D:\\Докторская диссертация ределенных автоматизированных информационных систем таможенных органов
Вид материала | Диссертация |
Свуцто, асвд то, соби еаис то |
- Лекция 24 Тема 3 Тенденция развития автоматизированных информационных систем, 54.46kb.
- Перечень автоматизированных информационных систем (аис) и информационных ресурсов (баз, 547.88kb.
- План занятий третьего года обучения, по специальности «Программное обеспечение вычислительной, 103.35kb.
- Название научной школы, направлений, 378.51kb.
- Российской Таможенной Академии методологические рекомендации по соврешентсвованию системы, 213.26kb.
- Московская финансово-юридическая академия «Согласовано» «Утверждено на 2007 / 2008, 43.69kb.
- Методические рекомендации по выполнению курсовой работы по курсу «Проектирование информационных, 76.85kb.
- «Проектирование информационных, вычислительных и автоматизированных систем», 94.77kb.
- "Теневая экономика и контрольные функции таможенных органов", 1239.22kb.
- Интернет-Университет Информационных Технологий, 261.34kb.
- СВУЦТО (техническое задание и технический проект согласованы с ФСБ России, в 2007 году получено положительное заключение ФСБ России);
- АСВД ТО (концепция построения и техническое задание согласованы с ФСБ России, логическая структура приведена на Рис. 7);
Рис. 8. Фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления
- С
Рис. 9. Структура типового межсетевого экрана
ОБИ ЕАИС ТО (техническое задание и технический проект согласованы с ФСБ России и ФСТЭК России), фрагмент СОБИ ЕАИС ТО для Уральского таможенного управления приведен на Рис. 8;
- типового межсетевого экрана для таможенных органов. Данная структура (Рис. 9) была использована при разработке межсетевых экранов семейства ССПТ, успешно прошедших сертификацию в ФСБ России и ФСТЭК России.
С использованием данных систем внедрена информационная технология представления участниками ВЭД сведений таможенным органам в электронной форме.
Заключение. В заключение приведены основные результаты, полученные в диссертации, а также их научная новизна и значимость. Подведены итоги диссертационного исследования и даны предложения по дальнейшему использованию полученных результатов.
Основные результаты работы
В диссертации решена важная народнохозяйственная проблема разработки моделей, методов и методик верификации СОБИ РАИС, позволяющих эксплуатировать системы в условиях постоянного изменения объектов и функций объектов защиты. Поставленная в диссертации цель достигнута. При этом получены следующие основные результаты:
Разработан комплекс методов и методик верификации СОБИ РАИС, позволяющих обеспечить технологическую безопасность систем.
- Разработана модель адаптивного управления процессами обеспечения безопасности информации в РАИС, позволяющая обеспечить эксплуатационную безопасность систем.
- Разработан комплекс моделей, методов и методик формирования спецификации СОБИ РАИС, позволяющих получить формализованное описание системы в виде СМС СОБИ РАИС.
- Получено новое расширение сетей Петри – ВАСП, позволяющее учитывать ограничения на время выполнения операций в РАИС и на состояние ее элементов.
- Применение разработанных методов, моделей и методик позволило обосновать структуру типовой РАИС в защищенном исполнении и создать ряд конкретных РАИС, основными из которых являются СВУЦТО, АСВД ТО, СОБИ ЕАИС ТО. С использованием данных систем внедрена информационная технология представления участниками ВЭД таможенным органам сведений в электронной форме.
Основные публикации по теме диссертационной работы
Монографии и учебные пособия
Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. – СПб.: Питер, 2008. – 320 с.
- Ухлинов Л.М., Сычев М.П., Скиба В.Ю., Казарин О.В. Обеспечение безопасности информации в центрах управления космическими аппаратами. – М.: Издательство МГТУ им. Н.Э. Баумана, 2000. – 366 с.
- Скиба В.Ю., Садовская Т.Г., Дадонов В.А. Основы информационной безопасности предпринимательской деятельности: Учебное пособие. – М.: Издательство МГТУ им. Н.Э. Баумана, 2004 г. – 52 с.
Статьи в журналах Перечня ВАК
- Скиба В.Ю. Структурно-функциональная схема РАИС в защищенном исполнении // Вопросы защиты информации: Межотраслевой научно-практический журнал. – 2009. – № 3(86). – С. 35 – 38.
- Титов А.В., Скиба В.Ю., Силиненко А.В., Рыжов Ю.Н. Модели и методы описания политики безопасности для управления доступом в распределенных информационных системах // Научно-технические ведомости СПбГПУ. Серия «Информатика. Телекоммуникации. Управление». – 2009. – № 4 (82). – С. 176 – 181.
- Скиба В.Ю. Временные алгебраические сети Петри // Проблемы информационной безопасности. Компьютерные системы. – 2008. – № 2. – С. 15 – 22.
- Казарин О.В., Скиба В.Ю. Об одном методе верификации расчетных программ // Безопасность информационных технологий. – 1997. – № 3. – С. 40 – 43.
- Егоркин И.В., Зинюк Ф.Ф., Казарин О.В., Скиба В.Ю., Ухлинов Л.М. Методика оценки эффективности обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995. – № 3 (30). – С. 80 – 82.
- Зинюк Ф.Ф., Скиба В.Ю., Ухлинов Л.М. Модель адаптивного управления процессами обеспечения безопасности информации в АСУ летательными аппаратами // Межотраслевой научно-технический сборник «Вопросы защиты информации». – Всероссийский НИИ межотраслевой информации. – 1995– № 3 (30). – С. 73 – 76.
- Скиба В.Ю., Ухлинов Л.М. Базовые модели СППР по управлению безопасностью (сохранностью) информации // Известия Российской Академии Наук. Теория и системы управления. – 1995. – № 1. – С. 139 – 148.
Последние статьи в научно-технических изданиях
- Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем. Окончание // Защита информации. INSIDE. – 2009. –№ 6. – С. 2–7.
- Казарин О.В., Скиба В.Ю. Парадигма проактивной безопасности компьютерных систем // Защита информации. INSIDE. – 2009. –№5. – С. 2–9.
- Скиба В.Ю., Рыжов Ю.Н. Основы построения автоматизированной системы для информационного взаимодействия таможенных органов с министерствами и ведомствами, участниками ВЭД, а также с таможенными администрациями иностранных государств // Комплексная защита информации. Сборник материалов XII Международной конференции (г Ярославль, 13 – 16 мая 2008 г.). – М., 2008. – С. 162 – 163.
- Скиба В.Ю. Проблемы нормативного правового регулирования в области информационной безопасности с точки зрения заказчиков работ по защите информации и пути их решения // Тезисы докладов VI Всероссийской конференции «Обеспечение информационной безопасности региональные аспекты» (г. Сочи, 11 – 15 сентября 2007 г.). – Академия информационных систем. – 2007. – С. 81 – 84.
- Скиба В.Ю., Хайретдинов Р.Н., Линник О.С. Концепция ФТС России по защите конфиденциальных данных специализированными средствами информационной безопасности // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2007. – т. 11, № 1. – С. 60 – 69.
- Скиба В.Ю. Информационная технология представлений сведений таможенным органам в электронной форме // Тезисы докладов V Всероссийской практической конференции «Эффективный документооборот в органах государственной власти и местного самоуправления» (г. Москва, 24 – 25 апреля 2007 г.). – Гильдия управляющих документацией. – 2007. – С. 163 – 167.
- Ухлинов Л.М., Скиба В.Ю., Дунаев Д.В. Концепция создания СВУЦТО // Российско-Белорусский научно-практический журнал «Управление защитой информации». – 2006. – т. 10, № 2. – С. 163 – 166.
- Ухлинов Л.М., Скиба В.Ю Концепция обеспечения безопасности информации в АИС ТД РФ // Комплексная защита информации: материалы Х Международной конференции (г. Суздаль, 4 – 7 апреля 2006 г.). – Мн.: Амалфея. – 2006. – С. 55 – 62.
- Модель адаптивного управления процессами обеспечения безопасности информации на основе динамической верификации сетевой модели спецификации (СМС) СОБИ РАИС, используемой в качестве эталонной модели объекта управления.
- Комплекс моделей, методов и методик разработки спецификации СОБИ РАИС, включая СМС СОБИ РАИС как иерархическое множество ВАСП, методы объектной и функциональной декомпозиции ВАСП и методику структурно-функционального формирования СМС СОБИ РАИС.
- Временные алгебраические сети Петри как новое расширение аппарата сетей Петри, учитывающее ограничения на время выполнения операций в РАИС и на состояние ее элементов.
- Структура типовой РАИС в защищенном исполнении с практическими реализациями совокупности РАИС таможенных органов.
- Формализация проблемы обеспечения безопасности информации в РАИС с мультикаскадной спиралевидной моделью жизненного цикла.
- Разработка математического аппарата формального описания (спецификации) РАИС на основе временных алгебраических сетей Петри.
- Формализованное описание РАИС с учетом временных и функциональных требований к характеристикам обеспечения безопасности информации.
- Разработка методов верификации формальной спецификации СОБИ РАИС на этапе разработки (модернизации) системы.
- Разработка модели адаптивного управления процессами обеспечения безопасности информации с использованием методов верификации спецификации СОБИ РАИС.
- Обоснование системы показателей и оценки эффективности обеспечения безопасности информации в РАИС.
- Практическое применение разработанных методов, моделей и методик к обоснованию структуры типовой РАИС в защищенном исполнении и при создании конкретных РАИС таможенных органов.
Санкт-Петербург – 2009