Математическое моделирование защищенных информационных систем органов внутренних дел на основе использования методов теории автоматов Петрова, Елена Владиленовна

Введение к работе

Актуальность темы. В настоящее время наблюдается постоянный рост объемов информационных ресурсов, используемых в повседневной деятельности органов внутренних дел (ОВД), возникает необходимость их быстрой и эффективной компьютерной обработки и оперативного обмена данными как внутри одного подразделения, так и между различными подразделениями ОВД. Поэтому деятельность ОВД в современных условиях практически невозможна без использования информационных систем (ИС) на базе современных компьютерных технологий. Однако, несмотря на неоспоримые достоинства их использования, существенно увеличивается количество угроз информационной безопасности (ИБ). В целях противодействия этим угрозам создаются системы защиты информации (СЗИ). Информационная система вместе с СЗИ образует защищенную информационную систему (ЗИС).

В настоящее время разработан целый ряд методов защиты информации в ИС, для реализации которых существует множество постоянно обновляющихся средств защиты. Технические характеристики и ценовые категории указанных средств варьируются в широких пределах. Каждая конкретная ЗИС имеет свои особенности (значимость обрабатываемой и хранимой информации, условия функционирования и т. п.), которые определяют требования к СЗИ. В этих условиях практически важным является получение оценок эффективности различных вариантов реализации СЗИ, что впоследствии может быть использовано для выбора оптимального с точки зрения предъявляемых требований комплекса защитных методов и средств, необходимых для её создания.

Ущерб, наносимый ЗИС угрозами ИБ, часто реализуется достаточно быстро, поэтому для корректной оценки эффективности СЗИ необходимо учитывать динамику функционирования рассматриваемой системы. Получение оценок эффективности СЗИ с учётом динамики возможно на основе математического моделирования процесса функционирования ЗИС в условиях воздействия угроз ИБ. Указанные обстоятельства определяют актуальность темы диссертации.

Диссертация выполнена на кафедре высшей математики Воронежского института МВД в соответствии с научным направлением Воронежского института МВД России - «Математическое и компьютерное моделирование» (регистрационный номер № 01.02.00 02951) в рамках НИР «Разработка методов математического моделирования и численного анализа распределенных информационных систем» № 00805 от 24.01.2008 г.

Целью работы является разработка математической модели, комплекса алгоритмов и программ её реализации, позволяющих осуществлять имитацию функционирования защищенной информационной

системы ОВД в условиях воздействия угроз информационной безопасности в интересах оценки эффективности системы защиты информации. Для достижения поставленной цели осуществлена оценка современного состояния задачи, анализ научных публикаций по рассматриваемой теме и решены следующие научные задачи:

1. Анализ процесса функционирования защищенной информационной системы в условиях воздействия угроз информационной безопасности.

2. Построение структурной модели функционирования защищенной информационной системы в условиях воздействия угроз.

3. Построение комплексной структурно-параметрической модели функционирования защищенной информационной системы и оценки эффективности её системы защиты информации.

4. Разработка комплекса алгоритмов и программ имитации функционирования защищенной информационной системы и оценки эффективности системы защиты информации.

Объектом исследования является защищенная информационная система органа внутренних дел.

Предметом исследования являются математические модели и алгоритмы функционирования ЗИС ОВД и оценки эффективности её СЗИ в условиях воздействия угроз информационной безопасности.

Методы исследования. Для решения поставленных задач используются методы теории автоматов, теории вероятностей, имитационного моделирования. Общей методологической основой исследований является системный подход.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:

5. Теоретически" обоснована возможность и целесообразность представления ЗИС в процессе её функционирования как стационарной динамической системы с дискретным временем, что позволило использовать для моделирования методы теории автоматов.

6. На основе использования системного подхода построена структурная модель функционирования ЗИС в условиях воздействия угроз информационной безопасности, отличающаяся от существующих представлением процесса функционирования с различной степенью детализации на микро-, мезо- и макроуровнях.

7. На основе структурной модели функционирования ЗИС построена комплексная структурно-параметрическая модель, отличающаяся от существующих представлением в виде сети конечных автоматов и позволяющая получать оценки эффективности СЗИ с учётом динамики функционирования рассматриваемой системы.

8. Разработан комплекс алгоритмов и программ, реализующий построенную структурно-параметрическую модель и позволяющий

осуществлять имитацию процесса функционирования ЗИС в интересах получения оценок эффективности СЗИ.

Практическая значимость работы заключается в разработке программного комплекса имитации функционирования ЗИС в условиях воздействия угроз ИБ и оценки эффективности используемого варианта реализации СЗИ «PROTECTEDIS Model». Разработанное математическое, алгоритмическое и профаммное обеспечение внедрено в деятельность ОВО при ГУВД по Воронежской области, У ВО при МВД по Республике Коми и в учебный процесс Воронежского института МВД России.

Достоверность результатов подтверждается использованием при разработке моделей известных математических методов и результатами вычислительных экспериментов.

Основные положения, выносимые на защиту:

9. ЗИС в процессе своего функционирования в условиях воздействия уфоз ИБ может быть представлена как стационарная динамическая система с дискретным временем, и для её моделирования целесообразно использовать методы теории автоматов.

10. Для формализации и исследования процесса функционирования ЗИС в условиях воздействия угроз ИБ целесообразно на основе системного подхода построить структурную модель с представлением процесса функционирования с различной степенью детализации.

11. Для оценки эффективности СЗИ с учётом динамики функционирования ЗИС в условиях воздействия уфоз ИБ целесообразно построить комплексную структурно-параметрическую модель функционирования рассматриваемой системы на основе использования сети конечных автоматов Мура.

12. Оценку эффективности функционирования СЗИ по величине предотвращённого относительного ущерба от уфоз ИБ и по величине временных потерь, обусловленных ложными обнаружениями угроз, можно осуществлять на основе разработанного в диссертации комплекса алгоритмов и профамм.

Апробация работы. Наиболее значимые результаты диссертации докладывались и обсуждались на следующих конференциях: Всероссийских научно-практических конференциях «Охрана, безопасность и связь» (Воронеж, 2007 г., 2009 г.); Региональной научно-практической конференции «Информационные технологии в науке, технике и образовании» (Воронеж, 2008 г.); Международной научно-практической конференции «Преступность в России: состояние, проблемы предупреждения и раскрытия преступлений» (Воронеж, 2008 г.); Всероссийских научно-практических конференциях «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2008 г., 2009 г., 2010 г.); XIX Международной конференции «Информатизация и информационная безопасность правоохранительных органов» (Москва, 2010 г.); VI

Всероссийской научно-практической конференции «Математические методы и информационно-технические средства» (Краснодар, 2010 г.).

Публикации. По теме диссертации опубликовано 16 печатных работ, в том числе 3 - в изданиях, рекомендованных ВАК РФ.

В работах, опубликованных в соавторстве, приведенных в конце автореферата, лично автором предложено: в [1] автоматная модель функционирования ИС в условиях воздействия угроз ИБ; в [2] автоматная модель процесса обнаружения угроз ИБ; в [3] комплексная модель ЗИС как сети конечных автоматов; в [4] и [5] автоматные модели процессов обслуживания заявок в распределённых ИС; в [7] автоматная модель процесса устранения угроз ИБ в ЗИС; в [8] автоматная модель процесса аутентификации.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 101 наименования и приложения, содержащего. акты внедрения результатов. Работа изложена на 135 страницах машинописного текста (основной текст занимает 123 страницы, содержит 35 рисунков и 6 таблиц).

Похожие диссертации на Математическое моделирование защищенных информационных систем органов внутренних дел на основе использования методов теории автоматов

Математическое моделирование функционирования распределенной информационной системы органов внутренних дел в условиях воздействия вредоносных программЛунев Юрий Станиславович

Моделирование информационных процессов в компьютерных системах органов внутренних дел в условиях противодействия угрозам информационной безопасности : На примере компьютерной системы ГУВД Воронежской областиНемцов Александр Дмитриевич

Моделирование процессов защиты информации в распределенных информационных системах органов внутренних делДесятов Алексей Дмитриевич

Моделирование и оптимизация информационных процессов в территориальных сегментах единой информационно-телекоммуникационной системы органов внутренних дел в условиях противодействия угрозам информационной безопасностиЧагина Людмила Владимировна

Высокопроизводительные клеточные автоматы с реконфигурируемым шаблоном и их применение для моделирования неоднородных динамических системМамзин, Евгений Анатольевич

Модели и алгоритмы оптимизации временных характеристик информационных систем органов внутренних делНикулина Екатерина Юрьевна

Разработка структурно-параметрических моделей механизмов защиты информации в территориальных сегментах единой информационно-телекоммуникационной системы органов внутренних делЛукьянов Александр Сергеевич

Разработка структурно-параметрических моделей систем защиты информации объектов информатизации органов внутренних делТолстых, Ольга Владимировна

Математическое моделирование процессов принятия решений в органах внутренних дел на основе методов ситуационного управленияПастушкова, Елена Анатольевна

Математическое моделирование процессов теплопроводности и гидродинамики численно-аналитическими методами на основе использования дополнительных граничных условийКудинов, Игорь Васильевич