На правах рукописи
КРУПЕНИН Александр Владимирович
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ И ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ
СИНТЕЗА ИНФОРМАЦИОННЫХ СИСТЕМ АВТОМАТИЗИРОВАННЫХ КОМПЛЕКСОВ УПРАВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ
Специальность: 05.13.01 - Системный анализ, управление и обработка
информации (информационные и технические системы)
АВТОРЕФЕРАТ
диссертации на соискание ученой степени
доктора технических наук
Краснодар - 2009
Работа выполнена в ГОУ ВПО Кубанский государственный технологический университет
Научный консультант: | доктор технических наук, профессор Симанков Владимир Сергеевич |
Официальные оппоненты: | доктор технических наук, профессор Курейчик Виктор Михайлович доктор технических наук, профессор Макаров Валерий Фёдорович доктор технических наук, профессор ойко Валерий Иванович |
Ведущая организация: | Воронежский институт МВД России |
Защита состоится л 30 сентября 2009 г. в 14 часов на заседании
диссертационного совета Д 212.100.04 ГОУ ВПО Кубанский государственный технологический университет по адресу: 350072, г. Краснодар, ул. Московская, 2а, Г-251
С диссертацией можно ознакомиться в библиотеке Кубанского
государственного технологического университета: 350072, г. Краснодар,
ул. Московская, 2а
Автореферат диссертации разослан л 27 августа 2009 г.
Ученый секретарь
диссертационного совета Д 212.100.04,
канд. техн. наук, доцент А.В. Власенко
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность исследования
В последние годы наблюдается устойчивая тенденция нарастания потока информации, циркулирующей в системах управления критически важными объектами (КВО) государства. Причём, в зависимости от социально-политической обстановки в стране, характерны резкие колебания текущей нагрузки на центральный орган обработки документированной информации (ООДИ) КВО. Для оперативного и достоверного обеспечения информацией руководства КВО в условиях кризисных ситуаций к центральному ООДИ зачастую привлекаются дополнительные силы и средства. Однако, такие экстренные меры в целом не решают проблему обеспечения инвариантности пропускной способности ООДИ к резким колебаниям нагрузки. Это связано с большими трудозатратами и снижением требуемого уровня функциональной надёжности. То есть традиционные методы обработки информации недостаточно эффективны. В связи с этим на современном этапе возникает проблема недостаточно высокой эффективности информационных систем критически важных объектов государства.
Решение этой проблемы может быть осуществлено на базе совершенствования и развития автоматизированных методов передачи и обработки циркулирующей информации в системах управления критически важными объектами, а актуальность обусловлена решением Правительства Российской Федерации об ускоренном переходе к цифровым технологиям. Для автоматизированных ООДИ критически важных объектов недостаточно полно разработаны теоретические и научно-технические основы их синтеза, что является существенной причиной их низкой эффективности и основным сдерживающим фактором их широкого внедрения в практику.
В связи с вышеизложенным диссертационная работа посвящена методологии синтеза и научно-техническому обоснованию структуры информационных систем автоматизированных комплексов управления критически важных объектов.
Цель и задачи исследования
Целью диссертационной работы является теоретическая и научно-техническая разработка методологии системных исследований анализа и синтеза автоматизированного комплекса управления критически важного объекта на основе автоматизации обработки документированной информации.
Для достижения цели научных исследований в диссертационной работе поставлены и решены следующие научные задачи:
1. Исследовать потенциальные возможности традиционного органа обработки документированной информации критически важного объекта по обработке информации в повседневных условиях и в особые периоды кризисных ситуаций.
2. Разработать методику системных исследований для выбора и обоснования основных критериев и показателей эффективности автоматизированных информационных систем критически важных объектов на основе развития теоретических положений системного анализа и определения области применения типовых систем противодействия автоматизированных органов обработки документированной информации.
3. Разработать основные принципы построения автоматизированного органа обработки документированной информации и синтеза корпоративной и локальной сетей критически важных объектов.
4. Исследовать и разработать комплекс моделей адаптивных алгоритмов работы автоматизированного комплекса управления критически важного объекта на основе использования параллельных каналов связи с решающей обратной связью.
5. Исследовать основы синтеза автоматизированных комплексов управления критически важных объектов, обладающих свойством адаптации к качеству канала связи и разработать математические модели их функционирования.
6. Исследовать и разработать общую структуру корпоративной сети автоматизированных комплексов управления критически важных объектов на основе выбранных наиболее важных критериев, с учётом общих принципов построения автоматизированных информационных систем.
7. Исследовать и разработать методы моделирования типовых программно-моделирующих комплексов на основе разработки функциональных, информационных и динамических моделей его подсистем.
8. Разработать программу имитационного моделирования процесса обработки информации в автоматизированных системах критически важных объектов.
9. Оценить эффективность применения разработанных методов синтеза автоматизированных органов обработки документированной информации в условиях работы при нормальной и повышенной нагрузках.
Предметом исследования является методология системных исследований синтеза информационных систем автоматизированных комплексов управления критически важных объектов.
Объектом исследования является информационная система автоматизированного комплекса управления критически важного объекта.
Теоретической и методологической основой исследования являются: теория сложных многоуровневых иерархических систем; теория информации и управления; теория надёжности; теория случайных сигналов и шумов; теория экспертных систем и основы теории измерений; теория выбора и принятия решений; теория систем автоматического управления; теория матриц; теория конечных графов и сетей; теория вероятностей и математической статистики; теория множеств, математической логики и теория алгоритмов; элементы теории массового обслуживания и основы вычислительной математики; основы теории математического моделирования.
Научная новизна работы состоит в теоретическом обобщении и организационно-техническом решении проблемы синтеза АКУ КВО. В частности:
1. Исследованы и определены причинно-следственные связи повышения нагрузки на информационную систему критически важного объекта и произведена формализация процесса обработки документальной информации. Разработана методика и математическая модель для обоснования оргштатной структуры, а также потенциальной пропускной способности традиционных ООДИ. Проведен сравнительный анализ пропускной способности традиционных и автоматизированных ООДИ для научного обоснования необходимости синтеза автоматизированных органов обработки документированной информации.
2. Проведён системный анализ органа обработки документированной информации в структуре управления критически важным объектом с учётом иерархии критериев эффективности подсистем. Найдены обоснованные наиболее значимые критерии эффективности информационной системы и решена многокритериальная задача синтеза сложной критически важной системы.
3. Разработана методика оценки и выбора типовых систем обеспечения устойчивости информационной сферы КВО на основе синтеза комплексной модели её функционирования.
4. Разработаны теоретические основы синтеза автоматизированных информационных систем КВО на основе Intranet технологии, повышающие оперативность, достоверность и надёжность передачи и приёма информации.
5. Разработана методика построения и произведена оценка информационных систем КВО, а также на этой основе синтезированы корпоративная и локальная сети критически важных объектов.
6. Разработана динамическая математическая модель функционирования программно-моделирующего комплекса ООДИ КВО, путём иерархического разбиения его на системно связанные подсистемы, позволяющая оптимизировать его структуру.
7. Произведена оценка эффективности синтезированной автоматизированной информационной сети обработки документированной информации по основным критериям, а также разработана методика оценки экономической эффективности.
Результаты, выносимые на защиту
1. Методика и математическая модель для определения структуры и потенциальных возможностей традиционных органов обработки документированной информации критически важных объектов.
2. Методика выбора наиболее значимых критериев эффективности функционирования информационной автоматизированной системы обработки информации КВО.
3. Методика системных исследований для оценки и выбора типовых систем противодействия угрозам информационной сферы для комплектования информационных систем автоматизированных комплексов управления КВО.
4. Общая структура корпоративной сети КВО на основе выбранных наиболее значимых критериев, с учётом общих принципов построения информационных систем.
5. Теоретические основы синтеза информационных систем автоматизированных комплексов управления КВО на основе разработанных адаптивных алгоритмов и типового программно-моделирующего комплекса, повышающие производительность, достоверность и надёжность информации.
6. Оценка эффективности синтезированных автоматизированных методов обработки документированной информации по сравнению с традиционными.
Обоснованность и достоверность полученных результатов обеспечивается корректным применением апробированного и общепринятого математического аппарата, идентификацией, верификацией данных на основе обширного экспериментального материала и имитационного моделирования, сопоставлением расчётов на основе разработанных моделей с известными эталонными численными решениями, проверенными натурными экспериментами, расхождение с которыми не превышает заданного уровня достоверности, широкой апробацией полученных результатов на Международных и Всероссийских конференциях, публикацией в реферируемых журналах ВАК РФ, а также экспертизой технических решений, подтверждённых патентами на предлагаемые устройства и свидетельствами на программное обеспечение разработанных алгоритмов.
Теоретическая и практическая ценность работы
Теоретическая значимость работы заключается в разработке научно-методического аппарата, который может представить общенаучный интерес для задач синтеза информационных систем КВО в различных предметных областях государственных структур. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.
Практическая значимость работы заключается в разработке архитектуры информационных систем КВО, позволяющей решать задачи автоматизированной обработки документированной информации с обеспечением требуемого уровня функциональной надёжности их эксплуатации, а также оперативности и достоверности информации.
Разработанные научные положения и методики синтеза ИС КВО могут быть использованы для проверки на соответствие информационных систем требованиям функциональной стабильности и сертификации объектов КВО при аттестации объектов информатизации, удовлетворяющие требованиям отечественных и международных стандартов.
Реализация научных результатов
Разработанный научно-методический аппарат и технические решения использовались при разработке локальных сетей КВО Краснодарского края на базе программно-технических комплексов интеграции информационных ресурсов в вопросах определения оргштатной численности личного состава органа по обработке документированной информации и его потенциальных возможностей, путём использования разработанных адаптивных алгоритмов функционирования информационных систем для повышения надёжности, оперативности и достоверности передаваемой информации.
Разработанный научно-методический аппарат и результаты научных исследований внедрены в учебный процесс Краснодарского университета МВД России и используются при подготовке лекций и учебно-методических материалов для проведения занятий.
Использование результатов диссертационных исследований подтверждено двумя актами внедрения.
Апробация результатов научных исследований
Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: на Международных научно-технических конференциях Интеллектуальные системы (IEEE AIS'04,05,06) и Интеллектуальные САПР (CAD-2004,2005,2006) (Дивноморское-Россия, 2004, 2005, 2006 г.); на II Всероссийской НПК Математические методы и информационно-технические средства (г. Краснодар, 2006 г.); на VII Международном симпозиуме Интеллектуальные системы (INTELSТ2006) (Россия, Краснодар, 2006 г.); на научно-практических конференциях и межвузовских НТК Краснодарского высшего военного училища (военного института) (г. Краснодар, 2004, 2005, 2007, 2008 г.); на научном семинаре в Южном федеральном университете (г. Таганрог, 2008 г.); на научном семинаре в Воронежском институте МВД России (г. Воронеж, 2008 г.)
Публикации результатов научных исследований
Основные результаты научных исследований опубликованы в 30 научных работах: 8 научных статях; 15 докладах и тезисах докладов; 5 патентов на полезную модель; 1 патент на изобретение; 1 авторское свидетельство на государственную регистрацию программы для ЭВМ.
Структура и объем работы. Диссертационная работа состоит из списка используемых сокращений, введения, 8 глав с выводами по каждой главе, заключения, списка использованной литературы, содержащего 262 наименования и приложения. Работа изложена на 294 листах машинописного текста.
КРАТКОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность диссертации, сформулированы цель и задачи исследования, изложены полученные автором основные результаты проведённых исследований, показана их научная новизна, практическая значимость, указаны научные положения, выносимые на защиту и дана общая характеристика работы.
В первой главе произведён анализ научной проблемы, разработана методика разбиения технологического процесса обработки информации в ООДИ, состоящая из обобщения функционально-законченных циклов в общей цепи прохождения информации. Показана аксиоматика проблемной области, которая наглядно отражает невозможность обработки документированной информации штатным личным составом при увеличении нагрузки в 2 и более раз, определены границы исследования, разработана функционально-структурная модель АКУ КВО, введена формальная постановка научной проблемы. Произведена формализация процесса приёма и обработки информации и на этой основе разработана математическая модель для объективной оценки количества операторов и необходимой оргштатной структуры органа по обработке документированной информации, в зависимости от реальной нагрузки и напряжённости работы личного состава. Полученная модель позволяет сравнить потенциальные возможности традиционных и автоматизированных органов по обработке документированной информации. Расчёты показали, что при существенном увеличении нагрузки возникает необходимость перехода к автоматизированным методам обработки документированной информации в информационных системах КВО.
Во второй главе обоснованы основные фазы решения многокритериальной задачи синтеза информационных критически важных систем, введена системная парадигма формирования интегрального критерия эффективности ИС КВО и на её основе произведена унификация математического аппарата исследования и минимизация математических моделей при выборе обобщённого критерия, характеризующего функциональную стабильность ИС КВО.
С помощью методов системного анализа совокупность частных критериев структурируется в отдельные иерархически связанные этапы задач синтеза ИС КВО, которые включают высший уровень, средний уровень, низший уровень.
Каждый этап синтеза характеризуется временными критериями. В качестве обобщённого критерия выступает время реакции системы не превышающее допустимое значение, как показано на рисунке 1.
Обозначения на рисунке 1 означают: S система управления КВО, которая характеризуется вектором критериев - , Sоди - система обработки документированной информации (СОДИ).
На базе системного анализа обоснован функциональный уровень ООДИ в системе управления КВО, который характеризуется вектором критериев , включающего, в том числе, временные показатели реакции отдельных подсистем. При синтезе автоматизированной СОДИ время обработки документированной информации не должно превышать заданных нормативных времён обработки. Это достигается путём оптимизации единичных показателей структурных элементов СОДИ на конечном этапе синтеза. То есть обеспечивается эффективность функционирования разработанной системы по обобщённому критерию .
Из рисунка 1 видно, что на вход системы Sоди поступает информация от множества подчинённых подсистем суперсистемы S в виде вектора , который в качестве единичных показателей включает в себя интенсивность потока входящей информации - . Выходной поток информации обеспечивает управление подчинёнными подсистемами и выдаётся в интересах администрации КВО, обозначается как , где - это время обработки входящей информации.
Разработана методика выбора наиболее значимых критериев эффективности ИС КВО на основании математического аппарата теории выбора лучших вариантов, включающая в себя как задачу анализа так и задачу синтеза автоматизированных ИС КВО. В процессе анализа из совокупности критериев, характеризующих информационную систему, используя теорию человекомашинных процедур, выбираются наиболее значимые критерии эффективности для системы КВО. Синтезированная иерархия критериев эффективности функционирования ИС КВО, показана на рисунке 2.
Задача анализа включает в себя выбор наиболее значимых критериев эффективности, обладающих наибольшим весом. Для корпоративных сетей КВО в качестве интегрального критерия выступает эффективность функционирования ИС , включающая наряду с качеством информационной системы , экономическую эффективность .
Экономическая эффективность содержит годовой экономический эффект , коэффициент эффективности капитальных вложений и срок окупаемости капитальных вложений . Тогда на основании системного подхода можно записать .
Для ИС КВО вес критериев, характеризующих экономическую эффективность намного уступает весу критериев, характеризующих качество функционирования системы. Поэтому в дальнейшем будут исследоваться наиболее значимые критерии, характеризующие качество функционирования ИС КВО.
Качество информационной системы характеризуется следующими основными критериями: производительностью, достоверностью, надёжностью, функциональной стабильностью, расширяемостью, масштабируе-мостью, прозрачностью, поддержкой разных видов трафиков, управляемостью, совместимостью. Вектор качества информационной системы является обобщённым критерием для 2-го уровня и представляется как . Из десяти критериев, характеризующих качество функционирования ИС КВО (смотри рисунок 2), вес критериев характеризующих: производительность, достоверность, надёжность и функциональную стабильность значительно превосходят по весу остальные критерии. Следовательно при синтезе ИС КВО, указанные четыре критерия будут выступать в качестве основных (наиболее важных).
Функциональная стабильность разрабатываемой ИС КВО будет зависеть от выбора наиболее эффективной, по функциональным возможностям, СПУИС, рекомендованных руководящими документами для систем КВО. В связи с этим в работе разработана методика оценки и выбора типовых
СПУИС для комплектования информационных систем автоматизированных комплексов управления критически важных объектов, которая базируется на количественном значении интегрального критерия . Данный критерий, в свою очередь, базируется на комплексной оценке системы противодействия угрозам информационной сферы и имеет сложную иерархическую четырёхуровневую структуру.
Исходя из того, что для конструирования обобщенной оценки функциональной стабильности ИС КВО используется определённое количество математических моделей, то данное множество математических моделей должно обеспечивать адекватное формирование обобщенных показателей на каждом уровне иерархии, с учётом вклада каждого частного показателя в формирование интегрального на своём уровне.
Пусть через Z = {zj}, j=1,2,Е,J - обозначим множество исходных, промежуточных и результирующих показателей каждого уровня, а построение обобщенного показателя сводится к задаче минимизации множества математических моделей, то сформулированную задачу, согласно методологии системных исследований, необходимо решать поэтапно. С целью реализации методики синтеза иерархической структуры показателей эффективности системы противодействия угрозам информационной сферы воспользуемся системным подходом, а элементы множества Z представим в виде:
, (1)
где:
- обозначение - го показателя;
- глубина охвата контролем СПУИС, применительно к - му показателю;
- иерархический номер в структуре показателей СПУИС;
- показатель, характеризующий глубину контроля СПУИС.
В работе произведено иерархическое ранжирование соответствующих свойств системы функциональной стабильности. Определено, что показатели первого уровня отражают самую низкую степень, позволяющую использовать их в качестве исходных при синтезе её структуры.
Установлено и оценено качество контроля средствами СПУИС выполнения собственных функций, когда время реагирования не превышает предельно допустимой величины, что соответствует второму уровню иерархии и является обобщённым критерием для показателей первого уровня.
. (2)
Ввиду того, что является случайной величиной, а обобщённый критерий второго уровня, характеризуется вероятностью события, когда средства СПУИС своевременно реализуют свои функции, представляющие собой среднее количество ситуаций, в течении интервала времени ее эксплуатации, относительно общего числа таких ситуаций:
, (3)
где ;
- время реализации m-ой функции контроля по противодействию - ой, , угрозе функциональной стабильности информационной сфере; - время h - ой угрозы при использовании m-ой функции контроля и противодействия; - общее число угроз функциональной стабильности информационной сфере на определённом временном интервале.
Критерии, характеризующие вероятности нарушения целостности информации описываются на третьем уровне. Показатели критериев данного уровня обобщают функции контроля средств СПУИС, связанные с предупреждением условий появления угроз, поиском, обнаружением и обезвреживанием как самих угроз, так и их источников, а также с восстановлением информации после воздействия угроз. Вероятности определяются степенью обеспечения устойчивости информационной сферы к нарушению функциональной стабильности ИС КВО. Функции контроля средств СПУИС по обеспечению устойчивости информационной сферы к нарушениям целостности информации и функциональной стабильности оцениваются вероятностью противодействия нарушению соответствующего уровня состояния информации, которая является функцией от вероятностных характеристик средств СПУИС, применительно к отдельным источникам угроз и их действиям, т.е. от показателей второго уровня иерархической структуры:
, (4)
где - множество показателей эффективности средств СПУИС, выраженные в вероятностной форме, соответствующего уровня обеспечения ею функционального контроля применительно к отдельным источникам угроз, их действиям и этапам проявления.
Критерий характеризует интегральное свойство корпоративной сети и описывается на четвертом уровне, который является вероятностью предотвращения ущерба функциональной стабильности СПУИС и информационной сфере в целом. Данный критерий характеризует защищенность основных состояний информации. Вероятность предотвращения ущерба в целом является функцией от вероятностных характеристик функций контроля и обеспечения целостности информации средствами СПУИС:
, (5)
где - множество вероятностных характеристик показателей эффективности СПУИС соответствующего уровню иерархии.
Таким образом научная концепция решения проблемы заключается в разработке совокупности теоретических положений и методов, обеспечивающих поэтапное решение задачи на основе сформулированных правил, что в отличие от известных методов произвести унификацию математического аппарата исследования и минимизировать набор математических моделей при выводе обобщенного критерия функциональной стабильности, позволяющего произвести оптимальный выбор СПУИС.
В третьей главе представлены теоретические положения функционирования информационных систем критически важных объектов, и в частности, функционирование СПУИС как их составная часть. Введена концептуальная модель и системная классификация способов функциональной дестабилизации, рассмотрены системные аспекты информационного взаимодействия в конкретной среде, разработана концептуальная модель функционально стабильной архитектуры АКУ КВО, разработана методика выбора и на её основе осуществлён обоснованный выбор типовой СПУИС.
Установлено, что концептуальная модель базируется на переходе от матричной модели к графовой форме и затем к формальному представлению в математической форме.
На основе анализа особенностей построения и функционирования системы противодействия угрозам информационной сферы в ИС АКУ КВО в качестве приоритетной принята система априорной защиты информационной сферы, носящая превентивный, упреждающий характер. Выявлена необходимость создания в структуре системы обеспечения функциональной стабильности подсистем мониторинга информационного пространства, системы передачи и обработки документированной информации.
Разработан математический инструментарий для аналитического описания СПУИС в виде кортежа выполняемых процедур, которые описаны матрицей вероятностей переходов. То есть процедура противодействия угрозам функциональной стабильности определяется как кортеж: , в котором: - обозначение -ой процедуры; - множество, реализующее -ую процедуру; - длительность -ой процедуры противодействия, представляемая в виде кортежа. На множестве процедур определяется отношением зацепленности между ними, которые описываются матрицей вероятностей переходов , определяющей порядок следования процедур. В качестве геометрического эквивалента матричного описания отношений представляется ориентированный граф:, в котором вершины - это функции, а дуги - отношение между функциями. Смена состояний описывается матрицей переходных состояний для каждой реализации модели, что даёт время выполнения процедуры конкретной реализации:, где: - время выполнения функции , q-ой реализации модели.
Это позволяет произвести экспериментальное исследование по определению величины интегрального показателя эффективности СПУИС.
Методика оценки и выбора типовых СПУИС для комплектования ИС АКУ КВО заключается:
в выборе типовых рекомендованных вариантах СПУИС из множества;
в формировании иерархической структуры показателей эффективности СПУИС;
в формальном описании процедур обеспечения функциональной стабильности критически важных сегментов автоматизированной системы;
в экспериментальном исследовании возможностей обобщённого показателя оценки противодействия угрозам функциональной стабильности критически важным сегментам информационной системы;
в осуществлении обоснованного выбора СПУИС на основе величины интегрального показателя.
Выбор типовых систем противодействия угрозам информационной сферы произведён согласно разработанной методики.
В четвёртой главе исследована специфика функционирования и формирования корпоративной и локальной сетей автоматизированных комплексов управления критически важных объектов на основе системной парадигмы информационного взаимодействия в условиях дестабилизирующих факторов, с учётом методологии существующих угроз.
Определены условия снижения себестоимости работ по проектированию и внедрению корпоративной, а также локальной сетей на базе оптимизации методов сохранения функциональной стабильности информационной системы. Данные условия обеспечиваются использованием полностью закрытых подсетей с архитектурой клиент-сервер, основанной на Web-технологии. Дан научно обоснованный вывод об инвариантности пропускной способности автоматизированного ООДИ к колебаниям нагрузки за счет объединения локальных сетей каналами связи с высокой пропускной способностью напрямую через высокопроизводительный маршрутизатор, мост или коммутатор, а соединение через опорную глобальную сеть Internet использовать в качестве резервного канала. Такое построение корпоративной сети будет обладать высокой живучестью и эксплуатационной надежностью, по сравнению с существующей системой, как показано на рисунке 3.
Разработана общая структура корпоративной сети КВО на основе выбранных наиболее значимых критериев, с учётом общих принципов построения информационных систем. Одной из особенностью построения локальной сети КВО является необходимость на канальном уровне модели OSI подключения коммутаторов, что позволяет подключить к своим портам отдельные компьютеры, а также распределить подключенные компьютеры по сетевым сегментам и легко перегруппировать их в случае необходимости, что повышает надёжность функционирования сети. В результате появляется возможность территориального перемещения компьютеров сети при сохранении своих мест в логической сетевой структуре, что особенно важно для автоматизированных систем ООДИ КВО. Установлена необходимость создания отдельных разделенных сегментов локальной сети КВО на базе аппаратно-программного обеспечения, обеспечивающих приём и обработку информации, что позволяет отделить свою логическую структуру от физической.
Обоснована необходимость организации связи через открытую сеть Internet по VPN туннелю с применением симметричных и ассиметричных протоколов шифрования для исключения возможности перехвата содержания информации через нетрадиционный информационный канал, что обеспечивает высокий уровень критерия функциональной стабильности системы. Использование параллельных каналов с резервированием позволяет повысить такие критерии как производительностьа и достоверность.
В результате на рисунке 4 представлена структурная схема корпоративной сети автоматизированного комплекса управления КВО полностью удовлетворяющая требованиям ФСТЭК, предъявляемым к автоматизированным ИС КВО.
В пятой главе изложены принципы построения адаптивных ИС КВО: раскрыты механизмы адаптации, аналитические оценки качества канала связи и технические решения по реализации выбранных принципов адаптации, которые защищены патентами.
Произведён анализ способов оценки качества канала связи в автоматизированных системах ООДИ КВО и возможности адаптации к различным помехам при использовании параллельных каналов связи.
Установлено, что в некоторых ситуациях требования к старению информации столь высоки, что даже аппаратура с решающей обратной связью с автоматическим переключением на резервный канал не в состоянии их удовлетворить. В таких случаях использование для передачи информации одновременно нескольких каналов разнесенных географически дает желательный эффект. Это не только повышает скорость передачи информации, но и существенно увеличивает достоверность при использовании синхронного сложения принимаемой информации.
Разработаны принципы адаптации с автоматическим переключением аппаратуры с решающей обратной связью на резервный канал связи:
первый - основан на резервировании канала передачи данных и автоматическом переключении на резервный канал, при ухудшении качества основного канала ниже заданной нормы;
второй - на передаче одной и той же информации по двум параллельным каналам.
Разработана логика и программа автоматического переключения основного канала связи на резервный по четырём вариантам.
Переключение аппаратуры РОС на резервный канал, может выполняться, как при полном подавлении рабочего канала, так и при снижении его пропускной способности ниже заданной нормы. При этом предполагается, что оба канала (основной и резервный) дуплексные и оборудованы специальными устройствами переключения.
Для реализации разработанной программы автоматического переключения основного канала связи на резервный разработано на уровне технического решения устройство автоматического переключения каналов связи, обладающего новизной и оформленного патентом.
В шестой главе разработаны теоретические основы синтеза информационных систем КВО, основанные на исследовании таких критериев как: вероятность правильного (ложного) приёма информации - (Q1,2), вероятность обнаруженной (необнаруженной) ошибки - (РО, НО), вероятность искажения в канале - - используем как заданную величину. Построение моделей частных адаптивных алгоритмов основано на последовательном эквивалентном преобразовании графовой модели в математическую (аналитическую), на основе которой исследуется эффективность функционирования адаптивных алгоритмов в различных условиях обстановки. Разработанные алгоритмы защищены патентами.
На уровне технических решений разработаны структурные схемы устройств в режимах: повышения скорости работы, при заданной достоверности принимаемой информации (режим А); повышения достоверности принимаемой информации при заданной скорости работы (режим Б); и комплексном режиме при одновременном повышении скорости и достоверности приёма информации (режим В). Технические решения, реализующие эти частные адаптивные алгоритмы, защищены патентами.
Разработаны методы выравнивания запаздывания сигнала в параллельных каналах связи, а также на уровне технического решения устройства, реализующего этот метод, которое защищено патентом.
На основании выявленных наиболее значимых критериев эффективности функционирования ИС КВО таких как, производительность и достоверность информации, произведена оптимизация показателей, характеризующих данные критерии, путём разработки комплекса частных адаптивных алгоритмов.
Для оценки эффективности частных адаптивных алгоритмов разработаны математические модели в виде вероятностных графов состояний системы, которые описаны аналитическими выражениями.
Для режима А разработан вероятностный граф, показанный на рисунке 5, который описывается аналитическими выражениями, где: - вероятность правильного приёма комбинации; - вероятность обнаруживаемой ошибки; - вероятность не обнаруживаемой ошибки.
Вероятность перехода системы в режим запроса определяется: . (7)
Вероятность вывода без ошибки будет:
. (8)
Для режима Б разработан вероятностный граф, показанный на рисунке 6, который описывается аналитическими выражениями.
Вероятность правильного вывода информации:
. (9)
Вероятность вывода информации с ошибкой определяется как:
. (10)
Вероятность постановки системы в режим запроса можно вычислить по формуле:
. (11)
Для режима В разработан вероятностный граф, показанный на рисунке 7, который описывается аналитическими выражениями.
Вероятность правильного вывода информации:
. (12)
Вероятность выдачи получателю информации с ошибкой определяется:
. (13)
Вероятность постановки системы в режим запроса:
(14)
В таблице 1 приведены расчёты выходных характеристик разработанных частных адаптивных алгоритмов.
Таблица 1 - Выходные характеристики ЧАА
Показатель качества | РВВ | РЛВ | РЗК | ||||||
А | Б | В | А | Б | В | А | Б | В | |
низкий | 0.98 | 0,72 | 0,98 | 1,110-3 | 3,910-9 | 310-4 | 2,2510-2 | 0,3 | 3,510-2 |
средний | 0,99 | 0,9 | 0,99 | 10-4 | 3,910-11 | 10-5 | 3,510-3 | 0,16 | 610-3 |
высокий | 0,999 | 0,99 | 0,999 | 210-5 | 3,910-13 | 10-7 | 610-5 | 0,02 | 210-4 |
Исследования показали, что первый режим хорошо зарекомендовал себя на каналах достаточно удовлетворительного и низкого качества (Р=510-3 - 1,510-2). Тогда обеспечивается приемлемая вероятность достоверности Рвв=0,9764 - 0,9974 и высокая скорость работы за счет уменьшения вероятности простоя системы в режиме запроса Рзк=3,510-3 - 2,2510-2.
Второй режим повышения достоверности целесообразно использовать на каналах достаточно хорошего качества, когда Р =510-4. Расчеты показали, что в этом случае вероятность достоверности информации составляет Рвв=0,9898, при незначительных простоях системы в режиме запроса Рзк=0,02. Следовательно, этот режим будет эффективным в повседневных условиях работы органа по обработке документированной информации.
И наконец, третий режим будет достаточно хорошо работать как на каналах хорошего качества Р=510-4, так и низкого качества Р=1,510-2. Он обеспечивает высокую достоверность принимаемой информации и скорость передачи. Например, при Р=510-4 Рвв=0,9998, Рзк=210-4, а при Р=1,510-2 Рвв=0,9755, Рзк=3,510-2. Следовательно, он будет одинаково эффективно работать в повседневных условиях и при резких колебаниях нагрузки в период кризисных ситуаций, а также в каналах различного качества.
В седьмой главе на основе системной парадигмы информационного взаимодействия разработаны теоретические основы синтеза ИС КВО на базе типового программно-моделирующего комплекса (ПМК), включающие в себя динамические математические модели функционирования подсистем и ПМК в целом, что позволило осуществить структурную оптимизацию.
Построение моделей подсистем основаны на последовательном преобразовании графов состояний подсистем в математическую форму функционирования ПМК, на основе системного подхода к иерархическому разбиению ПМК на взаимосвязанные подсистемы.
Приведенное на рисунке 8 иерархическое разбиение ПМК вписывается в следующие три уровня иерархии:
а) подсистема автоматизированных рабочих мест;
б) подсистема коммутатор-сервер;
в) подсистема входных устройств.
Подсистема автоматизированных рабочих мест находится на высшей ступени иерархии и обобщенным критерием эффективности на этом уровне выбирается время обработки информации, не превышающее заданного интервала: .
Подсистема коммутатор-сервер находится ниже и включает в себя коммутатор и сервер ООДИ. Очевидно, пропускная способность данного уровня будет влиять на пропускную способность вышестоящей подсистемы. Поэтому, согласно системного подхода, на этом уровне в качестве обобщенного критерия выбрана пропускная способность 2, которая в качестве независимой переменной входит в математическую модель вышестоящего уровня.
Следующей, самой низшей, подсистемой иерархической цепи является подсистема входных устройств. Она включает в себя мультиплексор передачи данных (МПД) и маршрутизатор. Как и в предыдущем случае в качестве обобщенного критерия этого уровня выбрана пропускную способность 1. Этот критерий, в свою очередь, входит в качестве независимой переменой в математическую модель вышестоящего уровня.
Таким образом, указанные критерии эффективности, можно расположить по иерархическому принципу, как показано на рисунке 8. Ромбом на рисунке обозначены критерии эффективности, соответствующих уровней иерархии ( - пропускная способность ; - среднее число заявок в очереди ; - среднее время ожидания заявки в очереди ; - среднее время обслуживания в устройствах ) а окружностями - математические модели функционирования подсистем.
Согласно системному подходу критерии эффективности должны быть связаны функциональными зависимостями, представляющими собой аналитические модели функционирования подсистем и ПМК в целом. То есть комплект математических моделей ПМК должен строиться таким образом, чтобы модели и критерии периодически чередовались между собой: модель - критерий - модель - критерий и так далее.
ПМК можно описать последовательной ''n''-фазой системой массового обслуживания. Результат деятельности отдельных подсистем ПМК может быть представлен временными и вероятными по форме величинами, характеризующими степень решения каждой подсистемой связи специфических задач по отношению ко всему комплексу в целом. В соответствии с целевым предназначением подсистем ПМК, на их собственном уровне в качестве частных критериев могут быть использованы различные вероятностные или константные величины.
При построении динамической модели функционирования ПМК необходимо учесть, что она является потоковой и поэтому должна отражать влияние входного потока на эффективность системы в целом. При помощи системного подхода найдем аналитическое описание рассмотренных выше подсистем ПМК.
Для нахождения общего времени обработки информации были сформулированы и математически описаны критерии, характеризующие пропускную способность, представленных на рисунке 8, подсистем и ПМК в целом.
Формально эта задача описывается m-канальной ''чистой'' системой массового обслуживания, на вход которой поступает простейший поток заявок с плотностью , равной среднему числу сообщений, поступающих в единицу времени. Длина очереди и время пребывания в ней не ограничены, предполагается также, что каждый канал может обслуживать только одну заявку, а каждая заявка обсуживается только одним каналом. То есть для каждой из подсистем можно построить размеченные ориентированные графы, которые достаточно просто описываются дифференциальными уравнениями состояний системы.
Проинтегрировав систему дифференциальных уравнений при начальных условиях ; ; (i>0) и устремив , получим предельные вероятности состояний, преобразовав которые с помощью таблиц Пуассоновского распределения к виду, удобному для расчетов можно получить выражения для расчётов среднего числа заявок в очереди, среднего времени ожидания заявки в очереди и пропускной способности подсистем и системы в целом.
Для подсистемы входных устройств:
(15)
(16)
где:
(17)
Показатели (15) - (17) являются внутренними характеристиками подсистемы, позволяющими оценить технические возможности отдельных устройств и подсистемы в целом. А в качестве обобщенного критерия выступает пропускная способность подсистемы , которая определяется производительностью МПД. МПД имеет m однотипных адаптеров с производительностью . Следовательно, максимальная производительность МПД может быть равна . А производительность МПД с учетом плотности потока заявок: . Следовательно, пропускная способность подсистемы обмена информацией оценивается критерием (к2.1.3):
(18)
Для подсистемы коммутатор-сервер:
(19)
где: .
(20)
. (21)
Для подсистемы автоматизированных рабочих мест:
В качестве показателя обобщенного критерия, на этом этапе, выступает время обработки сообщения в ПМК, которое не должно превышать заданный критерий :
. (24)
Указанный критерий позволяет количественно оценить эффективность ПМК в целом, так как является аналитическим описанием комплекса с учетом всех его основных характеристик и динамики функционирования:
, (25)
где:
среднее время устранения общих искажений-
среднее время считывания и корректировки обработанного текста по экрану дисплея-
Параметры определяются техническими возможностями соответственно адаптера канала, АОИ и принтера, а параметры и зависят от квалификации и опыта работы оператора. Параметр полностью определяется техническими возможностями комплекса и поэтому служит переменной величиной, по которой оптимизируется обобщенный показатель .
На основе разработанной математической модели проведено имитационное моделирование и оптимизация структуры ПМК на основе многошагового итерационного процесса.
В восьмой главе произведена оценка эксплуатационной и экономической эффективности разработанного автоматизированного комплекса управления КВО, рассмотрены системные аспекты полученных выигрышей с точки зрения точности структуризации частных критериев по таким наиболее важным критериям как достоверность, производительность и надёжность функционирования ИС КВО.
Для оценки точности разработанного в диссертации метода структуризации показателей эффективности СПУИС применена методика, характеризующая влияние частных показателей на обобщаемый показатель. Известные методы структуризации частных показателей, основанные на применении качественной шкалы, как минимум на два порядка уступают точностным характеристикам, основанных на разработанных в диссертации вероятностных показателей.
Для оценки достоверности принимаемой информации введено понятие "потеря достоверности" (КПД), которое определятся как отношение числа искаженных комбинаций к общему числу переданных комбинаций и характеризующегося критерием - потери достоверности ,
Для характеристики системы с точки зрения оперативности передачи информации, введено понятие коэффициента использования канала (Кик), который определяется вероятностью передачи по каналу связи только полезной информации и характеризуется критерием - коэффициентом использования канала .
Зависимость и oт качества канала иллюстрируется графически на рисунке 9.
Сравнительный анализ трёх разработанных режимов работы устройств параллельной работы (УПР) показывает, что коэффициент использования канала при работе аппаратуры РОС по двум параллельным каналам в режимах "А" и "В" значительно выше, чем при работе по одному каналу. При этом потери достоверности в режиме "А" в два раза, а в режиме "Б" на два порядка становятся меньше.
В режиме "Б" коэффициент использования канала значительно ниже, чем в обычных системах РОС, но потери достоверности становятся почти на восемь порядков меньше.
Таким образом, из графика видно, что УПР существенно повышают достоверность и скорость передачи информации по сравнению с обычными системами РОС. Наиболее оптимальным режимом работы системы является режим "В", когда с повышением достоверности, намного возрастает и скорость передачи информации. Наличия режимов "А" и "Б" расширяют возможности применения системы и дадут наибольший эффект при использовании их в различных условиях обстановки.
Критерий надёжности системы передачи данных оценивается по коэффициенту готовности , который характеризуется вероятностью того, что изделие окажется работоспособным в любой произвольно выбранный момент периода эксплуатации. Причём, в нашем случае, коэффициент готовности характеризуется только критерием времени наработки на отказ и временем восстановления .
Произведён выбор структуры тракта передачи данных (ПД) путём оценки различных вариантов их построения.
Выбор структуры тракта ПД определяется в основном требованиями к надёжности системы связи и расстоянием между оконечными пунктами. Расчеты показывают, что при совместном использовании устройств автоматической коммутации каналов, одного резервного канала и двух основных каналов параллельной работы, получается высокий коэффициент готовности , характеризующий систему в целом как систему высокой надёжности.
Исходя из произведённых расчётов видно, что при обычной производительности модулей ПМК время обработки не превышает заданного критерия, а при увеличении производительности модулей время обработки падает примерно на одну минуту, что даёт дополнительный выигрыш в оперативности прохождения сообщений.
Прослеживается характерная особенность, что ПМК имеет большой запас производительности и поэтому будет одинаково эффективно функционировать как в повседневных условиях, так и в периоды кризисных ситуаций.
Путём экспериментальных исследований выявлено, что ожидаемый минимальный выигрыш по времени обработки входящей информации, при внедрении ПМК, колеблется в пределах от 11 до 14 раз, соответственно при обычной или повышенной производительности устройств.
Результаты расчетов экономической эффективности от внедрения автоматизированных методов обработки информации в КВО свидетельствуют, что разработанная автоматизированная информационная система в 2,6 раза снижает издержки на эксплуатацию, а все затраты окупятся через 1,5 месяца.
В заключении отражены основные выводы и результаты диссертации, показана их новизна и определены направления внедрения полученных результатов.
Приложение содержит таблицы и рисунки.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ
В диссертационной работе на основе методологии системных исследований решена научно-техническая проблема синтеза АКУ КВО. В результате проведённых исследований разработаны теоретические, методологические и организационно-технические основы синтеза ИС КВО, которые решают актуальную научную проблему обеспечения эффективности АКУ КВО.
Получены следующие результаты:
1. Обоснована актуальность научной проблемы и на основе методологии системных исследований определены причинно-следственные связи повышения нагрузки на ИС КВО и произведена математическая формализация процесса обработки документированной информации. Разработана методика синтеза математической модели для определения оргштатной структуры и потенциальной пропускной способности традиционных ООДИ. На основе разработанной математической модели исследована пропускная способность традиционных ООДИ. Результаты исследований свидетельствуют о не эффективности работы традиционных ООДИ при значительном увеличении нагрузки. Произведённые системные исследования пропускной способности традиционных и автоматизированных ООДИ, проводившиеся на уровне подсистем, показали необходимость перехода к полностью автоматизированным методам приёма и обработки информации.
2. Исследовано место системы ООДИ в надсистеме (системы КВО), а также определён заданный критерий, определяющий эффективность функционирования системы обработки документированной информации в целом, концептуальной основой которой является системная парадигма информационного обмена документированной информации в системе управления КВО. Произведена системная структуризация критериев эффективности функционирования ИС КВО и определена их иерархия. Решена многокритериальная задача синтеза критически важной системы, определены и научно обоснованы наиболее значимые критерии эффективности информационных систем критически важных объектов.
3. Разработана методика системных исследований оценки и выбора типовых СПУИС для обеспечения эффективности ИС КВО, по одному из выбранных наиболее важных критериев - как функциональная стабильность, на основе комплексной модели её функционирования, реализованной на уровне угроз безопасности аналитическими выражениями, а на уровне функций противодействия имитационными моделями. Разработанный метод на два порядка превосходит известные методы, что гарантирует оптимальный выбор СПУИС.
4. Разработаны теоретические основы синтеза автоматизированных ИС КВО с использованием параллельных каналов связи, один из которых образован по intranet технологии, характеризующие выбранные наиболее важные критерии эффективности ИС КВО как оперативность, достоверность и надёжность. Основой синтеза послужили разработанные частные адаптивные алгоритмы и их математические модели функционирования, разработанные на основе ориентированных вероятностных графов состояний. Исследования адаптивных алгоритмов с использованием адаптивных моделей показало высокую эффективность ИС КВО в различных условиях обстановки. Данные частные адаптивные алгоритмы обладают новизной и оформлены патентами.
5. Разработана методика прогнозирования канала связи, логика и программа автоматического переключения основного канала связи на резервный, позволяющие переключать аппаратуру РОС либо по приёму и передачи одновременно, либо порознь. Последняя программа позволяет реализовать четыре различных адаптивных переключений с РОС. Для реализации данной программы на уровне технических решений разработаны структурные схемы устройства автоматической коммутации каналов, исполнительное переключающее устройство, устройства для определения разности времени запаздывания сигнала в каналах связи, которые обладают новизной и оформлены патентами.
6. Исследована специфика функционирования и формирования корпоративной и локальной сетей автоматизированных комплексов управления критически важных объектов на основе системной парадигмы информационного взаимодействия в условиях дестабилизирующих факторов, а также разработана общая структура корпоративной и локальной сетей КВО на основе выбранных наиболее значимых критериев, с учётом общих принципов построения информационных систем, которые полностью удовлетворяют требованиям ФСТЭК, предъявляемым а автоматизированным системам по классам 2А и 2Б. Для увеличения надёжности функционирования разработанной сети при резких колебаниях нагрузки в особые периоды кризисных ситуаций подчинённые локальные сети подключены к центральной опорной сети ООДИ параллельными каналами, образованными через открытую глобальную сеть internet, при помощи криптографически защищённого VPN-туннеля и высокоскоростного телекодового канала передачи данных.
7. На основе системного подхода разработана динамическая математическая модель функционирования ПМК как на уровне подсистем, так и в целом. Созданы основы теории оптимизации структуры типовых ПМК, которые содержат научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры комплекса, учитывающего системную парадигму информационного взаимодействия и обеспечивающего автоматизацию синтеза и анализа с формальным доказательством корректности результатов путём осуществления многошагового итерационного процесса. Установлено, что наиболее перспективным путём оптимизации структуры ПМК является путь увеличения быстродействия устройств обработки информации и одновременного их резервирования.
8. Научно обоснована эффективность разработанной ИС КВО по таким параметрам как оперативность, достоверность и надёжность. Расчёты показали, что оптимальным, с точки зрения оперативности и достоверности передачи информации является частный адаптивный алгоритм в режиме В. режимы А и Б могут быть использованы в других условиях, обусловленных требованиями обстановки и руководства. Надёжность системы определялась по коэффициенту готовности. Из наиболее часто встречающихся исследованных вариантов построения трактов передачи информации высокую надёжность обеспечивает тракт, состоящий из двух основных и одного резервного канала связи. Расчёт экономической эффективности от внедрения АКУ КВО показал, что затраты на эксплуатацию уменьшаются в 2,6 раза, а издержки на внедрение окупаются через 1,5 месяца.
Таким образом разработанный научно-методический аппарат, объединяющий в рамках комплексного подхода системную парадигму информационного взаимодействия, теоретические положения методологии синтеза ИС КВО позволяет перейти на новый качественный уровень обеспечения оперативности, достоверности, надёжности и безопасности информационных процессов в АКУ КВО.
Результаты исследований показывают перспективность использования разработанной методологии, научно-методического аппарата и технических решений для развития теории и практики синтеза ИС КВО. Внедрение результатов исследований обеспечит создание автоматизированных органов обработки документированной информации КВО инвариантных к воздействию угроз и колебаниям нагрузки.
СПИСОК ОСНОВНЫХ ПУБЛИКАЦИЙ
Публикации в ведущих рецензируемых изданиях, рекомендованных ВАК, и рецензируемых научных журналах
1. Крупенин А.В. Структурная схема с решающей обратной связью при работе по 2 параллельным каналам связи, ее функционирование и разработка устройства для определения разности времени запаздывания в параллельных каналах связи // Труды Кубанского государственного аграрного университета. - Краснодар, КубГАУ, 2005. - С.146-166.
2. Крупенин А.В. Способ повышения оперативности и достоверности передачи конфиденциальной информации в корпоративных сетях правоохранительных органов // Вопросы защиты информации: Науч.-практ. журн. ФГУП ВИМИ. - Москва, 2007. - Вып. 1 (76). - С.56-57.
3. Крупенин А.В. Системный подход к синтезу критериев эффективности функционирования автоматизированной информационной сети критически важных // Известия ЮФУ. Технические науки. Тематический выпуск Интеллектуальные САПР. - Таганрог: ТТИ ЮФУ, 2008. - №9 (86). - С.176-181.
4. Крупенин А.В. Моделирование метода оценки эффективности системы противодействия угрозам информационной сферы автоматизированных систем в защищённом исполнении // Известия ЮФУ. Технические науки. Тематический выпуск Интеллектуальные САПР. - Таганрог: ТТИ ЮФУ, 2008. -№9 (86). - С.156-163.
5. Крупенин А.В. Методика оценки и выбора типовых систем противодействия угрозам информационной сфере // Программные продукты и системы: международное научно-практическое приложение к международному журналу Проблемы теории и практики управления. - Тверь, 2008. - Вып. 4. - С.164-166.
6. Крупенин А.В. Оценка эффективности устройств, реализующих частные адаптивные алгоритмы // Программные продукты и системы: международное научно-практическое приложение к международному журналу Проблемы теории и практики управления. - Тверь, 2009. - Вып. 1. - С.51-54.
7. Крупенин А.В. Анализ статистики нагрузки на информационную систему органа обработки документальной информации ОВД субъекта РФ и разработка объективной методики определения его оргштатной структуры // Вопросы защиты информации: Науч.-практ. журн. ФГУП ВИМИ. - Москва, 2009. - Вып. 1 (84). - С.26-30.
8. Крупенин А.В. Концептуальные основы построения корпоративной и локальной сетей защищенных автоматизированных комплексов управления субъекта Российской Федерации // Вопросы защиты информации: Науч.-практ. журн. ФГУП ВИМИ. - Москва, 2009. - Вып. 1 (84). - С.30-34.
Публикации в сборниках научных статей, трудов и материалов международных научно-технических конференций и симпозиумов
9. Крупенин А.В. Методы повышения надежности, непрерывности и достоверности передачи конфиденциальной информации в специализированных корпоративных сетях предприятий // Труды международной научно-технической конференции IEEE АISТ04 CAD-2004 (3-10 сентября).- Дивноморское, Россия. - М.: Физматлит, 2004. Том 2. - С.146-150.
10. Крупенин А.В. Защищенная корпоративная сеть скрытого управления войсками МВД в современных контртеррористических операциях // Труды международной научно-технической конференции IEEE АISТ05 CAD-2005 (3-10 сентября).- Дивноморское, Россия. - М.: Физматлит, 2005. Том 2. - С.335-343.
11. Крупенин А.В. Структура показателей эффективности противодействия угрозам безопасности защищённых автоматизированных комплексов управления органов внутренних дел // Труды международной научно-технической конференции IEEE АISТ06 CAD-2006 (3-10 сентября).- Дивноморское, Россия. - М.: Физматлит, 2006. Том 2. - С.327-334.
12. Крупенин А.В. Способ повышения оперативности и достоверности передачи закрытой информации в корпоративных сетях специального назначения // Труды Седьмого международного симпозиума (26-30 июня).- М.:РУСАКИ., 2006. - С.459-462.
Публикации в сборниках научных статей, трудов и материалов конференций
13. Крупенин А.В. Способ повышения достоверности передачи криптограмм в автоматизированных системах скрытого управления войсками // Межвузовский сборник научных трудов №5. - Краснодар, КВИ, 2004. Том 1. - С.46-51.
14. Крупенин А.В. Правила структуризации показателей эффективности противодействия угрозам безопасности информации // Сборник трудов V межведомственной НТК. - Краснодар, КВИ, 2005. Том 1. - С.19-22.
15. Крупенин А.В., Петелько С.Н. Построение инвариантных к нагрузке и помехам систем передачи криптограмм в автоматизированных комплексах специальной связи органов внутренних дел // Сборник трудов V межведомственной НТК. - Краснодар, КВИ, 2005. Том 1. - С.31. (личный вклад соискателя: основные принципы построения систем обработки информации).
16. Крупенин А.В., Петелько С.Н. Мониторинг нагрузки на центральный спецорган ОВД в повседневных условиях и в особые периоды кризисных ситуаций // Сборник трудов V межведомственной НТК. - Краснодар, КВИ, 2005. Том 1. - С.17. (личный вклад соискателя: методика осуществления мониторинга).
17. Крупенин А.В. Математическая модель автоматизированного комплекса обработки конфиденциальной информации в системе скрытого управления органов внутренних дел // Труды II Всероссийской НПК. - Краснодар, КУ МВД РФ, 2006. - С.29-35.
18. Крупенин А.В. Обязательное условие функционирования устройства автоматической коммутации каналов при работе системы с решающей обратной связью по параллельным каналам связи // Межвузовский сборник научных трудов №7. - Краснодар, КВВУ (ВИ), 2008. Том 1. - С.68-70.
19. Крупенин А.В. Системный подход к синтезу функционирования программно моделирующего комплекса автоматизированных информационных систем критически важных объектов связи // Межвузовский сборник научных трудов №7. - Краснодар, КВВУ (ВИ), 2008. Том 1. - С.71-74.
20. Крупенин А.В. Принцип адаптации путем автоматического переключения аппаратуры с решающей обратной связью на резервный канал связи с выбором лучшего канала // Межвузовский сборник научных трудов №7. - Краснодар, КВВУ (ВИ), 2008. Том 1. - С.75-77.
Патенты и авторские свидетельства
21. Пат. 2341046 РФ от 17.09.2007 Устройство автоматической коммутации каналов / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: предложены и научно обоснованы алгоритмы адаптации системы к качеству канала связи и техническое решение их выполняющее).
22. А.с. 2007614486 РФ от 24.10.2007. Программа имитационного моделирования процесса обработки информации в автоматизированных системах специального назначения / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: математический аппарат, алгоритм; постановка и проведение экспериментов; анализ экспертных данных).
23. Пат. 70384 РФ от 10.01.2008. Устройство повышения достоверности и скорости передачи информации / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: составлена математическая модель в виде вероятностного графа, произведено аналитическое описание вероятностного графа, проведены эксперименты и обобщены выходные данные).
24. Пат. 70426 РФ от 20.01.2008. Устройство повышения скорости передачи информации / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: составлена математическая модель в виде вероятностного графа, произведено аналитическое описание вероятностного графа, проведены эксперименты и обобщены выходные данные).
25. Пат. 70384 РФ от 20.01.2008. Устройство повышения достоверности передачи информации / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: составлена математическая модель в виде вероятностного графа, произведено аналитическое описание вероятностного графа, проведены эксперименты и обобщены выходные данные).
26. Пат. 70432 РФ от 20.01.2008. Автоматическое устройство переключения каналов связи / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: предложены и научно обоснованы алгоритмы адаптации системы к качеству канала связи).
27. Пат. 70431 РФ от 20.01.2008. Устройство согласования запаздывания сигналов в параллельных каналах связи / Симанков В.С., Крупенин А.В., Кузнецов Ю.В.; заявитель и патентообладатель ГОУ ВПО Кубанский гос. технол. ун-т.. (личный вклад соискателя: разработано техническое решение контроля запаздывания сигнала в параллельных каналах связи).
Авторефераты по всем темам >> Авторефераты по техническим специальностям