Раздел VI. Прикладные вопросы информационной
безопасности
УДК 004.75
В.А. Михеев
ФОРМАЛИЗАЦИЯ СПЕЦИАЛЬНЫХ ЗАДАЧ, ОБЕСПЕЧИВАЮЩИХ ПРОЕКТИРОВАНИЕ МНОГОФУНКЦИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИНТЕГРИРОВАННОЙ СТРУКТУРЫ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА
Целью работы является исследование универсальных способов проектирования многофункциональной информационной системы интегрированной структуры обороннопромышленного комплекса (МИС ИС ОПК) с учетом требований информационной безопасности на основе математических моделей. Для достижения этой цели в работе определены следующие специальные задачи - обеспечение информационной безопасности и интерфейсной функциональности, информационный обмен между подсистемами МИС ИС ОПК и с внешними системами. Проведены анализ и формализация каждой задачи. Формализация подобных задач позволяет проанализировать основные факторы, влияющие на безопасность информационных систем, оценить потенциальный ущерб от воздействия угроз и экономическую целесообразность защитных мероприятий, а также определить интерфейсную функциональность информационной системы и особенности информационного обмена между подсистемами.
Многофункциональная информационная система; информационная безопасность МИС ИС ОПК; специальные задачи проектирования МИС ИС ОПК.
V.A. Mikheev
THE FORMALIZATION SPECIAL TASKS FOR DESIGNING OF MULTIFUNCTION INFORMATION SYSTEM AN INTEGRATED STRUCTURE OF DEFENSE INDUSTRY COMPLEX
The article describes the research at universal ways of designing of multifunction information system an integrated structure of defense industry complex (MIS IS DIC) with the account of the information security requirements based on mathematical models. To achieve the goal were defined the following specific tasks - the information security and the interface functionality, data exchange between subsystems of information system an integrated structure of defense industry complex (MIS IS DIC) and external systems. Analysis and the formalization every task. The these tasks formalization lets to analyze the main factors, which influence upon information security, to estimate the potential damage from the impact of the threat and the economic viability of protective actions and also to define the information system interface functionality and characteristics of data exchange between subsystems.
Multifunction information system; information security MIS IS DIC; special tasks of designing MIS IS DIS.
Специальные задачи, обеспечивающие проектирование МИС ИС ОПК [1], могут быть охарактеризованы следующим кортежем:
(Z, U, W, V),
где Z - множество задач обеспечения информационной безопасности, и - множество задач обеспечения интерфейсной функциональности, Ш - множество задач информационного обмена между подсистемами, V - множество задач информационного обмена с внешними системами.
1. Формализация задач обеспечения информационной безопасности. В современном понимании информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, отказоустойчивости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2]. Обеспечение информационной безопасности требует выполнения определенных мероприятий: действий, процедур и механизмов, способных обеспечить безопасность при возникновении проблем и угроз, уменьшить уязвимость и ограничить воздействие, облегчить восстановление активов МИС ИС ОПК. К активам МИС ИС ОПК можно отнести следующие информационные ресурсы: аналитическая, служебная, управляющая информация на всех этапах ее жизненного цикла (создание, обработка, хранение, передача, уничтожение); информационные технологические процессы; предоставляемые информационные услуги.
Конкретное мероприятие по обеспечению информационной безопасности может выполнять одну или несколько функций [3], таких как предотвращение, сдерживание, обнаружение, ограничение угроз, исправление ошибок, восстановление активов, мониторинг состояния, уведомление о событиях [2].
Для адекватного выбора эффективных мероприятий по обеспечению информационной безопасности необходимо рассмотреть и учесть наиболее полное множество факторов на всех этапах функционирования МИС ИС ОПК (технические и программные средства обработки, хранения и передачи информации и т.п.).
Структурную схему решения задачи обеспечения информационной безопасности МИС ИС ОПК можно описать следующим образом:
♦ определение проблемной области задачи обеспечения информационной безопасности МИС ИС ОПК (понятия, определяющие суть информационной безопасности и связи между ними);
♦ анализ факторов, влияющих на безопасность информации (внешние объективные факторы, внутренние объективные факторы, внешние субъективные факторы, внутренние субъективные факторы);
♦ формирование системы мероприятий и выбор технологии обеспечения информационной безопасности МИС ИС ОПК;
♦ формирование методологии обеспечения комплексной безопасности МИС ИС ОПК (эвристические знания о состоянии безопасности информации, стратегии обеспечения комплексной безопасности);
♦ выбор состава решаемых задач (идентификация активов МИС ИС ОПК, определение критерия и показателей эффективности обеспечения безопасности; разработка процедур оценок этих критериев и показателей; разработка модели комплексного обеспечения информационной безопасности и др.);
♦ применение принципов комплексного обеспечения информационной безопасности МИС ИС ОПК (системности, рациональности, транспарентности и конфиденциальности, непрерывности, обучаемости и накопления знаний, прогнозируемости и функциональной взаимосвязанности, своевременности, оперативного реагирования и адекватности, контролируемости);
♦ выбор экономических, организационно-технологических и информационных решений.
Исходя из приведенной структурной схемы решения задач обеспечения информационной безопасности, проблемная область включает в себя: предметную область, решаемые задачи, цели исследования, возможные тактики и стратегии, используемые для достижения поставленных целей.
Особенностью решения задач обеспечения информационной безопасности является необходимость перманентной оценки и прогнозирования уровня безопасности. В каждый момент времени состояние информационной безопасности ха-растеризуется некоторым уровнем. Уровень безопасности понимается как интегральная оценка, основанная на наборе показателей и критериев, характеризующих состояние МИС ИС ОПК в плане защищенности ее активов [2].
В случае прогнозирования возникновения либо реального возникновения угроз безопасности для активов МИС ИС ОПК применяются меры, ослабляющие воздействие этих угроз (вплоть до полного блокирования) или устраняющие последствия реализации угроз, если таковые все же возникли.
После реализации соответствующих защитных мероприятий уровень безопасности повышается, что позволяет сохранить активы МИС ИС ОПК и обеспечить ее функциональность.
Как показано в [4], уровень безопасности любой информационной системы может быть охарактеризован матрицей безопасности следующего вида:
В =
где К - показатель уровня безопасности по г-му критерию; ^ - тенденция к изменению г-го критерия (возрастает, убывает, нейтрален); VI - скорость изменения г-го критерия (например: низкая, ниже среднего, средняя, выше среднего, высокая); Тг - характерное для г-го критерия время, которое, в частности, позволяет правильно интерпретировать значения параметра V;; 8 - степень критичности негативных последствий при реализации рисков, ухудшающих значение г-го критерия.
Критерии можно сгруппировать по соответствующим активам МИС ИС ОПК.
Таким образом, матрицу безопасности МИС ИС ОПК можно представить в виде набора блочных матриц - В,, описывающих состояние безопасности соответствующих активов МИС ИС ОПК А, ( Е [1, Ы], где N - число активов). Каждый кортеж (К, Г{, VI, Т, 81) характеризует состояние безопасности по г-му критерию.
Ожидаемый потенциальный ущерб 7-му активу от воздействия г-й угрозы можно представить в виде:
Б, = Риг х ВД ^ А,)х г, = Б,(Ри, и, В, г), где Ри^ - вероятность возникновения г-й угрозы; (и{ ^ А) - величина воздействия угрозы и{ на актив А,, безопасность которого описывается блочной матрицей В,; г, - ценность ,-го актива.
Таким образом, Б, измеряется в единицах ценности актива г, .
Общий ожидаемый ущерб равен:
Б=ЕЕБ.
г ]
Следует отметить, что угрозы можно разделить на первичные и вторичные. Первичные угрозы существуют вне зависимости от состояния МИС ИС ОПК и имеют априорно заданную безусловную вероятность появления. Вероятность появления вторичных угроз является условной и зависит от состояния МИС ИС ОПК и параметров внешней среды. В частности, некоторые состояния могут спровоцировать возникновение угроз, появление которых в иных условиях было бы невозможным.
Несмотря на то, что вероятности возникновения первичных угроз Ри; от нас не зависят, совокупность превентивных мер защиты позволяет ослабить влияние первичных угроз на степень безопасности МИС ИС ОПК.
Этот факт может быть описан с помощью матриц превентивных мер:
*11 *12 *13 *14 *15
^ _ *21 *22 *23 *24 *25
1 ’
V *п1 *п2 *п3 *п4 *п5 У
где ] _ 1, М , М - общее количество превентивных мер.
Если все же, несмотря на превентивные меры защиты, реализация определенного множества первичных угроз привела к возникновению последствий, то необходимо предпринять меры для их локализации и устранения, т.е. минимизировать отклонение матрицы текущего состояния МИС ИС ОПК В от матрицы безопасного состояния В$.
Реализация мероприятий этого блока может быть формализована с помощью матрицы ликвидации последствий:
(11111 \
111 Т2 43 ''14 ''15
^ _ 121 122 123 124 125
V 1п1 1п 2 1п 3 1п 4 1п 5 у
Совокупную стоимость всех мероприятий по ликвидации последствий назовем «ценой» матрицы ликвидации последствий и обозначим РЯЬ. Аналогичным образом определенная «цена» превентивных мер защиты может быть найдена по формуле:
М
РЯ* _ X Р Я] ,
¡_1
где РЯ - стоимость ]-й превентивной меры защиты.
Таким образом, суммарные затраты на реализацию мер по обеспечению информационной безопасности составят:
РЯ = РЯг +РЯЬ.
Из соображений экономической целесообразности следует, что должно выполняться условие:
РЯ < Б.
Перевод МИС ИС ОПК на более высокий уровень информационной безопасности можно реализовать различными способами, используя совокупность защитных мер и технологий. Поэтому возможна постановка задачи выбора оптимального с точки зрения затрат набора мероприятий, обеспечивающих необходимую эффективность защиты активов МИС ИС ОПК.
Формальная постановка задачи в общем случае может выглядеть следующим образом.
Необходимо обеспечить минимизацию целевой функции РЯ (РЯг, РЯЬ) при ограничениях, наложенных на значения элементов матрицы безопасности В.
Если же величина финансовых средств, выделенных на осуществление мероприятий по информационной безопасности, не может превышать определенный уровень, то в качестве целевой функции в этом случае может выступать аддитивная или мультипликативная «свертка» разницы между матрицей текущего состояния МИС ИС ОПК и матрицей безопасного состояния.
2. Задачи обеспечения интерфейсной функциональности МИС ИС ОПК.
Решение функциональных задач в МИС ИС ОПК осуществляется при информационном взаимодействии различных программно-технических средств. Для достижения их максимальной производительности необходимо чтобы не возникало эффекта «узкого горла».
Решение задач, связанных с поступлением, вводом, выводом и обменом данными, обеспечивается интерфейсами. Можно выделить следующие интерфейсные блоки:
♦ межблочные, обеспечивающие информационный обмен между вычислительными блоками отдельных вычислительных средств;
♦ загрузки-выгрузки, обеспечивающие ввод информации в вычислительный блок и вывод информации из них;
♦ аппаратные, применяемые для обеспечения связи вычислительных средств между собой или с внешними устройствами, а также для обеспечения обмена информацией со стандартными шинами, например PCI, USB, Ethernet и др.;
♦ пользовательские, предназначенные для реализации человеко-машинных процедур обработки информации.
Функционирование всех указанных интерфейсных блоков должно производиться согласованно и быть направлено на достижение максимальной производительности. В основу формального представления интерфейса может быть положено его онтологическое описание. Модель конкретного интерфейса создается на основе онтологий, которые описывают информацию о каждой составляющей модели интерфейса - универсальных онтологий. В общем случае каждая из универсальных онтологий для описания составляющих компонентов модели интерфейса может быть представлена следующим выражением:
O=<Name, OS>,
где Name - множество имен, Name ={<n, {sn}>}, n - имя термина, sn - характеристика (атрибут) этого термина; OS - множество онтологических соотношений.
Решение задач обеспечения интерфейсной функциональности производится следующим образом:
а) интерфейс для работы с базами данных МИС ИС ОПК реализуется на базе технологии J2EE (Java 2 Enterprise Edition) - стандарте для создания распределенных многозвенных приложений. Стандартным сервисом, определяемым J2EE, для работы с базой данных является JDBC (Java DataBase Connectivity). Работа с СУБД осуществляется посредством посылки ей SQL-запросов и получение результатов выполнения этих запросов для последующей их обработки. Данный интерфейс избавляет от необходимости писать для каждой СУБД свое приложение (при использовании стандартного языка SQL без расширений используемой СУБД). JDBC позволяет выполнять следующие функции:
♦ устанавливать связь с базой данных;
♦ отправлять команды языка SQL;
♦ обрабатывать результаты;
б) интерфейс доступа к информации для формирования отчетов по решению задач проектирования МИС ИС ОПК реализуется на базе OLAP-технологии (OnLine Analytical Processing). Основными элементами данной технологии являются OLAP-сервер, обеспечивающий хранение данных, выполнение над ними необходимых операций и формирование многомерной модели на концептуальном уровне и OLAP-клиент, который представляет пользователю интерфейс доступа к многомерной модели данных, обеспечивая его возможностью удобно манипулировать данными для выполнения задач анализа;
в) интерфейс экспорта-импорта информации реализуется на базе механизма выгрузки/загрузки данных на основании определения XML-формата файлов загружаемых в МИС ИС ОПК. Ключевым звеном данного механизма является единый универсальный формат документа обмена и протокол SOAP (Simple object access protocol), по которому передаются динамически запрашиваемые данные. Связь осуществляется по принципу «точка-точка» через канал передачи: отправитель экспортирует внутренние данные в формат, а получатель импортирует данные из формата в свое внутреннее хранилище.
В свою очередь SOAP-сервер должен реализовывать механизм взаимодействия с клиентами посредством SOAP-сообщений, в соответствии с разрабатываемой спецификацией, которая определяет четыре стандартных подтипа передаваемых сообщений:
♦ команды для управления действиями систем;
♦ метаданные (описания) предоставляемых ресурсов;
♦ передаваемые данные;
♦ результат обработки запроса системой;
г) интерфейс доступа абонентов и приложений к общесистемному информационному обеспечению МИС ИС ОПК обеспечивается унифицированными средствами ведения витрин данных из состава общесистемного программного обеспечения. Для этого используются визуальный и API интерфейсы программных комплексов общесистемного программного обеспечения, организующих представление (публикацию) на витрине ссылок на данные в хранилищах данных МИС ИС ОПК с возможностью извлечения требуемого информационного ресурса по запросу;
д) пользовательский интерфейс организуется с помощью формализованного подмножества естественного языка и обеспечивает:
♦ интуитивно понятный интерфейс;
♦ минимизацию производимых персоналом операций (в т. ч. на основе механизмов функциональных клавиш);
♦ программную блокировку ошибочных действий персонала;
♦ логический контроль ввода данных пользователями;
♦ быстрый и адекватный отклик на действия пользователя, при выполнении длительных операций - получение предупреждения о предстоящем времени ожидания, в процессе выполнения операции - отображение на экране динамики процесса;
♦ предоставление контекстно-зависимой помощи работы персонала;
♦ возможность индивидуальной настройки интерфейса пользователями (графических элементов, размеров, размещения и цветового оформления и др. в пределах возможностей операционной системы и технических средств) с сохранением настроек.
3. Задачи информационного обмена между подсистемами МИС ИС ОПК. Для формального описания задачи информационного обмена между подсистемами МИС ИС ОПК могут использоваться различные теоретические предпосылки. Например, может использоваться математический аппарат синтеза модульных ин-формационно-управляющих систем [5, 6]. Однако особенности МИС ИС ОПК, функционирование подсистем которой может быть как асинхронным так и синхронным, каждый из элементов которой решает специфические задачи во взаимосвязи с другими элементами, имеющей сложно организованные связи решаемых задач, не позволяет сформировать сколько-нибудь общую формулировку задачи информационного обмена с использованием такого подхода.
Основой для формального представления задачи информационного обмена между подсистемами МИС ИС ОПК является использование в этих целях описания задачи, аналогичного агрегативному описанию, предложенному Н. П. Бусленко
[7]. Это позволяет описать задачу информационного обмена между подсистемами МИС ИС ОПК следующим, относительно «стандартным», образом [8]: «Пусть перед распределенной вычислительной системой 2, состоящей из конечной, ^-узловой вычислительной сети, поставлена общая задача Р, которая в силу сложности не может быть решена ни на одной из ее отдельных узловых машин. Решение общей задачи Р предполагается провести после ее декомпозиции на конечное число т менее сложных частных задачДХ,У), где 1е(1,т) - индекс частной задачи, X - множество независимых входных переменных-аргументов частной задачи /¡, У( - множество ее выходных переменных».
Количественные характеристики совокупности частных задач - сложность £ и объем ее операндов X¡, У1 опишем на основе мультиграфа общей задачи Р - ОР(Р,Т), где Р - множество частных задач /■ числом М, выполнение которых требует в любом узловом вычислителе наличия вычислительного ресурса Щ, Т -множество информационных отношений, каждое из которых является передачей элементов переменных из Х или У частных задач.
Свойства вычислительной среды формализуются как граф О^, Ь), где N -множество узлов графа или множество сетевых вычислителей числом N, вычислительный ресурс которых \п\, Ь - множество ветвей графа или множество сетевых соединений «точка-точка» с удельной стоимостью передачи отношений ¡¡, ве(1-Ь).
Надежность и удобство операций управления и общего ввода-вывода информации накладывает на вычислительную сеть ограничение в том, что только один из ее N узлов может осуществлять ввод информации в систему из внешней среды, а другой (может быть тот же узел) осуществляет вывод информационных элементов решения из системы.
Сделаем ряд допущений:
♦ сложность |А| всех частных задач МИС ИС ОПК одинакова;
♦ вычислительные ресурсы |ш| всех узлов сети равны;
♦ все значения Т находятся в диапазоне от 0 (отсутствие всякого обмена) до 1МЛХ.
♦ веса дуг в GN равны либо 1 (присутствие канала связи), либо 0 (его отсутствие).
Произведенные допущения позволяют записывать ОР матрицей информационных потоков, совпадающей с матрицей инцидентности графа, метка связи в которой описывает количество передаваемой между частными задачами информацией, а GN матрицей вычислительной сети, совпадающей с матрицей инцидентности графа, метка связи в которой описывает удельную стоимость информации, передаваемой между инцидентными вершинами.
Искомое распределение Я определяется как объединение (комбинация) бинарных отношений г, в соответствии с которыми каждому элементу множества вершин графа GN ставится в соответствие единственная вершина графа причем каждой вершине графа О^1 соответствует от одной до К вершин графа ОР, где К -округленное до ближайшего целого частное от деления М на N.
Множество взаимно различных распределений Я формирует комбинаторное пространство Ъ. Решением задачи является такое подпространство *с2, все точки которого приводят целевую функцию в экстремум.
4. Задачи информационного обмена с внешними системами. Анализ показывает, что интенсивность информационного обмена является неравномерной: большую часть времени канальный ресурс используется не полностью, но можно выделить периоды, в которых наблюдается всплеск интенсивности. В эти периоды может наблюдаться перегрузка коммутационных узлов МИС ИС ОПК, что приводит к снижению качества информационного обслуживания пользователей и эф-
фективности решения задач управления. Следовательно, одной из важнейших задач управления процессами информационного обмена является обеспечение определенного качества обслуживания.
Очевидно, что задачи, решаемые пользователями посредством распределенной МИС ИС ОПК, могут быть дифференцированы по критерию важности своевременности предоставления информации. Следовательно, возможно повышение эффективности решения наиболее важных задач в условиях перегрузки путем введения системы управления порядком предоставления информационных ресурсов, учитывающей их приоритет и обеспечивающей дифференцированное качество информационного обслуживания. На данный момент эти задачи решаются сетевыми протоколами на основании информации третьего-четвертого уровнях эталонной модели взаимодействия открытых систем Международной организации по стандартизации. С точки зрения качества обслуживания конечного пользователя распределенной МИС ИС ОПК, существующие подходы обладают определенными недостатками:
♦ элементарным объектом управления является пакет, а не запрос пользователя;
♦ система приоритетов по величине задержки является не гибкой (применяются порядковые шкалы или абсолютные величины);
♦ приоритет, назначаемый пакету, не может зависеть от ступени важности заявки, сделанной тем или иным пользователем.
Следовательно, для обеспечения дифференцированного качества обслуживания на уровне пользователей необходима разработка новых методик и моделей управления процессами информационного обмена с поддержкой качества обслуживания.
На основе проведенного анализа может быть предложена одноуровневая идеальная модель обеспечения качества обслуживания пользователей МИС ИС ОПК. Модель определяет:
1. Условие справедливости обслуживания. Среднее за период текущей активности время ожидания заявок в очереди i-го класса обслуживания составляет:
4=it,х
]ЄЛ
где А - подмножество очередей, проявляющих активность в рассматриваемый момент времени, срі - весовой коэффициент класса i.
2. Формальные правила выбора заявок на обслуживание. Право занять обслуживающее устройство предоставляется заявке из очереди i-го класса обслуживания, где:
i = maxv^{J І Іє Л).
Внутри одной очереди заявки обслуживаются в соответствии с принципом FIFO («первым пришел - первым обслужен»).
Идеальная модель имеет ряд ограничений, не позволяющих использовать ее на практике:
♦ усреднение нестационарных величин не дает объективной информации о поведении МИС ИС ОПК;
♦ при длительной перегрузке поведение МИС ИС ОПК определяется предысторией и практически не зависит от текущего состояния;
♦ в модели длительность обработки заявки считается пренебрежимо малой по сравнению со временем ожидания в очереди, что может приводить к ущемлению высокоприоритетных заявок при блокировке обслуживающего устройства низкоприоритетными заявками большой сложности.
Поэтому может быть предложена аппроксимированная модель с поддержкой потактового обслуживания, где под тактом понимается логически выделенная, обособленная совокупность операторов прикладной программы обработки заявки.
Во-первых, может быть ослаблено условие справедливости: в любой момент времени отношение текущих задержек двух последовательно выбранных заявок классов г и] стремится к отношению их весовых коэффициентов:
Равенство отношений в общем случае может быть достигнуто только при бесконечно малых длительностях обработки тактов. В случае стационарных потоков заявок аппроксимированная модель удовлетворяет идеальному условию справедливости.
Во-вторых, порядок следования заявок внутри каждой очереди может определяться алгоритмом частично кругового циклического обслуживания с выбором позиции. Отличием этого алгоритма является то, что позиция постановки заявки на дообслуживание не постоянна. Заявка вставляется в позицию к, такую, что
їа(к +1) < ґак < їа(к_ц, где к = 1...П+1, ґак - время прибытия заявки в МИС ИС ОПК.
Полученная аппроксимированная одноуровневая модель может быть приведена к иерархическому виду, откуда могут быть получены условие справедливости обслуживания и формальные правила выбора для иерархической структуры классов соответственно:
где (ры - весовой коэффициент класса г на уровне к дерева классов; Нг - уровень
листового узла класса г.
В соответствии с проведенным анализом и предложенной моделью можно сказать, что процедуру управления МИС ИС ОПК с целью обеспечения качества обслуживания составляют: классификация заявок по определенному критерию или критериям, назначение приоритетов классам заявок (маркировка заявок), управление потоком заявок, организация очередей и их обслуживание в соответствии с определенными правилами. Для реализации указанных функций может быть разработан прототип подсистемы управления порядком предоставления информационных ресурсов МИС ИС ОПК.
Данный механизм является дополнением к реализуемым сетевыми средствами механизмам обеспечения качества обслуживания. Его интеграция в существующую иерархию осуществляется следующим образом. Типовая структура классов качества обслуживания в современных распределенных информационных средах представляет собой иерархию классов следующего вида:
1 уровень - подсети;
2 уровень - протоколы транспортного уровня;
3 уровень - протоколы высших уровней;
4 уровень - индивидуальные соединения.
Максимальная степень дифференциации обеспечивается на четвертом уровне, однако, и она может являться недостаточной вследствие причин, обозначенных выше. Поэтому на четвертом уровне предполагается введение дополнительных
і = тах ч {] | ] є A},
і і 1 ПРц
к=2
классов качества обслуживания. Они выделяются на основании критериев как значимости решаемых пользователем задач, так и требовательности задач к величине задержки передачи данных.
В случае построения информационной среды на основе Internet/Intranet технологий и трехуровневой архитектуры «клиент-сервер» подсистема управления порядком предоставления информационных ресурсов физически должна располагаться на сервере приложений, то есть http-сервере. Причем реализуемая подсистема должна взять на себя функции управления потоками, создаваемыми http-сервером, то есть должна быть интегрирована в него в качестве подсистемы. Интеграция должна происходить на уровне http-запросов, так как диспетчирование готовых http-ответов приведет к необоснованному расходованию памяти на сохранение ответов и потоков, а также процессорного времени на создание большого количества потоков для ожидающих в очередях обработанных заявок. Функционирование подсистемы заключается в классификации запросов, поддержании их очередей, выборе запросов на обслуживание, создании и диспетчировании потоков обработки на основе предложенной модели качества обслуживания.
Оценка эффективности внедрения подсистемы управления порядком предоставления информационных ресурсов МИС ИС ОПК возможна только при обстоятельном обследовании технологической инфраструктуры и задач, решаемых МИС ИС ОПК в каждом конкретном случае.
Таким образом, в статье были рассмотрены подходы к формализации специальных задач, решаемых на этапе проектирования МИС ИС ОПК.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Верба В.С., Михеев В.А. Системный анализ методов проектирования многофункциональной информационной системы // Известия ЮФУ. Технические науки. - 2008.
- № 8 (85). - С. 109-116.
2. ISO/IEC 13335-1:2004. Information technology - Security techniques - Management of information and communications technology security. - Part 1: Concepts and models for information and communications technology security management.
3. Михеев В.А. Основы построения подсистемы защиты информации многофункциональной информационной системы // Материалы X Международной научно-практической конференции «Информационная безопасность» (Ч. I). - Таганрог: Изд-во ТТИ ЮФУ.
- 2008. - С. 174-177.
4. Ажмухамедов И.М. Концептуальная модель управления комплексной безопасностью системы // Вестн. Астрахан. гос. техн. ун-та. Сер.: Управление, вычислительная техника и информатика. - 2010. - № 1. - С. 62-66.
5. Кузнецов Н.А., Кульба В.В., Ковалевский С.С., Косяченко С.А. Методы анализа и синтеза модульных информационно-управляющих систем. - М.: Физматлит, 2002. - 800 c.
6. Сомов С.К. Синтез систем обработки данных реального времени в двухзвенной архитектуре «клиент-сервер» на базе распределенной вычислительной сети // Инновационный Вестник Регион. - 2011. - № 1.
7. Бусленко Н.П. Моделирование сложных систем. - М.: Наука, 1978. - 400 с.
8. Малыгин В.В., Силин В.Б. Проектирование САПР как распределенной информационновычислительной системы - Электронный журнал - Труды МАИ, www.mai.ru/science/ trudy/articles/num11/article6/article.doc.
Статью рекомендовал к опубликованию к.т.н. С.К. Самогин.
Михеев Вячеслав Алексеевич - ОАО “ИМЦ Концерна “Вега”; e-mail: [email protected]; 125190, г. Москва, ул. Балтийская, 14; тел.: 84957874381, доб. 200; генеральный директор; к.т.н.
Mikheev Vyacheslav Alekseevich - JSC ”IMC of “Vega” Corporation”; e-mail: [email protected]; 14, Baltiyskaya street, Moscow, 25190, Russia; phone: +74957874381, ext. 200; director general; cand. of eng. sc.