D:\\Докторская диссертация ределенных автоматизированных информационных систем таможенных органов

Вид материала

Диссертация

Содержание Свуцто, асвд то, соби еаис то

Подобный материал:

• Лекция 24 Тема 3 Тенденция развития автоматизированных информационных систем, 54.46kb.
• Перечень автоматизированных информационных систем (аис) и информационных ресурсов (баз, 547.88kb.
• План занятий третьего года обучения, по специальности «Программное обеспечение вычислительной, 103.35kb.
• Название научной школы, направлений, 378.51kb.
• Российской Таможенной Академии методологические рекомендации по соврешентсвованию системы, 213.26kb.
• Московская финансово-юридическая академия «Согласовано» «Утверждено на 2007 / 2008, 43.69kb.
• Методические рекомендации по выполнению курсовой работы по курсу «Проектирование информационных, 76.85kb.
• «Проектирование информационных, вычислительных и автоматизированных систем», 94.77kb.
• "Теневая экономика и контрольные функции таможенных органов", 1239.22kb.
• Интернет-Университет Информационных Технологий, 261.34kb.

Глава 6. Практические рекомендации по обеспечению безопасности информации в РАИС таможенных органов. Практические рекомендации включают в себя описание структуры нормативно-правового обеспечения информационной безопасности таможенных органов и результаты разработки в интересах таможенных органов ряда РАИС, а именно:

• СВУЦТО (техническое задание и технический проект согласованы с ФСБ России, в 2007 году получено положительное заключение ФСБ России);
  
• АСВД ТО (концепция построения и техническое задание согласованы с ФСБ России, логическая структура приведена на Рис. 7);
  
  
  



Рис. 8. Фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления

• С
  
  
  Рис. 9. Структура типового межсетевого экрана
  ОБИ ЕАИС ТО (техническое задание и технический проект согласованы с ФСБ России и ФСТЭК России), фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления приведен на Рис. 8;
  
• типового межсетевого экрана для таможенных органов. Данная структура (Рис. 9) была использована при разработке межсетевых экранов семейства ССПТ, успешно прошедших сертификацию в ФСБ России и ФСТЭК России.
  

С использованием данных систем внедрена информацион­ная технология представления участниками ВЭД сведений таможенным органам в электронной форме.

Заключение. В заключение приведены основные результаты, полученные в диссертации, а также их научная новизна и значимость. Подведены итоги диссертационного исследования и даны предложения по дальнейшему использованию полученных результатов.

Основные результаты работы

В диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты. Поставленная в диссертации цель достигнута. При этом получены следующие основные результаты:

1. 
   Разработан комплекс методов и методик верификации СОБИ РАИС, позволяющих обеспечить технологическую безопасность систем.
   
2. Разработана модель адаптивного управления процессами обеспечения безопасности информации в РАИС, позволяющая обеспечить эксплуатационную безопасность систем.
   
3. Разработан комплекс моделей, методов и методик формирования спецификации СОБИ РАИС, позволяющих получить формализованное описание системы в виде СМС СОБИ РАИС.
   
4. Получено новое расширение сетей Петри – ВАСП, позволяющее учитывать ограничения на время выполнения операций в РАИС и на состояние ее элементов.
   
5. Применение разработанных методов, моделей и методик позволило обосновать структуру типовой РАИС в защищенном исполнении и создать ряд конкретных РАИС, основными из которых являются СВУЦТО, АСВД ТО, СОБИ ЕАИС ТО. С использованием данных систем внедрена информационная технология представления участниками ВЭД таможен­ным органам сведений в электронной форме.
   

Основные публикации по теме диссертационной работы

Монографии и учебные пособия

1. 
   Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. – СПб.: Питер, 2008. – 320 с.
   
2. Ухлинов Л.М., Сычев М.П., Скиба В.Ю., Казарин О.В. Обеспечение безопасности информации в центрах управления космическими аппаратами. – М.: Издательство МГТУ им. Н.Э. Баумана, 2000. – 366 с.
   
3. Скиба В.Ю., Садовская Т.Г., Дадонов В.А. Основы информационной безопасности предпринимательской деятельности: Учебное пособие. – М.: Издательство МГТУ им. Н.Э. Баумана, 2004 г. – 52 с.
   

Статьи в журналах Перечня ВАК

4. Скиба В.Ю. Структурно-функциональная схема РАИС в защищенном исполнении // Вопросы защиты информации: Межотраслевой научно-практический журнал. – 2009. – № 3(86). – С. 35 – 38.
   
5. Титов А.В., Скиба В.Ю., Силиненко А.В., Рыжов Ю.Н. Модели и методы описания политики безопасности для управления доступом в распределенных информационных системах // Научно-технические ведомости СПбГПУ. Серия «Информатика. Телекоммуникации. Управление». – 2009. – № 4 (82). – С. 176 – 181.
   
6. Скиба В.Ю. Временные алгебраические сети Петри // Проблемы информационной безопасности. Компьютерные системы. – 2008. – № 2. – С. 15 – 22.
   
7. Казарин О.В., Скиба В.Ю. Об одном методе верификации расчетных программ // Безопасность информационных технологий. – 1997. – № 3. – С. 40 – 43.
   
8. Егоркин И.В., Зинюк Ф.Ф., Казарин О.В., Скиба В.Ю., Ухлинов Л.М. Методика оценки эффективности обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995. – № 3 (30). – С. 80 – 82.
   
9. Зинюк Ф.Ф., Скиба В.Ю., Ухлинов Л.М. Модель адаптивного управления процессами обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995– № 3 (30). – С. 73 – 76.
   
10. Скиба В.Ю., Ухлинов Л.М. Базовые модели СППР по управлению безопасностью (сохранностью) информации // Известия Российской Академии Наук. Теория и системы управления. – 1995. – № 1. – С. 139 – 148.
    

Последние статьи в научно-технических изданиях

11. Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем. Окончание // Защита информации. INSIDE. – 2009. –№ 6. – С. 2–7.
    
12. Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем // Защита информации. INSIDE. – 2009. –№5. – С. 2–9.
    
13. Скиба В.Ю., Рыжов Ю.Н. Основы построения автоматизированной системы для информационного взаимодействия таможенных органов с министерствами и ведомствами, участниками ВЭД, а также с таможенными администрациями иностранных государств // Комплексная защита информации. Сборник материалов XII Международной конференции (г Ярославль, 13 – 16 мая 2008 г.). –  М., 2008. – С. 162 – 163.
    
14. Скиба В.Ю. Проблемы нормативного правового регулирования в области информационной безопасности с точки зрения заказчиков работ по защите информации и пути их решения // Тезисы докладов VI Всероссийской конференции «Обеспечение информационной безопасности региональные аспекты» (г. Сочи, 11 – 15 сентября 2007 г.). – Академия информационных систем. – 2007. – С. 81 – 84.
    
15. Скиба В.Ю., Хайретдинов Р.Н., Линник О.С. Концепция ФТС России по защите конфиденциальных данных специализированными средствами информационной безопасности // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2007. – т. 11, № 1. – С. 60 – 69.
    
16. Скиба В.Ю. Информационная технология представлений сведений таможенным органам в электронной форме // Тезисы докладов V Всероссийской практической конференции «Эффективный документооборот в органах государственной власти и местного самоуправления» (г. Москва, 24 – 25 апреля 2007 г.). – Гильдия управляющих документацией. – 2007. – С. 163 – 167.
    
17. Ухлинов Л.М., Скиба В.Ю., Дунаев Д.В. Концепция создания СВУЦТО // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2006. – т. 10, № 2. – С. 163 – 166.
    
18. Ухлинов Л.М., Скиба В.Ю Концепция обеспечения безопасности информации в АИС ТД РФ // Комплексная защита информации: материалы Х Международной конференции (г. Суздаль, 4 – 7 апреля 2006 г.). – Мн.: Амалфея. – 2006. – С. 55 – 62.
    

19. Модель адаптивного управления процессами обеспечения безопасности информации на основе динамической верификации сетевой модели спецификации (СМС) СОБИ РАИС, используемой в качестве эталонной модели объекта управления.
    
20. Комплекс моделей, методов и методик разработки спецификации СОБИ РАИС, включая СМС СОБИ РАИС как иерархическое множество ВАСП, методы объектной и функциональной декомпозиции ВАСП и методику структурно-функционального формирования СМС СОБИ РАИС.
    
21. Временные алгебраические сети Петри как новое расширение аппарата сетей Петри, учитывающее ограничения на время выполнения операций в РАИС и на состояние ее элементов.
    
22. Структура типовой РАИС в защищенном исполнении с практическими реализациями совокупности РАИС таможенных органов.
    

1. Формализация проблемы обеспечения безопасности информации в РАИС с мультикаскадной спиралевидной моделью жизненного цикла.
   
2. Разработка математического аппарата формального описания (спецификации) РАИС на основе временных алгебраических сетей Петри.
   
3. Формализованное описание РАИС с учетом временных и функциональных требований к характеристикам обеспечения безопасности информации.
   
4. Разработка методов верификации формальной спецификации СОБИ РАИС на этапе разработки (модернизации) системы.
   
5. Разработка модели адаптивного управления процессами обеспечения безопасности информации с использованием методов верификации спецификации СОБИ РАИС.
   
6. Обоснование системы показателей и оценки эффективности обеспечения безопасности информации в РАИС.
   
7. Практическое применение разработанных методов, моделей и методик к обоснованию структуры типовой РАИС в защищенном исполнении и при создании конкретных РАИС таможенных органов.