CC BY
42
Анализ угроз в сочетании с моделью нарушителя определяет интенсивности потоков НСД на входе защитных механизмов. Далее с учетом вероятностей пропуска НСД конкретными механизмами защиты определяются интенсивности пропущенных НСД k^ j-го метода защиты от i-й угрозы.
Затем подсчитываются дополнительные затраты c(yij) на реализацию yj-го метода защиты от i-й угрозы.
Результаты расчетов заносятся в таблицы. С использованием этих таблиц строится направленный конечный граф Gv(E,U) по следующим правилам.
Каждой вершине i™ из подмножества I(k), соответствующего методам защиты от k-й угрозы, ставится в соответствие m-й метод защиты у^,
дополнительные затраты C|m(ykm) и функция
C^ (Yr), определенная на множестве входящих в
im путей Yr ={io,ii,...,ik,ik+1 >•••}.
Дуге графа u (im,ik+i) ставятся в соответствие интенсивность пропущенных НСД k^j и дополнительные затраты C^ (yij).
Вершины графа im и
ik+1 соединяются дугой
при выполнении условий:
1) min C2(Yr)+ C2(ykm) < C ;
2) Hm = Hk+i (равенство индексов методов защиты, означающее целесообразность сочетания m-го и f-го методов защиты от k-й и (k+^-й угроз).
После построения графа Gv(E,U) задача оптимального выбора состава СЗИ сводится к нахождению кратчайшего допустимого пути в графе, для чего можно использовать алгоритм Форда [6].
1. Каждой вершине графа Gv(E,U) ставится в
m
соответствие число kk .
Индекс k определяет номер угрозы, а индекс m - номер способа защиты от нее.
Первоначально полагаем все km =0.
2. Рассчитываем km по формуле km =
= min { kfk_i + lmf }, где lmf - длина дуги между вершинами m и f.
3. Сравниваем разности k^k _ kf_i c соответ-
ствующим значением lmf .
Если I'm - kfk_! > lmf , то l™ входит в кратчайший путь.
После построения кратчайшего пути находится число C2 (Yropt) и производится проверка:
Cz (Yr0pt )< C .
Если неравенство не выполняется, проводится построение путей Yr, ближайших к кратчайшему
Yopt
Для вычисления длины пути, близкого к кратчайшему, дуга u (im, ik+i) заменяется дугой
u (im, ik+i), длина которой является минимальной для всего графа, исключая дуги кратчайшего пути.
Затем вновь находится C^ (Yr ) и производит-
ся проверка C
k (Yr)
< C.
Таким образом, для достижения заданного уровня защищенности от НСД необходимо осуществить целенаправленный перебор вариантов построения СЗИ с целью выбора оптимального в смысле обеспечения максимальной защищенности при удовлетворении ограничений на стоимость разработки.
Список литературы
1. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации. - М.: Военное изд-во, 1992.
2. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. - М.: Военное изд-во, 1992.
3. Семкин С.Н., Семкин А.Н. Основы информационной безопасности объектов обработки информации. - Орел: 2000.
4. Барлоу Р., Прошан Ф. Математическая теория надежности. - М.: Советское радио, 1969.
5. Кеттель Дж. Увеличение надежности при минимальных затратах. - В кн.: Оптимальные задачи надежности. - М.: Изд.-во стандартов, 1968.
6. Ермольев Ю.М., Мельник И.В. Экстремальные задачи на графах. - К.: Наукова думка, 1968.
АВТОМОБИЛЬНАЯ ТЕХНИКА: АВТОМАТИЗАЦИЯ ОБРАБОТКИ ДАННЫХ ПО ЭКСПЛУАТАЦИИ И РЕМОНТУ
В.Н. Попов
В составе программно-технического функционального комплекса административно-хозяйственного управления (АХУ) ВМФ разработа-
ны программные средства для автомобильной службы АХУ ВМФ и подведомственной ей 3120 автобазы ВМФ. Эти программные средства груп-
пируются в программные комплексы: "Автослужба", "Автобаза" и "Автопарк". В состав комплексов включены задачи по эксплуатации и ремонту автомобильной техники. Решение этих задач позволяет обеспечить специалистов автотранспортной службы и начальника АХУ ВМФ оперативными сведениями о составе автомобильной техники, ее состоянии и использовании. Программные комплексы включают определенные задачи.
"Автобаза": ведение паспортов машин; подготовка наряда на использование машин; ввод сведений о техническом обслуживании и ремонте машин; справочные сведения по автобазе; нормативно-справочная информация (НСИ). Планы. Обмен.
"Автопарк": обмен данными с автобазой; обработка путевых листов; ввод сведений о техническом обслуживании машин.
"Автослужба": прием данных с автобазы; справочные сведения по автомобильной технике.
Информационное обеспечение
Объекты автоматизации (автослужба, автобаза, автопарки) территориально удалены друг от друга. На каждом из объектов имеется своя база данных. Регламентом предусмотрен обмен данными между объектами.
Автопарки ежесуточно передают в автобазу донесения о работе за отчетные сутки (данные путевых листов, сведения о выполнении технического обслуживания машин). Данные этих донесений используются для актуализации сведений о наработке (машин, аккумуляторных батарей и т.д.).
Автобаза ежесуточно передает в автослужбу донесение о работе за отчетные сутки, причем это донесение содержит сводные сведения по всем автопаркам.
Ясно, что такое информационное взаимодействие объектов автоматизации возможно только при централизованной подготовке НСИ (прежде всего, классификаторов). НСИ подготавливается в эксплуатационном отделе автобазы. Для обеспечения автопарков этой информацией предусмотрены соответствующие функции обмена: подготовка носителя с данными для автопарков (комплекс "Автобаза") и прием данных из автобазы (комплекс "Автопарк"). Необходимая НСИ передается в автослужбу вместе с донесением автобазы за отчетные сутки.
Штатная среда функционирования программных комплексов включает: операционную систему Windows 98 SE; MS Office 97; Borland Database Engine (BDE) из комплекта поставки Delphi 5.
АВТОМАТИЗАЦИЯ ЗАДАЧ 25 ТЕХНИЧЕСКОГО БЮРО ВМФ
С.А. Рехов, В.В. Ястребов
Автоматизация процессов деятельности организаций, занимающихся разработкой и распространением нормативно-справочных данных (классификаторов, норм, справочников и др.), представляет собой достаточно актуальную проблему.
С этой целью по заданию Главного технического управления (ГТУ) ВМФ специалисты НИИ "Центрпрограммсистем" совместно с персоналом 25 ЦТБ ВМФ выполнили работы по автоматизации следующих задач.
1. Создание и ведение классификатора предметов снабжения кораблей и судов ВМФ по номенклатуре оборудования ГТУ ВМФ (номенкла-тор технического шкиперского имущества -НТШИ) в составе следующих программных комплексов:
- программный комплекс для автоматизации работы по сбору и систематизации данных по НТШИ;
- программный комплекс для автоматизации работы главного специалиста по НТШИ;
- программный комплекс для автоматизации работы по подготовке текста НТШИ к изданию;
- программный комплекс для автоматизации работы по подготовке дополнений к НТШИ;
- программный комплекс, предназначенный для поиска в классификаторе предметов снабжения кораблей и судов информации о материальных средствах.
В результате работы комплексов формируется "электронный" классификатор предметов снабжения кораблей и судов по номенклатуре оборудования ГТУ ВМФ, который может рассылаться в подчиненные подразделения ГТУ ВМФ и в сочетании с поисковой системой позволяет готовить, в частности, оперативные и годовые заявки на материальные средства. Кроме того, НТШИ может оформляться в виде отдельных книг типографским способом.
2. Учет разработанных судовых ремонтных документов и ремонтных документов на комплектующие изделия в составе программного комплекса, обеспечивающего автоматизацию задач учета. В результате работы комплекса формируются карточки учета ремонтных документов, справки о ремонтных документах, карта сведений о разработанных ремонтных документах, карта
