Главная » 2014»Сентябрь»30 » Скачать Математические модели для оценки защищенности информационных процессов в компьютерных системах территориальных органов Федеральной бесплатно
06:35
Скачать Математические модели для оценки защищенности информационных процессов в компьютерных системах территориальных органов Федеральной бесплатно
Математические модели для оценки защищенности информационных процессов в компьютерных системах территориальных органов Федеральной службы судебных приставов России
Диссертация
Автор: Джоган, Василий Климович
Название: Математические модели для оценки защищенности информационных процессов в компьютерных системах территориальных органов Федеральной службы судебных приставов России
Справка: Джоган, Василий Климович. Математические модели для оценки защищенности информационных процессов в компьютерных системах территориальных органов Федеральной службы судебных приставов России : диссертация кандидата технических наук : 05.13.18, 05.13.19 / Джоган Василий Климович; [Место защиты: Воронеж. ин-т МВД России] Воронеж, 2008 148 c. : 61 08-5/1059
Объем: 148 стр.
Информация: Воронеж, 2008
Содержание:
ВВЕДЕНИЕ
Глава 1 ОСОБЕННОСТИ ОРГАНИЗАЦИИ ЗАЩИТЫ
КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
11 Особенности организации информационно-аналитической работы в деятельности территориальных органов Федеральной службы судебных приставов (на примере Управления Федеральной службы судебных приставов по Воронежской области)
12 Компьютерные системы территориальных органов Федеральной службы судебных приставов как объект угроз информационной безопасности
13 Организация защиты компьютерной информации в территориальных органах Федеральной службы судебных приставов
14 Постановка задачи моделирования информационных процессов в компьютерных системах территориальных органов Федеральной службы судебных приставов в интересах л оценки уровня их защищенности
Наиболее существенные выводы по первой главе
Глава 2 ОСОБЕННОСТИ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ ФЕДЕРАЛЬНОЙСЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
21 Принципы моделирования процессов защиты информации в компьютерных системах территориальных органов Федеральной службы судебных приставов
22 Схема моделирования процессов противодействия угрозам информационной безопасности компьютерных систем территориальных органов Федеральной службы судебных приставов 49 <
23 Обоснование функции-модели для оценки уровня защищенности информационных процессов в компьютерных системах территориальных органов Федеральной службы судебных приставов
Наиболее существенные выводы по второй главе
Глава 3 МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
31 Функциональное моделирование процессов противодействия угрозам информационной безопасности компьютерных систем подразделений территориальных органов Федеральной службы судебных приставов
32 Формализованное описание процессов противодействия угрозам информационной безопасности компьютерных систем территориальных органов Федеральной службы судебных приставов
33 Обоснование математического аппарата для моделирования механизмов противодействия угрозам информационной безопасности компьютерных систем территориальных органов Федеральной службы судебных приставов
34 Математическое моделирование механизмов противодействия угрозам информационной безопасности компьютерных систем территориальных органов Федеральной службы судебных приставов
Наиболее существенные выводы по третьей главе
Глава 4 ВЫЧИСЛИТЕЛЬНЫЕ ЭКСПЕРИМЕНТЫ ПО
ИССЛЕДОВАНИЮ МЕХАНИЗМОВ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
41 Методика планирования вычислительных экспериментов по оценке защищенности информации компьютерных систем территориальных органов Федеральной службы судебных приставов
42 Формальное описание исходных данных для моделирования механизмов противодействия угрозам информационной безопасности компьютерных систем территориальных органов Федеральной службы судебных приставов
43 Результаты исследования механизмов обеспечения защищенности компьютерных систем территориальных органов Федеральной службы судебных приставов
Наиболее существенные выводы по четвертой главе
Введение:
Актуальность темы. Общая тенденция к построению в России демократического правового государства, с одной стороны, и реальные изменения в уровне развития цивилизации, в результате которых стали говорить о переходе ее к качественно новому состоянию, именуемому информационным обществом [1, 2], с другой, подняли на поверхность новые проблемы, решение которых необходимо для общих целей социального прогресса [3]. Одной из глобальных проблем является проблема обеспечения безопасности информации [4 - 17].
Особую остроту эта проблема приобретает в деятельности органов, имеющих непосредственное отношение к задачам обеспечения государственных механизмов [18 - 20]. Важное место среди них занимает Федеральная служба судебных приставов России (далее ФССП), деятельность которой, как части единой правоохранительной системы, неразрывно связана с интересами общества и государства в этой сфере.
Огромное значение вопросы обеспечения информационной безопасности играют в деятельности территориальных органов ФССП. Необходимость совершенствования организации их деятельности в направлении обеспечения противодействия любого рода посягательствам на информацию очевидна.
Это связано со значительным объемом информации, поступающей в территориальные органы ФССП и представляющей, по мере ее накопления и систематизации, определенную ценность, что и делает ее привлекательной для различного рода криминальных элементов или структур.
Объективно существующие уязвимости информационной деятельности территориальных органов ФССП порождают серьезную проблему ее безопасности. Проблема ужесточается бесконтрольным внедрением компьютерных технологий в деятельность этих подразделений и возникновением при этом ряда существенных угроз информационной безопасности.
Вместе с тем, имеющая под собой конституционное основание общая задача по защите прав и свобод человека и гражданина, в реализации которой существенное место занимает защита конфиденциальной информации, а также задача по обеспечению сохранности такого рода сведений в современных условиях приводят к необходимости коренного улучшения уровня защиты информации ограниченного распространения в деятельности территориальных органов ФССП.
Возросшие требования к органам ФССП на современном этапе развития правоохранительной системы государства приводят к необходимости совершенствования ее профессиональной деятельности.
Одним из серьезных факторов повышения эффективности работы органов ФССП в современных условиях является совершенствование механизмов обеспечения информационной безопасности.
Таким образом, актуальность диссертационного исследования определяется:
1. Возрастанием требований к органам ФССП, связанных с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства.
2. Возрастанием роли информационной безопасности в деятельности территориальных органов ФССП.
3. Повышением требований к защищенности конфиденциальной информации в деятельности территориальных органов ФССП.
4. Недостаточной эффективностью существующих методов исследования информационной деятельности территориальных органов ФССП в условиях воздействия угроз информационной безопасности.
5. Тесной зависимостью эффективности информационной деятельности территориальных органов ФССП от уровня защищенности информационных процессов в их компьютерных системах.
6. Отсутствием обоснованности использования механизмов обеспечения защищенности информационных процессов в компьютерных системах территориальных органов ФССП.
Изложенное дает основания утверждать, что задача оценки защищенности информационных процессов в компьютерных системах территориальных органов ФССП является чрезвычайно актуальной.
Проведенный анализ методов исследования информационных процессов такого класса как информационно-аналитическая деятельность территориальных органов ФССП в условиях обеспечения ее информационной безопасности дает основание считать, что наиболее приемлемыми для решения этой задачи являются методы математического моделирования [21]. методами математического моделирования, а связанные с этим направлением вопросы нуждаются в серьезной проработке как в методическом, так и в прикладном плане. Все это свидетельствует об актуальности темы настоящей диссертационной работы, выполненной в соответствии с научным направлением Воронежского института МВД России, связанным с обоснованием требований к средствам и системам защиты информации.
Таким образом, недостаточная изученность и незначительный уровень теоретической и практической проработки этих вопросов предопределили выбор темы диссертационного исследования.
Степень разработанности темы исследования. Проведенный автором анализ результатов исследований специалистов по моделированию информационных процессов в компьютерных системах позволяет констатировать, что проблемы оценки эффективности мероприятий по противодействию угрозам компьютерной информации являются актуальными для теории и практики информационной безопасности и требуют дальнейшего развития. Значительное количество публикаций посвящено общим вопросам применения того или иного класса математических моделей для оценки эффективности различных подходов к обеспечению компьютерной безопасности.
Различные теоретические аспекты методологии исследования информационных процессов в компьютерных системах в условиях противодействия угрозам их информационной безопасности отражены в большом числе работ отечественных (В.А. Герасименко [5, 6], A.A. Малюка [13], П.Д. Зегжды [9] и др.) и зарубежных (Д. Айков, К. Сейгер, У. Фонсторх [22] и др.) авторов. В этих трудах разработан ряд основных теоретических положений моделирования такого типа процессов, рассмотрен понятийный аппарат, сущность и особенности проведения мероприятий по противодействию угрозам информационной безопасности компьютерных систем. Кроме того, анализ результатов вычислительных экспериментов по исследованию подобного рода процессов (C.B. Скрыль [14], В.А. Минаев [10] и др.) позволил установить ряд эвристических правил и интуитивных (экспертных) подходов в вопросах использования результатов математического моделирования для обоснования способов обеспечения компьютерной безопасности.
Вместе с тем, автору хотелось бы отметить ряд серьезных, по его мнению, работ по отдельным вопросам оценки эффективности мероприятий по обеспечению информационной безопасности. К ним относятся работы отечественных специалистов в данной области (в частности, труды В.Н. Саблина [8], М.П. Сычева [23], А.П. Курило [17], А.Г. Остапенко [24]).
Однако отсутствие в этих работах четко выраженных системных позиций и, как следствие, низкий уровень систематизации существующих способов моделирования информационных процессов в компьютерных системах не позволили решить одну из важнейших проблем организационно-технического обеспечения информационной безопасности - проблему оценки защищенности этих процессов как системы действий, направленных на достижение единой цели - предотвращение ущерба предметной деятельности, связанного с нарушением ее информационной безопасности.
Несмотря на то, что совершенствование теории и практики обеспечения информационной безопасности стало чрезвычайно актуальной проблемой, системные исследования применительно к вопросам математического моделирования информационных процессов обеспечения защищенности компьютерной информации в такой важной сфере, как сфера деятельности территориальных органов ФССП, не проводились.
Объектом исследования являются информационные процессы в компьютерных системах территориальных органов ФССП в условиях воздействия угроз информационной безопасности.
Предметом исследования выступают методы математического моделирования этих процессов.
Актуальность задачи оценки защищенности компьютерной информации территориальных органов ФССП обусловливает необходимость разработки системы математических моделей информационных процессов в их компьютерных системах в условиях противодействия угрозам информационной безопасности с целью определения путей повышения эффективности информационной деятельности этих органов в данных условиях.
В соответствии с поставленной целью определен круг взаимосвязанных научных задач, теоретическое и практическое решение которых составляет содержание настоящего диссертационного исследования.
Такими задачами являются:
1. Анализ информационной деятельности территориальных органов ФССП в условиях угроз безопасности их компьютерной информации.
2. Обоснование принципов моделирования информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безопасности.
3. Разработка системы функциональных, имитационных и аналитических моделей, обеспечивающих оценку защищенности информационных процессов в компьютерных системах территориальных органов ФССП.
4. Проведение вычислительных экспериментов с моделями для обоснования требований к используемым территориальными органами ФССП механизмам противодействия угрозам безопасности компьютерной информации.
Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания: математического моделирования, теории информационной безопасности, теории вероятности и математической статистики. Исследование, проведенное на стыке специальностей 05.13.18 — математическое моделирование, численные методы и комплексы программ и 05.13.19 - методы и системы защиты информации, информационная безопасность, потребовало использования научной литературы в области структурного анализа и синтеза; функционального, имитационного и аналитического моделирования, проведения вычислительных экспериментов и др., что во многом предопределило комплексный характер исследования.
Обоснованность и достоверность полученных результатов обеспечивается:
• применением апробированного математического аппарата в процессе формализации функций защиты компьютерной информации;
• экспериментальной проверкой разработанных математических моделей и соответствием полученных результатов известным из научной литературы случаям.
Научная новизна исследования состоит в том, что автором проведено одно из первых исследований возможности системного применения аппарата математического моделирования в интересах оценки защищенности информационных процессов в компьютерных системах территориальных органов ФССП, в котором:
1. Впервые проанализированы особенности исследуемых процессов с позиций методологии системного анализа.
2. Установлен ряд новых особенностей математического представления информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безопасности, что позволило за счет систематизации сценариев противоправных действий в отношении информационных ресурсов систем рассматриваемого типа обеспечить полноту описания.
3. Разработан метод оценки защищенности информационных процессов в компьютерных системах территориальных органов ФССП, отличающийся от известных способов решения аналогичных задач тем, что в основу системы математических моделей этих процессов положено структурное представление функции-модели механизмов обеспечения защищенности.
4. Предложен методический подход к унификации формального описания информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безопасности, который, в отличие от аналогов, дает возможность управлять степенью детализации исследуемых процессов на основе структуризации их функционального описания.
5. Найдены новые решения по построению математических моделей информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безопасности, основанные на использовании подобия функции-модели механизмов обеспечения защищенности этих процессов классическим формам представления параметров случайных величин.
Таким образом, диссертация содержит ряд научно-теоретических положений, практических рекомендаций, характеризующихся определенной научной новизной.
Основные выводы и положения, выносимые на защиту:
1. Постановка задачи разработки математических моделей для оценки защищенности информационных процессов в компьютерных системах территориальных органов ФССП как задача структурного анализа функционального представления исследуемых процессов.
2. Представление математического описания информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безопасности в виде структуры нескольких функциональных уровней.
3. Методический подход к унификации математических моделей информационных процессов в компьютерных системах территориальных органов ФССП в условиях противодействия угрозам их информационной безо-, пасности, позволяющий комбинировать результаты имитационного и аналитического моделирования для оценки влияния различных характеристик исследуемых процессов на состояние их защищенности.
4. Результаты применения такого подхода для оценки защищенности информационных процессов в компьютерных системах территориальных органов ФССП.
Практическая ценность полученных результатов состоит в следующем:
1. Разработанные в диссертации методики использованы при обосновании требований к нормативно-правовому и техническому обеспечению защиты компьютерной информации (НИР № госрегистрации 03083258), при обосновании требований к процедурам анализа нормативно-правовых актов и правоприменительной практики органов внутренних дел (НИР № госрегистрации 03083264).
2. Содержащиеся в диссертационной работе методические результаты и практические рекомендации использованы Управлением Федеральной службы судебных приставов по Воронежской области при организации защиты информации в его компьютерной системе.
3. Разработанные в диссертации алгоритмы оценки эффективности использованы в Приволжском филиале ГУ НПО «Спецтехника и связь» МВД России при обосновании требований к средствам защиты компьютерной информации нового поколения.
4. Предложенные в диссертации методики использованы в учебном процессе Московского инженерно-физического института (государственного университета), Воронежского государственного технического университета и Воронежского института МВД России.
Внедрение результатов работы. Результаты диссертационной работы внедрены: в Приволжском филиале ГУ НПО «Спецтехника и связь» МВД России; в Региональном учебно-научном центре «Информационная безопасность» при Московском инженерно-физическом институте (государственном университете); в Региональном учебно-научном центре по проблемам информационной безопасности при Воронежском государственном техническом университете; в Воронежском институте МВД России; в Управлении Федеральной службы судебных приставов по Воронежской области.
Внедрение результатов подтверждается соответствующими актами.
Апробация работы. Основные методические и практические результаты исследований докладывались на следующих конференциях:
1. Всероссийская научно-практическая конференция «Охрана, безопасность и связь - 2007» - Воронеж, 2007 г.
2. Международная научно-практическая конференция «Преступность в России: состояние, проблемы предупреждения и раскрытия преступлений» - Воронеж, 2008 г.
3. Международная научно-практическая конференция «Проблемы информационной безопасности государства, общества и личности» - Томск, 2008 г.
Публикации: По теме диссертации опубликовано 6 научно-технических статей и 3 доклада.
В работах, опубликованных в соавторстве, приведенных в списке использованной литературы, лично автором предложено: в [86] - в качестве субъекта защиты информации рассматривать не только специализированные подразделения, обеспечивающие оборот, хранение и уничтожение документов, содержащих сведения, составляющие государственную и служебную тайну, но и подразделения, обеспечивающие защиту информации, передаваемой по каналам связи; в [120] — использовать аппарат синхронных автоматов в качестве математической абстракции для описания процессов обработки и защиты информации; в [145] - формальное представление угроз информационной безопасности. Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 148 страницах машинописного текста, 36 рисунков, 9 таблиц, заключения и библиографического списка использованной литературы, содержащего 157 наименований.
