Введение к работе
Актуальность темы. Возрастание информационных потоков между подразделениями органов внутренних дел (ОВД) приводит к внедрению и развитию информационных систем в подразделениях ОВД различного уровня. Повышение качества, в частности оперативности, решения задач приводит к необходимости использования информационных ресурсов различных подразделений, т.е. интеграции информационных систем отдельных подразделений в так называемые распределенные информационные системы (РИС). Примером тому может служить создание единой информационной телекоммуникационной системы (ЕИТКС)ОВД.
Однако переход к распределенным информационным системам увеличивает и количество угроз информационной безопасности. В частности, возрастает риск распространения по сети вредоносных программ, что определяет практическую актуальность решаемой в диссертации задачи.
Для борьбы с вредоносными программами разработано достаточно большое количество средств. Однако ни одно из них принципиально не может обеспечивать абсолютной защиты в реальном масштабе времени. Вследствие этого периодически возникает необходимость приостановки системы для её тестирования на наличие вредоносных программ и проведения иных действий по защите информации. Это приводит к возникновению конфликта между интересами пользователей РИС, связанными с потреблением ресурсов на «полезную работу», и необходимостью обеспечения информационной безопасности от зловредного программного обеспечения. Для разрешения этого конфликта необходимо выбрать такой режим работы СЗИ данной РИС, т. е. график проведения профилактических работ по выявлению и уничтожению вредоносных программ, который оптимизирует распределение ресурсов РИС между пользователями и СЗИ. Эта задача может быть эффективно решена только для параметров конкретной РИС.
Существующие программные средства по защите от вредоносных профамм являются персональными для конкретных элементов РИС и не способны учитывать работу подобных систем на других элементах, что определяет теоретическую актуальность исследования.
Объектом исследования в диссертации является распределенная информационная система органов внутренних дел.
Предметом исследования являются математические методы, модели и алгоритмы исследования функционирования РИС ОВД в условиях воздействия вредоносных профамм и оптимизации выбора режима работы ее СЗИ.
Цель и задачи исследования. Целью диссертационной работы является разработка и исследование математических моделей функционирования распределенной информационной системы органов внутренних дел в условиях воздействия вредоносных профамм, а также создание на этой основе комплекса профамм оптимизации выбора варианта работы системы защиты информации.
Для достижения поставленной цели решены следующие задачи: 1) анализ состава, структуры и взаимоотношений элементов распределенных
информационных систем ОВД в условиях воздействия вредоносных профамм;
разработка математических методов и алгоритмов моделирования процессов функционирования РИС ОВД в условиях воздействия вредоносных программ;
разработка моделей оптимизации выбора режима работы СЗИ РИС ОВД по противодействию вредоносных программ;
практическая реализация исследований в виде комплекса алгоритмов и программ, позволяющих осуществлять оптимальный выбор режима работы СЗИ в условиях воздействия вредоносных программ.
Методы исследования. Для решения поставленных задач в диссертационной работе использовались методы теории графов, теории сетей Петри, теории вероятностей, имитационного моделирования. Общей методологической основой исследований являлись принципы системного подхода.
Научная новизна. По результатам выполнения диссертационного исследования на защиту выносятся следующие основные результаты, характеризующиеся научной новизной:
методы исследования взаимоотношений различных типов (конфликта, согласия и безразличия) в системе, включающей элементы РИС ОВД и множество вредоносных программ, учитывающие целевое назначение элементов рассматриваемой системы и обеспечивающие возможность учета динамики изменения их состояний;
математические методы и алгоритмы моделирования процессов функционирования РИС ОВД в условиях воздействия вредоносных программ, отличающиеся от существующих рассмотрением процесса функционирования с разной степенью детализации (микро-, мезо- и макромодели), а также учетом взаимоотношений всех типов между элементами РИС ОВД и множеством вредоносных программ;
модели оптимизации выбора режима работы СЗИ, основанные на исследовании моделей функционирования РИС ОВД в условиях воздействия вредоносных программ и учитывающие конфликтные взаимоотношения между элементами РИС ОВД и множеством вредоносных программ;
- комплекс алгоритмов и программ оптимизации выбора режима работы
СЗИ РИС ОВД основанный на имитационном моделировании процессов
взаимодействия элементов РИС ОВД и множества вредоносных программ.
Практическая ценность и реализация результатов работы. Практиче
ская ценность работы связана с использованием ее основных положений и ре
зультатов, предназначенных для повышения эффективности защиты от воздейст
вия вредоносных программ в РИС ОВД. Разработанные математические модели,
алгоритмы и программные средства по выбору оптимального режима работы
СЗИ в РИС ОВД внедрены в практическую деятельность отдела информационно-
технического обеспечения учебного процесса Воронежского института МВД
России, отдела связи, специальной техники и автоматизации ГУВД по Воронеж
ской области, ГУВД по Пермскому краю, использованы в учебном процессе на
кафедрах высшей математики и информационной безопасности Воронежского
института МВД России.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (Воронеж, 2006 г.), Всероссийской научно-практической конференции «Актуальные вопросы совершенствования систем безопасности и связи в борьбе с преступностью» (Воронеж, 2006 г.), IV Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (Воронеж, 2006 г.), Всероссийской научно-практической конференции «Актуальные вопросы совершенствования систем безопасности и связи в борьбе с преступностью» (Воронеж, 2008 г.).
Публикации: По теме диссертации опубликовано 11 научных работ (6 статей, 4 материала научных конференций) и 1 свидетельство о регистрации разработки в Отраслевом фонде алгоритмов и программ; в том числе 1 статья в издании, рекомендованном ВАК, и 3 публикации без соавторства
В работах, опубликованных в соавторстве, лично автором получены следующие результаты: в [1] - разработана графовая модель функционирования СЗИ в РИС и её программная реализация; в [2] - разработан алгоритм действий органа управления или подразделения ОВД на основе аппарата сетей Петри; в [5] - предложены варианты реализации циклов функционирования элементов РИС и проведен анализ их функций полезности; в [7] -предложена графовая модель функционирования органов управления и подразделений ОВД; в [8] - предложено описание алгоритма реализации модели действий на основе языка сетей Петри; в [9] - разработана модель функционирования СЗИ в РИС без привязки к временной оси, исследованы взаимоотношения элементов РИС и предложены интегрированные показатели эффективности; в [10] - предложены методы анализа распределенных информационных систем, используемых в ОВД. Работа [I] опубликована в журнале, рекомендованном по списку ВАК.
Структура и объем работы. Диссертационная работа состоит из введения, четырёх глав, изложенных на 121 странице машинописного текста, 45 рисунков, 2 таблиц, заключения, библиографического списка использованной литературы, содержащего 124 наименования, и 4 приложений.