Delist.ru

Разработка научно-методического аппарата анализа функциональной стабильности критичных информационных систем (30.08.2007)

Автор: Сундеев Павел Викторович

Для достижения цели научных исследований в диссертационной работе были поставлены и решены следующие научные задачи:

Анализ подходов и повышение адекватности моделирования функционально-структурных свойств информационной архитектуры на основе декомпозиции и систематизации структуры информационных взаимодействий. Формальная постановка проблемы анализа ФС КИС.

Разработка теоретических положений по систематизации и формализации критериев ФС для обеспечения автоматизированного анализа функционально-структурных свойств информационной архитектуры.

Разработка основ теории модульно-кластерных сетей (МК-сетей), обеспечивающих построение динамической модели и анализ функционально-структурных свойств информационной архитектуры с формальным доказательством корректности реализации системы кластерных ограничений.

Оценка эффективности научно-методического аппарата МК-анализа функционально-структурных свойств информационной архитектуры.

Объектом исследования являются критичные информационные системы.

Предметом исследования является научно-методический аппарат моделирования и анализа функционально-структурных свойств информационной архитектуры.

Методы исследования

При решении научной проблемы использовались методы системного анализа, математической логики, теории матриц, теории множеств, теории графов, функционально-структурного и объектно-ориентированного анализа, а также учитывались положения теории модулей, теории состояний информационно-вычислительных комплексов и других смежных дисциплин.

Результаты, выносимые на защиту

Совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС (аксиоматика проблемной области; системная парадигма информационного взаимодействия; обобщенная функционально-структурная модель КИС; формальная постановка и концепция решения проблемы анализа ФС КИС).

Теоретические положения ФС КИС (модель функциональной дестабилизации КИС; концепция ФС КИС; модель функционально стабильной информационной архитектуры; метод формализации кластерных FLS-ограничений на основе кластерной FLS-модели информационной архитектуры).

Основы теории модульно-кластерных сетей (МК-сетей) (метод функционально-информационной модульной (ФИМ) декомпозиции информационной архитектуры; метод построения FLS-мультиграфа МК-сети; математические логические и матричные методы построения и анализа МК-сетей).

Рекомендации по применению научно-методического аппарата МК-анализа информационной архитектуры (концептуальная схема алгоритма анализа ФС КИС; система автоматизированного анализа МК-модели информационной архитектуры) и методика оценки его эффективности.

Обоснованность и достоверность научных результатов обеспечивается повышением уровня систематизации проблемной области, строгостью аппарата математической логики, теории матриц и теории графов, сходимостью теоретических положений с результатами компьютерного моделирования и практикой использования разработанного научно-методического аппарата.

Научная новизна

Научная новизна результатов исследований, полученных лично соискателем, заключается в следующих положениях:

Разработана совокупность теоретических положений по применению методологии системного анализа к решению проблемы анализа ФС КИС. Введено понятие гомеостатического плато, ограничивающего область исследования проблемой анализа ФС информационной архитектуры. Разработана обобщенная функционально-структурная модель КИС, в которой выделены функциональная и исполнительная подсистемы, определены физическая F, синтаксическая L и семантическая S технологические фазы преобразования информационных моделей. Введена формальная постановка научной проблемы анализа ФС КИС в терминах математической логики.

Разработан подход к анализу КИС, концептуальной основой которого является системная парадигма информационного взаимодействия, позволяющая повысить адекватность моделирования и достоверность оценки функционально-структурных свойств архитектуры за счет систематизации и обеспечения полноты множеств учитываемых FLS-отношений. Введен логический показатель эффективности КИС для оценивания функционально-структурных свойств архитектуры при максимальных значениях информационных рисков и обоснован подход к систематизации кластерных критериев ФС.

Проведено обобщение и систематизация информационных дестабилизирующих факторов на основе разработки концептуальной модели и системной классификации способов функциональной дестабилизации КИС. Предложена концептуальная модель функционально стабильной информационной архитектуры с подсистемой анализа ФС МК-модели. Разработан метод формализации кластерных FLS-ограничений, обеспечивающий систематизацию и отображение функционально-структурных ограничений в кластерной FLS-модели, которая является расширением известной модели с полным перекрытием.

Разработаны основы теории МК-сетей, которая содержит научно-методический аппарат МК-анализа функционально-структурных свойств информационной архитектуры:

метод ФИМ декомпозиции обеспечивает построение объектно-ориентированной модели КИС в виде FLS-мультиграфа МК-сети на основе декомпозиции архитектуры на типовые физические и абстрактные функционально-информационные модули и FLS-отношения, а также их агрегации в стереотипные классы методами редукции порождающего графа, что снижает размерность модели и сложность ее анализа до уровня задач линейного программирования при сохранении исходного уровня адекватности. Проведена формализация семантики типовых функций модулей по обработке данных, что обеспечивает моделирование динамики поведения систем;

матричные методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах теории матриц в виде бинарных FLS-матриц смежности и подматриц FLS-интерфейсов, построение FLS-матриц достижимости модулей на основе применения решающих правил, и сравнение их с кластерными FLS-матрицами ограничений для получения формальной оценки ФС состояний МК-модели;

логические методы построения и анализа МК-сети обеспечивают описание FLS-мультиграфа МК-модели в терминах математической логики и применение нисходящего логического вывода для поиска нестабильных состояний систем, имеющих нестандартную архитектуру.

Разработаны рекомендации по применению научно-методического аппарата МК-анализа для решения теоретических и практических задач при исследовании и проектировании КИС. Концептуальная схема алгоритма анализа ФС КИС раскрывает технологию комплексного использования существующих и разработанных методов для автоматизированного построения и анализа МК-моделей архитектуры. Методика оценки эффективности научно-методического аппарата основана на сравнении полноты множеств учитываемых FLS-отношений в различных методах моделирования и системах оценки функционально-структурных свойств информационной архитектуры.

Теоретическая и практическая ценность работы

Теоретическая значимость работы заключается в разработанном научно-методическом аппарате, который может представлять общенаучный интерес для решения широкого класса задач, требующих построения динамической модели информационной архитектуры, высокого уровня ее адекватности или формального доказательства соответствия функционально-структурных свойств системе кластерных ограничений. Теоретическая часть работы может рассматриваться в качестве прикладного элемента методологии системного анализа при решении задач указанного класса.

Практическая значимость работы заключается в переходе на качественно новый системный уровень разработки архитектуры функционально стабильных информационных систем, используемых в критичных приложениях. Уровень адекватности МК-моделей и возможность формального анализа функционально-структурных свойств архитектуры позволяют решать задачи автоматизации управления критичными объектами с обеспечением требуемого уровня ФС, разрабатывать инструментальные средства автоматизированного контроля ФС, принимать обоснованные решения о ФС КИС и в целом снижать уровень информационных рисков.

Научно-методический аппарат может быть использован для разработки формализованных методик проверки соответствии КИС требованиям безопасности, проверки корректности и сертификации профилей защиты, аудита соответствия архитектуры КИС профилям защиты при аттестации объектов информатизации, что обеспечит методическую поддержку нового поколения отечественных и международных стандартов безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408-2002, проекты РД ФСТЭК, ISO/IEC 17799, 27001). Положительные результаты дает применение разработанного научно-методического аппарата для анализа соответствия декларируемой политики безопасности реальной конфигурации программно-аппаратных средств, проверки соответствия средств вычислительной техники и автоматизированных систем нормативным требованиям (ГОСТ Р 50739-95, РД Гостехкомиссии РФ и др.).

Реализация научных результатов

Разработанный научно-методический аппарат используется в Филиале ФГУП НТЦ «Атлас» в Краснодарском крае для проведения анализа функциональной безопасности (ФБ) архитектуры проектируемых критичных информационно-телекоммуникационных систем (проект по разработке ТЭО реконструкции и перевооружения объектов ОВД для создания инфраструктуры информационной безопасности Единой информационно-телекоммуникационной сети ОВД РФ), а также в КубГТУ для создания методического обеспечения и инструментального средства автоматизации анализа функционально-структурных свойств информационной архитектуры.

Разработанный научно-методический аппарат использовался для проведения анализа ФБ информационной архитектуры при организации документооборота Управления по делам миграции ГУВД Краснодарского края, проведения анализа ФС архитектуры корпоративной информационной системы ЗАО «Кубань-GSM» и создания системы контроля безопасности информации Филиала ОАО «МТС» «Макро-регион «Юг». Результаты научных исследований использовались в учебном процессе Краснодарского военного института и Кубанского государственного технологического университета для разработки учебных дисциплин «Программная и аппаратная защита информации», «Защита информационных процессов в компьютерных системах» и «Информационная безопасность» по специальностям 075400 «Комплексная защита объектов информатизации» и 351400 «Прикладная информатика в экономике».

Использование результатов диссертационных исследований подтверждено 6-ю актами внедрения.

Результаты диссертационной работы используются в научных исследованиях по теме «Теоретические основы системного анализа ФС КИС», поддержанных грантом РФФИ (рег. № 06-07-96801).

Математический аппарат теории МК-сетей реализован в программном комплексе «Система автоматизированного анализа МК-модели информационной архитектуры».

Апробация результатов научных исследований

Результаты исследований докладывались на научных семинарах, конференциях и симпозиумах: НТК РВСН и Краснодарского военного авиационного института (г. Краснодар, 1996, 1997 и 2000 г.); III Всероссийском симпозиуме «Математическое моделирование и компьютерные технологии» (г. Кисловодск, 1999 г.); научно-практической конференции и II межвузовской НТК Краснодарского военного института (г. Краснодар, 1998, 1999, 2000 г.); Межрегиональной конференции «Информационная безопасность регионов России» (ИБРР-99) (г. Санкт-Петербург, 1999 г.); конференции УМО Минобразования по информационной безопасности (г. Краснодар, 2003 г.); VII Международной НПК «Информационная безопасность» (Россия, г. Таганрог, 2005 г.); семинаре в Институте точной механики и вычислительной техники им. С.А. Лебедева РАН (г. Москва, 2007 г.).

Публикация результатов научных исследований

Основные результаты научных исследований опубликованы в 31 научной работе: 1 монография; 14 научных статей; 3 отчета о НИР; 12 тезисов докладов; 1 авторское свидетельство на программу ЭВМ.

Структура и объем диссертации

загрузка...