ПРЕЗЕНТАЦИЯ ПО ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ Разработка алгоритмов и моделей управления подсистемой целостности АИС Исполнитель: Бубнов Александр Денисович Руководитель: начальник кафедры Ми. ЕНД, д. т. н, доцент подполковник внутренней службы Белокуров Сергей Владимирович
Цель работы – рассмотрение и исследование осуществления контроля целостности в автоматизированных информационных системах Объект исследования – системы защиты информации автоматизированных информационных систем Методы исследования – методы защиты информации в автоматизированных информационных системах обработки данных, теория информационной безопасности. Полученные результаты и их новизна – Исследованы возможные методы и способы контроля целостности информации обозначена сущность проблемы информационной безопасности данных в АИС Область применения – реализация способов и методов обеспечения информационной безопасности В данной дипломной работе рассматриваются следующие вопросы: Анализ существующих методов моделирования процессов в АИС влияющих на защищённость информации позволил выявить невозможность обеспечения на уровне моделей неуязвимости технологии циркуляции информации в АИС, что связано с вероятностным подходом к возможности реализации несанкционированного доступа к защищаемой информации. Способы, позволяющие осуществить оценку качества функционирования сервиса контроля целостности информации АИС, позволяющие учесть повышенные требования предъявляемые к целостности информации циркулирующей в ней. Анализ оценки качества функционирования сервиса контроля целостности информации АИС.
q q Информационное обеспечение q совокупность унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных. Техническое обеспечение это комплекс технических средств, предназначенных для работы информационной системы. Математическое и программное обеспечение совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств. q Организационное обеспечение - это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС. q Правовое обеспечение совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации.
Техническое (ТО), включающее различные аппаратные средства (ЭВМ, периферийные устройства, сетевое коммутационное оборудование, линии связи, измерительные средства); Математическое (МО), объединяющее математические методы, модели и алгоритмы для выполнения функций АИС; Программное (ПО), представляемое компьютерными программами АИС; Информационное (ИО), состоящее из баз данных (БД), систем управления базами данных (СУБД), а также включающее другие данные, используемые при выполнении системой своих функций; БД вместе с СУБД носит название банка данных (Бн. Д); Лингвистическое (ЛО), представляемое языками общения между пользователями АИС и компьютером, языками программирования и язы ками обмена данными между техническими средствами АИС; Методическое (Мет. О), включающее различные методики решения задач по профилю АИС, иногда к Мет. О относят также МО; Организационное (00), представляемое штатными расписаниями, должностными инструкциями и другими документами, регламентирующи ми работу автоматизируемого предприятия.
Под СЗИ следует понимать со вокупность рганов и (или) исполнителей, о используемой ими техники защиты информации (ЗИ), а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно распорядительными и нормативными документами в области ЗИ.
Механизм контроля целостности ресурсов системы предназначен для своевременного обнаружения модификации ресурсов системы. Он позволяет обеспечить правильность функционирования системы защиты и целостность обрабатываемой информации. Контроль целостности программ, обрабатываемой информации и средств защиты, с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться: средствами разграничения доступа, запрещающими модификацию или удаление защищаемого ресурса средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности); средствами подсчета контрольных сумм (сигнатур, имитовставок и т. п. ); средствами электронной цифровой подписи.
Комплекс критериев качества функционирования сервиса КЦ как объекта управления – это совокупность критериев, в полной мере количественно выражающая его пригодность при заданных в данной ситуации параметрах функционирования в данной АИС удовлетворять предъявляемым требованиям.
Комплекс критериев оценки качества функционирования сервиса контроля целостности (КЦ) можно разбить на две группы: статические и динамические, моделируемые на основе модели динамики функционирования сервиса КЦ в АИС. Статические критерии булевозначны: 1 – допустимое качество функционирования, а 0 – недопустимое. Динамические критерии неотрицательны. Большее значение любого из них интерпретируется как лучшее качество функционирования по данному критерию.
Таким образом, задачу принятия решения при организационно технологическом управлении КЦ АИСО можно формализовать как задачу математического программирования следующим образом: Требуется выбрать из множества альтернатив A такую альтернативу , а принадлежащую А , чтобы было выполнено: при условии выполнения следующих ограничений: где – заданная согласно эксплуатационной документации на АИСО постоянная. Т. е. критерий адекватности функционирования должен быть максимальный при условии, что критерий временной агрессивности будет выше и статические критерии будут отражать функциональные требования к АИСО.
Спасибо за внимание!
Скачать презентацию ПО ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ Разработка алгоритмов и
ПРЕЗЕНТАЦИЯ.pptx