Содержание к диссертации
Введение
ГЛАВА 1 Методология системного анализа при исследовании критичных информационных систем 20
1.1 Применение методологии системного анализа к исследованию и решению проблемы функциональной стабильности критичных информационных систем 21
1.2 Аксиоматика проблемной области 31
1.3 Границы проблемы функциональной стабильности критичных информационных систем 38
1.4 Функционально-структурная стратификация сложных систем с управлением 44
1.5 Обобщенная функционально-структурная модель критичных информационных систем 51
1.6 Постановка научной проблемы анализа функциональной стабильности критичных информационных систем 58
ГЛАВА 2 Научная концепция решения проблемы анализа функциональной стабильности критичных информационных систем 67
2.1 Показатели эффективности критичных информационных систем и критерии функциональной стабильности 68
2.2 Системная парадигма информационного взаимодействия 78
2.3 Общий анализ подходов к моделированию и исследованию свойств информационных систем 86
2.4 Факторы функциональной стабильности критичных информационных систем 92
2.5 Структура научной концепции решения проблемы анализа функциональной стабильности критичных информационных систем 107
ГЛАВА 3 Разработка теоретических положении по функциональной стабильности критичных информационных систем 114
3.1 Анализ принципов функциональной дестабилизации критичных информационных систем 116
3.2 Концепция функциональной стабильности критичных информационных систем 134
3.3 Кластерная FLS-модель информационной архитектуры 150
3.4 Метод формализации кластерных функционально-структурных ограничений 154
ГЛАВА 4 Основы теории модульно-кластерных сетей 165
4.1 Общие положения и структура научно-методического аппарата теории МК-сетей 166
4.2 Метод функционально-информационной модульной декомпозиции информационной архитектуры 169
4.3 Функционально-информационная модульная декомпозиции информационной архитектуры и процессов ее функционирования 187
4.4 Динамическая модель информационной архитектуры критичных информационных систем 194
4.5 Базовая каноническая модульно-кластерная модель информационной архитектуры 208
ГЛАВА 5 Методы построения и анализа модульно-кластерных сетей 222
5.1 Реализация методов построения и анализа МК-сетей на основе аппарата математической логики 224
5.2 Доказательство функциональной безопасности состояний информационной архитектуры 232
5.3 Реализация методов построения и анализа МК-сетей на основе бинарных FLS-матриц 237
5.4 Поиск функционально нестабильных состояний критичных информационных систем 251
ГЛАВА 6 Применение научно-методического аппарата анализа функциональной стабильности критичных информационных систем 268
6.1 Технология автоматизированного построения и анализа МК-моделей информационной архитектуры 268
6.2 Реализация технологии автоматизированного построения и анализа МК-моделей информационной архитектуры 277
6.3 Применение научно-методического аппарата для доказательства корректности реализации функционально-структурных ограничений 286
6.4 Области применения разработанного научно-методического аппарата теории МК-сетей 292
6.5 Анализ эффективности научно-методического аппарата модульно-кластерного анализа 297
Заключение 314
Список литературы
- Границы проблемы функциональной стабильности критичных информационных систем
- Системная парадигма информационного взаимодействия
- Кластерная FLS-модель информационной архитектуры
- Функционально-информационная модульная декомпозиции информационной архитектуры и процессов ее функционирования
Введение к работе
Актуальность проблемы
Повсеместная информатизация деятельности человека и автоматизация критичных функций управления определяют устойчивый рост количества случаев дестабилизации критичных информационных систем (КИС) и, как следствие, повышение требований к функциональной стабильности (ФС) информационных процессов. Критичность в данном случае определяется высоким уровнем информационных рисков обусловленных размером ущерба, к которому может привести дестабилизация информационной системы. Снижение уровня рисков может быть достигнуто повышением ФС КИС на основе построения функционально стабильной архитектуры, в которой реализуются разнородные функционально-структурные ограничения на внешние и внутренние информационные отношения, дестабилизирующие информационный процесс. Критичность определяет необходимость проведения на разных этапах жизненного цикла систем функционально-структурного анализа информационной архитектуры, обеспечивающего получение достоверной оценки эффективности реализации установленных ограничений с формальным доказательством корректности результатов.
Основными проблемными факторами, ограничивающими качество анализа и достоверность оценки являются:
- размерность, многовариантность построения и функционально-структурная сложность архитектуры, которые приближают моделирование и анализ ее функционально-структурных свойств к классу NP-полных задач;
- разнородность, динамичность, низкий уровень систематизации и формализации функционально-структурных отношений и ограничений, что определяет сложность автоматизации процессов моделирования и анализа;
- отсутствие эффективных методов построения адекватной динамической модели и автоматизированного анализа функционально-структурных свойств архитектуры, обеспечивающих получение и формальное доказательство оценки корректности реализации кластерных ограничений, на этапах проектирования, эксплуатации, модернизации и аудита ФС КИС.
Таким образом, факторы определяют наличие сложной научной проблемы, которая заключается в недостаточной для критичных приложений достоверности оценки функционально-структурных свойств информационной архитектуры, обусловленной несовершенством существующих подходов к моделированию и анализу ФС КИС, не обеспечивающих адекватность моделей и формальное доказательство корректности реализации кластерных ограничений.
Целью научных исследований является повышение ФС КИС на основе разработки научно-методического аппарата модульно-кластерного анализа (МК-анализа), обеспечивающего достоверность результатов оценки функционально-структурных свойств архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.
Для достижения цели научных исследований в диссертационной работе были поставлены и решены следующие научные задачи:
-
Анализ подходов и повышение адекватности моделирования функционально-структурных свойств информационной архитектуры на основе декомпозиции и систематизации структуры информационных взаимодействий. Формальная постановка проблемы анализа ФС КИС.
-
Разработка теоретических положений по систематизации и формализации критериев ФС для обеспечения автоматизированного анализа функционально-структурных свойств информационной архитектуры.
-
Разработка основ теории модульно-кластерных сетей (МК-сетей), обеспечивающих построение динамической модели и анализ функционально-структурных свойств информационной архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.
-
Оценка эффективности научно-методического аппарата МК-анализа функционально-структурных свойств информационной архитектуры.
Объектом исследования являются критичные информационные системы.
Предметом исследования является научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры.
Методы исследования
При решении научной проблемы использовались методы системного анализа, математической логики, теории матриц, теории множеств, теории графов, функционально-структурного и объектно-ориентированного анализа, а также учитывались положения теории модулей, теории состояний информационно-вычислительных комплексов и других смежных дисциплин.
Результаты, выносимые на защиту
-
Совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС (аксиоматика проблемной области; системная парадигма информационного взаимодействия; обобщенная функционально-структурная модель КИС; формальная постановка и концепция решения проблемы анализа ФС КИС).
-
Теоретические положения ФС КИС (модель функциональной дестабилизации КИС; концепция ФС КИС; модель функционально стабильной информационной архитектуры; метод формализации кластерных FLS-ограничений на основе кластерной FLS-модели информационной архитектуры).
-
Основы теории модульно-кластерных сетей (МК-сетей) (метод функционально-информационной модульной (ФИМ) декомпозиции информационной архитектуры; метод построения FLS-мультиграфа МК-сети; математические логические и матричные методы построения и анализа МК-сетей).
-
Рекомендации по применению научно-методического аппарата МК-анализа информационной архитектуры (концептуальная схема алгоритма анализа ФС КИС; система автоматизированного анализа МК-модели информационной архитектуры) и методика оценки его эффективности.
Обоснованность и достоверность научных результатов обеспечивается повышением уровня систематизации проблемной области, строгостью аппарата математической логики, теории матриц и теории графов, сходимостью теоретических положений с результатами компьютерного моделирования и практикой использования разработанного научно-методического аппарата.
Научная новизна
Научная новизна результатов исследований, полученных лично соискателем, заключается в следующих положениях:
-
Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС. Введено понятие гомеостатического плато, ограничивающего область исследования проблемой анализа ФС информационной архитектуры. Разработана обобщенная функционально-структурная модель КИС, в которой выделены функциональная и исполнительная подсистемы, определены физическая F, синтаксическая L и семантическая S технологические фазы преобразования информационных моделей. Введена формальная постановка научной проблемы анализа ФС КИС в терминах математической логики.
-
Разработан подход к анализу КИС, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность оценки функционально-структурных свойств архитектуры за счет систематизации и обеспечения полноты множеств учитываемых FLS-отношений. Введен логический показатель эффективности КИС для оценивания функционально-структурных свойств архитектуры при максимальных значениях информационных рисков и обоснован подход к систематизации кластерных критериев ФС.
-
Проведено обобщение и систематизация информационных дестабилизирующих факторов на основе разработки концептуальной модели и системной классификации способов функциональной дестабилизации КИС. Предложена концептуальная модель функционально стабильной информационной архитектуры с подсистемой анализа ФС МК-модели. Разработан метод формализации кластерных FLS-ограничений, обеспечивающий систематизацию и отображение функционально-структурных ограничений в кластерной FLS-модели, которая является расширением известной модели с полным перекрытием.
-
Разработаны основы теории МК-сетей, которая содержит научно-методический аппарат МК-анализа функционально-структурных свойств информационной архитектуры:
-
метод ФИМ декомпозиции обеспечивает построение объектно-ориентированной модели КИС в виде FLS-мультиграфа МК-сети на основе декомпозиции архитектуры на типовые физические и абстрактные функционально-информационные модули и FLS-отношения, а также их агрегации в стереотипные классы методами редукции порождающего графа, что снижает размерность модели и сложность ее анализа до уровня задач линейного программирования при сохранении исходного уровня адекватности. Проведена формализация семантики типовых функций модулей по обработке данных, что обеспечивает моделирование динамики поведения систем;
-
матричные методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах теории матриц в виде бинарных FLS-матриц смежности и подматриц FLS-интерфейсов, построение FLS-матриц достижимости модулей на основе применения решающих правил, и сравнение их с кластерными FLS-матрицами ограничений для получения формальной оценки ФС состояний МК-модели;
-
логические методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах математической логики и применение нисходящего логического вывода для поиска нестабильных состояний систем, имеющих нестандартную архитектуру.
-
-
Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании КИС. Концептуальная схема алгоритма анализа ФС КИС раскрывает технологию комплексного использования существующих и разработанных методов для автоматизированного построения и анализа МК-моделей архитектуры. Методика оценки эффективности научно-методического аппарата основана на сравнении полноты множеств учитываемых FLS-отношений в различных методах моделирования и системах оценки функционально-структурных свойств информационной архитектуры.
Теоретическая и практическая ценность работы
Теоретическая значимость работы заключается в разработанном научно-методическом аппарате, который может представлять общенаучный интерес для решения широкого класса задач, требующих построения динамической модели информационной архитектуры, высокого уровня ее адекватности или формального доказательства соответствия функционально-структурных свойств системе кластерных ограничений. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.
Практическая значимость работы заключается в переходе на качественно новый системный уровень разработки архитектуры функционально стабильных информационных систем, используемых в критичных приложениях. Уровень адекватности МК-моделей и возможность формального анализа функционально-структурных свойств архитектуры позволяют решать задачи автоматизации управления критичными объектами с обеспечением требуемого уровня ФС, разрабатывать инструментальные средства автоматизированного контроля ФС, принимать обоснованные решения о ФС КИС и в целом снижать уровень информационных рисков.
Научно-методический аппарат может быть использован для разработки формализованных методик проверки соответствии КИС требованиям безопасности, проверки корректности и сертификации профилей защиты, аудита соответствия архитектуры КИС профилям защиты при аттестации объектов информатизации, что обеспечит методическую поддержку нового поколения отечественных и международных стандартов безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408-2002, проекты РД ФСТЭК, ISO/IEC 17799, 27001). Положительные результаты дает применение разработанного научно-методического аппарата для анализа соответствия декларируемой политики безопасности реальной конфигурации программно-аппаратных средств, проверки соответствия средств вычислительной техники и автоматизированных систем нормативным требованиям (ГОСТ Р 50739-95, РД Гостехкомиссии РФ и др.).
Реализация научных результатов
Разработанный научно-методический аппарат используется в Филиале ФГУП НТЦ «Атлас» в Краснодарском крае для проведения анализа функциональной безопасности (ФБ) архитектуры проектируемых критичных информационно-телекоммуникационных систем (проект по разработке ТЭО реконструкции и перевооружения объектов ОВД для создания инфраструктуры информационной безопасности Единой информационно-телекоммуникационной сети ОВД РФ), а также в КубГТУ для создания методического обеспечения и инструментального средства автоматизации анализа функционально-структурных свойств информационной архитектуры.
Разработанный научно-методический аппарат использовался для проведения анализа ФБ информационной архитектуры при организации документооборота Управления по делам миграции ГУВД Краснодарского края, проведения анализа ФС архитектуры корпоративной информационной системы ЗАО «Кубань-GSM» и создания системы контроля безопасности информации Филиала ОАО «МТС» «Макро-регион «Юг». Результаты научных исследований использовались в учебном процессе Краснодарского военного института и Кубанского государственного технологического университета для разработки учебных дисциплин «Программная и аппаратная защита информации», «Защита информационных процессов в компьютерных системах» и «Информационная безопасность» по специальностям 075400 «Комплексная защита объектов информатизации» и 351400 «Прикладная информатика в экономике».
Использование результатов диссертационных исследований подтверждено 6-ю актами внедрения.
Результаты диссертационной работы используются в научных исследованиях по теме «Теоретические основы системного анализа ФС КИС», поддержанных грантом РФФИ (рег. № 06-07-96801).
Математический аппарат теории МК-сетей реализован в программном комплексе «Система автоматизированного анализа МК-модели информационной архитектуры».
Апробация результатов научных исследований
Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: НТК РВСН и Краснодарского военного авиационного института (г. Краснодар, 1996, 1997 и 2000 г.); III Всероссийском симпозиуме «Математическое моделирование и компьютерные технологии» (г. Кисловодск, 1999 г.); научно-практической конференции и II межвузовской НТК Краснодарского военного института (г. Краснодар, 1998, 1999, 2000 г.); Межрегиональной конференции «Информационная безопасность регионов России» (ИБРР-99) (г. Санкт-Петербург, 1999 г.); конференции УМО Минобразования по информационной безопасности (г. Краснодар, 2003 г.); VII Международной НПК «Информационная безопасность» (Россия, г. Таганрог, 2005 г.); семинаре в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (г. Москва, 2007 г.).
Публикация результатов научных исследований
Основные результаты научных исследований опубликованы в 31 научной работе: 1 монография; 14 научных статей; 3 отчета о НИР; 12 тезисов докладов; 1 авторское свидетельство на программу ЭВМ.
Структура и объем диссертации
Диссертация состоит из введения, шести глав, заключения, списка использованной литературы, содержащего 200 наименований, приложений. Работа изложена на 349 листах машинописного текста.
Границы проблемы функциональной стабильности критичных информационных систем
Однако во многих практических приложениях информационная система не является полностью «открытой», «интеллектуальной» или «самоорганизующейся» системой. В большинстве современных автоматизированных информационных систем, реализующих или обеспечивающих управление критичными объектами, в процессе функционирования могут изменяться обрабатываемые данные, функциональная структура в заранее определенных границах, но не целевая функция системы. Для таких систем более актуальным является рассмотрение не аспектов устойчивого развития с изменением целевой функции, а аспектов обеспечения стабильности функционирования без их изменения, но с возможностью локальной реконфигурации информационной архитектуры. Учитывая особенности применения терминологии, в работе для обозначения существенных свойств проблемной области используется термин «функциональная стабильность», который ограничивает область исследования рамками вышеуказанных аспектов.
Функциональная стабильность информационной системы заключается в способности реализовать процесс обработки данных в условиях ограниченных информационных дестабилизирующих воздействий малой длительности.
Понятие «функциональная стабильность» связано с системными понятиями «риск», «безопасность» и «целостность» системы. По ГОСТ Р 51898-2002 «безопасность» определяется как отсутствие недопустимого риска [152]. Его интерпретация зависит от того, какие системы анализируются. Для сложноорганизованных информационных систем безопасность заключается в отсутствии возможных нарушений гомеостаза или причин их вызывающих в течение некоторого промежутка времени. Риском называют сочетание вероятности нанесения ущерба и тяжести этого ущерба, а допустимым риском считается риск, который в данной ситуации считается приемлемым [152]. Системным риском будет называться слабоуправляемый системой фактор, способный нарушить или ослабить гомеостаз информационной системы, а допустимым информационным риском - риск дестабилизации информационной системы, который приемлем для данной ситуации. Неприемлемым ущербом будет считаться разрушение или неспособность КИС выполнить целевую функцию по причине нарушения управляемости из-за дестабилизации информационного процесса. Таким образом, ФС системы управления и целостность суперсистемы имеют диалектическую зависимость. «Системность», «информация», «целостность», «безопасность», «функциональная стабильность» являются свойствами любой сложноорганизованной системы, могут быть исследованы в рамках единого методологического подхода, и определять аксиоматический базис для построения научных теорий и методов. Аспекты применения аксиоматического базиса определяются границами проблемы ФС КИС.
Для определения границ проблемы ФС рассмотрено понятие гомеокинетического плато в постановке вопроса, приведенной в работах [29, 49], и понятие гомеостатического плато, введенного в данной работе. Исследование отношений между гомеостазом и гомеокинезом позволяет ввести ограничения на область исследования, обусловленные различием влияния глобальных и ограниченных информационных дестабилизирующих факторов, при постановке задачи анализа ФС КИС.
Функционально стабильное состояние замкнутой информационной системы - гомеостаз, достигается через использование отрицательной обратной связи, которое заключается в управлении построением функционально стабильной информационной архитектуры и управлении информационным процессом. Однако сложноорганизованные информационные системы не могут быть полностью замкнутыми. Открытость информационных систем определяет их зависимость от временного фактора, поскольку они в каждый момент находятся в состоянии неравновесия - гомеокинеза. Понятие гомеокинеза позволяет объяснить факт вырождения и разрушения сложных систем из-за нарушения их устойчивости. Информационный процесс имеет целью остановить тенденцию перехода системы в состояние с большей энтропией и обеспечивает адаптацию системы к дестабилизирующим факторам для достижения состояния равновесия и его сохранения в пределах информационного гомеокинетического плато. Для открытых систем существует устойчивое состояние динамического равновесия, к которому они стремятся, но никогда не могут его достигнуть [13]. Трактовка понятия гомеокинетического плато для сложноорганизованных систем сводится к обозначению границ допустимых отклонений структуры системы, когда система может считаться целостной. Гомеокинетическое плато существует как совокупность плато субъекта и объекта управления, стремящихся к согласованию своих структур. Если каждую информационную составляющую рассматривать как отдельное управляющее воздействие, то речь может идти о множестве гомеокинетических плато, характеризующих каждую сложную систему.
Системная парадигма информационного взаимодействия
Парадигма трехуровневого информационного взаимодействия сложных систем является концептуальной основой разработанного подхода к исследованию информационных систем, сущность которого заключается в системной декомпозиции всех возможных функционально-информационных отношений между взаимодействующими информационными объектами и моделировании динамики поведения системы на основе анализа множества полученных отношений [98, 111, 115]. Системность в данном случае подразумевает учет при проведении исследований объективно существующих фундаментальных принципов, определяющих фазы информационного взаимодействия при реализации любых информационных процессов.
Основной гипотезой парадигмы является предположение о том, что для реализации информационного взаимодействия необходимо и достаточно выполнить минимальные требования, определяемые физическими, синтаксическими и семантическими принципами информационного взаимодействия сложных систем. Акцент на сложности подчеркивает необходимость наличия в системах некоторого минимального уровня структурной организации на каждом уровне взаимодействия, позволяющего устанавливать соответствующие этим уровням информационные отношения.
Выполнение принципов информационного взаимодействия является необходимым и достаточным условием для установления всех видов информационных отношений, что позволяет использовать парадигму для декомпозиции и построения моделей информационных систем, с относительно высокой степенью адекватности и возможностью анализа динамики изменения их состояний.
Обобщение закономерностей информационного взаимодействия в сложных системах различных классов позволило систематизировать возникающие при этом информационные отношения на основе общих принципов информационного взаимодействия впервые изложенных в работах [98, 111, 115]. Принципы разделены на иерархические категории, каждая из которых относится к одному из трех уровней взаимодействия, соответствующих физической, синтаксической или семантической фазе взаимодействия. Выполнение во взаимодействующих системах принципов одного уровня (одной категории) предоставляет возможности (услуги) для взаимодействия на вышестоящем уровне.
Физические (F) принципы определяют минимально необходимые требования к структурной организации систем на физическом уровне взаимодействия (уровень взаимодействия носителей информации). Принцип 2.1. Взаимодействующие носители информации должны иметь одинаковую физическую природу и диапазоны изменений параметров информационных сигналов (энергетических, временных, пространственных, частотных, фазовых и др.).
Системы должны иметь общий физический канал связи, способный передавать информационные сигналы в общих для них диапазонах изменений параметров.
У каждой системы должны иметься материальные структуры, способные на физическом уровне организации системы выполнять определенные информационные функции: - память - материальную структуру, способную хранить информационные параметры в течение информационного цикла, с количеством физических элементов (объемом памяти) достаточным для хранения алфавитов, лексики и синтаксисов языков, а также алгоритмов и данных. Частным случаем памяти является канал связи; - интерпретатор - материальную структуру, реализующую функционально полный алгоритм, способный интерпретировать (выполнять) абстрактные алгоритмы и данные на физическом уровне (например, процессор или мозг).
Синтаксические (L) принципы определяют минимально необходимые требования к структурной организации систем на уровне синтаксического взаимодействия (уровень взаимодействия языков описания). Принцип2.4. Системы должны иметь одинаковые алфавиты для описания соответствующих информационных алгоритмов и обрабатываемых ими информационных моделей (информации).
Принцип 2.5. Системы должны иметь одинаковые правила описания (синтаксис) семантики взаимодействующих алгоритмов и обрабатываемых ими информационных моделей (информации).
Семантические (S) принципы определяют минимально необходимые требования к структурной организации систем на семантическом (функциональном) уровне взаимодействия (уровень взаимодействия алгоритмов).
Кластерная FLS-модель информационной архитектуры
Научная концепция решения проблемы базируется на интеграции теоретических положений и практических методов в методологию анализа ФС КИС на основе системного анализа предметной области, интеграции существующих и разработанных методов моделирования и анализа функционально-структурных свойств информационных систем, разработки теоретических положений и научно-методического аппарата анализа ФС КИС. Решение научных проблем и задач основано на следующих научных разработках: системной парадигме трехуровневого информационного взаимодействия; положениях теории ФС КИС; методах теории МК-сетей (метод ФИМ декомпозиции, методы построения и анализа МК-сетей); технологии автоматизированного построения и анализа МК-модели информационной архитектуры КИС. Структура научной концепции решения проблемы анализа ФС КИС представлена на рисунке 2.4.
Научный подход, предлагаемый в концепции, базируется на парадигме трехуровневого информационного взаимодействия сложных систем, которая определяется общими принципами информационного взаимодействия и представлена общей моделью информационного взаимодействия сложных систем (см. параграф 2.2). Парадигма учитывает объективно существующие фазы любого информационного взаимодействия и, тем самым позволяет формировать относительно полное множество возможных информационных отношений между взаимодействующими объектами. Парадигма является основой для построения метода функционально-информационной модульной декомпозиции, технологии моделирования информационных систем, теории модульно-кластерных сетей и теории функциональной стабильности КИС.
Технология автоматизированного моделирования и анализа МК-моделей объединяет в единый комплекс методы и средства функционально структурного, объектно-ориентированного и математического моделирования, которые обеспечивают проведение модульно-кластерного анализа и оценки ФС архитектуры КИС с формальным доказательством корректности результатов. В технологии используются существующие и специально разработанные методы и средства моделировании и анализа.
Методы и средства функционально-структурного моделирования и анализа используются при формировании исходных данных. Методы и средства объектно-ориентированного моделирования позволяют строить графическую модель архитектуры и проводить ее анализ, что обеспечивает удобный интерфейс взаимодействия оператора с ЭВМ.
Математическое моделирование основано на разработанном в рамках данного исследования математическом аппарате теории МК-сетей. Формальное представление архитектуры КИС и критериев ФС реализуется в терминах теории матриц, теории графов и математической логики.
Теория модульно-кластерных сетей содержит научно-методический аппарат формального описания и анализа функционально-структурных свойств информационной архитектуры. Теория МК-сетей содержит метод ФИМ декомпозиции, математические методы построения и анализа МК-сетей. Метод ФИМ декомпозиции обеспечивает разделение информационной архитектуры на типовые функционально-информационные модули в соответствии с системной классификацией. Свойства модулей описываются открытыми информационными / -интерфейсами, через которые они способны реализовать фазы информационного взаимодействия между собой и с модулями внешней среды. Математический аппарат теории МК-сетей имеет правила переходов состояний, что обеспечивает построение динамической модели архитектуры КИС. Методы теории МК-сетей позволяют строить матричные и логические модели информационной архитектуры. В методах анализа МК-сетей используются способы сокращения пространства поиска состояний. Для проведения анализа ФС КИС используются критерии ФС, которые формализуются в кластерной FLS-модели информационной архитектуры.
Теоретические положения ФС КИС содержат стратификацию требований к функционально стабильным КИС, концепцию ФС, общую модель и системную классификацию способов функциональной дестабилизации, концептуальную модель функционально безопасной информационной архитектуры, метод формализации кластерных функционально-структурных ограничений с кластерной FLS-моделью информационной архитектуры.
Функционально-информационная модульная декомпозиции информационной архитектуры и процессов ее функционирования
На макроуровне требования по ФС формируются системой управления, в интересах которой функционирует информационная подсистема. Они определяются в информационной политике, разрабатываемой для поддержки решения функциональных задач, и задаются в виде функционально-структурных ограничений на возможные информационные отношения между взаимодействующими субъектами.
На микроуровне требования предъявляются к функциональности и технологической безопасности средств информационных технологий, используемых для построения архитектуры КИС, которые определяются уровнем развития информационных технологий.
Характеристики информационной системы на макро и микроуровнях являются слабоуправляемыми. Функционально-структурные ограничения, вводимые системой управления, имеют целевой приоритет и в общем случае должны быть реализованы в информационной подсистеме. Изменение требований может привести к снижению эффективности критичной системы и должно проводиться только при отсутствии альтернативных решений. Требования на микроуровне являются слабоуправляемой характеристикой, поскольку для их изменения необходимо разрабатывать новые средства информационных технологий.
Таким образом, управление ФС КИС возможно, в основном, на системном уровне, на котором предъявляются требования к функционально-структурным свойствам информационной архитектуры. При этом должны быть выполнены условия по обеспечению технологической безопасности элементов системы и корректности требований по функциональности.
Следовательно, поиск решений проблемы анализа ФС целесообразно проводить на системном уровне, т.е. на уровне информационной архитектуры. Выделение в качестве управляемых характеристик функционально-структурные свойства информационной архитектуры обусловливает необходимость их систематизации и разработки методов формального задания функционально-структурных ограничений в математической модели системы.
В формальную модель функционально-структурных ограничений должны включаться существенные требования всех уровней. Причем требования системы управления в различных критичных системах могут значительно отличаться по составу и схеме реализации. Поэтому метод задания функционально-структурных ограничений должен обеспечивать нормирование требований всех уровней.
Системные требования определяются общими принципами построения функционально безопасной информационной архитектуры и обеспечиваются выполнением задач по внедрению механизмов реализации системы функционально-структурных ограничений. ФС информационного процесса обеспечивается введением функционально-структурных ограничений на информационные взаимодействия, которые могут дестабилизировать информационный процесс в критичной системе. Для формирования системы и реализации функционально-структурных ограничений необходимо сформулировать общие принципы построения функционально стабильных систем, определить задачи, которые должны решаться при их реализации, выявить специфику влияния на ФС используемых в системе информационных технологий.
Информационная архитектура функционально стабильной системы должна обеспечивать реализацию системы функционально-структурных ограничений, которые задаются системой управления. Их реализация обеспечивается включением в исполнительную подсистему механизмов реализации функционально-структурных ограничений, которые разрешают выполнение запросов по обработке данных, запрашиваемых функциональной подсистемой при решении функциональных задач, только после проверки безопасности взаимодействия.
Семантика функциональных задач, решаемых КИС, может быть обработана только соответствующими функциональными алгоритмами. Поэтому безопасность информационного взаимодействия между функциональными задачами, не может быть установлена на уровне исполнительной подсистемы. Функционально-структурные ограничения для функциональных задач и данных должны быть систематизированы и классифицированы по формальным признакам в терминах -отношений, семантику которых может обрабатывать исполнительная подсистема. Функционально-структурные ограничения на взаимодействие элементов исполнительной подсистемы также должны быть систематизированы и классифицированы по формальным признакам.
