Секция
«МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»
УДК 004.932
С. С. Бычков Научный руководитель - Р. Р. Кагиров Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ПОСТРОЕНИЕ ПОБОЧНОГО ЭЛЕКТРОМАГНИТНОГО ИЗЛУЧЕНИЯ ПО МЕТОДУ МАКСВЕЛЛА
Рассмотрены проблемы анализа распространения побочного электромагнитного излучения, в частности расчет зон распространения с целью визуализации.
В 1985 г. в Каннах на Международном конгрессе по вопросам безопасности ЭВМ. Именно тогда сотрудник голландской телекоммуникационной компании РТТ Вим Ван Экк, продемонстрировав, с какой легкостью можно восстановить картинку с монитора компьютера, шокировал присутствующих специалистов: используя довольно простое в своем роде устройство, размещенное в автомобиле, он сумел снять данные, источник которых находился на восьмом этаже здания, располагающегося на расстоянии около ста метров от места перехвата.
Соответственно проблема защиты информации упирается в то, что необходимо изначально рассчитать величину сигнала, чтобы знать на какое расстояние распространяется сигнал достаточной величины для перехвата. Одним из основополагающих методов, описывающих распространение электромагнитного сигнала, является метод Максвелла.
К основным преимуществам данного метода можно отнести следующие факты:
1. Открытость, так как является основополагающим и все остальные методы строятся на его основе (боле новые разработки носят закрытый характер в силу своей специфики).
2. Простота в реализации (достаточно прост для реализации, не содержит в себе слишком большого количества информации и математических алгоритмов для расчета).
Из преимуществ данного метода вытекают его недостатки:
1. Так как он достаточно прост в реализации и содержит простые математические модели, то и точность расчетов при этом значительно снижается, что в значительной мере влияет на адекватность получаемых результатов.
2. Открытость говорит лишь о том, что он не достаточно хорош, и соответственно, органы безопасности мало в нем заинтересованы, так как в большей мере они и являются инициаторами подобных исследований.
В соответствии со всем вышесказанным можно четко понять проблемную область в вопросе анализа распространения побочного электромагнитного излучения и в соответствии с этим построения адекватной математической модели и как результат всего проделанного точного визуального отображения полученного результата.
В заключении хочется отметить, что, несмотря на все недостатки, данный метод не так уж и плох с учебной точки зрения, так как он справляется с поставленной перед ним задачей - а именно расчет и представление распространения побочного электромагнитного излучения.
© Бычков С. С., Кагиров Р. Р., 2010
УДК 004.056
Е. А. Данилова Научный руководитель - В. В. Золотарев ОАО «Информационные спутниковые системы» имени академика М. Ф. Решетнева», Железногорск
МОДЕЛИРОВАНИЕ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Представлена методология построения формальной модели, которая позволит выбирать адекватные модели, обеспечивающие построение измеримых и управляемых систем электронного документооборота с целью дальнейшего проведения анализа информационных рисков с использованием факторной модели.
Введение. Процедура факторного анализа ин- мальной моделью объекта автоматизации. Главной формационных рисков предполагает работу с фор- функцией модели является упрощение получения
Секция «Методы и средства защиты информации»
информации о свойствах объекта, управление и оптимизация объектами и процессами, прогнозирование и диагностика.
Область исследования. Суть метода построения общей модели системы электронного документооборота (СЭД) состоит в том, что отображение некоторого реального объекта происходит через создание нескольких моделей. СЭД представляется с трехсторонней точки зрения: логической, физической и технологической схем обработки документов.
В данной работе предлагается методология, которая предполагает проведение декомпозиции процесса документооборота до совокупности элементов и их отношений между собой. Эти элементы можно разделить на три категории: участники, состояния документов и действия участников, которые приводят документ в одно из состояний.
Состояния документов - это конечный список состояний, которые могут принимать документы в процессе моделируемого документооборота. Представление документов в виде конечного дискретного списка состояний получается в результате применения декомпозиции к общему жизненному циклу документа. Если учесть, что состояния документов описываются в виде конечно множества полей и реквизитов документов, то взаимосвязь между логической и физической схемами документооборота будет основана на том, что определенные реквизиты можно получить, лишь в заранее оговоренных системой местах. Таким образом, возможность получения документом реквизита будут жестко привязана к конкретным техническим или программным средствам. Действия участников - это конечный список возмущающих воздействий, инициируемых участниками, возникновение которых приводит к изменению текущего состояния одного или нескольких документов. Таким образом, действия участников будут определять переход между состояниями документов.
Формально процесс документооборота может быть представлен в виде трех конечных множеств и связей элементов этих множеств между собой. Математическая нотация этого процесса может быть представлена в виде тройки ДТ = {У, Д, Ф}, где ДТ -формальная модель документооборота; У - множество участников; Д - множество действий; Ф - множество состояний документов [1].
При построении графовой модели документооборота предлагается использовать следующий способ отображения документооборота: множество возможных состояний используется для обозначения вершин графа, а множество действий - для обозначения ребер графа. Направленность ребер отражает логику последовательности смены состояний.
Обозначим через Т, - вид документа в системе электронного документооборота. Каждому типу документов соответствует определенный набор реквизитов: Т, = {г1, ..., гп}. Таким образом, множество состояний документа Т, в момент времени t можно описать набором его реквизитов г данный момент времени. Множество состояний Т, является конечным множеством и зависит от числа реквизитов данного типа документа.
Исходя из знания того, что в организациях существуют унифицированные бланки документов, с которыми работает организация, то часть реквизитов документов статичны и сразу присутствуют на бланке документа, таким образом, начальное состояние документа будет описано тем самым набором статичных реквизитов. Представить это можно следующим видом:
To = (rb Г2, ..., rj}, при j = const(T) и j < n,
Tin = (rb Г2, ..., rj, rJ+1, ..., Гп},
где T0 - начальное состояние документа T; Tnn -конечное состояние документа Ti.
Представим положения о модели документооборота в виде графа, где V¡ - вершины графа, описывающие состояния документов, Ei - ребра графа, описывающие действия участников документооборота, и переходы между состояниями документов. Необходимо сделать уточнение, что для каждого типа документа, порядок перехода между состояниями будет уникален.
Построение общей модели СЭД. При построении общей модели документооборота целесообразно выделить основные потоки документов, а именно: поток входящих документов, поток исходящих документов и поток внутренних документов.
Глубина проводимой декомпозиции определяется особенностями каждой конкретной реализации и зависит от требований, предъявляемых к системе, и ресурсов, выделенных для ее реализации. Декомпозицию принято делать до такой глубины, чтобы можно было обеспечить измеримость полученных составных элементов без потери управляемости процессов [1].
На основе схем обработки документов разного типа, строятся графы перехода между состояниями в процессе обработки документов. Вершины графа представим в виде V¡ (G) = {Ф; У} , где Ф - множеством реквизитов документа, У - множеством ролей. Ребра графа представим в виде: E¡ (V¡ ;Vj) = {Д}, где
Д - множество действий, инициированных участниками документооборота. Основываясь на этой информации, можно определить в какой момент времени, в каком подразделении обрабатывается документ.
На основании логической схемы обработки документов и функционального графа перехода между состояниями, можно построить универсальную организационно-техническую схему прохождения каждого типа документа в организации.
При анализе рисков удобнее использовать общую модель СЭД, которая будет объединять в себе все возможные процессы обработки документов в организации. Для этого необходимо провести анализ информационных потоков, определить пути прохождения документов и объединить полученную информацию в общий граф, который будет представлять собой полную взаимосвязанную модель СЭД, используемую в дальнейшем при факторном анализе информационных рисков, представленном в [2].
Актуальные проблемы авиации и космонавтики. Информационные технологии
Библиографические ссылки
1. Круковский М. Ю. Концепция построения моделей композитного документооборота //Математичт машини I системи. 2004. № 2. С. 149-163.
2. Жуков В. Г., Золотарев В. В., Заблоцкая Н. С., Паротькин Н. Ю., Ширкова Е. А. Применение факторного анализа и эволюционного алгоритма опти-
мизации для решения задачи управления информационными рисками систем электронного документооборота // Системы управления и информационные технологии. Вып. 3 (37). Воронеж : Научная книга, 2009. С. 51-55.
© Данилова Е. А., Золотарев В. В., 2010
УДК 004.056
Е. А. Данилова, А. С. Хохоля Научный руководитель - В. В. Золотарев Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ПОСТРОЕНИЕ И АНАЛИЗ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ ЭФФЕКТИВНОСТИ И БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Рассмотрены наиболее важные моменты, необходимые для реализации проекта. Поставлены цель и задачи работы, сформулированы проблемы, актуальность и область применения результатов работы. Кратко описано решение первой из поставленных задач.
В настоящее время многие информационные системы развиваются стихийно по мере роста потребностей организации, что приводит к неэффективному использованию системы, появлению уязвимых мест и, как следствие, экономическим потерям и не рациональному использованию средств.
Целью работы является разработать методику и алгоритмы построения математических моделей информационных систем и анализа их, что позволит:
1) повысить эффективность работы информационной системы;
2) обнаружить уязвимые места в информационной системе;
3) устранить уязвимости в информационной системе;
4) повысить эффективность расходования средств;
5) создать информационную систему под заданные задачи и возможности.
В ходе выполнения работы необходимо выполнить следующие задачи:
1) выбор факторов воздействующих на информационную систему и показывающих состояние информационной системы;
2) разработка моделей систем на основе теории графов;
3) анализ и классификация моделей систем;
4) выявление скрытых закономерностей в моделях;
5) прогнозирование состояний информационной системы, основываясь на поведении модели системы.
Результат данной работы найдет широкое применение при анализе существующих информационных систем. С помощью данной методики будет возможно оценить эффективность и уязвимость информационной системы по различным факторам, в том числе не рассмотренным в работе.
Для объективной оценки информационной системы необходимо правильное задание факторов, влияющих на систему, с помощью которых можно оценить ее состояние. Факторы делятся на количественные и качественные [1]:
1. Технические (производительность информационной системы, время работы (простоя), оценка целостности информации, циркулирующей в информационной системе). Общее у этих факторов то, что они показывают техническое состояние системы в целом.
2. Факторы, влияющие на безопасность:
- внешние факторы - вероятность явлений техногенного характера, природного стихийного бедствия, вероятность доступа к информации контрагента, изменения, блокирования доступа, кражи им информации.
- внутренние факторы - оценка излучений (акустических и электромагнитных) и наводок аппаратурой, вероятности съема информации.
Экономические факторы (инвестиции в информационную систему, оценку ущерба, принесенную неработоспособностью системы или утечкой информации). С помощью данных факторов можно обосновать выгоду внесенных в информационную систему изменений. Из качественных факторов здесь можно выделить имидж компании и запрет деятельности компании, данные факторы влияют на перспективу существования компании и оцениваются только в качественных характеристиках.
Три варианта состояния системы:
1) система находится в неоптимальном состоянии, возможны качественные или количественные изменения, которые сделают данную систему эффективнее и/или безопаснее;
2) система находится в оптимальном состоянии, отдача от системы в данном случае максимальна, наиболее эффективно построены связи внутри системы;
3) условно оптимальное состояние - состояние, которое не является оптимальным, но при данных условиях системы обладает свойствами оптимального: максимальная эффективность и минимальная уязвимость системы.
При построении математической модели возможно задание правил или ограничений, связанных