Содержание к диссертации
Введение
Глава 1. Анализ трафика и пропускной способности органа по обработке документированной информации критически важного объекта в повседневных условиях и в особые периоды кризисных ситуаций
1.1. Мониторинг нагрузки на информационную систему органа по обработке документированной информации критически важного 22 объекта в различных условиях обстановки
1.2. Математическая модель расчета оптимальной численности личного состава для обеспечения пропускной способности органа по обработке документированной информации в условиях резких колебаний текущей нагрузки
1.3. Расчет оптимальной численности личного состава дежурной смены органа по обработке документированной информации в повседневных условиях и в особые периоды кризисных ситуаций
Выводы 37
Глава 2. Методология системного подхода к разработке критериев оценки эффективности функционирования корпоративных сетей критически важных объектов
2.1. Методология процесса синтеза информационных систем и этапы системных исследований
2.2. Логическая модель комплексной оценки эффективности функционирования корпоративной сети критически важных объектов .
2.2.1. Иерархическое построение основных критериев эффектив- ности корпоративной сети критически важного объекта
2.2.2. Модель структуризации показателей оценки эффективности функционирования системы противодействия угрозам информа- 64 ционной сферы критически важных объектов
2.3. Синтез математической модели иерархической структуры показателей эффективности функционирования системы противодействия угрозам информационной сферы корпоративной сети критически важных объектов
2.4. Унифицированное описание структуры показателей эффективности функционирования системы функциональной 69
стабильности корпоративной сети критически важных объектов
Выводы 79
Глава 3. Методология анализа функциональной стабильности информационных систем критически важных объектов
3.1. Анализ дестабилизирующих факторов, воздействующих на информационные системы критически важных объектов
3.2. Особенности применения типовых средств для обеспечения функциональной стабильности информационных систем критически важных объектов
3.3. Особенности математического моделирования процесса оценки обеспечения устойчивости информационной системы критически важных объектов к возможным воздействиям
3.4. Модель оценки угроз функциональной стабильности информа- п ционных систем критически важных объектов
3.5. Методика планирования вычислительного эксперимента для оценки функциональной стабильности информационных систем критически важных объектов применительно к фактору безопасности...
Выводы 116
Глава 4. Синтез корпоративной и локальной сетей органов по обработке документированной информации критически важных объектов на основе типовых информационных систем
4.1. Научно обоснованный подход к синтезу общей структуры корпоративной сети критически важного объекта
4.2. Методологические основы разработки локальной сети, входящей в общую структуру корпоративной сети критически важных объектов
4.3. Результаты синтеза автоматизированной системы критически важных объектов по выбранным наиболее важным критериям
Выводы 142
Глава 5. Разработка теоретических и технических основ повышения эксплуатационной надёжности информационной системы критически важных объектов за счёт резервирования канала связи
5.1. Анализ способов оценки качества канала связи в автоматизированных системах передачи информации
5.1.1. Специфика передачи телекодовой информации в разработанной системе автоматизированного управления критически важного объекта
5.1.2. Критерии прогнозирования качества канала связи в автоматизированной системе обработки документированной информации критически важных объектов
5.2. Принцип адаптации путем автоматического переключения аппаратуры с решающей обратной связью на резервный канал связи с выбором лучшего канала
5.3. Разработка структурной схемы устройства автоматической коммутации каналов
ВЫВОДЫ
Глава 6. Научно-методический аппарат и технические решения повышения оперативности, достоверности и надёжности приёма информации в информационных системах автоматизированных комплексов управления критически важных объектов
6.1. Основные принципы адаптации при работе автоматизированного комплекса управления критически важного объекта по параллельным 1 каналам связи и разработка структурных схем устройств их реализующих
6.2. Разработка логики работы адаптивных алгоритмов автоматизированного комплекса управления критически важного объекта и оценка их эффективности
6.2.1. Оценка функционирования устройства параллельной работы в режиме повышения скорости работы при заданной достоверности принимаемой информации
6.2.2. Оценка функционирования устройства параллельной работы в режиме повышения достоверности принимаемой информации при заданной скорости работы
6.2.3. Оценка функционирования устройства параллельной работы в режиме комбинированного использования методов повышения скорости и достоверности приёма информации
6.3. Разработка устройства для определения разности времени запаздывания в параллельных каналах связи
6.3.1. Обоснование необходимости определения времени запаздывания в параллельных каналах связи
6.3.2. Разработка функциональной схемы устройства для опреде- Rn ления разности времени запаздывания
Выводы 183
Глава 7. Разработка динамической модели функционирования типового программно-моделирующего комплекса для информациейных систем автоматизированных комплексов управления критически важных объектов
7.1. Системный подход к синтезу программно-моделирующего ком- 10 плекса автоматизированных систем критически важных объектов...
7.2. Структура и динамика функционирования программно-моделирующего комплекса
7.3. Разработка математической модели программно-моделирующего комплекса информационной системы автоматизированного комплекса управления критически важного объекта
7.3.1. Математическая модель подсистемы входных устройств... 195
7.3.2 Модель функционирования подсистемы управления и рас- QQ
пределения информации
7.3.3. Математическая модель функционирования программно-моделирующего комплекса в целом
Выводы 208
Глава 8. Оценка эффективности функционирования разработанно го автоматизированного комплекса обработки документированной информации критически важного объекта
8.1. Оценка эффективности разработанной методики комплексной оценки систем противодействия угрозам информационной сфере автоматизированных комплексов управления критически важных объектов
8.2. Оценка эффективности разработанных адаптивных алгоритмов функционирования автоматизированной информационной системы критически важных объектов
8.3. Расчет эффективности применения и экономической эффективности от внедрения разработанного автоматизированного комплекса управления критически важных объектов
Выводы 231
Заключение ^
Литература
- Математическая модель расчета оптимальной численности личного состава для обеспечения пропускной способности органа по обработке документированной информации в условиях резких колебаний текущей нагрузки
- Логическая модель комплексной оценки эффективности функционирования корпоративной сети критически важных объектов
- Особенности применения типовых средств для обеспечения функциональной стабильности информационных систем критически важных объектов
- Разработка логики работы адаптивных алгоритмов автоматизированного комплекса управления критически важного объекта и оценка их эффективности
Введение к работе
Актуальность исследования
В последние годы наблюдается устойчивая тенденция нарастания потока информации, циркулирующей в системах управления критически важными объектами (КВО) государства. Причём, в зависимости от социально-политической обстановки в стране, характерны резкие колебания текущей нагрузки на центральный орган обработки документированной информации (ООДИ) КВО. Для оперативного и достоверного обеспечения информацией руководства КВО в условиях кризисных ситуаций к центральному ООДИ зачастую привлекаются дополнительные силы и средства. Однако, такие экстренные меры в целом не решают проблему обеспечения инвариантности пропускной способности ООДИ к резким колебаниям нагрузки. Это связано с большими трудозатратами и снижением требуемого уровня функциональной надёжности. То есть традиционные методы обработки информации недостаточно эффективны. В связи с этим на современном этапе возникает проблема недостаточно высокой эффективности информационных систем критически важных объектов государства.
Решение этой проблемы может быть осуществлено на базе совершенствования и развития автоматизированных методов передачи и обработки циркулирующей информации в системах управления критически важными объектами, а актуальность обусловлена решением Правительства Российской Федерации об ускоренном переходе к цифровым технологиям. Для автоматизированных ООДИ критически важных объектов недостаточно полно разработаны теоретические и научно-технические основы их синтеза, что является существенной причиной их низкой эффективности и основным сдерживающим фактором их широкого внедрения в практику.
В связи с вышеизложенным диссертационная работа посвящена методологии синтеза и научно-техническому обоснованию структуры информационных систем автоматизированных комплексов управления критически важных объектов.
Цель и задачи исследования
Целью диссертационной работы является теоретическая и научно-техническая разработка методологии системных исследований анализа и синтеза автоматизированного комплекса управления критически важного объекта на основе автоматизации обработки документированной информации.
Для достижения цели научных исследований в диссертационной работе поставлены и решены следующие научные задачи:
1. Исследовать потенциальные возможности традиционного органа обработки документированной информации критически важного объекта по обработке информации в повседневных условиях и в особые периоды кризисных ситуаций.
2. Разработать методику системных исследований для выбора и обоснования основных критериев и показателей эффективности автоматизированных информационных систем критически важных объектов на основе развития теоретических положений системного анализа и определения области применения типовых систем противодействия автоматизированных органов обработки документированной информации.
3. Разработать основные принципы построения автоматизированного органа обработки документированной информации и синтеза корпоративной и локальной сетей критически важных объектов.
4. Исследовать и разработать комплекс моделей адаптивных алгоритмов работы автоматизированного комплекса управления критически важного объекта на основе использования параллельных каналов связи с решающей обратной связью.
5. Исследовать основы синтеза автоматизированных комплексов управления критически важных объектов, обладающих свойством адаптации к качеству канала связи и разработать математические модели их функционирования.
6. Исследовать и разработать общую структуру корпоративной сети автоматизированных комплексов управления критически важных объектов на основе выбранных наиболее важных критериев, с учётом общих принципов построения автоматизированных информационных систем.
7. Исследовать и разработать методы моделирования типовых программно-моделирующих комплексов на основе разработки функциональных, информационных и динамических моделей его подсистем.
8. Разработать программу имитационного моделирования процесса обработки информации в автоматизированных системах критически важных объектов.
9. Оценить эффективность применения разработанных методов синтеза автоматизированных органов обработки документированной информации в условиях работы при нормальной и повышенной нагрузках.
Предметом исследования является методология системных исследований синтеза информационных систем автоматизированных комплексов управления критически важных объектов.
Объектом исследования является информационная система автоматизированного комплекса управления критически важного объекта.
Теоретической и методологической основой исследования являются: теория сложных многоуровневых иерархических систем; теория информации и управления; теория надёжности; теория случайных сигналов и шумов; теория экспертных систем и основы теории измерений; теория выбора и принятия решений; теория систем автоматического управления; теория матриц; теория конечных графов и сетей; теория вероятностей и математической статистики; теория множеств, математической логики и теория алгоритмов; элементы теории массового обслуживания и основы вычислительной математики; основы теории математического моделирования.
Научная новизна работы состоит в теоретическом обобщении и организационно-техническом решении проблемы синтеза АКУ КВО. В частности:
1. Исследованы и определены причинно-следственные связи повышения нагрузки на информационную систему критически важного объекта и произведена формализация процесса обработки документальной информации. Разработана методика и математическая модель для обоснования оргштатной структуры, а также потенциальной пропускной способности традиционных ООДИ. Проведен сравнительный анализ пропускной способности традиционных и автоматизированных ООДИ для научного обоснования необходимости синтеза автоматизированных органов обработки документированной информации.
2. Проведён системный анализ органа обработки документированной информации в структуре управления критически важным объектом с учётом иерархии критериев эффективности подсистем. Найдены обоснованные наиболее значимые критерии эффективности информационной системы и решена многокритериальная задача синтеза сложной критически важной системы.
3. Разработана методика оценки и выбора типовых систем обеспечения устойчивости информационной сферы КВО на основе синтеза комплексной модели её функционирования.
4. Разработаны теоретические основы синтеза автоматизированных информационных систем КВО на основе Intranet технологии, повышающие оперативность, достоверность и надёжность передачи и приёма информации.
5. Разработана методика построения и произведена оценка информационных систем КВО, а также на этой основе синтезированы корпоративная и локальная сети критически важных объектов.
6. Разработана динамическая математическая модель функционирования программно-моделирующего комплекса ООДИ КВО, путём иерархического разбиения его на системно связанные подсистемы, позволяющая оптимизировать его структуру.
7. Произведена оценка эффективности синтезированной автоматизированной информационной сети обработки документированной информации по основным критериям, а также разработана методика оценки экономической эффективности.
Результаты, выносимые на защиту
1. Методика и математическая модель для определения структуры и потенциальных возможностей традиционных органов обработки документированной информации критически важных объектов.
2. Методика выбора наиболее значимых критериев эффективности функционирования информационной автоматизированной системы обработки информации КВО.
3. Методика системных исследований для оценки и выбора типовых систем противодействия угрозам информационной сферы для комплектования информационных систем автоматизированных комплексов управления КВО.
4. Общая структура корпоративной сети КВО на основе выбранных наиболее значимых критериев, с учётом общих принципов построения информационных систем.
5. Теоретические основы синтеза информационных систем автоматизированных комплексов управления КВО на основе разработанных адаптивных алгоритмов и типового программно-моделирующего комплекса, повышающие производительность, достоверность и надёжность информации.
6. Оценка эффективности синтезированных автоматизированных методов обработки документированной информации по сравнению с традиционными.
Обоснованность и достоверность полученных результатов обеспечивается корректным применением апробированного и общепринятого математического аппарата, идентификацией, верификацией данных на основе обширного экспериментального материала и имитационного моделирования, сопоставлением расчётов на основе разработанных моделей с известными эталонными численными решениями, проверенными натурными экспериментами, расхождение с которыми не превышает заданного уровня достоверности, широкой апробацией полученных результатов на Международных и Всероссийских конференциях, публикацией в реферируемых журналах ВАК РФ, а также экспертизой технических решений, подтверждённых патентами на предлагаемые устройства и свидетельствами на программное обеспечение разработанных алгоритмов.
Теоретическая и практическая ценность работы
Теоретическая значимость работы заключается в разработке научно-методического аппарата, который может представить общенаучный интерес для задач синтеза информационных систем КВО в различных предметных областях государственных структур. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.
Практическая значимость работы заключается в разработке архитектуры информационных систем КВО, позволяющей решать задачи автоматизированной обработки документированной информации с обеспечением требуемого уровня функциональной надёжности их эксплуатации, а также оперативности и достоверности информации.
Разработанные научные положения и методики синтеза ИС КВО могут быть использованы для проверки на соответствие информационных систем требованиям функциональной стабильности и сертификации объектов КВО при аттестации объектов информатизации, удовлетворяющие требованиям отечественных и международных стандартов.
Реализация научных результатов
Разработанный научно-методический аппарат и технические решения использовались при разработке локальных сетей КВО Краснодарского края на базе программно-технических комплексов интеграции информационных ресурсов в вопросах определения оргштатной численности личного состава органа по обработке документированной информации и его потенциальных возможностей, путём использования разработанных адаптивных алгоритмов функционирования информационных систем для повышения надёжности, оперативности и достоверности передаваемой информации.
Разработанный научно-методический аппарат и результаты научных исследований внедрены в учебный процесс Краснодарского университета МВД России и используются при подготовке лекций и учебно-методических материалов для проведения занятий.
Использование результатов диссертационных исследований подтверждено двумя актами внедрения.
Апробация результатов научных исследований
Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: на Международных научно-технических конференциях «Интеллектуальные системы (IEEE AIS'04,05,06)» и «Интеллектуальные САПР (CAD-2004,2005,2006)» (Дивноморское-Россия, 2004, 2005, 2006 г.); на II Всероссийской НПК «Математические методы и информационно-технические средства» (г. Краснодар, 2006 г.); на VII Международном симпозиуме «Интеллектуальные системы» (INTELS’2006) (Россия, Краснодар, 2006 г.); на научно-практических конференциях и межвузовских НТК Краснодарского высшего военного училища (военного института) (г. Краснодар, 2004, 2005, 2007, 2008 г.); на научном семинаре в Южном федеральном университете (г. Таганрог, 2008 г.); на научном семинаре в Воронежском институте МВД России (г. Воронеж, 2008 г.)
Публикации результатов научных исследований
Основные результаты научных исследований опубликованы в 30 научных работах: 8 научных статях; 15 докладах и тезисах докладов; 5 патентов на полезную модель; 1 патент на изобретение; 1 авторское свидетельство на государственную регистрацию программы для ЭВМ.
Структура и объем работы. Диссертационная работа состоит из списка используемых сокращений, введения, 8 глав с выводами по каждой главе, заключения, списка использованной литературы, содержащего 262 наименования и приложения. Работа изложена на 294 листах машинописного текста.
Математическая модель расчета оптимальной численности личного состава для обеспечения пропускной способности органа по обработке документированной информации в условиях резких колебаний текущей нагрузки
Статистика потока документированной информации, передаваемой с использованием технических средств показывает, что среднесуточная нагрузка на центральный орган по обработке документированной информации КВО в повседневных условиях составляет от 40 до 56 сообщений. Под сообщением понимается переданная (принятая) единичная документированная информация с помощью технических средств. При этом, в отдельные годы, нагрузка резко может возрастать в 2 и более раза. Это связано с кризисными и крупными социально-значимыми событиями в общественно-политической жизни страны. В эти периоды нагрузка на центральный орган по обработке документированной информации КВО резко возрастает.
Из графика на рисунке 1.1 видно, что пики годовой нагрузки приходятся на периоды, когда страна переживает общественно-политические потрясения, как внутри страны, так и на международной арене, где N - обозначает нагрузку, а Т - время в годах.
Однако, как только наступает стабилизация общественно-политической жизни, кривая резко падает вниз до повседневной, обычной нагрузки.
При очередном нарушении общественно-политической стабильности развития страны, кривая нагрузки опять резко скачет вверх и достигает своего очередного пика.
Увеличение нагрузки на орган по обработке документированной информации в особые периоды кризисных ситуаций в стране не должно дестабилизировать его пропускную способность. То есть ООДИ КВО должен обладать запасом устойчивости по пропускной способности, чтобы резкие скачки на грузки не снижали оперативности связи. Другими словами, нормативные сроки прохождения информации должны быть инварианты к резким колебаниям нагрузки [96,97]. N
В настоящее время, при резком в 2 и более раз возрастании нагрузки на 00ДИ, существующими ручными методами организации сложно обеспечить нормативное время прохождения информации. Поэтому в период кризисных ситуаций в центральном органе по обработке документированной информации КВО принимаются экстренные меры направленные для подстраховки личного состава от необоснованных обвинений в задержке сроков доставки информации адресату. Заводятся дополнительные не штатные журналы учета прохождения информации, которые отражают объективную картину задержки информации, обусловленную превышением физических возможностей личного состава. А также, как правило, для обработки возросшей нагрузки к центральному органу по обработке документальной информации прикомандировывается личный состав из подчиненных подразделений. Однако эти вынужденные меры не решают проблему обеспечения запаса устойчивости органа по обработке документальной информации касаемо пропускной спо 24 собности в целом. Поэтому в диссертационной работе разработаны концептуальные основы синтеза информационной сети КВО с целью выработки оптимальных методов обработки документированной информации на базе внедрения сетевых Intranet технологий с использованием типовых ПМК [91,97,104].
Это обусловлено тем, что в системах КВО информатизация осуществляется сверху вниз. То есть вышестоящие органы имеют более полное техническое обеспечение, чем нижестоящие. Поэтому они имеют большую возможность внедрения автоматизированных методов обработки информации, чем нижестоящие органы по обработке документальной информации. В настоя-щее время уже наблюдается частичная автоматизация на уровне рабочих мест. Однако автоматизация на отдельном рабочем месте хотя и повышает частично пропускную способность центрального органа по обработке документированной информации, но не снимает проблему пропускной способности полностью, например, при резких колебаниях нагрузки в особые периоды кризисных ситуаций в стране.
Для внедрения защищенных сетевых Intranet технологий с использованием типовых ПМК необходимо определить вид информации (исходящей или входящей), оказывающей существенное влияние на снижение пропускной способности ООДИ в условиях кризисных ситуациях, и автоматизировать технологию её обработки.
Анализ нагрузки на центральный орган по обработке документированной информации КВО показывает, что доля входящей информации в общем потоке документированной информации намного превышает долю исходящей. На рисунке 1.2 показана диаграмма соотношения входящей информации по отношению к исходящей за достаточно продолжительный период времени из которой видно, что из общего потока годовой нагрузки доля входящей информации оставляет от 74% до 91% от исходящей информации.
Логическая модель комплексной оценки эффективности функционирования корпоративной сети критически важных объектов
Имеются ограничения на параметры вида: C3m= {/V в = \,В]. Тогда на данном этапе имеется, возможность полной формализации, протекающих процессов, в виде математической записи Z[Z4) или Z\{ЧР4).для данного этапа.
Итогом решения задачи синтеза на данном этапе является Z? = max Z, (чрД 5 этап - проверки выполнения некоторых условий функционирования системы предполагает постановку и решение некоторых задач анализа разра ботанной системы путем расчета критериев качества, количественно харак теризующих определенные свойства системы, например, на основе вычисли тельных экспериментов или имитационного моделирования.
Необходимость данного этапа вытекает из необходимости оптимизации объекта при сложных условиях функционирования путём анализа критериев, этапов синтеза, проверки и уточнения .ограничений.
В практике системных исследований имеется много задач, при которых не все указанные выше этапы синтеза являются необходимыми. В методологии системных исследований выделяют три класса задач синтеза: 1 класс -задачи наивысшей сложности (используются все этапы синтеза); 2 класс -задачи высокой сложности (исключается второй этап); 3 класс — задачи менее высокой сложности (отпадает необходимость выполнения второго и третьего этапов)
В задачах синтеза наивысшей сложности в первую очередь необходим внешний синтез - формирование исходных данных (1 этап). Затем нужны этапы внутреннего синтеза: синтез принципиального решения (2 этап); синтез общего решения (3 этап); синтез частного решения (4 этап); и, наконец, проверка некоторых условий функционирования системы (5 этап). То есть эта комплексная задача наивысшей сложности, которые именуются также задачами сквозного синтеза.
Особенностью таких задач является формирование обобщенного критерия эффективности, а затем поиск принципиального решения. При заданном принципиальном решении поиск общего решения, при заданном общем решении поиск частного решения и, наконец, проверка условий функционирования с решением задачи анализа Ъ$, то есть можем записать:
Известно [67], что научная постановка задачи синтеза и анализа качества функционирования сложных систем немыслимо без количественной меры качества, которая может служить наиболее общим и объективным критерием эффективности решения задач синтеза при системных исследованиях. Эта задача может решаться на основе научной теории квалиметрии. Основу ква-лиметрии составляет количественная оценка качества, которая может служить объективным критерием эффективности решения задачи синтеза при системных исследованиях. В качестве такого критерия может быть выбран один или несколько критериев качества функционирования системы из её логической модели [103,106].
В настоящее время в науке, технике и производстве под эффективностью системы однозначно принято понимать совокупность свойств, обуславливающих ее пригодность удовлетворять определенным потребностям в соответствии с ее функциональным назначением [16,30,31,109].
Характерной особенностью задач данного класса, усложняющих синтез, является многочисленность совокупности свойств, которые необходимо учи тывать (п 10). Другой особенностью является взаимозависимость входящих в совокупность свойств К = ffl[Klm ), ц = \,п; v =\,п; /л ФУ, в силу их зависимости от одних и тех же структурных переменных Sj системы [30]: M = F J,r e: FM - функционал характерных переменных системы; к(т) _ отдельные свойства системы; К - критерий эффективности функционирования системы, характеризующий свойство системы (обобщённое комплексное свойство); т — уровень иерархии; п - количество свойств системы, влияющих на ухудшение К; ц - заданное свойство системы, ухудшающее эффективность функционирования системы; v - текущий, на данный момент времени, показатель эффективности функционирования системы.
Во многих случаях зависимости отдельных свойств системы носят противоречивый характер. В результате взаимозависимости и противоречивости многих свойств системы их нельзя рассматривать в отрыве одно от другого, и поэтому разделение всей совокупности свойств на отдельные единичные свойства носит условный характер.
Составленный массив единичных свойств определяет логическую модель эффективности, нужную для решения задач синтеза высокоэффективных систем и их анализа.
Для более удобного и эффективного использования логическая модель различных систем представляется в виде иерархической структуры, показанной на рисунке 2.5, в которой выделяется несколько уровней иерархии. Формирование иерархической структуры свойств — один из основных принципов квалиметрии. Так нижний (m-й) уровень иерархии включает присущие системам различных классов единичные свойства с критериями эффективности К \ входящими в составленную совокупность свойств йгН//= 1,л] данного уровня. Более высокий (т-1) уровень представляет собой совокупность комплексных свойств \к ju = l,p], сочетающих некоторые родственные единичные свойства m-го уровня.
Особенности применения типовых средств для обеспечения функциональной стабильности информационных систем критически важных объектов
Эффективность функционирования информационных систем к" определяется их предназначением [92,93,253]. Это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством. Критерии эффективности характеризуют степень приспособленности системы к выполнению поставленных перед нею задач и являются обобщающими критериями оптимальности функционирования ИС. Наряду с качеством информационной системы к" важным критерием является экономическая эффективность системы к", характеризующая целесообразность произведенных на создание и функционирование системы затрат, тогда критерий эффективности ИС КВО записывается в виде вектора: кт = [Pi,к"2}.
Рассмотрим иерархию критериев и показателей эффективности функционирования ИС КВО, показанную на рисунке 2.7. Для корпоративных сетей КВО в качестве интегрального критерия выступает эффективность функ і ционирования ИС к ", включающая, как отмечалось выше, наряду с качеством информационной системы экономическую эффективность.
Экономическая эффективность характеризуется годовым экономическим эффектом к и, затратами на внедрение комплекса к\2 и затраты на содержание и эксплуатацию комплекса в целом к[3. Тогда на основании системного подхода можно записать к" = {к и,к[2,к[3}.
Качество информационной системы к2 характеризуется следующими основными критериями: производительностью к21, достоверностью к22, надёжностью к23, функциональной стабильностью к 24, расширяемостью к 25, масштабируемостью к 26, прозрачностью к 21, поддержкой разных видов трафиков к 2&, управляемостью к 29, совместимостью к 210. Вектор качества информационной системы является обобщённым критерием для 2-го уровня и представляется как к г = { 7, к 2 2, к 2 3, к 2 4, к 2 5, к2 6, к2 7, к 2 8, к2 9, к210}.
Важность критериев на уровнях иерархии определяются по формулам (2.9) и (2.10), тогда для = 2 Л, (2Л1) где вес и значение Ц назначается ЛПР. Обьшно это производится [95,128] по численной шкале от 1 до 100, представляющее для ЛПР ценность рассматриваемого критерия.
При проектировании информационных систем КВО, ввиду важности решаемых ею задач, основное внимание уделяется качеству информационной системы, а экономическая эффективность отступает на второй план. Поэтому для к" (1=1,2,3), присваиваются наименьшее значение ценности - 10. Весовые коэффициенты принимаются равнозначными w, = - = 0,33, тогда согласно формулы (2.11) получаем " = 9,9%. Аналогично оценим вес к 2 =90%.
Ввиду того, что на втором уровне иерархии критерий, характеризующий качество информационной системы, по весомости составляет 90 %, то последующие разделы диссертации будут посвящены его исследованию.
Поэтому остановимся подробнее на рассмотрении основных критериев, характеризующих качество информационной системы. К ним относятся десять основных критериев 2 1 —«"210 Для систем КВО необходимо определить наиболее важные из них путём взвешивания по формулам (2.9) и (2.10). Для того, чтобы исключить субъективность при назначении весовых коэффициентов и, тем самым, повысить достоверность результатов путём расчётов для наихудшего случая получаем, что вклад частных критериев к 1л - к 2л в обобщённый критерий составляет 88 %, а критериев к 25-к 2Л0 - 12 %. Поэтому для систем КВО в качестве наиболее значимых, основных критериев, выбираются производительность, достоверность, надёжность и функциональная стабильность.
Исходя из проведённых расчётов по формулам (2.9) - (2.10) можно определить долю каждого критерия. Результаты вычислений сведены в таблицу 2.1.
Указанные критерии слагаются из многих показателей, которые оказывают определённое влияние на эффективность функционирования информационных систем КВО.
Рассмотрим промежуточный критерий - производительность. В него входят 3 частных: к 2.1 = {K2.U K2U K2U}- Под производительностью понимается среднегодовая пропускная способность ООДИ. Она включает в себя ряд частных показателей: критерий, характеризующий время реакции клл - это интервальная характеристика, определяемая интервалом времени, который зависит от текущей загруженности элементов сети к2л,, (количества обрабатываемых сообщений сегментами, коммутаторами, маршрутизаторами, серверами) и среднегодовой интенсивности к21Л2 (среднеарифметическое количество сообщений в год);
Разработка логики работы адаптивных алгоритмов автоматизированного комплекса управления критически важного объекта и оценка их эффективности
Выделение групп факторов, определяющих функциональную стабильность ИС КВО, является условным. Группы факторов пересекаются между собой, факторы имеют влияние друг на друга и являются предметом отдельных исследований. Полнота групп факторов и их изученность являются различными. Функциональная стабильность ИС КВО достигается обеспечением [183]: функциональности ИС и средств информационных технологий; технологической безопасности и надёжности средств информационных технологий; функциональной безопасности информационного процесса и архитектуры системы.
Ограничения возможных воздействий на информацию предполагает два направления [63]: априорного - осуществление действий, направленных на предотвращение воздействий нарушителя; апостериорного - осуществление действий по обнаружению последствий не предотвращенных воздействий нарушителя и принятию мер по их ликвидации.
Анализ показывает, что для ИС КВО более приоритетной является априорная защита информационной сферы, носящая превентивный, упреждающий характер, так как ущерб от НСД может привести к катастрофическим последствиям. Но любые шаги по предотвращению воздействий нарушителя могут быть предприняты только при наличии данных о текущем состоянии и прогнозе будущего состояния информационной сферы [32,61,64]. Следовательно, для априорного направления защиты необходимо организовать мониторинг или другими словами добывание информации о нарушениях в системе.
Ускоряющиеся темпы развития компьютерных сетей, как материальной основы информационной сферы, приводят к стремительному возрастанию их роли как источника (носителя) различной информации, т.к. собственно добывание информации из компьютерных сетей становится жизненно необходимым для различных государственных служб.
При этом следует подчеркнуть, что добывание информации и в интересах противодействия угрозам безопасности защищенных автоматизированных комплексов КВО, и в других интересах осуществляется из одних и тех же источников и, как правило, однотипными средствами. Это, в свою оче редь, предполагает обеспечение защищенности информационной сферы только на основе совместного комплексного решения задач добывания информации и противодействия угрозам безопасности информационной сферы, смотри рисунок 3.2 [249].
Исходя из этого, в структуре системы противодействия угрозам безопасности системы передачи документальной информации КВО можно выделить [59]: подсистему мониторинга информационного пространства СПДИ; подсистему защиты сегментов информационного пространства.
Основными задачами подсистемы мониторинга информационного пространства являются: выявление любых попыток исследования СПУИС и её критически важных сегментов на уязвимость; оценка угроз информационной безопасности этим элементам; прогнозирование вариантов реализации угроз безопасности.
Основной задачей подсистемы защиты информационной сферы СПДИ является предотвращение утечки защищаемой информации, а также несанк ционированных и непреднамеренных воздействий нарушителя на защищаемую информацию.
Анализ показывает, что большинство уязвимостей информационной сферы порождается отсутствием или низкой эффективностью приоритетных функций, положенных в основу защиты. К таким приоритетным функциям относятся [85]: аутентификация пользователей при доступе к элементам информационной сферы; разграничение доступа к ресурсам; обеспечение конфиденциальности информации; защита информации от подлога; контроль эталонного состояния компьютерной сети.
Используемые в настоящее время системы противодействия, в функциональном смысле, являются однотипными [42,78,132]. Отличие составляют лишь некоторые характеристики, связанные со способами использования ими вычислительных ресурсов компьютерных сетей. Это позволяет при проведении исследований в качестве типовых рассматривать системы с обобщенной функциональной структурой, используя при этом характеристики известных систем.
