Секция «Методы и средства защиты информации»
с организационными особенностями или особенностями расположения организации.
По оценке влияния факторов на информационную систему и взаимосвязей между ними становится возможным построение максимально эффективной и минимально уязвимой системы. При данном подходе для информационной системы становится возможным составить рекомендации, включающие:
1) оценку технических факторов состояния настоящего нахождения системы, условно оптимального и оптимального.
2) оценку экономического эффекта от состояния настоящего нахождения системы, условно оптимального и оптимального.
3) оценку влияния состояния настоящего нахождения системы на качественные факторы.
4) найденные уязвимые и неэффективные места в системе и оценка вероятности угрозы.
Библиографические ссылки
1. Жуков В. Г., Золотарев В. В., Паротькин Н. Ю. и др. Применение факторного анализа и эволюционного алгоритма оптимизации для решения задачи управления информационными рисками систем электронного документооборота // Системы управления и информационные технологии. 2009. № 3(37). Воронеж : Научная книга, 2009. С. 41-50.
© Данилова Е. А., Хохоля А. С., Золотарев В. В., 2010
УДК 004.056
А. И. Ивченко, Е. В. Лапина Научный руководитель - В. В. Золотарев Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ДИНАМИЧЕСКОМ МОДЕЛИРОВАНИИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Рассмотрены идеи и методы нелинейной динамики, которые могут быть полезны в сфере безопасности информационных технологий. Намечены направления исследований, связанных с разработкой динамической модели системы защиты информации.
Основное назначение модели системы защиты информации состоит в создании предпосылок для объективной оценки общего состояния информационной системы (ИС) с точки зрения меры уязвимости или уровня защищенности информации в ней. Необходимость в таких оценках обычно возникает при анализе общей ситуации с целью выработки стратегических решений при организации защиты информации.
Трудность исследования вопросов обеспечения безопасности информационных технологий усугубляется большой неопределенностью условий функционирования ИС, непредсказуемостью поведения ИС в нестандартных и, особенно, экстремальных ситуациях.
Известные математические модели, используемые для описания структуры, поведения и управления системы защиты информации в условиях высокой степени неопределенности функционирования ИС не дают желаемого результата. Поэтому необходима разработка новых, ориентированных на специфику процессов зашиты информации методов и средств моделирования [1].
В качестве методической основы для создания такой модели предложено динамическое моделирование. В рамках теории динамического хаоса ИС представляется набором из п переменных, характеризующих ее состояние, значения которых в любой последующий момент времени получаются из набора исходных значений по определенному правилу -оператору эволюции системы. Динамику такой системы можно представить как движение точки по траектории в п-мерном фазовом пространстве. В
фазовом пространстве ИС можно выделить область определения некоторых ее параметров - так называемое облако (в качестве параметров можно использовать количественные и качественные характеристики уязвимостей, атак и угроз ИС). Для динамических систем характерно то, что с течением времени объем облака изменяется, и оно концентрируется на одном или нескольких аттракторах, т. е. подмножествах фазового пространства, обладающих, как правило, нулевым фазовым объемом. Аттрактором может быть точка, кривая или произвольное сложное подмножество точек фазового пространства. Таким образом, задача прогнозирование развития ИС сводится к поиску аттрактора системы [2; 3].
Модель системы защиты информации
Дальнейшие исследования в этой области должны основываться на широком использовании методов нелинейной динамики, успешно применяемых в теории катастроф и других областях науки для про-
Актуальные проблемы авиации и космонавтики. Информационные технологии
гнозирования эволюции сложных систем. Также предложенный подход может дополняться критериями выбора исследуемых параметров ИС.
В упрощенном виде модель системы защиты информации представлена на рисунке.
Модель должна обладать следующими свойствами:
- универсальность;
- адаптивность;
- самообучаемость;
- возможность функционирования в условиях высокой неопределенности исходных данных;
- практическая применимость.
Предложенная динамическая модель системы
защиты информации может быть использована в качестве руководства по управлению системой защиты информации. Это, в конечном счете, позволит повысить эффективность управления информационными рисками за счет реализации определенных
контрмер, направленных на ликвидацию наиболее актуальных в каждый момент времени уязвимостей и угроз ИС.
Библиографические ссылки
1. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты информации. К. : ООО ТИД «ДС», 2001. С. 94-97.
2. Томпсон Дж. М. Т. Неустойчивости и катастрофы в науке и технике ; пер. с англ. М. : Мир, 1985. С. 166-178.
3. Семенюта Д. В., Крутов А. В., Глазков А. В. Применение динамических моделей в задачах защиты информации // Информация и безопасность. Воронеж: Изд-во Воронеж. гос. техн. ун-та, 2009. № 2. С. 277-280.
© Ивченко А. И., Лапина Е. В., Золотарев В. В., 2010
УДК 004.056.55
Ф. А. Лукин Научный руководитель - В. Х. Ханов Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИМИТАТОРА КИС БКУ
Представлена разработка программного обеспечения имитатора командно-измерительной системы бортового комплекса управления. Представлены результаты предварительных испытания по взаимодействию с Baseband Cortex XL2.
Было разработано ПО управления имитатором КИС БКУ, представленный аппаратным комплексом на базе ПЛИС. Данное ПО позволяет формировать поток телеметрии в стандарте ESA, принимать и обрабатывать потоки телеметрии и телекоманд, а также производить выделение значащих полей кадра. Данный программно-аппаратный комплекс создан как имитатор КИС БКУ. Были проведены предварительный комплексные испытания с помощью данного комплекса. Испытания проводились в двух режимах:
- режим передачи телеметрии на Baseband Cortex;
- режим приема телеметрии с BaseBand Cortex.
В процессе испытаний программно-аппаратный
комплекс показал устойчивость в работе, никаких
ошибок выявлено не было.
В будущем планируется проведение полных комплексных испытаний в двунаправленном режиме работы, с одновременной выдачей телеметрии и приемом телекоманд.
В перспективе планируется расширение ПО в сторону гибкости пользовательского интерфейса. Добавления визуализации всего цикла приема и передачи информации.
Подобное ПО востребовано на рынке, среди таких предприятий как ОАО ИСС, так как позволяет производить отработку различных режимов работ по взаимодействию с БКУ используя имитатор еще на Земле в тестовом режиме.
Примеры работы программы
© Лукин Ф. А., Ханов В. Х., 2010