Авторефераты по всем темам  >>  Авторефераты по техническим специальностям  

Н а правах рукописи

Скиба Владимир Юрьевич



d:\\Докторская диссертацияобъектно-функциональная верификация информационной безопасности распределенных автоматизированных информационных систем таможенных органов

Специальность: 05.13.19 Ц Методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени
доктора технических наук

Работа выполнена в Государственном образовательном учреждении высшего профессионального образования Санкт-Петербургский государственный политехнический университет.

Официальные оппоненты:

Доктор технических наук, профессор Присяжнюк Сергей Прокофьевич

Доктор технических наук, профессор Гаценко Олег Юрьевич

Доктор технических наук, профессор Жуков Игорь Юрьевич

Ведущая организация - Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации.

Защита л__ ____________ 2010аг. в __ часов на заседании диссертационного совета Да212.229.27 Государственного образовательного учреждения высшего профессионального образования Санкт-Петербургский государственный политехнический университет по адресу: 195251, г.аСанкт-Петербург, ул.аПолитическая 29/1, ауд. 175.

С диссертацией можно ознакомиться в библиотеке Государственного образовательного учреждения высшего профессионального образования Санкт-Петербургский государственный политехнический университет.

Автореферат разослан

__ _____________ 2010 г.

Ученый секретарь
диссертационного совета

профессор

В.В.аПлатонов

Общая характеристика работы

Актуальность работы. В Концепции национальной безопасности Российской Федерации угрозы национальным интересам России в информационной сфере поставлены в один ряд с угрозами в экономической, внутриполитической, социальной, международной, военной, пограничной, экологической сферах. В соответствии со Стратегией развития информационного общества в Российской Федерации информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти. Одной из основных задач определено противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России. Для решения поставленных задач сформунлированы направления реализации стратегии, среди которых обеспечение безопасности функционирования информационных и телекоммуникационнных систем ключевых объектов инфраструктуры России. В Доктрине информационной безопасности Российской Федерации выделяются четыре вида угроз информационной безопасности, одним из которых являются угрозы безопасности информационных и телекоммуникационных систем.

Распределенные автоматизированные информационные системы (РАИС) таможенных органов включены в Перечень критически важных информационных систем Российской Федерации. Следовательно, научные исследования в области обеспечения информационной безопасности РАИС таможенных органов являются актуальными и своевременными.

Крупный вклад в развитие теории и практики информационной безопасности внесли И.И.аБыстров, В.А.аГерасименко, О.Ю.аГаценко, А.А.аГрушо, В.С.аЗаборовский, П.Д.аЗегжда, Д.П.аЗегжда, В.А.аКонявский, А.А.аМалюк, А.А.аМолдовян, Л.Г.аОсовецкий, М.П.аСычев, С.П.аПрисяжнюк, С.П.аРасторгуев, А.Г.аРостовцев, В.А.аСадовничий, А.А.аСтрельцов, А.А.аТарасов, Л.М.аУхлинов, В.П.аШерстюк, А.Ю.аЩербаков и др. В их работах разработана концепция защиты информации, обоснованы принципы реализации управляемых процессов обеспечения безопасности информации и принципы построения систем защиты информации объектов информатизации и электронных документов на основе построения изолированной программной среды с использованием программно-аппаратных средств защиты информации, рассмотрены теоретические аспекты и методология организации криптографической защиты информации, развита технология создания информационно-безопасного программного обеспечения в условиях наличия непреднамеренных и намеренных несанкционированных включений - закладок, а также сформулированы основные модели угроз и нарушителей технологической и эксплуатационной безопасности информации. В тоже время, данные работы либо предполагали замкнутый или детерминированный цикл разработки АИС, либо были ограничены только одним направлением обеспечения безопасности информации, например, предусматривающего применение встраиваемых аппаратно-программных средств защиты информации, криптографических методов или средств обеспечения сетевой безопасности.

В настоящее время все большее распространение получают ведомственные или корпоративные РАИС, которые объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя разнообразные средства вычислительной техники, различное телекоммуникационное оборудование, многообразное общесистемное и прикладное программное обеспечение. При этом необходимо учитывать, что РАИС (в том числе, таможенных органов) постоянно находятся одновременно в стадиях модернизации и эксплуатации. В этих условиях повысить эффективность обеспечения безопасности информации возможно за счет применения методов формализации спецификации системы обеспечения безопасности информации (СОБИ) и ее последующей верификации на этапах проектирования (модернизации) и эксплуатации РАИС.

Необходимость в более точном формировании требований неизбежно ведет к разработке формальных методов формализации спецификаций. Традиционный подход к формализации спецификаций систем предполагает, что детальное проектирование и разработка систем начинается после завершения разработки спецификации. Предлагаемый подход предполагает быстрое развитие по эволюционной спирали, в процессе которого спецификация РАИС подвергается постоянному уточнению. Целью является создание комбинации компонентов (функциональных и объектовых подсистем) РАИС, а не монолитной системы. Таким образом, разработка спецификаций одновременно является и формированием требований и проектированием системы. Наличие спецификаций значительно упрощает модернизацию СОБИ РАИС и позволяет вводить в эксплуатацию отдельные подсистемы, не дожидаясь завершения разработки системы в целом.

Под верификацией СОБИ РАИС понимается подтверждение соответствия системы заданным требованиям. При этом применение методов верификации на этапе проектирования СОБИ РАИС позволяет обеспечивать технологическую безопасность, т.е. обнаруживать и предотвращать нарушения безопасности информации на этапе проектирования РАИС. Применение методов верификации на этапе функционирования СОБИ РАИС позволяет обеспечивать эксплуатационную безопасность, т.е. обнаруживать и предотвращать нарушения безопасности информации на этапе эксплуатации РАИС. Все выше перечисленное определяет актуальность темы диссертационного исследования.

Целью диссертации является d:\\Докторская диссертацияразработка формальных методов и моделей верификации СОБИ РАИС таможенных органов, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты.

Объект и предмет исследования. Объектом являются РАИС таможенных органов, а предметом - модели и методы управления безопасностью информации и оценивания эффективности систем обеспечения информационной безопасности, а также средства обеспечения внутреннего аудита и мониторинга состояния объекта, находящегося под воздействием угроз нарушения его информационной безопасности.

Задачи исследования:

  1. d:\\Докторская диссертацияСтруктурно-функциональный анализ РАИС таможенных органов и обоснование модели их жизненного цикла.
  2. Формализация проблемы обеспечения безопасности информации в РАИС с мультикаскадной спиралевидной моделью жизненного цикла.
  3. Разработка математического аппарата формального описания (спецификации) РАИС на основе временных алгебраических сетей Петри.
  4. Формализованное описание РАИС с учетом временных и функциональных требований к характеристикам обеспечения безопасности информации.
  5. Разработка методов верификации формальной спецификации СОБИ РАИС на этапе разработки (модернизации) системы.
  6. Разработка модели адаптивного управления процессами обеспечения безопасности информации с использованием методов верификации спецификации СОБИ РАИС.
  7. Обоснование системы показателей и оценки эффективности обеспечения безопасности информации в РАИС.
  8. Практическое применение разработанных методов, моделей и методик к обоснованию структуры типовой РАИС в защищенном исполнении и при создании конкретных РАИС таможенных органов.

Методы исследования. Для решения поставленных задач использовались методы теории сложности систем, теории множеств, прикладной теории алгоритмов, теории исследования операций, теории конечных автоматов, теории вероятности, а также аппарат сетей Петри и методы структурно-функционального анализа и проектирования.

Основные научные результаты, выносимые на защиту и их новизна

  1. d:\\Докторская диссертацияКомплекс методов и методик верификации СОБИ РАИС на основе поиска достижимых состояний временных алгебраических сетей Петри (ВАСП) в глубину и ширину, а также верификации расчетных программ в составе РАИС на основе функций самосводимости.
  2. Модель адаптивного управления процессами обеспечения безопасности информации на основе динамической верификации сетевой модели спецификации (СМС) СОБИ РАИС, используемой в качестве эталонной модели объекта управления.
  3. Комплекс моделей, методов и методик разработки спецификации СОБИ РАИС, включая СМС СОБИ РАИС как иерархическое множество ВАСП, методы объектной и функциональной декомпозиции ВАСП и методику структурно-функционального формирования СМС СОБИ РАИС.
  4. Временные алгебраические сети Петри как новое расширение аппарата сетей Петри, учитывающее ограничения на время выполнения операций в РАИС и на состояние ее элементов.
  5. Структура типовой РАИС в защищенном исполнении с практическими реализациями совокупности РАИС таможенных органов.

Научная новизна полученных результатов заключается в том, что:

  • предложена мультикаскадная спиралевидная модель жизненного цикла РАИС;
  • модифицирован аппарат алгебраических сетей Петри за счет введения временных параметров;
  • предложено комплексное совместное применение методов двухэтапной оптимизации структуры и характеристик РАИС, формального описания систем с использованием ВАСП и функциональной и объектовой декомпозиции данных сетей для формирования СМС СОБИаРАИС;
  • модифицированы методы поиска достижимых маркировок ВАСП в глубину и ширину для проведения верификации СМС СОБИ РАИС на этапе проектирования РАИС для обеспечения ее технологической безопасности;
  • предложена модель адаптивного управления безопасностью информации в РАИС, использующая методы верификации СМС СОБИ РАИС для получения эталонного состояния системы с учетом времени прогноза, для обеспечения эксплуатационной безопасности РАИС.

Научная значимость диссертации состоит в развитии теории обеспечения безопасности информации в части разработки моделей, методов и методик формализации спецификации СОБИ РАИС, характеризуемых мультикаскадной спиралевидной моделью жизненного цикла, и последующей ее верификации как на этапе проектирования (разработки, модернизации) РАИС, так и на этапе ее эксплуатации.

Практическая ценность работы. Практическая ценность полученных результатов заключается в том, что в диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты.

Результаты диссертационных исследований использовались при непосредственном участии и под руководством автора для разработки целого ряда РАИС таможенных органов, основными из которых являются Система ведомственных удостоверяющих центров таможенных органов (СВУЦТО); Автоматизированная система внешнего доступа таможенных органов (АСВДаТО); Система обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (СОБИаЕАИСаТО).

Внедрена информационная технология представления участниками внешнеэкономической деятельности (ВЭД) сведений таможенным органам в электронной форме. Реализация технологии в 2007 году отмечена 2 наградами Национальной отраслевой премии За укрепление безопасности России, а в 2009 году - Серебряным кинжалом.

Реализация результатов работы. Разработанные в диссертации методы, модели и методики формализации спецификации и верификации использовались:

  • при проведении НИОКР в Институте проблем информационной безопасности МГУ М.В.аЛомоносова, в Научном центре Российской таможенной академии, 50 ЦНИИ ВКС, 4 ЦНИИ МО;
  • при разработке различных РАИС таможенных органов;
  • при разработке нормативно-правового обеспечения информационной безопасности таможенных органов;
  • при разработке средств обеспечения сетевой безопасности в Научно-производственном объединении робототехники и кибернетики;
  • в учебном процессе МГТУ им. Н.Э.аБаумана.

Апробация и публикация основных результатов работы. Основные результаты диссертации опубликованы в 2 монографиях, 1 учебном пособии, 17 статьях (в том числе в 8 изданиях, рекомендованных ВАК для опубликования результатов диссертаций на соискание ученой степени доктора наук), 57 отчетах по НИОКР, использовались при разработке 2 учебных программ в МГТУ им. Н.Э.аБаумана и 47 правовых нормативных актов ФТС России. Основные результаты работы более 40 раз докладывались на международных и отечественных конференциях и семинарах.

Структура и объем работы. Диссертация состоит из введения, шести глав, заключения и списка литературы. Общий объем работы составляет 321стр. машинописного текста, 27 рисунков и 7 таблиц. Список литературы содержит 470 наименований, включая труды автора.

Содержание работы

Введение. Обоснована актуальность темы диссертации, дана краткая ее характеристика, сформулированы цель и основные задачи исследования, приведены положения, выносимые на защиту, кратко изложено содержание разделов диссертации.

Глава 1. Анализ современного состояния в области обеспечения безопасности информации в РАИС таможенных органов и постановка научной проблемы. Проведен структурно-функциональный анализ РАИС таможенных органов (рис.а1) и, в первую очередь, ЕАИСаТО. Структура ЕАИСаТО является иерархической и соответствует структуре таможенных органов, при этом подразделения таможенных органов размещаются более чем в десяти тысячах территориально-разнесенных административных зданиях. Элементами ЕАИСаТО являются технически, информационно и программно совместимые комплексы средств автоматизации (локальные вычислительные сети с телекоммуникационным оборудованием, общим и специальным программным и информационным обеспечением), объединенные ведомственной интегрированной телекоммуникационной сетью. Всего эксплуатируется более 10 тыс. ЛВС и более 300 комплексов специальных программных средств, объединенных логически в более чем 50 функциональных (основных, вспомогательных и обеспечивающих) подсистем. Техническая архитектура и функционально-программная инфраструктура ЕАИСаТО постоянно подвержена изменениям, связанным с разработкой и вводом в эксплуатацию новых компонент и непрерывной доработкой эксплуатируемых компонент (в связи с изменениями нормативно-правовой базы или совершенствованием процессов таможенного оформления и контроля). Ежегодно осуществляется дооснащение средствами вычислительной техники, телекоммуникационным оборудованием, общесистемным программным обеспечением и сертифицированными средствами защиты информации.

Рис.а1. Обобщенная структура РАИС таможенных органов

Приведено обобщенное описание модели угроз безопасности информации, характеризуемой наличием внешних и внутренних источников угроз, а также объективными и субъективными факторами их проявления. При этом выделены технологические и эксплуатационные угрозы. Модель нарушителя включает в себя как внутренних и внешних санкционированных пользователей ЕАИСаТО, так и злоумышленников.

На основании проведенного структурно-функционального анализа обоснована мультикаскадная спиралевидная модель жизненного цикла РАИС, в которой для каждой функциональной или объектовой подсистемы циклически повторяется классическая каскадная модель, причем период цикла для каждой подсистемы различен и не совпадает по времени начала и окончания. Приведена формальная постановка научной проблемы, обоснована методическая схема диссертационного исследования.

Глава 2. Математический аппарат формализации спецификаций и их верификации. Анализ известных методов формализации спецификации и верификации протоколов и систем (сети Петри, язык АДА, язык SPECIAL для системы HDM, конечные автоматы, исчисление взаимодействующих процессов и т.д.) позволил выделить аппарат алгебраических сетей Петри как наиболее мощное средство для формализации спецификаций СОБИ РАИС. Необходимость адекватного представления сложного характера процессов обеспечения безопасности информации в РАИС обусловила целесообразность расширения аппарата алгебраических сетей Петри за счет введения временных параметров. В результате были предложены ВАСП.

Временной алгебраической сетью Петри называется кортеж S=<P∪F,T,A,V,D,Q,H,τ,M,M0>, где Р={p1,Е,pn} и F={f1,Е,fm} - конечное множество позиций типа р (LIFO, last in, first out) и типа f (FIFO, first in, first out) соответственно; T={t1,Е,tr} - конечное множество переходов; А={a,b,Е} - конечный алфавит; - отображение, помечающее дуги, соединяющие позиции с переходами и переходы с позициями; D - вектор с временными параметрами сети, определяющий длительности (задержки) срабатывания переходов; Q - вектор, определяющий активизированные в переходы сети, элементы вектора принимают значения 0 или 1 (переход не выполняется или выполняется); Н - вектор, определяющий время инициализации (активизации) выполнения переходов; - время функционирования сети; M: P∪Fа→аA* и M0: P∪Fа→аA* - текущая и начальная маркировка позиций.

Для каждого элемента xа∈аP∪F∪T сформулированы понятия множеств выходов и входов .

Динамика функционирования ВАСП описывается:

  • условием возбуждения перехода:

(1)

  • условием завершения выполнения перехода:

(2)

  • рекуррентными уравнениями динамики изменения состояния сети:

τkа=аτkа+аΔτk
Qkа=аQk-1а+аUkаЦаU′k
Hkа=аHk-1а+аτk⋅UkаЦа(τk⋅U′kаЦаD)а⊗аU′k

(3)

где        Δτk - интервал между тактами срабатывания переходов сети.

Последовательность переходов tkа∈аT* (k∈N, tkа=аt1Еtk, {ti}∈T, T* - множество конечных слов на алфавите T) называется разрешенной для маркировки М и дает маркировку M′ (обозначается ), если выполнены следующие условия:

а) tkа=аεа⇒аMа=аM′;

б) .

Маркировка M′ называется достижимой из маркировки М, если существует конечная последовательность tkа∈аT*, такая, что . Множеством достижимых маркировок ВАСП начиная с маркировки М называется множество . Множество достижимых маркировок ВАСП S начиная с начальной маркировки позиции М0 обозначается R(S)а=а[M0). Множество достижимых маркировок позволяет определить три языка:

  1. Множество переходов t ВАСП S, разрешенных при начальной маркировке M0: .
  2. Множество последовательностей переходов tk ВАСП S, разрешеннных из маркировки M0 за i тактов: .
  3. Множество последовательностей переходов tk ВАСП S, при которых достигается маркировка M, начиная с маркировки M0: .

С использованием языков L(S), L*(S) и L(S,аM) рассмотрены свойства ВАСП. Позиция x называется ограниченной, если ∃nа∈аN - такое, что при ∀Mа∈аR(S) имеет место |M(x)|а≤аn, где |a| обозначает длину слова a. Сеть S называется ограниченной, если ограниченна каждая ее позиция. Сеть S называется сетью без блокировки, если для любого xа∈аL*(S) существует переход tа∈аT, такой, что xа•аtа∈аL*(S).

Теоремаа1.аВАСП S ограничена тогда и только тогда, когда множество R(S) конечно.

Теоремаа2.аМножество Xа⊆аA* является кодексом, если и только если пересечение любых двух свободных моноидов, заданных образующими Xi и Xj (Xiа∈аX, Xjа∈аX) не содержит слов aа∈аX*, таких, что

{xiа|аxiа∈аXi,аxiа∈аa}а\а{xjа|аxjа∈аXj,аxjа∈аa}а≠а∅V, Vа{xjа|аxjа∈аXj,аxjа∈аa}а\а{xiа|аxiа∈аXi,аxiа∈аa}а≠а∅.

Теоремаа3.аВАСП является корректной, если она является огранинченной, активной и без блокировок, а множество всех слов образует кодекс.

В главе также определены основные операции с ВАСП: объединение, исключение, дополнение.

Глава 3. Комплекс моделей, методов и методики формирования спецификации СОБИ РАИС. Под спецификацией СОБИ РАИС понимается описание структуры и функций РАИС с использованием ВАСП. Разработка спецификации СОБИ РАИС основывается на следующих принципах (правилах) формализации:

Правилоа1.        Каждому элементу СОБИ и РАИС (включая ресурсы) ставится в соответствие позиция ВАСП. При этом маркировка позиции отражает состояние специфицируемого элемента.

Правилоа2.        Каждому процессу (операции) по обработке информации сопоставляется один или несколько переходов ВАСП. При этом инцидентные дуги перехода определяют элементы РАИС, задействованные при выполнении операции. Маркировка входящих и выходных дуг перехода определяет необходимое состояние задействованных элементов до начала выполнения операции (предусловия) и после окончания операции (постусловия). Каждому переходу назначается временной параметр задержки срабатывания перехода, характеризующий длительность выполнения операции.

Правилоа3.        Каждому элементарному состоянию моделируемых элементов СОБИ и РАИС сопоставляется конкретное слово на алфавите А. Каждое слово специфицирует только одно состояние. Множество всех слов, специфицирующих состояния, образует кодекс на алфавите А.

Правилоа4.        Каждому постусловию и предусловию выполнения специфицируемого процесса (операции) обработки информации или по обеснпечению ее безопасности сопоставляется конкретное слово на алфавите А. Множество слов постусловий и предусловий образует кодекс на алфавите А.

При этом необходимо обеспечить выполнение следующих принципов (условий) корректности спецификации СОБИ РАИС:

  1. Полнота и адекватность, т.е. отображение всех существенно значимых элементов и атрибутов, а также их взаимосвязи и характеристик процессов функционирования РАИС.
  2. Стандартность и унифицированность внутренней структуры элементов РАИС и взаимодействия между ними.
  3. Модульность, т.е. автономной организации элементов РАИС, позволяющей стандартными способами объединять элементы в сложные структуры и заменять любой элемент и их совокупности.
  4. Гибкость, т.е. практически неограниченной возможности расширения и реорганизации структуры одних компонент РАИС без изменения (или без существенного изменения) других компонент.
  5. Прозрачность, т.е. простоты изучения структурных элементов РАИС, любой их совокупности и взаимосвязей между элементами.
  6. Безопасность. Спецификация учитывает требования безопасности, если в ней четко определено функционирование СОБИ РАИС для всех нештатных ситуаций.
  7. Непротиворечивость. Спецификация непротиворечива, если ее положения не противоречат друг другу или другим спецификациям.
  8. Верифицированность. Спецификация проверяема, если разработанная система может быть подвергнута проверке на соответствие положениям этой спецификации.
  9. Правильность означает, что РАИС строго соответствует всем функциональным и интерфейсным спецификациям, а также удовлетворяет в пределах допусков всем спецификациям технических характеристик.
  10. Адаптируемость означает, что РАИС или ее подсистемы можно легко использовать или приспособить для выполнения новых функций.

В то же время, ВАСП для всей РАИС в целом может получиться достаточной большой, что существенно увеличит время ее верификации. В связи с этим предложено описывать спецификацию СОБИ РАИС в виде СМС СОБИ РАИС, которая представляет собой совокупность: SMSа=а<SS,а{SSOiа|i∈[1,N]},{SSFjа|j∈[1,F]},{SSPkа|k∈[1,Z]},{SSKPа|p∈[1,Ξ]}>, где SS - внешняя спецификация РАИС; SSO и SSF - множество спецификаций объектовых и функциональных подсистем РАИС (N и F соответственно количество объектовых и функциональных подсистем РАИС); SSP - множество спецификаций элементов РАИС, находящихся под контролем СОБИ; SSK - множество спецификаций специализированных компонент, разрабатываемых только для данной РАИС. Каждая спецификация представляет из себя ВАСП.

Для построения СМС СОБИ РАИС предложены методы структурной и функциональной декомпозиции. Функциональная декомпозиция заключается в разложении некоторой функции (процесса) на подфункции. Выделяется:

  1. Функциональная декомпозиция внешней спецификации (обозначение: , условие полноты: ).
  2. Функциональная декомпозиция спецификации объектовой подсистемы (обозначение: , условие полноты: и ).

Теоремаа4.        Для перехода t исходной ВАСП S в результате функциональной декомпозиции получена ВАСП SF. ВАСП SF является корректной функциональной декомпозицией перехода t исходной ВАСП Sатогда и только тогда, когда выполняются условия:

  • для ВАСП SF существует конечное не пустое множество послендовательностей переходов L(S,аM′)={tkа∈аT*} такое, что .
  • время функционирования ВАСП SF для выполнения последовательности переходов tk равно длительности срабатывания перехода t исходной ВАСП S: .

Объектовая декомпозиция заключается в разложении некоторой системы (подсистемы, объекта) на подсистемы, компоненты. Выделяется:

  1. Объектовая декомпозиция внешней спецификации (обозначение: , условие полноты ).
  2. Объектовая декомпозиция спецификации функциональной подсистемы (обозначение: , условие полноты: и ).

Методы декомпозиции СМС СОБИ РАИС необходимы для детализации либо элементов, задействованных при обеспечении безопасности информации (метод структурной декомпозиции), либо самих процессов обеспечения безопасности информации или модели нарушителя (метод функциональной декомпозиции). Пример фрагмента СМС для информационной технологии представления участниками ВЭД сведений таможенным органам в электронной форме приведен на рис.а2.

Разработана методика структурно-функционального формирования СМС (СФС) СОБИ РАИС (рис.а3), которая основывается на принципах многоступенчатой оптимизации при соблюдении ряда условий, наиболее существенным из которых является вариантность разработки. При СФС СОБИ рассматривается трехуровневое дерево критериев и ограничений, формируемых при выборе конкретного варианта структуры СОБИ. Это дерево связывает первый уровень (СОБИ в целом) - со 2-м (промежуточным) уровнем, на котором располагаются различные подсистемы СОБИ.

а) исходная сеть

б) объектовая декомпозиция позиции p3

в) функциональная декомпозиция перехода t1

Рис.а2. Пример объектной и функциональной декомпозиции СМС

Рис.а3. Схема методики СФС СОБИ РАИС

В свою очередь, 2-й уровень связан с 3-м (нижним), охватывающим отдельные элементы - программно-аппаратные средства, входящие в различные подсистемы СОБИ.

На первом этапе методики СФС СОБИ РАИС формируется множество вариантов структур и осуществляется локальная оптимизация, в рамках которой выбираются состав и структура подсистем (локально оптимальные или близкие к оптимальным варианты). Для конкретного задания функции оценки на этом этапе используются методы теории нечетких многокритериальных задач оптимизации. Пусть A - множество допустимых структур СОБИ, z1, z2, ..., zn - целевые функции, Ω - множество мер неопределенности, адекватно отражающих неполноту информации  об условиях функционирования СОБИ. На высоких уровнях абстракции множеством Ω охватываются структурные, параметрические, режимные и эксплуатационные меры неопределенности. Множество допустимых исходов при сочетании элементов множества действий с элементами множества мер неопределенности, может быть описано декартовым произведением A×Ω. Целевые функции при этом получают смысл отображений: . Рациональный принцип принятия решений S в этом случае определяется следующими условиями:

  1. Sа(A,аΩ,аZ)а⊂аA, т.е. решениями могут быть лишь допустимые структуры СОБИ;
  2. aа∈аSа(A,аΩ,аZ) и bа∈аA при Zа(a,аω)а=аZа(b,аω); ∀аωа∈аΩа⇒аbа∈аSа(A,аΩ,аZ), т.е. две структуры, имеющие одинаковые векторные оценки, либо обе являются, либо обе не являются решениями;
  3. Sа(A,аΩ,аZ)а⊂аeffа(A,аΩ,аZ), где множество effа(A,аΩ,аZ) - эффекнтивная граница образа множества A, полученного с помощью отображения Z, и является множеством всех допустимых векторных оценок. Определение вариантов структур СОБИ, оптимальных по Парето, представляет собой классическую задачу векторной оптимизации, состоящей в определении множества: ;
  4. Sа(A,аΩ,аZ)а≠а∅, т.е. существует, по крайней мере, одно решение;
  5. если (A,аΩ,аZ) и (B,аΩ,аZ) - две ситуации принятия решений, то , т.е. лучшие структуры для множества A остаются лучшими структурами для сокращенного множества B, если эти структуры нельзя исключить из рассмотрения.

Существенным моментом при оптимизации структур СОБИ РАИС является построение иерархического дерева критериев. При обосновании структуры подсистем СОБИ в качестве критериев (целевых функций) используются только наиболее значимые критерии эффективности обеспечения безопасности информации. При обосновании состава элементов подсистем СОБИ обязательным условием является использование полного множества обоснованных критериев эффективности СОБИ.

На втором этапе осуществляется спецификация рациональной структуры СОБИ в виде СМС СОБИ РАИС.

Глава 4. Комплекс методов и методик верификации СОБИ распределенной АИС. При верификации СОБИ РАИС особое значение имеет исследование и анализ структурных и динамических характеристик СМС СОБИ. Обобщенная методика верификации СМС СОБИ РАИС (рис.а4) предполагает для каждой ВАСП, входящей в СМС, решение следующих задач.

Задачаа1.аЗадача достижимости маркировки. Достижима ли заданная маркировка ВАСП из ее начальной маркировки. Решение данной задачи заключается в построении множества достижимых маркировок.

Рис.а4. Схема обобщенной методики верификации СМС СОБИ РАИС

Задачаа2.аЗадача определения принадлежности ограничений на марнкировку позиций и множества маркировки дуг ВАСП к множеству кодексов.

Задача 3.аЗадача ограниченности позиций (сети в целом). Задача связана с проверкой выполнения ограничений на маркировку позиций и условий теоремы 1.

Задача 4.аЗадача устойчивости, активности и блокирования переходов.

Разработаны алгоритмы построения множеств достижимых маркировок ВАСП на основе методов исчерпывающего поиска в ширину и исчерпывающего поиска в глубину. В рамках данных алгоритмов под маркировкой ВАСП будем понимать кортеж: μа=а<τ,аQ,аH,аM>, где τ - время функционирования, Q - вектор активных переходов, H - вектор времени активизации переходов; M Цмаркировка позиций.

Особенность метода исчерпывающего поиска в ширину заключается в том, что достижимые маркировки просматриваются последовательно в порядке их формирования с целью определения для каждой анализируемой маркировки множества непосредственно достижимых из нее маркировок без возвращения к анализу уже просмотренных.

Через R(μ0,k) обозначим множество достижимых маркировок ВАСП, полученное на k-й итерации алгоритма. Пусть R1(μ0,k) и R2(μ0,k) подмножества маркировок, просмотренных и не просмотренных на предыдущих итерациях. По определению R1(μ0,k)∪R2(μ0,k)=R(μ0,k) и R1(μ0,k)∩R2(μ0,k)={∅}. Данные множества наделяются отношением порядка, которое определяется порядком формирования непосредственно достижимых маркировок. Каждая итерация алгоритма состоит в просмотре одной из еще не просмотренной маркировки μaа∈аR2(μ0,аk) с наименьшим порядковым номером. Для маркировки μa на основе условия возбуждения перехода (1) строится множество возбужденных переходов T(μa):

(4)

Просмотр маркировки μa на k-й итерации заключается в ее преобразовании в маркировку μ′a (образ маркировки после завершения выполнения активизированных переходов) с учетом сформированного в соответствии с (2) вектора U′k завершения выполнения переходов:

(5)

Компоненты маркировки μ′a вычисляются по следующим уравнениям:

τ′aа=аτaа+а1
Q′aа=аQaаЦаU′k
H′aа=аHaаЦа(τa⋅U′kаЦаD)а⊗аU′k

(6)

Для полученной маркировки μ′a формируется на основе (4) и (1) мнонжество возбужденных переходов. Для каждого из не просмотренных перенходов taа∈аT2(μ′a) формируется непосредственно достижимая маркировка μs:

(7)

Компоненты маркировки μs вычисляются по следующим уравнениям:

∀tjа∈аT:аUk[tj]а=а0
Uk[ta]а=а1
τsа=аτ′a
Qsа=аQ′aа+аUk
Hsа=аH′aа+аτa⋅Uk

(8)

Далее выполняется анализ полученной маркировки с целью включения ее в подмножества R2(μ0,k) или R1(μ0,k). При этом, если μs∈R1(μ0,k), то просматривать ее на последующих итерациях нет необходимости. В противном случае полученная маркировка μs, включается в подмножество R2(μ0,k) для следующей итерации: R2(μ0,k+1)=R2(μ0,k+1)∪{μs}. Итерация заканчивается после анализа последней из непосредственно достижимых маркировок для μ′a. Алгоритм заканчивает работу, когда R2(μ0,q)={∅} для некоторой q-итерации. Алгоритм построения множества достижимых маркировок методом исчерпывающего поиска в ширину представляет собой следующую последовательность шагов.

0.аИнициализация: R1(μ0,0)=R2(μ0,1)={∅}; R2(μ0,0)={μ0}; τ=k=0.

1.аДля очередной по порядку маркировки μa∈R2(μ0,k) сформировать управляющий вектор U′k на основе(2) и маркировку μ′a на основе (5) и (6).

2.аДля полученной маркировки μ′a сформировать множество возбужденнных переходов T(μa) на основе (1) и (4). Положить T1(μa)={∅}, T2(μa)=T(μa).

3.аЕсли T2(μa)={∅}, то переход на шаг 7.

4.аДля очередного по порядку перехода ta∈T2(μa) сформировать непосредственно достижимую маркировку μs на основе (7) и (8). Положить T1(μa)=T1(μa)∪{ta} и T2(μa)=T2(μa)а\а{ta}.

5.аЕсли полученная маркировка μs∈R1(μ0,k), то переход на шаг 3.

6.аПоложить R2(μ0,k+1)а=аR2(μ0,k+1)а∪а{μs}, причем маркировка μs получает очередной по счету номер. Переход на шаг 3.

7.аПоложить R1(μ0,k)а=аR1(μ0,k)а∪а{μa} и R2(μ0,аk)а=аR2(μ0,аk)а\а{μa}.

8.аЕсли R2(μ0,аk)а≠а{∅}, то переход на шага1.

9.аЕсли R2(μ0,k+1)≠{∅}, то положить R1(μ0,k+1)=R1(μ0,k) и k=k+1 и переход на шага1.

10.аПоложить R(μ0)=R1(μ0,k) и закончить выполнение алгоритма.

Идея метода исчерпывающего поиска в глубину состоит в том, что достижимые маркировки просматриваются в двух направлениях: прямом и обратном. Просмотр маркировки в прямом направлении осуществляется с целью формирования только одной непосредственно достижимой из нее маркировки, после чего осуществляется переход к просмотру этой сформированной маркировки. Просмотр маркировки в обратном направлении заключается в анализе множества непосредственно достижимых маркировок и возвращении к просмотру непосредственно предшествующей маркировки в случае просмотра в прямом направлении всех маркировок указанного множества. Алгоритм, реализующий метод, заканчивает работу, когда завершен поиск в прямом направлении всех маркировок, непосредственно достижимых из начальной маркировки.

Множества T(μa), T1(μa), T2(μa) обозначают множества возбужденных, просмотренных и не просмотренных переходов для маркировки μa. Множества упорядочены естественным отношением порядка, индуцируемым отношением порядка исходного множества переходов ВАСП и для них выполняются условия: T1(μa)∪T2(μa)=T(μa) и T1(μa)∩T2(μa)={∅}. Здесь μa - достижимая маркировка, которая подлежит просмотру в прямом направлении на текущем шаге алгоритма. Алгоритм построения множества достижимых маркировок для ВАСП методом исчерпывающего поиска в глубину представляет собой выполнение следующих шагов.

0.аИнициализация алгоритма: R1(μ0)={∅}; R2(μ0)={μ0}; μa=μ0; τ=k=0.

1.аДля маркировки μa∈R2(μ0,k) сформировать на основе (2) управляющий вектор U′k и получить маркировку μ′a на основе (5) и (6).

2.аДля полученной маркировки μ′a сформировать множество возбужденнных переходов T(μa) на основе (1) и (4). Положить T1(μa)={∅}, T2(μa)=T(μa).

3.аЕсли T2(μa)={∅}, то перейти на шаг 7.

4.аДля очередного по порядку ta∈T2(μa) сформировать непосредственно достижимую маркировку μs на основе (7) и (8). Положить T1(μa)=T1(μa)∪{ta} и T2(μa)=T2(μa)\{ta}.

5.аЕсли маркировка μs∈R1(μ0)∪R2(μ0), то переход на шаг 3.

6.аПоложить R2(μ0)=R2(μ0)∪{μs}; a=s; k=k+1. Запомнить предыдущие значения T1(μa) и T2(μa) переход на шаг 1.

7.аПоложить R1(μ0)=R1(μ0)∪{μa} и R2(μ0)=R2(μ0)\{μs}.

8.аЕсли k≠0, то положить k=kЦ1 и определить маркировку , из которой достигается маркировка a. Положить a= и перейти на шаг 3.

9.аПоложить R(μ0)=R1(μ0) и закончить выполнение алгоритма.

Реализация рассмотренных алгоритмов позволяет построить дерево достижимых маркировок ВАСП, которое представляется в виде диаграммы. Анализ диаграммы позволяет установить основные свойства данной сети и решить любую из задач анализа корректности или прогнозирования состояния моделируемого объекта. Если ВАСП является ограниченной, то построение такой диаграммы осуществляется за конечное время даже для сетей, имеющих высокую размерность исходных данных.

Для доказательства отсутствия преднамеренных и (или) непреднамеренных программных дефектов предложен метод верификации расчетных программ на основе ST-пары функций. В качестве расчетной программы рассматривается любая программа, решающая задачу получения значения некоторой вычислимой функции. Метод верификации расчетных программ использует идею самотестирующихся программ, не требует вычисления эталонных значений и является независимым от используемого при написании программы языка программирования, что существенно повышает оперативность исследования программы и точность оценки вероятности отсутствия в ней программных дефектов. Необходимо отметить, что предлагаемый метод можно использовать для программ, вычисляющих функции особого вида, а именно функции, обладающие свойством случайной самосводимости.

Пусть Р - программа, которая предположительно вычисляет функцию Y= f(X), I - объединение подмножеств In (n принадлежит множеству натуральных чисел N), DP={Dnа|аnа∈аN} - множество распределений вероятностей Dn над In, errа(P,аf,аDn) - вероятность того, что Р(x)∈f(x), где х выбрано случайно в соответствии с распределением Dn из подмножества In, β - есть некоторый параметр безопасности. Тогда (ε1,ε2)-самотестирующейся программой для функции f в отношении DP с параметрами 0<ε1<ε2<1 называется вероятностная оракульная программа Tf, которая для параметра безопасности β и любой программы P на входе n имеет следующие свойства:

  • если errа(Р,аf,аDn)а≤ае1, тогда программа выдаст на выходе ответ норма с вероятностью не менее 1аЦаβ;
  • если errа(P,аf,аDn)а≥ае2, тогда программа выдаст на выходе сбой с вероятностью не менее 1аЦаβ.

Пусть x∈In и с>1 Ццелое число. Свойство случайной самосводимости заключается в том, что f(x) может быть выражена через легко вычислимую функцию F от х, а1,...,аc, и f(a1),...,f(аc), где а1,...,аc являются легко вычислимыми по данному x и каждое ai является случайно распределенным над In в соответствии с DP. Пусть для функции Y=f(Х) существует пара функций (gc,hc) таких, что Y=gc(f(a1),Е,f(ac)) и Х=hc(a1,Е,ac). Пара функций (gc,hc)Y обеспечивает выполнение для функции Y=f(Х) свойства случайной самосводимости и называется ST-парой функций для функции Y=f(Х). В этом случае, пусть длина кода программ, реализующих функции gc и hc и время их выполнения составляет константный мультиплинкативный фактор от длины кода и времени выполнения программы Р.

Метод верификации расчетной программы Р на основе ST-пары функций для некоторого входного значения вектора X* заключается в выполнении следующего алгоритма.

  1. Определить множество такое, что , где выбраны случайно из входного подмножества In.
  2. Вызвать программу Р для вычисления значения и для вычисления множества значений .
  3. Определить значения .
  4. Если то программа Р корректна на множестве значений входных параметров , в противном случае - некорректна.

Относительный выигрыш по оперативности предложенного метода верификации (по отношению к методу тестирования программ на основе ее эталонных значений) определяется следующим образом:

.

Так как, коэффициент Kghа<а1, а са≥а2, то получаем относительный выигрыш по оперативности испытания расчетных программ указанного типа (обладающих свойством случайной самосводимости) более чем в 1.5 раза.

В качестве примера работоспособности предложенного метода рассмотрена верификация программы вычисления функции дискретного возведения в степень yа=аfAMа(x)а=аAxаmoduloаМ. Для экспериментальных исследований была выбрана программа ЕХР из библиотеки базовых криптографических функций CRYPTOOLS, за реализацию которой автором в составе группы разработчиков получено авторское свидетельство.

Глава 5. Методы верификации при управлении процессами обеспечения безопасности информации. Управление процессами обеспечения безопасности информации в РАИС представляет собой целенаправленное воздействие на элементы СОБИ с целью достижения требуемых показателей защищенности информации при наличии внешних и внутренних дестабилизирующих факторов. Рассмотрены функции (управляющая, информационная и вспомогательная) и задачи (оперативные и нормативные) управления. Анализ функций и задач управления позволил разработать соответствующую модель управления.

Модель адаптивного управления процессами обеспечения безопасности информации является основой организации процесса управления элементами СОБИ РАИС. Функционирование СОБИ РАИС происходит в среде, описываемой кортежем: Q(t)=<Y(t),H(t)>, где Y(t) - управляемые характеристики среды (потоки данных, полномочия абонентов, параметры криптографических протоколов и т.д.); H(t) - неуправляемые характеристики среды (отказы элементов СОБИ, попытки НСД и т.д.). Состояние СОБИ X(t) в процессе функционирования зависит от состояния среды Q(t) а также от реализации управления U(t): U(t)=<Uн(t),Uо(t)>, где Uн(t) и Uо(t) - нормативное и оперативное управление элементами СОБИ.

Декомпозиция факторов управления на оперативные и нормативные позволяет более эффективно решать задачи управления элементами СОБИ в условиях неопределенности места и времени попыток НСД, а также в РАИС с переменной структурой, для которых нормативное управление процессами обеспечения безопасности информации малоэффективно.

Пусть R=Rt{X(t)} - критерий эффективности обеспечения безопасности информации, определенный на контролируемых состояниях РАИС и ее СОБИ. Индекс t обозначает то, что в процессе функционирования возможно изменение целей управления, а, следовательно, и критерия эффективности.

Математическая формулировка цели управления в этом случае заключается в решении задачи: , где τ - упреждение прогноза состояния безопасности информации; U* - стратегия управления с учетом упреждения прогноза; Rt - критерий эффективности в момент времени t с учетом упреждения прогноза; S - прогнозируемое состояние с учетом упреждения прогноза; Δ - ограничения на выбор стратегии управления. В качестве эталонной модели СОБИ используется СМС СОБИ.

В условиях неопределенности ряда характеристик распределенной обработки информации в модели используются элементы программного управления (планирования нормативного πн и оперативного управления πо).

В общем случае в n+1-й момент времени управление определяется как Un+1=W(Un,Δn,,πn), где W - оператор рекуррентного управления, а Un, Δn, , πn - значения соответствующих параметров в n-й момент времени. Сущность модели заключается в иерархическом представлении функций управнления (рис.а5) с элементами адаптации к условиям применения: W=W<Wпо,Wпн,Wо,Wн>, где Wпо и Wпн - подоператоры планирования оперативного и нормативного управления элементами СОБИ: πо=Wпо(X,S) и πн=Wпн(X,S,Uо); Wо и Wн - подоператоры оперативного и нормативного управления СОБИ: Uо=Wо(X,S,πо) и Uн=Wн(X,S,πн).

Задача определения периодичности функционального контроля СОБИ РАИС решается на основе статистики и характеристик обеспечения безопасности информации, к которым относятся периодичность попыток НСД и отказов элементов, стоимость зондирования, направления и объемы потоков информации, а также характеристик надежности элементов СОБИ.

Необходимость решения данной задачи обусловлена целесообразностью организации контроля периодически через интервалы времени Δk с целью минимизации суммарной стоимости функционирования и управления СОБИ. Пусть Т - время функционирования РАИС, C(s) - стоимость функциональнного контроля, ξ(t) - состояние в момент времени t, Ψ(s) - понтенциальный ущерб (стоимость) пребыванния РАИС в конкретнном состоянии (для безопасных состоянний, примем равным 0), Тогда ожидаемая стоимость функционнирования СОБИ на интервале [0, T] (с учетом только ущерба из-за неоперативнонсти обнаружения нанрушения безопаснонсти и стоимости фуннкционального коннтроля):

, где и .

Заметим, что Sb подмножество состояний системы, при которых выполнняются требования по обеспечению безопасности информации. Таким обранзом, задача состоит в определении n, t1,Еtn, при которых функция Θ прининмает минимальное значение. Зависимость функций Ck-1(tk-1,tk) и rk-1(tk-1,tk) от времени предыдущего контроля означает, что, в общем случае, после очередного контроля или восстановления безопасного состояния информации, РАИС может функционировать с новыми вероятностными характеристиками. Если данные функции зависят только от временного интервала между осуществлением функционального контроля, то считается, что данные функции описывают однородную РАИС, то есть rk-1(tk-1,tk)=rk-1(k) и Ck-1(tk-1,tk)=Ck-1(k). Тогда функции потерь приобретает следующий вид:

Зафиксировав число проверок на интервале [0, T], найдем оптимальные значения интервалов между итерациями функционального контроля СОБИ из условия минимума функции потерь. Продифференцировав функции
Ck-1а(t), получим следующую систему уравнений:

Определив оптимальные значения {Δk} и подставив их в функцию потерь, получим функцию , зависящую только от n и Т. Оптимальные значения n определяются из условия минимума полученной функции.

Показано, что для оценки эффективности СОБИ РАИС необходимо использовать счетное множество показателей: Rа=а{Ri|i∈[1,n]}. Процесс формирования дерева показателей эффективности СОБИ сводится к следующему:

  1. Анализ номенклатуры показателей эффективности обеспечения безопасности информации, разработанных критериев и методик оценки, а также методик контроля значений показателей эффективности на всех этапах жизненного цикла РАИС или ее подсистем.
  2. Выделение доминирующего фактора(ов) обеспечения безопасности информации в данных условиях функционирования в зависимости от структуры РАИС и специфики информации.
  3. Определение пяти базовых характеристик эффективности СОБИ: функциональности Rf; оперативности Ro; практичности Rp; надежности Rn; экономичности Re. Значению каждой характеристик ставится в соответствие определенный рейтинг создаваемой СОБИ. Каждому уровню рейтинга соответствует свой уровень сложности СОБИ и ее определенные функции.
  4. Определяются критерии оценки для каждой характеристики: Rf (функциональность: обеспечиваемый уровень и класс защищенности, вероятность НСД к ресурсам и т.д.); Rn (надежность: надежность работы СОБИ в течении заданного времени, вероятности компрометации и ключевых параметров и т.д.); Ro (оперативность: время установления защищенного сеанса, пропускная способность, время аутентификации пользователей и т.д.); Rp (практичность: аппаратная сложность, диагностируемость, тестируемость и т.д.); Re (экономичность: стоимость разработки и эксплуатации СОБИ, загрузка РАИС служебными сообщениями и т.д.).
  5. На этапе формирования требований к характеристикам СОБИ каждый выбранный критерий оценивается весовым коэффициентом Kij, где i и j порядковые номера показателя эффективности и метрики.
  6. Выбираются метрики для каждого критерия со своими весовыми коэффициентами Mnk,, где n и k - порядковые номера критерия и метрики.
  7. Ранжируется номенклатура показателей эффективности по рейтинговым уровням характериснтик СОБИ на основе суммарных значений весовых коэффициентов критериев и метрик (рис.а6).
  8. Проверка выполнения требований по выбранной номенклатуре показателей и установленному заказчиком уровню их значений.
  9. Подготовка контрольного варианта состава показателей эффективности и характеристик для конкретного компонента СОБИ.

Обобщенный алгоритм формирования состава показателей эффективности СОБИ позволяет для заданных условий функционирования РАИС определить номенклатуру показателей эффективности, а также критерии и метрики их контроля для формирования технического задания (технических условий) на разработку СОБИ.

Рис.а5. Логическая структура АСВД ТО

Глава 6. Практические рекомендации по обеспечению безопасности информации в РАИС таможенных органов. Практические рекомендации включают в себя описание структуры нормативно-правового обеспечения информационной безопасности таможенных органов и результаты разработки в интересах таможенных органов ряда РАИС, а именно:

  • СВУЦТО (техническое задание и технический проект согласованы с ФСБ России, в 2007 году получено положительное заключение ФСБ России);
  • АСВДаТО (концепция построения и техническое задание согласованы с ФСБ России, логическая структура приведена на рис.а7);

Рис.а6. Фрагмент СОБИ ЕАИСаТО для Уральского таможенного управления

  • СОБИ ЕАИС ТО (техническое задание и технический проект согласованы с ФСБ России и ФСТЭК России), фрагмент СОБИ ЕАИСаТО для Уральского таможенного управления приведен на рис.а8;
  • типового межсетевого экрана для таможенных органов. Данная структура (рис.а9) была использована при разработке межсетевых экранов семейства ССПТ, успешно прошедших сертификацию в ФСБ России и ФСТЭК России.

С использованием данных систем внедрена информационнная технология представления участниками ВЭД сведений таможенным органам в электронной форме.

Заключение. В заключение приведены основные результаты, полученные в диссертации, а также их научная новизна и значимость. Подведены итоги диссертационного исследования и даны предложения по дальнейшему использованию полученных результатов.

Основные результаты работы

В диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты. Поставленная в диссертации цель достигнута. При этом получены следующие основные результаты:

  1. Разработан комплекс методов и методик верификации СОБИ РАИС, позволяющих обеспечить технологическую безопасность систем.
  2. Разработана модель адаптивного управления процессами обеспечения безопасности информации в РАИС, позволяющая обеспечить эксплуатационную безопасность систем.
  3. Разработан комплекс моделей, методов и методик формирования спецификации СОБИ РАИС, позволяющих получить формализованное описание системы в виде СМС СОБИ РАИС.
  4. Получено новое расширение сетей Петри - ВАСП, позволяющее учитывать ограничения на время выполнения операций в РАИС и на состояние ее элементов.
  5. Применение разработанных методов, моделей и методик позволило обосновать структуру типовой РАИС в защищенном исполнении и создать ряд конкретных РАИС, основными из которых являются СВУЦТО, АСВДаТО, СОБИ ЕАИСаТО. С использованием данных систем внедрена информационная технология представления участниками ВЭД таможеннным органам сведений в электронной форме.

В дальнейшем результаты диссертации целесообразно использовать в специализированных организациях ФТС России, ФСТЭК России и промышленности:

  • при организации и проведении исследовательских и проектных работ в области обеспечения безопасности информации в РАИС различного назначения;
  • при разработке методов корреляции событий в РАИС для обнаружения в реальном масштабе времени атак и угроз безопасности информации.

Основные публикации по теме диссертационной работы

Монографии и учебные пособия

  1. СкибааВ.Ю., КурбатоваВ.А. Руководство по защите от внутренних угроз информационной безопасности. - СПб.: Питер, 2008. - 320ас.
  2. УхлиноваЛ.М., СычеваМ.П., СкибааВ.Ю., КазаринаО.В. Обеспечение безопасности информации в центрах управления космическими аппаратами. - М.:аИздательство МГТУ им.аН.Э.аБаумана, 2000. - 366ас.
  3. СкибааВ.Ю., СадовскаяаТ.Г., ДадоноваВ.А. Основы информационной безопасности предпринимательской деятельности: Учебное пособие. - М.:аИздательство МГТУаим.аН.Э.аБаумана, 2004 г. - 52ас.

Статьи в журналах Перечня ВАК

  1. СкибааВ.Ю. Структурно-функциональная схема РАИС в защищенном исполнении // Вопросы защиты информации: Межотраслевой научно-практический журнал. - 2009. - №а3(86). - С.а35аЦа38.
  2. ТитоваА.В., СкибааВ.Ю., СилиненкоаА.В., РыжоваЮ.Н. Модели и методы описания политики безопасности для управления доступом в распределенных информационных системах // Научно-технические ведомости СПбГПУ. Серия Информатика. Телекоммуникации. Управление. - 2009. - №а4а(82). - С.а176аЦа181.
  3. СкибааВ.Ю.аВременные алгебраические сети Петри // Проблемы информационной безопасности. Компьютерные системы. - 2008. - №а2. - С.а15 - 22.
  4. КазаринаО.В., СкибааВ.Ю. Об одном методе верификации расчетных программ // Безопасность информационных технологий. - 1997. - №а3. - С.а40 - 43.
  5. ЕгоркинаИ.В., ЗинюкаФ.Ф., КазаринаО.В., СкибааВ.Ю., УхлиноваЛ.М. Методика оценки эффективности обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник Вопросы защиты информации. - Всероссийский НИИ межотраслевой информации. - 1995. - №а3 (30). - С.а80аЦа82.
  6. ЗинюкаФ.Ф., СкибааВ.Ю., УхлиноваЛ.М. Модель адаптивного управления процессами обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник Вопросы защиты информации. - Всероссийский НИИ межотраслевой информации. - 1995 - №а3 (30). - С. 73 - 76.
  7. СкибааВ.Ю., УхлиноваЛ.М. Базовые модели СППР по управлению безопасностью (сохранностью) информации // Известия Российской Академии Наук. Теория и системы управления. - 1995. - №а1. - С.а139 - 148.

Последние статьи в научно-технических изданиях

  1. КазаринаО.В., СкибааВ.Ю. Парадигма проактивной безопасности компьютерных систем. Окончание // Защита информации. INSIDE. - 2009. Ц№а6. - С.а2Ц7.
  2. КазаринаО.В., СкибааВ.Ю. Парадигма проактивной безопасности компьютерных систем // Защита информации. INSIDE. - 2009. Ц№5. - С.а2Ц9.
  3. СкибааВ.Ю., РыжоваЮ.Н. Основы построения автоматизированной системы для информационного взаимодействия таможенных органов с министерствами и ведомствами, участниками ВЭД, а также с таможенными администрациями иностранных государств // Комплексная защита информации. Сборник материалов XII Международной конференции (гаЯрославль, 13 - 16 мая 2008аг.). - аМ., 2008. - С.а162аЦа163.
  4. СкибааВ.Ю. Проблемы нормативного правового регулирования в области информационной безопасности с точки зрения заказчиков работ по защите информации и пути их решения // Тезисы докладов VI Всероссийской конференции Обеспечение информационной безопасности региональные аспекты (г.аСочи, 11 - 15 сентября 2007аг.). - Академия информационных систем. - 2007. - С.а81 - 84.
  5. СкибааВ.Ю., ХайретдиноваР.Н., ЛинникаО.С. Концепция ФТС России по защите конфиденциальных данных специализированными средствами информационной безопасности // Российско-Белорусский научно-практический журнал Управление защитой информации. - 2007. - т.а11, №а1. ЦаС.а60аЦа69.
  6. СкибааВ.Ю. Информационная технология представлений сведений таможенным органам в электронной форме // Тезисы докладов V Всероссийской практической конференции Эффективный документооборот в органах государственной власти и местного самоуправления (г.аМосква, 24 - 25 апреля 2007аг.). - Гильдия управляющих документацией. - 2007. - С.а163 - 167.
  7. УхлиноваЛ.М., СкибааВ.Ю., ДунаеваД.В. Концепция создания СВУЦТО // Российско-Белорусский научно-практический журнал Управление защитой информации. - 2006. - т.а10, №а2. ЦаС.а163аЦа166.
  8. УхлиноваЛ.М., СкибааВ.Ю Концепция обеспечения безопасности информации в АИС ТД РФ // Комплексная защита информации: материалы Х Международной конференции (г.аСуздаль, 4 - 7 апреля 2006 г.). - Мн.:аАмалфея. - 2006. - С. 55 - 62.
   Авторефераты по всем темам  >>  Авторефераты по техническим специальностям