Модели и алгоритмы процесса проектирования информационного обеспечения программных систем защиты информации тема диссертации и автореферата по ВАК РФ 05.13.18, кандидат технических наук Перетокин, Олег Иванович

Информационная безопасность (ИБ) в АСУ критического применения (АСК) обеспечивается, в частности, широким применением программных систем защиты информации (ПСЗИ). Опыт эксплуатации ПСЗИ АСК, подтверждает тезис о том, что для повышения эффективности функционирования ПСЗИ необходимо мощное информационное обеспечение.

Под информационным обеспечением ПСЗИ АСК понимается совокупность баз данных, системы классификации и кодирования, системы унифицированных документов и нормативно-справочных документов, необходимых для нормального функционирования ПСЗИ АСК. Достаточно длительное время функции, возлагаемые* на информационное обеспечение ПСЗИ АСК, ограничивались в основном учетом и контролем. Структура баз данных (БД) ПСЗИ АСК была оптимизирована на выполнение предопределенных запросов. В настоящее время БД ПСЗИ АСК не предполагают учета истории воздействия деструктивных факторов на информационные ресурсы АСК, так как в них хранятся данные, соответствующие последнему временному отчету. По этим причинам решение задач анализа и прогнозирования поведения «потенциального злоумышленника» в существующих БД ПСЗИ АСК не представляется возможным.

Таким образом, базы данных, использующиеся в настоящее время в ПСЗИ1 АСК, не соответствуют требованиям как по своей сущности, так и по необходимому уровню адекватности отображаемой информации реальным объектам. Это может стать существенной причиной недостоверного функционирования ПСЗИ АСК в целом.

Актуальность диссертационной работы заключается в необходимости разработки математических моделей и алгоритмов представления и манипулирования динамическими данными, что обеспечивает максимальный уровень защищенности при минимизации негативного влияния ПСЗИ на эффективность функционирования АСК по прямому назначению.

Целью работы являются разработка и исследование модели представления динамических данных в БД ПСЗИ АСК, что позволит повысить защищенность АСК в целом за счет организации учета исторической информации в базах данных ПСЗИ АСК.

Предметом исследования являются закономерности, присущие структурной организации динамических БД ПСЗИ АСК и манипулированию хранящимися в них временными рядами.

Объектом исследования является процесс обработки динамической информации о поведении «потенциального злоумышленника» в АСК.

Научной задачей исследований является:

1. разработка модели представления динамических данных;

2. разработка алгоритмов выполнения операций по манипулированию динамическими данными и алгоритма обеспечения целостности ДБД ПСЗИ АСК в ходе их актуализации;

3. разработка методики формирования логических структур динамических баз данных ПСЗИ АСК.

Решение научной задачи проводилось в следующей последовательности: анализ программных систем защиты информации в автоматизированных системах управления критического применения (ПСЗИ АСК) и информационного обеспечения ПСЗИ АСК; определение требований к информационному обеспечению ПСЗИ

АСК; обоснование необходимости представления динамических данных в базах данных ПСЗИ АСК; разработка модели представления динамических данных; разработка алгоритмов выполнения операций по манипулированию динамическими данными и алгоритма обеспечения целостности ДБД ПСЗИ АСК в ходе их актуализации;

- разработка методики формирования логических структур динамических баз данных ПСЗИ АСК;

- оценка полученных решений и выработка предложений по организации динамических баз данных.

Основными результатами, выносимыми на защиту, являются:

-модель представления динамических данных в базах данных ПСЗИ

АСК;

- алгоритмы манипулирования динамическими данными в базах данных ПСЗИ АСК;

- методика формирования логических структур динамических баз данных ПСЗИ АСК.

Результаты диссертационного исследования изложены в трех разделах, заключении и двух приложениях.

Первый раздел посвящен анализу информационного обеспечения ПСЗИ АСК. Проведенный анализ ПСЗИ АСК как предметной области задач по защите информации позволил обосновать необходимость представления динамических данных в базах данных ПСЗИ АСК, выполнить постановку научной задачи и определить направление ее решения.

Во втором разделе рассмотрены принципы построения модели представления динамических данных и разработана сама модель как совокупность трех взаимосвязанных частей: структурной, манипуляционной и целостной. В рамках манипуляционной части модели представления динамических данных разработаны алгоритмы выполнения операций по манипулированию динамическими данными. В рамках целостной части данной модели разработан алгоритм обеспечения целостности динамической базы данных ПСЗИ АСК в ходе ее актуализации.

В третьем разделе разработана методика формирования логических структур динамических баз данных. Произведена оценка качества ДБД ПСЗИ АСК.

В заключении обобщены основные результаты исследований, приведены сведения об их апробации, публикации и реализации, определены направления дальнейших исследований.

В приложениях произведен анализ основных конструкций языка SOL и представлен листинг программной надстройки, реализующей бинарные операции соединения временных рядов.

Методы исследования. Для решения научной задачи был использован математический аппарат реляционной алгебры, теории вероятностей, теории множеств и теории эффективности.

Научная новизна работы заключается в том, что впервые реализован подход к автоматизации решения нового класса задач, направленных на анализ > и прогнозирование поведения злоумышленника.

Научная новизна разработанной модели заключается в том, что в ней впервые формализован процесс представления динамической информации (временных рядов) в среде- реляционных СУБД. Кроме того, новизна разработанной модели определяется:

- выбором в качестве базового (атомарного) структурного элемента предложенного соискателем темпорально-реляционного набора, представляющего собой совокупность взаимосвязанных реляционных отношений, отображающих информацию о статических и темпоральных реквизитах элементов ПСЗИ АСК, что обеспечивает непротиворечивое и достоверное отображение динамики поведения элементов ПСЗИ АСК во времени;

- разработкой операций, входящих в состав манипуляционной части модели и расширяющих ее для учета специфики манипулирования темпорально-реляционными наборами при обработке запросов к динамической базе данных ПСЗИ АСК;

- разработкой ограничений целостности модели представления динамических данных, которые расширяют стандартную целостную часть реляционной модели за счет введения дополнительных правил, обеспечивающих, корректность обработки запросов к динамической базе данных на основе предложенных операций, входящих в- состав-манипуляционной части модели представления динамических данных.

Практическая значимость работы заключается в применимости ее-результатов при логическом проектировании динамических баз данных в существующей и перспективной ПСЗИ АСК. Разработанные результаты могут быть использованы для автоматизированного решения» нового класса задач; направленных на анализ и прогнозирование поведения злоумышленника во времени.

Результаты работы можно использовать в деятельности организаций, занимающихся- проектированием и анализом функционирования информационных систем. Основные результаты диссертационного исследования внедрены в учебный процесс Воронежского института правительственной связи (филиале) Академии ФСО России и Воронежского института ФСИН России.

Публикации. Результаты, диссертационной работы опубликованы- в одной монографии, семи статьях и тезисах двух докладов.

В работах, опубликованных в соавторстве, приведенных в конце диссертационной работы, лично автором предложено: в [105] классификацию- угроз несанкционированного доступа; критичных для функционирования АСК; в [106] анализ функций прогнозирования ПСЗИ АСК на этапе- их сертификации; в [107] анализ функционирования подсистемы регистрации и учета ПСЗИ АСК; в [108] модель представления темпоральных данных в базах данных ПСЗИ АСУ СН; в [109]' методику логического проектирования ДБД ПСЗИ АСК на этапе их сертификации; в [76] алгоритмы манипулирования временными рядами при построении манипуляционной части модели представления темпоральных данных в БД ПСЗИ АСК.

Работа выполнена в соответствии с Концепцией национальной безопасности РФ и планом научных исследований ФГНИИЦ РЭБ ОЭСЗ Министерства обороны России в рамках НИР «Испытатель - Р» № 00805 от 24.01.2008 г.

Основные результаты исследований заключаются в следующем.

1. На основе анализа ПСЗИ АСК как предметной области задач по защите информации в АСК выделены комплексы задач, содержащих темпоральные данные.

1 2. На основе анализа комплексов задач, решаемых ПСЗИ АСК, обоснована необходимость представления динамических данных в базах данных ПСЗИ АСК, с целью автоматизированного решения нового класса задач, связанных с анализом и прогнозированием поведения злоумышленника.

3. Анализ известных решений по инфологической модели БД ПСЗИ АСК показал, что динамические атрибуты целесообразно представлять в виде временных рядов. Следовательно, разрабатываемая модель представления динамических данных для баз данных ПСЗИ АСК должна обеспечить манипулирование временными рядами. Выбор в качестве базового структурного элемента МПДД темпорально-реляционного набора, представляющего совокупность взаимосвязанных реляционных отношений, содержащих данные о статических атрибутах и временные ряды для представления динамических данных.

4. Предлагаемые в работе операции, входящие в состав манипуляционной части МПДД, с одной стороны, сохраняют преемственность реляционной модели, а с другой - расширяют ее для учета специфики временных рядов при обработке произвольных запросов к ДБД ПСЗИ АСК. Выводимость операций манипулирования МПДД через стандартные операции реляционной алгебры, представленные в работе, позволяет сформировать МПДД в виде надстройки к обычной реляционной модели и осуществить реализацию ДБД в среде СУБД, используемой в настоящее время и в ближайшей перспективе при создании ПСЗИ АСК.

5. Сформированный набор ограничений целостности МПДД расширяет стандартную целостную часть реляционной модели за счет введения дополнительных правил, обеспечивающих корректность обработки запросов к ДБД на основе предложенных операций, входящих в состав манипуляционной части МПДД. Формализация ограничений на языке реляционной алгебры позволяет осуществить их системную реализацию в среде СУБД, используемой для построения ПСЗИ АСК. Являясь заключительным и связующим звеном МПДД, сформированная целостная часть МПДД обеспечивает выполнение предъявляемых к МПДД требований по полноте, точности и достоверности обработки динамических данных.

6. Показана схема, отображающая состав работ методики формирования логической структуры и их место на этапах проектирования ДБД. Описана последовательность формирования логической структуры ДБД. С целью преодоления ограничений реляционной модели данных при формировании логической структуры выделены дополнительные этапы формирования темпоральной логической структуры и формирования реляционной логической структуры ДБД. С использованием данной методики в качестве предложений разработаны варианты структур ДБД ПСЗИ АСК.

7. Произведена оценка качества организации ДБД ПСЗИ АСК, в результате которой показано, что реализация БД ПСЗИ, АСК на решениях, полученных в настоящей диссертационной работе, повышает эффективность функционирования ПСЗИ АСК и обоснованность принимаемых решений по защите информации.

8. Полученные результаты опубликованы автором в одной монографии, восьми статьях в центральных изданиях и сборниках трудов, двух докладах на научных конференциях.

В качестве направлений дальнейших исследований предлагаются совершенствование способов организации ДБД ПСЗИ АСК в среде объектно-ориентированных СУБД и исследование проблем управления ДБД ПСЗИ АСК в распределенной вычислительной среде.

ЗАКЛЮЧЕНИЕ

Рассмотренный подход к использованию динамических данных в ПСЗИ АСК является логически обусловленным этапом в развитии средств, связанных с проблемами и потребностями информационного обеспечения ПСЗИ АСК и последними достижениями в теории проектирования и использования динамических баз данных ПСЗИ АСК.

В диссертационной работе решена научная задача разработки модели представления динамических данных, алгоритмов манипулирования динамическими данными и методики проектирования динамических баз данных. В качестве основных достоинств представления динамических данных по сравнению с традиционным подходом, основанным на сборе, хранении и использовании данных, зафиксированных в прошедшие моменты времени, следует выделить:

- обеспечение адекватности информации (информационной модели соответствующей предметной области), хранимой в ДБД, реальным отображаемым объектам и отношениям в любой момент или период времени функционирования системы в прошлом;

- решение вопросов временной эволюции ДБД путем автоматической актуализации данных, упрощающих работу службы администрирования

ДБД;

- расширение возможностей использования баз данных в ПСЗИ АСК, прежде всего благодаря естественному прогнозированию процессов и отображению динамики функционирования (тенденций развития) ее элементов;

- естественность реализации в рамках существующих программных средств (СУБД), применяемых в системах обработки информации и имеющих лицензию на использование в АСК.

1. Азизов A.M. Информационные системы контроля параметров технологических процессов / A.M.Азизов Л.: Химия, 1989. - 328 с.

2. Айков Д. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями / Д. Айков, К. Сейгер, У. Фонсторх. : Пер. с англ. М.: Мир, 1999. - 351 с.

3. Алексеев Л.Е. Алгоритмы защиты информации СЗИ НСД «Спектр-Z» / Л.Е. Алексеев, А.А. Молдовян, Н.А. Молдовян // Вопросы защиты информации. 2000. - № 3. - С. 63-68.

4. Анодина Т.Г. Моделирование процессов в системе управления воздушным движением / Т.Г. Анодина, В.И. Мокшанов.- М.: Радио и связь, 1993.-264 с.

5. Антонюк Б. Д. Информационные системы в управлении / Б.Д. Антонюк. М.: Радио и связь, 1986. - 240 с.

6. Апериодические автоматы / под редакцией В.И. Варшавского. -М.: Наука. Гл. ред. физ.-мат. лит., 1976. 424 с.

7. Багаев М.А. Использование общих критериев для оценки систем защиты информации от несанкционированного доступа / М.А. Багаев, В.А. Мещеряков, Е.А. Рогозин // Информация и безопасность. Воронеж: ВГТУ, 2003. - Вып. 2.-185 с.

8. Батищев Д.И., Львович Я.Е., Фролов В.Н. Оптимизация в САПР / Д.И. Батищев, Я.Е. Львович, В.Н. Фролов. Воронеж: Изд-во ВГТУ, 1997. -416 с.

9. Батищев Р.В. Анализ роста числа преступлений, связанных с использованием банковских пластиковых карт, и причиненного ими ущерба / Р.В. Батищев, А.П. Пархоменко, А.Г. Остапенко // Информация и безопасность. Воронеж: ВГТУ, 2003. - Вып. 2. - 185 с.

10. Безруков Н.Н. Классификация компьютерных вирусов MS DOS и методы защиты от них / Н.Н. Безруков. М.: Информэйшн Компьютер Энтерпрайз, 1990. - 48 с.

11. Каторин Ю.Ф. Большая энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко. СПб.: Полигон, 2000. - 896 с.

12. Борисов А.Н. Лингвистический подход к построению моделей принятия решений в условиях неопределенности / А.Н. Борисов, Г.В.Корнева // Методы принятия решений в условиях неопределенности: Сб. науч. тр. -Рига: Риж. политехи, ин.-т, 1980. С. 4-12.

13. Борисов А.Н. Принятие решений на основе нечетких моделей: Примеры использования / А.Н. Борисов, О.А. Крумберг, И.П. Федоров. -Рига: Зинатне, 1990. 184. с.

14. Обработка нечеткой информации в системах принятия решений / Борисов А.Н. и др.; М.: Радио и связь, 1989. - 304 с.

15. Бочаров П.П., ПечинкинА.В. Теория вероятностей. Математическая статистика / П.П. Бочаров, А.В. Печинкин. М.: Гардарика, 1998.-328 с.

16. Характеристики качества программного обеспечения / Боэм Б. и др.; Пер. с англ. Е.К. Масловского. М.: Мир, 1981. - 208 с.

17. Бусленко Н.П. Моделирование сложных систем / Н.П. Бусленко. -М.: Наука, 1978.-400 с.

18. Бухарев Р.Г. Вероятностные автоматы / Р.Г. Бухарев. Казань: Изд-во Казанского университета, 1977. - 247 с.

19. Бухарев Р.Г. Основы теории вероятностных автоматов / Р.Г. Бухарев. М.: Наука, Гл. ред. физ.-мат. лит, 1985. - 288 с.

20. Сумин В.И. Информационная безопасность: учебное пособие / В.И. Сумин, А.И. Кустов, Е.А. Рогозин, М.В.Коротков. Воронеж: ВЭПИ, 2003.- 154 с.

21. Волхонский В.В. Структура технических средств обеспечения безопасности / В.В. Волхонский, А.В. Засыпкин, В.Е. Коротких // БДИ. -1999.-№3.-С. 18-20.

22. Вопросы управления экономикой / под ред. A.M. Омарова. М.: Политиздат, 1974. - 241 с.

23. Джексон Г. Проектирование реляционных баз данных для использования с микроЭВМ / Г. Джексон. М.: Мир, 1991. - 252 с.

24. Мейер Д. Теория реляционных баз данных / Д. Мейер. М.: Мир, 1987.-608 с.

25. Кузнецов С.Д. Основы современных баз данных / С.Д. Кузнецов. М.: Центр Информационных Технологий, 1998. — 263 с.

26. Ланкин О.В. Модель и методы темпорально-реляционного представления данных / О.В. Ланкин // Радиолокация, навигация и связь: Сб.науч. трудов / НИИ связи. Воронеж, 2003. - 34 с.

27. Базы данных: разработка и управление / Ханскен Г. и др. — М.: Бином, 1999. 704 с.

28. Иванов А. Ю. Основы построения и проектирования реляционных баз данных / А.Ю. Иванов, И.Б. Саенко. СПб.: ВАС, 1998. -80 с.

29. Кузнецов С.Д. Направления исследований в области управления базами данных: краткий обзор / С.Д. Кузнецов // СУБД. 1995. №1. С.23-32.

30. Кодц Е.Ф. Реляционная модель данных для больших совместно используемых банков данных / Е.Ф. Кодд // СУБД. 1995. №1.

31. Орлик С.В. Многоуровневые модели в архитектуре клиент-сервер / С.В. Орлик // СУБД. 1997. №1. С.74-77.

32. Москаленко О.М. Опыт проектирования и разработки банковской системы для трехуровневой архитектуры клиент-сервер / О.М. Москаленко // СУБД. 1996. №3. С.29-43.

33. Цикритзис Д. Модели данных / Д. Цикритзис, Ф. Лоховски. М.: Финансы и статистика, 1985.

34. Вознюк М. А. Теоретические основы квалиметрии информационных систем / М. А. Вознюк, А.А. Мусаев, А.В. Елшин. — СПб.: ВУС, 1999. 108 с.

35. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. М.: Издательство стандартов, 1989.

36. Мартин Дж. Организация баз данных в вычислительных системах / Дж. Мартин -М.: Мир, 1980. 662 с.

37. Зиндер Е.З. Критерии выбора современной СУБД как объекта инвестиций для развития предприятия / Е.З. Зиндер // СУБД. 1995. №1.

38. Чери С. Методологии проектирования распределенных базtданных / С. Чери, Б. Перничи, Дж. Видерхольд // ТИИЭР. Т.75. 1987. №5. С. 7-22.

39. Цегелик Г.Г. Системы распределенных баз данных / Г.Г. Цегелик Львов: Свит, 1990. - 168 с.

40. Оптимизация структур данных в АСУ / Мамиконов А.Г. и др. — М.: Наука, 1988.-256 с.

41. Оптимизация структур распределенных баз данных в АСУ / Мамиконов А.Г. и др. М.: Наука, 1990. - 240 с.

42. Львов В. Создание систем поддержки принятия решений на основе хранилищ данных / В. Львов // Системы Управления Базами Данных. 1997. №3. С.30-40.

43. Сахаров С.С. Принципы проектирования многомерных баз данных (на примере Oracle Express Server) / С.С. Сахаров // СУБД. 1996. №3. С.44-59.

44. Дейт К. Дж. Введение в системы баз данных / К. Дж. Дейт — К.: Диалектика, 1998. 784 с.

45. Тиори Т. Проектирование баз данных / Т. Тиори, Дж. Фрай: в 2-х кн. Кн1. -М.: Мир, 1985.-287 с.

46. Ульман Д. Основы систем баз данных / Д. Ульман М.: Финансы и статистика, 1983 — 335 с.

47. Ладыженский Г.М. Tuxedo System: разработка систем клиент-сервер / Г.М. Ладыженский // СУБД. 1996. №1. С.87-101.

48. Системы баз данных третьего поколения: Манифест. Комитет по развитию функциональных возможностей СУБД // СУБД. 1995. №2.

49. Андреев В.Н. Интеллектуальные системы информационной поддержки принятия решений/ В.Н. Андреев, Е.Н. Комиссаров, Н.И. Устенков // Военная мысль. 1994. №1. С. 44-50.

50. Грэй П. Логика, алгебра и базы данных / П.Грэй. Пер. с англ. -М.: Машиностроение, 1989. 368 с.

51. Бушуев С. Н. Организация распределенного преобразования информации в информационно-технических системах / С. Н. Бушуев — СПб.: ВАС, 1994.-226 с.

52. Чжу У. Исследование с помощью макетирования вариантов проектных решений для создания высоконадежных распределенных систем реального времени / У. Чжу, К.Х. Ким, У.К. Макдоналд // ТИИЭР. Том 75. 1987. №5. С.145-164.

53. Оззу М.Т. Распределенные и параллельные системы баз данных / М.Т. Оззу, П. Вадуриз // СУБД. 1996. №4. С.4-26.

54. Дадли К. Соответствие стандарту SQL / К. Дадли // Бюллетень "Мир ORACLE". 1996. №1.

55. Сахаров А. А. Концепции построения и реализации информационных систем, ориентированных на анализ данных / А.А. Сахаров //СУБД. №4. 1996.

56. Доценко С.М. Аналитические информационные технологии и обеспечение безопасности корпоративных сетей / С.М. Доценко // Защита информации. Конфидент. 2000. №2.

57. Саенко И.Б. Концептуальная модель аналитической базы данных о сетях связи / И.Б. Саенко // Сети связи и системы коммутации. Сб. науч. трудов ВУС. Вып.1. СПб.: Тема, 2000. - С.75-78.

58. Herb Edelstein. Битовые массивы ускоряют обработку запросов к информационным хранилищам. — Computerweek, 1996. №28 (234).

59. Кречетов Н. Продукты для интеллектуального анализа данных / Н. Кречетов, П. Иванов // ComputerWeek-Москва. 1997. - №14-15. -С.32-39.

60. Мусаев А.А. Интеллектуальный анализ данных: Клондайк или Вавилон? / А.А. Мусаев // Банковские технологии. 1998. Ноябрь-декабрь. -С.79-82.

61. Решение задач прогнозирования на основе новых информационных технологий / под редакцией В. П. Постюшкова //Системы связи. Анализ. Синтез. Управление. Выпуск 8 СПб.: Тема, 2002. 78с.

62. Проблема комплексного оперативного анализа данных в информационных хранилищах / под редакцией В. П. Постюшкова //Системы связи. Анализ. Синтез. Управление. Выпуск 10 СПб.: Тема, 2002. 99с.

63. Ланкин О.В. Проблема хранения временных рядов в темпорально-реляционных базах данных АСУ / О.В. Ланкин, С.В. Березин // Сборник докладов 40-ой военно-научной конференции. СПб.:

64. Артиллерийская академия, инв. № 11031, исх. №0328 от 3.07.2003г. Стр.110112.

65. Ланкин О.В. Предложения по использованию темпоральных баз данных для обеспечения безопасности информационных систем / О.В. Ланкин, С.В. Березин //Тезисы докладов и сообщений. Ульяновск, -2003.

66. ГОСТ 28.806-90. Качество программных средств. Термины и определения. М.: ИПК Издательство стандартов, 1990.

67. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. М.: ИПК Издательство стандартов, 1990.

68. ГОСТ 50.922-96. Стандартизованные термины и определения в области защиты информации. М.: ИПК Издательство стандартов, 1996.

69. ГОСТ Р 50992-96. Защита информации. Основные термины и определения. М.: ИПК Издательство стандартов, 1996.

70. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. М.: ИПК Издательство стандартов, 1999.

71. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: ИПК Издательство стандартов, 2002.

72. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Воениздат, 1992.

73. Гостехкомиссия РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Воениздат, 1992.

74. Гостехкомиссия РФ. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. М.: Воениздат, 1992.

75. Гостехкомиссия РФ. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. М.: Воениздат, 1992.

76. Государственная система защиты информации. Система "Кобра". Техническая документация // Государственный научно-исследовательский институт моделирования интеллектуальных сложных систем, 1995. 70 с.

77. Гриняев С.Н. Интеллектуальное противодействие информационному оружию / С.Н. Гриняев. - М.: СИКТЕТ, 1999. - 232 с.

78. Грушо А.А. Теоретические основы защиты информации / А.А. Грушо, Е.Е. Тимонина М.: Яхтсмен, 1996. - 192 с.

79. Метод оценки вероятностно-временных характеристик программных средств защиты информации / Ю.Е. Дидюк и др. // Совершенствование наземного обеспечения авиации: Межвуз. сб. науч. тр. -Воронеж: ВВАИИ, 2001. Часть 3. - С. 100-106.

80. Метод оценки вероятности своевременной реализации программной системой защиты информации защитных функций /

81. A.С. Дубровин и др. // Телекоммуникации. 2002 -„№ 7. - С. 35-38.

82. Метод оценки информационной безопасности автоматизированных систем управления критических приложений /

83. B.И. Сумин и др. // Телекоммуникации. 2001. - № 7. - С. 45-48.

84. Метод оценки уязвимости состояний функционирования программных средств защиты информации с точки зрения их вероятностно-временных характеристик / А.С. Дубровин и др. // Телекоммуникации. -2002. № 2. - С. 41-46.

85. Герасименко В.Г. Метод распределённого антивирусного контроля как способ противодействия вредоносным программам в АИС /

86. В.Г. Герасименко, В.Е. Потанин, Е.А. Рогозин, С.В. Скрыль // Радиотехника. 1999. - № 6. - С. 27-30.

87. Дубровин А.С. Метод реализации уровня информационной безопасности программными системами защиты информации в автоматизированных системах управления критических приложений /

88. A.С. Дубровин, М.В. Короткое, А.А. Окрачков, Е.А. Рогозин // Телекоммуникации. 2003. - № 1. - С. 32-37.

89. Коршунова О.А. Метод учета влияния характеристик качества программных средств защиты информации на эффективность функционирования АСУ / О.А. Коршунова, И.В. Нифонтов, Е.А. Рогозин,

90. B.А. Хвостов // Совершенствование наземного обеспечения авиации: Межвуз. сб. науч. тр. Воронеж: ВВАИИ, 2002. - Часть 1. - С. 67-70.

91. Метод формализации функционирования типовых программных систем защиты информации / А.С. Дубровин и др. // Телекоммуникации. • 2002. - № 8. - С. 33-40.

92. Сумин В.И. Методика оценки программных систем защиты информации и ее функций / В.И. Сумин, А.В. Мельников, Е.А. Рогозин, А.С. Дубровин // Информатизация правоохранительных систем: Сб. тр. X Междунар. науч. конф. -М., 2001. С. 376-378.