авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 || 3 | 4 |   ...   | 6 |

Обеспечение информационной защищенности автоматизированных систем управления воздушным движением в условиях роста интенсивности полетов

-- [ Страница 2 ] --

Во введении обоснована актуальность проблемы и дана краткая характеристика путей ее решения, сформулирована цель работы и обоснованы положения, выносимые на защиту, указана структура диссертации, формы апробации и внедрения результатов.

В первой главе дан анализ состояния и перспектив отечественных и зарубежных АС УВД, обоснованы общие подходы к созданию защищенной среды обработки информации в них.

Поскольку АС УВД разрабатываются на базе сетей электронно-вычислительных машин (ЭВМ), для территориально рассредоточенных пользователей, возможна организация обработки данных путём привлечения дополнительных вычислительных ресурсов системы при решении сложных задач.

Контроль координатно-временной информации будет обеспечиваться наземными и спутниковыми составляющими автоматизированной аэронавигационной системы (трассовые и аэродромные радиолокационные комплексы типа ТРЛК-10, ТРЛК-11, АРЛК-11, «ИРТЫШ-М», «ИРТЫШ-СК», «ЭКРАН-85», а также комплексы, состоящие из радиолокационных станций; автоматические радиопеленгаторы типа АРП-90; в дальнейшем возможно наращивание аэродромно-районной АС УВД для использования спутниковой системы автоматического зависимого наблюдения).

Для выполнения своего назначения аэродромно-районная АС УВД обеспечивает автоматизацию следующих процессов УВД:

- сбор, обработка и отображение координатной и дополнительной информации о воздушной обстановке, поступающей от радиолокационных комплексов и автоматических радиопеленгаторов;

- сбор, обработка и расчет планируемых траекторий, распределение и отображение плановой информации при сопряжении с сетью автоматизированной фиксированной электросвязи (АФТН) и/или автоматизированной системой планирования использования воздушного пространства;

- сбор, обработка и отображение метеорологической информации;

- анализ воздушной обстановки по плановой информации с целью организации потоков;

- обнаружение потенциально конфликтных ситуаций между воздушными судами;

- анализ воздушной обстановки по радиолокационной информации о действительном и экстраполированном местоположении для фиксирования нарушений норм эшелонирования и обнаружения потенциально конфликтных ситуаций между воздушными судами и наземными препятствиями;

- документирование и воспроизведение информации о воздушной обстановке и процессе управления;

- автоматизированное взаимодействие со смежными АС УВД и с АСУ ведомственной авиации;

- обеспечение тренировки диспетчеров УВД на средствах системы одновременно с обеспечением УВД.

Аэродромно-районная АС УВД строится на базе стандартных вычислительных средств с использованием средств отображения широкого применения и стандартных средств системного и общего ПО. В аэродромно-районной АС УВД используются IBM-совместимые ЭВМ с процессорами Pentium и растровые цветные индикаторы высокого разрешения как общего применения, так и в промышленном исполнении.

Если диспетчер не получает необходимую ему входную информацию от АС УВД или получает ее в искаженном виде, то эффективность функционирования УВД снижается до недопустимо низкого уровня - выходные данные системы могут быть неприемлемыми вследствие задержки времени в передаче информации и искажений, вызванных введением «вирусов» в контур системы управления.

Обеспечение безопасности информации в современных АС УВД имеет специфические особенности. Это объясняется сложностью комплексного решения проблемы, поскольку АС УВД состоит из нескольких неоднородных подсистем (организации, планирования, УВД, связи, регистрации и т.д.), имеющих различные технологические процессы, уровни автоматизации процессов, технические средства, функционирующие по разным принципам, информационное обеспечение принятия решения и критерии эффективности.

Отмечается, что АС УВД функционируют в условиях постоянного воздействия угроз, представляющих собой совокупность специально организованной информации и информационных технологий, позволяющих целенаправленно изменять (уничтожать, искажать), копировать, блокировать информацию, преодолевать СЗИ, ограничивать допуск законных пользователей, осуществлять дезинформацию, нарушать функционирование носителей информации, дезорганизовывать работу технических средств, компьютерных систем и информационно-вычислительных сетей. Это обусловлено потенциальной возможностью широкомасштабного использования средств НСД, многообразием их форм и способов применения, стандартизацией системного и программного обеспечения, протоколов обмена данными.

Разработана общая методика управления информационно-вычислительным процессом для обеспечения информационной безопасности АС УВД, которая представлена на рисунке 1.

Реализация данной методики направлена на обеспечение устойчивости информационно-вычислительного процесса АС УВД. Методика включает в свой состав блок организации информационно-вычислительного процесса и блок обеспечения защищенности информации, циркулирующей в АС УВД.

Блок организации информационно-вычислительного процесса отвечает за распределение информационных ресурсов и обеспечение сохранности информации. При решении первой задачи осуществляется рациональное распределение ПМ и ИМ по узлам АС УВД. При решении второй задачи осуществляется три вида резервирования информации (структурно-технологическое, восстановительное и виртуально-восстановительное). Результатами реализации операций первого блока являются:

1. Комплексное и взаимосвязанное взаимодействие элементов обеспечения сохранности информации.

2. Снижение объема информации, циркулирующей в АС УВД.

3. Увеличение вероятности решения задач.

4. Увеличение вероятности своевременного решения задач.

Блок обеспечения защищенности информации включает следующую последовательность операций:

1. Определение целей и задач СЗИ.

2. Анализ структуры АС УВД, целей нарушителя, угроз информации, средств и методов защиты.

3. Разработку моделей угроз информации и действий нарушителя по реализации им своих целей.

4. Определение состава комплекса средств защиты информации и учет их влияния на функциональные характеристики АС УВД.

В результате реализации этого блока операций осуществляется:

1. Оптимальный по заданным критериям состав СЗИ.

2. Рационализация объема затрат на организацию СЗИ.

СЗИ АС УВД предложено строить по многоуровневой схеме, что позволит комплексно использовать различные средства и методы защиты и за счет этого повысить общую эффективность системы в целом при снижении расходов на ее организацию и обслуживание. Методика проектирования систем защиты информации АС УВД, представленная на рисунке 2, включает следующую последовательность операций:

1. Определение целей и задач СЗИ.

2. Определение полного перечня угроз информации в АС УВД и выработку мер противодействия.

3. Анализ угроз информации АС УВД с выбором способов противодействия им и нейтрализации последствий.

4. Разработка структуры СЗИ, включающей разработку моделей возможных действий нарушителя, выделение уровней защиты информации с распределением целей и задач между ними, уточнение задач защиты с выделением рубежей защиты и распределением подзадач защиты между рубежами.

5. Определение состава комплекса средств защиты, включающего комплекс средств защиты рубежей и уровней, компоненты СЗИ и систему управления СЗИ.

Предложено на этапе проектирования АС УВД, совместно с разработкой структуры информационно-вычислительного процесса, планировать и разрабатывать мероприятия по защите информации. Это обеспечит интеграцию системы защиты в АС УВД с элементами информационно-вычислительного процесса. При этом, на этапе проектирования мероприятия по защите информации планируются, начиная с контуров высшего уровня.

По мере движения «сверху-вниз» производится поэтапная детализация и конкретизация целей, задач и структуры системы защиты с поэтапным назначением мероприятий по защите информации.

В СЗИ должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации АС УВД. В момент конструирования АС УВД возможно применение комплексного подхода, фрагментарный подход применяется в течение эксплуатации данной системы при дополнительном уточнении угроз.

Рассмотрена модель СЗИ на уровне ЛВС, отражающая функциональный взгляд на систему защиты: функциональные блоки, взаимосвязи между ними, инфраструктуру для поддержки этих механизмов. Достоинством модели реализации системы защиты в распределённой среде является возможность размещения механизмов защиты по уровням ПО и компонентам АС УВД.

Рассмотрены тенденции развития в построении атак, к которым относятся: рост уровня автоматизации атак, увеличение сложности программ атак, быстрое раскрытие уязвимостей, увеличение прохождения атак через межсетевые экраны, ассиметричных угроз и атак из инфраструктуры.

Вторая глава посвящена разработке математических моделей обеспечения сохранности информации АС УВД и контроля за воздушной обстановкой.

Показано, что наиболее эффективным подходом к решению проблемы обеспечения необходимого уровня сохранности информации в условиях постоянно расширяющегося перечня угроз, средств и методов их реализации, является резервирование. Определено, каким образом и в каких случаях целесообразно использовать резервирование информации.

В связи с тем, что возможные топологии однородной ЛВС могут быть не равновероятны, разработана математическая модель оптимизации структурно-технологического резерва ПО и ИО АС УВД по критерию минимума вероятности нерешения задачи.

Найти такие значения xm*nm, что

,

при ограничениях:

- на структурное дублирование модулей для n,m,n/,m/,m1*,m2*, для которых выполняются условия C=0, 0;

- на распределение отдельных модулей по отдельным узлам =1, для выделенных nm-ых операционных модулей и m*-ых узлов;

- на наибольшее возможное время решения задачи

(1)

где T* -максимально возможное время решения задачи;

- на максимальный объем внешней памяти узлов ЛВС

m*, m*=.

Поставленная задача относится к задачам нелинейного программирования с булевыми переменными. Она может быть сведена к целочисленной оптимизационной задаче линейного программирования путем логарифмирования целевой функции и упрощения ограничения (1) до линейного.

Использование структурно-технологического резервирования ПО и ИО задач, решаемых АС УВД, позволяет повысить безопасность логических структур АС УВД в условиях действия дестабилизирующих факторов с учетом ограничений на максимальное время решения задач. Реализация предложенной модели синтеза структурно-технологического резерва позволяет, для конкретных ЛВС, определять нормы резервирования на структуру и объем резерва ПО и ИО распределенных задач АС УВД, функционирующих на базе ЛВС, с учетом установленной нижней границы безопасности. Также могут быть определены нормы на резервный объем внешней памяти в случае параллельной обработки.

При решении задачи сохранности информации методами резервирования и восстановления данных предлагается использовать виртуально-восстановительный резерв, в состав которого входят как сами данные, так их копии и/или предыстории.

В результате, формализована задача определения оптимального содержания виртуально-восстановительного резерва и его размещения по узлам ЛВС, решаемая на этапе предпроектного анализа.

В случаях, когда АС УВД состоят из однородных элементов по признаку степени риска возникновения чрезвычайных ситуаций, в качестве основных критериев синтеза виртуально-восстановительного резерва предлагается использовать максимальный критерий равномерного распределения выигрыша по узлам ЛВС, критерий минимума степени виртуальности резерва и др.

Задача проектирования виртуально-восстановительного резерва по первому критерию имеет следующий вид.

Найти: ,

при ограничениях:

- на степень виртуальности резерва

P*,

где P* - максимально допустимая степень виртуальности резерва;

- на относительное время корректировок информационных элементов

T*кор

где T*кор - максимально допустимое относительное время корректировки информационного элемента (на интервале T);

- на объем внешней памяти m-ого узла ЛВС

B*m,,

где B*m - максимально допустимый объем памяти m-ого узла для хранения информации;

- на отсутствие дублирования информационного элемента в узлах ЛВС

.

Результатом решения задачи синтеза виртуально-восстановительного резерва является оптимальный по заданным критериям информационный состав массивов данных, размещенных по узлам ЛВС. Использование виртуально-восстановительного резервирования данных в АС УВД, функционирующих на базе ЛВС, основанное на более гибком использовании понятия качества информации, позволяет повысить оперативность обработки данных, а также их сохранность в условиях действия дестабилизирующих факторов.

Одним из существенных факторов, определяющих устойчивость информационно-вычислительного процесса и функционирования системы в целом к действию дестабилизирующих факторов, является рациональное размещение информационных ресурсов АС УВД. Решение указанной задачи способствует выбору оптимальных инженерных решений на различных этапах проектирования, эксплуатации, совершенствования и развития АС УВД. Их решение обеспечивает как анализ, так и оптимальный синтез системы вычислительных средств и их компонентов.

Для сокращения размерности задач оптимизации информационно-вычислительного процесса предложено рассматривать АС УВД в виде совокупности вложенных контуров управления. Пример структурной декомпозиции АС УВД приведен на рисунке 3. Основным назначением этого разбиения является такая организация системы, которая приводит к необходимости внесения изменений либо в один из ее элементов, либо, в крайнем случае, в минимальное их число.

Каждому контуру управления должна соответствовать своя детализация информационно-вычислительного процесса, возрастающая по мере движения вниз (в направлении более подробного описания процессов), которая позволяет осуществлять взаимную увязку основных элементов информационно-вычислительного процесса на соответствующем уровне. Число контуров управления должно определяться исходя из практических потребностей проводимого исследования. При таком подходе решение любой достаточно сложной задачи может быть достигнуто в результате последовательного уточнения значений параметров системы и ее структурных компонентов с помощью расчетов на совокупности математических моделей.

Предложенный подход позволяет проектировать сложные информационно-вычислительные процессы по принципу «сверху-вниз» с позиции назначения и наилучшего решения основной целевой задачи всей системы. Это обеспечивает концептуальное единство информационно-вычислительных процессов и возможность рационального распределения ресурсов по мере декомпозиции системы.

На этапе проектирования предлагается решение задач оптимизации информационно-вычислительного процесса (распределение ПМ и ИМ, а также их резерва) осуществлять по принципу «сверху-вниз». В контурах управления нижнего уровня (узел АС УВД) задачи оптимизации информационно-вычислительного процесса выражаются в определении состава и структуры АС УВД и распределении задач (программ), ИМ (баз данных) и их восстановительного резерва между несколькими ЭВМ с учетом их приоритета и интенсивности решения, ограничений на объем памяти и время решения каждой задачи, а также в определении требуемого для обеспечения заданного уровня показателя сохранности информации объема восстановительного резерва каждого ПМ и ИМ. Таким образом, решение последовательности задач оптимизации позволяет определять и уточнять размещение информационных ресурсов на этапе проектирования АС УВД.

На этапе функционирования задача распределения программ, ИМ и их восстановительного резервирования решается при выходе из строя отдельных компонентов системы и при вводе в эксплуатацию новых прикладных программ. Для повышения устойчивости информационно-вычислительного процесса на этапе эксплуатации сети целесообразно распределение (перераспределение) информационных ресурсов осуществлять по принципу «снизу-вверх».

Основной задачей при оптимизации информационно-вычислительного процесса является организация распределения задач по работоспособным ЭВМ. Решение этой задачи связано с характеристиками задач и требованиями к виду деградации. При отказах отдельных ЭВМ возможно перераспределение решаемых системой задач между работоспособными ЭВМ. Это позволяет сохранить работоспособность системы за счет снижения в допустимых пределах каких-либо показателей качества ее функционирования. Системы, в которых реализуется указанная возможность, получили название систем с постепенной деградацией.

При выходе из строя значительного числа ЭВМ контура управления распределение (перераспределение) ПМ, ИМ и их восстановительного резерва по работоспособным ЭВМ выполняется в зависимости от необходимости и целесообразности решения задач.

В контурах высших уровней распределение программ, ИМ и их резерва между контурами осуществляется с учетом минимума передаваемой информации. В этом случае правильное и своевременное решение указанных задач способствует поддержанию работоспособности системы с прежней производительностью и пропускной способностью.

Разработан комплекс взаимосвязанных математических моделей оптимизации восстановительного резервирования информации в АС УВД, в состав которого входят: математическая модель оптимизации восстановительного резервирования информации в АС УВД и математическая модель определения параметров обновления восстановительного резерва информации.

Данные модели позволяют поэтапно и взаимосвязано решать задачи распределения информационных ресурсов по узлам сети, их восстановительного резервирования.

Пусть задана сеть (контур управления), состоящая из L ЭВМ, каждая из которых имеет mj (j=1,…,L) пунктов обработки информации (персональных ЭВМ, дисплеев и т.п.).

В сети решается К задач, которые используют данные из M информационных массивов. На каждом h-м пункте j-й ЭВМ (j=1, 2,..., L ) (h=1, 2,..., mj ) решается строго определенный круг задач с использованием определенных информационных массивов и генерацией соответствующих запросов (сообщений).



Pages:     | 1 || 3 | 4 |   ...   | 6 |
 





 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.