Проблемы обеспечения информационной безопасности в регионе Материалы региональной научно-практической конференции г. Волгоград, 28 марта 2008 г в олгоград 200 8

Вид материала

Документы

Содержание Проблемы подготовки специалистов Проблемы применения средств активной защиты Модель катастрофоустойчивости корпоративной сети учреждения Наименование угрозы

Подобный материал:

• Вторая региональная научно-практическая студенческая конференция городу, 4253.28kb.
• Омской области истоки творчества сборник материалов лауреатов региональной научно-практической, 1871.53kb.
• Отчет о региональной научно-практической конференции «Актуальные проблемы образования, 65.98kb.
• Печ. VII межвузовская конференция студентов и молодых ученых г. Волгограда и Волгоградской, 61.5kb.
• Материалы региональной научно-практической конференции (20-21 декабря 2007 года) Орск, 1491.17kb.
• Доклады представляются на бумажных и электронных носителях, 30.4kb.
• Материалы ii-ой региональной научно-практической конференции, посвященной 20-летию, 2422.21kb.
• Программа третьей межрегиональной научно-практической конференции «Права человека, 174.79kb.
• Образование и наука IV материалы IV региональной научно-практической конференции апрель, 4952.85kb.
• В. М. Долженко с кроо «Объединение любителей животных «Друг», 2204.93kb.

^ ПРОБЛЕМЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ
ПО ЗАЩИТЕ ИНФОРМАЦИИ В ВолГУ

А. М. Цыбулин

Волгоградский государственный университет

«Расширяющаяся пропасть», так эмоционально обозначается тенденция, которая отчетливо проявилась к настоящему времени [1]. Пропасть между угрозами информационной безопасности (ИБ) и тем, что делается для защиты от них, становится все шире. И это несмотря на то, что имеются несомненные успехи в разработке методов и средств защиты информации, практически сложились индустриальное производство и рынок консалтинговых услуг, производители аппаратных и программных средств заявляют о создании безопасных платформ и сред, все больше средств расходуется на защиту корпоративных ресурсов. Тем не менее, пропасть расширяется.

Все это обуславливает чрезвычайную актуальность вопросов обеспечения информационной безопасности.

На заседании Совета по информационной безопасности и информатизации при полномочном представителе Президента РФ в ЮФО 21.12.2007 принята концепция защиты информации. Концепция представляет собой систему взглядов:

• на проблемы защиты гостайны и сведений конфиденциального характера;
  
• на вопросы обеспечения безопасности информации в ключевых объектах информационной инфраструктуры и ИТКС;
  
• на цели и задачи, основные принципы организации и осуществления защиты информации;
  
• на формирование и развитие системы защиты информации.
  

Направления работ по ИБ в ЮФУ:

• Подготовка кадров по ИБ;
  
• Повышение квалификации и переподготовка кадров;
  
• Проведение исследований и разработок, направленных на внедрение в сфере науки и производства безопасных ИТ;
  
• Аттестация и лицензирование ТСЗИ;
  
• Координация деятельности вузов ЮФО в научном, учебном и учебно-методическом обеспечении проблем ИБ.
  

В ВолГУ подготовка студентов осуществляется по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», специализация «безопасность распределенных информационных систем», квалификация: специалист по защите информации.

Подготовки кадров в области информационной безопасности в ВолГУ с одной стороны – это важная составляющая комплекса мероприятий государства по противодействию угрозам в информационной сфере, а с другой – реакция на спрос рынка. В группе 25 студентов из 10 обучаются на бюджетной основе, а 15 – на договорной. Конкурс ежегодно и составляет в среднем 5,5 и 3 на одно место соответственно. В этом году будет четвертый выпуск специалистов по защите информации. Более 90% выпускников предыдущих лет работают в нашем городе и области. Потребность в специалистах по защите информации в нашем регионе и ЮФО возрастает. В 2008г. запланирован набор двух групп.

В основу подготовки заложены следующие базовые принципы:

• соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области национальной безопасности, общепризнанных норм международного права при осуществлении деятельности по подготовке кадров в области информационной безопасности;
  
• тщательного подбора кадров, которые обучаются по специальностям в области ИБ и которые обучают этим вопросам;
  
• гармоничного сочетания интересов личности, общества и государства при подготовке кадров в области ИБ;
  
• усиленной математической подготовки предусматривает сквозную (в течение нескольких семестров) углубленную подготовку (математический анализ, алгебра, теория вероятностей и математическая статистика, теория функции комплексного переменного, матлогика, дискретная математика, криптография) по математическим дисциплинам;
  
• усиленной кибернетической подготовки предусматривает сквозную (в течение нескольких семестров) углубленную кибернетическую подготовку (информатика, радиоэлектроника и сети связи, аппаратные средства вычислительной техники, программирование, операционные системы и базы данных, вычислительные сети).
  

Кафедра располагает двумя лабораториями: «Программно-аппаратных средств информационной безопасности» и «Технических средств информационной безопасности», которые позволяют на практике закрепить основные теоретические положения по информационной безопасности.

Анализ процесса подготовки специалистов по информационной безопасности позволяет выделить ряд проблем, которые влияют на эффективность. К основным проблемам относятся:

• тщательный подбор кадров, которые обучаются по специальности ИБ и которые обучают этим вопросам;
  
• развитие специализированной материально-технической базы кафедры;
  
• подготовка и переподготовка профессорского и преподавательского состава;
  
• повышение качества подготовки специалистов;
  
• необходимость системы повышение квалификации и переподготовка специалистов по защите информации;
  
• переход к стандартам 3-го поколения;
  
• создание центров коллективного пользования, оснащённых современной аппаратурой и программным продуктом;
  
• целевая подготовка специалистов и их распределение;
  
• дистанционное образование в плане повышения квалификации;
  
• создание электронных учебников и пособий;
  
• воспитание морально-этических качеств выпускников специалистов по защите информации;
  

Список литературы

1. Ernst&Young, “Report on Widening Gap”, 2006.
   

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРИ РЕАЛИЗАЦИИ ПРОЕКТОВ ВОЛГОГРАДСКОГО ОТДЕЛЕНИЯ ПЕНСИОННОГО ФОНДА РФ. ОРГАНИЗАЦИЯ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ И БИЗНЕСА

С. Ю. Ерофеев

Отделение Пенсионного Фонда РФ по Волгоградской области

Мы вступили в информационную эпоху. Как сказал Виктор Гюго «можно оказать сопротивление армии, но невозможно сопротивляться идее, время которой пришло». Применение современных методов позволяет более эффективно осуществлять наши основные функции - своевременно начислять и выплачивать человеку заработанную пенсию. На современном этапе скорость принятия решений в органах государственной власти напрямую зависит от своевременности получения и достоверности информации. Появились новые термины «электронная демократия», «электронное правительство», «электронная Россия». Использование современных информационных технологий является одним из способов оптимизации работы Пенсионного Фонда РФ для предоставления «шаговой доступности» государственных услуг в сфере пенсионного обеспечения и страхования. В течении последних лет Волгоградским Отделением ПФ проведены исследования, разработаны и внедрены проекты «бесконтактной» сдачи отчетности для назначения пенсии хозяйствующими субъектами, налажено электронное взаимодействие с органами государственной власти, федеральной почтовой службой, банками. Впервые в масштабах региона создана новая форма услуг населению - передвижная «мобильная» клиентская служба. При этом весь комплекс оказываемых социальных услуг базируется на обработке персональных данных и, следовательно, требует пристального внимания к организации защиты конфиденциальной информации.

Основными целями электронного взаимодействия являются:

• повышение эффективности выполнения органами государственной власти функций по взаимодействию с хозяйствующими субъектами, в том числе снижение себестоимости этого взаимодействия, повышение оперативности обслуживания;
  
• повышение надежности и прозрачности процессов взаимодействия органов государственной власти и хозяйствующих субъектов;
  
• развитие и распространение "принципа единого окна" на взаимоотношения органов государственной власти, хозяйствующих субъектов и граждан.
  

В настоящее время растут требования к стандартам услуг, развиваются телекоммуникации, растет уровень информатизации региона. Однако не определен четкий порядок взаимодействия между госорганами и хозяйствующими субъектами, много вопросов при обработке персональных данных: форматы данных, протоколы обмена, совместимость программных средств (СКЗИ), практика разрешения споров при электронном взаимодействии, низкий уровень владения технологиями, низкий уровень компетенции и доверия руководителей организаций.

Сегодня Волгоградское Отделение обслуживает 2,3 миллиона застрахованных граждан; 721 тысячу пенсионеров; 267 тысяч федеральных льготников, 60 тысяч предприятий и организаций. И здесь важную роль имеет системный подход к управлению пенсионным процессом. Чтобы удержаться в информационном поле, необходимо шире использовать информационные технологии при работе с нашими клиентами. Поэтому цель применения современных технологий - максимальное снижение ошибок и исключение человеческого фактора, исключение рутинных операций и обмен информацией в электронном виде. Все эти технологии базируются на трех китах: широкое применение ЭЦП, КСПД, бесконтактных технологий. Закон об ЭЦП был революционным, позволив создать юридическую основу для работы с нашими клиентами. Для надлежащего технологического обеспечения поставленных задач в Отделении построена Региональная Корпоративная Сеть Передачи Данных. Это в свою очередь позволило внедрить технологию удаленного доступа к базам данных и служить окончательной предпосылкой для создания клиентских служб, обслуживающих клиентов по принципу «одного окна».

Улучшению качества обслуживания послужил новый проект Отделения - мобильные клиентские службы (МКС), внедрение которого начато на территории области в 2006 году. Мобильные клиентские службы выезжают в сельские населенные пункты, на предприятия, а также к пенсионерам «группы риска» для осуществления приема на месте. МКС оснащены комплексом технических средств: персональный компьютер, ксерокс, принтер, имеющие связь с основным офисом по защищенным каналам связи. Опыт работы мобильной службы оказался удачным. МКС обеспечивает приближенность органов Пенсионного фонда к населению, что особенно важно для удаленных населенных пунктов, а также для городских населенных пунктов большой протяженности. Это позволяет оперативно решать вопросы обслуживания граждан. Технологически, мобильная служба – аналог стационарной, в стандартном режиме обеспечивающая прием и выдачу документов, представление консультационных услуг. Создание клиентских служб, снабженных всем необходимым современным оборудованием для оптимизации процесса документооборота и доступа к базам данных Пенсионного фонда, способствовало совершенствованию работы ПФ, и, самое главное, избавило клиентов, пенсионеров и застрахованных лиц от длительного стояния в очереди в ожидании приема, позволило обратившимся гражданам намного быстрее решать проблемные вопросы.

Отделение является разработчиками системы бесконтактной работы с организациями и предприятиями. Данная система позволяет страхователям передавать отчетность, заверенную ЭЦП по каналам связи непосредственно на рабочее место специалистов. При этом время обработки документов для отправителя - от подготовки до получения уведомления о принятии полностью правильных документов сократилось до 5-10 минут. ПК БПИ эксплуатируется в регионах РФ. Результатом его внедрения стало снижение нагрузки на специалистов территориальных органов ПФР, оперативность обработки документов, в том числе при назначении пенсии, а главное - повышение культуры обслуживания клиентов.

Данная система значительно сокращает затраты предприятий на транспортировку данных в территориальный орган ПФР и временные затраты сотрудников ПФР на обработку данных, поступающих на бумажных и электронных носителях. Одновременно с этим, Волгоградское Отделение решило проблему хранения данных, ранее поступающих на бумажных носителях создав электронный архив документов. Как итог работы Отделения – принятие единого унифицированного транспортного протокола в системе ПФР на территории РФ.

Для выполнения задачи пенсионного обеспечения граждан ПФР взаимодействует с другими государственными организациями обмениваясь электронной информацией (федеральной службой судебных приставов, налоговой инспекцией, федеральный фонд медицинского страхования, фонд социального страхования, региональными органами социальной защиты населения, Федеральной почтовой службой, ЗАГСами, ВУЗами, региональными органами власти). Есть четкое понимание того, что мы работаем на конечный результат – достойная пенсия, что обеспечивается поступление денежных средств на счета застрахованных лиц. Рассмотрим взаимодействие со службой судебных приставов. Для многих Отделений тяжелым бременем является обработка запросов от ФССП. Согласно проведенного хронометража, один запрос требовал до 20 минут рабочего времени сотрудников от управляющего до специалиста, а приходило их десятки тысяч. Реализация данной системы потребовала от Отделения и ФССП разработки нового программного обеспечения, позволяющего передавать и автоматически обрабатывать запросы, поступающие в защищенном электронном виде. В результате время обработки занимает 1-2 секунды. Автоматизация розыска должников ФССП и ПФР позволила повысить качество работы по взысканию недоимки.

В настоящее время деятельность регулируется федеральными законами об электронно-цифровой подписи, защите информации, персональных данных, постановлением Правительства, договором об электронном документообороте, договором с УЦ.

Для реализации электронного взаимодействия необходимо решение вопросов о легитимности предоставляемых электронных документов, защиты от несанкционированного доступа.

^ ПРОБЛЕМЫ ПРИМЕНЕНИЯ СРЕДСТВ АКТИВНОЙ ЗАЩИТЫ
ДЛЯ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ЗА СЧЕТ
ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК

А. Н. Хрипунов

Управление Федерального казначейства по Волгоградской области

Принятие новых федеральных законов (27.07.06 г. № 149-ФЗ " Об информации, информационных технологиях и защите информации" и № 152-ФЗ "О персональных данных") и Постановлений Правительства Российской Федерации (26.01.06 г. № 45 "Об организации лицензирования отдельных видов деятельности", 15.08.06г. № 504 "О лицензировании деятельности по технической защите информации", 17.11.07 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"), Государственных стандартов в системе стандартов по защите информации (по ГОСТ Р 520069.0-2003), изменение Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК) редакции модели иностранных технических разведок позволяют говорить об актуальности применения средств активной защиты (САЗ) в автоматизированных системах в защищенном исполнении (АСЗИ) для предотвращения утечки по техническим каналам информации, составляющей не только государственную, но и конфиденциальную тайну.

Опыт проведения аттестаций АСЗИ в региональных Управлениях Федерального казначейства (УФК), которые проводились Межрегиональным центром защиты информации УФК по Волгоградской области, дает возможность определить ряд проблем, неизбежно возникающих при применении САЗ на объектах информатизации.

Первая и основная проблема – это значительное увеличение в новых нормативно-методических документах (НМД) ФСТЭК верхней границы частотного диапазона возможных побочных излучений и наводок (ПЭМИН) от средств вычислительной техники (СВТ), обрабатывающих информацию, составляющую государственную и служебную тайны. Применение САЗ в диапазоне выше 1000 МГц для обеспечения защиты информации не соответствует п.1 решения Государственной комиссии по радиочастотам (ГКРЧ) от 28.11.05 г. № 05-10-03-001. В этом решении определена полоса радиочастот 0,1 – 1000 МГц для разработки, производства, модернизации и применения генераторов радиошума в РФ (без оформления отдельных решений ГКРЧ для каждого конкретного типа генераторов шума).

С 2002 года начинается разработка, производство и применение САЗ (ЛГШ-501, ГШ-2500, Соната-Р2 и др.), верхняя граница частотного диапазона которых по электрической составляющей электромагнитного шума достигает 2000 МГц [1]. Такие САЗ сертифицированы ФСТЭК, но их применение на территории РФ фактически незаконно. До настоящего времени ФСТЭК не решила эту проблему, но аналогичные конфликты с ГКРЧ возникали ещё у Гостехкомиссии России.

Вторая проблема связана с тем же решением ГКРЧ, в п. 3 которого определены условия для применения генераторов радиошума на территории Российской Федерации (РФ). Первые два из пяти условий касаются электромагнитной совместимости (ЭМС) с другими РЭС и их выполнение должно обязательно проверятся при проведении аттестаций АСЗИ [2]. Организации, оказывающие услуги по аттестации УФК РФ, таких проверок не делают. Пятое условие касается регистрации в установленном в РФ порядке применяемых организациями генераторов радиошума. Территориальные органы Федеральной службы по надзору в сфере связи рассматривают отсутствие регистрации как административное правонарушение и запрещают УФК РФ применение САЗ на аттестованных АСЗИ, что нарушает требования предписаний на их эксплуатацию.

Контроль выполнения соответствующих условий п. 3 решения ГКРЧ от 28.11.05 г. № 05-10-03-001 проводится органами этой Федеральной службы без утвержденных методик, измерительного оборудования и привлечения сотрудников проверяемых УФК, протоколы проверок не соответствуют утвержденным формам, что является нарушением Федерального закона от 08.08.01 г. № 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)". Пункт 5 "Правил регистрации РЭС и высокочастотных устройств", утвержденных постановлением Правительства от 12.10.04 г. № 539, указывает на то, что не подлежат регистрации высокочастотные устройства государственных организаций, используемых для безопасности государства.

В разрешении подобных конфликтных ситуаций ФСТЭК не участвует, а применение САЗ для защиты конфиденциальной тайны сделает эту проблему ещё более актуальной.

Неоднозначность трактовки многих положений НМД ФСТЭК или полное отсутствие в них требований к защите от утечки защищаемой информации за счет ПЭМИН – это третья проблема, взаимосвязанная с первыми двумя. В "Специальных требованиях и рекомендациях по технической защите конфиденциальной информации", одобренных 2 марта 2001 г. решением коллегии Гостехкомиссии России № 7.2., требований к защите от утечки защищаемой информации за счет ПЭМИН нет. Аналогично они отсутствуют в стандартах Центрального банка России, но уже в "Методических рекомендациях по защите коммерческой тайны" ФСТЭК рекомендует применение САЗ, чтобы защищать информацию в АСЗИ именно от её утечки за счет ПЭМИН. Вероятно, персональные данные в НМД ФСТЭК будут защищаться таким же образом, но в обязательном порядке.

Четвертая проблема связана с непониманием специалистами, создающими АСЗИ, того, что защите подлежит не весь диапазон ПЭМИН, заданный в НМД ФСТЭК. Защищать необходимо только ту часть диапазона ПЭМИН, в которой находятся его информативные спектральные составляющие [3]. Как правило, верхняя граница "опасного диапазона" не превышает 800 МГц и его можно защитить с помощью старых моделей САЗ (ГШ-1000М, Гном-3 и др.). Переаттестация АСЗИ только из-за расширения диапазона ПЭМИ не обязательна по самим НМД ФСТЭК. Кроме того, "Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации", утвержденная первым заместителем Председателя Гостехкомиссии России 08.11.2001 г., определяет диапазон ПЭМИ от 9 кГц до 1000 МГц.

Кроме рассмотренных четырех проблем, существуют не менее важные проблемы методологии контроля эффективности защиты АСЗИ и соответствия применяемых для этого САЗ медицинским требованиям, организации их эксплуатации и резервирования [2,3].

Каждая из перечисленных выше проблем требует единого системного подхода в разработке НМД ФСТЭК, ФСБ, ГКРЧ и Центрального банка России. Основная цель такого подхода - создание эффективной системы защиты информации в АСЗИ от её утечки по техническим каналам за счет ПЭМИН, путём обоснованного и законного применения САЗ. Такое применение САЗ должно оптимально сочетать выполнение требований по защите информации, электромагнитной совместимости и санитарных правил.

Перспективное увеличение верхней границы частотного диапазона возможных ПЭМИН от СВТ и применение САЗ для защиты конфиденциальной тайны требует тщательного изучения рассматриваемых проблем при подготовке студентов и переподготовке специалистов по технической защите информации.

Список литературы

1. Иванов В.П. Устройства радиомаскировки ПЭМИН средств вычислительной техники с расширенным диапазоном // Защита информации. INSIDE, 2007, № 2.
   
2. Кондратюк А.П. Методология создания объектов информатизации различного назначения в защищенном исполнении // Защита информации. INSIDE, 2007, № 1-2.
   
3. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по техническим каналам: Учебное пособие. - М.: Горячая линия – Телеком, 2005.
   

^ МОДЕЛЬ КАТАСТРОФОУСТОЙЧИВОСТИ КОРПОРАТИВНОЙ СЕТИ УЧРЕЖДЕНИЯ

А. М. Цыбулин

Волгоградский государственный университет

Особое место в стратегии построения высокодоступной, защищенной распределенной корпоративной сети учреждения (КСУ) занимает обеспечение ее катастрофоустойчивости. Катастрофоустойчивость КСУ – это ее способность сохранять критически важные данные и продолжать выполнение своих функций после массового (возможно, целенаправленного) уничтожения компонент КСУ в результате различных катаклизмов, как природного характера, так и инициированных человеком. Под катастрофоустойчивым решением понимается совокупность конфигураций программных и аппаратных средств, параметров настройки и организационных мер, которая обеспечивает сохранность жизненно важных данных и возможность продолжения работы КСУ в случае различных катаклизмов, влекущих за собой выход из строя или уничтожения части КСУ.

Для решения задачи выбора катастрофоустойчивого решения разработана модель. Модель включает три функциональных и ряд вспомогательных модулей. К основным относятся следующие модули:

• оценки актуальных угроз безопасности информации и рисков в КСУ, которые оценивают вероятность качества представления информации в КСУ, влияние угроз на качество представления информации и соответствующие им риски, а так же снижение уровня угроз при выбранном катастрофоустойчивом решении.
  
• оценки стратегий резервирования, выбор наиболее эффективной стратегию резервирования по одному из трех критериев.
  
• оценки параметров восстановления данных и возможных потерь, который позволяет рассчитать параметры восстановления данных и возможных потерь для каждого уровня катастрофоустойчивости и выбрать наиболее приемлемый уровень.
  

Оценка качества представления информации проводится по таким характеристикам как надежность, полнота и актуальность представления информации в КСУ. В основу методик оценки положены [1 – 6]:

• оценка надежности представления информации, т.е. обеспечения целостности программных средств и обрабатываемой информации в БД с учетом программно – технических средств;
  
• оценка полноты представления информации, т.е. регистрации и учета, создаваемых защищаемых объектов доступа;
  
• оценка актуальность представления информации, т.е. процессов проведения обновления программного обеспечения с целью повышения защищенности.
  

Методика оценки угроз безопасности информации и рисков в КСУ является наиболее эффективной. При оценке риска анализируются все угрозы, действующие на КСУ, и уязвимые ресурсы, через которые возможна реализация угроз. Оцениваются угрозы и риски, которые являются актуальными для КСУ.

Анализ источников угроз, уязвимых элементов КСУ, угроз безопасности информации в КСУ, а так же последствий реализации угроз предполагает выбор из совокупности методов, средств и систем защиты от всевозможных угроз в КСУ, приводящих к катастрофическим последствиям наиболее эффективного метода.

Анализ показывает, что катастрофоустойчивое решение должно включать в себя как способы восстановления данных после катастроф, так и способы их резервирования, т.к. в катастрофоустойчивой системе резервное копирование, представляющее собой служебную подсистему, является обязательным компонентом, обеспечивающим высокую доступность.

Таким требованиям отвечает катастрофоустойчивая КСУ, которая представляет собой кластер с удаленным центром в виде резервной площадки, на которую осуществляется удаленное резервное копирование дисковых массивов с данными из основного центра обработки данных. При этом входящие в состав кластера серверы связаны не только с клиентской локальной сетью, но и соединены между собой выделенной линией (межузловая связь). По ней осуществляется непрерывный обмен служебной и управляющей информацией, позволяющей определить, нормально ли функционирует удаленный сервер. Диски распределяются между двумя серверами, на каждом из которых решается своя собственная задача. Для каждого сервера организуется независимый подвод бесперебойного питания.

Таким образом, осуществляется удаленное резервное копирование данных из одного центра в другой.

Особенности обновления и использования баз данных позволяют выделить следующие методы (стратегии) резервирования данных в них:

• используется некоторое число копий баз данных. Если основная база разрушится, то используется первая ее копия, если и она разрушилась – следующая копия и т.д. Этот способ резервирования совпадает с тиражированием методом моментального снимка;
  
• используются особенности обновления баз текущих данных, которые заключаются в том, что в качестве копий текущей базы служат ее предыстории (предыдущие копии базы и массивы изменений). Если текущая база разрушилась, то она восстанавливается программой обновления из предыдущей базы и массива изменений. Если и эта база разрушилась, то ее можно восстановить из предыдущей предыстории и т.д. Этот способ резервирования совпадает с тиражированием методом тиражирования слиянием;
  
• смешанная стратегия, т.е. для текущей базы создаются ее копии и хранится заданное число предысторий. Использование и восстановление баз происходит аналогично предыдущим стратегиям. Причем сначала используются копии, а в случае их разрушения база восстанавливается из предыстории. Этот способ тиражирования совпадает с тиражированием методом транзакций.
  

Разработаны алгоритмы оценки временных характеристик процессов при использовании каждой стратегии.

В методике количественных оценок катастрофоустойчивых решений для распределенных информационных систем в зависимости от реализованного катастрофоустойчивого решения КСУ разделяются на шесть уровней катастрофоустойчивости согласно классификации IBM уровней катастрофоустойчивости КСУ.

Основной показатель, который применяется при выборе конкретного уровня катастрофоустойчивости, - регламентное время восстановления критического приложения (критических приложений) на резервной площадке, которое соответствует требованию – время допустимого простоя системы, предъявляемому к катастрофоустойчивой КСУ.

Разработаны алгоритмы определения характеристики каждого уровня катастрофоустойчивости, что позволяет их количественную оценку катастрофоустойчивости КСУ.

Тот факт, что защищаемой КСУ от различного рода дестабилизирующих факторов, в том числе и от катастроф, присуща неопределенность позволяет применить для оценки катастрофоустойчивости КСУ, показатели эффективности вероятностно-временной группы показателей:

• порог чувствительности для финансовых потерь (оценка риска);
  
• эффективность метода резервирования;
  
• время допустимого простоя системы;
  
• допустимая потеря данных.
  

Результаты исследований с помощью разработанной модели катострофоустойчивости проектируемой КСУ (модель реализована на языке программирования С#) от угроз представленных в табл.1, приведены на рис. 1-4.

Таблица 1

Перечень основных угроз

№	^ Наименование угрозы	Параметр σ
1	Пожарная опасность	5
2	Опасность наводнений	2
3	Отказ РИС	9
4	Воздействие вирусов	12
5	Повреждение каналов связи	15
6	Физическое разрушение системы	8
7	Вербовка персонала	7
8	Несанкционированное отключение средств защиты	6
9	Некачественные программно- технические СОИ	10