Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Разработка структурно-параметрических моделей систем защиты информации объектов информатизации органов внутренних дел Толстых, Ольга Владимировна

Диссертация, - 480 руб., доставка 1-3 часа, с 10-19 (Московское время), кроме воскресенья

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Толстых, Ольга Владимировна. Разработка структурно-параметрических моделей систем защиты информации объектов информатизации органов внутренних дел : диссертация ... кандидата технических наук : 05.13.18, 05.13.19 / Толстых Ольга Владимировна; [Место защиты: Воронеж. ин-т МВД России].- Воронеж, 2012.- 130 с.: ил. РГБ ОД, 61 13-5/575

Введение к работе

Актуальность работы. Применение современных информационных технологий в деятельности органов внутренних дел (ОВД) способствует повышению эффективности решения служебных задач сотрудниками ОВД и, вместе с тем, существенно увеличивает риск возникновения угроз информационной безопасности (ИБ) объектов информатизации. Для противодействия этим угрозам создаются системы защиты информации (СЗИ). В настоящее время разработан ряд методов и средств защиты информации на объектах информатизации, для реализации которых существует большое количество обновляющихся средств защиты. Объект информатизации вместе с размещенной на нем СЗИ представляет собой сложную динамическую систему, функционирующую в условиях существенной неопределенности информации о наличии угроз информационной безопасности. Поэтому задачи оценки эффективности и выбора оптимальных вариантов СЗИ целесообразно решать на основе методов математического моделирования.

Анализ функционирования СЗИ на объекте информатизации показал, что имеется ряд особенностей: объект информатизации представляет собой сложную организационно-техническую систему, требующую комплексного подхода к обеспечению его информационной безопасности; потенциальная возможность наличия на каждом элементе объекта информатизации источников (вредоносных программ или устройств), приводящих к реализации угроз ИБ различных типов, требующих различных мер борьбы с ними; при распространении источников угроз ИБ с одного элемента объекта информатизации на другой возможно возникновение угроз нового типа; блокирование и устранение угроз информационной безопасности осуществляется за определенный период времени средствами СЗИ. Учет указанных особенностей возможен с использованием методов математического моделирования.

В полном объеме указанные особенности в известных работах не были учтены. В связи с этим возникает необходимость разработки новых моделей, методов и алгоритмов, которые учитывали бы решение указанных особенностей, что определяет актуальность диссертационного исследования.

Цель и задачи исследования. Целью исследования является разработка структурно-параметрических моделей СЗИ и численных методов оценки параметров моделей, алгоритмов и комплекса программ их реализации, обеспечивающих оценку эффективности защиты информации на объектах информатизации ОВД в интереса выбора оптимального варианта СЗИ.

Для достижения данной цели в работе решены следующие задачи:

  1. Анализ особенностей обеспечения защиты информации на объектах информатизации ОВД на основе использования СЗИ.

  2. Разработка концептуальной структурно-параметрической модели и численного метода оценки риска нарушения ИБ на объектах информатизации ОВД.

  3. Разработка имитационной модели и численного метода оценки параметров процессов распространения и устранения угроз ИБ на объектах информатизации ОВД и оценки эффективности СЗИ.

4. Разработка алгоритмов и комплекса программ структурно-параметрического и имитационного моделирования процессов распространения и устранения угроз ИБ на объектах информатизации ОВД в интересах выбора оптимального варианта СЗИ.

Методы исследования. Для решения поставленных задач используются методы дискретной математики, математической логики, теории вероятностей и математической статистики. Общей методологической основой исследований является системный подход.

Научная новизна. При выполнении диссертационного исследования получены следующие основные результаты, характеризующиеся научной новизной:

  1. Разработана концептуальная структурно-параметрическая модель функционирования СЗИ в виде многовзвешенного графа, отличающаяся учетом множества типов взаимоотношений элементов и вероятностей реализации различных типов угроз ИБ и позволяющая оценить возможный риск нарушения ИБ на объекте информатизации.

  2. Разработана имитационная модель СЗИ объекта информатизации в виде цветной временной сети с оснащенными переходами, отличающаяся возможностью моделирования процессов преобразования угроз ИБ в процессе их распространения и позволяющая определять значения параметров процессов распространения и устранения угроз ИБ.

  3. Разработаны и обоснованы численные методы оценки рисков нарушения ИБ, параметров процессов распространения и устранения угроз ИБ на объектах информатизации ОВД и оценки эффективности СЗИ, основанные на использовании матричного подхода и аппаратов математической логики и теории вероятностей.

  4. Разработаны алгоритмы и комплекс программ реализации разработанных моделей и численных методов, обеспечивающий возможность оценки эффективности и выбора оптимального варианта СЗИ объектов информатизации ОВД.

Практическая значимость работы заключается в разработке программного комплекса выбора оптимального варианта системы защиты информации на объекте информатизации ОВД, состоящей из программ «Оценка эффективности системы защиты информации» и «Программа имитации функционирования СЗИ на объекте информатизации в условиях воздействия угроз информационной безопасности».

Достоверность результатов подтверждается использованием при разработке моделей известных математических методов и результатами вычислительных экспериментов.

Реализация и внедрение результатов работы. Разработанное математическое, алгоритмическое и программное обеспечение внедрено в деятельность отдела оперативно-разыскной информации ГУ МВД России по Воронежской области, отдела вневедомственной охраны УМВД России по г. Липецку, а также в учебный процесс Воронежского института МВД России.

Научные положения, выносимые на защиту:

  1. Процесс функционирования СЗИ целесообразно представлять концептуальной структурно-параметрической моделью в виде многовзвешенного графа, что позволяет оценить возможный риск нарушения ИБ на объекте информатизации ОВД.

  2. Для определения значений параметров процессов распространения и устранения угроз ИБ целесообразно использовать имитационную модель СЗИ объекта информатизации в виде цветной временной сети с оснащенными переходами.

  3. Оценка параметров процессов распространения и устранения угроз ИБ может быть осуществлена на основе использования разработанных и обоснованных в диссертации численных методов, использующих матричный подход и аппарат математической логики и теории вероятностей.

  4. Оценка эффективности функционирования СЗИ объектов информатизации может быть осуществлена с помощью разработанного в диссертации комплекса алгоритмов и программ, основанного на использовании концептуальной структурно-параметрической и имитационной моделей.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на следующих конференциях: Всероссийских научно-практических конференциях «Охрана, безопасность и связь» (Воронеж, 2009 г., 2011 г.); Всероссийских научно-практических конференциях «Актуальные вопросы эксплуатации систем охраны и защищенных телекоммуникационных систем» (Воронеж, 2008 г., 2009 г., 2010 г., 2011 г., 2012г.); Всероссийских научно-практических конференциях «Математические методы и информационно-технические средства» (Краснодар, 2010 г., 2012 г.), Всероссийской научно-технической конференции «Научная сессия ТУСУР-2011» (Томск, 2011 г), Всероссийском конкурсе-конференции «Информационная безопасность SIBINFO-2011» (Томск, 2011 г), II Всероссийской научно-практической Интернет-конференции курсантов, слушателей, студентов и молодых ученых с Международным участием «Современные технологии обеспечения гражданской обороны и ликвидации последствий чрезвычайных ситуаций» (Воронеж, 2011 г.), Международных научно-практических конференциях «Общественная безопасность, законность и правопорядок в III тысячелетии» (Воронеж, 2011 г., 2012 г.), Межвузовской заочной научно-практической конференции «Использование современных информационных технологий и проблемы информационной безопасности в деятельности правоохранительных органов» (Калининград, 2011 г.), Всероссийской научной школе «Инженерия знаний. Представление знаний: состояние и перспективы» (Воронеж, 2012 г.), Международной научно-практической конференции «Теоретические и прикладные проблемы информационной безопасности» («Академия МВД Республики Беларусь», Минск, 2012 г.).

Публикации. По теме диссертации опубликовано 25 печатных работ, в том числе 15 работ без соавторов. Работы [1-3] опубликованы в изданиях, рекомендованных ВАК России.

В работах, выполненных в соавторстве, автором лично выполнены: в [1, 3] -разработана графовая модель распространения угроз информационной безопасности; в [5] - предложен метод анализа влияния угроз на показатели эффектив-

ности защиты информации; в [8] - предложен метод оценки доступности информации на основе использования теории графов; в [10] - разработана дискретная модель возможного распространения угроз; в [11] - предложена динамическая модель возможного распространения угроз; в [12] - предложен метод оценки эффективности вариантов СЗИ; в [18] - предложен метод исследования взаимоотношения между элементами объекта информатизации; в [24] - предложена модель процессов распространения и устранения угроз информационной безопасности; в [25] - предложена логическая модель функционирования СЗИ на объекте информатизации.

Структура и объём работы. Диссертация состоит из введения, четырёх глав, заключения, списка литературы из 103 наименования. Работа изложена на 130 страницах машинописного текста, содержит 30 рисунков и 11 таблиц.

Похожие диссертации на Разработка структурно-параметрических моделей систем защиты информации объектов информатизации органов внутренних дел