Экспертная система оценки устойчивости функционирования сетевых информационных систем при негативных внешних воздействиях

Размещено на http://www.allbest.ru/

2

На правах рукописи

Специальность 05.25.05 - Информационные системы и процессы

(технические науки)

Автореферат

диссертации на соискание ученой степени кандидата технических наук

ЭКСПЕРТНАЯ СИСТЕМА ОЦЕНКИ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ СЕТЕВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ПРИ НЕГАТИВНЫХ ВНЕШНИХ ВОЗДЕЙСТВИЯХ

АЛЬ ТАМИМИ НЕДАЛЬ ЮСЕФ

Тамбов 2011

Диссертационная работа выполнена на кафедре «Информационные системы и защита информации» федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Тамбовский государственный технический университет» (ФГБОУ ВПО «ТГТУ»).

Научный руководитель

доктор технических наук, профессор

Громов Юрий Юрьевич

Официальные оппоненты:

доктор технических наук, профессор

Матвеев Михаил Григорьевич,

доктор технических наук, профессор

Сумин Виктор Иванович

Ведущая организация

Федеральное государственное унитарное предприятие «Научно-исследовательский институт электронной техники», г. Воронеж

Защита диссертации состоится 10 ноября 2011 г. в 13 часов на заседании диссертационного совета Д.212.260.05 при ФГБОУ ВПО «ТГТУ» по адресу: г. Тамбов, ул. Советская, д. 106, Большой актовый зал.

Отзыв на автореферат в двух экземплярах, заверенных гербовой печатью, просим направлять по адресу: 392000, г. Тамбов, ул. Советская, д. 106, ФГБОУ ВПО «ТГТУ», ученому секретарю диссертационного совета Д 212.260.05 З.М. Селивановой.

С диссертацией и авторефератом можно ознакомиться в научной библиотеке ФГБОУ ВПО «ТГТУ».

Автореферат разослан 8 октября 2011 г.

Ученый секретарь

диссертационного совета

доктор технических наук, профессор З.М. Селиванова

1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Появление и развитие современных методов и средств передачи данных предоставило пользователям компьютеров новые возможности оперативного обмена информацией. Информационные системы (ИС) являются базой для построения сетевых информационных систем (СИС). Под ИС понимается программно-аппаратная система, включающая в свой состав эргатические (человекомашинные) звенья, технические или аппаратные средства и программное обеспечение. СИС представляет собой ИС, которые входят в состав локальной вычислительной сети. СИС предназначенны для сбора, поиска, хранения, обработки и передачи информации.

Существует ряд негативных внешних воздействий (НВВ), которые влияют на СИС и обладают неопределенностью, недетерминированностью и способны снизить устойчивость функционирования СИС. Для противодействия этим НВВ разработаны средства парирования негативных внешних воздействий (СПНВВ).

Проведение анализа и оценки устойчивости СИС при НВВ является актуальным, поскольку от устойчивости функционирования СИС зависит развитие страны во многих сферах. Но несмотря на актуальность этой задачи, до сих пор нет конкретных подходов для исследования устойчивости функционирования СИС при НВВ. В трудах российских и зарубежных ученых рассматривались близкие по смыслу подходы для оценки защищённости СИС: А.А. Малюка, Ж.С. Сарыпбеков, Ю.Е. Мельников, А.Г. Додонов, В.М. Вишневский, Ю.Е. Малашенко, М.Г. Кузнецова, С.J. Colbourn, S. Tani и др. Предложенные подходы имеют ряд недостатков: дают возможность получения общей оценки устойчивости функционирования, а не по нужным аспектам (доступность, целостность и конфиденциальность); не учитывают оценки важности ресурсов и ценности обрабатываемой информации в исследуемой системе при получении оценки риска и оценки опасности НВВ; не определяют требуемый уровень обеспечения устойчивости функционирования в соответствии с важностью ресурсов и ценностью информации; не учитывают то, что оценки одинаковых показателей рисков отличаются для разных типов исследуемой системы.

В настоящее время не существует интеллектуальных информационных систем (ИИС) для анализа и проведения оценки устойчивости функционирования СИС при НВВ, но есть множество похожих ИИС для оценки риска и защищенности систем. Примерами российских и зарубежных ИИС, которые получили определенную известность, являются: «АванГард» (Россия), Risk Watch (США), CRAMM (Великобритания). Можно выделить следующие недостатки: не проводят оценку рисков в соответствии с типом и важностью информации, обрабатываемой в системе; при оценке рисков не учитывают влияние человеческого фактора; при построении оценок надежности СПНВВ не учитываются различные режимы работы экспертной системы (ЭС) (эксперта, пользователя), требуют специальной подготовки и высокой квалификации пользователя. Поэтому актуальным является построение ЭС для оценки устойчивости функционирования СИС при НВВ и генерации рекомендаций по ее повышению, которая объединяет в единое целое усилия, знания и опыт различных экспертов в области информационных технологий. ЭС должна быть универсальной, гибкой, простой и соответствовать требованиям специалистов, отвечающих за устойчивость функционирования ресурсов и объектов СИС и управление автоматизацией в этих системах, которые нуждаются в средствах, облегчающих анализ устойчивости СИС, учитывая отличия между разными СИС (предназначение, тип и ценность обрабатываемой информации, важность ресурсов, оценки опасности НВВ, оценки надежности СПНВВ, условия эксплуатации).

Цель работы: повышение устойчивости функционирования СИС при НВВ за счет генерации рекомендаций с использованием построенной ЭС.

Задачи исследования:

1. Построить интерактивную систему формирования знаний для оценивания объектов, ресурсов СИС и факторов, влияющих на устойчивость функционирования СИС.

2. Разработать методику оценки устойчивости функционирования СИС при НВВ, основанную на оценке рисков от НВВ, опасности НВВ, надежности СПНВВ, важности ресурсов и элементов СИС; поставить и решить задачи максимизации оценки устойчивости функционирования СИС, минимизации затрат на применение СПНВВ.

3. Синтезировать структуру экспертной системы для оценки устойчивости функционирования СИС при НВВ, функционирующую в режимах использования ее пользователем и экспертом и генерирующую рекомендации по повышению устойчивости.

Объект исследования: сетевые информационные системы.

Предмет исследования: экспертная система оценки устойчивости функционирования СИС при НВВ.

Методы исследования. При решении поставленных задач в работе использованы методы: теории информации, системного анализа, имитационного моделирования, теории вероятностей, нечеткой логики.

Научная новизна работы заключается в следующем:

1. Построена интерактивная система формирования знаний, отличающаяся возможностью построения оценок опасности НВВ, надежности СПНВВ и важности ресурсов СИС (информационных, физических и человеческих), влияющих на устойчивость функционирования СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при проведении оценки рисков от влияния НВВ на СИС.

3. Поставлены и решены две задачи: максимизации оценки устойчивости функционирования СИС, отличающаяся применением нового критерия, учитывающего важность информации в СИС, используемых ресурсов, и ограничение на стоимость СПНВВ; минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на оценку уровня устойчивости.

4. Синтезирована структура экспертной системы для построения оценки устойчивости функционирования СИС при НВВ, отличающаяся применением интерактивной системы формирования знаний, методикой оценки устойчивости функционирования СИС при НВВ, возможностью генерации рекомендаций по повышению устойчивости и различными режимами функционирования ЭС (пользователя, эксперта).

Практическая значимость работы заключается в использовании программного обеспечения разработанной ЭС для проведения анализа и оценки устойчивости как уже функционирующих, так и проектируемых СИС.

Реализация и внедрение результатов работы. Основные положения диссертационной работы использованы при обучении студентов специальности «Информационные системы и технологии» на факультете информационных технологий ФГБОУ ВПО «ТГТУ», для проведения исследований устойчивости функционирования СИС в ООО «СОВТЕХ» (Воронеж), Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы (Тамбов) и для СИС, функционирующих в ФГБОУ ВПО «ТГТУ».

Положения, выносимые на защиту:

1. Модель интерактивной системы формирования знаний.

2. Методика оценки устойчивости функционирования СИС при НВВ.

3. Задачи максимизации оценки устойчивости функционирования СИС с ограничением на стоимость СПНВВ и минимизации затрат на применение СПНВВ с ограничением на оценку уровня устойчивости.

4. Структура экспертной системы для проведения оценки устойчивости функционирования СИС при НВВ, включающая интерактивную систему формирования знаний, методику оценки устойчивости функционирования СИС при НВВ, позволяющая синтезировать рекомендации по повышению устойчивости СИС.

Апробация работы. Основные результаты работы представлены и обсуждены на всероссийских и международных научных конференциях: «Глобальный научный потенциал» (V Международная научно-практи-ческая конференция, г. Тамбов, 2009), «Новые технологии и инновационные разработки» (III Межвузовская научно-практическая ежегодная конференция, г. Тамбов, 2010), «Аспекты ноосферной безопасности в приоритетных направлениях деятельности человека» (II Международная кластерная научно-практическая конференция, г.Тамбов, 2011), на семинарах кафедр «Информационные системы и защита информации», «Прикладная математика и информатика» ФГБОУ ВПО «ТГТУ» и кафедры «Прикладная информатика» Тамбовского филиала Московского государственного университета культуры и искусств.

Объем и структура работы. Диссертация, общий объем которой составляет 176 страниц, состоит из введения, четырех глав, заключения, списка использованной научной литературы, включающего 124 наименования научных трудов на русском и иностранных языках. Диссертация содержит 30 иллюстраций и 23 таблицы.

Публикации. По теме диссертации опубликовано 11 работ, из них 8 статей, в том числе три статьи в изданиях, рекомендованных ВАК РФ, и три доклада в сборниках трудов международных и всероссийских научных конференций.

2. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность выбранной темы, сформулированы цель работы и задачи исследования.

В главе 1 «Актуальность, проблемы и перспективы исследования устойчивости функционирования сетевых информационных систем» на основе изучения литературных источников проведен анализ факторов, влияющих на оценку устойчивости функционирования СИС (ценность обрабатываемой информации в СИС, эргатические (человекомашинные) звенья, НВВ, СПНВВ), проведен анализ существующих в настоящее время интеллектуальных информационных систем оценки рисков в СИС и выявлены основные недостатки подходов к оценке и анализу устойчивости СИС. В многочисленных публикациях авторы отмечают, что до сих пор не существует единых классификаций негативных внешних воздействий, средств и методов их парирования, выделяют основные подходы к обеспечению устойчивости функционирования СИС. Так же многими авторами было отмечено, что в настоящее время не существует единых стандартизированных методик анализа устойчивости функционирования СИС.

К основным недостаткам существующих методик оценки устойчивости функционирования СИС относятся: отсутствие зависимости оценки опасности НВВ для разных систем от типа (научно-техническая, экономическая и т.д.) исследуемой системы и ценности обрабатываемой информации; при оценке рисков от НВВ не учитывают важность ресурсов СИС; использование только мнений экспертов для построения оценок показателей устойчивости СИС и отсутствие учета взаимовлияния элементов СИС.

Проведенный анализ позволил сформулировать цель работы и задачи исследования, решение которых позволит устранить некоторые из перечисленных недостатков.

В главе 2 «Разработка методики оценки устойчивости функционирования СИС при негативных внешних воздействиях» предложена методика проведения оценки устойчивости функционирования СИС при НВВ, основанная на предложенной формализации подхода к исследованию оценки устойчивости СИС, оценке ценности информации, важности ресурсов и рисков, и состоящая из следующих этапов:

1. Формализация процесса оценки устойчивости СИС, основанная на предложенной классификации НВВ по двум признакам: цели воздействия (нарушение доступности (Д), конфиденциальности (К) и целостности (Ц)) и источникам воздействия, разделяющимся на внешние и внутренние.

1.1. Вводится в рассмотрение множество НВВ , где S - множество антропогенных НВВ; G - множество техногенных НВВ; D - множество стихийных НВВ.

1.2. Множество источников НВВ и цели воздействий представляются в виде матриц вида

= =

где I - множество источников НВВ; in - внутренние НВВ; out - внешние НВВ; q - цель нарушения Д, К и Ц; j - тип источника НВВ; .

1.3. Строится матрица важности ресурсов СИС вида

=

где - совокупность оценок важности информационных ресурсов по Д, К, Ц; - совокупность оценок важности физических ресурсов по Д, К, Ц; - совокупность оценок важности человеческих ресурсов по Д, К, Ц; q - идентификатор степени важности ресурса СИС по Д, К, Ц; g - тип ресурса СИС (физические, информационные и человеческие); i - индекс ресурса.

1.4. Учитывается влияние различных видов НВВ на любой ресурс R СИС: для внутренних НВВ для внешних НВВ R = .

Для каждого типа НВВ есть определенные источники (внутренние и внешние), направленные на соответствующий ресурс СИС с целью нарушения Д, К и Ц:

R = {}, R = {).

1.5. Для каждого НВВ вводится в рассмотрение один или несколько СПНВВ, отличающихся степенью надежности для разных целей. Тогда

;

где -множество СПНВВ для внутренних НВВ, - множество СПНВВ для внешних НВВ; q - К, Ц и Д; d - индекс СПНВВ.

2. Определение ценности информации.

2.1. Вводятся лингвистическая переменная «класс ценности информации» и три лингвистических переменных, представленных в табл. 1, каждая из которых имеет четыре терм-множества: критическая, важная, средняя, низкая, для формализации которых были использованы трапецеидальные функции принадлежности (Z).

2.2. Определяются функции принадлежности для каждой лингвистической переменной, описывающей используемое свойство информации (табл. 2).

Подпункты 2.1., 2.2 реализованы в виде ЭС определения ценности информации, предложенной в работе.

1. Экспертные оценки

Экспертная оценка	Обозначение
Важность информации	D [0…100]
Опасность реализации НВВ с точки зрения ущерба	O [0…100]
Экономические расходы на восстановление информации	P [0…100]

2. Функции принадлежности

Входная переменная	Функция принадлежности
Важность информации критическая	(Z, 90, 95, 99, 100)
Важность информации важная	(Z, 80, 85, 90, 95)
Важность информации средняя	(Z, 40, 50, 60, 80)
Важность информации низкая	(Z, 0, 10, 30, 45)
Опасность ущерба критическая	(Z, 90, 95, 97, 100)
Опасность ущерба большая	(Z, 85, 90, 90, 95)
Опасность ущерба средняя	(Z, 60, 75, 80, 86)
Опасность ущерба низкая	(Z, 0, 20, 50, 65)
Экономические расходы критические	(Z, 85, 90, 95, 100)
Экономические расходы большие	(Z, 75, 80, 85, 90)
Экономические расходы средние	(Z, 50, 65, 75, 85)
Экономические расходы низкие	(Z, 0, 20, 40, 55)

3. Построение интерактивной системы формирования знаний.

3.1. Вводится в рассмотрение множество вопросов, каждый из которых имеет свою важность в соответствии с типом системы, и несколько вариантов ответов из диапазона [0…100].

3.2. Вычисляется значимость ответа по формуле

где Y - значимость ответа; Q - важность вопроса; M - разница диапазона ответа (В - А); A - нижняя граница диапазона ответа; i - номер вопроса.

3.3. Учитывается суммарное влияние факторов на систему по формуле

где F - общая оценка влияния фактора; Y - оценка важности ответа; u - количество вопросов.

3.4. Предлагается система расчета риска от влияния человеческого фактора, в которой введена шкала риска в зависимости от должности и степени полномочий персонала СИС: 1) сетевой администратор; 2) администратор безопасности; 3) инженер по периферийному оборудованию; 4) библиотекарь магнитных носителей пользователей; 5) пользователь сети и т.д. (всего 19 должностей).

В диссертационной работе изложено построение интерактивной системы, позволяющей формировать и получать необходимые знания об исследуемой СИС и проводить оценки показателей устойчивости различных типов СИС (надежности СПНВВ до и во время эксплуатации W, опасности НВВ O, важности ресурсов V и объектов СИС, рисков от персоналов СИС H).

4. Оценка устойчивости функционирования СИС при полном анализе рисков от реализации вероятных НВВ.

4.1. Определяются НВВ, направленные на каждый ресурс, и вычисляется соответствующий риск по формуле

где - риск от j-го НВВ, которое направлено на i-й ресурс с целью нарушения q; - оценка опасности j-го НВВ, которая характеризуется величиной ущерба и вероятностью появления; - оценка надежности d-го СПНВВ (степени сопротивляемости) характеризуется вероятностью их преодоления; - оценка важности i-го ресурса по Д, К и Ц; i - индекс ресурса; - величина действующего временного парирования НВВ; d - индекс СПНВВ; j - индекс НВВ; q - К, Д, Ц.

4.2. Вычисляется риск нарушения устойчивости функционирования ресурса по Д, К, Ц при осуществлении всех НВВ по формуле



где - риск нарушения устойчивости ресурса по Д, Ц, К при НВВ; - сумма оценок рисков всех НВВ, направленных на i-й ресурс; x - количество НВВ, направленных на этот же ресурс.

4.3. Определяется устойчивость функционирования ресурса по Д, Ц, К по формуле

где - оценка устойчивости функционирования i-го ресурса СИС по Д, Ц, К; - требуемый уровень устойчивости функционирования i-го ресурса СИС по К, Д, Ц.

4.4. Вычисляется требуемый уровень устойчивости функционирования:

где L - ценность обрабатываемой информации в СИС.

4.5. Проводится оценка устойчивости объекта системы в целом по формуле. интерактивный знание сетевой информационный

где - оценка устойчивости функционирования объекта по К, Д, Ц; - оценка важности i-гo ресурса s-гo объекта по К, Д, Ц; - оценка устойчивости i-го ресурса s-гo объекта по К, Д, Ц; s - индекс объекта.

4.6. Проводится оценка устойчивости системы в целом по формуле

где - оценка устойчивости функционирования СИС в целом по К, Д, Ц; - оценка важности i-гo ресурса СИС Д, К, Ц; - оценка устойчивости i-го ресурса.

4.7. Определяется влияние человеческого фактора на определенный объект (ресурс) при оценке устойчивости функционирования СИС по формуле

,

где - устойчивость функционирования ресурса после влияния персонала; - устойчивость функционирования ресурса до влияния персонала; - риск от персонала.

4.8. Определяется оценка устойчивости функционирования СИС в целом, учитывая человеческий фактор, по формуле

где - оценка устойчивости функционирования СИС в целом, учитывая человеческий фактор; - оценка устойчивости функционирования i-гo ресурса после влияния человеческого фактора; n - количество ресурсов СИС; p - индекс персонала СИС.

Предложенная ЭС дает возможность генерировать рекомендации по повышению устойчивости функционирования СИС.

Задачи оптимизации сформулируем в двух вариантах:

1. Требуется найти СПНВВ (), чтобы обеспечить максимальную устойчивость функционирования для каждого объекта СИС при заданном максимальном уровне затрат на СПНВВ

При вычислении оценок устойчивости ресурсов СИС используем новый критерий «требуемый уровень устойчивости », который зависит от важности ресурса и ценности обрабатываемой информации в СИС (п. 4.4).

2. Требуется найти СПНВВ () при минимальных затратах и устойчивости не меньше, чем заданная оценка устойчивости функционирования объекта

Суммарная стоимость всех СПНВВ для s-го объекта:

,

где - оценка устойчивости функционирования объекта по Д, Ц, К; - оценка важности i-гo ресурса s-гo объекта по Д, Ц, К; - оценка устойчивости i-го ресурса s-гo объекта по Д, Ц, К; s - индекс объекта; k - количество СПНВВ; - стоимость всех СПНВВ для s-объекта; - величина действующего временного парирования НВВ; - заданная стоимость СПНВВ; - стоимость СПНВВ.

В главе 3 «Архитектура экспертной системы оценки устойчивости функционирования СИС» приведены структура и описание созданной ЭС для оценки устойчивости функционирования СИС при НВВ. На рисунке 1 представлена структура данной ЭС, которая состоит из следующих компонентов: 1) интерфейс пользователя (блок 2) - для ввода данных об исследуемой СИС; 2) интерфейс эксперта (блок 1) - для заполнения ЭС знаниями; 3) базы данных, предназначенные для временного хранения информации о решаемых задачах; 4) база знаний - для хранения долгосрочных данных и правил, формализующих целесообразные преобразования данных этой области. Рассмотрим принципы воздействий между компонентами ЭС (рис. 1), перечисляя шаги в порядке их выполнения от начала работы до получения конечного результата (блок 1). Объект исследования (блок 6) получаем из блока 5 (формирование объекта исследования и его параметров) и блока 7 (интерактивная система формирования знаний), которые формируют объект исследования на основе данных и знаний из баз и пользовательского интерфейса. Под объектами исследования СИС будем понимать все объекты СИС, их ресурсы, полученные оценки их важности, оценки опасности возможных и общие оценки надежности существующих СПНВВ. В блоке 8 осуществляется процесс вычисления оценок рисков и устойчивости функционирования СИС при НВВ, потом данные передаются в блок 9, где формируются параметры рекомендаций на основе данных от блока 2.5, определяющего критерии оптимизации, по которым ЭС генерирует рекомендации по повышению устойчивости СИС в блоке 9.

На языке UML отображена диаграмма деятельности ЭС, которая отражает ее реакции на определенные действия пользователя (рис. 2). Для полного описания всех видов деятельности нужно отображать ее реакции от создания нового процесса до получения ожидаемого результата.

Можно определить внутреннее состояние построенной ЭС с помощью диаграммы классов (рис. 3). Диаграмма состоит из суперклассов - Каталоги (Resource directory, Negative external effects, Means of countering the negative external effects) и между ними установлены отношения ассоциации «многие к многим», которые показывают, что эти каталоги связны и влияют друг на друга: если между двумя классами определена ассоциация, то можно перемещаться от объектов одного класса к объектам другого. Классы Model of object network information system связаны с классами Negative external effects, Resource directory, Means of countering the negative external effects directory. Они показывают, что модель объекта СИС состоит из внешних воздействий на СИС, множества ресурсов и средств парирования негативных внешних воздействий. Класс Tests directory (суперкласс) связан отношением обобщения с классом Type of system (субклассом). Обобщения иногда называют отношениями типа «является». Обобщение означает, что объекты класса-потомка могут использоваться всюду, где встречаются объекты класса-родителя. Класс (Assessment) связан стереотипом «use» c классами (Negative external effects, Means of countering the negative external effects, Model of object network information system) и стереотипом «call» с классом (test directory).

В главе 4 «Применение экспертной системы оценки устойчивости функционирования СИС при НВВ» приведен пример использования ЭС оценки устойчивости функционирования СИС на кафедре «Информационные системы и защита информации» ФГБОУ ВПО «ТГТУ».



Рис. 1. ЭС оценки устойчивости функционирования СИС при НВВ

Рис. 2. Диаграмма деятельности ЭС оценки устойчивости функционирования СИС при НВВ



Рис. 3. Классы созданной ЭС оценки устойчивости функционирования СИС

Для оценки устойчивости данной СИС с помощью ЭС необходимо осуществить следующую последовательность действий:

1) выбрать тип системы и определить ценность обрабатываемой информации;

2) ввести структуру одного сегмента СИС (состоит из одного сервера и 10 рабочих станций) и провести оценки важности ресурсов всех объектов;

3) определить для каждого ресурса все действующие и возможные НВВ;

4) определить действующие у каждого объекта СПНВВ;

5) выбрать критерии, по которым ЭС будет рассчитывать оценку устойчивости данного сегмента (рис. 4, 5).

В результате проведенных исследований и решения задач, поставленных в диссертационной работе, для исследуемой СИС были улучшены оценка устойчивости на 23,5% и затраты на поддержание уровня устойчивости СИС на 17,4%. Это позволяет сделать вывод о достижении поставленной цели исследования.

В заключении сформулированы основные результаты работы:

1. Построена интерактивная система формирования знаний, отличающаяся возможностью проведения оценок опасности НВВ, надежности СПНВВ и важности ресурсов СИС (информационных, физических и человеческих), влияющих на устойчивость функционирования СИС, а также позволяющая учитывать влияния выделенного набора факторов (оценка опасности НВВ, надежности СПНВВ) на разные типы СИС.

2. Предложена и реализована методика оценки устойчивости функционирования СИС при НВВ, отличающаяся возможностью учета важности ресурсов, ценности информации при выполнении оценки рисков от влияния каждого НВВ на СИС и позволяющая получать оценки устойчивости ресурсов и объектов СИС по Д, К и Ц, учитывать влияние человеческого фактора на устойчивость СИС и проводить оценки устойчивости объектов и СИС в целом в зависимости от важности их ресурсов.

Рис. 4. Интерфейс ЭС оценки устойчивости функционирования СИС в целом

Рис. 5. Интерфейс генерации рекомендаций
по повышению устойчивости функционирования

3. Поставлена и решена задача максимизации оценки устойчивости функционирования СИС, отличающаяся применением нового критерия, учитывающего ценность информации в СИС и важность используемых ресурсов, и ограничением на стоимость СПНВВ, что позволяет повысить оценку устойчивости функционирования СИС в среднем на 23,5%. Также формализована и решена задача минимизации затрат на применение СПНВВ, отличающаяся использованием ограничения на требуемом уровне устойчивости и позволяющая существенно (в среднем на 17,4%) минимизировать затраты на поддержание заданного уровня устойчивости.

4. Синтезирована структура экспертной системы для проведения оценки устойчивости функционирования СИС при НВВ, включающая в себя интерфейсы пользователя и эксперта, базу знаний и данных, машину логического вывода, интерактивную систему формирования знаний, модель приобретения знаний, экспертную систему для определения ценности обрабатываемой информации. В основе ЭС лежит разработанная методика оценки устойчивости функционирования СИС при НВВ, позволяющая учитывать отличия между типами СИС по важности их ресурсов и обрабатываемой информации и получать рекомендации по повышению устойчивости.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в изданиях, рекомендованных ВАК РФ:

Громов, Ю.Ю. Применение UML для построения экспертной системы оценки функционирования сетевых информационных систем при внешних воздействиях / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова, С.В. Данилкин, В.Е. Дидрих // Информация и безопасность. - 2011. - С. 217 - 225.

Громов, Ю.Ю. Структура экспертной системы для оценки защищенности сетевых информационных систем / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова, С.В. Данилкин, В.Е. Дидрих // Информация и безопасность. - 2011. - С. 275 - 278.

Громов, Ю.Ю. Некоторые аспекты построения экспертной системы оценки устойчивости сетевых информационных систем / Ю.Ю. Громов, Н.Ю. Аль Тамими, О.Г. Иванова, В.В. Родин // Приборы и системы. Управление, контроль, диагностика. - 2011. - № 6. - С. 43 - 46.

Статьи и материалы конференций:

Аль Тамими, Н.Ю. Модели оценки функционирования сетевых информационных систем / Н.Ю. Аль Тамими // Моделирование систем и информационные технологии : сб. науч. тр. / сост. : И.Я. Львович, Ю.С. Сербулов. - Воронеж : ИПЦ «Научная книга», 2011. - № 8. - С. 13 - 17.

Аль Тамими, Н.Ю. Формирования входных данных для экспертной системы оценки уровня информационной безопасности / Н.Ю. Аль Тамими // Информационные системы и процессы : сб. науч. тр. / под ред. проф. В.М. Тютюнника. - Тамбов-М.-СПб.-Баку-Вена : Изд-во «Нобелистика», 2009. - № 9. - С. 25 - 29.

Аль Тамими, Н.Ю. Экспертная система для определения ценности информации, обрабатываемой в АС / Н.Ю. Аль Тамими // Вестник Воронежского института высоких технологий. - 2010. - № 6. - С. 36 - 39.

Аль Тамими, Н.Ю. Определение уровня информационной безопасности компьютерных сетей / Н.Ю. Аль Тамими // Глобальный научной потенциал : материалы V-й Международной научно-практической конференции. - Тамбов : Изд-во ТАМБОВПРИНТ, 2009. - С. 66 - 70.

Аль Тамими, Н.Ю. Методика оценки рисков и уровня защищенности ресурсов компьютерной сети / Н.Ю. Аль Тамими // Новые технологии и инновационные разработки : материалы III-й Межвузовской научно-практической ежегодной конференции. - Тамбов : Изд-во ТР-ПРИНТ, 2010. - С. 68.

Аль Тамими, Н.Ю. Внутреннее состояние экспертной системы для оценки функционирования сетевых информационных систем / Н.Ю. Аль Тамими // Аспекты ноосферной безопасности в приоритетных направлениях деятельности человека : материалы II-й Международной кластерной научно-практической конференции. - Тамбов : Изд-во ТР-ПРИНТ, 2011. - С. 91-92.

Аль Тамими, Н.Ю. Модели поддержки принятия решений в задаче оценки внешних воздействий / Н.Ю. Аль Тамими // Моделирование систем и информационные технологии : сб. науч. тр. / сост. : И.Я. Львович, Ю.С. Сербулов. - Воронеж : ИПЦ «Научная книга», 2011. - № 8. - С. 10 - 13.

Аль Тамими, Н.Ю. Оценка важности ресурсов компьютерной сети / Н.Ю. Аль Тамими // Вестник Воронежского института высоких технологий. - 2010. - № 6. С. 34-35.

Размещено на Allbest.ru

...