Введение к работе
Актуальность темы. Информатизация учреждений культуры, в частности, музейных и библиотечных фондов является одним из перспективных направлений применения современных информационных и коммуникационных технологий. Данная область автоматизации или информатизации связана с решением задач организации доступа к музейным ресурсам: каталогизации фондов, создания музейных баз данных, построения виртуальных выставок, обеспечения информационной безопасности фондов, возможностью распространения и дальнейшего продвижение музейной информации и т.д. На сегодняшний день российские музеи накопили большой опыт создания и эксплуатации различного рода компьютерных информационных систем.
Возможность разрушения или уничтожения информации для незащищенных компьютеров систем музейной или библиотечной автоматизации в современных условиях является реальной угрозой. Для защищенных рабочих станций подобные преднамеренные действия затруднительны, ошибки же самого пользователя не исключатся. Наиболее надежным способом уменьшения тяжести последствий разрушения и/или уничтожения информации является хорошо организованная технология ведения постоянных архивов на различных накопителях. Попытки профилактики, оперативного обнаружения деструктивных воздействий и устранения их последствий осуществляются с использованием программных и аппаратных средств. В настоящее время единственным методом, позволяющим гарантировать устойчивость программной среды, является восстановление разрушенных информационных массивов с архивных копий. При этом резервные информационные массивы, аналогично тому, как это принято в теории контроля, образуют контрольные точки.
Между тем, методы обеспечения сохранности информации музейных и библиотечных фондов (сохранности баз данных) с помощью контрольных точек не эффективны в силу больших объемов каталогизированной информации и сложности ее организации. Кроме того, при применении даже самых совершенных механизмов защиты информации в музеях и библиотеках возникают определенные вопросы, в частности, связанные с сопряжением различного программного обеспечения, где могут появиться специфические проблемы, не известные производителям каждого из интегрируемых продуктов. Исследование таких взаимодействий должно предварять любые технологические решения. И этому пока уделяется слишком мало внимания.
Таким образом, для эффективной защиты информации музейных и библиотечных информационных систем (ИС) необходим комплексный подход, реализующий процесс использования разнообразных механизмов защиты из определенного и ограниченного перечня средств.
Цель исследований: - разработка программно-алгоритмического комплекса повышения степени защищенности информационных систем музейных и библиотечных фондов путем комбинирования состава механизмов защиты с помощью имитации на вычислительной технике.
Степень защищенности ИС в общем случае определяется тщательностью проработки трех основных взаимосвязанных уровней:
-
Организационного, описывающего основные информационные потоки, степень их целостности, доступности и конфиденциальности, процедуры их защиты и регламенты работы с ними, а также детально представленные в политике информационной безопасности учреждения культуры организационно-административные меры.
-
Инфраструктурного, определяющего технологии построения информационных систем, структуру компонентов информационной системы, включая оборудование узлов, хостов, рабочих станций и телекоммуникационного оборудования, правильность их конфигурирования и циркулирующих в ИС информационных потоков.
-
Уровня приложений, определяемого выбранными программными средствами ИС, базами данных и прочим программного обеспечения, степенью проработки схем аутентификации и авторизации пользователей, правильностью конфигурирования приложений программного обеспечения и встроенных средств защиты с точки зрения соответствия требованиям политики информационной безопасности учреждения.
Практика демонстрирует обратную последовательность в процессе организации безопасности информационных систем, т.к. зачастую существующие системы, построенные в "средние века" сети Интернет, не предусматривали ни расходов для обеспечения защищенности систем, ни, тем более, применения специализированных средств обеспечения информационной безопасности, включающие интегрированные средства противостояния неправомерным действиям нарушителей.
Задачи исследования:
-
Анализ и классификация уязвимостей и механизмов защиты, применяемых в типовых информационных системах учреждений культуры.
-
Разработка алгоритмов синтеза механизмов защиты информационных систем, основанных на поиске вероятного маршрута реализации уязвимостей, с применением целочисленного программирования и нейромоделирования.
-
Реализация алгоритмов синтеза механизмов защиты ИС и их экспериментальное исследование.
Уязвимость - это любое свойство информационной системы, использование которого нарушителем может привести к реализации угрозы.
Методы исследований. Для решения поставленных задач в работе использовались методы и алгоритмы дискретного программирования, математического моделирования, теории графов, комбинаторной оптимизации и аппарат искусственных нейронных сетей.
Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:
-
Обоснован и применен ряд алгоритмов синтеза механизмов защиты на основе решения задач о "ранце", о наименьших покрытиях (разбиении) и задач о назначениях, ранее не применявшихся в учреждениях культуры.
-
Применен метод поиска кратчайшего пути реализации уязвимостей в нейросетевом базисе с применением сетей Кохонена.
-
Впервые получен ряд аналитических соотношений, позволяющих обосновать условия и способы применения разработанных алгоритмов в рамках системы информационной безопасности учреждений культуры.
Практическая ценность результатов исследований заключается в следующем:
-
Произведена оценка эффективности алгоритмов синтеза средств защиты на основе поиска кратчайшего пути по методам ближайшего соседа и Дейкстры.
-
Численным моделированием установлено, что разработанные алгоритмы синтеза оптимального состава механизмов защиты на основе определения наиболее вероятного маршрута реализаций уязвимостей представляются эффективными в информационных системах музеев и библиотек с "брешами" в системах защиты, выражающимися в наличии наиболее вероятного пути реализаций уязвимости.
Положения, выносимые на защиту.
-
Классификация уязвимостей и механизмов защиты, применяемых в типовых информационных системах учреждений культуры.
-
Алгоритм решения задачи синтеза механизмов защиты путем решения задач о "ранце" и задачи о назначениях.
-
Модель поиска наиболее вероятного маршрута распространения уязвимости на основе динамической сети Хопфилда и самоорганизующейся карты Кохонена.
Внедрение результатов исследований.
Результаты диссертации использованы:
1) в ГУК «Политехнический музей» использованы в виде рекомендаций и программного комплекса средств информационной защиты в Политехнической Библиотеке Государственного учреждения культуры "Политехнический музей";
2) в ООО "Полигид" при организации автоматизированной информационной системы "Архивариус".
Результаты внедрения подтверждены двумя актами:
1) ГУК "Политехнический музей";
2) ООО "Полигид".
Апробация работы. Основные результаты и положения диссертационного исследования докладывались на конференции: «Новые технологии в музейном деле» (14.11.2007, Москва МГТУ имени Н.Э. Баумана), на круглом столе «Как защититься от инсайдеров» (14.02.2008 CNews Conference, Москва), симпозиуме «Тенденции развития робототехники и мехатроники» (4-6.11.2008 Институт проблем механики РАН), также было получено свидетельство о государственной регистрации программы для ЭВМ № 2008610830 18.02.2008 (правообладатели Асмолов Т.А., Асмолова Е.А.).
Публикации. По теме диссертационной работы опубликовано 5 печатных работ, из них 3 в изданиях рекомендованных ВАК России.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, библиографического списка и двух приложений. Объем основного текста работы - 185 страниц машинописного текста, содержит 50 рисунков и 9 таблиц. Список литературных источников включает 83 наименования.
