Материал: Передача и обработка данных - Реферат (Солнцев М.В.)

Предмет: Рефераты

Просмотров: 431


Краткое  содержание работы

В работе показана актуальность темы диссертации, определены цель и основные задачи исследований, отражены научная новизна и практическая значимость, приведены сведения о реализации работы, об апробации и структуре диссертации, представлено краткое содержание глав.

В диссертации определены задачи комплексных систем защиты информации в телекоммуникациях и тенденции развития инвестиционных технологий, представлены объекты защиты информации в телекоммуникациях, выделены основные особенности реализации рассматриваемых комплексных систем.

Приведенный в первой главе материал является результатом анализа решений по проектированию и  строительству ряда телекоммуникационных систем (ТКС), технической и проектной документации,  текущего состояния и динамики развития поля угроз безопасности и защиты информации в телекоммуникациях, как основного современного фактора обеспечения экономически эффективного и безубыточного использования ТКС.

Основные функции создаваемой ТКС, как информационнотранспортной и  информационно-обрабатывающей системы,  направленной на обеспечение экономических интересов, в современных условиях не мыслимы без сопровождения этих функций комплексными системами защиты информации (КСЗИ). При этом функции защиты и безопасности информации не подменяют и не преобладают над штатными функциями ТКС, но сопровождают каждую из них на каждом этапе жизненного цикла. В противном случае, незащищенные штатные функции и этапы жизненного цикла ТКС, могут привести к экономическому ущербу как на этапе функционирования, так  и на стадии проектирования и создания. Поэтому при проектировании и создании КСЗИ ТКС принята схема поэтапного сопровождения, параллельная  соответствующим этапам создания ТКС. Цели КСЗИ ТКС представлены на рис. 1.

В процессе исследований раскрыты экономические аспекты модели угроз и нарушителя, сформулированы цели выбора экономической стратегии и тактики построения комплексных систем защиты информации в телекоммуникациях, выделены основные пути повышения экономической эффективности телекоммуникационных систем и представлены рациональные приемы минимизации инвестиций.

К субъектам угроз на этапе создания отнесены: поставщики оборудования, соисполнители ТКС и интеграторы-проектировщики, банки, инофирмы-разработчики.

Объектами ТКС, подлежащими защите от потенциальных угроз и противоправных посягательств на этапе функционирования, считаются: информационные ресурсы ТКС с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная  конфиденциальная  информация  на бумажной, магнитной, оптической основе, файлы и базы данных, программное обеспечение, информативные физические поля различного характера.

К субъектам угроз на этапе функционирования отнесены: абоненты

ТКС, арендаторы ТКС, инофирмы, операторы связи.

Представленные субъекты могут быть источниками непреднамеренных и умышленных угроз.

Минимизация финансовых потерь на различных этапах инвестиционного процесса, сопровождающего жизненный цикл комплексных систем защиты информации, может осуществляться следующими способами:

1.         На этапе проектирования сравнением альтернативных вариантов при анализе интегральной эффективности.

2.         На этапе создания страхованием договоров на поставку и на выполнение работ от невыполнения договорных обязательств.

3.         На этапе внедрения и при эксплуатации – страхованием гражданской ответственности операторов, обслуживающего  и иного персонала, связанного с работой объекта информатизации; страхованием объекта информатизации, как имущественного комплекса от причинения ущерба в результате неправомерных действий третьих лиц; страхованием объекта информатизации от несанкционированного доступа; страхованием договоров на обслуживание клиентов от невыполнения договорных обязательств.

В работе описана предлагаемая концепция оценки эффективности комплексных систем защиты информации в телекоммуникациях, выбраны критерии эффективности, определены показатели и раскрыта система математических моделей,

Цели КСЗИ ТКС

Инвестиции

Прибыль

ТКС

Угрозы

Безопасности

Финансовые потери

Финансовые потоки при использовании ТКС без КСЗИ

Инвестиции

Прибыль

ТКС    Угрозы

Безопасности

КСЗИ ТКС

Финансовые потери

Рис.1

позволяющая оценить эффективность при разном объеме и характере априорной информации относительно структуры, характеристик и параметров жизненного цикла комплексных систем защиты информации в телекоммуникациях.

Значимость оценки эффективности комплексных систем защиты информации в телекоммуникациях трудно переоценить. Анализ затрат и результатов внедрения, безубыточности или целесообразности создаваемой комплексной системы защиты информации в телекоммуникациях не имеет практической значимости, если отсутствует научная концепция и теоретически обоснованная методология оценки эффективности, раскрывающая степень ее зависимости от различных атрибутов проекта, характеристик изделий, аппаратных и программных средств и систем, а также условий проведения работ.

Представляемая концепция разработана на основе теории эффективности и анализа методик ее оценки применительно к исследованию организационных и технических систем.

Предлагаемая концепция оценки эффективности коренным образом изменяет сущность постановки задачи построения комплексной системы защиты информации в телекоммуникациях, которая является первоочередной в триаде задач – проектирование, создание, сопровождение. При отсутствии концепции задача сводится к следующему: задаются требования к характеристикам комплексной системы защиты информации исходя из анализа поля угроз, требований руководящих документов и заказчиков, потребностей абонентов, географичеких и экономических условий и ограничений. Затем строится система, которая удовлетворяет требованиям и ограничениям.

В альтернативном случае на научной основе выбирается критерий эффективности и теоретически обоснованно формируется система ограничений, после чего разрабатывается комплексная система, при использовании которой достигается максимум эффективности при удовлетворении выставленных ограничений, учитывающих реальное состояние окружающей среды.

В представляемой концепции эффективность является отражением полезности разработки, создания и применения комплексной системы защиты информации в телекоммуникациях.

Концепция разработана исходя из определения системы научных взглядов на построение и применение оценок в жизненном цикле комплексных систем защиты информации, расширяющих и углубляющих понимание тех явлений и процессов, которые наблюдаются в цикле. В логическом смысле основанием системы научных взглядов является некоторая совокупность принципов, представляющих обобщение и распространение ряда положений относительно оценки эффективности. Под оценкой эффективности

подразумевается комплекс мероприятий, включающих выбор критериев и показателей, выбор или разработку методов определения количественных

значений этих показателей, установление базовых значений показателей, расчет реальных значений показателей и сравнение базовых значений с расчетными.

Исходя из описаний определяющих свойств комплексных систем защиты информации в телекоммуникациях и представлений многопланового толкования понятия эффективность сформирована   система принципов, включающая: принцип многокомпонентности, принцип комплексности, принцип императивности, принцип масштабности, принцип сквозной связности, принцип имманентности, принцип полиморфизма, принцип преемственности, принцип конструктивности, принцип опережения, принцип полноты, принцип этапности, принцип развития, принцип двойственности критерия, принцип реальности, принцип соизмеримости.

Генезис представленных принципов обеспечивает крайне необходимую связь понятий и методов анализа эффективности с жизненным циклом комплексной системы защиты информации в телекоммуникациях.

Согласно разработанной концепции эффективность комплексных систем защиты информации в телекоммуникациях не может быть исчерпывающим образом охарактеризована с помощью лишь одного критерия. Объяснением подобного обстоятельства является тот факт, что комплексные системы защиты информации в телекоммуникациях, как и телекоммуникационные системы, обладают техническими, социальными, экономическими, политическими, культурными, эмоциональными и экологическими свойствами.

Каждая из перечисленных групп свойств комплексных систем защиты информации в телекоммуникациях многопланова, разнохарактерна и сгруппирована в виде иерархической системы свойств с определением их соподчиненности.

Первоочередная задача решения проблем эффективности связана с формированием набора критериев. Поскольку комплексные системы защиты информации в телекоммуникациях относятся к техносфере, то при формировании набора  учитывается весь накопленный опыт определения критериев в этой области.

Обобщение опыта проектирования, создания и сопровождения объектов техносферы показывает, что в их жизненном цикле нашли применение следующие критерии:

1.         Критерий народнохозяйственной эффективности внедрения нового типа объекта.

2.         Критерий экономии затрат общественного труда.

3.         Критерий экономии приведенных годовых затрат, получаемой от внедрения нового объекта.

4.         Критерий максимума денежного экономического потенциала.

5.         Критерий выполнения плана.

6.         Критерий минимального срока ввода объекта в действие.

7.         Критерий периода самоокупаемости.

8.         Критерий эффективности–стоимости.

9.         Критерий максимума прибыли в заданный срок.

10.  Критерий максимума прибыли в кратчайший срок.

11.  Критерий максимума приносимого дохода.

12.  Критерий минимума средних потерь.

13.  Критерий максимума обобщенного показателя качества функционирования объекта.

14.  Критерий максимума основного показателя качества функционирования объекта.

15.  Критерий увеличения капитала с определенным темпом в течение заданного срока.

16.  Критерий умножения капитала.

В современных условиях возникает острая необходимость развития научных подходов к определению и применению тех вариантов критериев, которые эффективно действуют в условиях рыночной экономики.

Техническая эффективность характеризуется вероятностью выполнения комплексной системой защиты информации в телекоммуникациях требуемых технических функций. Количественной мерой техникоэкономической эффективности является показатель в виде отношения технической эффективности к стоимости комплексной системы защиты информации.

В качестве показателей экономической эффективности может использоваться экономический эффект, коэффициент экономической эффективности капитальных вложений, срок окупаемости капитальных вложений.

Показатели коммерческой эффективности отражают финансовые последствия создания и применения комплексных систем защиты информации для участников этих процессов в пределах выбираемого расчетного периода.

Обобщенный показатель коммерческой эффективности комплексной системы защиты информации в телекоммуникациях O j   в пределах базиса сравниваемых вариантов J  определяется путем взвешенного суммирования выше частных показателей

O j   k1

  V j    

J

 V j j :1

  k 2

  U j    

J

 U j j :1

  k3

  W j   

J

 W j j :1

  k 4

  Y j

,

 
J

 Y j j :1

j   1, J   ,

где

K l  , l = 1,4 – весовые коэффициенты; V j   – дисконтированный

доход;  U j     –  индекс  доходности;          W j –  внутренняя норма  доходности;

Y j – минимальный период времени, начиная с которого все осуществленные затраты покрываются приносимым доходом.

1

 
Дисконтированный бюджетный эффект за расчетный период для jого варианта реализации комплексной системы защиты информации в телекоммуникациях B j   находится как

1          T     Dt , j -

Rt , j    ,

B j  :: '£

t  0   (1

t

 
E j)

где Dt , j   – доход соответствующего бюджета на дискрентный момент времени t ; Rt , j   – расход соответствующего бюджета;  E j   – норма дисконта.

Показатели социально-экономической эффективности комплексных

систем защиты информации в телекоммуникациях предназначаются для отражения эффективности с точки зрения всего социума в целом, в том числе и для участников работ при проектировании, создании и сопровождении комплексной системы.

Очевидно, что цели субъектов социума разноплановы и разнохарактерны. Для определения показателя социально-экономической эффективности комплексной системы защиты информации в телекоммуникациях предлагается систематизировать цели социума в виде некоторой структуры целей.

В целом  структуризация целей осуществляется в два этапа. На первом этапе формируется опорный вариант структуры целей. На втором этапе осуществляется оценка составляющих структуры целей по важности, анализ и корректировка структуры.

Оценка социально-экономического эффекта определяется в результате реализации следующей последовательности процедур:

1.         Структуризация подцелей субъектов социума в виде графовой модели.

2.         Оценка множеств вероятностных параметров, характеризующих значимость и достижимость подцелей.

3.         Расширение графовой модели за счет введения множеств вероятностных параметров, характеризующих значимость и достижимость подцелей.

4.         Оценка социально-экономической эффективности согласно предложенной системе соотношений.

Коммерческая, бюджетная и социально-экономическая эффективность характеризуют комплексную систему защиты информации в телекоммуникациях с разных позиций. На их основе определяется интегральный показатель эффективности. С учетом степени значимости каждой из указанных составляющих интегральный показатель эффективности j-ого варианта

реализации комплексной системы защиты информации в телекоммуникациях G j   находится на основании соотношения

G j       m1

  O j       

J

 O j

j  1

  B j

1

 
m2    J

j

 

1

 
  B1

  C j    

m3   J   ,

 C j

j  1

где m j ,

l = 1,3 – степени значимости составляющих эффективности; C j    –

показатель социально-экономической эффективности.

В диссертации проведена дефиниция расходной и доходной частей бюджета комплексной системы защиты информации, построена математическая модель оценки затрат на текущую реализацию процесса обнаружения угроз, разработана математическая модель оценки затрат на текущую реализацию процесса защиты информации и предложены формальные приемы определения прибыли от применения комплексной системы защиты информации в телекоммуникациях.

Дефиниция осуществлена по взаимосвязанным уровням структуры, описывающей отношения предшествования и содержание составляющих доходов и расходов бюджета.

Согласно схеме жизненного цикла комплексной системы защиты информации в телекоммуникациях базовыми составляющими расходной части бюджета системы  считаются:  R1   – расходы проблемного подцикла; R2  – расходы тематического подцикла; R3  – расходы математического подцикла; R4  – расходы проектного подцикла; R5  расходы аппаратурного подцикла; R6  – расходы конструкторского подцикла; R7  – расходы программного подцикла;  R8   – расходы закупочного подцикла;  R9   – расходы производственного подцикла;  R10   – расходы монтажного подцикла;  R11   – расходы подцикла сопряжения аппаратных и программных средств;  R12    – расходы отладочного подцикла;  R13   – расходы пускового подцикла;  R14   –

расходы испытательного подцикла; R15   – расходы вводного подцикла;       R16

– расходы эксплуатационного подцикла.

В схеме жизненного цикла выделено 16 основных подциклов, каждому из которых соответствует определенный этап с номером М, то есть M=16. С учетом открытости и расширяемости схемы жизненного цикла комплексной системы защиты информации в телекоммуникациях число составляющих компонент расходов М может изменяться.

Каждый подцикл описан определенной схемой и имеет свой собственный порядок финансирования. Последующая дефиниция каждой из перечисленных базовых составляющих расходной части бюджета комплексной системы защиты информации в телекоммуникациях проводится в привязке к подобной схеме.

По результатам дефиниции расходной части бюджета комплексной

системы          защиты           информации  в          телекоммуникациях общий расход R определяется следующим образом:

М

R = L Rm     .

m =1

По результатам дефиниции доходной части бюджета комплексной системы    защиты    информации    в    телекоммуникациях    общий    доход D оценивается согласно выражению:

D : DC + DS + DE + DN + DP + DA + DH  + DF  + DI + DK + DL ,

где DC   – доходы от выполнения контрактов по передаче некоторого объема информации относительно методов и средств реализации каждого из этапов выделенных подциклов жизненного цикла комплексной системы защиты; DS    – доходы от продажи отдельных единиц оборудования, изделий, аппаратных и программных средств, компонент технологической оснастки, аналогичных тем, которые спроектированы и дополнительно выпущены в процессе создания комплексной системы защиты информации;  DE    доходы от оплаты услуг по обучению персонала заказчиков; DN    – доход от проведения научно-технических, методических конференций, практических семинаров;  DP   – доход от проведения выставок; DA   – доход от рекламы готовых изделий, оборудования, аппаратных и программных средств, использованных при создании комплексной системы защиты информации; DH    – доходы, связанные с оплатой услуг по защите информации; DF –  доход от

продажи неликвидов;

DI , DK

– соответственно инвестиции и кредит; DL –

дополнительные виды доходов.

Определение затрат на текущую реализацию процесса обнаружения угроз выполнено на основе построения и анализа модели распределения затрат по компонентам системы защиты информации в телекоммуникациях.

Форма выражения затрат имеет следующий вид:

K  1     K

                        [I1 (1 q )]I zk

j           k

(   )  +     k  1   k  1       

z0        K

1 I1 (1 q )

z1 (1 -

K  1

I1

k  1

(1 q

)) 

k

K  1

I{

k  1

zk [I1

(1 q

)(1 -

K  1

I1

(1 q

))]}

            k          k          k          i           i           n   k     n         

.

 
1          2          1

K

1 I1 (1 q )

k  1      k

q

 
В полученном выражении

k

– вероятность обнаружения угрозы j –ого типа

в процессе функционирования k-ой компоненты системы защиты информа-

ции; К – число компонент системы защиты информации;

zk +1

, k    0, K   1 –

количественная мера затрат на использование (k+1) компоненты.

Математическая модель распределения затрат, связанных с эксплуатацией системы защиты информации, развита в части расширения учитываемых этапов ее функционирования. Построенная математическая модель приведена на рис. 2.

При  оценивании  учтены  две  составляющие процесса  защиты  информации:

–          обнаружение и идентификация воздействующей угрозы;

–          реализация конкретных мер по отражению и подавлению идентифицированного воздействия.

Путем математически строгих преобразований модели найдено выражение для математического ожидания распределения затрат на текущую реализацию процесса защиты информации от воздействия угрозы j-ого типа.

Модель распределения затрат на текущую реализацию процесса защиты информации от воздействия угрозы j-ого типа

0; 1 qK

z1        z 2 ; 1   q1

z3 ; 1   q2

z K ; 1 q K -1

rK ; qK

0          1          2          К-1      К

z K  1 ; 1 qK  2

К+1

r1 ; q1

r2 ; q2

rK  1 ; qK  1

Рис. 2

Математическое ожидание затрат на текущую реализацию процесса

( j )

защиты информации от воздействия угрозы j-ого типа   zS

ражение:

определяет вы-

z

 
( j )  

S

K z( j )       k =1

k

 
Q rk ,

0

 

Q

 
где       , k = 1, K

k

находится по формулам

Q

 

q

 
::          1          ,

1          K

1 I1(1 q )

k ::1     k

Q         q (1 q )

::          2          1          ,

2          K

1 I1(1 q )

k ::1     k

.................................

K -1

q I1(1 q )

Q

 
k          k

.

 
::          k ::1    

k          K

1 I1(1 q )

k ::1     k

Параметры

rk , k   1, K , представляют количественные меры затрат

на отражение и подавление идентифицированного воздействия.

Математическое ожидание затрат на текущую реализацию процесса

защиты информации R16,5,1  определяется соотношением:

( j )

 
J

R16,5,1       zS   P j,

j =1

где Pj   – вероятность воздействия угрозы j-ого типа j=1,…,J.

Предложенный подход к построению и анализу математической модели распределения затрат на защиту информации позволил формализовать оценку затрат с учетом ключевых особенностей технической реализации и качества функционирования комплексной системы защиты информации в телекоммуникациях.

Прибыль для m-ого этапа жизненного цикла системы     Bm   определяется как превышение доходов соответствующего бюджета Dm    над расходами Rm в связи с реализацией этапа

Bm   Dm    Rm .

В пределах полного жизненного цикла системы количественной мерой прибыли является следующий показатель

M         M         M

B :::     Bm :::     Dm -  Rm ::: D R ,

m-1

m-1

m-1

где M – число этапов жизненного цикла системы.

Построенная модель оценки прибыли учитывает основные особенности технической реализации и качества функционирования комплексной системы защиты информации в телекоммуникациях.


Загрузка...