Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Защита информационных систем музейных и библиотечных фондов на основе решений задач комбинаторной оптимизации Асмолов, Тимофей Александрович

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Асмолов, Тимофей Александрович. Защита информационных систем музейных и библиотечных фондов на основе решений задач комбинаторной оптимизации : диссертация ... кандидата технических наук : 05.13.19 / Асмолов Тимофей Александрович; [Место защиты: Рос. гос. гуманитар. ун-т (РГГУ)].- Москва, 2012.- 222 с.: ил. РГБ ОД, 61 12-5/2502

Введение к работе

Актуальность темы. Информатизация учреждений культуры, в частности, музейных и библиотечных фондов является одним из перспективных направлений применения современных информационных и коммуникационных технологий. Данная область автоматизации или информатизации связана с решением задач организации доступа к музейным ресурсам: каталогизации фондов, создания музейных баз данных, построения виртуальных выставок, обеспечения информационной безопасности фондов, возможностью распространения и дальнейшего продвижение музейной информации и т.д. На сегодняшний день российские музеи накопили большой опыт создания и эксплуатации различного рода компьютерных информационных систем.

Возможность разрушения или уничтожения информации для незащищенных компьютеров систем музейной или библиотечной автоматизации в современных условиях является реальной угрозой. Для защищенных рабочих станций подобные преднамеренные действия затруднительны, ошибки же самого пользователя не исключатся. Наиболее надежным способом уменьшения тяжести последствий разрушения и/или уничтожения информации является хорошо организованная технология ведения постоянных архивов на различных накопителях. Попытки профилактики, оперативного обнаружения деструктивных воздействий и устранения их последствий осуществляются с использованием программных и аппаратных средств. В настоящее время единственным методом, позволяющим гарантировать устойчивость программной среды, является восстановление разрушенных информационных массивов с архивных копий. При этом резервные информационные массивы, аналогично тому, как это принято в теории контроля, образуют контрольные точки.

Между тем, методы обеспечения сохранности информации музейных и библиотечных фондов (сохранности баз данных) с помощью контрольных точек не эффективны в силу больших объемов каталогизированной информации и сложности ее организации. Кроме того, при применении даже самых совершенных механизмов защиты информации в музеях и библиотеках возникают определенные вопросы, в частности, связанные с сопряжением различного программного обеспечения, где могут появиться специфические проблемы, не известные производителям каждого из интегрируемых продуктов. Исследование таких взаимодействий должно предварять любые технологические решения. И этому пока уделяется слишком мало внимания.

Таким образом, для эффективной защиты информации музейных и библиотечных информационных систем (ИС) необходим комплексный подход, реализующий процесс использования разнообразных механизмов защиты из определенного и ограниченного перечня средств.

Цель исследований: - разработка программно-алгоритмического комплекса повышения степени защищенности информационных систем музейных и библиотечных фондов путем комбинирования состава механизмов защиты с помощью имитации на вычислительной технике.

Степень защищенности ИС в общем случае определяется тщательностью проработки трех основных взаимосвязанных уровней:

  1. Организационного, описывающего основные информационные потоки, степень их целостности, доступности и конфиденциальности, процедуры их защиты и регламенты работы с ними, а также детально представленные в политике информационной безопасности учреждения культуры организационно-административные меры.

  2. Инфраструктурного, определяющего технологии построения информационных систем, структуру компонентов информационной системы, включая оборудование узлов, хостов, рабочих станций и телекоммуникационного оборудования, правильность их конфигурирования и циркулирующих в ИС информационных потоков.

  3. Уровня приложений, определяемого выбранными программными средствами ИС, базами данных и прочим программного обеспечения, степенью проработки схем аутентификации и авторизации пользователей, правильностью конфигурирования приложений программного обеспечения и встроенных средств защиты с точки зрения соответствия требованиям политики информационной безопасности учреждения.

Практика демонстрирует обратную последовательность в процессе организации безопасности информационных систем, т.к. зачастую существующие системы, построенные в "средние века" сети Интернет, не предусматривали ни расходов для обеспечения защищенности систем, ни, тем более, применения специализированных средств обеспечения информационной безопасности, включающие интегрированные средства противостояния неправомерным действиям нарушителей.

Задачи исследования:

  1. Анализ и классификация уязвимостей и механизмов защиты, применяемых в типовых информационных системах учреждений культуры.

  2. Разработка алгоритмов синтеза механизмов защиты информационных систем, основанных на поиске вероятного маршрута реализации уязвимостей, с применением целочисленного программирования и нейромоделирования.

  3. Реализация алгоритмов синтеза механизмов защиты ИС и их экспериментальное исследование.

Уязвимость - это любое свойство информационной системы, использование которого нарушителем может привести к реализации угрозы.

Методы исследований. Для решения поставленных задач в работе использовались методы и алгоритмы дискретного программирования, математического моделирования, теории графов, комбинаторной оптимизации и аппарат искусственных нейронных сетей.

Научная новизна. В диссертации получены следующие результаты, характеризующиеся научной новизной:

  1. Обоснован и применен ряд алгоритмов синтеза механизмов защиты на основе решения задач о "ранце", о наименьших покрытиях (разбиении) и задач о назначениях, ранее не применявшихся в учреждениях культуры.

  2. Применен метод поиска кратчайшего пути реализации уязвимостей в нейросетевом базисе с применением сетей Кохонена.

  3. Впервые получен ряд аналитических соотношений, позволяющих обосновать условия и способы применения разработанных алгоритмов в рамках системы информационной безопасности учреждений культуры.

Практическая ценность результатов исследований заключается в следующем:

  1. Произведена оценка эффективности алгоритмов синтеза средств защиты на основе поиска кратчайшего пути по методам ближайшего соседа и Дейкстры.

  2. Численным моделированием установлено, что разработанные алгоритмы синтеза оптимального состава механизмов защиты на основе определения наиболее вероятного маршрута реализаций уязвимостей представляются эффективными в информационных системах музеев и библиотек с "брешами" в системах защиты, выражающимися в наличии наиболее вероятного пути реализаций уязвимости.

Положения, выносимые на защиту.

  1. Классификация уязвимостей и механизмов защиты, применяемых в типовых информационных системах учреждений культуры.

  2. Алгоритм решения задачи синтеза механизмов защиты путем решения задач о "ранце" и задачи о назначениях.

  3. Модель поиска наиболее вероятного маршрута распространения уязвимости на основе динамической сети Хопфилда и самоорганизующейся карты Кохонена.

Внедрение результатов исследований.

Результаты диссертации использованы:

1) в ГУК «Политехнический музей» использованы в виде рекомендаций и программного комплекса средств информационной защиты в Политехнической Библиотеке Государственного учреждения культуры "Политехнический музей";

2) в ООО "Полигид" при организации автоматизированной информационной системы "Архивариус".

Результаты внедрения подтверждены двумя актами:

1) ГУК "Политехнический музей";

2) ООО "Полигид".

Апробация работы. Основные результаты и положения диссертационного исследования докладывались на конференции: «Новые технологии в музейном деле» (14.11.2007, Москва МГТУ имени Н.Э. Баумана), на круглом столе «Как защититься от инсайдеров» (14.02.2008 CNews Conference, Москва), симпозиуме «Тенденции развития робототехники и мехатроники» (4-6.11.2008 Институт проблем механики РАН), также было получено свидетельство о государственной регистрации программы для ЭВМ № 2008610830 18.02.2008 (правообладатели Асмолов Т.А., Асмолова Е.А.).

Публикации. По теме диссертационной работы опубликовано 5 печатных работ, из них 3 в изданиях рекомендованных ВАК России.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, библиографического списка и двух приложений. Объем основного текста работы - 185 страниц машинописного текста, содержит 50 рисунков и 9 таблиц. Список литературных источников включает 83 наименования.

Похожие диссертации на Защита информационных систем музейных и библиотечных фондов на основе решений задач комбинаторной оптимизации