Введение к работе
Актуальность темы исследования. Большой объем работы с бумажными документами в любой организации приводит к логическому решению по проведению этой работы в электронной форме. Технические возможности для этого весьма обширны и разнообразны. Организационно-нормативное обеспечение электронного документооборота также имеется (в первую очередь, это касается Федеральных Законов «Об электронной цифровой подписи» и «Об информации, информационных технологиях и о защите информации»). Тем не менее, полный переход к электронному документообороту вряд ли возможен, но даже частичная автоматизация существенно сокращает время на выполнение административных процессов.
Для организации системы электронного документооборота (СЭД) необходимо разработать ряд технических средств и решений, ключевым из которых является хранилище электронных документов (ХЭД). В настоящее время хранилище электронных документов (в некоторых источниках именуемое электронный архив) позиционируется как независимый компонент, способный быть как отдельным программно-аппаратным комплексом, заменяющим собой бумажный архив документов, так и основой для СЭД. Причем данный подход позволяет строить любую систему электронного документооборота из относительно независимых модулей, что значительно снижает финансовые затраты, повышает гибкость и масштабируемость подобного технического решения. Таким образом, ХЭД, являясь ядром любой системы электронного документооборота, требует особого внимания при создании и внедрении.
При проектировании ХЭД необходимо учесть ряд требований, наиболее важные из которых можно объединить в две группы: функциональные (обеспечение возможности ввода электронных документов (ЭД), организация хранения, предоставление возможности поиска ЭД, предоставление доступа к ЭД с целью чтения, модификации, удаления, получения) и нормативные (Федеральные законы и постановления правительства РФ, государственные стандарты, инструкции и рекомендации Росархива). Учет этих требований, способных оказать влияние на характеристики и структуру ХЭД, обязателен для любого хранилища электронных документов, независимо от его назначения.
В настоящее время, при построении системы ХЭД, необходимо учитывать также и законодательно-нормативные требования в области информационной безопасности электронных документов, помещаемых в хранилище. Некоторые из этих требований носят обязательный характер (в части хранения персональных данных, использования технологии ЭЦП, защиты коммерческой тайны), другие - рекомендательный характер, однако построение системы ХЭД без учета этих требований значительно сужает область его применения. С другой стороны, учет этих требований налагает дополнительные ограничения и вносит изменения в структуру и состав выполняемых функций ХЭД. В этом случае можно говорить уже о конфиденциальном хранилище электронных документов (КХЭД) - системе кратковременного и
долговременного конфиденциального хранения электронных документов, предоставляющей возможности по защите от несанкционированного доступа (НСД), контролю доступа, обеспечению юридической значимости электронных документов.
Введение дополнительных требований в области информационной безопасности, необходимость выполнения трудоемких криптографических операций может оказать решающее влияние на выбор структуры КХЭД и параметров используемых технических средств. Вместе с тем, учет совместного влияния различных параметров КХЭД, являющегося комплексным техническим решением, представляет собой достаточно серьезную задачу для проектировщика. Для решения этой задачи необходимо анализировать реакцию системы на изменения значений параметров, которые могут быть обусловлены как внешними, так и внутренними факторами. Кроме того, зачастую необходимо обоснованно выбирать значения целого ряда параметров компонент конфиденциального хранилища ЭД, в условиях ограниченных финансовых и временных ресурсов, что не допускает экспериментов на реальной системе. Этим и определяется актуальность настоящей диссертационной работы.
Сложная структура, многоэтапное обслуживание, случайный характер моментов поступления запросов пользователей и длительности их обработки в КХЭД предопределяют использование моделей сетей массового обслуживания для анализа и проектирования. Существуют работы, посвященные исследованию вероятностно-временных характеристик, разработке методов оценки эффективности функционирования сложных информационных систем, проведенные за рубежом и в нашей стране, в том числе В. Столлингсом, Л. Клейнроком, Г. П. Башариным, Б. Я. Советовым, Я. А. Коганом, В. А. Жожжикашвили, В. М. Курейчиком, В. М. Вишневским, В. С.Лукьяновым, И. В. Черковским, А. В. Скакуновым, М. Селтзером, Б. Ли, Дж. Хил стоном, Н. Томасом, Т. Мосли, Ю. Джао и др. В то же время отсутствуют аналитические и имитационные модели, отражающие особенности функционирования систем конфиденциального хранения электронных документов и позволяющие проводить их исследование и анализ.
Целью диссертации является разработка средств анализа функционирования конфиденциального хранилища электронных документов, предназначенных для повышения эффективности его работы, на основе исследования процессов передачи и обработки информации в системе.
Для достижения поставленной цели в диссертации решаются следующие задачи:
анализ функциональных и нормативных требований к конфиденциальному хранилищу электронных документов;
формализация модели КХЭД с использованием методологии функционального проектирования IDEF0;
разработка структуры КХЭД с учетом выявленных требований, определение параметров обработки сообщений на его узлах;
формализация процессов функционирования КХЭД в виде сетей
массового обслуживания;
разработка аналитической модели конфиденциального хранилища электронных документов с использованием аппарата теории сетей массового обслуживания и проведение исследования разработанной модели;
разработка имитационной модели конфиденциального хранилища электронных документов, предоставляющей возможность анализа влияния параметров КХЭД на его функционирование;
разработка гибридной системы на основе простого генетического алгоритма и имитационной модели конфиденциального хранилища электронных документов для оптимизации параметров функционирования КХЭД.
Объектом исследования является конфиденциальное хранилище электронных документов.
Предметом исследования являются модели сетей массового обслуживания, формализующие функционирование КХЭД, с применением аналитического и имитационного моделирования для исследования влияния входных параметров на характеристики системы, а так же гибридная система для поиска оптимальных параметров функционирования КХЭД.
Методы исследования. При выполнении исследований и решении поставленных задач были использованы методы системного анализа, методология функционального проектирования, методы математического моделирования, методы теории оптимизации.
Научная новизна работы состоит в разработке средств анализа функционирования конфиденциального хранилища электронных документов:
впервые предложена функциональная модель КХЭД в нотациях IDEF0, позволяющая определить взаимосвязь между информационными потоками и провести функциональную декомпозицию системы;
на основе разработанной аналитической и функциональной модели предложен новый аналитический метод расчета КХЭД, формализованного в виде открытой сети массового обслуживания;
разработаны новые имитационные модели для детализации обработки сообщений в аналитической модели функционирования конфиденциального хранилища электронных документов;
предложен метод оптимизации параметров функционирования КХЭД, на основе гибридной системы параметрической оптимизации, использующей имитационную модель и простой генетический алгоритм.
Практическую значимость работы составляют:
программный модуль для осуществления расчетов аналитической модели КХЭД, который может быть использован при обосновании выбора параметров системы;
имитационная модель, реализованная в среде моделирования AnyLogic 6.4.1, позволяющая проводить исследование характеристик КХЭД и анализ влияния входных параметров на функционирование системы;
программный модуль гибридной системы оптимизации параметров функционирования конфиденциального хранилища электронных документов,
позволяющий принимать решение о выборе значений параметров системы на основе целевой функции;
- основные результаты работы внедрены в учебный процесс на кафедре
«ЭВМ и системы» ВолгГТУ в курсах «Методы и средства защиты
информации», «Теория телетрафика».
На защиту выносятся:
процессная модель конфиденциального хранилища электронных документов;
структура конфиденциального хранилища электронных документов;
структура сети массового обслуживания, формализующая работу конфиденциального хранилища электронных документов;
аналитические и имитационные модели конфиденциального хранилища электронных документов;
гибридная система оптимизации параметров функционирования конфиденциального хранилища электронных документов.
Реализация и внедрение результатов. Основные результаты работы внедрены в процесс проектирования систем в защищенном исполнении ЗАО «ЕВРААС.Информационные технологии», г. Москва, а так же в учебный процесс на кафедре «ЭВМ и системы» ВолгГТУ в курсах «Методы и средства защиты информации», «Теория телетрафика».
Достоверность научных результатов подтверждается корректным использованием аппарата теории сетей массового обслуживания, проверкой результатов, полученных посредством аналитического моделирования, имитационным моделированием и экспериментами на реальной системе КХЭД, проведенными во внедряющей организации.
Апробация работы. Основные положения работы докладывались и обсуждались на научных семинарах кафедры «ЭВМ и системы» ВолгГТУ, а также на Всероссийских и Международных научных и научно-практических конференциях: «Прогрессивные технологии в обучении и производстве» (Камышин, 2006), «Асинтех-2007» (Астрахань, 2007), «РусКрипто» (Москва, 2008), «Информационные технологии в образовании, технике и медицине» (Волгоград, 2009), «Инновации в условиях развития информационно-коммуникационных технологий. ИНФО-2009» (Сочи, 2009) и других. По теме диссертации опубликовано 14 печатных работ, в том числе 3 статьи опубликованы в изданиях, входящих в перечень ВАК, и монография.