D:\\Докторская диссертация ределенных автоматизированных информационных систем таможенных органов

Вид материалаДиссертация
Свуцто, асвд то, соби еаис то
Подобный материал:
1   2   3
Глава 6. Практические рекомендации по обеспечению безопасности информации в РАИС таможенных органов. Практические рекомендации включают в себя описание структуры нормативно-правового обеспечения информационной безопасности таможенных органов и результаты разработки в интересах таможенных органов ряда РАИС, а именно:
  • СВУЦТО (техническое задание и технический проект согласованы с ФСБ России, в 2007 году получено положительное заключение ФСБ России);
  • АСВД ТО (концепция построения и техническое задание согласованы с ФСБ России, логическая структура приведена на Рис. 7);





Рис. 8. Фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления
  • С
    

    Рис. 9. Структура типового межсетевого экрана
    ОБИ ЕАИС ТО (техническое задание и технический проект согласованы с ФСБ России и ФСТЭК России), фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления приведен на Рис. 8;
  • типового межсетевого экрана для таможенных органов. Данная структура (Рис. 9) была использована при разработке межсетевых экранов семейства ССПТ, успешно прошедших сертификацию в ФСБ России и ФСТЭК России.

С использованием данных систем внедрена информацион­ная технология представления участниками ВЭД сведений таможенным органам в электронной форме.

Заключение. В заключение приведены основные результаты, полученные в диссертации, а также их научная новизна и значимость. Подведены итоги диссертационного исследования и даны предложения по дальнейшему использованию полученных результатов.

Основные результаты работы

В диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты. Поставленная в диссертации цель достигнута. При этом получены следующие основные результаты:

  1. Разработан комплекс методов и методик верификации СОБИ РАИС, позволяющих обеспечить технологическую безопасность систем.
  2. Разработана модель адаптивного управления процессами обеспечения безопасности информации в РАИС, позволяющая обеспечить эксплуатационную безопасность систем.
  3. Разработан комплекс моделей, методов и методик формирования спецификации СОБИ РАИС, позволяющих получить формализованное описание системы в виде СМС СОБИ РАИС.
  4. Получено новое расширение сетей Петри – ВАСП, позволяющее учитывать ограничения на время выполнения операций в РАИС и на состояние ее элементов.
  5. Применение разработанных методов, моделей и методик позволило обосновать структуру типовой РАИС в защищенном исполнении и создать ряд конкретных РАИС, основными из которых являются СВУЦТО, АСВД ТО, СОБИ ЕАИС ТО. С использованием данных систем внедрена информационная технология представления участниками ВЭД таможен­ным органам сведений в электронной форме.


Основные публикации по теме диссертационной работы

Монографии и учебные пособия

  1. Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. – СПб.: Питер, 2008. – 320 с.
  2. Ухлинов Л.М., Сычев М.П., Скиба В.Ю., Казарин О.В. Обеспечение безопасности информации в центрах управления космическими аппаратами. – М.: Издательство МГТУ им. Н.Э. Баумана, 2000. – 366 с.
  3. Скиба В.Ю., Садовская Т.Г., Дадонов В.А. Основы информационной безопасности предпринимательской деятельности: Учебное пособие. – М.: Издательство МГТУ им. Н.Э. Баумана, 2004 г. – 52 с.

Статьи в журналах Перечня ВАК
  1. Скиба В.Ю. Структурно-функциональная схема РАИС в защищенном исполнении // Вопросы защиты информации: Межотраслевой научно-практический журнал. – 2009. – № 3(86). – С. 35 – 38.
  2. Титов А.В., Скиба В.Ю., Силиненко А.В., Рыжов Ю.Н. Модели и методы описания политики безопасности для управления доступом в распределенных информационных системах // Научно-технические ведомости СПбГПУ. Серия «Информатика. Телекоммуникации. Управление». – 2009. – № 4 (82). – С. 176 – 181.
  3. Скиба В.Ю. Временные алгебраические сети Петри // Проблемы информационной безопасности. Компьютерные системы. – 2008. – № 2. – С. 15 – 22.
  4. Казарин О.В., Скиба В.Ю. Об одном методе верификации расчетных программ // Безопасность информационных технологий. – 1997. – № 3. – С. 40 – 43.
  5. Егоркин И.В., Зинюк Ф.Ф., Казарин О.В., Скиба В.Ю., Ухлинов Л.М. Методика оценки эффективности обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995. – № 3 (30). – С. 80 – 82.
  6. Зинюк Ф.Ф., Скиба В.Ю., Ухлинов Л.М. Модель адаптивного управления процессами обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995– № 3 (30). – С. 73 – 76.
  7. Скиба В.Ю., Ухлинов Л.М. Базовые модели СППР по управлению безопасностью (сохранностью) информации // Известия Российской Академии Наук. Теория и системы управления. – 1995. – № 1. – С. 139 – 148.

Последние статьи в научно-технических изданиях
  1. Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем. Окончание // Защита информации. INSIDE. – 2009. –№ 6. – С. 2–7.
  2. Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем // Защита информации. INSIDE. – 2009. –№5. – С. 2–9.
  3. Скиба В.Ю., Рыжов Ю.Н. Основы построения автоматизированной системы для информационного взаимодействия таможенных органов с министерствами и ведомствами, участниками ВЭД, а также с таможенными администрациями иностранных государств // Комплексная защита информации. Сборник материалов XII Международной конференции (г Ярославль, 13 – 16 мая 2008 г.). –  М., 2008. – С. 162 – 163.
  4. Скиба В.Ю. Проблемы нормативного правового регулирования в области информационной безопасности с точки зрения заказчиков работ по защите информации и пути их решения // Тезисы докладов VI Всероссийской конференции «Обеспечение информационной безопасности региональные аспекты» (г. Сочи, 11 – 15 сентября 2007 г.). – Академия информационных систем. – 2007. – С. 81 – 84.
  5. Скиба В.Ю., Хайретдинов Р.Н., Линник О.С. Концепция ФТС России по защите конфиденциальных данных специализированными средствами информационной безопасности // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2007. – т. 11, № 1. – С. 60 – 69.
  6. Скиба В.Ю. Информационная технология представлений сведений таможенным органам в электронной форме // Тезисы докладов V Всероссийской практической конференции «Эффективный документооборот в органах государственной власти и местного самоуправления» (г. Москва, 24 – 25 апреля 2007 г.). – Гильдия управляющих документацией. – 2007. – С. 163 – 167.
  7. Ухлинов Л.М., Скиба В.Ю., Дунаев Д.В. Концепция создания СВУЦТО // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2006. – т. 10, № 2. – С. 163 – 166.
  8. Ухлинов Л.М., Скиба В.Ю Концепция обеспечения безопасности информации в АИС ТД РФ // Комплексная защита информации: материалы Х Международной конференции (г. Суздаль, 4 – 7 апреля 2006 г.). – Мн.: Амалфея. – 2006. – С. 55 – 62.


  1. Модель адаптивного управления процессами обеспечения безопасности информации на основе динамической верификации сетевой модели спецификации (СМС) СОБИ РАИС, используемой в качестве эталонной модели объекта управления.
  2. Комплекс моделей, методов и методик разработки спецификации СОБИ РАИС, включая СМС СОБИ РАИС как иерархическое множество ВАСП, методы объектной и функциональной декомпозиции ВАСП и методику структурно-функционального формирования СМС СОБИ РАИС.
  3. Временные алгебраические сети Петри как новое расширение аппарата сетей Петри, учитывающее ограничения на время выполнения операций в РАИС и на состояние ее элементов.
  4. Структура типовой РАИС в защищенном исполнении с практическими реализациями совокупности РАИС таможенных органов.



  1. Формализация проблемы обеспечения безопасности информации в РАИС с мультикаскадной спиралевидной моделью жизненного цикла.
  2. Разработка математического аппарата формального описания (спецификации) РАИС на основе временных алгебраических сетей Петри.
  3. Формализованное описание РАИС с учетом временных и функциональных требований к характеристикам обеспечения безопасности информации.
  4. Разработка методов верификации формальной спецификации СОБИ РАИС на этапе разработки (модернизации) системы.
  5. Разработка модели адаптивного управления процессами обеспечения безопасности информации с использованием методов верификации спецификации СОБИ РАИС.
  6. Обоснование системы показателей и оценки эффективности обеспечения безопасности информации в РАИС.
  7. Практическое применение разработанных методов, моделей и методик к обоснованию структуры типовой РАИС в защищенном исполнении и при создании конкретных РАИС таможенных органов.




Санкт-Петербург – 2009