Введение к работе
Актуальность темы. На современном этапе развития инфокоммуника-ционных систем ОВД осуществляется их повсеместная интеграция в единые системы, и в частности, продолжается интенсивное развитие единой информационно-телекоммуникационной системы (ЕИТКС), как научно-технической и функциональной базы для реализации Концепции информатизации ОВД, одна из стратегий которой заключается в создании единого информационного пространства ОВД.
Большинство автоматизированных систем обработки информации (автоматизированные информационные системы (АИС), специализированные терри-ториально-распределенные автоматизированные системы (СТРАС), единые автоматизированные информационные системы (ЕАИС), подсистемы комплексной автоматизированной интеллектуальной системы (КАИС) «Безопасный город») органов внутренних дел характеризуются территориальной и информационной распределенностью, семантической доступностью для информационного воздействия, разным уровнем сложности структурной организации. Они определяют множество технологических процессов обработки информации, множество событий и состояний, которые не всегда могут быть четко формализованы, определенно и полно описаны в виде семантических правил реагирования. Это создает предпосылки для обострения информационного противоборства на качественно новом уровне.
В этой связи обеспечение информационной безопасности (ИБ) на уровне взаимодействия инфокоммуникационных систем (ИКС) ОВД, их хостов и сетевой инфраструктуры является одной из важных задач при оптимальном распределении эффективного функционирования систем защиты.
Для успешного использования современных информационных технологий необходимо эффективно управлять не только сетью, но и системой защиты информации (СЗИ), при этом на уровне сегмента ИКС должна работать система, способная оптимизировать защищенность инфокоммуникационной среды сегмента ОВД и минимизировать общий ущерб при нарушениях ИБ. Для этого потребуется создание систем и моделей управления событиями информационной безопасности, направленных на идентификацию угроз, активацию необходимых механизмов защиты, учитывающих структуру (количество рубежей и уровней защиты) создаваемой СЗИ конкретной инфокоммуникационной системы ОВД, способной к обучению и адаптации в нечетких условиях функционирования.
Актуальность и значимость диссертационного исследования по данной теме обусловлена необходимостью интеллектуальной адаптивной системы управления защитой информации в сегменте ИКС ОВД в условиях неопределенности, противоречивости и неполноты знаний о состоянии информационной среды.
Диссертация выполнена на кафедре инфокоммуникационных систем и технологий Воронежского института МВД России в соответствии с Концепцией информатизации органов внутренних дел, Программой построения единой системы информационно-аналитического обеспечения деятельности МВД Рос-
сии, в рамках НИР «Способы повышения эффективности работы органов внутренних дел по обеспечению антитеррористической и противокриминальной защищенности мест массового пребывания граждан. Использование в этих целях технических средств и информационных технологий».
Целью диссертационного исследования является разработка и совершенствование моделей управления защитой информации в сегменте инфоком-муникационной системы ОВД (ЕИТКС ОВД, КАИС «Безопасный город») для решения задачи обеспечения требуемого уровня информационной безопасности в течение жизненного цикла системы защиты информации в условиях неопределенности вредоносных воздействий с использованием интеллектуальной поддержки принятия решений.
Цель диссертационного исследования определяет следующие основные задачи:
Проанализировать существующие современные системы управления защитой информации и особенности их применения при реализации единой системы информационной безопасности в условиях информатизации ОВД.
Разработать модели угроз информационной безопасности для построения систем управления защитой информации в сегменте инфокоммуника-ционной системы ОВД, обеспечивающей эффективное оперативное управление в условиях неопределенности состояния информационной среды.
Разработать алгоритм оценки уровня защищенности инфокоммуника-ционной системы и эффективности системы управления защитой информации в сегменте инфокоммуникационной системы ОВД.
Разработать модель и алгоритм функционирования адаптивной интеллектуальной системы управления защитой информации на основе нейро-нечеткого построения сетей, теории нечеткой логики и множеств.
Объектом исследования является система управления защитой информации в сегменте информационной интеграции инфокоммуникационных систем ОВД (ЕИТКС ОВД, КАИС «Безопасный город»).
Предметом исследования являются математические модели, методы построения интеллектуальных систем управления защитой информации, методы и алгоритмы оценки уровня защищенности информационных систем ОВД и эффективности систем управления в сегменте информационной интеграции инфокоммуникационных систем ОВД.
Методы исследования. Для решения задач исследования использованы методы математического моделирования, экспертного оценивания, построения нейронных сетей, теории нечетких множеств и нечеткой логики, теории информационной безопасности, теории управления, теории множеств. Общей методологической основой проведения исследования является системный подход.
Для проведения вычислительного эксперимента и получения первичных результатов оценки применялись существующие возможности программного продукта Matlab версии 7.8.0 с пакетом Fuzzy Logic Toolbox.
Получены следующие выносимые на защиту результаты, характеризующиеся научной новизной:
1. Математическая модель угроз информационной безопасности комплексной автоматизированной интеллектуальной системы (КАИС) «Безопас-
ный город», разработанная с позиции теории множеств, как сегмента ЕИТКС ОВД.
Модель адаптивной иерархической интеллектуальной системы управления защитой информации в инфокоммуникационной системе ОВД (на примере СЗИ КАИС «Безопасный город»), отличающаяся наличием нейро-нечеткой и нечеткой нейронной продукционной сетей, применением нечеткой логики по лингвистическим термам признаков атак (угроз) и механизмов защиты, построенной на двух уровнях иерархии, учитывающих количество рубежей и уровней защиты.
Алгоритм оценки эффективности (защищенности) интеллектуальной системы управления защитой информации инфокоммуникационной системы ОВД (КАИС «Безопасный город»), основанный на матрицах попарных сравнений (матрицах достоверности активированных механизмов защиты и достоверности оценки уровня ущерба системы).
Алгоритм функционирования модели, отличающийся блочной структурой адаптивной системы защиты информации комплексной автоматизированной интеллектуальной системы «Безопасный город», демонстрирующий этапы обучения нечетких нейронных и нейро-нечетких сетей для классификации необходимых механизмов защиты и идентификации неизвестных угроз.
Значение диссертации для теории заключается в изложенных подходах к построению адаптивной модели системы управления информационной безопасностью сети КАИС «Безопасный город», в части предложенного алгоритма описания методики оценки защищенности КАИС и структуры иерархической интеллектуальной системы защиты информации, основывающейся на принципах построения нечетких нейронных (нейро-нечетких) сетей и правилах формирования нечетких заключений.
Практическая значимость работы заключается в рекомендациях по применению адаптивной интеллектуальной системы защиты информации при создании реальных систем управления информационной безопасностью инфо-коммуникационных систем ОВД различного назначения, в частности, полученные результаты могут быть использованы при практическом внедрении подсистем защиты информации КАИС «Безопасный город» в виде программных реализаций, основанных на алгоритме функционирования описанной модели.
Реализация и внедрение результатов работы. Результаты работы внедрены в ООО «Дальневосточный специализированный центр безопасности информации «МАСКОМ», при интеграции подсистем КАИС «Безопасный город» в единое пространство межведомственного взаимодействия, в практическую деятельность 000 «Авалком», ЦИТСиЗИ ГУ МВД России по г. Москве, в учебный процесс Воронежского института МВД России, Дальневосточного юридического института МВД России. Внедрение результатов подтверждается соответствующими актами.
Апробация работы. Основные результаты диссертационного исследования докладывались и обсуждались на следующих конференциях и семинарах: Международной конференции «Информатизация и информационная безопасность правоохранительных органов», посвященной 65-летию Победы в Великой Отечественной войне (Москва, 2010); Всероссийской научно-практической
конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2010, 2011); Международной научно-практической конференции «Общественная безопасность, законность и правопорядок в III тысячелетии» (Воронеж, 2010); Всероссийской конференции «Математическое моделирование в технике и технологии» (Воронеж, 2011); Всероссийской научно-практической конференции, посвященной 90-летию образования Дальневосточного юридического института МВД России «Актуальные проблемы борьбы с преступностью на современном этапе» (Хабаровск, 2011); Международной научно-практической конференции «Охрана, безопасность, связь - 2011» (Воронеж, 2011); научных семинарах кафедры инфокоммуникаци-онных систем и технологий Воронежского института МВД России (2010, 2011, 2012).
Публикации. По теме диссертации опубликовано 14 работ (6 статей, 8 материалов научных конференций), в том числе 7 работ - без соавторов, 4 статьи в изданиях, рекомендованных ВАК Министерства образования и науки РФ, 2 отчета о НИР.
В работах, выполненных в соавторстве, автором лично предложено: в [1] -рассматривать в качестве элементов модели интеллектуальной системы управления защитой информации нечеткие нейронные продукционные сети; в [2] -математическое описание модели угроз информационной безопасности КАИС «Безопасный город» на основе теории множеств; в [3,4] - иерархическое построение структуры интеллектуальной модели системы управления защитой информации КАИС «Безопасный город», основанной на нейро-нечетких сетях и алгоритм ее функционирования; в [15] - применение интеллектуальных информационных систем и систем интеллектуального управления в целях совершенствования информационных технологий для обеспечения антитеррористической и противокриминальной защищенности.
Структура и объем работы. Диссертация состоит из введения, четырех глав, изложенных на 150 страницах машинописного текста, 34 рисунков, 6 таблиц, заключения, библиографического списка литературы из 132 наименований и приложения.
