Исследование надежности средств защиты информации автоматизированной системы депозитарного обслуживания тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Даняев, Александр Викторович

В 1992 году была образована Московская межбанковская валютная биржа (Moscow Interbank Currency Exchange - MICEX, ММВБ), которая стала и остается ведущей российской биржей. Московская межбанковская валютная биржа является саморегулируемой организацией, объединяющей профессиональных участников валютного, фондового, срочного и других сегментов финансового рынка, обеспечивающей организацию торговли различными финансовыми инструментами и развитие инфраструктуры финансового рынка.

На ее основе создана общенациональная система торгов на всех основных сегментах финансового рынка - валютном, фондовом и срочном - как в Москве, так и в крупнейших финансово-промышленных центрах России.

Расширение сфер деятельности ММВБ, увеличение количества участников рынка, их территориальное распределение по регионам России привели к необходимости совершенствования депозитарного обслуживания клиентов, и, как следствие, к созданию в 1997 году Национального Депозитарного Центра (НДЦ). В настоящее время ММВБ совместно НДЦ и Расчетной палатой осуществляет расчетно-клиринговое и депозитарное обслуживание более 600 организаций - участников биржевого рынка.

Современной цивилизованный организованный рынок государственных, муниципальных и корпоративных ценных бумаг (ОРЦБ) невозможен без системы, обеспечивающей их хранение, учет, движение на рынке, надежное удостоверение прав пользования ими, а также создание оперативного и эффективного механизма финансовых расчетов. Депозитарная система, включающая в себя сеть функционально связанных между собой депозитариев, и является такой системой.

Как известно, депозитарная деятельность на ОРЦБ связана с разработкой, хранением, оперативной обработкой и передачей огромного количества финансовых документов, содержание которых является конфиденциальным и должно сохранять свою целостность на всех этапах депозитарного обслуживания. Естественно, все это потребовало создания автоматизированной информационной системы, способной обрабатывать огромные массивы документов, динамически перемещающимися между участниками ОРЦБ. Такая система получила название автоматизированной системы депозитарного обслуживания (АСДО). АСДО представляет собой корпоративную автоматизированную информационную систему, которая осуществляет ведение электронного депозитария Национальным Депозитарным Центром. Подсистема включает вычислительный комплекс НДЦ, прикладное программное обеспечение "Система Головного

Депозитария" (ППО СГД) и рабочие места НДЦ, Банка России, ММВБ, региональных представительств НДЦ и депонентов.

Являясь взаимосвязанными, они, тем не менее, решают свои специфические задачи, имеют свое прикладное программное обеспечение, по-разному используют вычислительные и телекоммуникационные средства корпоративной сети ММВБ.

Применение АСДО для хранения, обработки и передачи конфиденциальной финансовой, коммерческой информации связано с решением задачи обеспечения ее безопасности. Эта информация должна быть надежно защищена от хищения, искажения уничтожения и несанкционированного использования. Для обеспечения информационной безопасности депозитарного обслуживания депонентов ОРЦБ применяются программные и технические средства защиты информации (СЗИ), а также осуществляются специальные организационные меры.

Надежность СЗИ АСДО определяется рядом фактором, основными из которых являются [2, 23, 43, 33, 34, 57, 58, 65]: структура и алгоритмы функционирования СЗИ; надежность технического и программного обеспечения СЗИ; профессиональная подготовка, исполнительность и дисциплина персонала АСДО и службы безопасности НДЦ, а также депонентов; л . : Г; : ;у :. .; организация эксплуатации СЗИ; защита СЗИ от воздействия злоумышленников и другие факторы. АСДО включает совокупность объектов обработки депозитарной информации, определенным образом соединенных каналами передачи данных и закрытых СЗИ. Каждое СЗИ АСДО представляет собой единый аппаратурно-программный комплекс, состоящий из технических средств (аппаратурная часть), программного и математического (программная часть), информационного и лингвистического (информационная часть), а также организационного и правового (эргономическая часть) обеспечения. К процессу криптографического преобразования информации в СЗИ АСДО предъявляются высокие требования по своевременности, достоверности и безопасности.

Исключительная важность задач депозитарного обслуживания участников ОРЦБ требует высокой надежности всех СЗИ АСДО. Наличие в составе АСДО СЗИ, включающих в свой состав разнообразные технические и программные средства, эксплуатирующиеся персоналом различной квалификации, делает возможным, а в ряде случаев и необходимым, выделение из сложного свойства надежности главную для СЗИ составляющую, имеющую относительную самостоятельность, - информационную надежность (ИН).

Под информационной надежностью (ИН) будем понимать свойство СЗИ сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять функции защиты информации в процессе решения задач депозитарного обслуживания депонентов ОРЦБ в заданных режимах и условиях применения, технического обслуживания, ремонтов, хранения и транспортирования технических и программных средств, а также действий персонала.

Информационная надежность является комплексным свойством СЗИ АСДО, которое охватывает техническую, программную и эргатическую надежность и наиболее полно описывает эксплуатационные свойства средств защиты информации.

Требуемый уровень информационной надежности СЗИ АСДО обеспечивается как на стадии создании, так и на стадии их эксплуатации. Обеспечение ИН - процесс непрерывный и осуществляется с использованием большого многообразия технических (контроля, диагностирования, измерения параметров и других) и программных (тестирования, верификации, разграничения доступа и других) средств, а также выполнением широкого комплекса различных организационно-технических мероприятий (техническое обслуживание, ремонт, доработки и других), совокупность которых составляет систему обеспечения информационной надежности (СОИН) СЗИ АСДО.

Совокупность документов, определяющих характеристики всех"' элементов: СОИН, порядок их функционирования, а также взаимосвязь по месту, времени и содержанию работ, обеспечивающих требуемую ИН СЗИ, получила название программы обеспечения информационной надежности (ПОИН). Программа обеспечения ИН СЗИ реализуется подразделениями безопасности и эксплуатации.

Целью ПОИН СЗИ является поддержание требуемого уровня информационной надежности, обеспечивая при этом гарантированную безопасность депозитарного обслуживания депонентов в любых условиях применения системы.

Однако формирование и реализация ПОИН СЗИ требует значительных затрат материальных, финансовых и других ресурсов. Вследствие этого, особую актуальность приобретает научное направление, связанное с обеспечение ИН СЗИ и совершенствованием ПОИН. Одной из задач этого направления является обоснование оптимальной программы обеспечения ИН СЗИ, при которых гарантируется заданный уровень информационной надежности СЗИ АСДО при минимально необходимом объеме выделенных ассигнований.

Обеспечение высокой информационной надежности СЗИ при достаточно низких затратах ресурсов, выделяемых на разработку и реализацию ПОИН (включая создание, развертывание и применение СОИН), а также минимуме ущерба (финансового) от неправильных действий персонала НДЦ и злоумышленников, делает актуальной задачу исследования и определения характеристик программы (оптимизации программы) обеспечения ИН (ПОИН) СЗИ АСДО. Эта задача по существу эквивалентна задаче определения характеристик СОИН.

Однако в настоящее время отсутствует практически реализуемый и достаточно разработанный теоретический и методический аппарат обоснования программы обеспечения информационной надежности СЗИ [18, 23, 69].

В связи с этим возникло объективное противоречие между весьма высокими требованиями, предъявляемыми к информационной надежности СЗИ, возможностями существующих ПОИН по их достижению и отсутствием адекватных теоретических и методических и методов и моделей определения характеристик программы обеспечения ИН СЗИ АСДО.

Теоретическим фундаментом разрешения данного противоречия является методология системного анализа и синтеза систем обеспечения надежности объектов различного назначения, основы которой изложены в работах Барзиловича Е.Ю., Барлоу Р., Бусленко Н.П., Гнеденко Б.В., Джевелла В.Л., Коваленко И.Н., Кокса Д.Р., Королюка B.C., Рембезы А.И., Тихонова В.И., Ушакова И.А., Ховарда Р. и многих других отечественных и зарубежных ученых. Однако в этих работах не в полной мере учитывается вся совокупность факторов, влияющих на процессы обеспечения ИН СЗИ, отсутствует; комплексное решение задачи определения характеристик ПОИН и не отражается специфика депозитарного обслуживания депонентов на ОРЦБ.

Исследуемая система обеспечения ИН СЗИ АСДО имеет сложную структуру и описывается большим числом разнообразных характеристик (технических и программных средств, встроенных и автономных средств тестирования, технического обслуживания и ремонта, эксплуатирующего СЗИ персонала и других средств, мероприятий и сил). Определение характеристик подобных систем возможно на основе принципов многоуровневого моделирования [11, 63, 67], последовательной декомпозиции целей и задач [73, 74] и итеративной процедуры выработки решений [67, 96]. При определении характеристик программы обеспечения ИН СЗИ возникает необходимость создавать на каждом уровне исследования комплекс математических моделей с использованием теории случайных процессов [20, 86, 99], теории массового обслуживания [9, 22, 46, 49], марковских и полумарковских процессов [54, 88] с учетом методов теории надежности технических [5, 6, 21, 23, 102] и программных [57, 58, 59] СЗИ АСДО.

Для обоснования решений, получаемых с использованием моделей обеспечения информационной надежности СЗИ, применяются достижения теории эффективности [29, 67], методы исследования сложных систем [10, 11, 100] и исследования операций [14, 56], учитывающие специфику СОИН. Методы определения характеристик восстановления технических и программных средств разрабатываются на основе достижений теории эксплуатации [15, 39, 68] и результатов исследований, полученных при совершенствовании систем обеспечения надежности [5, 15, 43, 69, 94] технических и программных средств. Методы определения характеристик программы обеспечения надежности сложных изделий, к которым относится СЗИ АСДО, рассматриваются в работах [29, 42, 45, 47, 64].

Однако большинство полученных результатов связано с разработкой моделей, не в полной мере учитывающих всю совокупность характеристик ПОИН и специфику процессов обеспечения ИН СЗИ, включающих технические и программные средства. Кроме того, математический и методический аппарат определения характеристик ПОИН разработан недостаточно глубоко и требует дальнейшего совершенствования и развития.

Таким образом, возникает актуальная научная задача исследования математических моделей обеспечения ИН СЗИ и разработки на этой основе методики обоснования ПОИН средств защиты информации, учитывающих эволюцию состояния их технических и программных средств в условиях действия множества разнообразных факторов стохастической и детерминированной природы.

Научный аспект задачи заключается в разработке методики определения 'харак-ш-теристик программы обеспечения ИН СЗИ на основе управляемых полумарковских процессов (УПМП). Научная новизна решаемой задачи определяется разработанными оригинальными алгоритмами поиска оптимальной нерандомизированной стратегии управления полумарковским процессом (ПМП) при наличии дополнительного ограничения на показатель информационной надежности СЗИ. Сложность решения научной задачи обусловлена, с одной стороны, трудностью формализации взаимодействия средств СОИН между собой и с СЗИ, большой размерностью получаемых задач математического программирования из-за необходимости учета значительного числа существенных факторов стохастической и детерминированной природы и многовариантностью программ обеспечения ИН СЗИ. С другой стороны, отсутствуют методы и модели, позволяющие адекватно решить научную задачу исследования и определения характеристик программы обеспечения ИН СЗИ.

Технический аспект задачи состоит в разработке и обосновании методического аппарата определения характеристик программы обеспечения ИН СЗИ, включающего в основном комплекс инженерных алгоритмов определения характеристик СОИН, а также практических рекомендаций по обеспечения ИН СЗИ.

Экономический аспект проблемы заключается в необходимости всемерного сокращения затрат на обеспечение ИН СЗИ.

Целью диссертации является исследование надежности средств защиты информации и разработка методики обоснования программы обеспечения ИН СЗИ АСДО, а также практических рекомендаций по ее использованию.

Для достижения поставленной цели в работе решены следующие основные задачи: определения основных, понятий информационной надежности СЗИ; формулирования общих принципов определения характеристик программы обеспечения ИН СЗИ; разработки и исследования квазилинейного алгоритма определения характеристик программы обеспечения ИН СЗИ; разработки и исследования комплекса математических моделей обеспечения информационной надежности СЗИ с использованием полумарковских процессов для оценивания вариации характеристик программы обеспечения ИН; разработки и исследования математических моделей нестационарных потоков программных отказов СЗИ с ограниченным числом ошибок в программном обеспечении; разработки методов определения организационно-технических характеристик программы обеспечения ИН СЗИ. .^ г .: '

На защиту выносятся: методика определения системотехнических характеристик программы обеспечения ИН СЗИ; методические положения по определению организационно-технических характеристик программы обеспечения ИН СЗИ.

Теоретический уровень работы обеспечивается применением современного математического аппарата управляемых полумарковских процессов, методов исследования операций и системного анализа, строгим доказательством основных теоретических положений и утверждений.

Научная новизна исследований заключается в том, что в диссертации: сформулированы основные понятия и определения информационной надежности СЗИ АСДО; разработан и обоснован квазилинейный алгоритм определения системотехнических характеристик программы обеспечения ИН СЗИ; разработан и исследован комплекс математических моделей обеспечения ИН

СЗИ; предложена совокупность согласованных и распределенных по уровням методов определения характеристик программы обеспечения ИН СЗИ.

Практическая ценность работы заключается в том, что в ней предложены: методический аппарат определения характеристик программы обеспечения ИН СЗИ, включающий инженерные методы и алгоритмы определения характеристик ПОИН; модели обеспечения информационной надежности СЗИ, позволяющие исследовать эффективность принимаемых решений по поддержанию ИН СЗИ на различных стадиях жизненного цикла; организационные мероприятия, направленные на совершенствование программы обеспечения информационной надежности СЗИ.

Достоверность полученных теоретических и практических результатов обеспечивается: строгим доказательством основных теоретических положений и утверждений; проверкой непротиворечивости отдельных результатов диссертации результатам, полученным другими методами и подтвержденных практикой; апробацией результатов в печати, в государственных и коммерческих организациях.

Использование полученных в диссертации результатов позволяет повысить информационную надежности СЗИ и сократить затраты на реализацию; программы обеспечения информационной надежности СЗИ. Предложенные методы доведены до расчетных формул, таблиц или графиков и алгоритмов, которые могут быть использованы для решения практических задач. Практическая ценность подтверждается использованием материалов диссертации в и промышленных организациях при разработке руководящих документов для персонала эксплуатации СЗИ АСДО, совершенствовании системы технического обслуживания и ремонта СЗИ.

Результаты работы реализованы в промышленности, научных организациях и в учебном процессе: при совершенствовании системы ремонта и контроля технического состояния СЗИ АСДО; при разработке программного и методического обеспечения информационной надежности СЗИ АСДО; при обосновании эксплуатационных требований, разработке технических предложений на перспективные технические и программные СЗИ АСДО; при обосновании требований к надежности программного обеспечения СЗИ

АСДО.

Внедрение и использование результатов работы подтверждаются соответствующими актами и заключениями о реализации. и

Основные результаты диссертационной работы как общетеоретического, так и прикладного характера, начиная с 1998 года, ежегодно докладывались на научно-технических конференциях и семинарах, проводимых рядом научно-исследовательских, конструкторских и производственных организаций. Результаты, относящиеся к организации технического обеспечения СЗИ АСДО, разработке технических и программных средств обеспечения информационной надежности СЗИ, прошли апробацию в руководящих документах для персонала НДЦ, при испытаниях и эксплуатации технических и программных СЗИ.

Основные результаты опубликованы в 9 печатный работах, выполненных автором самостоятельно и в соавторстве, среди которых 5 статей, 2 научно-методических материала и 2 тезисов доклада.

Диссертация состоит из введения, четырех разделов, заключения и списка литературы.

Результаты работы реализованы в промышленности и научных организациях. Целесообразно дальнейшее использование полученных результатов в научных организациях, в первую очередь, при определении характеристик ПОИН СЗИ; при разработке методических рекомендаций по организации эксплуатации СЗИ в подразделениях безопасности; при внедрении технических решений, направленных на совершенствование средств контроля и ремонта, повышение надежности и готовности средств защиты информации в автоматизированных информационных системах.

ЗАКЛЮЧЕНИЕ

В диссертационной работе на основе исследования надежности средств защиты информации разработана методика обоснования программы обеспечения ИН (ПОИН) СЗИ АСДО, а также практические рекомендации по его использованию на различных стадиях жизненного цикла.

В работе получены следующие научные результаты:

1. Сформулированы основные понятия и определения информационной надежности СЗИ АСДО.

2. Обоснована необходимость обобщения и использования для определения характеристик программы обеспечения ИН СЗИ принципов многоуровневого анализа и синтеза систем и итеративных процедур выработки решения.

3. Сформулирована научная задача исследования и обоснования программы обеспечения ИН СЗИ, которая, как показано в работе, не может быть эффективно решена в общем виде с помощью известных методов одноуровневой оптимизации и требует декомпозиции на ряд частных, поэтапно выполняемых, согласованных между собой задач. Разработана общая процедура определения системотехнических и организационно-технических характеристик ПОИН, основанная на анализе:и синтезе системы , обеспечения ИН (СОИН) СЗИ на двух уровнях: системном и детальном.

4. Предложена система показателей, характеризующих ПОИН СЗИ и вычисляемых в основном с помощью полумарковских процессов (ПМП) на различных уровнях определения характеристик ПОИН. Определен общий показатель эффективности ПОИН - показатель информационной надежности СЗИ, под которым понимается вероятность пребывания СЗИ в работоспособном состоянии в любой момент времени.

5. Предложено для решения исходной задачи определения характеристик ПОИН СЗИ использовать системный подход, основанный на решении следующих частных задач: разработке методики определения системотехнических характеристик ПОИН

СЗИ; разработке и исследовании комплекса математических моделей обеспечения ИН СЗИ для различных систем технического обслуживания и ремонта; исследовании процессов обеспечения ИН СЗИ и возможных вариаций характеристик ПОИН; разработке методов определения организационно-технических характеристик ПОИН СЗИ; разработке предложений по совершенствованию программы обеспечения ИН

СЗИ.

6. Разработана на основе теории управляемых полумарковских процессов (УПМП) методика определения системотехнических характеристик ПОИН, включающая: преобразование общей задачи определения характеристик ПОИН в задачу поиска нерандомизированной (NR-оптимальной) стратегии управления ПМП, порождающей системотехнические характеристики ПОИН СЗИ; постановку задачи квазилинейного программирования и алгоритмы ее решения, доказательства сходимости и обоснование NR-оптимальности полученной стратегии управления.

7. Доказано, что известный линейный алгоритм при наличии дополнительного ограничения на показатель информационной надежности СЗИ порождает рандомизированную (R-оптимальную) стратегию управления ПМП, которая не может служить основой для определения характеристик ПОИН. Предложено выполнить редукцию задачи с дополнительным ограничением путем введения его в целевую функцию с использованием функции штрафа. Доказано, что полученная таким образом задача квазилинейного программирования дает решение, порождающее NR-oirniMajibiiyio ,стратегию управления ПМП, что позволяет определять характеристики ПОИН.

8. Разработаны и исследованы типовые модели обеспечения ИН СЗИ. На основе проведенного исследования определены пределы и возможный шаг вариации характеристик ПОИН, которые используются при решении задач на системном уровне.

9. Разработаны методические основы определения системотехнических характеристик ПОИН, включающие: исследование структуры затрат на обеспечение ИН СЗИ и разработку методов параметризации функции затрат от ПОИН; исследование устойчивости задачи квазилинейного программирования; исследование нестационарных потоков программных отказов при ограниченном числе ошибок в программном обеспечении СЗИ; разработку методических рекомендаций по определению характеристик ПОИН

СЗИ.

10. Выполнен анализ структуры и разработана экономико-математическая модель затрат ресурсов на обеспечение ИН СЗИ. В данной модели предложен и обоснован метод параметризации функции затрат с использованием регрессионного анализа.

11. Определено понятие устойчивости по стратегии для задач управления ПМП. Доказано, что задача квазилинейного программирования устойчива по стратегии. Установлено, что допустимые пределы вариации затрат, при которых задача является устойчивой по стратегии, определяются наименьшим значением симплексного множителя для небазисной переменной в оптимальном базисном решении.

12. Разработана и исследована математическая модель нестационарного процесса обеспечения ИН СЗИ, программное обеспечение которых содержит конечное число ошибок. Доказана монотонность убывания значений и исследована асимптотическая зависимость показателя информационной надежности СЗИ при увеличении числа ошибок в программном обеспечении. Показано, что потоки программных отказов с удовлетворительной для практики точностью можно аппроксимировать стационарными распределениями.

13. Разработана математическая модель восстановления сложных структурированных программ. Предложен алгоритм выбора групп программных блоков для тестирования, основанный на решении задачи частично целочисленного квадратичного программирования. Разработанная процедура восстановления программ позволяет сократить время их тестирования и устранения ошибок в программном обеспечении СЗИ.

В работе получены следующие практические результаты:

1. Установлены при исследовании математических моделей обеспечения информационной надежности СЗИ следующие основные факты: япрг:. ; UJ уровень информационной надежности СЗИ определяется в основном ее аппаратурной и программной надежностью, а также характеристиками встроенных средств тестирования. Однако достичь требуемого уровня ИН СЗИ только за счет повышения надежности и улучшения характеристик ВСТ при выделяемых в настоящее время средствах не всегда удается; требуемый уровень ИН СЗИ может быть достигнут на этапе их эксплуатации с использованием правильно организованной и обладающей обоснованно заданными характеристиками ПОИН;

СЗИ с различным уровнем надежности и разными принципами построения соответствуют вполне определенные по структуре и характеристикам ПОИН; наибольшее влияние на показатель ИН СЗИ в процессе их эксплуатации оказывают характеристики автономных средств тестирования и технического обслуживания. Однако при небольшой надежности СЗИ на ИН заметно влияют также характеристики ремонта и персонала, эксплуатирующего СЗИ; при определенном уровне надежности СЗИ целесообразно переходить на аварийно-восстановительное техническое обслуживание, которое позволяет увеличить ИН при снижении затрат на ПОИН.

2. Пакет алгоритмов, обеспечивающий решение следующих задач: моделирование на ЭВМ и исследование процессов обеспечения ИН СЗИ в широком диапазоне характеристик (показателей надежности, характеристик тестирования, технического обслуживания, ремонта, персонала и других); определение характеристик ПОИН СЗИ на системном уровне с использованием квазилинейного алгоритма; исследование надежности программного обеспечения СЗИ и разработка предложений по его повышению; методы определения характеристик восстановления программ СЗИ. 3. Разработаны практические рекомендации по совершенствованию программы обеспечения информационной надежности СЗИ.

Использование полученных в диссертации результатов позволяет повысить информационную надежность СЗИ и сократить затраты на создание и реализацию ПОИН. Предложенные методы доведены до уровня расчетных формул, таблиц или графиков алгоритмов, которые могут быть использованы для решения практических задач. Практическая ценность подтверждается использованием материалов диссертации в НДЦ и ряде организаций при разработке руководящих документов для подразделений безопасности и эксплуатации, совершенствовании средств тестирования СЗИ, совершенствовании их системы технического обслуживания и ремонта. -.з. ; . *

1. AJIEKCEEHKO В.Н. Современная концепция комплексной защиты. Технические средства защиты. М.: МИФИ, 1994.- 115с.

2. АЛТАРЕВ В.П., ШАКУН Г.И., ТРОФИМОВ П.И. Процессы отказов и восстановлений в системах передачи данных. М.: Связь, 1977. - 112с.

3. АОКИ М. Введение в методы оптимизации. М.: Наука, 1977. - 344с.

4. АШМАНОВ С.А. Линейное программирование. М.: Наука, 1981. - 340с.

5. БАЙХЕЛЬТ Ф., ФРАНКЕН П. Надежность и техническое обслуживание. Математический подход. М.: Радио и связь, 1988. - 392с.

6. БАРЛОУ Р., ПРОШАН Ф. Математическая теория надежности. М.: Сов. радио, 1969. -488с.

7. БЕЛЛМАН Р., КАЛАБА Р. Динамическое программирование и современная теория управления. .М.: Наука, 1969. - 325с.

8. БЕРТСЕКАС Д. Условная оптимизация и методы множителей Лагранжа. -М.: Радио и связь, 1987. 400с.

9. БРОДИ С.М., ПОГОСЯН И.А. Вложенные стохастические процессы и теория массового обслуживания. Киев: Наукова думка, 1973. - 128с. "

10. БУСЛЕНКО Н.П., КАЛАШНИКОВ В.В., КОВАЛЕНКО И.Н. Лекции по теории сложных систем. М.: Сов. радио, 1973. - 440с.

11. БУСЛЕНКО Н.П. Моделирование сложных систем. М.: Наука, 1978. - 400с.

12. ВАРФОЛОМЕЕВ А.А., ФОМИЧЕВ В.М. Информационная безопасность. Математические основы криптологии. М.: МИФИ, 1995.- 114с.

13. ВАСИЛЬЕВ Ф.П. Численные методы решения экстремальных задач. М.: Наука, 1980.-518с.

14. ВЕНТЦЕЛЬ Е.С., ОВЧАРОВ Л.А. Прикладные задачи теории вероятностей. М.: Радио и связь, 1983. - 416с.

15. ВОЛКОВ Л.И. Управление эксплуатацией летательных комплексов. М.: Высшая школа, 1981. - 368с.

16. ВОСКОБОЕВ В.Ф. Об оптимальном управлении состоянием технической системы при наличии ограничений/ В сб. Основные вопросы теории и практики надежности. М.: Сов. радио,1975. - С.128- 145.

17. ГЕРАСИМЕНКО В.А. Защита информации в автоматизированных системах обработки данных. М.: Энергоатомиздат, 1994.-Кн. 1.-400с.; Кн. 2.-176с.

18. ГЕРАСИМЕНКО В.А., МАЛЮК А.А. Основы защиты информации. М.: МИФИ. 1997.- 537с.

19. ГЕРЦБАХ И.Б. Оптимальное управление полумарковским процессом при наличии ограничений на вероятности состояний // Кибернетика, 1970, № 5. С.56- 61.

20. ГИХМАН И.И., СКОРОХОД А.В. Теория случайных процессов: В 3- х томах. М.: Наука, T.I. - 1971. - 664с.; Т.2. - 1973. - 639с.; Т.З. - 1975. - 496с. 37.

21. ГНЕДЕНКО Б.В., БЕЛЯЕВ Ю.К., СОЛОВЬЕВ А.Д. Математические методы в теории надежности. М.: Наука, 1965. - 524с.

22. ГНЕДЕНКО Б.В., КОВАЛЕНКО И.Н. Введение в теорию массового обслуживания. М.: Наука, 1987. - 336с.

23. ГОЛИНКЕВИЧ Т.А. Прикладная теория надежности. М.: Высшая школа, 1985. - 168с.

24. ГОРБАТОВ B.C., КОНДРАТЬЕВА Т.А. Информационная безопасность. Основы правовой защиты М.: МИФИ, 1995.- 52с.

25. ГОСТ 27.002- 83. Надежность в технике. Термины и определения.

26. ГОСТ 28147- 89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

27. ГМУРМАН В. Е. Теория вероятностей и математическая статистика. М.: Высш. школа, 1983.-478с.

28. ГРИГОЛИОНИС Б.И. Предельные теоремы для сумм процессов восстановлений// Кибернетику на службу коммунизму, Т.2. М.: Энергия, 1964. - С.189- 194.

29. ГРУНИЧЕВ А.С. и др. Оценка эффективности технических мероприятий по обеспечению надежности РЭА. М.: Сов. радио, 1976. - 136С.

30. ДАНЦИГ Дж. Линейное программирование, его применения и обобщения. -М.: Прогресс, 1966. 600с.

31. ДАНЯЕВ А.В. Ситуационная матрица для принятия решений при возникновении нештатных ситуаций при эксплуатации программного обеспечения. М.: НДЦ,1999.-12С.

32. ДАНЯЕВ А.В. Линейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.-С.160-165.

33. ДАНЯЕВ А.В. Концепция обеспечения надежности программного обеспечения средств защиты информации ППО "Система головного депозитария". М.: НДЦ,2000.-5с.

34. ДАНЯЕВ А.В. Система обеспечения надежности передачи электронных документов в НДЦ/ Материалы семинара "Система электронного документооборота НДЦ". М.: НДЦ, 1999.-С. 14-19.

35. ДАНЯЕВ А.В., КАРВОВСКИЙ Г.С. Корпоративные сети. Что нам стоит сеть построить// Сетевой журнал, 2000, № 10.

36. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А. Квазилинейный алгоритм определения оптимальной программы эксплуатации средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.- С.152-160.

37. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А., СТАРОДУБЦЕВА Г.Г. Методы определения затрат на эксплуатацию средств связи и АСУ/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.- С.152-160.

38. ДАНЯЕВ А.В., ЛУКОЯНОВ В.А., СТАРОДУБЦЕВА Г.Г. Соотношение двойственности в задаче квазилинейного программирования/ В кн. Организация эксплуатации средств связи и АСУ. М.: РВСН, 2000.-С.176-180.

39. ДЕДКОВ В.К., СЕВЕРЦЕВ Н.А. Основные вопросы эксплуатации сложных систем. М.: Высшая школа, 1976. - 405с.

40. ДЕЛЬМАН В.И. Надежность технических систем: Экономическая оценка. -М.: Экономика, 1988. 151с.

41. ДЖЕВЕЛЛ B.C. Управляемые полумарковские процессы// Кибернетический сборник. М.: Мир, 1967. - № 4. - С.97- 137.

42. ДЗИРКАЛ Э.В. Задание и проверка требований к надеж-ности сложных изделий. М.: Радио и связь, 1981. - 176с.

43. ДРУЖИНИН Г.В. Надежность автоматизированных производственных систем. М.: Энергоатомиздат, 1986. - 480с.

44. ЖУРАВЛЕВ Ю.П. и др. Надежность и контроль ЭВМ. М.: Сов. радио, 1978.-416с.

45. ЗИГЛЕР К. Методы проектирования программных систем. М.: Мир, 1985.328с.

46. ИВЧЕНКО Г.И., КАШТАНОВ В.А., КОВАЛЕНКО И.Н. Теория массового обслуживания. М.: Высшая школа, 1982. - 256с.

47. ИЦКОВИЧ А.А. Обоснование программ технического обслуживания и ремонта машин. М.: Знание, 1983. - 119с.

48. КАРМАНОВ В.Г. Математическое программирование. М.: Наука, 1980.256с.

49. КЕНИГ Д., ШТОЯН Д. Методы массового обслуживания. М.: Радио и связь, 1981. - 128с.

50. КОВАЛЕНКО И.Н., МОСКАТОВ Г.К., БАРЗИЛОВИЧ Е.Ю. Полумарковские модели в задачах проектирования систем управления летательными аппаратами. -М.: Машиностроение, 1973. 176с.

51. КОКС Д.Р., СМИТ В.Л. Теория восстановления. М.: Сов. радио, 1967.299с.

52. Контроль функционирования больших систем/ Под ред. Г.П. Шибанова. -М.: Машиностроение, 1977. 360с.

53. КОРОЛЮК B.C. Стохастические модели систем. Киев: Наукова думка, 1989.-208с.

54. КОРОЛЮК B.C., ТУРБИН А.Ф. Процессы марковского восстановления в задачах надежности систем. Киев: Наукова думка, 1982. - 236с.

55. КОРОЛЮК B.C., ТУРБИН А.Ф. Полумарковские процессы и их приложения. Киев: Наукова думка, 1986. - 181с.

56. КОФМАН А., АНРИ-ЛАБОРДЕР А. Методы и модели исследования операций: Целочисленное программирование. М.: Мир, 1977.- 432с.

57. ЛИПАЕВ В.В. Качество программного обеспечения. М.: Финансы и статистика, 1983. - 263с.

58. ЛОНГБОТТОМ Р. Надежность вычислительных систем. М.: Энергоатом-издат, 1985. - 288с.

59. МАЙЕРС Г. Надежность программного обеспечения. М.: Мир, 1980. -369с. :

60. МАЙН X., ОСАКИ С. Марковские процессы принятия решений. М.: Наука, 1977. - 176с.

61. МАЛЮК А.А. Информационная безопасность. Введение в защиту информации в вычислительных системах. М.: МИФИ, 1993.- 173с.

62. МАМИКОНОВ А.Г., КУЛЬБА В.В., ШЕЛКОВ А.Б. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. - 309с.

63. МЕСАРОВИЧ М., ТАКАХАРА Я. Общая теория систем: математические основы. М.: Мир, 1978. - 311с.

64. Методика выбора показателей для оценки надежности сложных технических систем М.: Стандарты, 1972. - 44с.

65. МУХИН В.И., ЩЕРБАКОВ А.Ю. Информационная безопасность компьютерных систем. М.: В А РВСН им. Петра Великого, 1999,- 122с.

66. Надежность автоматизированных управления/ Под ред. Я.А. Хетагурова. -М.: Высшая школа, 1979. 287с.

67. Надежность и эффективность в технике: T.I: Методология. Организация. Терминология/Под ред. А.И. Рембезы. М.: Машиностроение, 1986. - 224с.

68. Надежность и эффективность в технике: Т.2: Математические методы в теории надежности и эффективности/ Под ред. Б.В. Гнеденко. М.: Машиностроение,1987.-280с.

69. Надежность и эффективность в технике: Т.8: Эксплуатация и ремонт/ Под ред. В.И. Кузнецова и Е.Ю. Барзиловича. М.: Машиностроение, 1990. - 320с.

70. Надежность и эффективность в технике: Т.З: Эффективность технических систем/ Под ред. В.Ф. Уткина, Ю.В. Крючкова. М.: Машиностроение, 1988. - 328с.

71. Надежность технических систем: Справочник/ Под ред. И.А. Ушакова. М.: Радио и связь, 1985. - 608с.

72. Основы эксплуатации радиоэлектронной аппаратуры/ Под ред. В.Ю. Лаври-ненко. М.: Высшая школа, 1978. - 320с.

73. ПАВЛОВСКИЙ Ю.М. Декомпозиция моделей управляемых систем. М.: Знание, 1985.- 31с.

74. ПЕРВОЗВАНСКИЙ А.А., ГАЙЦГОРИ В.Г. Декомпозиция, агрегатирование и приближенная оптимизация. М.: Наука, 1979. - 344с.

75. РАСТРИГИН Л.А., ПОНОМАРЕВ Ю.П. Экстраполяционные методы: проектирования и управления. М.: Машиностроение, 1986. - 120с.

76. РОКАФЕЛЛАР Р. Выпуклый анализ. М.: Мир, 1973. - 469с.

77. Руководящий документ. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации. . <

78. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.

79. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации, Классификация автоматизированных систем и требования по защите информации.

80. Руководящий документ. Защита от НСД к информации. Термины и определения. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.

81. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации к информации.

82. РЫЖИКОВ Ю.И. О показательной аппроксимации распределения времени обслуживания// Техническая кибернетика. 1971. - № 2. - С.71-77.

83. РЫКОВ В. В. Управляемые системы массового обслуживания/ В кн. Итоги науки и техники. Теория вероятностей. Математическая статистика. Теоретическая кибернетика. М.: ВИНИТИ, 1975. - Т.12. - С.43-154.

84. СААТИ Т.А. Элементы теории массового обслуживания и ее приложения. -М.: Сов. радио, 1971. 520с.

85. САДЧИКОВ П.И., ПРИХОДЬКО Ю.Г. Методы оценки надежности и обеспечения устойчивости функционирования программ. М.: Знание, 1983. - 63с.

86. СЕДЯКИН Н.М. Элементы теории случайных импульсных потоков. М.: Сов, радио, 1965. - 261 с.

87. CEJDIEPC Ф. Методы обнаружения ошибок в работе ЭВМ. М.: Мир, 1972.-310с.

88. СЕЛЬВЕСТРОВ Д.С. Полумарковские процессы с дискретным множеством состояний. М.: Сов. радио, 1980. - 270с.

89. СЕРДЮКОВ, Э. В. Вероятностные модели тестирования вычислительных систем и надежности программного обеспечения: Автореф. дис. . канд. физ.-мат. наук: 01.01.05: 05.13.16. Минск, 1999. - 19с.

90. Системы: декомпозиция, оптимизация и управление/ Сост. М. Сингх, А. Татли. М.: Машиностроение, 1986. - 496с.

91. СКОРОДУМОВ Б.И. Программно-аппаратные комплексы защиты от несанкционированного доступа к информации. М.: МИФИ, 1996.-108с.

92. Справочник по теории вероятностей и математической статистике/ Под ред. B.C. Королюка. М.: Наука, 1985. - 640с.

93. СУХАРЕВ А.Г., ТИМОХОВ А.В., ФЕДОРОВ В.В. Курс методов оптимизации. М.: Наука, 1986. - 328с.

94. ТАРАН, В. С. Статистические методы определения надежности программного обеспечения АСУ: Автореф. дис. на соиск. учен. степ. канд. техн. наук. Киев, 1989,- 12с.

95. ТАХА X. Введение в исследование операций/ В 2- х книгах. М.: Мир, 1985.- Кн. 1. 479с.;Кн.2. - 496с.

96. Теория прогнозирования и принятия решений/ Под ред. С.А. Саркисяна. -М.: Высшая школа, 1977. 351с.

97. ТИХОНОВ В.И., МИРОНОВ М.А. Марковские процессы М.: Сов. радио, 1977.-488с.

98. УШАКОВ И.А. Вероятностные модели надежности информационно- вычислительных систем. М.: Радио и связь, 1991. - 132с.

99. ФЕЛЛЕР В. Введение в теорию вероятностей и ее приложения/ В 2- х томах.- М.: Мир, 1984. Т.1. - 528с.;Т.2. - 738с.

100. ФЛЕЙШМАН Б.С. Основы системологии. М.: Радио и связь, 1982.368с.

101. ФОКИН Ю.Г. Надежность при эксплуатации технических средств. М.: Воениздат, 1970. - 224с.

102. ХЕНЛИ Э.Д., КУМАМОТО X. Надежность технических систем и оценка риска. М.: Машиностроение, 1984. - 528с.

103. ХОВАРД Р.А. Динамическое программирование и марковские процессы. М.: Сов. радио, 1964. - 189с.

104. ХОЛСТЕД М.Х. Начало науки о программах. М.: Финансы и статистика, 1981.- 128с.

105. ШТЕНБЕРГ Л.Ф. Разработка и отладка программ. М.: Радио и связь, 1984.-88с.

106. ШУРАКОВ В.В. Обеспечение сохранности информации в системах обработки данных. М.: Финансы и статистика, 1985. - 224с.

107. GOEE A.L., OKUMOTO К. Time- dependent error- detection rate model for software reliability and other performance measures/ЯЕЕЕ Trans, on Reliability. 1979. -vol. R- 28. - № 3. - P.206- 210.

108. LASKI J.W, A hierarchical approach to program testing // ACM sigplan notices. 1980. - vol.15. - № 1. - P.77- 85.

109. MILLER E. Software testing and test documentation// Computer. 1979. -vol.12. -№3. - P.98- 106.

110. ODONI A. On finding the maximal gain for Markov decision processes// Operation Res. 1969. - № 19. - P.857- 860.

111. PAIGE M.R. An analytical approach to software testing // IEEE Comput. SOC. 1978. - № 4. - P.527- 532.

112. PHISTER M. Analyzing computer technology cost: Part 2, Maintenance//Computer Design. 1978. - № 10. - P.109- 118.

113. PUTNAM L.H., FITRSIMMONS A. Estimating software cost// Datamation. -1979. -№ 12. -P.137- 140.

114. REIFER D.J. Software failure modes and effects analysis// IEEE Trans, on Reliability. 1979. - vol.R- 28. - № 3. - P.247- 249.

115. SCHWEITZER P.J. Iterative solution of the functional equations of undiscounted Markov renewal programming// J. of Math. Anal. Appl. 1971. - № 34. - P.495-501. тройств. - M.: Сов радио, 1980. - 192c.

116. WHITE D.J. Dynamic programming Markov chains and the method of successive approximations// J. of Math. Anal. Appl. 1963. - № 6. - P.373- 376.1. ТФССКЙСКЛЯ1. ГОС» Г. А в С т илистегфЛ1. Л'о/