Обеспечение информационной защищенности автоматизированных систем управления воздушным движением в условиях роста интенсивности полетов (06.04.2009)

Автор: Акиншин Руслан Николаевич

15x10 0,59 0,34 0,01 0,03

20x10 1,62 0,45 0,03 0,12

30x10 17,54 19,82 0,57 0,84

50x10 24,563 14,193 0,970 1,495

Оценка эффективности метода встречного решения функциональных уравнений, использующего принцип двойственности для упорядочения ограничений по жесткости, проводилась по времени решения задач выбора состава комплекса технических средств и числу итераций. Результаты эксперимента, представленные на рисунке 9, показали, что предварительное упорядочение ограничений по жесткости позволяет снизить время решения от 10 до 60 раз. Этот выигрыш получается за счет того, что большинство (до 80%) решаемых задач решается за первые 2-3 итерации по наиболее жестким ограничениям, а также за счет значительного отсева бесперспективных вариантов в ходе первых итераций, что приводит к снижению числа членов условно оптимальных последовательностей.

Рисунок 9 - Проверка эффективности метода встречного решения функциональных

уравнений динамического программирования (M=5, A=5, Q=0.7)

1 - без применением теории двойственности,

2- с применением теории двойственности для упорядочения ограничений по жесткости

Выигрыш во времени решения разработанных задач оптимизации состава комплексов средств защиты и восстановительного резервирования информации тем более важен, если учесть, что алгоритмы и их программная реализация частично включаются в состав специального ПО и влияют на общее время решения функциональных задач.

Таким образом, использование разработанного комплекса моделей, методов и алгоритмов оптимизации информационно-вычислительного процесса и обеспечения сохранности и защищенности информации позволит повысить обоснованность принимаемых решений на этапах проектирования, эксплуатации и реконструкции АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве России.

В заключении приведены выводы по диссертации в целом, указаны направления дальнейших исследований.

Основные результаты диссертационной работы сводятся к следующему.

В ходе выполнения диссертационной работы на основе:

- анализа принципов построения АС УВД и разработки обобщенной методики управления информационно-вычислительным процессом для обеспечения информационной защищенности на основе комплексного применения имеющихся средств и методов защиты от несанкционированного доступа и сохранности информации в интересах поддержания устойчивой работоспособности АС УВД;

- разработки математических моделей определения структурно-технологического резерва программного и информационного обеспечения АС УВД;

- формализации математической модели определения содержания виртуально-восстановительного резерва и его размещения по узлам АС УВД;

- разработки моделей восстановительного резервирования данных АС УВД и алгоритмов декомпозиции общей задачи восстановительного резервирования;

- разработки общей методики проектирования СЗИ АС УВД;

- синтеза моделей программных атак с целью модификации, уничтожения данных АС УВД;

- разработки математической модели действий нарушителя по несанкционированному доступу к данным АС УВД;

- разработки модели рационального выбора состава СЗИ с учетом влияния средств и методов защиты информации АС УВД на ее функциональные характеристики;

- разработки методов и методики решения задач управления информационно-вычислительным процессом и обеспечения сохранности и защищенности информации АС УВД;

- проведения экспериментальных и модельных исследований

разработаны и обоснованы теоретические и прикладные методы повышения информационной защищенности автоматизированных систем сбора, обработки, хранения и распространения данных, обеспечивающих аэронавигационные системы и пользователей воздушного пространства РФ аэронавигационной информацией в условиях роста интенсивности полетов, что соответствует цели диссертационной работы.

В ходе выполнения работы были получены следующие новые научные результаты:

- разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД с распределенной обработкой данных контроля обстановки в воздушном пространстве РФ;

- предложены алгоритмы распределения ПМ и ИМ на этапах проектирования, эксплуатации и реконструкции АС УВД, с целью повышения устойчивости информационно-вычислительного процесса, на основе их структурно-технологического, виртуально-восстановительного и восстановительного резервирования;

- предложена структурная декомпозиция АС УВД с целью сокращения размерности задач распределения (перераспределения) ПМ и ИМ, резервирования информации и обоснования состава комплексов средств защиты информации;

- разработаны общие математические модели управления информационно-вычислительным процессом АС УВД позволяющие комплексно и взаимосвязано решать задачи распределения ПМ и ИМ, их восстановительного резервирования и определения рациональных значений параметров процесса обновления восстановительного резерва в АС УВД. Предложена декомпозиция общей задачи оптимизации информационно-вычислительного процесса с целью сокращения ее размерности;

- предложен и обоснован подход обеспечения информационной защищенности АС УВД на основе комплексного использования имеющихся средств и методов защиты;

- разработаны модели программных атак на информацию АС УВД, позволяющие проводить их анализ, осуществлять выбор способов противодействия и нейтрализацию последствий от их реализации;

- для оценки эффективности СЗИ в АС УВД разработана математическая модель действий нарушителя по преодолению СЗИ;

- на основе математической модели действий нарушителя разработан комплекс задач по выбору рационального состава комплексов средств защиты информации АС УВД;

- разработана математическая модель учета влияния средств и методов защиты информации на функциональные характеристики АС УВД с целью обоснованного принятия решений по выбору состава средств СЗИ;

- теоретически обоснованы и экспериментально проверены алгоритмы, позволяющие существенно сократить время получения расчетных данных при решении задач оптимизации распределения ПМ и ИМ, состава комплексов средств защиты и восстановительного резервирования информации АС УВД методом ветвей и границ и методом встречного решения функциональных уравнений динамического программирования;

- получены экспериментальные и модельные результаты, подтверждающие основные сформулированные теоретические положения по обеспечению информационной защищенности АС УВД в условиях роста интенсивности полетов;

- предложена методика применения разработанного математического аппарата для решения задач оптимизации информационно-вычислительного процесса и обеспечения сохранности и защищенности информации в АС УВД.

Полученные результаты:

- позволят обеспечивать информационную защищенность АС УВД РФ при их разработке, модернизации и повышении эффективности эксплуатации;


загрузка...