Диплом, курсовая, контрольная работа
Помощь в написании студенческих работ

Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи

Диссертация: Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

Отмеченное позволяет выделить сложившееся противоречие: при отсутствии строгой ведомственной политики и нормативно-правовой базы в отношении использования защиты передаваемой информации, при недостаточном внимании к организации такой защиты в государственных стандартах (ГОСТ Р ИСО/МЭК 15 408−1−2002, ГОСТ Р 50 739−95 и т. д.) предъявляются требования по защите информации, а также проведенный… Читать ещё >

Содержание

  • Глава 1. Проблема организации виртуальных защищенных сетей в системе управления ГПС МЧС
    • 1. 1. Исследование существующих технологий защиты информации, передаваемой в системе управления ГПС МЧС
      • 1. 1. 1. Обзор применяемых средств обмена информацией
      • 1. 1. 2. Определение требований по защите передаваемой информации
      • 1. 1. 3. Анализ методов и средств, используемых для защиты передаваемой информации
      • 1. 1. 4. Оценка степени реализуемости требований по защите передаваемой информации
    • 1. 2. Обоснование необходимости организации виртуальных защищенных сетей
      • 1. 2. 1. Анализ технологии виртуальных защищенных сетей
      • 1. 2. 2. Сравнение возможностей технологии виртуальных защищенных сетей и традиционных методов и средств по 52 защите передаваемой информации
      • 1. 2. 3. Формулирование проблемы организации виртуальных защищенных сетей в системе управления ГПС МЧС
    • 1. 3. Постановка задачи организации виртуальных защищенных сетей
      • 1. 3. 1. Содержательная формулировка задачи
      • 1. 3. 2. Формальная постановка задачи
      • 1. 3. 3. Стратегия решения задачи
  • Глава 2. Разработка составляющих методики построения и управления структурой виртуальных защищенных сетей
    • 2. 1. Структурный синтез сети
      • 2. 1. 1. Определение исходных данных, ограничений и допущений
      • 2. 1. 2. Выбор метода синтеза
      • 2. 1. 3. Разработка алгоритма структурного синтеза
    • 2. 2. Параметрический синтез сети
      • 2. 2. 1. Определение характеристик узлов виртуальной защищенной сети
      • 2. 2. 2. Алгоритм размещения аппаратных и программных средств защиты в узлах сети
    • 2. 3. Реструктуризация виртуальных защищенных сетей
      • 2. 3. 1. Анализ факторов, требующих изменения структуры виртуальной защищенной сети
      • 2. 3. 2. Разработка алгоритма реструктуризации виртуальной защищенной сети
    • 2. 4. Оценка качества алгоритмов
  • Глава 3. Разработка и применение методики построения и управления структурой виртуальных защищенных сетей
    • 3. 1. Описание состава и порядка применения методики
    • 3. 2. Пример реализуемости методики
    • 3. 3. Оценка эффективности перспективных виртуальных защищенных сетей
      • 3. 3. 1. Выбор показателей и критерия эффективности
      • 3. 3. 2. Разработка методики оценки эффективности
    • 3. 4. Определение направлений совершенствования защиты информации на базе виртуальных защищенных сетей в системе 137 управления ГПС МЧС

Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи (реферат, курсовая, диплом, контрольная)

Актуальность темы

диссертационного исследования обусловлена необходимостью внедрения в систему управления ГПС МЧС России методов и систем защиты информации, основанных на применении современных технологий безопасности информации, позволяющих выполнять требования по защите ведомственной информации в процессе ее обработки и передачи.

В новых условиях, когда наблюдается стремление информационных сетей к глобализации, а информационные потоки подвергаются различным рискам, роль научного подхода в решении актуальных задач обеспечения безопасности информации существенно возрастает. При этом особое значение приобретает использование математических методов и современных информационных технологий.

Проблема защиты передаваемой информации особенно актуально стоит перед государственными министерствами и ведомствами. Состояние напряженности в области обеспечения защиты информации и постоянный контроль безопасности в странах, лидирующих в области высоких технологий, создают предпосылки для развития теории в области защиты информации, нежели неравновесное состояние защиты информации в российском информационном пространстве, где угрозы и риски безопасности остаются теми же, но неравномерность процесса развития области безопасности, характеризующаяся отсутствием стабильности и линейности развития производства и регулярности использования средств защиты информации, как в государственных, так и коммерческих организациях. Поэтому перед отечественной наукой встает задача критического пересмотра стандартных допущений, используемых в традиционных моделях зарубежной теоретической базы, и выработки новых решений, адаптированных к специфическим условиям российского информационного пространства в целом и его отдельных субъектов.

В частности, в США, где этому вопросу уделяется огромное внимание, работы по повышению устойчивости государственных компьютерных систем к различного рода электронным воздействиям активно ведутся начиная с середины 90-х годов. В 1995 г. была поставлена задача изучения уязвимости жизненно важных инфраструктур. Для координации этих работ в 1996 г. создана соответствующая Президентская комиссия.

Неопределенность будущих изменений в области информационной безопасности порождает необходимость решения двух важнейших проблем. Первая из них состоит в определении необходимости защиты передаваемой информации и степени этой защиты, которая должна соответствовать важности информации (адекватно отражать потребности владельца информации в ее защите). Вторая заключается в разработке надежных способов и методов реализации и поддержки защиты информации, исходя из необходимых требований защищенности информации с учетом национальной специфики. Решение этой проблемы предполагает определение возможных вариантов системы защиты передаваемой информации, выбор из них наиболее вероятных, а также оптимизацию структуры системы из прогнозируемых вариантов изменения внешних условий, срока эксплуатации системы и других расчетных параметров.

Существующие проекты и модели систем обеспечения безопасности передаваемой информации, разработанные различными авторами в рамках теории информации, в большинстве своем учитывают общие риски и угрозы передаваемой информации, не рассматривая нужды конкретного государственного ведомства, например, ГПС МЧС России. Поэтому их возможности в условиях такой среды нуждаются в тщательном тестировании, что влечет за собой затраты на дополнительные исследования. В сложившейся ситуации, на мой взгляд, целесообразнее провести исследование в области поиска реализации системы защиты информации отдельно для каждого ведомства, основываясь на его структуре, выполняемых им функциях и учитывая его потребности в защите информации. Стремление минимизировать остаточный риск, защита от которого не обеспечивается традиционными методами, порождает необходимость разработки альтернативных систем защиты информации, гибко настраиваемых на изменяющиеся условия как российского законодательства, так и информационной среды.

Проблема оптимизации систем защиты информации, обрабатываемой и передаваемой по открытым каналам связи, особенно актуальная для государственных учреждений, до настоящего времени вообще не получила удовлетворительного решения в России.

Несмотря на богатый опыт, накопленный многими зарубежными и международными организациями в области защиты передаваемой по открытым каналам информации, первые шаги на пути теоретического решения этой проблемы были сделаны лишь в 1990;е годы. При этом потребовалось обращение к нетрадиционному математическому аппаратутеории нечетких множеств и теории нейронных сетей. Исследования, предпринятые в этой области, доказали перспективность такого направления научного поиска. Однако в этих работах не была сформулирована целостная теория, а также не была рассмотрена возможность применения формализованных методов при их реализации.

Формирование и развитие потребности в безопасности информации в России вызвало появление соответствующих научных исследований. Среди них можно отметить работы Осмоловского С. А., Молдовяна Н. А. и т. д. Однако авторы большинства публикаций, появившихся в отечественной печати в последние годы, либо игнорируют несомненные достижения зарубежной науки, либо некритично переносят основные результаты зарубежной теории информации и защиты информации на российскую почву.

Такое положение вещей определило потребность в теоретических разработках, опирающихся на модели зарубежных теорий по защите информации и одновременно учитывающих особенности российских условий, а также в эмпирических исследованиях, посвященных вопросам тестирования сравнительной эффективности различных реализаций и моделей систем защиты информации на отечественном информационном пространстве. Осуществление данных исследований является необходимым условием повсеместного научного внедрения методов защиты и безопасности информации в практику работы государственных учреждений и ведомств как участников российского информационного пространства.

Подключение ведомственных информационно-вычислительных сетей к сетям общего пользования значительно увеличивает возможности как должностных лиц по количеству и объемам используемых информационных сервисов, так и потенциальных нарушителей по осуществлению несанкционированных воздействий на передаваемую по этим сетям информацию. Поэтому существенной является возможность использования технологии VPN (virtual private network), именуемой в дальнейшем технологией виртуальных защищенных сетей, для организации защиты передаваемой информации путем применения совокупности технологий шифрования, инкапсуляции, трансляции сетевых адресов и т. д.

Несмотря на большое количество работ [3,4,5 и др.], в которых уже рассматривались эти вопросы, существует множество нерешенных задач. Особенно много таких задач имеется в государственных структурах. Нередко объекты министерств и ведомств оснащаются разнородными, разнотипными средствами защиты информации, а во многих случаях отсутствует действенная защита передаваемой информации.

Анализ литературы показывает, что в настоящее время задача синтеза системы безопасности компьютерных сетей ГПЧ МЧС России еще не решена окончательно. В этом ведомстве задачи защиты передаваемой информации решаются фрагментарно, выделением разнородных сил и средств. При этом регулярно осуществляется передача информации по открытым общедоступным каналам связи и доступ в глобальную сеть Internet. С развитием информационной инфраструктуры должностные лица ГПС в своей служебной деятельности все чаще используют предоставляемые глобальными и региональными сетями информационные сервисы, и с течением времени этот процесс стремительно нарастает.

Отмеченное позволяет выделить сложившееся противоречие: при отсутствии строгой ведомственной политики и нормативно-правовой базы в отношении использования защиты передаваемой информации, при недостаточном внимании к организации такой защиты в государственных стандартах (ГОСТ Р ИСО/МЭК 15 408−1-2002, ГОСТ Р 50 739−95 и т. д.) предъявляются требования по защите информации, а также проведенный в рамках исследования опрос должностных лиц системы управления ГПС показал, что помимо того, что они считают применение защиты передаваемой информации необходимым, они в своей повседневной деятельности сталкиваются с угрозами обрабатываемой ими служебной информации. Помимо этого, служебная документация, передаваемая по незащищенным каналам связи в открытом электронном виде, содержит сведения, относимые Указом Президента № 188 «Об утверждении перечня сведений конфиденциального характера» к информации конфиденциального характера. В процессе исследования выявлено противоречие между существующей потребностью в обеспечении безопасности передаваемой конфиденциальной информации в системе управления ГПС МЧС России и отсутствием систем, обеспечивающих требуемую защиту информации, а также ведомственной политики в отношении безопасности информации.

Вышеизложенное позволяет заключить, что проблемы защиты информации в государственных учреждениях и ведомствах России на современном этапе еще недостаточно решены и требуют активного внимания. Это определило выбор темы диссертационного исследования «Синтез системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи». Сложность, многоаспектность и недостаточная разработанность целого ряда теоретических и эмпирических вопросов защиты информации, передаваемой по открытым каналам связи, объективная необходимость их научного осмысления и комплексного анализа определили выбор цели, задач, структуры и содержания исследования.

Цель исследования заключается в обеспечении безопасности информационного сервиса должностным лицам ГПС МЧС России при их работе по открытым и общедоступным каналам передачи данных.

Для достижения указанной цели была поставлена и решена научная задача, заключающаяся в разработке методических основ синтеза системы защиты передаваемой по открытым каналам связи информации, не относящейся к секретной, но содержащей конфиденциальные сведения, несанкционированные действия с которыми могут повлечь возникновение тяжких и особо тяжких последствий, а также комплекса организационно-технических предложений по повышению эффективности построения и функционирования системы защиты информации, передаваемой по компьютерным сетям ГПС.

Существующая научная задача и сформулированная цель исследования определили задачи исследования:

1. Анализ системы управления ГПС МЧС России и условий ее функционирования и выявление факторов и угроз, воздействующих на информацию, передаваемую по компьютерным сетям ГПС МЧС России.

2. Разработка имитационной модели угроз информационной безопасности в компьютерных сетях ГПС МЧС России.

3. Разработка методики синтеза и реструктуризации системы безопасности компьютерных сетей, защищаемых по технологии VPN.

4. Разработка организационно-технических предложений, направленных на построение эффективной системы защиты информации, передаваемой по открытым каналам связи.

Объектом исследования являются методы и средства построения защищенных компьютерных сетей по технологии VPN.

Предмет исследования — закономерности анализа и синтеза автоматизированных программно-технических систем защиты информации и их элементов.

Информационная база исследования включает данные и нормативную базу МЧС России, МВД России, ФСБ России, Гостехкомисси России. Кроме этого в исследовании использованы основные положения отечественных и международных руководящих, нормативно-правовых, законодательных и отраслевых документов в области информатизации и защиты информации, а также характеристики современных аппаратных и программных средств защиты информации.

Методологической и теоретической основой исследования послужило использование гипотетико-дедуктивного и индуктивного методов научного познания. Достоверность научных выводов и практических рекомендаций основывается на теоретических и методологических положениях, сформулированных в исследованиях зарубежных ученых и отечественных ученых, а также на результатах тестирования разработанных методик и моделей и их сравнительного анализа с существующими аналогами. При решении конкретных проблем использовались методы математического анализа, прикладной статистики, эконометрики, теории игр, теории массового обслуживания, теории информации, теории алгоритмов.

В процессе решения научной задачи и задач исследования были получены следующие научные результаты:

• разработана модель угроз нарушения информационной безопасности в компьютерных сетях ГПС МЧС России;

• разработана методика формирования вариантов построения системы безопасности на основе виртуальных компьютерных сетей;

• разработана методика оценки эффективности системы безопасности компьютерных сетей;

• разработаны предложения по построению и обеспечению функционирования ведомственной системы защиты передаваемой информации по открытым каналам связи на основе защищенных виртуальных сетей для компьютерных сетей ГПС МЧС России;

• разработаны предложения по организации ведомственной политики в области информационной безопасности.

Теоретическая значимость исследования состоит в том, что оно показало необходимость пересмотра некоторых допущений, используемых в стандартных моделях. Основные положения и выводы, содержащиеся в диссертации, могут быть использованы при дальнейшем развитии теории по защите информации в условиях резких изменений основных параметров внешней среды.

Практическая значимость исследования состоит в том, что полученные результаты могут быть применены для защиты передаваемой информации в системе управления ГПС МЧС России, а также переработаны для применения в других государственных ведомствах и учреждениях. Целесообразность практического использования полученных решений подтверждена при помощи тестов, доказавших их эффективность, а в ряде случаев — превосходство над имеющимися аналогами. Кроме того, результаты исследования могут быть использованы в преподавании курса «Методы защиты информации. Информационная безопасность» и повышении квалификации специалистов в области защиты информации.

Апробация результатов исследования. Основные научные результаты исследования апробированы путем проведения их многоступенчатой экспертизы на межкафедральных семинарах и научно-практических конференциях:

1. Всероссийская научно-практическая конференция «Новые технологии в деятельности органов и подразделений МЧС России», Санкт-Петербург, СПб ИГПС МЧС России, 26 мая 2004 г.

2. Межвузовская научно-практическая конференция «Состояние и проблемы превышения профессионального уровня научно-педагогических и научных кадров военного института в интересах подготовки офицеров внутренних войск России», Санкт-Петербург, СПб ВИВВ, 23 апреля 2004 г.

3. Международная научно-практическая конференция «Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций», Санкт-Петербург, СПб ИГПС МЧС России, 15 апреля 2004 г.

4. Межвузовская научно-практическая конференция «Международный опыт подготовки специалистов пожарно-спасательного профиля» Санкт-Петербург, СПб ИГПС МЧС России, 20−21 января 2004 г.

По теме диссертационного исследования опубликовано 5 работ. Результаты исследования внедрены в учебном процессе Санкт.

Петербургского университета ГПС МЧС России, а также при проектировании системы безопасности информации в Главном управлении.

МЧС Республики Коми, г. Сыктывкар.

1. Проблема организации виртуальных защищенных сетей в системе управления ГПС МЧС.

Государственная противопожарная служба (ГПС) является основным видом пожарной охраны и входит в состав Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий в качестве единой самостоятельной оперативной службы [1,2]. В систему ГПС входят федеральный орган управления ГПС, пожарно-технические научно-исследовательские учреждения и пожарно-технические учебные заведения, специальные и воинские подразделения ГПС и их органы управления, территориальные органы управления ГПС субъектов Российской Федерации, подразделения ГПС и их органы управления, а также предприятия ГПС. Основными задачами ГПС являются организация и осуществление профилактики пожаров, спасение людей и имущества при пожарах, организация и осуществление тушения пожаров и проведения аварийно-спасательных работ. Информационное обеспечение в области пожарной безопасности осуществляется ГПС посредством создания и использования в системе обеспечения пожарной безопасности специальных информационных систем и банков данных (далееинформационных систем), необходимых для выполнения поставленных задач. Также ГПС ведет официальный статистический учет и государственную статистическую отчетность по пожарам и их последствиям.

В системе управления ГПС информация является средством обеспечения процесса принятия решения, доведения управляющих воздействий до объекта управления и получения сведений о результатах выполнения объектами управления выданных им управляющих воздействий и сбора сведений о функционировании всей системы управления и ее отдельных элементах. Система управления ГПС строится по иерархическому принципу и является частью системы управления МЧС России.

Система управления ГПС делиться по уровням информационного взаимодействия и по характеру исполняемых полномочий управления. Это разделение можно представить в виде пирамиды, где на вершинеГлавный государственный инспектор по пожарному надзору как наивысшая управляющая должность системы, а основанием пирамиды является уровень пожарных частей, как это представлено на рис. 1.1.

Региональные центры.

Славные управления.

Управления СПС Отряд"! СПС.

Рис. 1.1. Уровни информационного взаимодействия в системе управления.

Связи при таком рассмотрении системы управления делятся на межуровневые, имеющие вертикальную направленность, и внутренние (внутри уровня), имеющие горизонтальную направленность. При этом вершина пирамиды имеет только подчиненные связи. Поскольку система управления подчиняется принципам субординации, следовательно, взаимодействие может осуществляться только между смежными уровнями. Но поскольку система управления делиться на федеральные органы ГПС, которые имеют прямое федеральное подчинение, независимо от их расположения, к ним относятся учебные и научно-исследовательские заведения ГПС, предприятия ГПС, специальные управления ГПС и т. п. и органы ГПС субъектов федерации, федеральные органы не подпадают под эту схему, так как осуществляют специальные задачи. Органы ГПС в субъектах федерации занимаются непосредственным выполнением прямых задач, стоящих перед ГПС.

На каждом уровне информационного взаимодействия применяются одинаковые средства связи, но процентное соотношение использования каждого средства меняется в зависимости от уровня и формы управления.

Система управления ГПС состоит из двух основных элементов, это должностные лица, являющиеся лицами, принимающими решения, к которым относятся начальники подразделений и их заместители, и подразделения, осуществляющие координационную деятельность сил и средств ГПС, к которым относятся центры управления силами (ЦУС), пункты пожарной связи (ППС) и дежурные части подразделений. На каждом уровне системы управления ГПС эти элементы представлены. Помимо этого, необходимо разграничить две формы управления, реализуемые системой управления ГПС: это оперативное управление и общее управление. В зависимости от формы управления, может изменятся последовательность уровней, по которым проходит управляющее воздействие. В качестве примера можно привести оперативное управление при тушении особо сложных пожаров, при чрезвычайных ситуациях с участием других видов пожарной охраны, когда функции по координации деятельности других видов пожарной охраны возлагаются на федеральную противопожарную службу.

Поскольку управляющий элемент системы управления один и ему подчинены все нижестоящие уровни, строящиеся по одному принципу и, соответственно, имеющие похожую структуру, предлагается в качестве примера рассмотреть схему системы управлении Северо-Западного федерального округа, вершиной управления которой является СевероЗападный региональный центр (СЗРЦ). Северо-Западный региональный центр по делам ГОЧС и ликвидации последствий стихийных бедствий является органом управления Министерства Российской Федерации по делам ГОЧС и ликвидации последствий стихийных бедствий, осуществляющим управление в области гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, обеспечения пожарной безопасности, а также координирующим деятельность органов исполнительной власти субъектов.

Российской Федерации в указанных направлениях деятельности на территории Северо-Западного федерального округа.

В Северо-Западный регион территориально входят: Ненецкий Автономный округ, Республика Карелия, Республика Коми, г. С-Петербург и Ленинградская, Мурманская, Архангельская, Вологодская, Новгородская, Псковская области.

Площадь территории региона составляет 1 671 120 кв.км. Общая численность населения субъектов РФ региона составляет 13 млн. 512,05 тыс. чел.

Рис. 1.2. Взаимодействие СЗРЦ и управлений субъектов РФ, входящих в Северо-Западный федеральный округ.

На рисунке 1.2. показана схема взаимодействия управлений ГПС субъектов Российской Федерации, входящих в Северо-Западный федеральный округ и СЗРЦ, по которой осуществляется управляющее воздействие из федерального центра. Ниже уровня Главных управлений ГПС и Управлений ГПС схема системы управления строится на основе оценки соотношения площади обслуживаемой территории ГПС и численности проживающего на данной территории населения городских и сельских поселений субъектов РФ. Предварительные расчеты нормы численности по данному варианту показывают, что в среднем на одну единицу численности ГПС должно приходиться от 400 до 750 чел. населения, в зависимости от плотности населения.

В международной практике норматив «одна единица численности профессиональной противопожарной службы (ПС) в расчете на некоторое число жителей» имеет в среднем значение: 1 на 2300 человек населения.

При этом следует отметить, что для выполнения функций по предупреждению и тушению пожаров, проведению аварийно-спасательных работ привлекается значительное количество добровольцев. По отдельным городам мира наблюдаются значительные колебания. Минимальные значения доходят до 100 человек населения в расчете на одну единицу численности ПС (например г. Лондон), а максимальные — до 5000 человек населения в расчете на одну единицу численности ПС (например г. Тэгу).

На рисунке 1.3. представлена общая схема организации системы управлении от управления ГПС до части ГПС, со всеми связями, организованными по принципу подчинения. Как было описано, количество отрядов и частей зависит от территории, обслуживаемой управлением ГПС, и количества проживающего населения.

Рис. 1.3. Общая схема организации системы управления ГПС на уровнях управление, отряд, часть.

Однако схема системы управления при осуществлении оперативного управления выглядит по-другому. При осуществлении оперативного управления, например, при тушении пожара схема управления, сохраняя принципы иерархии, изменяется, в зависимости от оперативной обстановки и уровня пожара. Схема при оперативном управлении строится следующим образом: ответственный дежурный по управлению осуществляет общее руководство и в пределах досягаемости может выезжать непосредственно на тушение пожара, где осуществляет прямое управление тушением, подчиняется начальнику управления и его заместителямответственный дежурный по отряду осуществляет руководство начальниками дежурных караулов и силами и средствами отряда подчиняется начальнику отряда и его заместителямначальники караулов осуществляют первичное руководство на месте тушения пожара. Рисунок 1.4. позволяет наглядно представить схему оперативного управления системы управления ГПС, начиная с уровня управления.

Рис. 1.4. Схема организации оперативного управления в системе управления ГПС.

Подводя итог, можно сделать вывод о том, что система управления ГПС строится по иерархическому принципу подчинения, независимо от вида и формы реализации. Для ее построения используются пять основных уровней. Также используется принцип субординации, что сводит к минимуму или исключает возможность обращения через вышестоящий уровень управления. Все системы, ниже уровня регионального центра, строятся на основании перечисленных принципов. Исключением из представленной схемы являются подразделения, обладающие прямым федеральным подчинением. На основании изложенного, можно полностью представить систему управления ГПС и перейти к рассмотрению средств обработки и передачи информации.

Также результаты исследования внедрены при проектировании системы безопасности информации в Главном управлении МЧС Республики Коми, г. Сыктывкар. При разработке ведомственной системы безопасности информации были использованы следующие научные результаты диссертационной работы:

1. Методика формирования вариантов построения системы безопасности на основе защищенных виртуальных сетей. На основе алгоритмов структурного и параметрического синтеза осуществлена разработка перспективной подсистемы защиты передаваемой информации.

2. Методика оценки эффективности системы безопасности виртуальных компьютерных сетей. Предложена модель с пачечным поступлением нагрузки, для которой разработаны рекурсивные алгоритмы оценки характеристик передачи.

3. Предложения по построению и обеспечению функционирования защищенных виртуальных сетей ГПС МЧС России и предложения по организации информационной безопасности в системе ГПС. Внесены соответствующие пункты в ведомственные приказы и распоряжения.

Все вышеуказанное дает основание заключить, что поставленная в исследовании научная задача успешно решена, а также существует необходимость проведения дальнейших исследований смежных с темой исследования в данной предметной области.

Заключение

.

В настоящем диссертационном исследовании изложены результаты, полученные автором в процессе корректного применения теоретических и эмпирических методов исследования.

Анализ задач исследования показывает, что их постановка сводится к разработке методики синтеза системы безопасности компьютерных сетей ГПС МЧС России на открытых каналах связи, оценке ее эффективности и реализации. Для решения поставленных задач автором были разработаны алгоритмы структурного и параметрического синтеза, являющиеся составными частями методики построения системы защиты передаваемой информации, алгоритм исследования структурной живучести виртуальной защищенной сети.

К результатам настоящего диссертационного исследования можно отнести постановку и решение задачи по разработке методических основ синтеза системы защиты передаваемой по открытым каналам связи информации, не относящейся к секретной, но содержащей конфиденциальные сведения, несанкционированные действия с которыми могут повлечь возникновение тяжких и особо тяжких последствий, а также комплекса организационно-технических предложений по повышению эффективности построения и функционирования системы защиты информации, передаваемой по компьютерным сетям ГПС. Этот вывод подтверждается апробированными результатами исследования, реализованными на практике:

1. Модель угроз нарушения информационной безопасности в компьютерных сетях ГПС МЧС России.

2. Методика формирования вариантов построения системы безопасности на основе защищенных виртуальных сетей.

3. Методика оценки эффективности системы безопасности виртуальных компьютерных сетей.

4. Предложения по построению и обеспечению функционирования защищенных виртуальных сетей ГПС МЧС России.

Научные результаты исследования апробированы путем проведения их многоступенчатой экспертизы на межкафедральных семинарах и научно-практических конференциях:

1. Всероссийская научно-практическая конференция «Новые технологии в деятельности органов и подразделений МЧС России», Санкт-Петербург, СПб ИГПС МЧС России, 26 мая 2004 г.

2. Межвузовская научно-практическая конференция «Состояние и проблемы превышения профессионального уровня научно-педагогических и научных кадров военного института в интересах подготовки офицеров внутренних войск России», Санкт-Петербург, СПб ВИВВ, 23 апреля 2004 г.

3. Международная научно-практическая конференция «Наркотики как фактор риска возникновения и развития чрезвычайных ситуаций», Санкт-Петербург, СПб ИГПС МЧС России, 15 апреля 2004 г.

4. Межвузовская научно-практическая конференция «Международный опыт подготовки специалистов пожарно-спасательного профиля» Санкт-Петербург, СПб ИГПС МЧС России, 20−21 января 2004 г.

По теме диссертационного исследования опубликовано 5 работ:

1. Применение технологии VPN для организации защищенного взаимодействия подразделений ГПС МЧС России.

2. Повышение уровня информационной обеспеченности в системе послевузовского профессионального образования.

3. Безопасность информации как один из основных факторов снижения влияния наркотиков на возникновение чрезвычайных ситуаций.

4. Автоматизация проведения практических занятий с использованием технологии VPN.

5. Организация безопасного обмена данными в компьютерной сети вуза на основе технологии VPN.

Показать весь текст

Список литературы

  1. Федеральный закон от 21 декабря 1994 г. № 69-ФЗ «О пожарной безопасности» (с изм., внесенными Федеральным законом от 27.12.2000 № 150-ФЗ, определением Конституционного Суда РФ от 09.04.2002 № 82−0).
  2. Руководящий документ «Безопасность информационных технологий. Критерии оценки» введен в действие приказом Гостехкомисии России от 19 июня 2002 г. № 187.
  3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
  4. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».
  5. Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «О концепции национальной безопасности РФ».
  6. Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».
  7. ГОСТ Р 51 275−99. Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России.
  8. ГОСТ Р 50 739−95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России.
  9. Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».
  10. Й. Мобильные коммуникации.: Пер. с англ. М.: Издательский дом «Вильяме», 2002. — 384 е.: ил. — Парал. тит. англ.
  11. Е. В., Чхартишвили А. Г. Математические методы и модели в управлении: учеб. пособие. 2-е изд. испр. — М.: Дело, 2002. — 440 с.
  12. С.А. Стохастические методы защиты информации. М., Радио и связь, 2003. — 320 е.: ил.
  13. Ф. Теория графов. М.: Мир, 1973. -300 с.
  14. A.M. Идентификация и фильтрация измерений состояния стохастических систем. -М.: Наука, 1979, с. 95.
  15. С.З. Основы теории цифровой обработки радиолокационной информации. -М.: Советское Радио, 1974, с. 405.
  16. Р., Паташник О. Конкретная математика. Основание информатики. М.: Мир, 1998. -703 с. ил.
  17. Ахо В.А., Хопкрофт Д. Э. Структуры данных и алгоритмы. М.: Издательский дом «Вильяме», 2000.-384с.
  18. С., Новак Д. Обнаружение вторжений в сеть. Настольная книга специалиста по системному анализу. М.: «Лори», 2001.-384с.
  19. В. Г., Олифер Н. А. Сетевые операционные системы. СПб.: Питер, 2001 .-544с.
  20. В., Лоу А. Имитационное моделирование. Классика CS. 3-е изд. (Классика computer science). СПб.: Питер, 2004.-592с.
  21. Т., Сиян К. TCP/IP. Для профессионалов. 3-е изд. (Для профессионалов). -СПб.: Питер, 2004.-560с.
  22. Э. Компьютерные сети. 4-е изд. (Классика computer science). СПб.: Питер, 2005.-992с. ил.
  23. Е. Инженерные расчеты в MathCAD. СПб.: Питер, 2004.-448с.
  24. Г. Надежность аппаратно-программных комплексов. СПб.: Питер, 2004,-480с.
  25. Закон Российской Федерации от 5 марта 1992 года № 2446-I «О безопасности» (с изменениями и дополнениями от 25 декабря 1992 года № 4235-I- от 24 декабря 1993 года № 2288: от 25 июля 2002 года № 116-ФЗ- от 7 марта 2005 г. № 15-ФЗ).
  26. ГОСТ 26 553–85 Обслуживание средств вычислительной техники централизованное комплексное. Термины и определения. Госстандарт России.
  27. В.М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий. 2-е изд. — СПб.:БХВ-Петербург, 2003.-368с.:ил.
  28. Г. Б., Рогинский В. Н., Толчан А. Я. Сети электросвязи. М.: «Связь», 1977. 360с.
  29. Коленченко A.M. Динамическое управление топологией сети, моделируемой стохастическими дифференциальными уравнениями состояния, — Доклады VII
  30. Всесоюзной конференции по теории кодирования и передачи информации. Ч.Ш. Москва- Вильнюс, 1978. с. 57−61.
  31. В. Д., Светлицкий A.M. Оптимальное распределение каналов некоммутируемой сети по направлениям с учетом ограничений на узлах. В сб.: «Построение устройств управления сетями связи». М.: «Наука», 1977. с. 31−35.
  32. Ху Т. Целочисленное программирование и потоки в сетях. М.: «Мир», 1974. 519 с.
  33. К. Работы по теории информации и кибернетике. Сб. статей, ил. М.: Наука, 1963, с.114−153.
  34. Д. Искусство программирования для ЭВМ. М.: «Мир», 1976, 735с.
  35. Ахо А., Хопкрофт Д., Ульман Д. Построение и анализ вычислительных алгоритмов. М.: «Мир», 1979, 536с.
  36. Клейнрок J1. Вычислительные системы с очередями. М.: «Мир», 1979, 540с. ил. 37. Основы теории вычислительных систем. Под ред. С. А. Майорова. — М.: «Высшаяшкола», 1978,-380с.
  37. Н.А., Ушакова З. Н. Использование пакета прикладных программ для определения характеристик модели централизованной вычислительной сети. Сб. Четвертая всесоюзная школа семинар по вычислительным сетям", ч. 2, Москва-Ташкент, 1979.
  38. ЗЭ.Олифер В. Г., Олифер Н. А. Транспортная подсистема неоднородных сетей СПб.: Питер, 2002.-434с.
  39. ГОСТ 27 771–88 Процедурные характеристики на стыке между оконечным оборудованием данных и аппаратурой окончания канала данных. Общие требования и нормы. Госстандарт России.
  40. ГОСТ Р 51 168−98 Качество служебной информации. Условные обозначения элементов технологических процессов переработки данных. Госстандарт России.
  41. ГОСТ Р 51 169−98 Качество служебной информации. Система сертификации информационных технологий в области качества служебной информации. Термины и определения. Госстандарт России.
  42. ГОСТ Р 51 167−89 Качество служебной информации. Графические модели процессов переработки данных. Госстандарт России.
  43. ГОСТ Р МЭК 60 950−2002 Безопасность оборудования информационных технологий. Госстандарт России.
  44. ГОСТ Р 50 922−96. Защита информации. Основные термины и определения. Госстандарт России.
  45. ГОСТ Р ИСО 7498−1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России.
  46. ГОСТ Р ИСО 7498−2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России.
  47. ГОСТ Р ИСО/МЭК 15 408−1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель. Госстандарт России.
  48. ГОСТ Р ИСО/МЭК 15 408−2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России.
  49. ГОСТ Р ИСО/МЭК 15 408−3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.
  50. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
  51. В. Г., Олифер Н. А.Средства анализа и оптимизации локальных сетей. -СПб. Питер, 1998,-254с.
  52. А. Стандарты и оценка эффективности защиты информации. Доклад на Третьей Всероссийской практической конференции «Стандарты в проектах современных информационных систем». Москва, 23−24 апреля 2003 г.
  53. Гуд Г., Макол Р. Системотехника (Введение в проектирование больших систем). -М.: Сов. радио, 1962,-245с.
  54. Де Гроот М. Оптимальные статистические решения. М.: Мир, 1974,-148с.
  55. В. Критерии информационной безопасности и поддерживающие их стандарты: состояние и тенденции. «Стандарты в проектах современных информационных систем». Сборник трудов ll-й Всероссийской практической конференции. Москва, 27−28 марта 2002 года.
  56. Г. Основы теории эффективности целенаправленных процессов. Часть 1. Методология, методы, модели. М.: МО СССР, 1989,-300с.
  57. В. Теория вероятностей и математическая статистика. М.: Наука, 1979,-267с.
  58. Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно-технической конференции «Безопасность информационных технологий», Пенза, июнь 2001.
  59. Р., Бишоп Р. Современные системы управления.— М.: Лаборатория Базовых Знаний, 2002 — 831 с.
  60. В., Круглов В. MATLAB. Анализ, идентификация и моделирование систем. Специальный справочник.—СПб.: Питер, 2002.— 444 с.
  61. В. В., Зыбин Е. Ю. Синтез системы управления многосвязного объекта на основе технологии вложения // Автоматика и телемеханика.— 2002.— № 8.— С.22−36.
  62. Р., Джонсон Ч. Матричный анализ.— М.: Мир, 1989, — 655 с.
  63. В. Цибулин В. Компьютер в математическом исследовании. Учебный курс — СПб.: Питер, 2001.
  64. А. М. Математическая теория процессов управления — М.: Наука, 1981.— 256с.
  65. В.В. Об одном эвристическом подходе численного решения линейной задачи быстродействия //Электроника и информационные технологии-2003: Сб. науч. тр.— Саранск: Средневолжское математическое общество, 2003.— С.115−124.
  66. Л. С., Болтянский В. Г., Гамкрелидзе Р. В., Мищенко Е. Ф. Математическая теория оптимальных процессов.— М.: Наука, 1969.— 384 с.
  67. В. Н., Рябченко В. Н., Горюнов С. В. Анализ и синтез матричных систем. Сравнение подходов // Автоматика и телемеханика.— 2000.— № 11.— С.3−44.
  68. В. В., Конторов Д. С., Конторов М. Д. Введение в теорию конфликта. М.: Радио и связь, 1989.-234с.
  69. О. Введение в теорию оптимального поиска. М.: Наука, 1985.
  70. У. Методы выборочного исследования. М.: Статистика, 1976.
  71. В.Н. Комбинированные методы определения вероятностных характеристик. М.: Советское радио, 1973.
  72. В.П. Компьютерные процедуры для статистических выводов. -Обозрение прикладной и промышленной математики, 1998, т.5, вып. 2.
  73. Д.В., Сабинин О. Ю. Ускоренное статистическое моделирование систем управления. -П.: Энергоатомиздат. Ленингр. отделение, 1987.
  74. В.И. Равномерно-оптимальные стратегии в задачах поиска. Теория вероятностей и её применения, 1964, т. 9, № 4.
  75. В. С., Казаков И. Е., Евланов П. Г. Основы статистической теории автоматических систем.— М.: Наука, 1974.
  76. Э. И. Оптимальность в играх и решениях.— М.: Наука, 1990.— 256 с.
  77. Е. М. Методы оптимизации управления многообъектными многокритериальными системами на основе разработки и модификации стабильно-эффективных игровых решений. Дисс.. д-ра техн. наук.— М., 2000.— 534 с.
  78. В. И., Молоствов В. С. Многокритериальное принятие решений в условиях неопределенности — М.: МНИИПУ, 1988 — 132 с.
  79. Методы классической и современной теории автоматического управления / Под ред. К. А. Пупкова, Н. Д. Егупова. Т.4: Теория оптимизации систем автоматического управления, — М.: Изд-во МГТУ им. Н. Э. Баумана, 2004 — 700 с.
  80. Э. Р. Сильное равновесие в бескоалиционных играх // Нелинейная динамика и управление.— М.: Физматлит, 2001.— С.355−362.83.0лссон Г., Пиани Дж. Цифровые системы автоматизации и управления.— СПб.: Невский Диалект, 2001.— 557с.
  81. К. А., Коньков В. Г. Интеллектуальные системы.— М.: Изд-во МГТУ им. Н. Э. Баумана, 2003.
  82. Р. Многокритериальная оптимизация. Теория, расчет и приложения: Пер. с англ.— М.: Радио и связь, 1992.
  83. Т. Принятие решений. Метод анализа иерархий: Пер. с англ.—• М.: Радио и связь, 1993.
  84. Г. С., Деменков Н. П., Евлампиев А. А. Решение многокритериальных задач оптимизации в условиях качественной неопределенности // Вестник МГТУ им. Н. Э. Баумана — 1998, — № 1.
  85. Р., Фалб П., Арбиб М. Очерки по математической теории систем.— М., 1971 — 398 с.
  86. Курочкин Ю, А., Смирнов А. С., Степанов В. А. Надежность и диагностирование цифровых устройств и систем. СПб.: СПбГТУ, 1993.
  87. В.В. Качество программного обеспечения. М.: Финансы и статистика, 1983.
  88. Надежность и эффективность в технике: Справочник: в 10 т. /Ред. Совет: B.C. Авдуевский (пред.) и др. М.: Машиностроение, 1988.
  89. В.Н. Информационные системы. СПб.: Питер, 2002.
  90. ЭЗ.Северцев Н. А. Надежность сложных систем в эксплуатации и обработке. М.: Высшая школа, 1989.
  91. Г. Б. Обработка экспериментальных данных на ЭВМ. СПб: СПбГУТ, 2002.
  92. И.Б. и др. Активная защита от отказов управляющих модульных вычислительных систем. СПб.: Наука, 1993.
  93. В. И., Копыльцов А. В., Пальчун Б. П., Юсупов Р. М. Методы и модели оценивания качества программного обеспечения. СПб.:СПИИРАН.1992.-33с.
  94. Г. Н. Экономическая оценка потребительского качества программных средств: Текст лекций/ РГЭА. Ростов н/Д., 1997- 104с.
  95. И.В., Домрачев В. Г., Ретинская И. В. Методика составления системы характеристик качества для программных средств.// Качество, инновации, образование, № 3, 2002. с.57−60.
  96. ЭЭ.Ясенский А. Н. и др. Оптимизация пространственной структуры сети при контроле загрязнений //Труды ГГО. 1987. Вып. 492.
  97. Дж., Джиблин П. Кривые и особенности. М.: Мир, 1988.
  98. Г., Корн Т. Справочник по математике для научных работников и инженеров. М.: Наука, 1968.
  99. Д. Р., Оукс Д. Анализ данных типа времени жизни. М.: Финансы и статистика, 1988.
  100. С. Механизмы защиты в сетях ЭВМ: Пер. с англ. М.: Мир, 1993. — 216с.
Заполнить форму текущей работой

На отлично!