Geum.ru
Авторефераты по всем темам  >>  Авторефераты по техническим специальностям  

На правах рукописи

СУНДЕЕВ Павел Викторович

РАЗРАБОТКА НАУЧНО-МЕТОДИЧЕСКОГО АППАРАТА АНАЛИЗАаФУНКЦИОНАЛЬНОЙ СТАБИЛЬНОСТИ

КРИТИЧНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

Специальность 05.13.01 - Системный анализ, управление и обработкааинформацииа(информационные и технические системы)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

доктора технических наук

 

Краснодар - 2007

Работа выполнена в ГОУ ВПО Кубанский государственный технологический университет

Научный консультант:

доктор технических наук, профессор

Симанков Владимир Сергеевич

Кубанский государственный технологический университет

Официальные
оппоненты:

доктор физико-математических наук, профессор

Зотов Владимир Александрович

Российский государственный технологический университет им. К.Э.аЦиолковского

доктор технических наук, профессор

овцов Дмитрий Анатольевич

Институт точной механики и вычислительной техники им.аС.А. Лебедева  Российской академии наук

доктор технических наук, доцент

Аршинов Георгий Александрович

Кубанский государственный аграрный университет

Ведущая
организация:

Филиал федерального государственного унитарного предприятия Научно-технический центр Атлас в Краснодарском крае

Защита состоится л31 октября 2007аг. в 14.00 на заседании диссертационного совета Да212.100.04 ГОУ ВПО Кубанский государственный технологический университет по адресу: г. Краснодар, ул. Московская, 2а, конференц-зал.

С диссертацией можно ознакомиться в библиотеке Кубанского государственного технологического университета по адресу: 350072, г.аКраснодар, ул.аМосковская,а2а.

Автореферат разослан л___ ____________  2007 г.

Отзывы на автореферат, заверенные печатью учреждения, просим направлять по адресу: 350072, г. Краснодар, ул. Московская, 2а, КубГТУ, ученому секретарю диссертационного совета  Д 212.100.04.

Ученый секретарь

диссертационного совета Д 212.100.04,

канд. техн. наук, доцент А.В. Власенко 

       

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы

Повсеместная информатизация деятельности человека и автоматизация критичных функций управления определяют устойчивый рост количества случаев дестабилизации критичных информационных систем (КИС) и, как следствие, повышение требований к функциональной стабильности (ФС) информационных процессов. Критичность в данном случае определяется высоким уровнем информационных рисков обусловленных размером ущерба, к которому может привести дестабилизация информационной системы. Снижение уровня рисков может быть достигнуто повышением ФС КИС на основе построения функционально стабильной архитектуры, в которой реализуются разнородные функционально-структурные ограничения на внешние и внутренние информационные отношения, дестабилизирующие информационный процесс. Критичность определяет необходимость проведения на разных этапах жизненного цикла систем функционально-структурного анализа информационной архитектуры, обеспечивающего получение достоверной оценки эффективности реализации установленных ограничений с формальным доказательством корректности результатов.

Основными проблемными факторами, ограничивающими качество анализа и достоверность оценки являются:

-аразмерность, многовариантность построения и функционально-структурная сложность архитектуры, которые приближают моделирование и анализ ее функционально-структурных свойств к классу NP-полных задач;

-аразнородность, динамичность, низкий уровень систематизации и формализации функционально-структурных отношений и ограничений, что определяет сложность автоматизации процессов моделирования и анализа;

-аотсутствие эффективных методов построения адекватной динамической модели и автоматизированного анализа функционально-структурных свойств архитектуры, обеспечивающих получение  и формальное доказательство оценки корректности реализации кластерных ограничений, на этапах проектирования, эксплуатации, модернизации и аудита ФС КИС.

Таким образом, факторы определяют наличие сложной научной проблемы, которая заключается в недостаточной для критичных приложений достоверности оценки функционально-структурных свойств информационной архитектуры, обусловленной несовершенством существующих подходов к моделированию и анализу ФС КИС, не обеспечивающих адекватность моделей и формальное доказательство корректности реализации кластерных ограничений.

Целью научных исследований является повышение ФС КИС на основе разработки научно-методического аппарата модульно-кластерного анализа (МК-анализа), обеспечивающего достоверность результатов оценки функционально-структурных свойств архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.

Для достижения цели научных исследований в диссертационной работе были поставлены и решены следующие научные задачи:

  1. Анализ подходов и повышение адекватности моделирования функционально-структурных свойств информационной архитектуры на основе декомпозиции и систематизации структуры информационных взаимодействий. Формальная постановка проблемы анализа ФС КИС.
  2. Разработка теоретических положений по систематизации и формализации критериев ФС для обеспечения автоматизированного анализа функционально-структурных свойств информационной архитектуры.
  3. Разработка основ теории модульно-кластерных сетей (МК-сетей), обеспечивающих построение динамической модели и анализ функционально-структурных свойств информационной архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.
  4. Оценка эффективности научно-методического аппарата МК-анализа функционально-структурных свойств информационной архитектуры.

Объектом исследования являются критичные информационные системы.

Предметом исследования является научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры.

Методы исследования

При решении научной проблемы использовались методы системного анализа, математической логики, теории матриц, теории множеств, теории графов, функционально-структурного и объектно-ориентированного анализа, а также учитывались положения теории модулей, теории состояний информационно-вычислительных комплексов  и других смежных дисциплин.

Результаты, выносимые на защиту

  1. Совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС (аксиоматика проблемной области; системная парадигма информационного взаимодействия; обобщенная функционально-структурная модель КИС; формальная постановка и концепция решения проблемы анализа ФС КИС).
  2. Теоретические положения ФС КИС (модель функциональной дестабилизации КИС; концепция ФС КИС; модель функционально стабильной информационной архитектуры; метод формализации кластерных FLS-ограничений на основе кластерной FLS-модели информационной архитектуры).
  3. Основы теории модульно-кластерных сетей (МК-сетей) (метод функционально-информационной модульной (ФИМ) декомпозиции информационной архитектуры; метод построения FLS-мультиграфа МК-сети; математические логические и матричные методы построения и анализа МК-сетей).
  4. Рекомендации по применению научно-методического аппарата МК-анализа информационной архитектуры (концептуальная схема алгоритма анализа ФС КИС; система автоматизированного анализа МК-модели информационной архитектуры) и методика оценки его эффективности.

Обоснованность и достоверность научных результатов обеспечивается повышением уровня систематизации проблемной области, строгостью аппарата математической логики, теории матриц и теории графов, сходимостью теоретических положений с результатами компьютерного моделирования и практикой использования разработанного научно-методического аппарата.

Научная новизна

Научная новизна результатов исследований, полученных лично соискателем, заключается в следующих положениях:

  1. Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС. Введено понятие гомеостатического плато, ограничивающего область исследования проблемой анализа ФС информационной архитектуры. Разработана обобщенная функционально-структурная модель КИС, в которой выделены функциональная и исполнительная подсистемы, определены физическая F, синтаксическая L и семантическая S технологические фазы преобразования информационных моделей. Введена формальная постановка научной проблемы анализа ФС КИС в терминах математической логики.
  2. Разработан подход к анализу КИС, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность оценки функционально-структурных свойств архитектуры за счет систематизации и обеспечения полноты множеств учитываемых FLS-отношений. Введен логический показатель эффективности КИС для оценивания функционально-структурных свойств архитектуры при максимальных значениях информационных рисков и обоснован подход к систематизации кластерных критериев ФС.
  3. Проведено обобщение и систематизация информационных дестабилизирующих факторов на основе разработки концептуальной модели и системной классификации способов функциональной дестабилизации КИС. Предложена концептуальная модель функционально стабильной информационной архитектуры с подсистемой анализа ФС МК-модели. Разработан метод формализации кластерных FLS-ограничений, обеспечивающий систематизацию и отображение функционально-структурных ограничений в кластерной FLS-модели, которая является расширением известной модели с полным перекрытием.
  4. Разработаны основы теории МК-сетей, которая содержит научно-методический аппарат МК-анализа функционально-структурных свойств информационной архитектуры:
    • метод ФИМ декомпозиции обеспечивает построение объектно-ориентированной модели КИС в виде FLS-мультиграфа МК-сети на основе декомпозиции архитектуры на типовые физические и абстрактные функционально-информационные модули и FLS-отношения, а также их агрегации в стереотипные классы методами редукции порождающего графа, что снижает размерность модели и сложность ее анализа до уровня задач линейного программирования при сохранении исходного уровня адекватности. Проведена формализация семантики типовых функций модулей по обработке данных, что обеспечивает моделирование динамики поведения систем;
    • матричные методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах теории матриц в виде бинарных FLS-матриц смежности и подматриц FLS-интерфейсов, построение FLS-матриц достижимости модулей на основе применения решающих правил, и сравнение их с кластерными FLS-матрицами ограничений для получения формальной оценки ФС состояний МК-модели;
    • огические методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах математической логики и применение нисходящего логического вывода для поиска нестабильных состояний систем, имеющих нестандартную архитектуру.
  1. Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании КИС. Концептуальная схема алгоритма анализа ФС КИС раскрывает технологию комплексного использования существующих и разработанных методов для автоматизированного построения и анализа МК-моделей архитектуры. Методика оценки эффективности научно-методического аппарата основана на сравнении полноты множеств учитываемых FLS-отношений в различных методах моделирования и системах оценки функционально-структурных свойств информационной архитектуры.

Теоретическая и практическая ценность работы

Теоретическая значимость работы заключается в разработанном научно-методическом аппарате, который может представлять общенаучный интерес для решения широкого класса задач, требующих построения динамической модели информационной архитектуры, высокого уровня ее адекватности или формального доказательства соответствия функционально-структурных свойств системе кластерных ограничений. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.

Практическая значимость работы заключается в переходе на качественно новый системный уровень разработки архитектуры функционально стабильных информационных систем, используемых в критичных приложениях. Уровень адекватности МК-моделей и возможность формального анализа функционально-структурных свойств архитектуры позволяют решать задачи автоматизации управления критичными объектами с обеспечением требуемого уровня ФС, разрабатывать инструментальные средства автоматизированного контроля ФС, принимать обоснованные решения о ФС КИС и в целом снижать уровень информационных рисков.

Научно-методический аппарат может быть использован для разработки  формализованных методик проверки соответствии КИС требованиям безопасности, проверки корректности и сертификации профилей защиты, аудита соответствия архитектуры КИС профилям защиты при аттестации объектов информатизации, что обеспечит методическую поддержку нового поколения отечественных и международных стандартов безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408-2002, проекты РД ФСТЭК, ISO/IEC 17799, 27001). Положительные результаты дает применение разработанного научно-методического аппарата для анализа соответствия декларируемой политики безопасности реальной конфигурации программно-аппаратных средств, проверки соответствия средств вычислительной техники и автоматизированных систем нормативным требованиям (ГОСТ Р 50739-95,  РД Гостехкомиссии РФ и др.).

Реализация научных результатов

Разработанный научно-методический аппарат используется в Филиале ФГУП НТЦ Атлас в Краснодарском крае для проведения анализа функциональной безопасности (ФБ) архитектуры проектируемых критичных информационно-телекоммуникационных систем (проект по разработке ТЭО реконструкции и перевооружения объектов ОВД для создания инфраструктуры информационной безопасности Единой информационно-телекоммуникационной сети ОВД РФ), а также в КубГТУ для создания методического обеспечения и инструментального средства автоматизации анализа функционально-структурных свойств информационной архитектуры.

Разработанный научно-методический аппарат использовался для проведения анализа ФБ информационной архитектуры при организации документооборота Управления по делам миграции ГУВД Краснодарского края, проведения анализа ФС архитектуры корпоративной информационной системы ЗАО Кубань-GSM и создания системы контроля безопасности информации Филиала ОАО МТС Макро-регион Юг. Результаты научных исследований использовались в учебном процессе Краснодарского военного института и Кубанского государственного технологического университета для разработки учебных дисциплин Программная и аппаратная защита информации, Защита информационных процессов в компьютерных системах и Информационная безопасность по специальностям 075400 Комплексная защита объектов информатизации и 351400 Прикладная информатика в экономике.

Использование результатов диссертационных исследований подтверждено 6-ю актами внедрения.

Результаты диссертационной работы используются в научных исследованиях по теме Теоретические основы системного анализа ФС КИС,  поддержанных грантом РФФИ (рег. № 06-07-96801).

Математический аппарат теории МК-сетей реализован в программном комплексе Система автоматизированного анализа МК-модели информационной архитектуры.

Апробация результатов научных исследований

Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: НТК РВСН и Краснодарского военного авиационного института (г.аКраснодар, 1996, 1997 и 2000аг.); III Всероссийском симпозиуме Математическое моделирование и компьютерные технологии (г.аКисловодск, 1999аг.); научно-практической конференции и II межвузовской НТК Краснодарского военного института (г. Краснодар, 1998, 1999, 2000 г.); Межрегиональной конференции Информационная безопасность регионов России (ИБРР-99) (г.аСанкт-Петербург, 1999аг.); конференции УМО Минобразования по информационной безопасности (г.аКраснодар, 2003 г.); VII Международной НПК Информационная безопасность (Россия, г.аТаганрог, 2005 г.); семинаре в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (г. Москва, 2007 г.).

Публикация результатов научных исследований

Основные результаты научных исследований опубликованы в 31 научной работе: 1 монография; 14 научных статей; 3аотчета о НИР; 12 тезисов докладов; 1аавторское свидетельство на программу ЭВМ.

Структура и объем диссертации

Диссертация состоит из введения, шести глав, заключения, списка использованной литературы, содержащего 200 наименований, приложений. Работа изложена на 349 листах машинописного текста.

КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ

Структурно содержание работы состоит из введения, шести глав, заключения и приложений. Во введении обоснована актуальность проблемы анализа ФС КИС, приведена структура работы и ее краткое содержание по главам.

В первой главе проведен анализ научной проблемы, введена аксиоматика проблемной области, определены границы исследования, разработана обобщенная функционально-структурная модель КИС, введена формальная постановка научной проблемы. Структура проблемной области и границы области решений показаны на рисунке 1.

Рисунок 1 - Структура проблемной области и границы области решений

Стрелки на рисунке 1 указывают на проблемы, от полного или частичного решения которых зависит решение смежных проблем. Граница области решений охватывает проблемы, которые были полностью или частично решены для достижения целей исследования.

Обобщенная функционально-структурная модель КИС

В обобщенной функционально-структурной модели КИС проведена декомпозиция процесса преобразования информационных моделей, которая является системным обобщением процедур обработки данных. Наиболее информативная функционально-структурная диаграмма модели представлена на рисунке 2.

Рисунок 2 - Функционально-структурная диаграмма обработки данныхаваисполнительной подсистеме (ИПОД)

Модель отражает наличие в информационной архитектуре функциональной и исполнительной подсистем, а также трех последовательных фаз представления и преобразования данных в технологическом цикле обработки информации, учет которых позволяет повысить адекватность моделей КИС за счет обеспечения относительной полноты множества существенных функционально-информационных отношений, составляющих информационное взаимодействие.

Формальная постановка проблемы анализа ФС КИС

Анализ ФС КИС, с учетом введенных ограничений на область исследования,  заключается в построении адекватной динамической модели и получении достоверной оценки функционально-структурных свойств информационной архитектуры по критерию ФС. Целью анализа является выявление некоторых свойств объекта анализа. Под объектом анализа здесь понимаются физические и абстрактные функциональные модули, составляющие информационную архитектуру системы, а под свойствами объекта анализа - функционально-информационные связи между модулями, которые определяют возможные траектории информационного процесса, и состояния системы в дискретные моменты времени.

Пусть конечное множество элементов (модулей) (где n их число) составляют систему W. Каждый модуль q обладает свойствами из конечного множества свойств R, определенных на множестве Q. Конкретный набор свойств всех модулей множества Q, которые составляют подмножество , определяет состояние системы W в дискретный момент времени t. Множества Q и R конечны, поэтому все состояния принадлежат конечному множеству состояний системы W. Если в момент времени t между одной или несколькими парами модулей существуют бинарные отношения , которые на основании внешнего правила отнесены к подмножеству функционально нестабильных, то состояние относится к подмножеству функционально нестабильных состояний системыаW.

Пусть задано множество объектов анализа и некоторое свойство r этого множества. Свойство r для некоторого объекта анализа x может быть задано предикатом , определенным как функция на множестве со значениями листина (И) и ложь (Л)  :{И, Л}. Если - множество состояний системы, - стабильное состояние, аЦ нестабильное состояние, r - свойство быть стабильным, то , адля всех . Множество разбивается предикатом на два подмножества: а- стабильные состояния системы, и - нестабильные состояния системы. При этом справедливо , .

Вычислением значения истинности предиката решается задача анализа стабильности некоторого объекта анализа х. Если свойство r рассматривать как сочетание других свойств объекта х, выраженных предикатами , то вычисление значения предиката может быть проведено вычислением значения предикатов и затем определением истинности путем приложения операции следования вида . Применение некоторых операций логики к начальному множеству предложений, составляющему модель объекта х, и получение некоторого предложения этого же языка, являющегося формальным выражением свойства r и составляет процесс вычисления предиката .

Каждое свойство также может быть представлено через совокупность других свойств объекта. Задача анализа решается путем вычисления значения предиката , который принимает значение листина, если объект х является j-ой модификацией и значение ложь в противном случае.

Представление логического компонента алгоритма анализа ФС в виде формальных операций логического следования на множестве предложений языка задания объекта анализа позволяет рассматривать процесс доказательства ФС архитектуры как многоуровневый управляемый логический вывод некоторого выражения этого языка, который отыскивается в ходе построения эксперимента.

Таким образом, в формальной постановке научная проблема анализа ФС информационной архитектуры заключается в разработке эффективных методов формирования достоверных множеств Q и R, а также поиска элементов и доказательства полноты множества , где =аfа{Q,аR}.

Во второй главе обоснованы показатели эффективности КИС и критерии ФС, введена системная парадигма трехуровневого информационного взаимодействия, на ее основе проведен общий анализ существующих подходов к моделированию и анализу функционально-структурных свойств информационных систем, выявлены факторы, определяющие ФС КИС, разработана научная концепция решения проблемы анализа ФС КИС.

Парадигма трехуровневого информационного взаимодействия

Основным недостатком существующих подходов к анализу информационных систем является неадекватность моделей архитектуры, которая обусловлена неполнотой множества учитываемых FLS-отношений, реализуемых при информационных взаимодействиях, и способных дестабилизировать информационный процесс (рисунока3).

Рисунок 3 - Сравнение множеств учитываемых информационных отношений в различных подходах к моделированию архитектуры

Для обеспечения адекватности моделей и достоверности оценки ФС предложена системная парадигма трехуровневого информационного взаимодействия. Парадигма является концептуальной основой системного подхода к исследованию информационной архитектуры, сущность которого заключается в декомпозиции всех возможных информационных взаимодействий на фазы, соответствующие последовательным функционально-информационным отношениям, и моделировании динамики поведения системы на основе их анализа. Основной гипотезой парадигмы является предположение о том, что для выполнения любого информационного взаимодействия необходимо и достаточно установить между взаимодействующими физическими или абстрактными модулями, последовательные FLS-отношения на физическом F, синтаксическом L и семантическом S уровнях. Возможность установления отношений обуславливается наличием у модулей совпадающих по типу и согласованных по направлению FLS-интерфейсов, которые определяют физический носитель, язык взаимодействия и функции обработки данных.

Научная концепция решения проблемы

Научная концепция решения проблемы заключается в разработке совокупности теоретических положений и методов, обеспечивающих: декомпозицию архитектуры на типовые функционально-информационные модули и FLS-отношения между ними на основе учета системной парадигмы информационного взаимодействия, принципов модульного и объектно-ориентированного моделирования; систематизацию и формализацию критериев ФС, определяющих кластерную организацию функционально стабильной архитектуры; построение формальной МК-модели архитектуры в виде графовой и математической форм МК-сети; автоматизированный поиск функционально нестабильных состояний КИС методами управляемого перебора; сокращение пространства поиска состояний редукцией порождающего графа на основе эвристик предметной области; доказательство полноты подмножества нестабильных состояний на основе логического вывода в дедуктивной системе или применения решающих правил преобразования FLS-матриц смежности.

Структура научной концепции представлена на рисунке 4.

Рисунок 4 - Структура научной концепции решения проблемы анализа ФС КИС

В третьей главе представлены теоретические положения ФС КИС: введена концептуальная модель и системная классификация способов функциональной дестабилизации; рассмотрены системные аспекты информационного взаимодействия в конфликтной среде; разработаны концепция ФС КИС, концептуальная модель функционально стабильной архитектуры КИС и метод формализации кластерных функционально-структурных ограничений на основе кластерной FLS-модели.

Концептуальная модель и системная классификация способов функциональной дестабилизации КИС демонстрируют отношения на трех уровнях взаимодействия и FLS-отношения, через которые возможна дестабилизация системы, в том числе, в результате непосредственного взаимодействия функциональных алгоритмов, если они имеют функции характерные для алгоритмов исполнительной подсистемы (рисунока5).

Рисунок 5 - Концептуальная модель функциональной дестабилизацииаКИС

Концепция ФС КИС определяет методологические зависимости между парадигмой информационного взаимодействия, системой дестабилизирующих факторов и методологией анализа ФС. Концептуальная модель функционально стабильной информационной архитектуры учитывает системные требования по организации функционально стабильного информационного процесса. Она предусматривает наличие подсистемы контроля, обеспечивающей получение оценки ФС состояния МК-модели архитектуры относительно эталонной кластерной FLS-модели.

Функционально-структурные свойства модулей определяются наличием у них типовых FLS-интерфейсов, реализующих фазы информационного взаимодействия. Состав модулей, наличие у них полных наборов парных FLS-интерфейсов и текущая структура FLS-отношений определяют возможность установления новых FLS-отношений, что приводит к смене состояния системы (изменению состава модулей, их FLS-интерфейсов и структуры FLS-отношений). Для обеспечения ФС КИС вводятся функционально-структурные ограничения, которые блокируют определенные FLS-интерфейсы у части модулей, исключая возможность реализации дестабилизирующих систему FLS-отношений.

В кластерной FLS-модели определяются подмножества всех разрешенных FLS-отношений из подмножеств всех возможных FLS-отношений, которые определяются наличием у модулей FLS-интерфейсов. Кластерная FLS-модель является эталонной моделью системы функционально-структурных ограничений, которая используется в качестве формального критерия для определения ФС состояний КИС. Кластерная FLS-модель основана на расширенном варианте модели с полным перекрытием, в котором множество информационных взаимодействий декомпозируется на подмножества FLS-отношений, реализующих фазы взаимодействия. Расширенный вариант модели образует пятидольный граф (рисунока6). В функционально стабильной системе все ребра представляются в форме <аri,аmkа> и <аmk,аqjа>. Любое ребро в форме <аri,аqjа> определяет потенциально опасное информационное взаимодействие. Элементы множества М могут ограничивать функциональность или контролировать FLS-отношения одного и более элементов множества Q.

Рисунок 6 -а Отображение множества информационных отношений R на множество информационных объектов Q

Расширенный вариант модели предусматривает наличие контроля или ограничение функциональности для каждого возможного FLS-отношения или класса FLS-отношений, хотя бы на одном из FLS-уровней взаимодействия. В расширенной модели для каждой дуги <аri,аqjа> предусматривается <аri,аqj,аmkа>∈М|аmk≡{fxа,аlyа,аsz}, где fxа,аlyа,аsz - средства контроля и ограничения функциональности, образующие кластерную FLS-структуру КИС. Если условие не соблюдается, то считается, что некоторое j-ое информационное отношение может дестабилизировать критичный объект qj.

Метод формализации кластерных функционально-структурных ограничений обеспечивает построение эталонной кластерной FLS-модели архитектуры, которая отражает систему функционально-структурных ограничений, что позволяет систематизировать и формализовать требования по ФС КИС с учетом системной парадигмы информационного взаимодействия.

Оапараеадаеалаеанаиаеа1. FLS-кластер (, или ) - это упорядоченное собственное подмножество соответственно F, L или S отношений , заданных на некотором подмножестве модулей системы W, где N - число отмеченных наборов FLS-отношений , каждый из которых является критерием формирования F, L или S кластера с номером , где f, l и s - число отмеченных наборов соответственно F, L или S отношений.

Подмножество всех физических кластеров , где , образует физическую кластерную структуру системы W. Подмножество всех синтаксических кластеров , где , образует синтаксическую структуру системы W. Подмножество всех семантических кластеров , где ,  образует семантическую структуру системы W. Множество всех FLS-кластеров образует FLS-структуру , которая является МК-моделью информационной архитектуры системы W, относительно отмеченных функционально-структурных свойств

(1)

Оапараеадаеалаеанаиаеа2. Динамическая МК-модель архитектуры КИСаЦ это FLS-структура , образованная объединением по FLS-уровням всех текущих FLS-кластеров с отмеченными наборами FLS-отношений, которые составляют мультиграф FLS-структуры , отражающий множество аW  всех состояний системы W, т.е. .

Оапараеадаеалаеанаиаеа3. Кластерная FLS-модель функционально стабильной архитектуры КИС - это FLS-структура , образованная объединением по FLS-уровням всех декларируемых (эталонных) FLS-кластеров с отмеченными наборами FLS-отношений, которые определены в качестве критериев стабильности состояний системы W.

Пусть  - мощность множества А, означает, что А и В равномощны, означает, что А равномощно некоторому подмножеству множества В, а означает, что А имеет меньшую мощность, чем В.

Уатаваеаражадаеанаиаеа1. Если упорядоченные подмножества FLS-отношений МК-модели системы W равномощны некоторым подмножествам соответствующих множеств FLS-отношений эталонной кластерной FLS-модели, то информационная архитектура системы W функционально стабильна,

.                        (2)

Уатаваеаражадаеанаиаеа2. Если упорядоченные подмножества FLS-отношений эталонной кластерной FLS-модели имеют меньшую мощность, чем  соответствующие подмножества FLS-отношений МК-модели системы W, то информационная архитектура системы функционально нестабильна,

.                        (3)

Разработанные теоретические положения позволяют выделить и формализовать в качестве логического критерия ФС состояний информационной архитектуры факт наличия или отсутствия FLS-отношений между модулями, идентифицируемых относительно нормированных функционально-структурных ограничений, определенных в кластерной FLS-модели системы.

В четвертой главе раскрыта структура и основные положения теории МК-сетей, изложен метод ФИМ декомпозиции, приводятся математические модели информационной архитектуры, модуля и его состояний, описана базовая каноническая МК-модель информационной архитектуры.

Основу теории МК-сетей составляют метод ФИМ декомпозиции информационной архитектуры, методы построения (синтеза) и анализа МК-сетей. Методические взаимосвязи элементов теории показаны на рисунке 7.

Метод ФИМ декомпозиции информационной архитектуры содержит методику модульной классификации информационных элементов и кластерной классификации функционально-информационных связей. Метод обеспечивает построение МК-модели информационной архитектуры в виде FLS-мультиграфа объектно-ориентированной МК-сети.

Рисунок 7 - Структура научно-методического аппарата теорииаМКсетей

Методы построения МК-сети содержат математический аппарат, позволяющий преобразовать модель информационной архитектуры из графовой формы МК-сети в математическую для проведения автоматизированного анализа функционально-структурных свойств. В зависимости от постановки и ограничений задачи анализа может строиться логическая или матричная МК-модель информационной архитектуры.

Методы анализа МК-сетей обеспечивают доказательство ФС информационной архитектуры на основе автоматизированного поиска траекторий информационного процесса, приводящих систему в функционально нестабильные состояния, с использованием логического вывода в рекурсивной системе или методом сравнения FLS-матриц достижимости модулей с эталонными кластерными FLS-матрицами.

Математическая модель информационной архитектуры

В теории МК-сетей рассматриваются конечные множества элементов и функционально-структурных свойств информационной архитектуры:

- множество модулей Q (типовых физических и абстрактных информационных объектов и их классов, составляющих систему или представляющих внешнюю среду, и имеющих функционально-информационное значение для процесса обработки данных);

- множества открытых информационных F, L и S интерфейсов модулей (типовых для информационной системы открытых физических, синтаксических и семантических интерфейсов взаимодействия модулей);

- множество информационных FLS-отношений , определяемых на множествах Q и FLS.

Множество объектов (модулей) Q системы W

,                                                                                        (4)

где         - собственное подмножество множества объектов k-го типа;

- множество индексов типов объектов.

Множество отмеченных свойств объекта k-го типа

,                                                                (5)

где         - v-ое свойство объекта k-го типа;

V(k) - множество обозначений свойств объектов k-го типа.

Множество предикатов (отношений) между объектами

,                                                                        (6)

где         - предикат из числа допустимых отношений, заданных перечнем Q;

а- собственное подмножество объектов множества , между которыми установлено отношение ;

ξ - список номеров объектов, объединяемых отношением ;

ξа* - множество всех возможных списков.

Тогда система W может быть представлена в виде

.                                                                        (7)

Предполагается, что архитектура КИС известна, и можно ввести общую индексацию всех объектов

,                                                                                (8)

где - общее число объектов в системе.

Тогда множество может быть получено следующим образом.

Выделяются все пары объектов , где , между которыми существуют отношения, выраженные в виде

.

(9)

Имеется принципиальная возможность интерпретации любой архитектуры КИС в терминах выражения (7). Множество объектов задается перечислением типовых физических и абстрактных модулей или их классов. Если множество свойств модулей (классов модулей) является совокупностью физических характеристик (F-интерфейсов), синтаксических характеристик (L-интерфейсов) и выполняемых физическими и абстрактными модулями функций по обработке данных (S-интерфейсов), то , элементы которого определяют все существенные отношения в системе. Тогда  имеем

.                                                                        (10)

Таким образом, перечислением типовых модулей и их FLS-интерфейсов задается физическая система, синтаксис и логика ее функционирования. Определением задается текущее подмножество отношений между множествами и . Выражение (10) формально описывает FLS-структуру системы W и является математической моделью  информационной архитектуры.

Формальное определение МК-сети

В теории МК-сетей модель информационной архитектуры представляется в виде модульно-кластерной сети. В основу теории МК-сетей положен принцип декомпозиции исследуемых информационных систем на функционально-информационные модули, реализующие фазы информационного взаимодействия, с группированием их по кластерам, отражающим функционально-структурные свойства информационной архитектуры, в том числе, свойства, ограничивающие функциональность модулей. Перечислением и типизацией физических и абстрактных функциональных модулей, а также открытых FLS-интерфейсов  взаимодействия задается структура моделируемой системы. Метод ФИМ декомпозиции позволяет декомпозировать информационную архитектуру на типовые модули и информационные FLS-интерфейсы, и построить ее объектно-ориентированную МК-модель, в виде графовой формы МК-сети.

Пусть Q - множество модулей системы W, и - множество информационных FLS-отношений между ними, которые определяются наличием у модулей типовых открытых FLS-интерфейсов взаимодействия.

Оапараеадаеалаеанаиаеа4. МК-сеть представляет собой FLS-мультиграф , вершинами которого являются функционально-информационные модули , где n их число, а дуги , где , определяются наличием открытых FLS-интерфейсов модулей, через которые устанавливаются функционально-информационные FLS-отношения.

Мультиграф состоит из F, L и S остовных подграфов, у которых вершины совпадают и соответствуют множеству , а дуги различны и определяются соответственно множествами F, L или S отношений между модулями, т.е. . Кластерные FLS-ограничения задаются на графе отсутствием дуг в соответствующих FLS-подграфах. Дуги, моделирующие критичные  FLS-отношения (в идеальном случае все дуги), должны быть инцидентны вершинам, которые изображают средства контроля. Фрагмент мультиграфа и его декомпозиция на остовные FLS-подграфы смежности представлен на рисунке 8.

Рисунок 8 - Фрагмент мультиграфа МК-сети и его декомпозиция на остовные FLS-подграфы

Уатаваеаражадаеанаиаеа3. Любые две вершины мультиграфа являются смежными, если и только если между этими вершинами существует хотя бы одно подмножество дуг вида или , которое называется полной  FLS-дугой.

На рисунке 8 полные FLS-дуги , , обозначены овалами, объединяющими дуги. FLS-дуга является вырожденной (неполной), что не позволяет реализовать информационное взаимодействие. Вырожденные FLS-дуги определяют смежность вершин только в остовных FLS-подграфах , и , имеющих дуги между этими вершинами.

Уатаваеаражадаеанаиаеа4. Информационное взаимодействие между любыми двумя модулями МК-сети возможно, если обозначающие их вершины мультиграфа графа G смежные.

Уатаваеаражадаеанаиаеа5. Путь между произвольной парой вершин в FLS-мультиграфе существует, если и только если существуют пути между этими вершинами в остовных FLS-подграфах смежности , и , проходящие через одни и те же вершины.

Таким образом, фрагмент мультиграфа G на рисунке 8 содержит три пути , , , которые определяют возможные траектории выполнения информационного процесса.

Правила переходов состояний МК-сети

Правила переходов состояний определяют формальные условия, при которых срабатывает переход и МК-сеть переходит в новое состояние.

Парваиалаоа1. Физическое отношение типа f между модулями реализуется (образуется дуга в остовном Fподграфе ) если, и только если модули принадлежат одному текущему физическому кластеру , у них имеются парные физические интерфейсы и , и модуль активен,

,

(11)

где - порядковый номер физического интерфейса в перечне типовых физических интерфейсов системы.

Парваиалаоа2. Синтаксическое отношение типа l между модулями реализуется (образуется дуга в остовном Lподграфе ) если, и только если между вершинами имеется дуга , модули принадлежат одному текущему синтаксическому кластеру , у них имеются парные физические интерфейсы и , и модуль активен,

,

(12)

где - порядковый номер синтаксического интерфейса в перечне типовых синтаксических интерфейсов системы.

Парваиалаоа3. Семантическое отношение типа s между модулями реализуется (образуется дуга в остовном Sподграфе ) если, и только если между вершинами имеются дуги и , модули принадлежат одному текущему семантическому кластеру , у них имеются парные семантические интерфейсы и , и модуль активен,

,

(13)

где - порядковый номер семантического интерфейса в перечне типовых семантических интерфейсов системы.

Остальные правила переходов состояний определяют семантику изменений в системе в зависимости от типа реализуемого семантического s-отношения, при условии выполнения правил 1-3. Семантические отношения заключаются в реализации информационных примитивов по обработке данных. Для базовой канонической МК-модели архитектуры сформирован базовый набор семантических отношений, реализующих ролевые функции стереотипов модулей (создание , удаление , перемещение , копирование физического модуля; интерпретация i, создание g, уничтожение d, копирование c, перемещение m абстрактного модуля). В случае детализации (агрегирования) информационных отношений или специфики семантических отношений в системе необходимо уточнять ролевые функции модулей. Например, при моделировании отношений в операционной системе могут использоваться ролевые функции чтение r, запись w, выполнение x и т.п. Реакция на реализацию ролевых функций заключается в удалении или добавлении вершин мультиграфа G, дуг в остовных подграфах или FLS-интерфейсов модулей (дуг, инцидентных одной вершине).

В пятой главе изложено описание методов построения и анализа МК-сетей: раскрыты механизмы формирования и анализа матричной МК-модели архитектуры, дано обоснование применения аппарата математической логики для построения и анализа МК-модели КИС. Проведен анализ пространства поиска состояний, показана возможность его сокращения редукцией порождающего графа.

Построение МК-модели основано на последовательном эквивалентном преобразовании графовой и математической (матричной или логической) моделей информационной архитектуры, представленных в виде МК-сети. Комплекс моделей ориентирован на автоматизированное моделирование информационной архитектуры и анализ ее функционально-структурных свойств.  Исходными данными для моделирования являются получаемые в результате предварительного обследования КИС сведения о парных FLSотношениях между модулями архитектуры и кластерных FLSограничениях, обеспечивающих стабильность информационного процесса.

Исходная объектно-ориентированная модель формируется в виде графовой формы МК-сети с использованием метода ФИМ декомпозиции. Декомпозиция позволяет разделить информационную систему на функциональную и исполнительную подсистемы, сформировать классы функционально-информационных модулей, составить перечень типовых FLS-интерфейсов модулей. При анализе функционально-информационных свойств МК-сети используются три разновидности FLS-мультиграфов: смежности , достижимости и кластерный .

Исходная МК-сеть строится на основе априорных данных о парных FLS-отношениях между модулями, которые определяют реальную или декларируемую функционально-информационную структуру системы, в виде остовных FLS-подграфов FLS-мультиграфа смежности модулей либо самого мультиграфа.

Задача анализа МК-сети заключается в построении FLS-мультиграфа достижимости модулей и сравнении его структуры с кластерным FLS-мультиграфом , который формируется способом аналогичным построению мультиграфа , но на основе эталонной кластерной МК-модели архитектуры, определяющей все безопасные FLS-отношения между модулями. Т.е. кластерный FLS-мультиграф является графовой кластерной FLS-моделью функционально стабильной информационной архитектуры. Критерии эффективности системы функциональных ограничений, отражаемых в кластерной FLS-модели, задаются внешними правилами. Для построения FLS-мультиграфа достижимости модулей используются правила переходов состояний. Правила применяются к исходному FLS-мультиграфу смежности и изменяют его исходную FLS-структуру. В результате применения правил переходов состояний в структуре FLS-мультиграфа могут добавляться или удаляться вершины, а также дуги в остовных FLS-подграфах. Сведения об изменениях состава вершин и дуг фиксируются в FLS-мультиграфе достижимости модулей , который содержит информацию об исходных и просмотренных вершинах и дугах. Информация может использоваться для сокращения пространства поиска состояний системы методами управляемого перебора. Построение FLS-мультиграфа достижимости завершается после просмотра всех существующих в исходном графе и сгенерированных в процессе анализа путей .

Требование по автоматизации построения и анализа МК-сети предполагает переход от визуального ее представления в графовой форме к формальному представлению в математической форме. В методах построения и анализа МК-сетей используется математический аппарат логики исчисления предикатов и теории матриц. В первом случае FLS-мультиграф и правила переходов состояний описывается предложениями математической логики, во втором случае МК-сеть представляется бинарными FLS-матрицами, а правила переходов состояний могут задаваться правилами изменения матриц. Выбор формального аппарата описания МК-сети зависит от ограничений на постановку задачи исследования.

Граф состояний GW представляет собой направленный граф переходов, отображающий возможные состояния исследуемой КИС (рисунока9). Вершинами графа являются элементы из множества состояний , а дуги нагружены событиями r из множества событийаR. Проблема, связанная со сложностью построения полного графа пространства состояний решается редукцией порождающего графа на основе использования эвристик предметной области.

Рисунок 9 - Структура графа состояний модульно-кластерной модели информационной архитектуры КИС

Методы  построения и анализа МК-сетей

Анализ ФС КИС заключается в построении формальной МК-модели  информационной архитектуры в виде МК-сети, поиске множества ее состояний и оценке их соответствия системе кластерных ограничений, введенных в математическую модель.

Более подробно в автореферате рассмотрены матричные методы построения и анализа. В матричных методах для реализации формального анализа система представляется в виде комплекса ортогональных матриц и решающих правил преобразования матриц, определяющих семантику информационных отношений и позволяющих отразить динамику смены состояний в ходе реализации информационного процесса (рисунок 10).

Рисунок 10 - Концептуальная схема построения и анализа матричной МК-модели информационной архитектуры

Каждое состояние из конечного множества всех состояний системы W определяется мультиграфом, вершинами которого являются информационные объекты системы, а дугами - информационные FLSотношения между ними. Информационным дугам будет соответствовать запись л1 в соответствующих матрицах смежности FаC, LC и SаC модулей (FLS-матрицы смежности). Под матрицами смежности FаC, LC и SаC понимаются квадратные бинарные матрицы, проиндексированные по обеим осям порядковыми номерами информационных объектов (модулей) из множества . Матрица FаC, LC или SаC содержит запись л1 в позиции , если и только если на основании исходных данных о структуре FLS-отношений между информационными объектами и существует соответствующее PF, PL или PS отношение, танкое, что для получения F, L или S доступа к информационному объекту необходимо соответствующее F, L или S обращение к информационному объекту , а также наличие записи л1 в позиции FаC матрицы, если проводится построение LС матрицы, или записи л1 в той же позиции FаC и LC матриц, если проводится построение SаС матрицы, т.е.

(14)

где .

При отсутствии , или отношений в позициях соответствующих FаC, LC или SаC матриц смежности записывается л0. Для упрощения модели предполагается, что каждый модуль достижим из самого себя, т.е. главные диагонали FLS-матриц смежности содержат запись л1.

Каждой записи л1 в позиции FLS-матриц смежности соответствует подматрица смежных , или информационных интерфейсов (FLS-интерфейсов) модулей. Построение подматриц FLS-интерфейсов производится на основе данных о входных и выходных FLS-интерфейсах модулей, которые содержаться в графической объектно-ориентированной МК-модели информационной архитектуры. Столбцы FLS-подматриц проиндексированы номерами соответствующих выходных F, L или S интерфейсов объекта qi, а строки проиндексированы номерами соответствующих входных F, L или S интерфейсов объекта qj. Выделение типовых FLS-интерфейсов, их классификация, введение общей нумерации в пределах множеств интерфейсов FI, LI и SI, определение наличия интерфейсов у модулей производится на стадии обследования системы и построения объектно-ориентированной МК-модели информационной архитектуры. Элементам подматриц FLS-интерфейсов присваивается значение л1, если и только если совпадают номера соответствующих парных (выходящих для qi и входящих дляаqj) FLS-интерфейсов.

(15)

где а- номера позиций элементов FLS-матриц смежности модулей, соответствующего списку объектов из множества , ;

, , - подматрицы смежных физических, синтаксических  и семантических выходных для объектов qi и входных для объектов qj информационных интерфейсов;

,, - индексы подматриц физических, синтаксических  и семантических  интерфейсов;

, , - номера выходных FLS-интерфейсов объекта qi;

, , - номера входных FLS-интерфейсов объекта qj.

Наличие записи л1 в позициях , или FLS-подматриц интерфейсов указывает на наличие траектории информационного процесса и соответствующего предиката в логической модели. Если в FLS-подматрице интерфейсов записей л1 большей одной, то каждая из них указывает на наличие альтернативной траектории информационного процесса и соответствующего ей подграфа в мультиграфе .

Каждой бинарной паре S-интерфейсов образующих отношение типа вых.-вх. между парой информационных элементов соответствует одно или несколько логических правил (стереотипов s-интерфейсов), на основании которых происходит преобразование FLS-матриц смежности, подматриц FLS-интерфейсов модулей и матриц достижимости модулей FД, LД, SаД. Логические правила определяют семантику процедур обработки данных исполнительной подсистемой в ходе реализации информационного процесса. Их применение к исходным матрицам смежности дает возможность получить все промежуточные состояния системы в виде FLSматриц достижимости модулей, отражающих динамику поведения  модели системы W.

Под FLS-матрицами достижимости модулей понимаются квадратные бинарные матрицы, проиндексированные по обеим осям порядковыми номерами информационных объектов из множества  , где n*а=n+ и аЦ число информационных элементов, включенных в систему при изменении ее состояний. Запись л1 или л0 в каждой позиции FLS-матриц достижимости модулей соответствует наличию либо отсутствию для всех упорядоченных пар информационных элементов  отношений достижимости PF, PL или PS, обладающих свойством транзитивности. Информационный элемент достижим из информационного элемента , если на графе информационных взаимосвязей можно указать направленный путь от вершины к вершине , т.е. если для получения информационного FLS-доступа к объекту используется информационный объект . Если строки FLS-матриц достижимости не содержат единиц, то соответствующие им информационные элементы являются выходными. Тогда выходной элемент соответствует тупиковой вершине в FLS-подграфе мультиграфа .

Различным квадратным бинарным FLS-матрицам смежности соответствует единственная FД, LД или SД матрица достижимости и они связаны булевым уравнением

(16)

где показатель степени m является положительным целым числом, которое меньше максимального числа модулей, составляющих архитектуру КИС (mn*1). FLS-матрицы достижимости определяют FLS-подграфы общего мультиграфа достижимости.

Данные о кластерных FLS-ограничениях функциональности информационных объектов формируются на основе требований по ФС информационной архитектуры или других ограничительных требований заданных системой управления. Под кластерными FLS-матрицами понимаются квадратные бинарные матрицы, проиндексированные по обеим осям множеством информационных объектов архитектуры , которое в ходе анализа преобразуется во множество . Кластерные FLS-матрицы содержат запись л1 в позиции , если и только если априорные данные не содержат запрета на установление FLS-отношений между парой информационных объектов , т.е. информационные объекты и принадлежат соответствующему безопасному FLS-кластеру. В противном случае позиция содержит запись л0. Таким образом, кластерные FLS-матрицы формально отражают информацию о кластерных FLS-ограничениях.

Анализ МК-сетей заключается в сравнении функционально-структурных свойств существующей и декларируемой функционально-информационной FLS-структуры. Анализ проводится методом нисходящего логического вывода в дедуктивной системе или методом сравнения соответствующих кластерных FLS-матриц и FLS-матриц достижимости модулей, если используется базовая каноническая МК-модель информационной архитектуры.

Кластерные FLS-матрицы содержат информацию о требуемой (декларируемой) для стабильного функционирования системы кластерной FLS-структуре, определяемой на основе априорных данных о FLS-отношениях между модулями, полученных при построении объектно-ориентированной МК-модели информационной архитектуры. FLS-мультиграф и FLS-матрицы достижимости модулей содержат апостериорную информацию о действительной кластерной FLS-структуре, определяемой в ходе эксперимента по формированию динамической модели информационной архитектуры, проводимого в целях поиска функционально опасных состояний системы.

Наличие в FLS-матрице достижимости в позиции записи л1 при отсутствии в соответствующей кластерной FLS-матрице записи л1 в той же позиции позволяет сделать вывод о наличии траектории информационного процесса, приводящей систему в функционально опасное состояние.

(17)

Наличие в позиции FаО, LаО или SаО матриц функционально нестабильных состояний записи л1 указывает на вершины графа (узлы архитектуры), между которыми имеется возможность дестабилизирующего взаимодействия и для которых необходимо принимать решение о введении дополнительных функциональных ограничений.

В логических методах построения и анализа МК-сети мультиграф описывается предложениями математической логики, к которым применяются процедуры логического вывода, обеспечивающие поиск и анализ состояний модели. Доказательство ФС архитектуры обеспечивается управляемым перебором состояний в ходе реализации последовательности процедур логического вывода при построении графа состояний системы и оцениванием на каждом шаге ФС последнего порожденного состояния. Проверка ФС состояния заключается в установлении всех возможных FLS-отношений между модулями, которые изменялись на последнем шаге, и проверке их принадлежности подмножеству разрешенных для этих модулей кластерных FLS-отношений. Логический вывод является строго формальным процессом, что обеспечивает доказательство соответствия архитектуры КИС системе функционально-структурных ограничений при условии корректности исходных данных.

Рисунок 11 - Схема доказательства отсутствия функционально опасных состояний информационной архитектуры

В шестой главе рассмотрена концептуальная схема алгоритма МК-анализа ФС КИС, который описывает технологию автоматизированного построения и анализа МК-модели информационной архитектурны, обеспечивающую интеграцию методов и средств объектно-ориентированного и математического моделирования с методами разработанного научно-методического аппарата, приведены примеры практического применения разработанного научно-методического аппарата, метод и результаты оценки его эффективности, даны рекомендации по применению МК-анализа для решения прикладных задач.

Технология автоматизированного построения и анализа МК-модели раскрывает последовательность и специфику применения комплекса методов и средств моделирования и анализа, описывает особенности применения объектно-ориентированного моделирования для построения FLS-мультиграфа МК-модели информационной архитектуры. Для иллюстрации содержания алгоритма анализа ФС КИС представлена функционально-структурная диаграмма с основными этапами моделирования (рисунок 12).

Рисунок 12 - Этапы построения МК-модели системы в технологии автоматизированного построения и анализа

В работе приводится пример построения математической модели, который демонстрирует возможность применения МК-анализа для оценивания соответствия декларируемых и реализованных функциональных ограничений. Приводится методика оценки эффективности научно-методического аппарата на основе расчета коэффициента порога принятия решения о ФС информационной архитектуры. Анализ практических результатов подтверждают сходимость теоретических положений и расчетной оценки эффективности. Даны рекомендации по применению разработанного научно-методического аппарата для исследования сложных информационных систем.

В заключении сделаны выводы, раскрыты направления и перспективы совершенствования и применения разработанного научно-методического аппарата.

Приложения содержат таблицы, диаграммы и исходные тексты программ, к примерам, поясняющим аспекты применения разработанного научно-методического аппарата.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

Диссертационная работа является законченным научным исследованием, в котором решена сложная научная проблема. В результате проведенных исследований разработан научно-методический аппарат модульно-кластерного анализа, инвариантный к используемым информационным технологиям, который решает актуальную научную проблему  обеспечения достоверности оценки ФС на основе повышения адекватности моделей и формального доказательства соответствия функционально-структурных свойств архитектуры системе кластерных FLS-ограничений.

Получены следующие результаты:

  1. Обоснована актуальность научной проблемы анализа ФС КИС и разработана концепция ее решения. Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС. 
  2. Разработан подход к анализу информационных систем, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность анализа функционально-структурных свойств информационной архитектуры за счет систематизации и учета относительно полного множества FLS-отношений.
  3. Разработаны теоретические положения ФС КИС, позволяющие систематизировать, классифицировать, формализовать и ввести в математическую модель кластерные функционально-структурные ограничения, что обеспечивает возможность автоматизации анализа информационной архитектуры.
  4. Созданы основы теории МК-сетей, которая содержит научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры, учитывающий системную парадигму информационного взаимодействия и обеспечивающий автоматизацию процессов моделирования и анализа с формальным доказательством корректности результатов.
  5. Результаты экспериментов и практика внедрения разработанного научно-методического аппарата коррелируются с теоретическими положениями и расчетной оценкой эффективности, которая варьируется в диапазоне 37а48а% в зависимости от постановки задачи. Экономическая эффективность внедрения разработанного научно-методического аппарата, полученная методом экспертных оценок, составляет 22-50а% и стремится к максимальному значению диапазона в процессе накопления опыта аналитиком и совершенствования БК МК-модели. Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании информационных систем. На основе методов теории МК-сетей разработана система автоматизированного анализа МК-модели информационной архитектуры.

Таким образом, разработанный научно-методический аппарат, объединяющий в рамках комплексного подхода системную парадигму информационного взаимодействия, теоретические положения ФС и теорию МК-сетей, позволяет перейти на новый качественный уровень обеспечения ФС информационных процессов в КИС на основе повышения адекватности динамических моделей информационной архитектуры и достоверности оценки ФС КИС.

Результаты исследований показывают перспективность использования  методов МК-анализа для развития теории и практики предметной области. Внедрение результатов исследования обеспечит создание функционально стабильных КИС, отвечающих повышенным требованиям по минимизации информационных рисков при использовании современных информационных технологий в критичных приложениях.

СПИСОК ОСНОВНЫХ ПУБЛИКАЦИЙ

Монография

  1. Системный анализ функциональной стабильности критичных информационных систем / Симанков В.С., Сундеев П.В. // Монография (научное издание)/ Под науч. ред. В.С. Симанкова. КубГТУ; ИСТЭк. - Краснодар, 2004. - 204 с. (личный вклад соискателя: системный анализ проблемы и формальная постановка научной задачи; стратификация структуры и целевых функций систем с управлением; границы и критерии ФС КИС; стратификация требований по ФС к КИС; принципы и парадигма трехуровневого информационного взаимодействия сложных систем; обобщенная функциональная модель информационных систем; анализ дестабилизирующих факторов; системная классификация каналов реализации угроз; научная концепция решения проблемы; модель угроз, принципы и концепция ФС КИС; стратегия разграничения доступа; расширенная модель безопасности с полным перекрытием; метод ФИМ декомпозиции; технология автоматизации анализа ФС; модель графа состояний КИС; математические модели модулей, информационной архитектуры и процессов функционирования; формальные правила описания условий взаимодействия модулей и переходов состояний; алгоритм анализа ФС КИС; методика оценки эффективности разработанного научно-методического аппарата).

Публикации в ведущих рецензируемых изданиях, рекомендуемых ВАК, и рецензируемых научных журналах

  1. Моделирование и анализ информационной архитектурыа методами теории модульно-кластерных сетей / Сундеев П.В. // Системы управления и информационные технологии.- 2007. - №  2.1 (28), С.а201-205.
  2. Модульно-кластерный анализ: аспекты информационной безопасности / Сундеев П.В. // Известия ТРТУ. Тематический выпуск. Материалы VII Международной научно-практической конференции Информационная безопасность. - Таганрог: Издательство ТРТУ, 2005. № 4 (48), С. 53-60.
  3. Проблема автоматизации анализа функциональной стабильности критичных систем управления в промышленности / Сундеев П.В.а// Автоматизация в промышленности. - 2004. - № 10, С. 9-12.
  4. Методология анализа информационной безопасности критичных систем управления / Сундеев П.В.а// Проблемы информационной безопасности. Компьютерные системы. - 2004. - № 2, С. 13-22.
  5. Автоматизация анализа функциональной стабильности информационных систем критичных промышленных объектов / Симанков В.С., Сундеев П.В.  // Проблемы машиностроения и автоматизации. - 2004. - № 3.- С. 24-29. (личный вклад соискателя: обоснование методологического подхода к автоматизации анализа ФС КИС; формальная постановка задачи анализа ФС; решение прямой задачи анализа; формальные правила описания условий взаимодействия модулей и правила переходов состояний).
  6. Автоматизация анализа функциональной стабильности критичных информационных систем / Сундеев П.В. // Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2004. - №а03 (5). - Режим доступа: 2004/03/05/p05.asp.
  7. Функциональная стабильность критичных информационных систем: основы анализа / Сундеев П.В. // Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2004. - №а05 (7). - Режим доступа:
  8. Модульно-кластерные сети: основы теории / СундееваП.В.а// Научный журнал КубГАУ [Электронный ресурс]. - Краснодар: КубГАУ, 2006. - №а22 (06).а- Шифр Информрегистра: 0420600012\0132. Режим доступа: www.ej.kubagro.ru / 2006/22/06/p15.asp.
  9. Dynamic simulation and verification the architecture of critical information systems by methods of the theory modular-cluster networks / Sundeev P.V. // Information technologies of modeling and control. - 2007. - №  5 (39), P.а561-565.

Публикации в сборниках научных статей, трудов и материаловаконференций

  1. Проблема создания защищенных информационных технологий / Кучер В.А., Королев И.Д., Сундеев П.В. // Сборник тезисов докладов на III Всероссийском симпозиуме Математическое моделирование и компьютерные технологии.-аКисловодск. - 1999. (личный вклад соискателя: постановка проблемы и анализ путей решения).
  2. Перспективы развития комплексной методологии оценки безопасности информационных технологий / Сундеев П.В. // Материалы II межвузовской НТК Краснодарского  военного института.- Краснодар, 2001.аЦ С. 158-160.
  3. Математическая модель оценки защищенности информации от несанкционированного доступа в критических системах управления/ Хализев В.Н., Сундеев П.В. // Материалы II межвузовской НТК Краснодарского военного института.- Краснодар, 2001.аЦ С. 156-158. (личный вклад соискателя: системный подход к решению задачи и математическая модель оценки).
  4. Анализ концепций построения политик безопасности для гарантированно защищенных информационных технологий и систем / Сундеев П.В. // Межвузовский сборник научных трудов.Ц Краснодар: КВИ, 2000. - С.а98-101.
  5. Построение информационной модели функционирования обобщенной системы управления и обоснование фундаментальных принципов информационного взаимодействия сложных систем / Сундеев П.В. // Межвузовский сборник научных трудов. - Краснодар: КВИ, 2000. - С.а80-83.
  6. Один из подходов к оценке защищенности информации в системах управления / Сундеев П.В. // Межвузовский сборник научных трудов. - Краснодар: КВИ, 2000. - С.а72-76.

Отчеты о НИР, патенты и авторские свидетельства

  1. Разработка новых технологий оценки и обеспечения качества  проектирования и реализации программных средств перспективных АС подвижных командных пунктов ракетных комплексов / Хализев В.Н., Марков В.Н., Сундеев П.В. - итоговый отчет о НИР. - Краснодар: КВИ, 1999.- №а3/99.- 67 с. (личный вклад соискателя: принципы оценки функциональной безопасности программных средств критичных приложений).
  2. А.с. №а2007612764 от 27.06.07. Система автоматизированного анализа модульно-кластерной модели информационной архитектуры / Симанков В.С., Сундеев П.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. - 61 с. (личный вклад соискателя: математический аппарат, алгоритм и исходный текст программы; постановка и проведение экспериментов; подготовка исходных данных; анализ экспериментальных данных).
Авторефераты по всем темам  >>  Авторефераты по техническим специальностям