WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!


 

На правах рукописи

Акиншин Руслан Николаевич

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ВОЗДУШНЫМ ДВИЖЕНИЕМ В УСЛОВИЯХ РОСТА ИНТЕНСИВНОСТИ ПОЛЕТОВ

Специальность 05.22.13

Навигация и управление воздушным движением.

Автореферат

диссертации на соискание ученой степени доктора технических наук

Москва 2009

Работа выполнена на кафедре «Управление воздушным движением»

Московского государственного технического

университета гражданской авиации

       

Научный консультант:         Заслуженный деятель науки и техники РФ,

                                        доктор физико-математических наук,        профессор

                                        Козлов Анатолий Иванович

Официальные оппоненты:         Заслуженный деятель науки РФ,

                                        доктор технических наук, профессор

                                        Балыбердин Валерий Алексеевич

                                       

                                        Заслуженный деятель науки РФ,

                                        доктор технических наук, профессор

                                        Логвин Александр Иванович

                                        Доктор технических наук, профессор

                                        Олейников Александр Яковлевич

Ведущая организация:                НИИ «Восход», г. Москва.

Защита состоится ____ ___________ 2009 г. в __.__ часов на заседании диссертационного совета Д 223.011.01 при Московском государственном техническом университете гражданской авиации по адресу: 125993, г. Москва., Кронштадтский бульвар, д. 20.

Автореферат разослан ____ __________2009 г.

       

Ученый секретарь диссертационного совета

Заслуженный работник

высшего профессионального образования РФ,

доктор технических наук, профессор

С.К. Камзолов

Актуальность темы. Расширение возможностей использования воздушного пространства России для полетов воздушных судов (ВС) отечественных и зарубежных авиакомпаний невозможно без существенного повышения степени технической оснащенности современными средствами воздушной и наземной связи, наблюдения и автоматизации управления воздушным движением (УВД), отвечающим требованиям глобальной эксплуатационной концепции организации воздушного движения Международной организации гражданской авиации (ИКАО), районных центров единой системы организации воздушного движения в районах Арктики, Крайнего Севера и Сибири, где проходят действующие и вновь открываемые воздушные трассы.

В настоящее время разрабатываются автоматизированные системы сбора, обработки, хранения и распространения аэронавигационных данных (АССОАД), обеспечивающих аэронавигационные системы и пользователей воздушного пространства Российской Федерации (РФ) аэронавигационной информацией.

АССОАД предназначена для обеспечения безопасности полетов, повышения экономичности и регулярности полетов авиации различных ведомств в районе аэродрома, на воздушных трассах и во внетрассовом воздушном пространстве путем автоматизации процессов текущего планирования, сбора, обработки и отображения радиолокационной и радиопеленгационной информации (в перспективе - информации, полученной по каналам автоматического зависимого наблюдения) и метеоинформации.

Безопасность, регулярность и экономичность полетов тесно связаны друг с другом и существенно зависят от эффективности УВД. Радикальным методом решения возникающих при этом проблем является автоматизация сбора передачи и обработки информации о воздушной обстановке.

Разработка комплексов автоматизации наблюдения за воздушной обстановкой нового поколения началась в конце 80-х - начале 90-х годов. Работы велись различными предприятиями и фирмами. В перечень отечественных разработок входили «Синтез КСА-УВД» (ВНИИРА, СПб), «Коринф» (Радар ГА, Москва), «Строка-Ц» (РИМР, СПб), «Карм-ДРУ» (СПАС, Москва), «Топаз-2000» (ЛЭМЗ, Москва), «Норд» и «Альфа» (НИТА, СПб.).

Наиболее полное развитие к настоящему времени получили такие системы, как «Топаз-2000», «Синтез» и «Альфа». На базе этих комплексов средств автоматизации наблюдения строятся автоматизированные системы (АС) УВД высокого уровня. К наиболее известным зарубежным АС УВД следует отнести «EUROCAT 2000». Ряд принципов заложенных в ней использован при разработке АС УВД «Альфа».

Уровень надежности оборудования, входящего в состав АС УВД, для решения поставленных задач должен характеризоваться следующими показателями: наработка на отказ - не хуже 6000 ч.; коэффициент готовности - не менее 0.999.

АС УВД должна предоставлять пользователям достоверную аэронавигационную и метеорологическую информацию в реальном масштабе времени с целью выбора предпочтительных маршрутов полета, обеспечивать поддержание требуемого уровня безопасности воздушного движения.

Важнейшей задачей по обеспечению безопасности полетов, подлежащей автоматизации, является функция предотвращения столкновений одного ВС с другим. Проблема предотвращения столкновений ВС имеет ряд фаз своего решения. Первая - обнаружения и сигнализации об угрозах столкновений. Вторая состоит в выработке управляющих команд. Операции по этим фазам могут проводиться как на земле, так и на борту ВС, но обязательно с помощью АС УВД.

Важнейшая общая закономерность АС УВД, в частности, состоит в том, что пропускная способность всегда должна опережать рост интенсивности воздушного движения. Если такого рода запас отсутствует, то критические ситуации, связанные с перегрузкой диспетчера, неизбежны, именно они и являются основными определяющими уровень безопасности воздушного движения.

Особую остроту принимает проблема надежной защиты информации, циркулирующей в АС УВД, т.е. предупреждение ее искажения и уничтожения, несанкционированной модификации, злоумышленного получения и использования.

О серьезности проблемы говорит хотя бы такой факт, что один человек, имеющий доступ к данным АС УВД, за незначительное время (чуть более 10 минут) в состоянии полностью парализовать крупный аэропорт. Для этого достаточно ввести в программное обеспечение АС УВД всего несколько десятков строк кода программы-вируса. Если данная система не будет иметь специальных средств защиты функционирования, то это грозит опасностью жизням сотен и тысяч авиапассажиров.

В связи с этим, целесообразно разделять ресурсы, необходимые для непосредственного решения основных функциональных задач АС УВД, и ресурсы, требующиеся для обеспечения безопасности функционирования программных средств и баз данных.

Соотношение между этими видами ресурсов в реальных системах зависит от сложности и состава решаемых функциональных задач, степени их критичности и требований к безопасности всей системы. В различных системах ресурсы на обеспечение надежности и безопасности могут составлять от 5-20% до 100-300% от ресурсов, используемых на решение функциональных задач, то есть в особых случаях (критические системы) могут превышать последние в 2-4 раза. В большинстве гражданских систем средства обеспечения безопасности обычно требуют 5-20% всех видов ресурсов.

Наиболее серьезными проблемами в области защиты информации остается обеспечение защиты информации от несанкционированного доступа (НСД) к ней и от преднамеренных программно-технических воздействий на информацию с целью ее разрушения, уничтожения или искажения в процессе обработки и хранения.

Анализ существующих в настоящее время работ Анодиной Т.Г., Балыбердина В.А., Герасименко В.А., Кейна В.М., Киселева В.Д., Крыжановского Г.А., Кузнецова А.А., Кузнецова В.Л., Куклева Е.А, Кульбы В.В., Логвина А.И., Мамиконова А.Г., Марковича Е.Д., Молдавяна А.А., Нечаева Е.Е., Пятко С.Г., Рубцова В.Д., Рудельсона Л.Е., Савицкого В.И., Соломенцева В.В. и др. в области решения задач повышения устойчивости информационно-вычислительных процессов, сохранности и защищенности информации в АСУ показал, что использование существующих подходов не в полной мере учитывает специфику построения и эксплуатации АС УВД для решения данного круга задач, поскольку:

1. Не разработана единая методология создания устойчивой среды обработки информации, адаптивной к условиям функционирования АС УВД, в том числе на этапах эксплуатации и реконструкции.

2. Недостаточно полно формализованы подходы к обеспечению сохранности информации, способы и методы структурно-технологического, виртуально-восстановительного и восстановительного резервирования данных АС УВД.

3. Не в полной мере исследованы процессы действий нарушителя при реализации программных атак в защищаемой АС УВД для создания и оценки качества функционирования системы защиты информации (СЗИ) АССОАД.

4. Недостаточно полно формализованы задачи и методы определения состава комплексов СЗИ АС УВД и учета влияния средств и методов защиты информации на функциональные характеристики защищаемой системы.

Таким образом, возникает важная актуальная народно-хозяйственная задача повышения информационной защищенности автоматизированных систем сбора, обработки, хранения и распространения данных, обеспечивающих аэронавигационные системы и пользователей воздушного пространства РФ аэронавигационной информацией в условиях роста интенсивности полетов, чему и посвящена диссертационная работа, целью которой является разработка и обоснование теоретических и прикладных методов обеспечения информационной безопасности АС УВД при наличии опасных дестабилизирующих воздействий для решения сформулированной задачи.

Поставленная цель достигается следующими решениями основных задач:

1. Анализом принципов построения АС УВД и разработкой обобщенной методики управления информационно-вычислительным процессом для обеспечения информационной защищенности на основе комплексного применения имеющихся средств и методов защиты и сохранности информации в интересах поддержания устойчивой работоспособности АС УВД.

2. Разработкой математических моделей определения структурно-технологического резерва программного и информационного обеспечения (ПО и ИО) АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ.

3. Созданием математической модели определения содержания виртуально-восстановительного резерва и его размещения по узлам локальных вычислительных сетей (ЛВС) АС УВД.

4. Разработкой моделей восстановительного резервирования данных АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ и алгоритмов декомпозиции общей задачи восстановительного резервирования.

5. Разработкой общей методики проектирования СЗИ АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ.

6. Синтезом моделей программных атак на информацию АС УВД, позволяющих проводить их анализ, выбор способов противодействия им и нейтрализацию последствий от реализации таких программных атак.

7. Разработкой математической модели действий нарушителя по несанкционированному доступу к данным защищаемой АС УВД.

8. Разработкой модели рационального выбора состава СЗИ с учетом влияния средств и методов защиты информации на функциональные характеристики защищаемой АС УВД.

9. Разработкой методов и методики решения задач управления информационно-вычислительным процессом и обеспечения сохранности и защищенности информации АС УВД.

10. Проведением экспериментальных и модельных исследований по обеспечению информационной защищенности АС УВД.

На защиту выносятся теоретические и прикладные методы обеспечения информационной безопасности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ при наличии опасных дестабилизирующих воздействий.

Научная новизна работы заключается в том, что в ней впервые:

1. Разработана обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной защищенности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ при условии сохранения на заданном уровне безопасности полетов.

2. Обоснована общая математическая модель структурно-технологического резервирования ПО и ИО АС УВД, позволяющая определять нормы резервирования структуры и объема аэронавигационных данных для многофункциональных задач АС УВД, а также нормы на резервный объем памяти, что позволит повысить безопасность информации в условиях воздействия дестабилизирующих факторов.

3. Разработана математическая модель определения содержания виртуально-восстановительного резерва массивов данных и его размещения по узлам АС УВД, позволяющая оценить оперативность обработки аэронавигационных данных и их сохранность в условиях случайных и преднамеренных воздействий.

4. Предложен комплекс математических моделей восстановительного резервирования аэронавигационной информации, основанного на решении задач распределения программных модулей (ПМ) и информационных массивов (ИМ), их восстановительном резервировании и определении рациональных параметров процесса обновления восстановительного резерва в АС УВД, позволяющий повысить устойчивость решения задач УВД к дестабилизирующим воздействиям и сократить время получения аэронавигационных данных.

5. Разработаны математические модели для оптимизации состава СЗИ АС УВД (по критериям: максимума вероятности успешного противодействия системы защиты действиям нарушителя; минимума вероятности достижения нарушителем всех своих целей; минимума среднего значения потерь от действий нарушителя, при реализации им всех своих целей; минимума интегрального показателя «стоимость-риск»), отличающиеся от известных возможностью оценки качества функционирования СЗИ путем генерации различных вариантов программных атак на основе разработанной математической модели действий нарушителя по реализации им своих целей и учета влияния средств и методов защиты информации на функциональные характеристики защищаемой АС УВД.

Синтезированы модели программных атак на аэронавигационную информацию АС УВД, позволяющие проводить их исследование, осуществлять выбор способов противодействия и нейтрализацию последствий от их воздействия, анализировать более сложные и ранее неизвестные виды программных атак.

6. Теоретически обоснованы и экспериментально проверены алгоритмы модифицированных методов ветвей и границ и встречного решения функциональных уравнений динамического программирования для решения задач организации информационно-вычислительного процесса, оптимизации состава комплексов средств защиты и восстановительного резервирования аэронавигационной информации АС УВД, позволяющие существенно сократить время вычислительного эксперимента.

7. Предложена методика оптимизации информационно-вычислительного процесса, позволяющая обеспечить сохранность и защищенность аэронавигационной информации АС УВД в условиях роста интенсивности полетов.

Практическая ценность работы заключается в том, что предложенные методики, методы, модели и алгоритмы могут быть использованы для обеспечения информационной защищенности АС УВД РФ при их разработке, модернизации и повышении эффективности эксплуатации; методы и алгоритмы доведены до рабочих программ и позволяют решать широкий круг научно-технических задач.

Разработанный математический аппарат может быть использован в научно-исследовательских организациях специалистами в области создания и организации АС УВД с распределенной обработкой данных, разработки и исследования эффективных алгоритмов для управления информационными процессами, специалистами в области защиты информации, а также студентами и аспирантами высших учебных заведений.

Апробация работы: материалы диссертации докладывались, обсуждались и одобрены на научно-технических конференциях Тульского артиллерийского инженерного института (2001, 2004, 2005 гг.); научных сессиях, посвященных Дню радио Тульского государственного университета (1999, 2001, 2002, 2004, 2005, 2006 гг.); научно-технических конференциях Научно-исследовательского испытательного технического центра ФПС РФ г. Москва (2001, 2003, 2005 гг.); научной конференции Тульского государственного университета и Тульского артиллерийского инженерного института (2001 г.); международной научно-практической конференции “Мировое сообщество в борьбе с терроризмом” г. Москва (2001 г.); региональной научно-технической конференции “Проблемы информационной безопасности и защиты информации” Тульского государственного университета (2002 г.); межрегиональной научно-технической конференции «Интеллектуальные и информационные системы» г. Тула (2003 г.); всероссийских научно-технических конференциях Тульского государственного университета (2001, 2003, 2004, 2005, 2006 гг.), межведомственных конференциях «Проблемы развития вооружений, военной и специальной техники пограничной службы ФСБ России» г.Москва (2004, 2006 гг.); XIV международной конференции по спиновой электронике и гировекторной электродинамике г. Москва (2006 г.); международных межведомственных конференциях «Граница» ФСБ России г. Москва (2005, 2006 гг.); XV-ой международной конференции «Радиолокация и радиосвязь» г. Москва (2007 г.).

Публикации. По теме диссертации опубликовано более 90 печатных работ, в том числе 19 статей в ведущих рецензируемых научных журналах и изданиях, рекомендованных ВАК Министерства образования и науки России для опубликования основных результатов диссертаций на соискание ученой степени доктора технических наук, две авторские, две коллективные монографии и четыре патента на полезные модели.

Реализация результатов работы. Основные результаты исследований нашли применение в разработках предприятий НИИ «Восход», МКБ «Компас», ОАО НПО «Лианозовский электромеханический завод», в/ч 21374, ОАО «ЦКБА», ОАО «АК «ЦНИИСУ», ЦНИИ «Радиосвязь», МГТУ им. Н.Э. Баумана, внедрены в учебный процесс МГТУ ГА, Голицынского пограничного института ФСБ России, Тульского артиллерийского инженерного института и Тульского филиала Московского университета МВД, что подтверждено соответствующими актами реализации.

Структура и объем работы. Работа содержит 313 страниц машинописного текста, 20 таблиц и 70 рисунков, 48 страниц приложений, состоит из введения, 5 глав, заключения, списка литературы из 154 наименований на 15 листах.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность проблемы и дана краткая характеристика путей ее решения, сформулирована цель работы и обоснованы положения, выносимые на защиту, указана структура диссертации, формы апробации и внедрения результатов.

В первой главе дан анализ состояния и перспектив отечественных и зарубежных АС УВД, обоснованы общие подходы к созданию защищенной среды обработки информации в них.

Поскольку АС УВД разрабатываются на базе сетей электронно-вычислительных машин (ЭВМ), для территориально рассредоточенных пользователей, возможна организация обработки данных путём привлечения дополнительных вычислительных ресурсов системы при решении сложных задач.

Контроль координатно-временной информации будет обеспечиваться наземными и спутниковыми составляющими автоматизированной аэронавигационной системы (трассовые и аэродромные радиолокационные комплексы типа ТРЛК-10, ТРЛК-11, АРЛК-11, «ИРТЫШ-М», «ИРТЫШ-СК», «ЭКРАН-85», а также комплексы, состоящие из радиолокационных станций; автоматические радиопеленгаторы типа АРП-90; в дальнейшем возможно наращивание аэродромно-районной АС УВД для использования спутниковой системы автоматического зависимого наблюдения).

Для выполнения своего назначения аэродромно-районная АС УВД обеспечивает автоматизацию следующих процессов УВД:

- сбор, обработка и отображение координатной и дополнительной информации о воздушной обстановке, поступающей от радиолокационных комплексов и автоматических радиопеленгаторов;

- сбор, обработка и расчет планируемых траекторий, распределение и отображение плановой информации при сопряжении с сетью автоматизированной фиксированной электросвязи (АФТН) и/или автоматизированной системой планирования использования воздушного пространства;

- сбор, обработка и отображение метеорологической информации;

- анализ воздушной обстановки по плановой информации с целью организации потоков;

- обнаружение потенциально конфликтных ситуаций между воздушными судами;

- анализ воздушной обстановки по радиолокационной информации о действительном и экстраполированном местоположении для фиксирования нарушений норм эшелонирования и обнаружения потенциально конфликтных ситуаций между воздушными судами и наземными препятствиями;

- документирование и воспроизведение информации о воздушной обстановке и процессе управления;

- автоматизированное взаимодействие со смежными АС УВД и с АСУ ведомственной авиации;

- обеспечение тренировки диспетчеров УВД на средствах системы одновременно с обеспечением УВД.

Аэродромно-районная АС УВД строится на базе стандартных вычислительных средств с использованием средств отображения широкого применения и стандартных средств системного и общего ПО. В аэродромно-районной АС УВД используются IBM-совместимые ЭВМ с процессорами Pentium и растровые цветные индикаторы высокого разрешения как общего применения, так и в промышленном исполнении.

Если диспетчер не получает необходимую ему входную информацию от АС УВД или получает ее в искаженном виде, то эффективность функционирования УВД снижается до недопустимо низкого уровня - выходные данные системы могут быть неприемлемыми вследствие задержки времени в передаче информации и искажений, вызванных введением «вирусов» в контур системы управления.

Обеспечение безопасности информации в современных АС УВД имеет специфические особенности. Это объясняется сложностью комплексного решения проблемы, поскольку АС УВД состоит из нескольких неоднородных подсистем (организации, планирования, УВД, связи, регистрации и т.д.), имеющих различные технологические процессы, уровни автоматизации процессов, технические средства, функционирующие по разным принципам, информационное обеспечение принятия решения и критерии эффективности.

Отмечается, что АС УВД функционируют в условиях постоянного воздействия угроз, представляющих собой совокупность специально организованной информации и информационных технологий, позволяющих целенаправленно изменять (уничтожать, искажать), копировать, блокировать информацию, преодолевать СЗИ, ограничивать допуск законных пользователей, осуществлять дезинформацию, нарушать функционирование носителей информации, дезорганизовывать работу технических средств, компьютерных систем и информационно-вычислительных сетей. Это обусловлено потенциальной возможностью широкомасштабного использования средств НСД, многообразием их форм и способов применения, стандартизацией системного и программного обеспечения, протоколов обмена данными.

Разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД, которая представлена на рисунке 1.

Реализация данной методики направлена на обеспечение устойчивости информационно-вычислительного процесса АС УВД. Методика включает в свой состав блок организации информационно-вычислительного процесса и блок обеспечения защищенности информации, циркулирующей в АС УВД.

Блок организации информационно-вычислительного процесса отвечает за распределение информационных ресурсов и обеспечение сохранности информации. При решении первой задачи осуществляется рациональное распределение ПМ и ИМ по узлам АС УВД. При решении второй задачи осуществляется три вида резервирования информации (структурно-технологическое, восстановительное и виртуально-восстановительное). Результатами реализации операций первого блока являются:

1. Комплексное и взаимосвязанное взаимодействие элементов обеспечения сохранности информации.

2. Снижение объема информации, циркулирующей в АС УВД.

3. Увеличение вероятности решения задач.

4. Увеличение вероятности своевременного решения задач.

Блок обеспечения защищенности информации включает следующую последовательность операций:

1. Определение целей и задач СЗИ.

2. Анализ структуры АС УВД, целей нарушителя, угроз информации, средств и методов защиты.

3. Разработку моделей угроз информации и действий нарушителя по реализации им своих целей.

4. Определение состава комплекса средств защиты информации и учет их влияния на функциональные характеристики АС УВД.

В результате реализации этого блока операций осуществляется:

1. Оптимальный по заданным критериям состав СЗИ.

2. Рационализация объема затрат на организацию СЗИ.

СЗИ АС УВД предложено строить по многоуровневой схеме, что позволит комплексно использовать различные средства и методы защиты и за счет этого повысить общую эффективность системы в целом при снижении расходов на ее организацию и обслуживание. Методика проектирования систем защиты информации АС УВД, представленная на рисунке 2, включает следующую последовательность операций:

1. Определение целей и задач СЗИ.

2. Определение полного перечня угроз информации в АС УВД и выработку мер противодействия.

3. Анализ угроз информации АС УВД с выбором способов противодействия им и нейтрализации последствий.

4. Разработка структуры СЗИ, включающей разработку моделей возможных действий нарушителя, выделение уровней защиты информации с распределением целей и задач между ними, уточнение задач защиты с выделением рубежей защиты и распределением подзадач защиты между рубежами.

5. Определение состава комплекса средств защиты, включающего комплекс средств защиты рубежей и уровней, компоненты СЗИ и систему управления СЗИ.

Предложено на этапе проектирования АС УВД, совместно с разработкой структуры информационно-вычислительного процесса, планировать и разрабатывать мероприятия по защите информации. Это обеспечит интеграцию системы защиты в АС УВД с элементами информационно-вычислительного процесса. При этом, на этапе проектирования мероприятия по защите информации планируются, начиная с контуров высшего уровня.

По мере движения «сверху-вниз» производится поэтапная детализация и конкретизация целей, задач и структуры системы защиты с поэтапным назначением мероприятий по защите информации.

В СЗИ должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации АС УВД. В момент конструирования АС УВД возможно применение комплексного подхода, фрагментарный подход применяется в течение эксплуатации данной системы при дополнительном уточнении угроз.

Рассмотрена модель СЗИ на уровне ЛВС, отражающая функциональный взгляд на систему защиты: функциональные блоки, взаимосвязи между ними, инфраструктуру для поддержки этих механизмов. Достоинством модели реализации системы защиты в распределённой среде является возможность размещения механизмов защиты по уровням ПО и компонентам АС УВД.

Рассмотрены тенденции развития в построении атак, к которым относятся: рост уровня автоматизации атак, увеличение сложности программ атак, быстрое раскрытие уязвимостей, увеличение прохождения атак через межсетевые экраны, ассиметричных угроз и атак из инфраструктуры.

Вторая глава посвящена разработке математических моделей обеспечения сохранности информации АС УВД и контроля за воздушной обстановкой.

Показано, что наиболее эффективным подходом к решению проблемы обеспечения необходимого уровня сохранности информации в условиях постоянно расширяющегося перечня угроз, средств и методов их реализации, является резервирование. Определено, каким образом и в каких случаях целесообразно использовать резервирование информации.

В связи с тем, что возможные топологии однородной ЛВС могут быть не равновероятны, разработана математическая модель оптимизации структурно-технологического резерва ПО и ИО АС УВД по критерию минимума вероятности нерешения задачи.

Найти такие значения xm*nm, что

,

при ограничениях:

- на структурное дублирование модулей для ∀n,m,n/,m/,m1*,m2*, для которых выполняются условия C=0, ≠0;

- на распределение отдельных модулей по отдельным узлам =1, для выделенных nm-ых операционных модулей и m*-ых узлов;

- на наибольшее возможное время решения задачи

  (1)

где T* -максимально возможное время решения задачи;

- на максимальный объем внешней памяти узлов ЛВС

∀ m*, m*=.

Поставленная задача относится к задачам нелинейного программирования с булевыми переменными. Она может быть сведена к целочисленной оптимизационной задаче линейного программирования путем логарифмирования целевой функции и упрощения ограничения (1) до линейного.

Использование структурно-технологического резервирования ПО и ИО задач, решаемых АС УВД, позволяет повысить безопасность логических структур АС УВД в условиях действия дестабилизирующих факторов с учетом ограничений на максимальное время решения задач. Реализация предложенной модели синтеза структурно-технологического резерва позволяет, для конкретных ЛВС, определять нормы резервирования на структуру и объем резерва ПО и ИО распределенных задач АС УВД, функционирующих на базе ЛВС, с учетом установленной нижней границы безопасности. Также могут быть определены нормы на резервный объем внешней памяти в случае параллельной обработки.

При решении задачи сохранности информации методами резервирования и восстановления данных предлагается использовать виртуально-восстановительный резерв, в состав которого входят как сами данные, так их копии и/или предыстории.

В результате, формализована задача определения оптимального содержания виртуально-восстановительного резерва и его размещения по узлам ЛВС, решаемая на этапе предпроектного анализа.

В случаях, когда АС УВД состоят из однородных элементов по признаку степени риска возникновения чрезвычайных ситуаций, в качестве основных критериев синтеза виртуально-восстановительного резерва предлагается использовать максимальный критерий равномерного распределения выигрыша по узлам ЛВС, критерий минимума степени виртуальности резерва и др.

Задача проектирования виртуально-восстановительного резерва по первому критерию имеет следующий вид.

Найти:  ,

при ограничениях:

- на степень виртуальности резерва

P*,

где P* - максимально допустимая степень виртуальности резерва;

- на относительное время корректировок информационных элементов

T*кор

где T*кор - максимально допустимое относительное время корректировки информационного элемента (на интервале T);

- на объем внешней памяти m-ого узла ЛВС

B*m,,

где B*m - максимально допустимый объем памяти m-ого узла для хранения информации;

- на отсутствие дублирования информационного элемента в узлах ЛВС

.

Результатом решения задачи синтеза виртуально-восстановительного резерва является оптимальный по заданным критериям информационный состав массивов данных, размещенных по узлам ЛВС. Использование виртуально-восстановительного резервирования данных в АС УВД, функционирующих на базе ЛВС, основанное на более гибком использовании понятия качества информации, позволяет повысить оперативность обработки данных, а также их сохранность в условиях действия дестабилизирующих факторов.

Одним из существенных факторов, определяющих устойчивость информационно-вычислительного процесса и функционирования системы в целом к действию дестабилизирующих факторов, является рациональное размещение информационных ресурсов АС УВД. Решение указанной задачи способствует выбору оптимальных инженерных решений на различных этапах проектирования, эксплуатации, совершенствования и развития АС УВД. Их решение обеспечивает как анализ, так и оптимальный синтез системы вычислительных средств и их компонентов.

Для сокращения размерности задач оптимизации информационно-вычислительного процесса предложено рассматривать АС УВД в виде совокупности вложенных контуров управления. Пример структурной декомпозиции АС УВД приведен на рисунке 3. Основным назначением этого разбиения является такая организация системы, которая приводит к необходимости внесения изменений либо в один из ее элементов, либо, в крайнем случае, в минимальное их число.

Каждому контуру управления должна соответствовать своя детализация информационно-вычислительного процесса, возрастающая по мере движения вниз (в направлении более подробного описания процессов), которая позволяет осуществлять взаимную увязку основных элементов информационно-вычислительного процесса на соответствующем уровне. Число контуров управления должно определяться исходя из практических потребностей проводимого исследования. При таком подходе решение любой достаточно сложной задачи может быть достигнуто в результате последовательного уточнения значений параметров системы и ее структурных компонентов с помощью расчетов на совокупности математических моделей.

Предложенный подход позволяет проектировать сложные информационно-вычислительные процессы по принципу «сверху-вниз» с позиции назначения и наилучшего решения основной целевой задачи всей системы. Это обеспечивает концептуальное единство информационно-вычислительных процессов и возможность рационального распределения ресурсов по мере декомпозиции системы.

На этапе проектирования предлагается решение задач оптимизации информационно-вычислительного процесса (распределение ПМ и ИМ, а также их резерва) осуществлять по принципу «сверху-вниз». В контурах управления нижнего уровня (узел АС УВД) задачи оптимизации информационно-вычислительного процесса выражаются в определении состава и структуры АС УВД и распределении задач (программ), ИМ (баз данных) и их восстановительного резерва между несколькими ЭВМ с учетом их приоритета и интенсивности решения, ограничений на объем памяти и время решения каждой задачи, а также в определении требуемого для обеспечения заданного уровня показателя сохранности информации объема восстановительного резерва каждого ПМ и ИМ. Таким образом, решение последовательности задач оптимизации позволяет определять и уточнять размещение информационных ресурсов на этапе проектирования АС УВД.

На этапе функционирования задача распределения программ, ИМ и их восстановительного резервирования решается при выходе из строя отдельных компонентов системы и при вводе в эксплуатацию новых прикладных программ. Для повышения устойчивости информационно-вычислительного процесса на этапе эксплуатации сети целесообразно распределение (перераспределение) информационных ресурсов осуществлять по принципу «снизу-вверх».

Основной задачей при оптимизации информационно-вычислительного процесса является организация распределения задач по работоспособным ЭВМ. Решение этой задачи связано с характеристиками задач и требованиями к виду деградации. При отказах отдельных ЭВМ возможно перераспределение решаемых системой задач между работоспособными ЭВМ. Это позволяет сохранить работоспособность системы за счет снижения в допустимых пределах каких-либо показателей качества ее функционирования. Системы, в которых реализуется указанная возможность, получили название систем с постепенной деградацией.

При выходе из строя значительного числа ЭВМ контура управления распределение (перераспределение) ПМ, ИМ и их восстановительного резерва по работоспособным ЭВМ выполняется в зависимости от необходимости и целесообразности решения задач.

В контурах высших уровней распределение программ, ИМ и их резерва между контурами осуществляется с учетом минимума передаваемой информации. В этом случае правильное и своевременное решение указанных задач способствует поддержанию работоспособности системы с прежней производительностью и пропускной способностью.

Разработан комплекс взаимосвязанных математических моделей оптимизации восстановительного резервирования информации в АС УВД, в состав которого входят: математическая модель оптимизации восстановительного резервирования информации в АС УВД и математическая модель определения параметров обновления восстановительного резерва информации.

Данные модели позволяют поэтапно и взаимосвязано решать задачи распределения информационных ресурсов по узлам сети, их восстановительного резервирования.

Пусть задана сеть (контур управления), состоящая из L ЭВМ, каждая из которых имеет mj (j=1,…,L) пунктов обработки информации (персональных ЭВМ, дисплеев и т.п.).

В сети решается К задач, которые используют данные из M информационных массивов. На каждом h-м пункте j-й ЭВМ (j=1, 2, ... , L ) (h=1, 2, ... , mj ) решается строго определенный круг задач с использованием определенных информационных массивов и генерацией соответствующих запросов (сообщений).

Распределение ПМ и ИМ по узлам сети определяется планом распределения, задаваемым матрицами

где:

k = 1, 2, ... , K ,  f =1, 2, ... , M ,  j = 1, 2, ... , L .

Обозначим через z, объем восстановительного резерва k-го ПМ и f-го ИМ (число копий (предысторий) k-го ПМ, f-го ИМ) (k=1,2,...,K, f=1,2,...,M) соответственно.

При постановке задач оптимизации восстановительного резервирования информации в АС УВД могут быть использованы следующие критерии: максимум вероятности решения всех задач; минимум времени решения всех задач; минимум объема информации циркулирующей в сети.

В результате решения каждой задачи необходимо определить подмножество узлов АС УВД, размещение в каждом из которых ПМ (ИМ) и их резерва обеспечивает экстремальное значение используемого критерия оптимизации. Кроме того, при решении задач оптимизации восстановительного резервирования по критериям максимума вероятности решения всех задач и минимума времени их решения, необходимо определить объем резерва.

По критерию максимума вероятности решения всех задач, задача оптимизации восстановительного резервирования формулируется следующим образом.

Определить значения (k=1,2,…,K; j=1,2,…,L; f=1,2,…,M) такие, что

при ограничениях:

а) на время решения  k-й задачи h-м абонентом j-й ЭВМ

б) на объем информации, циркулирующей в сети, при решении h-м абонентом j-го узла k-й задачи

в) на объем внешнего запоминающего устройств j-й ЭВМ

г) на значения переменных

;

где Vj -объем внешнего запоминающего устройств j-й ЭВМ;

- максимально допустимое время решения h-м абонентом j-й ЭВМ k-й задачи; - максимально допустимый объем информации, циркулирующей в системе при решении h-м абонентом j-й ЭВМ k-й задачи; - вероятность успешной передачи информации между узлами j (l) и i (r) при решении h-м абонентом (обращении k-го ПМ) j-й ЭВМ (размещенного в l-м узле) k-й задачи  (к f-му ИМ); - вероятности доведения запроса на решение (на доступ к информации) и сообщения, содержащего результаты решения (обращения) h-м абонентом (k-м ПМ) j-й ЭВМ (размещенного в l-й ЭВМ) k-й задачи (к f-му ИМ) в i-м узле (находящемуся в r-м узле) сети соответственно; - вероятность того, что k-й ПМ, хранящийся на l-й ЭВМ, не будет в процессе обращения к нему h-м абонентом j-й ЭВМ разрушен или же будет успешно восстановлен, и вероятность того, что f-й ИМ, хранящийся на r-й ЭВМ, не будет в процессе обращения к нему k-го ПМ, находящегося на l-й ЭВМ, разрушен или же будет успешно восстановлен соответственно; - вероятность того, что  k-й ПМ (f-й ИМ), хранящийся в l (r)-м узле будет разрушен к моменту обращения к нему h-го абонента (k-го ПМ) j (l)-й ЭВМ соответственно; , () - среднее время восстановления k-го ПМ (f-го ИМ) в j (r)-м узле; - среднее время передачи сообщения из i-го (l-го) узла сети в j-й (r-й) при решении (обращении) h-м абонентом (k-го ПМ) j-й ЭВМ (размещенного в l-м узле) k-й задачи (к f-му ИМ); qjhkf - число обращений k-го ПМ к f-му ИМ при его решении h-м абонентом j-й ЭВМ; - время решения k-го ПМ на l-й ЭВМ h-м абонентом j-го узла при наличии всех исходных данных; если h-й абонент j-й ЭВМ имеет право решать k-ю задачу, - в противном случае; - интенсивность решения k-й задачи h-м абонентом j-й ЭВМ; - длина запроса на решение (доступ к) k-й задачи  (f-му ИМ) h-м абонентом (k-м ПМ) j-й ЭВМ(при g-м обращении к нему); - длина сообщения, получаемого в результате решения (доступа к) k-го ПМ (f-му ИМ) h-м абонентом (k-м ПМ) j-й ЭВМ (при g-м обращении к нему); - длина запроса на восстановление k-го ПМ (f-го ИМ); uk - объем k-го ПМ; - объем f-го ИМ.

Большая размерность общей задачи оптимизации восстановительного резервирования информации, дискретность, нелинейный характер целевых функций и ограничений не позволяет решить ее существующими методами и выдвигает проблему снижения размерности.

Для сокращения размерности задач оптимизации восстановительного резервирования информации предложена их декомпозиция на ряд взаимосвязанных подзадач, которые сведены к задачам следующих классов:

оптимизация распределения ПМ и ИМ в системе вычислительных средств АС УВД без учета их резервирования - к классу задач целочисленного линейного программирования со смешанными ограничениями;

оптимизация распределения восстановительного резерва ПМ и ИМ без учета возможности его разрушения (без определения объема резерва) – к классу целочисленных линейных задач;

оптимизация объема восстановительного резерва ПМ и ИМ - к двум стандартным задачам оптимального резервирования.

Для решения задач распределения ПМ, ИМ и их резерва по узлам сети предлагается использовать метод ветвей и границ, а для решения задачи оптимизации объема восстановительного резерва – метод встречного решения функциональных уравнений динамического программирования.

Третья глава посвящена разработке математических моделей обеспечения защищенности информации в АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве России.

Надежная защита информации АС УВД и контроля за воздушной обстановкой может быть эффективной лишь в том случае, если она является надежной на всех объектах и во всех компонентах системы, которые могут быть подвергнуты угрозам со стороны дестабилизирующих факторов. При этом принципиальное значение имеет однозначное определение и формирование полных перечней тех объектов и элементов, которые, с одной стороны, могут быть подвергнуты угрозам с целью нарушения защищенности информации, а с другой - могут быть достаточно четко определены (обособленны) с целью организации защиты информации.

Потенциальные угрозы информации в АС УВД отличаются многообразием, сложностью своей структуры и функций, их действие направлено практически против всех структурных компонентов АС УВД, а их источники могут располагаться как в самой АС УВД, так быть и вне ее. Все существующие на сегодняшний день угрозы информации в АС УВД подразделены на несколько больших групп по следующим критериям: характеру источника возникновения, местоположению источника угроз, отношению угроз к процессу обработки информации, отношению угроз к элементам АС УВД, продолжительности реализации, воздействию на информационную среду, частоте попыток реализации, обнаружению попыток реализации.

Показано, что наибольшую опасность для АС УВД представляют преднамеренные угрозы, классификация которых приведена в работе.

Учитывая то, что АС УВД, построенные на базе сетей ЭВМ, интегрированы в глобальные информационно-вычислительные сети, наиболее опасным является реализация противником угроз информации, источник которых находится вне элементов АС УВД.

В связи с тем, что объем материальных средств, выделяемых на защиту информации, обычно ограничен, возникает задача рационального их распределения. При этом материальные средства целесообразно расходовать, в первую очередь, на нейтрализацию угроз, реализация которых может нанести АС УВД наибольший вред. Это ставит задачу предварительной оценки возможных угроз информации в системе, которая должна решаться на всех этапах жизненного цикла АС УВД.

Для формализованного описания ряда типовых угроз информации - программных атак использован аппарат сетей Петри. Такой выбор обусловлен следующими достоинствами сетей Петри: графическое представление моделируемой системы, способность наглядно описывать взаимодействие между процессами, наличие различных методов анализа, опыт широкого применения сетей Петри в качестве инструмента моделирования мультипрограммных, асинхронных, распределенных, параллельных недетерминированных и/или стохастических систем обработки информации и протекающих в них информационно-вычислительных процессов. Большим достоинством сетей Петри является возможность анализа таких свойств параллельных процессов, как безопасность, активность, сохраняемость, достижимость. Задача моделирования программной атаки может быть сформулирована следующим образом: дана сеть Петри PN, моделирующая атакуемую АС УВД; требуется дополнить исходную сеть Петри элементами, моделирующими процесс программной атаки, и определить достижимость во вновь полученной сети Петри состояния, соответствующего достижению цели атаки, или активность переходов исходной сети с учетом влияния внесенных элементов.

Проведенный анализ позволил определить, что для решения задач исследования временных параметров моделируемых процессов целесообразно использовать расширение формализма сетей Петри, известное как Е-сети.

Представлены модели программных атак на АС УВД («удаленное сканирование АС УВД», «ложный объект АС УВД», «отказ в обслуживании», «подмена субъекта взаимодействия в АС УВД»). Роль моделей программных атак заключается в адекватной формализации именно тех процессов, которые являются основными терминальными наблюдаемыми и управляемыми процессами в программно-информационной борьбе.

Формально модель Е задается в виде: E=<P, T, I, O, G>, где Р - множество позиций, Т - множество переходов, I - множество входных функций переходов, О - множество выходных функций переходов, G - множество глобальных переменных модели. Атака «ложный объект АС УВД» представлена в виде Е-сетевой модели на рисунке 4.

Описанные модели не только представляют самостоятельный практический интерес, но и являются примером возможной формализации описания других программных атак.

Представлена классификация и краткая характеристика современных средств и методов защиты информации в АС УВД.

Действие систем защиты должно сводиться к предотвращению причин и условий, ведущих к утечке, искажению или разрушению информации; обеспечению раннего обнаружения факта утечки, искажения или разрушения информации; ограничению (уменьшению) размера потерь от утечки, искажения или разрушения информации; обеспечению эффективного восстановления информации при ее разрушении и/или искажении.

Существующие в настоящее время средства и методы защиты информации, составляющие основу современных СЗИ, представлены в работе. К ним относятся физические, программные, аппаратные, программно-аппаратные и криптографические средства защиты информации.

Каждая из разновидностей средств и методов защиты информации обладает своими достоинствами и недостатками, областью применимости, поэтому конкрет-ный их выбор, при построении СЗИ, зависит от ряда факторов, таких как: структура, принципы и условия функционирования информационных систем, с учетом результатов анализа возможных целей нарушителя и угроз информации; стоимост-ные, эффективностные и эксплутационные характеристики средств защиты и др.

Использование конкретных средств защиты для построения СЗИ определяется важностью материального, информационного или другого ресурса, подлежащего защите, а также уровнем необходимой секретности, материальными возможностями организации, возможностями проведения различных организационных мероприятий, существующим законодательством и целым рядом других не менее значимых факторов.

Наличие информации о структуре информационно-вычислительного процесса АС УВД, анализа возможных угроз информации и средств их нейтрализации позволило осуществить моделирование действий нарушителя в данной системе с целью выбора состава комплексов средств защиты информации.

Обозначим через M общее число угроз информации; A – множество номеров угроз информации; F – число возможных целей нарушителя в защищаемой АС УВД; D –множество номеров средств защиты, которые могут быть использованы в системе защиты; Bf – множество номеров угроз информации, реализуемых нарушителем при достижении f–й цели; - множество  номеров средств защиты,

которые потенциально могут быть использованы для противодействия реализации нарушителем f-й цели на j-м рубеже защиты (для нейтрализации j-й угрозы, входящей в f-ю цель) (f = 1,2,…,F; j = 1,2,…,M).

Причем, , , и .

В этом случае процесс реализации нарушителем каждой из своих целей может быть представлен в виде направленного графа, пример которого приведен на рисунке 5.

Вершины графа представляют собой состояния АС УВД, соответствующие попытке реализации нарушителем некоторой угрозы информации. Состояние системы S0 является начальным, то есть таким, при котором еще ни одна из угроз информации не реализована.

Состояние Sj () соответствует попытке реализации j-й угрозы. В случае ее успешной реализации, осуществляется переход к следующему состоянию системы, в противном случае (при штатном реагировании СЗИ) осуществляется переход к состоянию (на рисунке 5 ). Состояние является конечным и соответствует достижению нарушителем f-й цели (f=1,2,…,F). Дуги графа соответствуют направлениям переходов между состояниями. Каждая дуга характеризуется значением вероятности перехода между состояниями системы. Пунктиром обозначены дуги, соответствующие переходу из данного состояния в состояние .

Вероятность нахождения системы в k-м состоянии, при попытке реализации нарушителем f-й цели, будет определяться следующим выражением.

где I f - число уровней в ранжированном графе состояний, описывающем деятельность нарушителя при попытке реализации f-й цели; Gfi - множество номеров вершин, составляющих i-й уровень графа состояний, описывающего деятельность нарушителя при попытке реализации f-й цели, причем

; ;

- вероятность преодоления j-го рубежа защиты при попытке достижения нарушителем f-й цели ;

- вероятность успешного функционирования m-го средства защиты по противодействию деятельности нарушителя на j-м рубеже при попытке реализации им f-й цели (; f=1,2,…,F; ); qj - коэффициент согласования при переходе системы в j-е состояние; - уровень квалификации нарушителя при реализации f-й цели, , при попытке реализации им f-й цели (f=1,2,…,F), xjm=1, если m-е средство используется на j-м рубеже защиты, xjm=0 – в противном случае, (; ); - вероятность перехода из l-го состояния графа в k-е при попытке реализации нарушителем f-й цели.

Эффективность функционирования СЗИ может быть определена с помощью следующих параметров.

1. Средняя величина потерь АС УВД от реализации нарушителем всех целей.

,

где cjf = c1jf +c2jf + c3jf; c1jf, c2jf, c3jf  – объем потерь системы от нарушения конфиденциальности информации, объем потерь от невыполнения ряда работ, стоимость восстановления системы защиты по реализации нарушителем j-й угрозы при попытке достижения f-й цели соответственно.

2. Вероятность реализации нарушителем всех целей

.

3. Вероятность успешного противодействия системы защиты действиям нарушителя по реализации им всех своих целей

.

4. Общая стоимость системы защиты

,

где - стоимость использования m-го средства на j-м рубеже, - стоимость m-го средства, - стоимость установки и обслуживания m-го средства на j-м рубеже защиты.

На основе разработанной математической модели действий нарушителя формализованы задачи оптимизации состава комплексов средств защиты информации по критериям минимума вероятности достижения нарушителем всех целей; минимума среднего уровня потерь системы от реализации нарушителем всех целей; максимума вероятности успешного противодействия системой защиты реализации всех целей нарушителем; минимума значения интегрального показателя «стоимость-риск». По вышеперечисленным критериям математические модели оптимизации состава комплекса СЗИ сформулированы следующим образом:

1. По критерию минимума вероятности достижения нарушителем всех своих целей: определить такие значения xjm (; ; f=1,2,…,F), что

При ограничениях:  ,                                         (2)

, f = 1,2,…,F,                                 (3)

,                 (4)

где - максимально допустимое значение стоимости системы защиты.

2. По критерию минимума среднего уровня потерь системы от действий нарушителя: определить такие значения xjm (; ; f=1,2,…,F), что

при ограничениях (2),(3),(4).

3. По критерию максимума вероятности успешного противодействия системы защиты действиям нарушителя: определить такие значения xjm (; ; f=1,2,…,F), что

при ограничениях (2),(3),(4).

4. По критерию минимума интегрального показателя «стоимость-риск»: определить такие значения xjm (;; f=1,2,…,F), что при ограничениях (3),(4):

где S - значение интегрального показателя «стоимость-риск», - допустимое значение вероятности реализации нарушителем f-й цели.

В соответствии с целями системы защиты, задачу определения оптимального состава комплекса средств защиты информации в АС УВД предложено решать по критерию максимума вероятности успешного противодействия системой защиты реализации всех целей нарушителем. Данная задача относятся к классу задач целочисленного программирования с булевыми переменными. Для ее решения предложено использовать методы динамического программирования.

Предложена математическая модель учета влияния средств и методов защиты на характеристики функционирования АС УВД, использование которой на этапе проектирования позволит принимать обоснованные решения по выбору состава средств СЗИ.

Пусть в ходе функционирования АС УВД выполняет W функциональных задач, которые разбиты на некоторое множество элементарных действий V по обработке информации. Обозначим через vi - множество номеров элементарных действий, составляющих i-ю задачу (i=1,2,…,W)

Процесс функционирования АС УВД характеризуется с помощью набора функциональных характеристик , где E - количество функциональных характеристик. Значение каждой e-той функциональной характеристики должно превышать (быть меньше) некоторое допустимое значение

,                                                 (5)

где - предельно допустимое значение e-й функциональной характеристики АС УВД.

В формирование каждой e-той функциональной характеристики вносит свой вклад совокупность элементарных действий, что задается матрицей , i=1,2,…,W; e=1,2,…,E; j, где - вклад j-го элементарного действия при решении i-й задачи в формирование e-той функциональной характеристики. Тогда , где Fe() - функциональная зависимость значения e-той функциональной характеристики от матрицы вкладов элементарных действий при решении каждой из задач в ее формирование.

Каждое из средств защиты информации влияет на параметры выполнения элементарных действий, что может быть задано матрицей , где D’ - множество номеров средств защиты, вошедших в состав комплекса средств защиты информации, zmije - величина изменения вклада j-го элементарного действия при решении i-й задачи на формирование e-той функциональной характеристики при включении в состав СЗИ m-го средства. В этом случае , где - вклад j-го элементарного действия при решении i-й задачи в формирование e-той функциональной характеристики без учета влияния средств защиты, Gije() - функциональная характеристика значения вклада j-го элементарного действия при решении i-й задачи в формирование e-той функциональной характеристики от значения данного вклада без учета действия средств защиты и матрицы Zije.

Зависимость (5) предложено использовать в виде дополнительного ограничения в математических моделях оптимизации состава комплексов средств защиты информации.

Четвертая глава посвящена особенности применения методов дискретной оптимизации для решения задач обеспечения сохранности и защищенности информации в АС УВД контроля за воздушной обстановкой.

Особенностью сформулированных задач оптимизации состава комплексов средств защиты и восстановительного резервирования информации является наличие ограничений, выполнимость которых проверяется аналитическими методами или методом имитационного моделирования. Для решения задач такого класса предложено два подхода:

1) включение в схему ветвления нелинейных ограничений;

2) решение редуцированной задачи без учета нелинейных ограничений, и на полученном множестве допустимых решений проверка выполнимости этих ограничений.

При решении задачи с использованием первого подхода предлагаются алгоритмы, основанные на идеях метода ветвей и границ. Для определения множества допустимых решений редуцированной задачи предлагается модифицированный метод встречного решения функциональных уравнений динамического программирования.

Показано, что на общую эффективность применения метода ветвей и границ для решения задач оптимизации распределения ПМ и ИМ, а также их восстановительного резерва оказывает влияние выбор стратегии ветвления и метода оценки границ решения. Предлагается для сокращения вычислительной сложности метода ветвей и границ оценку границ решения осуществлять приближенным методом решения двойственной, по отношению к исходной, задачи, с применением теории двойственности для предварительного определения порядка ветвления переменных. Это позволит, при незначительном ухудшении точности определения границы решения, сократить общее время решения задач за счет меньшей, по сравнению с точными методами, вычислительной сложности определения границ решения данным методом.

В общем случае разработанные задачи оптимизации распределения ПМ, ИМ и их восстановительного резерва могут быть приведены, с учетом предложенных выше подходов, к следующему виду.

Определить такие составляющие вектора решения X=(x1, x2,...,xn), которые максимизируют функцию:  F(x) =   (6)

в области, заданной ограничениями:

  (7)

≤  bi i=1,2,...,m                                (8)

Для оценки границ решения условие (7) ослабляется и заменяется условием

0 <= xj <= 1  j= 1,n;

Тогда двойственной, по отношению к задаче (6), (8), является задача

,  (9)

при ограничениях:    (10)

        (11)

Обозначим - матрица, k-я строка которой представляет собой решение двойственной задачи (9)-(11), но при ; - множество индексов переменных, включенных в s-частичное решение  (здесь ); - множество индексов переменной основной задачи.

Тогда, приближенный алгоритм оценки границ решением двойственной задачи с определением порядка ветвления переменных включает следующие шаги.

1. Определить величину

где - номер итерации, - множество индексов условий (10), для которых неравенство не выполняется .

2. Выбрать двойственную переменную , для которой выполняется условие

3. Вычислить значение переменной и индекс переменной для ветвления на -ом ярусе дерева ветвлений

где .

Индекс , который определяет минимум , является индексом переменной для ветвления на  -ом ярусе. Записать .

4. Определить значение элементов k-й строки матрицы

где

5. Исключить из множества индекс уравнения, для которого выполняется условие  .

Проверить условие , если  условие не выполняется, то положить k=k+1 и перейти к пункту 1, в противном случае - к пункту 6.

6. Рассчитать    и .

Таким образом, при решении задачи (6), (7) порядок ветвления переменных определяется массивом и первой ветвится переменная , а затем и т.д.

Для обоснованности подобного выбора произведена экспериментальная проверка эффективности стратегий ветвления и влияния точности оценки границ решения на эффективность метода ветвей и границ.

Для повышения эффективности метода встречного решения функциональных уравнений динамического программирования, при решении задач оптимизации состава комплексов СЗИ, а также объема восстановительного резерва ПМ и ИМ, предлагается использовать способ упорядочения ограничений по жесткости на основе применения теории двойственности.

Исходная задача представлена в следующем виде. Требуется максимизировать целевую функцию:  ,                                         (12)

при ограничениях: ,  (13)

,                                 (14)

где:

На основании принципа оптимальности метода динамического программирования можно составить два функциональных уравнения

n=1,2,...,N, m=1,2,...M                                (15)

n=N,N-1,...,1,  m=1,2,...,M,                                 (16)

где 

Функциональные уравнения (15), (16) отличаются от обычных функциональных уравнений тем, что количество ограничений в них не является постоянной величиной, они могут быть решены при различных значениях  m=1,2,...,M.

Для перехода к двойственной задаче общая задача (12)-(14) представляется в виде линейной задачи с дополнительными ограничениями:

(17)

(18)

Условие (18) ослабляется и заменяется условием

тогда двойственной по отношению к задаче (13)-(15) является задача:

  (19)

(20)

  (21)

Задача (19)–(21) используется для упорядочения ограничений по жесткости.

Из экономической интерпретации двойственной задачи следует, что чем больше значение двойственной переменной, тем более жестким является соответствующее ей ограничение. Отсюда непосредственно вытекает, что ограничения исходной задачи необходимо расставить в порядке , удовлетворяющем условию

Вычислительный процесс начинается с решения функционального уравнения  (15) при m=1. Объем требуемой памяти ЭВМ и время решения задачи при использовании метода встречного решения функциональных уравнений динамического программирования, в основном, определяется решением задачи по первому ограничению.

Решением уравнения (15) определяются оптимальные последовательности , соответствующие им зависимости и функции Значения последовательностей (i=1,2,...,M)  позволяют определить максимальное значение при котором выполняется ограничение (17) при i=1, и максимальное значение при котором выполняется (17) при i=1,2,...,M. Если , то значения переменных (n=1,2,...,N), соответствующих значению , являются решением задачи, в противном случае  осуществляется переход ко второй итерации, которая состоит в решении функционального уравнения (16) при m=2, и т.д.

Предложенные методы и алгоритмы являются универсальными и могут быть применены для решения широкого круга оптимизационных задач.

В пятой главе приводятся результаты экспериментальной проверки разработанных математических моделей, алгоритмов и методов резервирования и оптимизации состава комплексов средств защиты информации в АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве, а также сформулированы практические рекомендации по использованию разработанного математического аппарата.

В ходе выполнения экспериментальной проверки математической модели оптимизации распределения ПМ, ИМ и их восстановительного резервирования по узлам АС УВД было проведено распределение ПМ и ИМ по критерию минимума передаваемой информации и распределение восстановительного резерва по критерию максимума вероятности решения всех задач. Анализ полученных результатов показал, что объем информации, циркулирующей в системе, за счет рационального распределения ПМ и ИМ уменьшился на 21%, при этом более чем на 40% возросла вероятность решения всех задач в системе при минимальном объеме восстановительного резерва каждого ПМ и ИМ, при одновременном увеличении устойчивости информационно-вычислительного процесса.

Для проверки работоспособности разработанных моделей оптимизации восстановительного резервирования и распределения ПМ по узлам системы была разработана имитационная модель функционирования контура АС УВД. Результаты моделирования показали, что вероятность решения всех задач в системе с учетом восстановительного резервирования при объеме резерва в одну копию возросла на 33% при увеличении вероятностей решения каждой из задач не ниже чем на 7%. Произведенная оценка влияния восстановительного резервирования на своевременность решения задач в системе на основе полученных результатов показала, что среднее время решения задачи с учетом восстановительного резервирования для обеспечения сохранности информации, составило 5,87 секунд, а вероятность решения за время, не превышающее 10 секунд - 0.95.

Данные результаты подтвердили работоспособность и целесообразность использования разработанных методик и алгоритмов оптимизации восстановительного резервирования информации в АС УВД для решения практических задач.

Экспериментальная проверка эффективности математической модели оптимизации состава комплексов средств защиты информации проводилась моделированием системы вычислительных средств, состоящей из двух вычислительных комплексов, соединенных каналом связи.

Анализ принципов функционирования защищаемой системы, перечня решаемых задач, особенностей хранения, обработки и передачи информации позволил выделить возможные цели нарушителя. На основе накопленных статистических данных по деятельности нарушителей в аналогичных системах вычислительных средств, анализа возможных путей реализации ими выделенных целей, составлен перечень возможных угроз информации и  построены графы состояний защищаемой системы при реализации нарушителем каждой из своих целей. Анализ способов реализации выделенных угроз позволил составить перечень средств и методов защиты информации, потенциально пригодных для включения в комплекс средств защиты. Решение задачи оптимизации состава комплексов средств защиты информации осуществлялось для различных значений ограничения на стоимость системы защиты.

На рисунке 6 приведены общие результаты моделирования, из которых видно, что с увеличением объема ассигнований на средства защиты вероятность реализации нарушителем всех целей значительно снижается. Так, при объеме затрат на организацию системы защиты информации порядка 5254 ед. вероятность достижения нарушителем всех своих целей составляет 10-2. Причем, данная зависимость носит явно выраженный экспоненциальный с отрицательным коэффициентом характер. Кроме того, из рисунка 6 видно, что увеличение ассигнований на организацию системы защиты информации выше определенного уровня (выше 13135 ед.) не является целесообразным, так как не приводит к значительному повышению эффективности системы защиты.

На рисунке 7 представлена зависимость интегрального показателя общих затрат системы передачи и обработки информации, связанных с потерями от действий нарушителя и затратами на организацию СЗИ, от вероятности успешного  противодействия системы защиты его действиям. Из рисунка видно, что данная зависимость имеет явно выраженный минимум, в котором значения затрат на организацию системы защиты и потерь от действий нарушителя равны. Это говорит о том, что начиная с этой точки уровень затрат на систему защиты начинает превышать уровень потерь от действий нарушителя и поэтому основную долю в значении интегрального показателя составляет совокупная стоимость средств защиты. Таким образом, можно сделать вывод, что рациональный объем затрат на организацию СЗИ лежит несколько правее точки минимума данной зависимости.

Эффективность метода ветвей и границ оценивалась при решении задачи о ранце различной размерности. Результаты экспериментальной проверки показали, что наиболее эффективными из рассмотренных стратегий ветвления являются глобально-поисковая и локально-избирательная, с преимуществом глобально-поисковой, стратегии. Наименее эффективной является фронтальная стратегия ветвления, которая при числе переменных в решаемых задачах уже выше 20 ведет себя крайне нестабильно. При различных исходных данных время решения задач одной и той же размерности при использовании фронтальной стратегии может различаться в широких пределах, так как при некоторых условиях данная стратегия вырождается (полностью или частично) в полный перебор вариантов решения.

Следует отметить стабильность подобного поведения стратегий ветвления вне зависимости от уровня жесткости ограничений, заполненности матрицы ограничений, а также от метода оценки границ решения. В случае жесткого ограничения на объем оперативной памяти, занимаемой при решении задач, предпочтительным является использование локально-избирательной стратегии ветвления переменных, как наиболее рационально использующей память ЭВМ.

Результаты экспериментальной проверки эффективности влияния предварительного определения порядка ветвления переменных приведены на рисунке 8 и в таблице 1. Расчеты производились с использованием глобально-поисковой стратегии ветвления переменных, симплекс-метода и приближённого, с применением теории двойственности методов оценки границ. Из таблицы 1 видно, что применение способа предварительного определения порядка ветвления переменных, совместно с симплекс-методом оценки границ решения, позволяет сократить время решения задач в 5-20 раз.

Рисунок 8 - Сравнительная характеристика эффективности метода ветвей и границ

для различных значений жесткости ограничений с и без определения порядка

ветвления переменных (число ограничений 20, число переменных 30)

Таким образом, для решения задач оптимизации распределения ПМ, ИМ и их восстановительного резерва по узлам АС УВД целесообразно применять метод ветвей и границ с использованием глобально-поисковой стратегии ветвления переменных. В случае дефицита оперативной памяти. в качестве стратегии ветвления наиболее эффективной является локально-избирательная стратегия ветвления. В качестве метода оценки границы решения может быть использован приближенный метод решения двойственной задачи с предварительным определением порядка ветвления переменных. Однако, выделение алгоритма определения порядка ветвления переменных в отдельную процедуру и использование ее совместно с симплекс - методом делает этот метод оценки границ решения более предпочтительным для использования.

Таблица 1 - Оценка влияния предварительного определения порядка ветвления переменных на эффективность метода ветвей и границ

Размерность,

NxM

Время получения расчетных данных, t(c)

Без определения порядка ветвления

С определением порядка ветвления

Симплекс-метод

Приближённый метод

Симплекс-метод

Приближённый метод

15x10

0,59

0,34

0,01

0,03

20x10

1,62

0,45

0,03

0,12

30x10

17,54

19,82

0,57

0,84

50x10

24,563

14,193

0,970

1,495

Оценка эффективности метода встречного решения функциональных уравнений, использующего принцип двойственности для упорядочения ограничений по жесткости, проводилась по времени решения задач выбора состава комплекса технических средств и числу итераций. Результаты эксперимента, представленные на рисунке 9, показали, что предварительное упорядочение ограничений по жесткости позволяет снизить время решения от 10 до 60 раз. Этот выигрыш получается за счет того, что большинство (до 80%) решаемых задач решается за первые 2-3 итерации по наиболее жестким ограничениям, а также за счет значительного отсева бесперспективных вариантов в ходе первых итераций, что приводит к снижению числа членов условно оптимальных последовательностей.

Рисунок 9 - Проверка эффективности метода встречного решения функциональных

уравнений динамического программирования (M=5, A=5, Q=0.7)

1 - без применением теории двойственности,

2- с применением теории двойственности для упорядочения ограничений по жесткости

Выигрыш во времени решения разработанных задач оптимизации состава комплексов средств защиты и восстановительного резервирования информации тем более важен, если учесть, что алгоритмы и их программная реализация частично включаются в состав специального ПО и влияют на общее время решения функциональных задач.

Таким образом, использование разработанного комплекса моделей, методов и алгоритмов оптимизации информационно-вычислительного процесса и обеспечения сохранности и защищенности информации позволит повысить обоснованность принимаемых решений на этапах проектирования, эксплуатации и реконструкции АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве России.

В заключении приведены выводы по диссертации в целом, указаны направления дальнейших исследований.

Основные результаты диссертационной работы сводятся к следующему.

В ходе выполнения диссертационной работы на основе:

- анализа принципов построения АС УВД и разработки обобщенной методики управления информационно-вычислительным процессом для обеспечения информационной защищенности на основе комплексного применения имеющихся средств и методов защиты от несанкционированного доступа и сохранности информации в интересах поддержания устойчивой работоспособности АС УВД;

- разработки математических моделей определения структурно-технологического резерва программного и информационного обеспечения АС УВД;

- формализации математической модели определения содержания виртуально-восстановительного резерва и его размещения по узлам АС УВД;

- разработки моделей восстановительного резервирования данных АС УВД и алгоритмов декомпозиции общей задачи восстановительного резервирования;

- разработки общей методики проектирования СЗИ АС УВД;

- синтеза моделей программных атак с целью модификации, уничтожения данных АС УВД;

- разработки математической модели действий нарушителя по несанкционированному доступу к данным АС УВД;

- разработки модели рационального выбора состава СЗИ с учетом влияния средств и методов защиты информации АС УВД на ее функциональные характеристики;

- разработки методов и методики решения задач управления информационно-вычислительным процессом и обеспечения сохранности и защищенности информации АС УВД;

- проведения экспериментальных и модельных исследований

разработаны и обоснованы теоретические и прикладные методы повышения информационной защищенности автоматизированных систем сбора, обработки, хранения и распространения данных, обеспечивающих аэронавигационные системы и пользователей воздушного пространства РФ аэронавигационной информацией в условиях роста интенсивности полетов, что соответствует цели диссертационной работы.

В ходе выполнения работы были получены следующие новые научные результаты:

- разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ;

- предложены алгоритмы распределения ПМ и ИМ на этапах проектирования, эксплуатации и реконструкции АС УВД, с целью повышения устойчивости информационно-вычислительного процесса, на основе их структурно-технологического, виртуально-восстановительного и восстановительного резервирования;

- предложена структурная декомпозиция АС УВД с целью сокращения размерности задач распределения (перераспределения) ПМ и ИМ, резервирования информации и обоснования состава комплексов средств защиты информации;

- разработаны общие математические модели управления информационно-вычислительным процессом АС УВД позволяющие комплексно и взаимосвязано решать задачи распределения ПМ и ИМ, их восстановительного резервирования и определения рациональных значений параметров процесса обновления восстановительного резерва в АС УВД. Предложена декомпозиция общей задачи оптимизации информационно-вычислительного процесса с целью сокращения ее размерности;

- предложен и обоснован подход обеспечения информационной защищенности АС УВД на основе комплексного использования имеющихся средств и методов защиты;

- разработаны модели программных атак на информацию АС УВД, позволяющие проводить их анализ, осуществлять выбор способов противодействия и нейтрализацию последствий от их реализации;

- для оценки эффективности СЗИ в АС УВД разработана математическая модель действий нарушителя по преодолению СЗИ;

- на основе математической модели действий нарушителя разработан комплекс задач по выбору рационального состава комплексов средств защиты информации АС УВД;

- разработана математическая модель учета влияния средств и методов защиты информации на функциональные характеристики АС УВД с целью обоснованного принятия решений по выбору состава средств СЗИ;

- теоретически обоснованы и экспериментально проверены алгоритмы, позволяющие существенно сократить время получения расчетных данных при решении задач оптимизации распределения ПМ и ИМ, состава комплексов средств защиты и восстановительного резервирования информации АС УВД методом ветвей и границ и методом встречного решения функциональных уравнений динамического программирования;

- получены экспериментальные и модельные результаты, подтверждающие основные сформулированные теоретические положения по обеспечению информационной защищенности АС УВД в условиях роста интенсивности полетов;

- предложена методика применения разработанного математического аппарата для решения задач оптимизации информационно-вычислительного процесса и обеспечения сохранности и защищенности информации в АС УВД.

Полученные результаты:

- позволят обеспечивать информационную защищенность АС УВД РФ при их разработке, модернизации и повышении эффективности эксплуатации;

- позволят решать широкий круг научно-технических задач с помощью рабочих программ, созданных на основе разработанных методов и алгоритмов;

- могут быть использованы в научно-исследовательских организациях специалистами в области создания и организации функционирования АС УВД, разработки и исследования эффективных алгоритмов для управления распределенными процессами, специалистами в области защиты информации, а также студентами и аспирантами высших учебных заведений.

Основные положения диссертации изложены в опубликованных автором в работах общим объемом текста 52,5 п.л.

Статьи, опубликованные в периодических научных изданиях, рекомендованных ВАК Минобразования России для публикации основных научных результатов на соискание ученой степени доктора наук:

1. Оптимизация состава комплекса средств защиты информации в системах передачи и обработки информации / Р.Н. Акиншин, О.В. Есиков, А.С. Кислицин // Радиотехника. - 2001. -№12. - С.41-46.

2. Применение динамического программирования для оптимизации состава комплексов средств защиты информации / В.Д. Киселев, Р.Н. Акиншин, О.В. Есиков // Радиотехника. -2003. -№6. - С.20-24.

3. Развитие радиоэлектронной техники радиолокационных систем / Р.Н. Акиншин, Р.П. Быстров, Е.В. Кузнецов, Д.Ю. Михайлов и др. // Успехи современной радиоэлектроники. -2005. -№10. - С.24-58.

4. Акиншин Р.Н. Модели защиты информации в корпоративной сети // Изв. Тульского ГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. -2005. -Том 1, вып. 4.- С.112-114.

5. Акиншин Р.Н. Обобщенная модель синтеза защищенного информационного объекта // Изв. Тульского ГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. -2005. -Том 1, вып. 4. - С.87-90.

6.Модели для аналитической информационной системы поддержки принятия решений в АСУ ПВО/ Р.Н. Акиншин, В.П. Антонов, С.И. Анохин // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2005. - С.85-87.

7. Требования к системам связи для сбора данных от комплексов разведовательно-сигнализационных средств/ Р.Н. Акиншин, Н.С. Тархов, М.В. Смирнов // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2005. -Вып. 8. - С.78-82.

8. Обобщенная математическая модель коллективного взаимодействия распределенной системы микророботов/ Р.Н. Акиншин, Ю.И. Мамон // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2005. -Вып. 8. - С.382-387.

9. Выбор математического обеспечения аналитической информационной системы / Акиншин Р.Н., Урбан В.С. // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2005. –Вып. 8. - С.387-391.

10. Оценка возможностей регистрации и обработки сигналов/ Р.Н. Акиншин, Ю.И. Мамон // Изв. Тульского ГУ. Сер. Радиотехника и радиооптика. -2005. -Том 7. - С.141-145.

11. Результаты решения задачи оптимизации информационно-вычислительного процесса в системах с распределенной обработкой информации / Р.Н. Акиншин, О.Н. Борисов // Изв. Тульского ГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. -2006. – Вып. 1. - С.29-33.

12. Автоматизированная обработка сигналов в реальном масштабе времени в автоматизированной системе УВД / Р.Н. Акиншин, Р.П. Быстров // Изв. Тульского ГУ. Сер. Радиотехника и радиооптика. -2006. -Том 8, вып. 1. - С.71-74.

13. Принципы интеллектуального управления военно-техническими системами/ Р.Н. Акиншин, В.Г. Кузнецов // Изв. Тульского ГУ. Сер. Радиотехника и радиооптика. -2006. -Том 8, вып. 1. - С.82-85.

14. Вероятностная оценка работоспособности EEPROM-памяти микроконтроллеров при синтезе цифровых конечных автоматов / Р.Н. Акиншин, Ю.М. Агафонов, К.А. Анкудинов, А.И. Анкудинов // Изв. ВУЗов Приборостроение. - 2007. -№8. - С. 23-27.

15. Методика расчета измерительных преобразователей «напряжение-напряжение» на операционных усилителях в измерительных комплексах телемеханики / Ю.М. Агафонов, Р.Н. Акиншин, К.А. Анкудинов, А.И. Анкудинов // Датчики и системы. -2007. -№9. - С.14-16.

16. Применение микроконтроллеров для синтеза цифровых конечных автоматов / Р.Н. Акиншин, Ю.М. Агафонов, К.А. Анкудинов, А.И. Анкудинов, К.Ю. Казаков // Изв. ВУЗов Электроника. -2007. -№ 5. - С.40-44.

17. Акиншин Р.Н. Оценка выбора средств защиты информации в условиях неопределенности // Изв. ВУЗов Электроника. -2007. -№ 6. - С.59-62.

18. Акиншин Р.Н. Оптимизация размещения центров распределенной обработки информации в компьютерных сетях // Научн. вестн. / МГТУ гражданской авиации. -2008. -№125. -С.68-75.

19. Акиншин Р.Н. Оценка целесообразности распараллеливания информационно-зависимых задач в вычислительных системах // Научн. вестн. / МГТУ гражданской авиации. -2008. -№125. - С.76-83.

Авторские монографии:

20. Акиншин Р.Н. Математические модели, алгоритмы и методы обеспечения защищенности информации в территориально-распределенных информационно-вычислительных системах. – Тула: Тульский ГУ, 2005. -350с.

21. Акиншин Р.Н., Бирюков А.А., Сушков А.В. Передача и защита информации в каналах связи распределенных информационных систем. – Тула: Тульский ГУ, 2007. -270с.

Коллективные монографии:

22. Особенности защиты информации в распределенных системах телекоммуникаций и корпоративных системах связи / О.В. Есиков, Р.Н. Акиншин, А.С. Кислицын // Обеспечение информационной безопасности в экономической и телекоммуникационной сферах: Коллективная монография. Под ред. Е.М. Сухарева. Кн. 2. –М.: Радиотехника, 2003. - С.64-75.

23. Применение метода встречного решения функциональных уравнений динамического программирования для решения задач оптимизации состава комплексов средств защиты информации / Р.Н. Акиншин, В.Д. Киселев, О.В. Есиков, А.С. Кислицын // Модели развития технических разведок и угроз безопасности информации: Коллективная монография. Под ред. Е.М. Сухарева. Кн. 3. –М.: Радиотехника, 2003. - С.9-16.

24. Математическая модель оптимизации состава комплекса средств защиты информации современных автоматизированных систем обработки данных по критерию «стоимость-риск» / О.В. Есиков, Р.Н. Акиншин, А.С. Кислицын // Модели развития технических разведок и угроз безопасности информации: Коллективная монография. Под ред. Е.М. Сухарева. Кн. 3. –М.: Радиотехника, 2003. - С.62-65

Патенты:

25. Акиншин Р.Н., Анкудинов К.А., Анкудинов А.И., Агафонов Ю.М. Компенсационный двухсторонний амплитудный ограничитель // Патент РФ №69357. 10.12.2007. Бюл. № 34.

26. Акиншин Р. Н., Анкудинов К. А., Анкудинов А. И., Хомяков А. В. Программатор памяти программ FLASH и памяти данных EEPROM микроконтроллеров фирмы MICROCHIP// Патент РФ №72805. 27.04.08. Бюл. №12.

27. Акиншин Р. Н., Анкудинов К. А., Анкудинов А. И., Агафонов Ю. М. Гальванически развязанная система контроля и управления удаленными объектами // Патент РФ №72593. 20.04.08. Бюл. №11.

Статьи, тезисы, опубликованные в других изданиях:

28. Экспериментальная проверка эффективности стратегий ветвления и методов оценки границ решения в методе ветвей и границ при решении задач целочисленного программирования / Р.Н. Акиншин, О.В. Есиков // Электродинамика и техника СВЧ и КВЧ. - Москва, 2000. –Том 8. -С.13-20.

29. Математическая модель рационального периода обновления восстановительного резерва информации в современных АС УВД / Р.Н. Акиншин, О.В. Есиков // Электродинамика и техника СВЧ и КВЧ. - Москва, 2000. –Том 8. - С.20-27.

30. Общий подход к определению рационального объема затрат по организации эффективной системы защиты в современных системах передачи и обработки информации / Р.Н. Акиншин, О.В. Есиков // Электродинамика и техника СВЧ и КВЧ. – Москва, 2001. –Том 9. -С.10-14.

31. Математические модели оптимизации состава системы защиты информации в системах ее передачи и обработки / Р.Н. Акиншин, О.В. Есиков // Электродинамика и техника СВЧ и КВЧ.  - Москва, 2001. –Том 9. - С.38-41.

32. Особенности построения перспективных АСУ подразделениями МВД / Р.Н. Акиншин, П.В. Комогорцев, А.В. Изотов // Сборник материалов 2-й международной научно-практической конференции «Мировое сообщество в борьбе с терроризмом». – М., 2001. - С.621-625.

33. Оптимизация компьютерной сети перспективных АС УВД / Р.Н. Акиншин, В.Н. Изотов, М.С. Рохленко // Сборник материалов 2-й международной научно-практической конференции “Мировое сообщество в борьбе с терроризмом”. – М., 2001. - С.625-629.

34. Математическая модель оптимизации состава комплекса средств защиты в современных системах передачи и обработки информации / Р.Н. Акиншин, В.Д. Киселев, О.В. Есиков // Изв. Тульского ГУ. Сер. Вычислительная техника. -2001. -Том 3, вып. 1. - С.85-93.

35. Особенности применения метода встречного решения функциональных уравнений динамического программирования для решения задач оптимизации состава комплексов средств защиты информации и способы повышения его эффективности / Р.Н. Акиншин, О.В. Есиков, Е.М. Сухарев // Сборник материалов XIX научной сессии, посвященной дню радио. – М.: Радиотехника, Москва, 2002. -Том 1. -С.292-294.

36. Применение метода встречного решения функциональных уравнений динамического программирования для решения задач оптимизации состава комплексов средств защиты информации и экспериментальная оценка его эффективности / Р.Н. Акиншин, О.В. Есиков, А.С. Кислицин // Сборник материалов XIX научной сессии, посвященной дню радио. – М.: Радиотехника, Москва, 2002.-Том 2.- С.3-5.

37. Методика оценки целесообразности распараллелирования информационно-зависимых задач в перспективных АС УВД / Р.Н. Акиншин, А.А. Бирюков // Изв. Тульского ГУ. -2003. -Вып. 6, ч. 1. - С.261-265.

38. Оптимизация поиска сигналов в условиях помех / Р.Н. Акиншин, О.А. Глаголев // Изв. Тульского ГУ. Сер. Радиотехника и радиооптика. -2004. - С.152-156.

39. Особенности построения моделей оптимизации состава комплексов средств защиты информации в АС УВД / Р.Н. Акиншин, О.В. Есиков // Изв. Тульского ГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. -2004. -Том 1, вып. 3. - С.67-73.

40. Анализ дестабилизирующих факторов, воздействующих на информацию в распределенных вычислительных сетях / Р.Н. Акиншин, О.В. Есиков, Д.Ю. Барышников // Изв. Тульского ГУ. Сер. Вычислительная техника. Информационные технологии. Системы управления. -2004. -Том 1, вып. 3. - С.11-13.

41. Математическая модель определения рациональной длины пароля в системах аутентификации пользователей / Р.Н. Акиншин, Д.Ю. Табуров, Д.Ю. Барышников // Изв. Тульского ГУ. Сер. Радиотехника и радиооптика. -2004. - С. 128-131.

42. Постановка задач управления структурной динамикой аналитических информационных цепей / Р.Н. Акиншин, В.В. Буркин, Д.Ю. Табуров // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2004. –Вып. 7, ч. 1. - С.254-262.

43. Метод решения задачи управления структурной динамикой аналитических информационных цепей / Р.Н. Акиншин, В.В. Буркин // Изв. Тульского ГУ. Сер. Проблемы специального машиностроения. -2004. –Вып. 7, ч. 1. - С.330-342.

44. Математические модели оптимизации информационно-вычислительных процессов в корпоративных сетях / Р.Н. Акиншин, О.Н. Борисов, Ю.Д. Табуров // Электродинамика и техника СВЧ, КВЧ и оптических частот.– Москва, 2004.–Том 12.- С.15-20.

45. Обоснование общего подхода к оптимизации информационно-вычислительного процесса в корпоративных сетях / Р.Н. Акиншин, О.Н. Борисов, Ю.Д. Табуров // Электродинамика и техника СВЧ, КВЧ и оптических частот. - Москва, 2004. –Том 12. - С.35-39.

46. Акиншин Р.Н. Применение теории сетей Петри для моделирования типовых программных атак на распределенные вычислительные системы УВД// Научно-технический сборник Тульского артиллерийского инженерного института. -Тула: Изд-во ТулАИИ, 2004. С.8-15.

47. Требования к системам сбора и обработки данных от средств разведки / Акиншин Р.Н., Смирнов М.В. // Сборник материалов XIV-ой международной конференции по спиновой электронике и гировекторной электродинамике. Секция Радиолокация и связь. –М., 2006. -С.276-279.

48. Модель задачи синтеза информационного обеспечения автоматизированных систем управления реального времени / Р.Н. Акиншин, В.Г. Кузнецов // Научно-технический сборник по материалам международной межведомственной конференции на седьмой специализированной выставке «Граница-2005» ФСБ России. – М., 2006. - С.424-428.

49. Математическая формализация оптимизационных задач на основе технологии искусственного интеллекта / Р.Н. Акиншин, Ю.М. Агафонов, М.И. Стец // Научно-технический сборник по материалам международной межведомственной конференции «Граница-2006» ФСБ России. – М., 2006. - С.427-430.

50. Акиншин Р.Н. Исследование эффективности метода оптимизации распределенного решения сложных задач в вычислительных сетях // Электродинамика и техника СВЧ, КВЧ и оптических частот. - Москва, 2006.–Том 13.- С.20-24.

51. Акиншин Р.Н. Организация распределенного решения сложных задач в компьютерных сетях // Электродинамика и техника СВЧ, КВЧ и оптических частот. - Москва, 2006. -Том 13. -С.14-16.

52. Аппаратно-программный комплекс для исследований антенных систем и канала связи через орбитальный ИСЗ / Акиншин Р.Н., Тархов Н.С. // Сборник материалов XV-ой международной конференции «Радиолокация и радиосвязь».– М.: ИРЭ РАН, 2007. -С.502-506.

53. Система контроля управления и согласования СКЗ с комплексами телемеханики / Р.Н. Акиншин, Ю.М. Агафонов, Н.С. Акиншин, К.А. Анкудинов, А.И. Анкудинов, А.Б. Воскресенский//Газовая промышленность.-2007.-№7.- С.58-61.

54. Модели опасных воздействий на защищаемую информационную систему / Р.Н. Акиншин, А.А. Бирюков, И.А. Ефремов, А.А. Буравлев // Вестник РГРТУ. - Рязань, 2008. -№3, вып. 25. - С.52-55.

55. Акиншин Р.Н. Анализ принципов построения систем защиты информации в автоматизированных системах управления воздушным движением // Материалы 34-й всероссийской межвузов. научн. техн. конферен, 2009 г. Ряз. ВВКУС. - Рязань, 2009 г. - С. 9-11.

56. Акиншин Р.Н. Обобщенная методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД // Материалы 34-й всероссийской межвузов. научн. техн. конферен, 2009 г. Ряз. ВВКУС. - Рязань, 2009 г. - С. 89-91.

57. Акиншин Р.Н. Анализ методов обеспечения устойчивости информационно-вычислительного процесса АС УВД // Материалы 34-й всероссийской межвузов. научн. техн. конферен, 2009 г. Ряз. ВВКУС. - Рязань, 2009 г. - С.91-93.

Соискатель

Р.Н. Акиншин

 






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.