Введение к работе
Актуальность работы. Для повышения оперативности и эффективности реализации функций, возложенных на вневедомственную охрану (ВО), в деятельность её подразделений в последнее время. активно внедряются современные технологии сбора, хранения и обработки информации, которые формируют облик автоматизированной информационной системы вневедомственной охраны (АИСВО).
Наличие в АИСВО различной информации об охраняемых объектах, служебной информации, конфиденциальной информации приводит к тому, что нарушение её доступности, целостности или конфиденциальности может способствовать незаконному проникновению на охраняемые объекты и повлечь причинение ущерба как собственнику, так и подразделению ВО. Это порождает необходимость организации защиты циркулирующей в АИСВО информации путём построения эффективной системы её защиты.
На этапе разработки систем защиты информации (СЗИ) возникает необходимость моделирования этих систем, которое обеспечивало бы безопасную обработку информации циркулирующей в АИСВО, а также включало механизмы анализа эффективности функционирования. Исходя из этого, разрабатываемые модели должны реализовывать перспективный взгляд на защищённость информации, в котором такой подход трактуется как отсутствие в технологии циркуляции информации уязвимостей.
Этого можно добиться путём интеграции передовых математических формализмов защищенности информации в процесс разработки моделей СЗИ, что обеспечивает на уровне моделей недопущение уязвимостей и гибкость защитных механизмов.
Таким образом, актуальность темы исследования определяется необходимостью разработки комплекса моделей функционирования системы защиты информации, обеспечивающих отсутствие уязвимостей в технологии обработки информации, циркулирующей в АИСВО.
Диссертационная работа выполнена на кафедре информационно-технического обеспечения органов внутренних дел Воронежского института МВД России в соответствии с Концепцией национальной безопасности РФ, пунктом 43 плана НИР Воронежского института МВД России на 2007 год и научным направлением института - «Математическое и компьютерное моделирование (регистрационный номер 01.02.00 02951).
Цель и задачи исследования. Целью диссертационной работы является разработка математических моделей и алгоритмов процессов в АИСВО, обеспечивающих недопущение уязвимостей (целостности, конфиденциальности и доступности) за счёт интеграции защитных механизмов в математические модели обработки оперативных данных подразделений вневедомственной охраны.
Для достижения поставленной цели предполагается решить следующие основные задачи:
Анализ существующих методов моделирования процессов в АИСВО, влияющих на защищённость информации.
Разработка математической модели разграничения прав доступа в АИСВО.
Разработка математической модели политики безопасности (ПБ) АИСВО.
Разработка моделей и алгоритмов оценки качества функционирования сервиса контроля целостности (КЦ) информации АИСВО.
Разработка модели и алгоритма оптимального управления контролем целостности информации АИСВО.
Разработка комплекса проблемно ориентированных программ комплексной оценки качества функционирования сервиса контроля целостности информации в АИСВО.
Научная новизна. При выполнении диссертационного исследования получены следующие основные результаты, характеризующиеся научной новизной:
Математическая модель разграничения прав доступа к информации АИСВО, позволяющая интегрировать гибкие механизмы защиты в процесс обработки информации и учитывающая структурную и функциональную составляющие процесса функционирования АИСВО, отличающаяся использованием проблемно ориентированного математического аппарата ЭМЗАС-сетей.
Математическая модель ПБ АИСВО, отличающаяся использованием неуязвимых технологий циркуляции информации на основе реализации гибких защитных механизмов.
Математические модели и алгоритмы оценки качества функционирования сервиса контроля целостности информации АИСВО, отличающиеся учётом повышенных требований к целостности информации, циркулирующей в АИСВО.
Математическая модель и алгоритм оптимального управления контролем целостности информации АИСВО, отличающиеся выбором коэффициента контроля целостности, обеспечивающего максимальную целостность информации при сохранении требуемого уровня эффективности функционирования.
Методы исследования. Для решения поставленных задач в работе использовались принципы системного подхода, теория принятия решений, математическая логика, математическое программирование, теория вероятности, математическая статистика, аппарат ЭМЗАС-сетей, теория конечных полумарковских процессов.
Практическая значимость работы заключается в исследовании и разработке математических моделей и алгоритмов функционирования АИСВО, обеспечивающих интеграцию защитных механизмов в математические модели обработки оперативных данных подразделений вневедомственной охраны, что гарантирует её безопасность. Разработаны программные средства комплексной
оценки и оптимизации качества функционирования сервиса КЦ, учитывающие повышенные требования к целостности информации в АИСВО.
Разработанные программные средства и математические модели внедрены в практическую деятельность управления ВО при ГУВД по Воронежской области, учебный процесс Воронежского института МВД России и Краснодарского университета МВД России.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на следующих конференциях и семинарах: Международной научно-практической конференции «Обеспечение общественной безопасности в Центральном федеральном округе Российской Федерации» (Воронеж, 2007), Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2007» (Воронеж, 2007), Всероссийской научно-практической конференции курсантов, слушателей, студентов, адъюнктов и молодых специалистов «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2007), Международной практической конференции «Преступность в России: состояние, проблемы предупреждения и раскрытия преступлений (Воронеж, 2008), Всероссийской научно-практической конференции курсантов, слушателей, студентов и соискателей «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2008), Всероссийской научно-технической конференции «Теория конфликта и её приложения» (Воронеж, 2008), Всероссийской научно-практической конференции «Техника и безопасность объектов УИС-2008» (Воронеж, 2008), Международной научной конференции «Современные проблемы прикладной математики и математического моделирования» (Воронеж, 2009).
Публикации. По теме диссертации опубликовано 19 печатных работ (5 статей, 14 материалов научных конференций), в том числе 4 работы опубликованы без соавторов. Основное содержание работы изложено в 19 публикациях.
Структура и объём работы. Диссертационная работа состоит из введения, четырёх глав, заключения, списка литературы из 141 наименований и приложений. Работа изложена на 185 страницах машинописного текста. Основной текст занимает 111 страниц, содержит 13 рисунков и 4 таблицы.
