результаты, выносимые на защиту.

Решение задач диссертационного исследования позволило разработать и обосновать ряд научных результатов, которые выносятся на защиту.

Первый научный результат – обобщенная модель и система показателей ИБ на этапах жизненного цикла АСУ КС. Раскрыта специфика и предметное содержание понятия «информационная безопасность АСУ КС», заключающаяся в том, что на вход АСУ КС непрерывно поступает информация в темпе изменения обстановки, а также в эффекте неприемлемого ущерба при модификации данных.

Предложена обобщенная модель и система показателей ИБ на этапах жизненного цикла АСУ КС, которые дополняют существующие понятийно-концептуальные подходы и позволяют более рационально использовать ресурсы ИБ в реальном масштабе времени.

Второй научный результат – модели и методы оценки и обеспечения информационно-психологической безопасности АСУ КС. На основе выявления наиболее значимых факторов влияния внутренней среды на деятельность субъектов информационных отношений предложены модели и методы оценки и обеспечения информационно-психологической безопасности АСУ КС, которые, в отличие от ранее разработанных моделей и методов инженерной психологии, позволяют учесть влияние и нейтрализовать угрозы, связанные с вводом и накоплением в базе данных информации, искаженной пользователями АСУ КС.

Третий научный результат – модели и методы оценки и обеспечения информационно-технической и информационной безопасности АСУ КС.

Предложен новый подход учета влияния внешних деструктивных информационных воздействий, в рамках которого выделяются общие закономерности, влияющие на полноту, достоверность и своевременность информации. Разработаны модели и методы оценки и обеспечения информационно-технической и информационной безопасности АСУ КС, позволяющие оценить влияние и обеспечить защищенность субъектов информационных отношений от информации низкого качества в реальном масштабе времени.

Четвертый научный результат – метод многошаговой оптимизации процесса обеспечения ИБ в течение жизненного цикла АСУ КС. Установлено, что несогласованность действий в области ИБ на различных этапах жизненного цикла АСУ КС требует создания механизма координации в распределении ресурсов обеспечения ИБ. Предложен метод многошаговой оптимизации процесса обеспечения ИБ в течение жизненного цикла АСУ КС, заключающийся в научно обоснованном и целенаправленном функционировании системы ИБ, который дополняет существующую организацию проведения мероприятий их анализом и корректировкой действий ИБ на каждом новом этапе.

Научная новизна результатов исследования состоит в следующем.

Впервые в систему основных закономерностей и существенных связей, установленных в теории информационной безопасности, введена категория времени, являющаяся существенно-значимой в теории автоматизированного управления, что позволило уточнить концепцию ИБ АСУ КС. Результатом исследования двух смежных отраслей научного знания в области управления и защиты информации явилось развитие понятийного аппарата теории ИБ АСУ КС, а также связанная с ним последующая разработка математических моделей, позволяющих проводить расчет выявленного класса явлений и разработку рекомендаций по обеспечению ИБ АСУ в новых условиях.

Новизна первого научного результата заключается в следующем.

• Впервые предложена обобщенная модель оценки и обеспечения ИБ, которая в отличие от известных моделей, в том числе реализованных в рамках международных и национальных стандартов, включает оценку ИБ АСУ КС на каждом ее этапе с учетом предыстории развития процесса.

• Впервые введено и сформулировано понятие «информационной устойчивости», которое в отличие от известного понятия целостности определяется как способность системы обеспечить заданный уровень качества информации (полнота, достоверность и оперативность) в условиях случайного или преднамеренного воздействия (искажения). Четкое решение вопроса, связанного с учетом факта непрерывного изменения информации, позволяет снять ограничения старой теории рамками статичных систем, в которых предполагается существование информации в неизменном виде по отношению к некоторому фиксированному ее состоянию.

• Проведена структуризация предмета исследования, уточнена и получила дальнейшее развитие иерархически взаимосвязанная система показателей оценки ИБ, позволяющая в отличие от применяющейся в настоящее время разовой оценки защищенности систем на этапе их создания дополнительно учитывать эффект деструктивных воздействий на различных этапах жизненного цикла АСУ.

Новизна второго научного результата заключается в том, что впервые для оценки информационно-психологической безопасности в динамике функционирования защищаемых объектов предлагается последовательно оценивать комплекс не только отличительных признаков состояния технических средств (несанкционированный доступ, сбой, отказ в обслуживании и т. д.), но и состояние информационного обеспечения АСУ КС (уровень загрязненности, правдоподобие введенных данных и т. д.). Предложен обобщенный критерий оценки информационно-психологической безопасности: количество ошибок относительно общего числа записей информации в базе данных АСУ, что впервые позволяет учитывать влияние человеческого фактора в единой системе оценок ИБ АСУ КС. Согласование категорий инженерной психологии с категориями ИБ в части описания человека как элемента информационной системы позволяет получить математические зависимости между характеристиками поступающей информации и оценками «загрязнения» базы данных АСУ КС недостоверной информацией. Новизна метода подтверждается патентом на изобретение № 2210810, бюллетень № 23, 2003.

Новизна третьего научного результата заключается в том, что в отличие от известных моделей и методов оценки целостности вычислительного процесса (например, по формальным проверкам контрольной суммы) впервые предлагается математический аппарат, позволяющий оценивать выполнение требований по полноте, достоверности и своевременности информации.

Полученный результат впервые обеспечивает улучшение общепринятых теоретических оценок на основе расчета ИБ АСУ КС в динамике изменения обстановки по критериям эффективности защищаемых объектов. Новизна подтверждается авторскими свидетельствами на изобретение «Корабельная автоматизированная система» № 11459 1978 г. и № 17836 1981 г.

В отличие от известных моделей и методов синтаксической обработки информации, при которых не исследуются содержательные и ценностные аспекты информации, предложен метод представления и учета знаний в виде априорной информации. Развитие нового перспективного метода ИБ позволяет обеспечить защиту АСУ КС при возникновении новых угроз.

Новизна четвертого научного результата определяется, во-первых, решением задачи многошаговой оптимизации ИБ на всем интервале жизненного цикла АСУ (на этапах разработки, испытаний, эксплуатации и утилизации), что позволяет наиболее эффективно использовать выделенные средства ИБ; вовторых, предлагаемый метод предусматривает проведение мониторинга и оперативного решения задачи многошаговой оптимизации в случае выявления такой необходимости по результатам анализа информационных атак.

Использование алгоритма позволяет получить оптимальное распределение средств ИБ по этапам жизненного цикла с учетом происходящих изменений.

Теоретическая значимость Теоретическая значимость диссертационного исследования состоит в расширении и уточнении основных категорий ИБ для АСУ КС, определении категории информационной устойчивости и развитии научно-методического аппарата ее оценки и обеспечения на всех этапах жизненного цикла.

Теоретическое значение имеют следующие научные результаты.

Первый научный результат позволяет расширить границы применимости теории ИБ для АСУ КС, отличительными свойствами которых являются:

1) изменение данных обстановки в процессе управления;

2) нелинейная зависимость целевой функции АСУ КС от ее информационной составляющей.

Второй научный результат позволяет создать механизм оценки и обеспечения ИБ АСУ КС, обусловленный действием «человеческого фактора» в сложной психологической обстановке информационного противоборства по всем возможным угрозам: влияния негативных факторов на операторов при вводе данных, поступления ошибочной информации в базу данных, накопления ошибок в базе данных.

Третий научный результат представляет собой механизм оценки информационно-технической безопасности по трехуровневой системе критериев, позволяющей по мере повышения уровня расширять перечень учитываемых факторов, включая на верхнем уровне факторы влияния ИБ на эффективность защищаемых объектов. Созданный механизм обеспечения информационной устойчивости основан на использовании семантической составляющей поступающих сообщений. Включение в его состав контуров положительной и отрицательной обратной связей позволяет не только повысить уровень информационной устойчивости, но и корректировать использование всего перечня накопленных знаний.

Четвертый научный результат включает модель многошаговой оптимизации процесса распределения технических и программных средств ИБ на различных этапах жизненного цикла АСУ, в том числе программных средств, связанных с содержательной обработкой информации на этапе ее эксплуатации.

Выдвинутые теоретические положения подтверждены практикой и открывают новые перспективы для прикладных работ в области управления процессами информационной безопасности АСУ различного назначения.

Научные результаты получены лично автором и непосредственно связаны с его научно-практической деятельностью.

Практическая значимость результатов исследований.

Методы и модели оценки и обеспечения ИБ АСУ КС реализованы как система мероприятий по защите от деструктивных воздействий в реальном масштабе времени с учетом предыстории протекания процесса информационного противоборства.

Метод обеспечения ИБ АСУ КС реализован в методике Библиотеки Методик ВМФ № 1679 и в методике № 6409001. Разработанные методы и модели позволяют решать задачи в реальном масштабе времени протекания процессов управления. Результаты исследований реализованы при выполнении работ, связанных с обоснованием развития программ вооружения и созданием информационно-управляющих систем кораблей (ОКР «Лесоруб»). Модели и методы оценки ИБ АСУ реализованы в ТЗ на НИР «Вектор С-2010», выполняемую в Учреждении Российской академии наук Санкт-Петербургском институте информатики и автоматизации РАН (СПИИРАН). Новые методы, модели и методики выявления и исправления ошибок реализованы при разработке программно-технических и организационных мероприятий обеспечения полноты и достоверности базы данных автоматизированной информационной системы Управления Федеральной регистрационной службы по Санкт-Петербургу и Ленинградской области.

Обоснованность и достоверность научных результатов подтверждается:

• корректностью применения апробированного в научной практике исследовательского и аналитического аппарата;

• публикациями результатов исследования в рецензируемых научных изданиях, в т. ч. в 18 изданиях, включенных в списки ВАК;

• строгостью математических соотношений, использованных для моделей оценки и обеспечения информационной безопасности;

• обсуждением результатов исследования на международных и всероссийских научных конференциях;

• удовлетворительным совпадением результатов в частных случаях с известными результатами;

• положительным эффектом от внедрения результатов исследований.

Соответствие диссертации паспорту научной специальности.

Отраженные в диссертации научные положения соответствуют паспорту научной специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность» в части области исследований по п. 1 (теория и методология обеспечения информационной безопасности и защиты информации), п. 9 (модели и методы оценки защищенности информации и информационной безопасности объекта), п. 10 (модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты.), п.

15 (модели и методы управления информационной безопасностью).

Апробация и реализация результатов диссертации проводилась в виде докладов на 11 научно-технических семинарах в 24 НИИ МО; на X СанктПетербургской Международной конференции «Региональная информатика – 2006»; на научно-практической конференции «Практика применения системного анализа, математического моделирования в создании комплексных систем безопасности и антитеррористической защиты объектов» в октябре 2007 г.; на V (октябрь 2007 г.) и VI (октябрь 2009 г.) межрегиональных конференциях «Информационная безопасность регионов России»; на XIX (апрель 2008 г.) и XXII (март 2011 г.) Межвузовских научно-технических конференциях в ВМИРЭ им. А. С. Попова «Военная радиоэлектроника: опыт использования и проблемы, подготовка специалистов»; 12–14 ноября 2008 г. в НИИ «Вектор» на научнопрактической конференции «Научно-технические проблемы в промышленности»;

29–31 мая 2012 г. на научно-технической конференции «Научно-технические проблемы в промышленности: научные, инженерные и производственные проблемы создания технических средств мониторинга электромагнитного поля с использованием инновационных технологий»; 21–25 сентября 2009 г. на IV Петербургской встрече лауреатов Нобелевской премии «Информационные технологии»; на II Межвузовской научной конференции по проблемам информатики, СПбГУ, 2011 г. Результаты диссертации реализованы при выполнении 18 научно-исследовательских и опытно-конструкторских работ в ЦНИИ МО, 2 научно-практических заданий Администрации Санкт-Петербурга, научно-производственных заданий ОАО НИИ «Вектор».

Публикации. Основные результаты диссертационного исследования нашли отражения в 18 статьях, опубликованных в изданиях, рекомендованных ВАК Министерства образования и науки РФ, 2 монографиях, 2 изобретениях, патенте, а также в 35 публикациях в материалах научно-практических конференций, иных научных журналах и специализированных изданиях.

Структура и объем диссертации. Диссертационная работа включает:

введение, 5 глав, заключение, список литературы. Объем диссертации: 2страниц, из них список литературы на 9 страницах, 50 рисунков и 18 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении сформулирована научная проблема, цели и задачи исследования, показана актуальность темы.

Первая глава диссертации посвящена исследованию проблемы, обобщению и развитию теоретических и методологических аспектов теории информационной безопасности и постановке задач, направленных на разрешение выявленных противоречий между состоянием теории и требованиями практики.

Разработана концептуальная схема взаимодействия противоборствующих систем на различных этапах жизненного цикла АСУ. Впервые предложена обобщенная теоретико-множественная модель управления ИБ, которая, в отличие от известных моделей, рассматривается как игровая модель с двумя игроками, антагонистическими стратегиями которых являются формирование и реализация мероприятий по информационному воздействию (ИВ) и соответственно мероприятий по обеспечению ИБ АСУ КС (рис. 1).

Противоборствующая Среда Разработчик – Y(t) Yc(t информационного пользователь АСУ КС сторона Zc(t+1) противоборства R(t) Z(t+1) Система оценки АСУ КС E(t))=( E(t-1), X(t-1), R(t)) X(t) обстановки, (t) Y(t)= (H(t),R(t),Y(t-1),X(t),G(t), (t), E(t)) Yc(t)=(Y(t),R(t)) E(t) (t) Q(t+1) C(t) C(t)=(X(t),Yc(t),G(t)) Q(t+1)=(Q(t), E(t), R(t)) Система Система Z(t+1)=(Q(t+1), Z(t),X(t), R(t), Yc(t)) разработки информационной Zc(t+1)=( Z(t+1),R(t+1)) информационных безопасности G(t) Zc(t+1)=(Z(t),R(t),Yc(t)) воздействий, H(t) Z(t+1)=(X(t),R(t),Y(t)) C(t+1)= (X(t),Yc(t),G(t)) Q(t+1)= (G(t),X(t),C(t)) где X(t) – состояние АСУ; G(t) – состояние системы ИБ; R(t) – состояние среды; (t) – состояние системы оценки обстановки противоборствующей стороны; (t) – разведка данных о состоянии АСУ; E(t) – реализация мероприятий ИВ; H(t) – состояние системы ИВ противоборствующей стороны; Y(t) – информационное воздействие на АСУ по результатам оценки обстановки; Yс(t) – информационное воздействие на АСУ с учетом влияния среды;

C(t) – обнаружение ИВ на АСУ; Q(t+1) – реализация системы мер ИБ; Z(t+1) – информационное воздействие на противника при решении задачи активного противодействия в t+1; Zс(t+1) – информационное воздействие на противника с учетом влияния среды в t+1.

Рис.1. Описание процесса информационного противоборства в пространстве состояний АСУ КС По результатам исследований перечня функций ИБ, решаемых на каждом этапе жизненного цикла АСУ, составлен граф переходов из одних состояний системы безопасности в другие состояния (рис. 2).

Q1 Q1 Q3 0 Q1 Q2 Q2 Q3 Q2 QQQQ3 Q32 Q3 Q4 QQ4 Q4 Q4 2 0 QQQQ5 Q5 Q3 8 Q5 Q Q5 QQРис. 2. Граф состояний процесса обеспечения ИБ АСУ КС на всем жизненном цикле Дальнейшая детализация обобщенной модели ИБ включает в себя описание следующих i-х состояний АСУ Xi(t) при i=1...6: X1(t) – разработка технического задания на АСУ; X2(t) – проектирование АСУ; X3(t) – разработка и предварительные испытания АСУ; X4(t) –государственные испытания АСУ; X5(t) – эксплуатация АСУ; X6(t) – утилизация АСУ. В каждом из состояний Xi(t) решаются присущие этому этапу задачи информационного противоборства E(t), Y(t), Yc(t), C(t), Q(t+1), Z(t+1), Zc(t+1). Рассмотрим далее более подробно задачи ИБ Qi(t+1), которые решаются на каждом этапе жизненного цикла АСУ КС при установленных значениях других параметров Ei(t), Yi(t), Yic(t), Ci(t), Zi(t+1), Zic(t+1). В состоянии X1(t) анализируется опыт решения задач ИБ Q11 и обеспечивается защита от несанкционированного доступа (НСД) в автоматизированной системе (АС) заказчика: решаются задачи обеспечения конфиденциальности, целостности и доступности данных, что соответствует состояниям процесса Q12, Q13, Q14. Далее в состоянии X2(t) обеспечивается защита информации о характеристиках АСУ КС, хранящихся в АС проектировщика, что соответствует состояниям процесса Q22, Q23 и Q24. В состоянии X3(t) кроме задач конфиденциальности, целостности и доступности (состояния Q32, Q33, Q34) обеспечивается защита от внедрения вредоносных программ и утечки информации об алгоритмах обработки данных (состояние Q35). В состоянии X4(t) дополнительно проводится оценка обобщенного показателя предыстории деструктивных воздействий (состояние Q46) и разработка рекомендаций по повышению уровня ИБ по результатам испытаний (состояние Q47). В состоянии X5(t) решаются задачи обеспечения конфиденциальности и доступности данных (состояния Q52, Q54); обеспечения целостности программного обеспечения (ПО) и неизменяемой информации (состояние Q53); обеспечения информационной устойчивости (состояние Q58); обеспечения информационно-психологической безопасности (состояние Q59); представления данных о результатах эксплуатации системы ИБ (состояние Q510) и разработки предложений по ее развитию (состояние Q511). В состоянии X6(t) решается задача утилизации АСУ (состояние Q612). Общим элементом всех состояний Xi(ti) является контроль выполнения требований ИБ на каждом i-м этапе жизненного цикла АСУ (состояние Qi0).

Переход на следующий i+1 этап разрешается после выполнения требований i-го этапа жизненного цикла АСУ. В граф состояний вводится также координирующий элемент (состояние Q70), обеспечивающий управление процессом ИБ с учетом предыстории развития процесса.

В разработанном графе жизненного цикла для проведения дальнейших исследований выделяются состояния Q58 и Q59, как наиболее важные в процессе информационного противоборства при эксплуатации АСУ, а также состояние Qи Qi0, в которых обобщаются данные деструктивных воздействий. При анализе состояний графа были выявлены следующие устойчиво проявляющиеся закономерности:

• требования к конфиденциальности и доступности информации практически остаются неизменными на всех этапах жизненного цикла;

• требования к целостности информации вырождаются на этапе эксплуатации АСУ КС в требования целостности ПО;

• временным интервалом, наиболее благоприятным для утечки, утраты информации и модификации ПО является этап разработки АСУ КС, что требует учета его деструктивных воздействий на этапе эксплуатации;

• кардинальное изменение условий функционирования АСУ КС на этапе эксплуатации (разработчиков сменяют пользователи, система работает в реальном времени) требует иных методов оценки и обеспечения информационной безопасности.

Введены новые понятия, позволяющие оценить ИБ АСУ КС:

• информационно-психологическая безопасность – состояние АСУ, при котором обеспечивается защищенность от ошибок и преднамеренных искажений данных при их санкционированном вводе;

• информационная устойчивость – состояние АСУ, при котором обеспечивается заданный уровень свойств информации (полнота, достоверность и оперативность) в условиях деструктивных внешних воздействий;

• информационная безопасность жизненного цикла – состояние АСУ, при котором обеспечивается защищенность от деструктивных воздействий с учетом каждого предшествующего этапа.

Определяется область изменения вводимых понятий, их роль и место среди других понятий теории информационной безопасности. В существующую группу показателей оценки ИБ (надежность, адаптируемость и т. д.) на втором уровне оценок введена система показателей (полнота, достоверность, оперативность информации), которые определяют выполнение требований к информации в задачах управления объектами, а также обобщенный показатель потерь информационной безопасности на этапах жизненного цикла.

Разработанные методы оценки представляют собой способы исследования, состоящие в создании и изучении моделей, и включают в себя деятельность субъектов информационных отношений по сбору информации, исследованию процессов противоборства, разработку рекомендаций по практическому использованию моделей в интересах ИБ АСУ КС.

Вторая глава посвящена вопросам оценки и обеспечения информационнопсихологической безопасности АСУ КС. В работе не рассматриваются вопросы, определяющие физическую сущность воздействия на человека информационнопсихологического оружия. Считается, что в конечном результате воздействия такого оружия через человека, как составного элемента АСУ, происходит утечка, утрата или модификация информации. Предлагается комплекс моделей и методов, обладающих следующими особенностями (рис. 3):

• в перечень угроз АСУ в дополнение к деструктивным действиям по внедрению «программных закладок», утечке и утрате информации включаются угрозы, связанные с вводом и накоплением ошибочной информации в процессе эксплуатации;

• вводится обобщенный показатель оценки информационнопсихологической безопасности, позволяющий учесть ее влияние на эффективность критических систем в единой системе оценок информационной безопасности АСУ КС;

• предложен комплекс моделей и методов нейтрализации информационнопсихологических воздействий по четырем направлениям, которые полностью закрывают каналы негативного проявления «человеческого фактора».

Первое направление защиты представлено моделью оценки правдоподобия данных, вводимых в динамике изменения обстановки. В модели проводится оценка несовпадений по контролируемым показателям качества поступающего потока информации (рис. 3).

Комплекс методов и моделей Комплекс методов и моделей Сервер оценки подлинности входной исправления ошибочных безопасности информации записей информации Модель оценки несменяемости Модель выявления ошибок пользователей пользователей Модель оценки выполнения Метод оценки уровня режимов работы с БД «загрязненности» базы Модель исправления Модель оценки корректности ошибок пользователей ввода данных Модель группирования Модель оценки правдоподобия ошибок и чистки БД вводимых данных Комплекс моделей и методов определения уязвимых элементов АСУ Метод оценки влияния Модель оценки и База внешних факторов на анализа структуры данных ошибок в БД АСУ КС формирование ошибок в БД Комплекс моделей и методов оценки рекомендаций обеспечения информационно-психологической безопасности АСУ КС Обобщенный критерий оценки информационно-психологической безопасности - количество ошибок относительно общего числа записей информации в базе данных Рис. 3. Комплекс моделей и методов информационно-психологической безопасности АСУ КС Задача комплексной оценки сформулирована как задача поиска решений на нечетких множествах в следующем виде: определить процедуру (функцию или Система информационно психологической безопасности алгоритм), связывающую набор показателей качества информации {zi} с комплексным показателем V.

Ситуация с признаками S2 – как следствие действий нарушителя под видом пользователя Оценка измерений показателей Оценка риска. Тип ситуации 0

z1 количество значений, выходящих за допустимый диапазон; z2 количество противоречивых контролируемых данных; z3 количество данных, введенных с нарушением логики; z4 количество неавторизованных изменений данных; z5 количество данных, не совпавших с значениями прогноза Рис. 4. Обобщенная схема оценки правдоподобия вводимых данных по контролируемым показателям качества Для заданного на рис. 4 варианта i = 5 вида и заданных значений трапецеидальной функции принадлежности значение комплексного показателя определяется формулой V = 0,075 Y1 + 0,3 Y2 + 0,5 Y3 + 0,7 Y4 + 0,925 Y5, где – промежуточный коэффициент оценки значения показателя zi по функции принадлежности.

i = 1, так как увеличение каждого из частных показателей z1…. z5 приводит к росту комплексного показателя V.

Коэффициент важности показателей определяется выражением (N = 5):

.

По значению показателя V в заданной схеме дефазификации (рис. 4) определяется ситуация S0 – «Низкий уровень ошибок», ситуация S1 - «Ошибки пользователя», ситуация S2 – «Действия нарушителя».

Второе направление защиты от накопления ошибочной информации обеспечивается на основе использования метода оценки уровня «загрязненности» базы данных (БД) АСУ. Как показано в таблице 1, при планировании эксперимента в качестве группировочного признака используется перечень типовых ошибок, возникающих при записи данных.

Таблица Вариант оценки количества ошибок в выборках записей базы данных № Типы ошибок при вводе информации Условные Вид информации п/п обозначения Формализова Текст нный текст 1 Замена, вставка, перестановка символов Тип 1 43 2 Замена, пропуск, вставка, перестановка букв Тип 2 11 3 Запись аббревиатуры слов Тип 3 0 4 Сокращение слов (произвольное) Тип 3 0 5 Разбиение слов Тип 4 0 6 Использование не общепринятой аббревиатуры Тип 5 0 7 Слияние слов Тип 7 0 8 Запись без установленных сокращений Тип 8 2 9 Пропуск слов Тип 9 0 10 Наличие избыточных слов Тип 10 1 Считается, что существует Cij некоторая эмпирическая выборка значений j = 1k типов ошибок из стохастического временного ряда наблюдений объемом i=1NJ. Предполагается, что при обнаружении в БД АСУ КС концентрации ошибок, большей, чем установленная норма их предельно-допустимой концентрации µдоп c1/1+ c2/2 + …+ cj/j, БД считается «грязной». Допустимая норма каждого вида ошибок определяется на основании действующей практики работы с БД (например, в США принято i = 0,07). Наблюдаемые исходные данные позволяют получить оценки математических ожиданий и среднеквадратических отклонений, где fj = Nj -1 - число степеней свободы величины Sj (j =1k). Статистическая оценка математического ожидания показателя µ загрязнения БД вычисляется по формуле = C1/1 + C2/+…+ Ck/k. Определяется оценка дисперсии и дисперсия ошибки оценки показателя качества µ Принятая в расчетах формулировка нулевой гипотезы в виде Н0 : µ («грязная» БД) против альтернативы Н1 : µ < 1 («чистая» БД) отражает точку зрения пользователей (П) БД АСУ КС. Считается, что ошибочное отклонение гипотезы о плохом качестве БД может привести к тяжелым последствиям.

Нулевая гипотеза Н0 отклоняется при выполнении условия Оценка уровня значимости вероятности ошибочного отклонения проверяемой гипотезы Н1, если она верна, вычисляется по формуле:

, где Z = L- [L2-2tf,(f + 3)]0,5, L = f +1,5 tf,+3; tf, - верхний -предел распределения Стьюдента с f степенями свободы.

По результатам оценки установленного порога «загрязнения» БД определяется необходимость проведения мероприятий по обеспечению безопасности АСУ КС.

Для выявления слабых и уязвимых элементов информационнопсихологической безопасности предложен метод оценки влияния внешних факторов на формирование ошибок в БД АСУ КС. Под внешними факторами понимаются факторы, связанные с воздействием на пользователя АСУ информационного оружия. Его отсутствие соответствует «фоновому» воздействию. Измеряемой величиной такого воздействия является количество ошибок, допускаемых при вводе информации i-м оператором в j-й интервал времени. Методом двухфакторного дисперсионного анализа изучается влияние, которое оказывают на количество ошибок в выборке из m значений X1, X2, …, Xm два качественных признака: фактор A, который имеет k уровней (градаций) A1,..., Ak, и фактор B, разбитый на n уровней B1,..., Bn. Определяется количество ошибок фактора A по уровням A1,..., Ai, …, An (ошибки пользователей в составе группы по временным 2-часовым интервалам в течение рабочего дня, n = 4), фактора B по уровням B1,..., Bj, …, Bm (ошибки пользователей, объединенных в 3 группы, m = 3, по стажу работы в подразделении: до 1 года; от 1 до 3 лет; более 3 лет). В связи с тем, что измеряемая величина X есть результат действия двух факторов A и B, а также независимой составляющей , то для каждого наблюдения из рассматриваемой совокупности справедливо уравнение, где с – общая средняя; ai, bj, (ab)ij – величина, измеряющая главное влияние фактора А, B, (AB) на i, j, ij-м уровне на результат X; ijk – случайная величина, отражающая влияние случайного фактора на (i, j) - градации при k-м наблюдении Нулевые гипотезы HA об отсутствии влияний фактора А: a1 = … = an = 0 и соответственно фактора В HB: b1 = b2= … = bm = 0 считаются верными, когда значение случайных величин и соответствует условию FA F1– и условию FВ F1-.. Нулевая гипотеза об отсутствии взаимовлияния факторов А и В считается верной, когда значение случайной величины соответствует условию FАВ F1-.. Оценки проводятся при известной дисперсии случайных величин,, где QA – сумма квадратов разностей по уровням фактора A, QВ – сумма квадратов разностей по уровням фактора В, QАВ – сумма квадратов разностей по уровням факторов А, В. Ql,– сумма квадратов случайных отклонений.

В третьей главе описывается комплекс математических моделей (рис. 5), составляющих основу предлагаемого метода оценки информационной и информационно-технической безопасности АСУ.

Администратор безопасности АСУ КС Контур адаптации Модели оценки потерь Прием Контур моделей при информации на этапах сообщений об обеспечения изменении условий жизненного цикла информационной обстановке обстановки безопасности АСУ Модели оценки Модель оценки Модель Модель оперативности, формирования корректировки конфиденциальности достоверности, базы знаний базы знаний по информации полноты АСУ данным информации критических обстановки Модели оценки систем целостности Модель оценки ИУ информации и ПО Модель по критерию Модель описания полноты, прогнозирования Модели оценки взаимосвязей оперативности и данных информационноэлементов достоверности обстановки психологической обстановки информации безопасности.

Модель обеспечения информационной устойчивости АСУ КС Модель оценки информационной безопасности по критериям эффективности систем Система подготовки принятия решений Рис. 5. Структура моделей оценки и обеспечения ИБ АСУ КС Верхний уровень структурной схемы представлен моделью оценки информационно-технической безопасности АСУ по критериям эффективности решения задач управления. В предлагаемом методе комплексной оценки ИБ используются результаты расчетов по методикам Библиотеки методик. В процессе проведения анализа в каждой изучаемой методике выявляется перечень информационных показателей и диапазон их изменения при ведении информационного противоборства. Общей мерой измерения результатов информационного противоборства является величина изменения эффективности управляемой системы WS = WSИБ - WSИВ, где WSИБ – эффективность системы по целевому показателю при использовании мер ИБ в условиях информационных воздействий; WSИВ – эффективность системы без использования мер ИБ в условиях информационных воздействий. Для построения модели оценки информационной безопасности АСУ по критериям целевого использования систем управления построен алгоритм принятия решений в нечетких условиях, связывающий с комплексным показателем WS набор частных показателей информационной безопасности: информационная устойчивость , сохраненный уровень ИБ (уровень потерь) на этапах жизненного цикла , информационнопсихологическая безопасность , конфиденциальность информации k. Для выбранного варианта поиска V в виде функционала, заданного значениями пятерки нечетких Т-чисел чисел, оценка складывающейся ситуации осуществляется по формуле V = 0,0191i + 0,075 2i + 0,125 3i + 0,175 4i + 0,23 5i i = 1 … 4, где при i = 1 выбираются значения информационной устойчивости , при i = - значения сохраненного уровня ИБ на этапах жизненного цикла , при i = 3 - значения информационно-психологической безопасности , при i = 4 - значения конфиденциальности k.

В таблице 2 показан вариант интерпретация результатов оценки контролируемых показателей информационной безопасности АСУ КС.

Таблица № Количественное Значение переменной “уровень выполнения Количественное пп значение WS требований ИБ” значение V 1 Не опасная благоприятная ситуация 0,8 1,0 W1S 2 Не опасная ситуация, в пределах опыта 0,6 0,8 W2S 3 Сложная ситуация без улучшения 0,4 0,6 W3S 4 Ситуация с опасными тенденциями 0,2 0,4 W4S 5 Опасная ситуация, требующая действий 00 0,2 W5S Для построения моделей ИБ для процессов с малым нелинейным изменением эффективности АСУ предлагается применять систему дифференциальных уравнений Лотки – Вольтерра где в терминах теории информационной безопасности вводятся следующие обозначения: х(t), у(t) – соответственно информационные ресурсы АСУ КС и ресурсы системы ИВ противоборствующей стороны; a1 – коэффициент прироста информационного ресурса АСУ КС при отсутствии информационных воздействий; a2 – коэффициент снижения информационного ресурса противоборствующей стороны; b21 – коэффициент развития ресурса ИВ противоборствующей стороны; b12 – коэффициент эффективности атаки (потерь информационного ресурса АСУ КС) с учетом развития системы защиты; c1, c2 - константы ограничения ресурсов.

Предполагается, что слабо нелинейные процессы в информационной сфере выделяются наличием двух признаков:

• влияние нелинейности не приводит к созданию ситуации, в которой при малом изменении информационных входных параметров скачком производится смена принятого решения на альтернативное решение;

• влияние слабой нелинейности является следствием изменения характера процесса по сравнению с линейным случаем (ускорение может быть как положительной, так и отрицательной величиной и т. д.).

В четвертой главе излагаются результаты исследований по созданию комплекса моделей оценки информационной устойчивости (ИУ) процессов с сильным нелинейным изменением эффективности АСУ КС. Как показано на рис.6, в этом случае предметом исследования является комплекс моделей и методов оценки защищенности субъектов информационных отношений от деструктивных воздействий по каналам ввода данных от источников информации.

Особенностью процесса информационной устойчивости, протекающего в рамках единого процесса обеспечения информационно-технической безопасности АСУ КС, является его реализация по каналам санкционированного доступа в условиях объективно протекающего процесса старения информации.

Оценка показателя информационной устойчивости тесно взаимоувязана со значениями показателя , определяющего результативность деструктивных воздействий на АСУ КС в течение жизненного цикла.

Информационно-техническая безопасность – состояние информационной среды, в котором удовлетворяются информационные потребности субъектов, обеспечивается защищенность информации и защита субъектов от внешнего негативного информационного воздействия Защищенность информации от Защищенность субъектов от информации несанкционированных деструктивных низкого качества (обеспечение воздействий информационной устойчивости) Модели и методы обеспечения Модели и методы оценки и обеспечения конфиденциальности, целостности и свойств информации (оперативности, полноты доступности информации и достоверности) в реальном времени Модели радиоэлектронного подавления источников информации, имитации действий, старения информации, ввода дезинформации Модели деструктивных воздействий на информацию в режиме НСД, направленные на утечку, утрату и модификацию информации Банк данных об информационных атаках за весь период жизненного цикла системы Рис. 6. Комплекс моделей и методов оценки информационной устойчивости как элемент системы информационно-технической безопасности АСУ КС Для выбора и применения на практике математического аппарата оценки информационной устойчивости системы выделяется ее важное свойство, заключающееся в том, что во время работы исследуемая информационная система находится в состоянии неравновесия. Это состояние определяется непрерывным изменением элементов обстановки, а также связанным с ним процессом наблюдения за обстановкой и доведением информации до потребителей в условиях деструктивных информационных воздействий. В результате возмущающих воздействий изменяется:

• соотношение «текущее время наблюдения / время реакции на изменение обстановки»;

• достоверность тех или иных показателей обстановки;

• количество параметров обстановки, соответствующих требованиям по достоверности и оперативности информации.

В общем виде дифференциальные уравнения возмущенного движения имеют вид, где функции XS определяют устойчивость по отношению к мгновенно действующим возмущениям, а функции Rs характеризуют постоянно действующие возмущающие факторы.

Предполагается, что правые части этих уравнений в области t0 и xsH непрерывны и допускают существование единственного решения при заданных начальных условиях. При этом выполняются обычные соотношения Xs(t,0…0) = 0.

Относительно функции Rs принята гипотеза о наличии постоянно действующего возмущения, соответствующего полному прекращению поступления данных наблюдения (старению информации). На фазовой плоскости этот процесс будет соответствовать движению из точки, координаты которой определяются значениями показателя информационной устойчивости в текущий момент времени, в точку с координатами максимальной неопределенности обстановки (полного отсутствия данных наблюдения). С момента поступления данных наблюдения меняется режим возмущающего воздействия. Смена режима информационного воздействия на систему отображается на фазовой плоскости изменением движения точки, представляющей текущее состояние устойчивого или неустойчивого неравновесия. Для его оценки используется понятие «структурная устойчивость» – состояние системы, в котором при достаточно малых возмущениях ее поведение качественно не изменяется.

В соответствии с определением информационной устойчивости ее оценку предлагается проводить с использованием двух моделей:

• модели информационной устойчивости АСУ КС по требованиям оперативности управления;

• модели информационной устойчивости АСУ КС, основанной на оценке выполнения требований к полноте и достоверности информации.

Постановка первой модели описывается как модель оценки соотношения «текущее время / время реакции системы на изменение обстановки»; возможный вариант ее описания приводится на примере решения задач ПВО корабельного соединения. Считается, что критическая ситуация возникает, когда время реакции системы управления не позволяет использовать средства защиты. При решении задач ПВО к таким условиям относятся факты последовательного прохождения целью минимальных дальностей, на которых еще возможно применение различных типов средств отражения удара (предотвращение неприемлемого ущерба из-за несвоевременного поступления информации):, где zi= z(t1)

Для описания информационной устойчивости как процесса с «потерей непрерывности управления» используется дифференциальное уравнение.

Решение этого уравнения соответствует предъявляемым к модели требованиям: при близких к c значениях t быстро возрастает и терпит разрыв по истечении подлетного времени в точке с = tподл. Величина характеризует информационную устойчивость АСУ КС по критерию своевременности поступления данных при условии выполнения требований к их полноте и достоверности. Разделив обе части уравнения на tподл, получим формулу для оценки информационной устойчивости по критерию оперативности управления в виде = 1 – t tподл, где = 0 Описание модели оценки информационной устойчивости по критерию полноты и достоверности информации включает последовательное решение двух задач. Первая из них предназначена для формализованного описания требований, предъявляемых к полноте и достоверности информации в динамике протекания процесса. В основе решения этой задачи лежит теорема Уитни, в соответствии с которой при отображении гладких поверхностей на плоскость, в том случае, когда отсутствует общая система координат, в окрестности каждой точки формализованного представления объекта можно пользоваться обобщенными координатами. Для описания требований к полноте и достоверности информации предложено использовать функцию катастроф типа «сборка», которая описывается дифференциальным уравнением, где потенциальная функция имеет вид.

Проекция поверхности сборки на плоскость в системе координат (a, b) формирует две области, в каждой из которых закономерности изменения целевой функции являются принципиально различными:

• область решений дифференциального уравнения, в которой при плавном изменении информационных параметров значение целевой функции также плавно изменяется;

• область решений, в которой при плавном изменении параметров a, b (–1 a 1,0 b 1) значение целевой функции изменяется скачком (на рис. 7 эта область выделена штриховкой).

Область устойчивого выбора плана R1 b a d b Область неустойчивости P a P2 P1,Область устойчивого выбора плана R Рис. 7. Вариант моделирования процесса принятия решения складкой Уитни, моделирования обстановки сборкой Уитни Тогда информационная устойчивость АСУ КС определяется положением точки (рис. 8) на поверхности равновесия состояний,, координаты которой на плоскости управляющих параметров рассчитываются в системе координат полноты = N/N=(1+a)/2 и достоверности информации d=(1+b)/2. В результате выполненных преобразований область информационной устойчивости отделяется на плоскости параметров (d, ) от области информационной неустойчивости координатами точек сепаратрисы Траектория, i – 0; +a коэффициент отображающая (p2,d2) полноты (p1,d1) динамику отображения старения параметров информации обстановки b 0, -t Сепаратриса Расчетная p=0,траектория в динамике поступления d – достоверность данных 0; -параметров обстановки 0, +0,4; --0,4; -1 d=0,Рис. 8. Область определения потенциальной функции F(,a,b), сепаратрисы и аттрактора при описании информационного процесса Непосредственные вычисления комплексного показателя (, d) осуществляются в системе координат фазовой плоскости управляющих параметров (, d):

• коэффициента полноты = N/N, 0i1, где N – число достоверно отображаемых элементов обстановки за время t, N – общее количество элементов обстановки;

• достоверности информации 0d1.

В пятой главе представлены материалы исследований, относящиеся к третьему защищаемому результату – методу обеспечения информационной устойчивости и соответственно ИБ АСУ КС, а также к четвертому защищаемому положению: методу многошаговой оптимизации процесса обеспечения ИБ в течение жизненного цикла АСУ КС. Реализация метода обеспечения информационной устойчивости АСУ КС позволяет поддерживать заданный уровень качества информации. Предлагается модель повышения достоверности, полноты и своевременности поступающих данных в реальных условиях эксплуатации АСУ КС на основе формирования системы знаний о выявленных закономерностях ведения борьбы. Обоснованность такого подхода в условиях активного информационного противоборства сил сторон показана на примере решения задачи определения наиболее вероятного местонахождения морских объектов противоборствующей стороны (рис. 9).

Таблица условных вероятностей Таблица распределения объектов по обнаружения объекта в районе № j районам патрулирования Обнаружение Нахождение объектов в Номера Номера районов объекта районах объектов патрулирования H1 … Hn № 1 № 2 … № n №1 H1 P(H1/H1) … P(H1/ Hn) № 1 P(H1)1 P(H2)1 P(Hn)… … … ……..

… … … … … № j Hj P(Hj/H1) … P(Hj/ Hn) № j P(H1)j P(H2)j P(Hn)j … ……. … … … … … … … № n Hn P(Hn/ H1) … P(Hn/ Hn) № m P(H1)m P(H2)m P(Hn)m Рис. 9 Схема учета априорной информации для повышения информационной устойчивости АСУ КС В структуре комплекса моделей обеспечения информационной устойчивости одной из основных является модель прогнозирования данных обстановки. Решение этой задачи предлагается производить как путем создания формализованных аксиоматических систем, так и алгоритмизацией процессов, связанных с адаптацией используемых сведений. Совокупность сведений в разработанной модели в общем случае включает в себя факты, закономерности, гипотезы, процедуры для решения частных типовых задач.

Метод многошаговой оптимизации процесса обеспечения ИБ в течение жизненного цикла АСУ является четвертым научным результатом диссертационной работы. Суть предлагаемого метода заключается в выполнении определенной последовательности действий, связанных с наиболее рациональным использованием выделенных средств на обеспечение ИБ на различных этапах жизненного цикла АСУ КС. В основе предложенного метода лежит модель, в которой эффективность решения задач информационной безопасности в зависимости от затрат на каждом этапе жизненного цикла описывается логистическим уравнением. На линейном участке логистической кривой в качестве общей меры процесса обеспечения информационной безопасности выбран критерий «эффективность – стоимость», непосредственно связанный с оценкой уровня вложения ресурсов на развитие системы защиты на каждом этапе жизненного цикла. При проведении расчетов используется формула где с, r – середина и ширина интервала, в пределах которого функция аппроксимируется линейной зависимостью.

В этом диапазоне формулируется задача линейного программирования:

где xi (x1, x2, …, xi … xn) – количество программ обеспечения информационной безопасности i-го типа, n – количество типов защиты; si - стоимость затрат на реализацию средств защиты i-го типа; aij - нормированные значения j-х параметров средств защиты i-го типа; bi - нормированные значения ограничений на ресурсы i-го типа.

Предлагается модель многошагового управления системой информационной безопасности, позволяющая наиболее рационально распределять средства защиты АСУ по различным временным этапам жизненного цикла с учетом происходящих изменений. Предлагается использовать следующий обобщенный алгоритм их выработки и реализации:

1. Планируется управление ИБ АСУ на L шагов вперед, которые накрывают весь оставшийся участок жизненного цикла, s =0.

2. Обосновывается оптимальное расписание (||xij1||,…,||xijs||,…,||xijL||)opt мероприятий ИБ, состоящее из L = L – s планов, s =0.

1, если i-ый комплекс мероприятий ИБ назначается на xsij= обеспечение j-ой задачи на s-ом шаге управления 0, в противном случае 3. s = s +1.

4. Если s > L, то процесс управления ИБ АСУ завершается.

5. Реализуется s –й план из полученного расписания.

6. Оценивается ситуация относительно угроз и состояния защищаемой системы.

7. Если ситуация не изменилась, то осуществляется переход к пункту алгоритма. В противном случае – переход к пункту 2.

Основой алгоритма выступает процедура поиска оптимального перечня мероприятий ИБ на всем оставшемся участке жизненного цикла системы.

В диссертации проведена оценка эффективности методов и моделей обеспечения ИБ АСУ КС.

1. Оценка методов и моделей информационно-психологической безопасности проводилась по критерию, определяющему количество обработанных документов при заданном ограничении по уровню ошибочной информации в базе данных зад. Такая оценка позволяет выявить слабые и уязвимые элементы в АСУ КС и разработать рекомендации, направленные на рациональное распределение ресурсов. Проведенные исследования влияния совокупных показателей уровня вложенных средств на закупку техники Zтех, подготовку специалистов Zспец и технологий ИБ Zраб показали, что 50% всего прироста безошибочного ввода в АСУ документов обеспечивается подготовленностью сотрудников, Zспец. Введение в практику новых технологий обеспечения информационно-психологической безопасности Zраб (формализованное описание вводимых данных и т.д.) повышает уровень безошибочного ввода потока документов на 40%. Результаты дополнительной обработки статистических данных показывают, что 80% ошибок в базе данных представляют примерно 20% вариантов типичных искажений информации.

Методом многофакторного дисперсионного анализа изучалось влияние, которое оказывают на количество ошибок утомляемость пользователей АРМ в течение рабочего времени и стаж работы сотрудников. Доказано, что утомляемость пользователей АРМ по мере нарастания времени в течение рабочего дня является существенным фактором для появления вариации в количестве ошибок ввода информации в БД. На рис. 10 показан вариант выбора из «загрязненной» БД значения uдез, при котором принимаются решения, ущерб f от которых максимальный.

Значение параметра, при Значение параметра, при котором достигается котором достигается максимум минимум целевой функции целевой функции f(u) Uдез дезинформирующее значение параметра fmin uист uлож uдез u Система подготовки принятия решений 1,0 1, 0,75 0,0,5 0,0,25 0,t1 рi, 0 Условные обозначения - относительный уровень “загрязненности” % ошибочных записей базы данных % достоверных записей р- вероятность выбора ошибочной % дезинформации информации от уровня загрязненности БД Рис. 10. Вариант оценки методов и моделей обеспечения информационно-психологической безопасности АСУ КС 2. Оценка методов и моделей информационно-технической безопасности проводилась по критерию информационной устойчивости АСУ при решении задачи отражения средств воздушного нападения на группу надводных кораблей.

Моделировалось повышение уровня информационной устойчивости АСУ за счет реализации новых функций: отслеживания трасс целей путем сопоставления их прогнозируемого местоположения с реальным. На рис. 11 представлены альтернативные варианты затрат на достижение заданного уровня эффективности:

в первом случае - путем обеспечения информационной безопасности АСУ КС, во втором случае - установкой дополнительного количества зенитно-ракетных комплексов (ЗРК).

wi wi wwС1прогр С2прогр Спрогр С1ЗОС С2ЗОС СЗОС Цена комплекса задач Цена комплекса собеспечения информационной << 300ПМУ-1(12ПУ) 115 млн.

безопасности АСУ не $ по контракту поставки во превышает 1 млн. $ Вьетнам летом 2003 г Рис. 11. Вариант оценки методов и моделей обеспечения информационнотехнической безопасности АСУ оборонных критических систем 3. Решение задачи наиболее рационального использования ресурсов ИБ на всем жизненном цикле дает выигрыш не менее чем 15% по сравнению с одношаговыми решениями.

ЗАКЛЮЧЕНИЕ Проведенные исследования представлены комплексом теоретических и практических научных задач информационной безопасности, направленных на повышение научного знания в соответствии с новыми объективными фактами, полученными на практике и не вписывающимися в существующие общепринятые стандарты для АСУ КС.

1. Проведенный анализ содержания понятия «информационная безопасность АСУ КС» позволил установить специфические особенности объекта защиты, заключающиеся в том, что на вход АСУ КС непрерывно поступает изменяющаяся в соответствии с обстановкой информация, при модификации которой в результате деструктивных воздействий величина ущерба становится неприемлемой.

2. Разработана обобщенная модель информационной безопасности на всем жизненном цикле АСУ, отличающаяся от общепринятой модели введением новых свойств, возникающих при непосредственном управлении в динамике изменения обстановки: свойства информационной устойчивости и информационнопсихологической безопасности.

3. Разработан комплекс моделей и методов оценки и обеспечения информационно-психологической безопасности АСУ критических систем для защиты как от случайных, так и преднамеренных деструктивных воздействий зарегистрированных пользователей, в том числе при воздействии на человека информационного оружия.

4. Разработаны модели и методы оценки и обеспечения информационнотехнической и информационной безопасности АСУ КС, позволяющие оценить влияние и обеспечить защищенность субъектов информационных отношений от информации низкого качества в реальном масштабе времени.

5. Разработаны методы и модели оценки и обеспечения информационной устойчивости АСУ КС, предназначенные для их использования в реальном масштабе времени.

6. Разработан метод многошаговой оптимизации процесса обеспечения информационной безопасности на всем жизненном цикле АСУ КС, позволяющий наиболее рационально использовать выделенные средства на обеспечение ИБ.

7. Для практической реализации разработанных методов как технологий двойного назначения предложено специальное математическое обеспечение АСУ КС.

8. Результаты работы реализованы на ведущих предприятиях, что подтверждается справками о внедрении. По результатам проведенных оценок полученные решения позволяют повысить эффективность защищаемых объектов в среднем на 15–20%.

В диссертационной работе изложены научно обоснованные технические, экономические и технологические решения, внедрение которых вносит значительный вклад в развитие экономики страны и повышение ее обороноспособности.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ Статьи в ведущих научных журналах и изданиях, рекомендованных ВАК Министерства образования и науки РФ 1. Емелин, В. И. Устойчивость информации в компьютерных системах, основанных на применении сетевых технологий / В. И. Емелин // Вопросы защиты информации. – 2012. – № 2 (97). – C. 29–35.

2. Емелин, В. И. Метод радиоэлектронного мониторинга на основе обработки данных и знаний обстановки / В. И. Емелин, Д. С. Михайлов, В. В.

Юферев // Морская радиоэлектроника. – 2012. – № 2 (40). – C. 41–44.

3. Емелин, В. И. Усиление роли технологий радио и радиотехнического мониторинга в сетецентрической войне с воздушным противником / В. И. Емелин // Морская радиоэлектроника. – 2012. – № 2 (40). – C. 45–48.

4. Емелин, В. И. Метод и математическая модель информационной устойчивости в условиях деструктивных воздействий на всем жизненном цикле АСУ критических систем / В. И. Емелин // Морская радиоэлектроника. – 2011. – № 3 (37).– C. 40–43.

5. Емелин, В. И. Обеспечение информационной устойчивости АСУ ВМФ методом прогнозирования элементов обстановки в реальном времени / В. И.

Емелин, В. Н. Наумов // Морская радиоэлектроника. – 2011. – № 2 (36). – C. 48– 51.

6. Емелин, В. И. Метод оценки информационной безопасности автоматизированной системы управления средствами ПВО корабля / В. И.

Емелин, М. В. Мартынов, С. Г. Михайлов // Морская радиоэлектроника. – 2010. – № 1 (35). – C. 30–35.

7. Емелин, В. И. Метод оценки качества информации в интересах принятия управляющих решений в интегрированных системах освещения обстановки / В. И. Емелин, М. В. Мартынов, Д. С. Михайлов // Морская радиоэлектроника. – 2010. – № 3-4 (33-34). – C. 16–19.

8. Емелин, В. И. Информационная устойчивость автоматизированных систем управления объектами как важнейшая категория теории информационной безопасности / В. И. Емелин // Морская радиоэлектроника. – 2009. – № 3 (29). – C.

52–55.

9. Емелин, В. И. Оптимальное управление информационной безопасностью социально-технических систем / В. И. Емелин, В. Ю Осипов // Вопросы защиты информации. – 2009. – № 3 (86). – C. 64–67.

10. Емелин, В. И. Развитие теории информационной безопасности автоматизированных систем управления социально-техническими системами / В.

И. Емелин, А. А. Молдовян, В. Ю. Осипов // Вопросы радиоэлектроники. Серия общетехническая. Вып. 2. – 2009. – C. 146–153.

11. Емелин, В. И. Метод оценки и обеспечения устойчивости автоматизированных систем управления критическими системами / В. И. Емелин // Вопросы защиты информации. – 2008. – № 3 (82). – C. 60–64.

12. Емелин, В. И. Дезоптимизация управляющих решений в автоматизированных системах как способ информационного терроризма / В. И.

Емелин, С. А. Бажин, А. А. Молдовян / Вопросы защиты информации. – 2008. – № 4 (83). – C. 24–28.

13. Емелин, В. И. Метод оценки устойчивости автоматизированной системы в условиях информационного противоборства / В. И. Емелин // СПб.:

Научно-технические ведомости СПбГПУ. – 2008. – № 2-1 (53). С. 174–178.

14. Емелин, В. И. Метод оценки выполнения требований информационной безопасности пользователями автоматизированных систем / В. И. Емелин, А. А.

Молдовян // Вопросы защиты информации. – 2007. – № 4 (79).– C. 49–52.

15. Емелин, В. И. Антикризисное управление как метод обеспечения информационной безопасности социально-экономических систем / В. И. Емелин, Т. П. Гершкович, А. А. Молдовян // СПб.: Научно-технические ведомости СПбГПУ. – 2007. – № 3-1 (51). – C. 171–174.

16. Емелин, В.И. Система критериев и показателей оценки безопасности информации в социально-экономических системах / В. И. Емелин, А. Ю.

Талдыкин, Ю. Н. Юдина // СПб.: Научно-технические ведомости СПбГПУ. – 2007. – № 3-1 (51). – C. 90–93.

17. Емелин, В. И. Метод информационного управления для защиты баз данных автоматизированных систем в социально-экономической сфере деятельности / В. И. Емелин, А. А. Молдовян // Вопросы защиты информации. – 2007. – № 4 (79). – C. 78–80.

18. Емелин, В. И. Метод разработки рекомендаций по маскировке информации в базе данных автоматизированных систем / В. И. Емелин, А. А.

Молдовян // Вопросы защиты информации. – 2007. – № 4 (79). C. 81–82.

Монографии 19. Емелин, В. И. Жилищный рынок: проблемы, пути решения / В. И.

Емелин, В. В.Котов // СПб.: Изд-во Военно-космической академии им. А. Ф.

Можайского. 1996.

20. Емелин, В. И. Информационная безопасность АСУ критических систем.

Математические модели оценки и методы обеспечения безопасности / LAP LAMBERT Academic Publisching Saarbrucken. Germany. – 2012.

21. Емелин, В. И. Информационно-психологическая безопасность критических систем / СПб.: Наука и Техника – 2012.

Изобретения, заявки, патенты 22. Авторское свидетельство № 11459. Корабельная автоматизированная система / В. И. Емелин [и др.]. – 1978.

23. Авторское свидетельство № 17836. Корабельная автоматизированная система / В. И. Емелин [и др.]. – 1981.

24. Патент на изобретение № 2210810 Российская Федерация.

Автоматизированная система регистрации прав на недвижимое имущество и сделок с ним / В. И. Емелин [и др.]; заявитель и правообладатель ГУЮ ГБР. Бюл.

№ 23. – 2003.

Методики Библиотеки методик 25. Емелин, В. И. Методика Библиотеки Методик ВМФ № 1679 / Определение текущих зон патрулирования иностранных ПЛ по театрам // В. И.

Емелин [и др.]. – СПб.: Библиотека Методик. – 1982.

Статьи 26. Емелин, В. И. К созданию единой информационной системы органов управления городской недвижимостью / В. И. Емелин, В. В Котов. // М.: РАН // Проблемы информатизации. – Вып. 4. – 1996.

27. Емелин, В. И Современные методологии структурного анализа и проектирования АСУ документооборотом / В. И. Емелин, В. В Котов. М.: РАН // Проблемы информатизации. – Вып.1. – 1999.

28. Емелин, В. И. Современные методологии структурного анализа и проектирования систем обработки информации / В. И. Емелин, В. В Котов. Тверь:

Центрпрограмм-систем // Программные продукты. – Вып. 4. – 1997.

29. Емелин, В. И. Методы математического обеспечения точности и достоверности информации в базе данных системы регистрации прав на недвижимость / В. И. Емелин, А. Г. Егоров // СПб.: ГУЮ ГБР. Информационный бюллетень. – № 2004/3. – 2004.

30. Емелин, В. И. Автоматизированное решение проблемы анализа информации и разработки рекомендаций по выявлению и исправлению ошибок в записи адресов объектов недвижимости / В. И. Емелин, А. Г. Егоров, В. Е.

Чередников // СПб.: Информационный бюллетень ГУЮ ГБР. № 2004/4. – 2004.

31. Емелин, В. И. Анализ статистических данных о регистрации прав на объекты жилищного фонда / В. И. Емелин, Л. В. Пинчук, А. В. Смитская // СПб.:

Информационный бюллетень ГУЮ ГБР. № 2003/3. – 2003.

32. Емелин, В. И. Система технического обеспечения процесса регистрации прав на недвижимость / В. И. Емелин, В. Н. Третьяков // СПб.: Информационный бюллетень ГУЮ ГБР. № 2003/4. – 2003.

33. Емелин В. И. Комплексная оценка информационной системы регистрации прав на недвижимое имущество и сделок с ним // СПб.:

Информационный бюллетень ГУЮ ГБР. № 2003/2. – 2003.

34. Емелин, В. И. Анализ статистических данных о регистрации прав на недвижимое имущество и сделок с ним // СПб.: Информационный бюллетень ГУЮ ГБР. № 2003/1. – 2003.

35. Емелин, В. И. Математическая модель имитации поведения пользователя информационной системы, основанная на обработке статистических данных / В. И. Емелин, К. Ю. Аристов, Т. П. Гершкович, Г. Н.

Руденко // СПб.: Труды Военной академии связи. – 2006.

36. Емелин, В. И. Антагонистическая модель информационного противодействия в военной сфере: Проблемы, пути решения / В. И. Емелин, А. А.

Молдовян // СПб.: СПбГУ СПИСОК-2011. Изд. ВВМ. – 2011.

37. Емелин, В. И. Информационная безопасность и информационная устойчивость критических систем / В. И. Емелин, А. А. Молдовян // СПб.:

СПбГУ СПИСОК-2011. Изд. ВВМ.– 2011.

Материалы конференций 38. Емелин, В. И. Математическая модель имитации поведения пользователя информационной системы, основанная на обработке статистических данных / Т. П. Гершкович, К. Ю. Аристов, В. И. Емелин, Г. Н.

Руденко // Инновационная деятельность в вооруженных силах РФ: Труды всеармейской научно-практической конференции. – Военная академия связи. – 2006.

39. Емелин, В.И. Методология учета влияния «человеческого фактора» при планировании политики информационной безопасности в социальных системах / В. И. Емелин, Т. П. Гершкович, Г. Н. Руденко // Инновационная деятельность в вооруженных силах РФ: Труды всеармейской научно-практической конференции.

– Военная академия связи. – 2006.

40. Емелин, В. И. Метод построения организационных структур для обеспечения информационной защиты социально-экономических систем / В. И.

Емелин, С. А. Юшков // Инновационная деятельность в вооруженных силах РФ:

Труды всеармейской научно-практической конференции. – Военная академия связи. – 2006.

41. Емелин, В. И. Обеспечение конфиденциальности, целостности и аутентичности защищаемых сведений методом информационного управления / В.

И. Емелин, П. А. Молдовян, С. А. Юшков // Материалы XIV Международной конференции «Проблемы управления безопасностью сложных систем».- М.:

ИПУ. – 2006.

42. Емелин, В. И. Метод самоорганизации процесса обеспечения информационной безопасности / В. И. Емелин, К. Ю. Аристов, С. А. Юшков // Материалы XIV Международной конференции «Проблемы управления безопасностью сложных систем». – М.: ИПУ. – 2006.

43. Емелин, В. И. Метод анализа рисков нарушения информационной безопасности пользователями автоматизированных систем / К. Ю. Аристов, В. И.

Емелин, С. Г. Михайлов, А. Ю. Талдыкин // Сборник III Военно-научной конференции ВКА им. А. Ф. Можайского. – 2007.

44. Емелин, В. И. Метод разработки рекомендаций по маскировке и выявлению информации в базе данных социально-экономических систем / Т. П.

Гершкович, В. И. Емелин, С. Г. Михайлов, А. Ю. Талдыкин / Сборник III Военнонаучной конференции ВКА им. А. Ф. Можайского. – 2007.

45. Емелин, В. И. Формирование системы противодействия информационному терроризму / В. И. Емелин, А. А. Молдовян, Ю. А. Бажин // СПб.: Материалы XVI Общероссийской научно-технической конференции. – 2007.

46. Емелин, В. И. Модели и методы оценки и обеспечения информационной устойчивости обстановки на МТВД в условиях информационного противоборства / Материалы XIX Межвузовской научной конференции «Военная радиоэлектроника: опыт использования и проблемы подготовки специалистов ВМИРЭ». – Петродворец, 2008.

47. Емелин, В. И. Обеспечение структурной устойчивости информационных ресурсов автоматизированных систем управления / Материалы XIX Межвузовской научной конференции «Военная радиоэлектроника: опыт использования и проблемы подготовки специалистов ВМИРЭ». – Петродворец, 2008.

48. Емелин, В. И. Обобщение и развитие теории информационной безопасности автоматизированных систем управления военными объектами / В.

И. Емелин, А. А. Молдовян // СПб.: Труды конференции «Научно-технические проблемы в промышленности».– 2008.

49. Емелин, В. И. Методология обеспечения информационной безопасности социально-технических систем военного назначения / В. И. Емелин, В. Ю. Осипов // СПб.: Труды конференции «Научно-технические проблемы в промышленности». – 2008.

50. Емелин, В. И. Метод обработки данных наблюдения на основе формирования системы знаний / В. И. Емелин, М. В. Мартынов, В. П. Кибакин // СПб.: Труды конференции «Научно-технические проблемы в промышленности».

– 2008.

51. Емелин, В. И. Информационная устойчивость социально-технических систем как важнейшая категория информационно-технической безопасности // СПб.: Сборник материалов IV Петербургской встречи лауреатов Нобелевской премии. – 2009.

52. Емелин, В. И. Информационная устойчивость при управлении социально-техническими системами / Тезисы докладов на X СанктПетербургской Международной конференции. – 2009.

53. Емелин, В. И. Информационные угрозы и методы обеспечения безопасности АСУ критическими системами в режиме санкционированного доступа / VII Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России». – 2011.






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.