Содержание к диссертации
Введение
1. Анализ методов обеспечения катастрофоустоичивости информационных систем 15
1.1. Анализ требований к обеспечению непрерывности деятельности организаций в части информационных систем 15
1.2. Анализ понятий катастрофоустойчивости информационных систем... 17
1.3. Анализ катастрофоустойчивой информационной системы 18
1.4. Анализ модели существенной среды, как источника катастроф и дестабилизирующих факторов 26
1.5. Технологии создания КАИС 36
1.5.1. Анализ катастрофоустойчивых решений 36
1.5.2. Методика обеспечения катастрофоустойчивости 42
1.5.3. Показатели оценки катастрофоустойчивых решений 45
1.6 Анализ методов оценки катастрофоустойчивости ИС 46
1.6.1 Классификация методов оценки катастрофоустойчивости ИС 46
1.6.2 Сравнительный анализ методов оценки катастрофоустойчивости ИС 48
1.7. Выбор метода поддержки принятия решений при анализе катастрофоустойчивости ИС 52
1.8 Выводы 55
2. Разработка метода анализа катастрофоустойчивости информационных систем 58
2.1 Математическое описание метода анализа катастрофоустойчивости 58
2.2. Формальное описание существенной среды, порождающей катастрофы и дестабилизирующие факторы 61
2.3 Формальное описание графа структуры КАИС 65
2.4.Формальное описание метода оценки живучести КАИС 672.5 Формальное описание метода оценки показателей катастрофоустойчивости, характеризующих восстанавливаемость системы 71
2.5.1 Формальное описание процедуры классификации КАИС по уровням катастрофоустойчивости 71
2.5.2 Формальное описание процедуры расчета времени восстановления КАИС 72
2.4.3Формальное описание расчета класса доступности КАИС 76
2.4.4 Формальное описание расчета объема потерянных данных 77
2.6 Формальная модель искусственной иммунной системы 78
2.6.1. Разработка формального описания процедуры выявления аномальных состояний 82
2.6.2. Алгоритм обучения гибридной сети иммунной системы 92
2.6.3. Формальное описания процедуры выработки «иммунного ответа»94
2.7 Методика проведения исследования и оценки КАИС 102
2.8 Выводы 106
3 Разработка алгоритмического и программного обеспечения для анализа катастрофоустойчивости информационных систем 108
3.1 .Разработка архитектуры программного комплекса анализакатастрофоустойчивости 108
3.2. Разработка алгоритмов модуля «Создание модели КАИС» ПО
3.3. Разработка алгоритмов модуля «Расчет показателей
катастрофоустойчивости» 111
3.4 Разработка алгоритмов модуля «Идентификация и оценка параметров существенной среды» 115
3.5 Разработка алгоритмов искусственной иммунной системы 116
3.6 Разработка базы знаний иммунной системы 122
3.7 Разработка исследовательского прототипа программного комплекса для анализа катастрофоустойчивости 124
3.8 Выводы 127
4 Экспериментальные исследования программного копмплекса анализа катастрофоустойчивости информационных систем 129
4.1 Цели и задачи экспериментальных исследований программного комплекса анализа катастрофоустойчивости 129
4.2 Исследование катастрофоустойчивости ИС ООО «Институт стратегических исследований» 130
4.2.1 Анализ технико-эксплуатационных характеристик, структуры и особенностей функционирования ИС, составление модели КАИС 132
4.2.2 Модель актуальных дестабилизирующих факторов существенной среды 133
4.2.3 Классификация РИС по классу катастрофоустойчивости 135
4.2.4Выбор катастрофоустойчивых решений 137
4.3 Исследование катастрофоустойчивости ИС 000 «ИБС-Альфа» 142
4.3.1 Анализ технико-эксплуатационных характеристик, структуры и особенностей функционирования ИС, составление модели КАИС 144
4.3.2 Модель актуальных дестабилизирующих факторов существенной среды 145
4.3.3 Классификация ИС по классу катастрофоустойчивости 147
4.3.4 Выбор катастрофоустойчивых решений 149
4.4. Проверка адекватности метода и программы анализа катастрофоустойчивости ИС 154
4.5 Выводы 156
Заключение 157
Библиографический список
- Анализ модели существенной среды, как источника катастроф и дестабилизирующих факторов
- Формальное описание существенной среды, порождающей катастрофы и дестабилизирующие факторы
- Формальная модель искусственной иммунной системы
- Разработка базы знаний иммунной системы
Введение к работе
Актуальность задачи. В настоящее время одной из актуальных проблем в области обеспечения защиты информационных технологий и управления информационной безопасностью любой организации является проблема обеспечения непрерывности бизнеса и доступности информационных систем (ИС), осуществляющих обработку данных и выполнение ключевых бизнес процессов. И это обуславливается не только современной действительностью, когда от времени доступа к информации или обработки какого-либо запроса зависит конкурентоспособность организации на рынке, но и регламентируется рядом внешних требований к непрерывности, описанных в Российском федеральном законодательстве, постановлениях правительства, стандартах и нормативно-методических документах.
Одним из направлений деятельности по обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых систем, что является особенно актуальным в связи с постоянным возникновением чрезвычайных ситуаций различного рода в самых различных областях человеческой деятельности. Изменение климата, и как следствие стихийные бедствия, имеющие самые различные последствия для всех сфер жизни общества (например, события в Японии 2011 года, падение метеорита в Челябинске 15 февраля 2013), террористическая угроза (особенно после известных событий 11 сентября 2001 года США), техногенные катастрофы. Как правило, все эти катастрофы и дестабилизирующие факторы имеют комбинированный характер и приводят к возникновению и развитию зачастую неконтролируемого потока негативных последствий, которые могут привести к отказу, как отдельных элементов, так и всей ИС в целом. Построение систем способных продолжать работать в случае возникновения катастроф и дестабилизирующих факторов (ДФ), а также быстро восстанавливаться в случае своего разрушения достигается за счет разработки и внедрения катастрофоустойчивых решений. При этом каждое из решений отличается своей стоимостью, временем внедрения и эффективностью. Поэтому, для того чтобы определить, какое из решений, а может быть их сочетание, будет наиболее выгодно, по соотношению затрат на внедрение, стоимости информационных ресурсов, требований к уровню катастрофоустойчивости и надежности функционирования, необходимо провести анализ текущего состояния ИС. Дать оценку катастрофоустойчивых решений и выбрать наиболее подходящие с учетом специфики каждой конкретной организации.
Таким образом, актуальным направлением является исследование и решение задач связных с процессом принятия решений направленных на повышение катастрофоустойчивости как бизнес-процессов организаций, так и ИС, обеспечивающих их выполнение.
Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей, среди которых В.И. Будзко, И.Н.Синицын, А.Н. Павлов, Б.В. Соколов, М. В.Сутягин, Ю.Ю. Громов, В.П. Климанов, А.А. Ермаков, Ю.Е.Мельников, Д.Е. Винокуров, В.И. Шельгов, В.Г. Шишкин, С.С. Рассулова, С.В. Гуров, Т. Хендерсон, C.J. Hiaat, K. Parris, P. Goodwin, M. Liotin, F. Piedad, J.W. Toigo и другие.
Объект исследования - ИС организаций и предприятий
Предмет исследования - процессы обеспечения катастрофоустойчивости ИС.
Целью работы является разработка методов оценки и повышения катастрофоустойчивости бизнес-процессов и обеспечивающих их выполнение ИС. Для достижения поставленной цели решаются следующие задачи:
исследование катастрофоустойчивых информационных систем (КАИС).
исследование существующих показателей и методов, используемых для оценки катастрофоустойчивости ИС.
разработка метода и алгоритмов анализа катастрофоустойчивости ИС.
разработка модели искусственной иммунной системы для управления системой принятия решений по оценки катастрофоустойчивости и выбору катастрофоустойчивых решений.
разработка алгоритмического и программного обеспечения программного прототипа для анализа катастрофоустойчивости ИС
экспериментальные исследования разработанного метода и программы анализа катастрофоустойчивости на примере КАИС, анализ результатов моделирования, выдача рекомендаций.
Методы исследования. В рамках исследования используются методы системного анализа, теории нечётких множеств и нечеткой логики, теории графов, математической логики, теории вероятностей, алгоритмы и технологии искусственных иммунных систем, а так же методы объектно-ориентированного моделирования. Положения, выносимые на защиту:
-
-
Метод оценки класса катастрофоустойчивости информационной системы по пяти показателя катастрофоустойчивости и трехзонной карте рисков, позволяющий рассчитать показатели катастрофоустойчивости, выделить наиболее опасные для ИС организации риски и присвоить один из трех классов катастрофоустойчивости.
-
Модель искусственной иммунной системы для управления процессом принятия решений при проведении анализа ИС в соответствии с разработанным методом и алгоритмами.
-
Метод поиска проектов рациональных катастрофоустойчивых решений, направленных на устранение, выделенных на этапе анализа несоответствий в показателях катастрофоустойчивости ИС и требованиях организации-владельца.
К наиболее значимым результатам исследования, обладающим научной новизной относятся:
разработанный новый метод анализа катастрофоустойчивости ИС, объединяющий и расширяющий существующие подходы к исследованию катастрофоустойчивости, позволяющий комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений, применение которого позволит оценить класс катастрофоустойчивости системы выявить наиболее опасные катастрофы и дестабилизирующие факторы (ДФ);
разработанный метод выбора катастрофоустойчивых решений, позволяющий подобрать наиболее рациональные катастрофоустойчивые решения для ИС, применения которых позволит устранить выявленные на этапе анализа показателей катастрофоустойчивости несоответствия требованиям организации-владельца и повысить класс катастрофоустойчивости системы;
разработанная модель искусственной иммунной системы, имеющая гибридную
структуру, реализующая алгоритмы «положительного» и колониального отбора, а так же «иммунный ответ», используемая в процедуре принятия решений по анализу катастрофоустойчивости. Практическая значимость работы.
Разработанный программный комплекс, реализующий метод и алгоритмы анализа катастрофоустойчивости ИС и осуществляющий поддержку принятия решений по выбору рациональных катастрофоустойчивых решений, может быть использован как в процессе проектирования КАИС, так и в процессе сопровождения с целью мониторинга текущего состояния показателей катастрофоустойчивости системы и подбора проектов, наиболее рациональных, исходя из каждой конкретной ситуации, катастрофоустойчивых решений.
Результаты диссертационного исследования внедрены в УПТК ОАО «Приволжстранстрой», ООО «ИБС-Альфа» и ООО «Институт стратегических исследований» для анализа катастрофоустойчивости ИС и в ФГАОУ ВПО «Волгоградский государственный университет» при разработке учебно-методических комплексов для обеспечения дисциплин «Катастрофоустойчивость информационных систем» и «Надежность программного обеспечения» на кафедре «Информационная безопасность».
Обоснованность и достоверность. Обоснованность научных положений и выводов, сформулированных в работе, подтверждается корректным применением математических методов, апробированных научных положений и методов исследования, согласованием новых результатов с известными теоретическими положениями, а также результатами экспериментальных исследований и расчетов, проведенных с помощью программного продукта, разработанного на основе предлагаемой методики. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.
Апробация результатов. Основные положения и отдельные результаты диссертации докладывались и обсуждались на следующих международных, всероссийских конференциях и семинарах: II Международная научно-практической конференция «Современные проблемы гуманитарных и естественных наук» (Москва, 2010); VI Межрегиональная научно- практическая конференция «Проблемы модернизации региона в исследованиях молодых ученых» (Волгоград, 2010); Всероссийская научно-практическая конференция с международным участием «Комплексная безопасность объектов и субъектов социальной сферы» (Челябинск, 2010); VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» (Таганрог, 2010); European Science and Technology: international scientific conference (Wiesbaden, Germany, 2012); I-II Всероссийская научно-практическая конференция «Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства» (Волгоград, 2012, 2013).
Публикации. По теме диссертации опубликовано 21 печатная работа: 3 статьи в журналах из списка, рекомендованного ВАК РФ, 14 статей в научных журналах, межвузовских научных сборниках, сборниках трудов международных и всероссийских научных конференций. Получены свидетельства об официальной регистрации двух программ для ЭВМ под номерами № 2012617899 и № 2012618762 в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности.
Структура и объем работы: Работа состоит из введения, 4 глав, заключения, списка литературы из 115 наименований, 5 приложений и включает в себя 170 страницы машинописного текста, 20 таблиц и 39 рисунков.
Анализ модели существенной среды, как источника катастроф и дестабилизирующих факторов
На сегодняшний день деятельность любой организации (предприятия, учреждения) вне зависимости от принадлежности к государственной или коммерческой сфере связана с использованием информации в различных ее видах, и, как правило, больший объем данных, представляет собой электронную информацию. При этом процесс функционирования типовой организации состоит в постоянной обработке больших объемов информации, их анализе, принятии решений и управленческой деятельности. Следовательно, залогом успешного существования, развития и конкурентоспособности любой организации является непрерывное выполнения ее бизнес-процессов, а в настоящее время это невозможно без использования средств автоматизации их обработки, в качестве которых выступают ИС различного уровня.
Анализ Российского федерального законодательства, постановлений правительства РФ, отраслевых стандартов и нормативно - методических документов, в частности ФЗ №161-У, ФЗ №152, ФЗ № 149 , ПП №424, ПП №781, Приказ Минкомсвязи №104, Указание ЦБФР №2695-У, Положение ЦБ РФ №242-П, Приказ ФСБ/ФСТЭК №416/489, СТО БР ИББС-1.0. 8.11, ГОСТ Р ИСО/МЭК 27002.14,Стандарта АРБ, показывает, что в настоящее время существует ряд внешних требований к обеспечению непрерывности деятельности организации в области ИС и защите информации от воздействия катастроф и чрезвычайных ситуаций (ЧС). К наиболее значимым из данных требований можно отнести [2-13]: необходимость обеспечения бесперебойности выполнения операций по обработки и передачи данных; наличие системы управления рисками, определяющей показатели бесперебойности функционирования; необходимость составления плана действий и мероприятий в случае наступления катастроф и ЧС, а также составления перечня и периодичности проведения регламентных работ по обеспечению отказоустойчивости ИС; обеспечение сохранения функциональных возможностей операционных и тхнологических средств, устройств, ИС при сбоях в их работе; осуществление тестирования ИС в целях выявления недостатков функционирования и принятие мер по их устранению; разработка и ведение процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных ИС после воздействия ЧС и катастроф различного характера; обязанность Государственных органов и органов местного самоуправления обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к информации о своей деятельности [2, ст. 10]; обеспечить восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней или в результате катастрофического воздействия.
Таким образом, можно сделать вывод о том, что если при обеспечении непрерывности бизнеса и восстановлении деятельности в части ИС для коммерческих организаций перечисленные выше требования носят скорее рекомендательный характер, то для ряда организационных структур они являются обязательными к выполнению:
Анализ источников [12, 14-16] показывает, что одним из подходов к обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых ИС. Следовательно, актуальными задачами является совершенствование подходов к исследованию, анализу и синтезу ИС с высокими показателями катастрофоустойчивости в условиях деструктивного воздействия различного рода катастроф и ЧС.
Проведенный анализ литературных источников показывает, что на данном этапе существует два основных подхода к определению понятия катастрофоустойчивой ИС (КАИС). Это связано с тем, что сам термин «катастрофоустойчивость» является производным от двух иностранных понятий: disaster tolerance (DT) (дословный перевод с английского «устойчивость к катастрофам») и disaster recovery (DR) (дословный перевод с английского языка «восстановление после катастрофы»). Главное отличие данных подходов к определению понятия катастрофоустойчивости ИС заключается в том, что в первом случае основной задачей системы является продолжение своей работы (нормального функционирования) при массовых отказах, вызванных некоторым катастрофическим воздействием. Во втором случае основной целью системы является обеспечение сохранности данных, путем осуществления контроля за потерями, а в случае если они неизбежны минимизации времени восстановления. В результате, в различных работах посвященных вопросам создания, исследования и анализа КАИС под катастрофоустойчивостью ИС понимается либо отказоустойчивая система с определенными показателями живучести и надежности функционирования [16 - 26], либо производится исследование восстанавливаемости ИС, направленное на планирование, оценку и подбор различных стратегий резервирования, анализ объемов потерянных данных и временных показателей восстановления системы [27-29], что не позволяет в полной мере оценить текущее состояние катастрофоустойчивости ИС, степень ее соответствия требованиям к непрерывности деятельности, влияние катастроф на различные подсистемы ИС и потенциальные риски. Следовательно, для получения более точного и разностороннего описания состояния катастрофоустойчивости ИС организации при проектировании, создании, исследовании и оценки КАИС необходимо применять комплексный подход, направленный на объединение в рамках одного термина «катастрофоустойчивость» свойств и характеристик двух иностранных понятий DT и DR.
Таким образом, под КАИС будет пониматься ИС, обладающая способностью сохранять критически важные данные и продолжать выполнять свои функции после массового (возможно, целенаправленного) уничтожения ее компонентов в результате различных катастрофических воздействий, как природного характера, так и инспирированных человеком, а в случае нарушения доступности системы за минимальное время восстановить свою работоспособность. А так как КАИС является подмножеством множества различных ИС, то для КАИС будут справедливы все особенности и свойства которыми обладает ИС.
Формальное описание существенной среды, порождающей катастрофы и дестабилизирующие факторы
Таким образом, КАИС типичной современной организации является весьма сложным образованием, построенным в многоуровневой архитектуре клиент/сервер, которое пользуется многочисленными внешними сервисами и, в свою очередь, предоставляет собственные сервисы во вне. Любой, даже небольшой перерыв в деятельности организации, возникающий в результате воздействия ДФ, влекущего за собой нарушение таких составляющих ИБ как доступность и целостность информации, как правило, оборачивается для нее потерей клиентов, снижением доходов, наносит ущерб имиджу и репутации. Для современной организации непрерывность деятельности тесно связана с обеспечением бесперебойной работы ИС, что достигается за счет создания КАИС.
Существенная среда представляет собой множество потенциально возможных катастроф, ЧС и аварий, которые в результате своей реализации могут оказать прямое или косвенное воздействия как непосредственно на элементы и подсистемы КАИС, так и на обеспечивающую их функционирование инфраструктуру (помещения, коммуникации, обслуживающий персонал и т.д.). Что в своем развитии может привести к нарушению непрерывности деятельности и безопасности информации в КАИС, к частичной потери работоспособности всей КАИС или ее подсистем, или полному разрушению системы и уничтожению.
Важным этапом в процессе проектирования, создания и сопровождения КАИС является проведение адекватного отбора и оценки множества катастроф и ЧС, с целью выявления наиболее опасных и вероятных по реализации.
В соответствии с [40] катастрофа — это событие возможное, но не вероятное, либо вероятность которого мала и не может быть обоснованно оценена в процессе проектирования. В соответствии с [42] под ЧС понимается обстановка на определённой территории, сложившаяся в результате аварий, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью или окружающей среде, значительные материальные потери и нарушение условий жизнедеятельности людей.
Таким образом, катастрофа или ЧС в контексте ИБ это некоторая угроза, имеющая непреднамеренный характер, возникающая внезапно, в результате изменения параметров внешней по отношению к анализируемой системе существенной среды и влекущая за собой потерю доступности и целостности. Следовательно, в качестве катастроф и ЧС должны рассматриваться угрозы доступности и целостности информации, носящие непреднамеренный характер. В общем случае к ним можно отнести угрозы, имеющие стихийный (стихийные бедствия, катаклизмы), техногенный характер (аварии, сбои и отказы оборудования), а так же что в последнее время становится все более актуальным - угрозы биолого-социального характера(террористические акты, беспорядки, военные действия, эпидемии и т.д.).
Под угрозами стихийного характера (природные катастрофы) понимаются воздействия естественной непреодолимой силы (стихии) приводящие к устойчивому нарушению функционирования информационных и телекоммуникационных ресурсов, вплоть до их утраты или физического уничтожения. Вероятность таких угроз определяется спецификой территории, на которой находится КАИС- многолетними метеорологическими наблюдениями, геотектоническими данными и др.
Если сравнительно быстрые разрушительные изменения функционирования информационных и телекоммуникационных ресурсов вызваны деятельностью человека или созданных им технических устройств и производств, то катастрофа называется техногенной. Техногенную катастрофу называют также аварией. Как правило, авария возникает вследствие нарушения регламента работы оборудования или норм его эксплуатации [43].
Угрозы социального характера являются подмножеством техногенных угроз, однако их следует рассматривать отдельно, поскольку они являются следствиями предумышленного, прямого воздействия человека, а не последствиями человеческой деятельности, носящими непреднамеренный характер как в случае других угроз техногенного характера, например тех которые зависят от свойств техники или строительных конструкций и коммуникаций.
В соответствии с проведенным анализом литературных источников [16,25, 44] сценарий развития катастрофы и последствия ее деструктивных воздействий можно представить следующим образом (см. рисунок 5).
Формальная модель искусственной иммунной системы
Для обеспечения катастрофоустойчивости системы необходимо выполнить работы, направленные на минимизацию возможных потерь информации в условиях активного воздействия существенной среды, а также быстрое восстановление доступности данных путем минимизации времени восстановления работоспособности самой КАИС и ее отдельных компонентов. При этом катастрофоустойчивые решения должны приниматься не как последующие действия после реализации катастрофы для устранения ее последствий, а как предварительные мероприятия, носящие упреждающий характер и позволяющие если не полностью предотвратить негативные последствия воздействия ДФ существенной среды, то хотя бы свести к минимуму возможные потери и быстро восстановить работоспособность системы. Анализ подходов к планированию, созданию и организации КАИС предлагаемых для ИС таких учреждений и организаций как: ИС Федеральной налоговой службы России, ИС «Интернет портал Государственной статистики России», ИС кредитных организаций банковской системы Российской Федерации представленных в работах [12, 51, 52] соответственно, позволил в общем виде выделить методику по обеспечению катастрофоустойчивости ИС организации, которую можно представить в виде следующей последовательности мероприятий: 1. идентификация и анализ катастрофических воздействий на ИС организации, разработка стратегий управления рисками, связанными с применением ИС; 2. анализ информационных потоков и определение наиболее критичных компонентов и ресурсов ИС; 3. определение требований организации к непрерывности функционирования ИС и приемлемого уровня катастрофоустойчивости; 4. определение стратегий и способов резервирования данных и других критичных компонентов и подсистем; 5. определение стратегий восстановления информационных, программных, технических и коммуникационных систем в случае возникновения отказов и сбоев; 6. разработка обобщенной политики резервирования и восстановления данных и работоспособности системы; 7. разработка и документирование плана обеспечения катастрофоустойчивости ИС организации. План должен включать в себя следующие разделы: - деятельность и поведение организации в случае катастрофы (первоначальное реагирование на катастрофу, мероприятия, обеспечивающие непрерывность деятельности организации в чрезвычайной ситуации и восстановление ее нормального функционирования); - поддержание готовности к обеспечению катастрофоустойчивости; - информационное обеспечение (учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления работоспособности организации в случае катастрофы; описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер; функции и обязанности сотрудников организации в случае возникновения непредвиденных обстоятельств; сроки восстановления деятельности); - техническое обеспечение (создание, поддержка и эксплуатация аппаратно-программных средств обеспечения непрерывности бизнеса; создание и поддержка резервного помещения). - организационное обеспечение, состав и функции групп, ответственных за поддержку непрерывности бизнеса в случае катастрофы; 8. внедрение необходимых изменений и дополнений в техническом, программном, организационном и информационном обеспечении организации согласно разработанному плану обеспечения катастрофоустойчивости ИС; 9. поддержка плана обеспечения катастрофоустойчивости ИС организации в актуальном состоянии (включая тестирование плана, обучение персонала, техническая поддержка используемого программного и аппаратного обеспечения, периодическое обновление плана);
Таким образом, для обеспечения катастрофоустойчивости ИС организации важным этапом является не только выбор наиболее эффективного сочетания катастрофоустойчивых решений, но разработка организационных мер, регламентирующих поведение персонала и пользователей ИС в условиях деструктивных воздействий существенной среды, а так же плана реализации катастрофоустойчивых решений их пошаговое внедрение и своевременная корректировка, что позволит не только уменьшить потери в случае реализации катастрофы, но и по возможности полностью нейтрализовать ее воздействие.
Анализ источников [50, 53 - 59] показывает, что показатели, характеризующие как катастрофоустойчивые решения, так и саму КАИС разделены на два класса: технические и технико-экономические. Среди технических показателей основными являются: - надежность катастрофоустойчивого решения; - относительно среднее время передачи обработки с объекта на объект; - время внедрения решения; - коэффициент резервирования системы.
Основой для оценки технико-экономической эффективности катастрофоустойчивых решений в соответствии с [56, 58, 59] решений является сопоставление двух ущербов: - ущерба от того, что затраты на обеспечение катастрофоустойчивости произведены, а ожидаемое деструктивное воздействие существенной среды в течение жизненного цикла КАИС так и не наступило. А в случае если ДФ все таки произошел его масштаб и негативное влияние на ресурсы КАИС были незначительны, что ущерб оказался несопоставим с произведенными затратами; - ущерба, понесенного в результате того, что вложения в катастрофоустойчивые решения не были проведены или были недостаточны, а в результатевоздействия ДФ существенной среды ущерб намного превысил как требуемые вложения в обеспечение катастрофоустойчивости системы, так и ожидавшийся потенциальный ущерб. Таким образом, среди технико-экономических выделяются: - показатели, характеризующие риски и потенциально возможный ущерб от воздействия ДФ существенной среды; - начальная стоимость катастрофоустойчивого решения; - эффективность ежегодных вложений в обеспечение катастрофоустойчивости; - эффективность начальных вложений в обеспечение катастрофоустойчивости; - дополнительные эксплуатационные затраты при сопровождении катастрофоустойчивого решения;
Данные показатели используются при выборе катастрофоустойчивых решений как на этапе проектирования КАИС, так и при создании КАИС на базе существующей ИС организации в соответствии с ее требованиями, а так же при проведении оценки непосредственно самой функционирующей КАИС.
Разработка базы знаний иммунной системы
В случае удовлетворения значений показателей катастрофоустойчивости КАИС предъявляемым требованиям и отсутствия критичных для существования КАИС ДФ существенной среды состояние системы считается «нормальным», в противном случае считается «аномальным», что может свидетельствовать о возможных деструктивных воздействиях существенной среды или низкой способности системы противостоять актуальным для нее ДФ.
«Макрофаг» анализирует входные значения: вектор Записывающий текущее состояние КАИС и множество ДФ существенной среды {DF}, и производит классификацию на антигены первого, второго типа или третьего THnaANG$YPE=123.
Антигены первого TrniaANG представляют собой выделенные из вектора текущего состояния КАИС St=(Gis, De, L, TR, Dciass, Noiost, Z), значения показателей катастрофоустойчивости8р=(Ь, TR, Dciass, Noiost, Z).Антигены второго типа ANG- множество дестабилизирующих воздействий существенной среды {DF}, каждый элемент!)Ft Є (DF}ro которого описывается вектором DFi=(P, U, RiskZi). Антигены третьего типа ANG - вектор описывающий работоспособность элементов КАИС De-При этом считаем, 4TOANG = ANG? U ANGj U ANGj.
После классификации входных значений на антигены трех типов «макрофаг» передает информацию в блок «Т-клеток Тимуса», которые с помощью специальных детекторов detj Є {DET}J — l..m, сформированных на основании множества входных значений требований организации-владельца {RDRIS} производят классификацию состояний КАИС на «нормальные» и «аномальные».
При этом классификатором в общем случае называется функция, которая по вектору признаков объекта выносит решение о том, к какому именно классу он принадлежит [59].
Функция Ботображает пространство векторов признаков в пространство векторов меток Y. В этом случае Y=[0,1], где 0 соответствует «нормальному» состоянию системы, а 1 - «аномальному». Множество детекторов также представлено тремя типамиДЕТи DE HDET06при этом DET = DETS U DETDF U DETDe. Детекторы из подмножества ІЖТпредназначеньї для распознавания «антигенов» первого TwnaANG" детекторы DEJDF для распознавания «антигенов»ЛЛ 2\ DETE для распознавания «антигенов» ANG. При этом множество детекторов разных типов образуют гиперклетку, где каждый из детекторов одного типа связан с детекторами других типов множеством отношений {A,V}.
В рамках данной работы предлагается следующий набор шаблонов детекторов, представленных на рисунке 15.
Детекторы используются разработанной ИМС для построения гибридной многослойной иммунной сети с целью классификации состояний системы по трем типам векторов-признаков: показатели катастрофоустойчивости; карта рисков; вектор отказов. Каждый шаблон детектора имеет следующий формат: - окно сходства (W)- представляет собой пороговое значение чувствительности детектора (кросс-реактивный порог), зависит от значения степени важности каждого атрибутаV. Значение окна сходства \Упоказывает, какие атрибуты в детекторе должнысовпасть с соответствующими им значениями анализируемого вектора признаков, чтобы можно было сделать вывод о подобии и принадлежности системы к «нормальному» или «аномальному» состоянию. Например, если W=3, то обязательными должны быть совпадения в тех атрибутах детектора и образа «антигена», которые имеют степень важности V=3; - атрибуты - значения, по которым осуществляется сопоставление векторов-признаков описывающих состояние системы. Количество атрибутов в каждом детекторе должно быть равно количеству значений в анализируемом векторе; - степень важности (V) - значение показывающее важность (необходимость) совпадения каждого атрибута с соответствующим ему значением в анализируемом векторе признаков.
Детекторы «Т-клеток» первого типа dett Є DETS, і — l..dl, где dl количество детекторов, формируются на основе данных множества требований организации-владельца КАИС RDRis={Lv,TRv,Dciassv, NDiostv,Zv,TDRSv, CDRSV, RiskZiv}, и могут быть представлены следующим вектором значений атрибутов deti=(Lv,TRv, Dciassv,NDiostv,Zv), где V-значение характеризующее степень важности совпадения каждого требования (атрибута детектора). подмножества детекторов подмножества детекторов
Детекторы «Т-клеток» второго Tmiadetj Є DETDF,j — 1..й2,где d.2-количество детекторов, формируются на основе данных, описывающих модель ДФ существенной среды и требований организации-владельца КАИС к зоне допустимого риска. Данный тип детекторов может быть представлен следующим вектором атрибутов detj=(Pv,Uv, RiskZiv), где V-значение характеризующие степень важности совпадения каждого требования.
Детекторы третьего типа detL Є DETDE, I — l...d3, где d3 -количество детекторов, формируются на основе требований к работоспособности того или иного элемента структура КАИС. Представлен вектором атрибутов deti — {е\,... е%), где х - количество структурных элементов в КАИС.
При реализации процесса формирования и обучения множества детекторов DET, а так же реализации функции классификации состояний системы, опираясь на решения, описанные в работах [102, 103, 105, 108] предлагается использоваться гибридный алгоритм клонального и «положительного отбора».
Детекторы каждого типа гибридной иммунной системы осуществляют покрытие множества «своих клеток» при помощи алгоритма клонального «положительного» отбора. В данном случае алгоритм «положительного отбора» предпочтительней использовать по сравнению с «отрицательным» отбором, поскольку он более эффективен в случаях, когда область «чужих клеток» существенно больше области «своих». При этом клональный алгоритм используется в процессе обучения ИМС, а «положительный отбор» - при классификации состояний системы.
Похожие диссертации на Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем
-
