Разработка метода, алгоритмов и программы для анализа катастрофоустойчивости информационных систем тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Аткина, Владлена Сергеевна

ВВЕДЕНИЕ

Актуальность темы. В настоящее время одной из актуальных проблем в области обеспечения защиты информационных технологий и управления информационной безопасностью любой организации является защита информации от уничтожения, обеспечение непрерывности бизнеса и доступности информационных систем (ИС), осуществляющих обработку данных и выполнение ключевых бизнес процессов. И это обуславливается не только современной действительностью, когда от времени доступа к информации или обработки какого-либо запроса зависит конкурентоспособность организации на рынке, но и регламентируется рядом внешних требований к непрерывности, описанных в Российском федеральном законодательстве, постановлениях правительства, стандартах и нормативно - методических документах.

Одним из направлений деятельности по обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых систем, что является особенно актуальным в настоящее время в связи с постоянным возникновением катастроф и чрезвычайных ситуаций различного рода в самых различных областях человеческой деятельности. Изменение климата, и как следствие стихийные бедствия, имеющие самые различные последствия для всех сфер жизни общества (например, события в Японии 2011 года, падение метеорита в Челябинске в феврале 2013), террористическая угроза (особенно после известных событий 11 сентября 2001 года в США), техногенные катастрофы. Все эти группы катастроф, как правило, являются трудно прогнозируемыми, имеют комбинированный характер и приводят к возникновению и развитию зачастую неконтролируемого потока негативных последствий. В этих условиях обеспечение непрерывности бизнес-процессов, сохранности и доступности информации, а также повышение катастрофоустойчивости соответствующих ИС, входящих в состав современных предприятий (в том числе и

виртуальных предприятий) является одним из важнейших стратегических направлений развития экономики. Проведенные исследования [1] показывают, что наиболее критичными для организаций последствиями катастроф являются (см. рисунок 1): потеря данных (наблюдается в 93% случаях), затраты на восстановление работоспособности как отдельных компонентов информационной системы (происходит в 65% случаях), так и всей полностью (в 10%), сокращение прибыли (в 35%), снижение лояльности клиентов (в 26%), снижение производительности труда (в 21%) и другие.

Наиболее распространенные последствия катастроф

Ш потеря данных

■ сокращение прибыли

□ снижение лояльности клиентов

□ снижение производительности труда

■ восстановление работоспособности отдельных компанентов ИС

■ полное восстановление ИС

■ угрозы для общественной безопасности и персонала

Рисунок 1 - Последствия реализации катастроф различного характера

Проблема создания ИС с высокими показателями катастрофоустойчивости, доступности и непрерывности функционирования особенно актуальна в таких областях, как хранение данных, базы данных с оперативным доступом, банковские системы, ключевые системы информационной инфраструктуры (КСИИ), приложения клиент-сервер, электронная коммерция, системы управления спутниковой связью, информационные системы персональных данных (ИСПДн), распределенные корпоративные ИС.

Построение катастрофоустойчивых систем, способных продолжать работать в случае воздействия катастроф и дестабилизирующих факторов, а также быстро восстанавливаться в случае своего разрушения достигается за счет разработки и внедрения катастрофоустойчивых решений. При этом каждое из решений отличается своей стоимостью, временем внедрения и эффективностью. Поэтому, для того чтобы определить какое из решений, а может быть их сочетание, будет наиболее выгодно с точки зрения соотношения затрат на внедрение, стоимости информационных ресурсов и требований к уровню катастрофоустойчивости и непрерывности функционирования ИС, необходимо провести анализ текущего состояния ИС. Дать оценку катастрофоустойчивых решений и выбрать наиболее подходящие с учетом специфики каждой конкретной организации.

Таким образом, актуальным направлением является исследование и решение задач, связных с процессом принятия решений, направленных на оценку и обеспечение катастрофоустойчивости ИС организаций и непрерывности бизнес-процессов, выполнение которых данные ИС и обеспечивают.

Диссертационное исследование выполнялось в рамках 6, 7, 14 пунктов специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность».

Данной проблеме посвящено значительное количество работ отечественных и зарубежных исследователей: В.И. Будзко, И.Н.Синицын, А.Н. Павлов, Б.В. Соколов, М. В.Сутягин, Ю.Ю. Громов, В.П. Климанов, A.A. Ермаков, Ю.Е. Мельников, Д.Е. Винокуров, В.И. Шельгов, В.Г. Шишкин, С.С. Рассулова, C.B. Гуров, Т. Хендерсон, C.J.Hiaat, К. Parris, Р. Goodwin, M. Liotin, F. Piedad, J.W. Toigo и другие.

Объект исследования ИС предприятий и организаций.

Предмет_исследования процессы обеспечения

катастрофоустойчивости ИС.

Целью работы является разработка методов оценки и повышения катастрофоустойчивости ИС организаций.

Для достижения поставленной цели решаются следующие задачи:

— исследование катастрофоустойчивых ИС (КАИС);

— исследование существующих показателей и методов, используемых для оценки катастрофоустойчивости ИС;

— разработка метода и алгоритмов анализа катастрофоустойчивости ИС;

— разработка модели искусственной иммунной системы для управления процессом принятия решений по оценки катастрофоустойчивости и выбору катастрофоустойчивых решений;

— разработка алгоритмического и программного обеспечения программного прототипа для анализа катастрофоустойчивости ИС;

— экспериментальные исследования разработанной системы анализа катастрофоустойчивости, анализ результатов моделирования, выдача рекомендаций.

Методы исследования. В рамках исследования используются методы системного анализа, теории нечётких множеств и нечеткой логики, теории графов, математической логики, теории вероятностей, алгоритмы и технологии искусственных иммунных систем, а так же методы объектно-ориентированного моделирования.

К наиболее значимым результатам исследования, обладающим научной новизной, относятся:

— разработанный новый метод анализа катастрофоустойчивости ИС, объединяющий и расширяющий существующие подходы к исследованию катастрофоустойчивости, позволяющий комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений применение которого позволит оценить класс катастрофоустойчивости системы выявить наиболее опасные катастрофы и дестабилизирующие факторы (ДФ);

— разработанный метод выбора катастрофоустойчивых решений, позволяющий подобрать наиболее рациональные катастрофоустойчивые решения для ИС, применения которых позволит устранить выявленные на этапе анализа показателей катастрофоустойчивости несоответствия требованиям организации-владельца и повысить класс катастрофоустойчивости системы;

— разработанная модель искусственной иммунной системы, имеющая гибридную структуру, реализующая алгоритмы «положительного» и колониального отбора, а так же «иммунный ответ», используемая в процедуре принятия решений по анализу катастрофоустойчивости. Практическая значимость работы.

Разработанный программный прототип, реализующий метод и алгоритмы анализа катастрофоустойчивости ИС и осуществляющий поддержку принятия решений по выбору рациональных катастрофоустойчивых решений, может быть использован в процессе проектирования КАИС и для мониторинга текущего состояния показателей катастрофоустойчивости системы. Применение разработанного программного прототипа позволит автоматизировать процессы анализа катастрофоустойчивости и подбора проектов, наиболее рациональных, исходя из каждой конкретной ситуации, катастрофоустойчивых решений с целью повышения класса катастрофоустойчивости ИС.

Результаты диссертационного исследования внедрены в УПТК ОАО «Приволжтранстрой», ООО «ИБС-Альфа», ООО «Институт стратегических исследований» для анализа катастрофоустойчивости ИС и в ФГАУ ВПО «Волгоградский государственный университет» при разработке учебно-методических комплексов для обеспечения дисциплин «Катастрофоустойчивость информационных систем» и «Надежность программных средств» на кафедре «Информационная безопасность».

Обоснованность и достоверность. Обоснованность научных положений и выводов, сформулированных в работе, подтверждается

корректным применением математических методов, апробированных научных положений и методов исследования, согласованием новых результатов с известными теоретическими положениями, а также результатами экспериментальных исследований и расчетов, проведенных с помощью программного продукта, разработанного на основе предлагаемой методики. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.

Апробация результатов. Основные положения и отдельные результаты диссертации докладывались и обсуждались на следующих международных, всероссийских конференциях и семинарах: II Международная научно-практической конференция «Современные проблемы гуманитарных и естественных наук» (Москва, 2010); VI Межрегиональная научно - практическая конференция «Проблемы модернизации региона в исследованиях молодых ученых» (Волгоград, 2010); Всероссийская научно-практическая конференция с международным участием «Комплексная безопасность объектов и субъектов социальной сферы» (Челябинск, 2010); VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» (Таганрог, 2010); European Scienceand Technology: international scientific conference (Wiesbaden, Germany, 2012); I -ПВсероссийская научно-практическая конференция «Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства» (Волгоград, 2012, 2013).

Публикации. По теме диссертации опубликовано 21 печатная работ: 3 статьи в журналах из списка, рекомендованного ВАК РФ, 13 статей в научных журналах, межвузовских научных сборниках, сборниках трудов международных и всероссийских научных конференций. Получены свидетельства об официальной регистрации двух программ для ЭВМ под

номерами №2012617899 и№2012618762 в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности.

Структура и объем работы: Работа состоит из введения, 4 глав, заключения, списка литературы из 115 наименований, 5 приложений и включает в себя 170 страниц машинописного текста, 20 таблиц и 39 рисунков.

Во введении описывается структура работы, обосновывается актуальность выбранной темы, а также формулируется научная новизна и практическая значимость диссертационного исследования.

Первая глава посвящена анализу проблем обеспечения непрерывности бизнеса и катастрофоустойчивости ИС как элемента управления информационной безопасностью организации в целом.

С применением методов системного анализа построена и описана модель КАИС и принципы ее функционирования. Проанализированы данные статистики по катастрофам и другим ДФ, реализация которых является причиной прекращения функционирования ИС, уничтожения и нарушения доступности обрабатываемой информации и непрерывности бизнес-процессов организации. На основании проведенного анализа литературных источников предложена модель существенной среды, как источника катастроф и других ДФ.

Выделены и проанализированы основные подходы к созданию КАИС -катастрофоустойчивые решения, рассмотрены их достоинства и недостатки. На основе анализа существующих работ в области анализа катастрофоустойчивости, проведен анализ основных методов оценки и показателей катастрофоустойчивости системы, выявлены область их применения, достоинства и недостатки.

В результате анализа работ по предметной области поставлена цель исследования является разработка методов оценки и повышения катастрофоустойчивости ИС организаций.

Во второй главе разработан и формально описан метод анализа катастрофоустойчивости ИС по комплексу показателей: уровень катастрофоустойчивости; время восстановления функционирования, класс доступности, объем потерянных данных, живучесть, расширяющий и объединяющий существующие подходы к оценке катастрофоустойчивости. Применение данного метода позволяет определить принадлежность ИС к одному из трех введенных классов катастрофоустойчивости и установить степень соответствия показателей катастрофоустойчивости ИС требованиям организации-владельца.

Разработана и формально описана модель искусственной ИМС, имеющей гибридную структуру и реализующей процедуры первичного и вторичного иммунного ответа с алгоритмами клонального и положительного отбора. ИМС используется в качестве механизма управления процессом принятия решений при анализе катастрофоустойчивости.

Разработан и формально описан метод оценки эффективности и поиска «рациональных» катастрофоустойчивых решений с цель повышения класса катастрофоустойчивости ИС организации-владельца.

Разработана методика проведения исследования

катастрофоустойчивости ИС организаций с помощью разработанного метода анализа.

В третьей главе разработана архитектура программного прототипа, реализующего методы анализа катастрофоустойчивости с использованием технологии искусственных иммунных систем для реализации процедур управления классификацией состояний исследуемой ИС и выбора проектов «рациональных катастрофоустойчивых решений». Разработано и описано алгоритмическое обеспечение программного прототипа, концептуальная схема базы знаний ИМС и графический пользовательский интерфейс. Определены цели, задачи и функциональные возможности разработанной реализации метода анализа катастрофоустойчивости ИС.

В четвертой главе проведены экспериментальные исследования разработанного метода анализа катастрофоустойчивости И С и его программной реализации на примере организаций ООО «Институт стратегических исследований» и ООО «ИБС-Альфа», получены результаты и составлены проекты «рациональных» катастрофоустойчивых решений, зафиксировано повышение класса катастрофоустойчивости ИС организаций. Сделан вывод о работоспособности и возможности применения разработанной системы на практике в качестве автоматизированного средства поддержки принятия решений по созданию или повышению катастрофоустойчивости ИС организации. Проведена оценка адекватности полученных результатов.

В заключении приведены основные результаты и выводы по работе.

1. АНАЛИЗ МЕТОДОВ ОБЕСПЕЧЕНИЯ

КАТАСТРОФОУСТОЙЧИВОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

1.1. Анализ требований к обеспечению непрерывности деятельности организаций в части информационных систем

На сегодняшний день деятельность любой организации (предприятия, учреждения) вне зависимости от принадлежности к государственной или коммерческой сфере связана с использованием информации в различных ее видах, и, как правило, больший объем данных, представляет собой электронную информацию. При этом процесс функционирования типовой организации состоит в постоянной обработке больших объемов информации, их анализе, принятии решений и управленческой деятельности. Следовательно, залогом успешного существования, развития и конкурентоспособности любой организации является непрерывное выполнения ее бизнес-процессов, а в настоящее время это невозможно без использования средств автоматизации их обработки, в качестве которых выступают ИС различного уровня.

Анализ Российского федерального законодательства, постановлений правительства РФ, отраслевых стандартов и нормативно - методических документов, в частности ФЗ №161-У, ФЗ №152, ФЗ № 149 , ПП №424, ПП №781, Приказ Минкомсвязи №104, Указание ЦБФР №2695-У, Положение ЦБ РФ №242-П, Приказ ФСБ/ФСТЭК №416/489, СТО БР ИББС-1.0. 8.11, ГОСТ Р ИСО/МЭК 27002.14,Стандарта АРБ, показывает, что в настоящее время существует ряд внешних требований к обеспечению непрерывности деятельности организации в области ИС и защите информации от воздействия катастроф и чрезвычайных ситуаций (ЧС). К наиболее значимым из данных требований можно отнести [2-13]:

- необходимость обеспечения бесперебойности выполнения операций по обработки и передачи данных;

- наличие системы управления рисками, определяющей показатели бесперебойности функционирования;

- необходимость составления плана действий и мероприятий в случае наступления катастроф и ЧС, а также составления перечня и периодичности проведения регламентных работ по обеспечению отказоустойчивости ИС;

- обеспечение сохранения функциональных возможностей операционных и технологических средств, устройств, ИС при сбоях в их работе;

- осуществление тестирования ИС в целях выявления недостатков функционирования и принятие мер по их устранению;

- разработка и ведение процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных ИС после воздействия ЧС и катастроф различного характера;

- обязанность Государственных органов и органов местного самоуправления обеспечивать доступ, в том числе с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к информации о своей деятельности [2, ст. 10];

- обеспечить восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней или в результате катастрофического воздействия.

Таким образом, можно сделать вывод о том, что если при обеспечении непрерывности бизнеса и восстановлении деятельности в части ИС для коммерческих организаций перечисленные выше требования носят скорее рекомендательный характер, то для ряда организационных структур они являются обязательными к выполнению:

- банки;

- платежные системы;

- кредитные организации;

- государственные органы и органы местного самоуправления;

- КСИИ;

- операторы персональных данных.

Анализ источников [12, 14-16] показывает, что одним из подходов к обеспечению непрерывности функционирования ИС является создание катастрофоустойчивых ИС. Следовательно, актуальными задачами является совершенствование подходов к исследованию, анализу и синтезу ИС с высокими показателями катастрофоустойчивости в условиях деструктивного воздействия различного рода катастроф и ЧС.

1.2. Анализ понятий катастрофоустойчивости информационных систем

Проведенный анализ литературных источников показывает, что на данном этапе существует два основных подхода к определению понятия катастрофоустойчивой ИС (КАИС). Это связано с тем, что сам термин «катастрофоустойчивость» является производным от двух иностранных понятий: disaster tolerance (DT) (дословный перевод с английского «устойчивость к катастрофам») и disaster recovery (DR) (дословный перевод с английского языка «восстановление после катастрофы»). Главное отличие данных подходов к определению понятия катастрофоустойчивости ИС заключается в том, что в первом случае основной задачей системы является продолжение своей работы (нормального функционирования) при массовых отказах, вызванных некоторым катастрофическим воздействием. Во втором случае основной целью системы является обеспечение сохранности данных, путем осуществления контроля за потерями, а в случае если они неизбежны минимизации времени восстановления. В результате, в различных работах посвященных вопросам создания, исследования и анализа КАИС под катастрофоустойчивостью ИС понимается либо отказоустойчивая система с определенными показателями живучести и надежности функционирования [16 - 26], либо производится исследование восстанавливаемости ИС, направленное на планирование, оценку и подбор различных стратегий резервирования, анализ объемов потерянных данных и временных

показателей восстановления системы [27-29], что не позволяет в полной мере оценить текущее состояние катастрофоустойчивости ИС, степень ее соответствия требованиям к непрерывности деятельности, влияние катастроф на различные подсистемы ИС и потенциальные риски. Следовательно, для получения более точного и разностороннего описания состояния катастрофоустойчивости ИС организации при проектировании, создании, исследовании и оценки КАИС необходимо применять комплексный подход, направленный на объединение в рамках одного термина «катастрофоустойчивость» свойств и характеристик двух иностранных понятий БТ и БЛ.

Таким образом, под КАИС будет пониматься ИС, обладающая способностью сохранять критически важные данные и продолжать выполнять свои функции после массового (возможно, целенаправленного) уничтожения ее компонентов в результате различных катастрофических воздействий, как природного характера, так и инспирированных человеком, а в случае нарушения доступности системы за минимальное время восстановить свою работоспособность. А так как КАИС является подмножеством множества различных ИС, то для КАИС будут справедливы все особенности и свойства которыми обладает ИС.

1.3. Анализ катастрофоустойчивой информационной системы

КАИС организации, с учетом [13] представляет совокупность электронной информации и данных, которыми оперирует организация-владелец ИС при реализации своих бизнес-процессов, направленных на достижения поставленных организацией целей. При этом в соответствии с [30 -33] выделяются три основных составляющие:

- компьютерная инфраструктура организации, представляющая собой совокупность сетевой, телекоммуникационной, программной, информационной и организационной инфраструктур;

- взаимосвязанные функциональные подсистемы, обеспечивающие решение задач организации и достижение ее целей;

- макрообъекты - помещения и здания, в которых располагаются компьютерная инфраструктура и обеспечивающие функциональные подсистемы.

Таким образом, структура КАИС организации представляет собой

совокупность отдельных обеспечивающих подсистем (см. рисунок 2).

Рисунок 2 - Структура КАИС, представленная посредством обеспечивающих ее

подсистем

Данные подсистемы определяют и регламентируют на различных уровнях организации основные принципы организации КАИС, процесс ее эксплуатации, состав и параметры настройки технического и аппаратно-программного обеспечения КАИС, а так же способы и правила взаимодействия с внешней по отношению к КАИС средой. При этом в соответствии с [12] катастрофоустойчивость системы должна обеспечиваться в рамках каждой из описанных подсистем.

При этом в качестве основной целевой функции КАИС выделяется реализация ключевых бизнес-процессов организации-владельца, посредством обеспечения возможности постоянного получения, хранения, обработки,

передачи и модификации информации. Эффективность выполнения этой функции будет определяться такими характеристиками как доступность, целостность и актуальность информации циркулирующей в КАИС, а также доступностью, живучестью и восстанавливаемостью, как самой КАИС, так и ее отдельных подсистем и компонентов. Следовательно, поддержание перечисленных характеристик на заданном (приемлемом для организации-владельца КАИС) уровне и будет являться задачей обеспечения катастрофоустойчивости системы.

Анализ [30, 34 - 36] показывает, что ИС могут различаться в зависимости от масштабов, способа организации и сферы деятельности.

По сфере деятельности ИС могут быть разделены на:

- государственные ИС - федеральные ИС и региональные ИС, созданные на основании соответственно федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов, для которых требования, описанные в пункте 1.1.являются обязательными к исполнению;

- муниципальные ИС, созданные на основании решения органа местного самоуправления для которых требования к непрерывности деятельности также будут носить обязательный характер;

- иные информационные системы (например, корпоративные ИС), в этом случае обязательные требования к обеспечению непрерывности деятельности будут предъявляется только к банковским ИС, к ИС кредитных организаций, а также к ИСПДн.

По структуре ИС делятся на:

- автономные (не подключенные к иным ИС) комплексы технических и программных средств, предназначенные для обработки информации (автоматизированные рабочие места);

- локальные ИС, представляющие собой комплексы автоматизированных рабочих мест, объединенных в единую ИС

средствами связи без использования технологии удаленного доступа и размещенных в пределах одного макрообъекта; - распределенные ИС (РИС), представляющие собой комплексы автоматизированных рабочих мест и (или) локальных ИС, объединенных в единую ИС средствами связи с использованием технологии удаленного доступа.

Таким образом, на основании проведенного выше анализа можно выделить обобщенную схему типовой КАИС (см. рисунок 3) и следующие основные элементы КАИС:

- информация;

- каналы и линии связи;

- сетевое оборудование: маршрутизаторы, коммутаторы, концентраторы;

- рабочие станции, в том числе удаленные автоматизированные рабочие места;

- сервера (в зависимости от выполняемых функций подразделяются на: сервера БД, приложений, распределенной обработки данных, резервного копирования, «холодного», «теплого» или «горячего» старта);

- оргтехника и периферийные устройства

- пользователи и обслуживающий персонал;

- макрообъекты - здания и помещения, в которых находятся элементы КАИС, такие как серверы, рабочие станции пользователей, сетевое оборудование и пр.;

При этом в качестве наиболее критичных с точки зрения непрерывности функционирования КАИС ресурсов можно выделить: данные, серверное оборудование, носители информации, сетевое оборудование и каналы связи.

М/ЕВ-< ервер

Рисунок З-Схема типовой КАИС

Это связано с тем, что между всеми ресурсами в КАИС существуют определенные структурные связи, которые разделяются на три группы: один к одному, один ко многим и многие ко многим. Анализ [36,37] показывает, что в зависимости от выполняемых функций элементами КАИС связи можно разделить на следующие основные категории:

- категория связи «включает/хранит». Данный тип связи указывает, что исходный ресурс КАИС содержит другой ресурс, например сервер, содержит носители информации (жесткие диски) или носитель информации хранит данные. Соответственно выход одного из данных элементов из строя, например сервера, вследствие некоторого катастрофического воздействия, влечет за собой нарушение доступности или уничтожение зависимого ресурса - носителя информации и данных;

- категория связи «обрабатывает/передает». Данный тип связи указывает, что исходный ресурс участвует в передаче или обработке зависимого ресурса. Например, маршрутизатор управляет передачей информации от одного хоста к другому, следовательно, при его отказе, возможно нарушение доступности одного или нескольких элементов КАИС;

- категория связи «поддерживает функционирование». Данный тип связи указывает, что от исходного ресурса зависит возможность функционирования зависимого ресурса. Например, помещение макрообъекта, где расположена КАИС, не входит в ее состав и не участвует в процессе обработки информации, однако его повреждение вследствие некоторого катастрофического воздействия или ЧС может стать причиной полного отказа или уничтожения размещенного в нем технического оборудования КАИС.

В процессе работы КАИС идет обмен информацией между различными элементами. В целом информационные потоки организации в зависимости от расположения источника информации разделяются на внутренние и внешние. Примерами внутренних потоков являются обращения к имеющимся в наличии базам данных, аппаратным средствам для достижения поставленной цели. При реализации внешних информационных потоков происходит взаимодействие КАИС организации с внешней по отношению к ней средой. В этом случае происходит выход информации за пределы организации в виде рекламы, договоров, поставляемых услуг, репутации на рынке и т.д. С точки зрения информационной безопасности (ИБ) наиболее критичными являются обмен информацией между элементами системы и пользователями. В случае воздействия некоторого ДФ, вызванного катастрофой или ЧС, на данные информационные потоки может произойти искажение, в результате которого пользователь не сможет получить доступ к запрашиваемой информации, либо получит ее в искаженной форме. Вследствие специфики работы, для многих организаций важна их репутация

и конкурентоспособность, а нарушения информационных потоков будут оказывать на нее негативное воздействие.

Таким образом, на основании проведенного выше анализа с учетом подхода представленного в работах [16, 38, 39] в общем виде процесс взаимодействия КАИС с другими системами при реализации ключевых бизнес-процессов организации-владельца представляется в виде схемы, представленной на рисунке 4.

Существенная среда

Рисунок 4- Схема взаимодействия КАИС в процессе функционирования

В данном случае модель проблемной ситуации представляет собой совокупность взаимодействующих систем:

- организация-владелец, которая использует КАИС как средство автоматизации своих бизнес-процессов;

- КАИС, в качестве которой выступает ИС организации, со всеми своими элементами, подсистемами и данными и также реализованным подмножеством катастрофоустойчивых решений;

- система катастрофоустойчивых решений, представляющая собой совокупность возможных организационных, технических и программно-аппаратных средств и мероприятий, направленных на поддержание нормального функционирования КАИС и обеспечение ее восстанавливаемости в условиях воздействия ДФ существенной

среды;

- клиенты, партнеры, поставщики - множество сторон с которыми взаимодействует организация-владелец КАИС в процессе выполнения бизнес-процессов для достижения поставленной цели;

- существенная среда - те условия, в которых функционирует КАИС, поскольку процесс функционирования КАИС связан с противодействием, дестабилизирующим воздействиям, то существенную среду в данном случае образует множество катастроф, ЧС и ДФ.

Источниками входной информации для КАИС являются:

- вышестоящая система - учреждения, организации, предприятии владельцы КАИС. Целью системы является обеспечение непрерывного функционирования КАИС, которое необходимо для успешного управления и реализации бизнес-процессов организации;

- вход от нижестоящих систем (клиентов, партнеров, поставщиков). Целью является получения требуемого уровня взаимодействия с КАИС;

- существенная среда - возможные деструктивные воздействия, катастрофы, ЧС.

- система катастрофоустойчивых решений. Цель предоставить различные варианты катастрофоустойчивых решений, направленных на обеспечение необходимого уровня катастрофоустойчивости КАИС в соответствии с требованиями, предъявляемыми к КАИС организацией-владельцем.

Таким образом, КАИС типичной современной организации является весьма сложным образованием, построенным в многоуровневой архитектуре клиент/сервер, которое пользуется многочисленными внешними сервисами и, в свою очередь, предоставляет собственные сервисы во вне. Любой, даже небольшой перерыв в деятельности организации, возникающий в результате воздействия ДФ, влекущего за собой нарушение таких составляющих ИБ как

доступность и целостность информации, как правило, оборачивается для нее потерей клиентов, снижением доходов, наносит ущерб имиджу и репутации. Для современной организации непрерывность деятельности тесно связана с обеспечением бесперебойной работы ИС, что достигается за счет создания КАИС.

1.4. Анализ модели существенной среды, как источника катастроф и дестабилизирующих факторов

Существенная среда представляет собой множество потенциально возможных катастроф, ЧС и аварий, которые в результате своей реализации могут оказать прямое или косвенное воздействия как непосредственно на элементы и подсистемы КАИС, так и на обеспечивающую их функционирование инфраструктуру (помещения, коммуникации, обслуживающий персонал и т.д.). Что в своем развитии может привести к нарушению непрерывности деятельности и безопасности информации в КАИС, к частичной потери работоспособности всей КАИС или ее подсистем, или полному разрушению системы и уничтожению.

Важным этапом в процессе проектирования, создания и сопровождения КАИС является проведение адекватного отбора и оценки множества катастроф и ЧС, с целью выявления наиболее опасных и вероятных по реализации.

В соответствии с [40] катастрофа — это событие возможное, но не вероятное, либо вероятность которого мала и не может быть обоснованно оценена в процессе проектирования. В соответствии с [42] под ЧС понимается обстановка на определённой территории, сложившаяся в результате аварий, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью или окружающей среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Таким образом, катастрофа или ЧС в контексте ИБ это некоторая угроза, имеющая непреднамеренный характер, возникающая внезапно, в результате изменения параметров внешней по отношению к анализируемой системе существенной среды и влекущая за собой потерю доступности и целостности. Следовательно, в качестве катастроф и ЧС должны рассматриваться угрозы доступности и целостности информации, носящие непреднамеренный характер. В общем случае к ним можно отнести угрозы, имеющие стихийный (стихийные бедствия, катаклизмы), техногенный характер (аварии, сбои и отказы оборудования), а так же что в последнее время становится все более актуальным - угрозы биолого-социального характера(террористические акты, беспорядки, военные действия, эпидемии и т.д.).

Под угрозами стихийного характера (природные катастрофы) понимаются воздействия естественной непреодолимой силы (стихии) -приводящие к устойчивому нарушению функционирования информационных и телекоммуникационных ресурсов, вплоть до их утраты или физического уничтожения.

Вероятность таких угроз определяется спецификой территории, на которой находится КАИС- многолетними метеорологическими наблюдениями, геотектоническими данными и др.

Если сравнительно быстрые разрушительные изменения функционирования информационных и телекоммуникационных ресурсов вызваны деятельностью человека или созданных им технических устройств и производств, то катастрофа называется техногенной. Техногенную катастрофу называют также аварией. Как правило, авария возникает вследствие нарушения регламента работы оборудования или норм его эксплуатации [43].

Угрозы социального характера являются подмножеством техногенных угроз, однако их следует рассматривать отдельно, поскольку они являются следствиями предумышленного, прямого воздействия человека, а не

последствиями человеческой деятельности, носящими непреднамеренный характер как в случае других угроз техногенного характера, например тех которые зависят от свойств техники или строительных конструкций и коммуникаций.

В соответствии с проведенным анализом литературных источников [16,25, 44] сценарий развития катастрофы и последствия ее деструктивных воздействий можно представить следующим образом (см. рисунок 5).

иг1??...

существенная среда

Корпоративная информационная система и обеспечивающая инфраструктура

повреждения

отказы ^ элементов/

" /

\

отказы Л, подсистем

отказ системы

1.............. ■ ^п^ёкрааддие" -| функционирования;

4.5 Выводы

Проведенные практические исследования разработанного программного комплекса в организациях ООО «Центр стратегических исследований» и ООО «ИБС-Альфа» показывает, что он работоспособен, позволяет составить модель КАИС, существенной среды и требований организации-владельца, рассчитать показатели катастрофоустойчивости системы и провести ее классификацию, подобрать проект наиболее «рациональных» катастрофоустойчивых решений, применение которых позволит повысить общий класс катастрофоустойчивости ИС и улучшить значения ряда показателей катастрофоустойчивости, что в свою очередь положительно скажется на таких составляющих ИБ как доступность, целостность и конфиденциальность.

Полученные в результате использования программного комплекса данные, будут иметь большое значение при разработке плана реализации катастрофоустойчивых решений, пошаговое внедрение и своевременная корректировка которых, позволит не только уменьшить потери в случае реализации катастрофы, но и по возможности полностью нейтрализовать ее воздействие.

Проведена проверка адекватности разработанного метода и программного комплекса для анализа катастрофоустойчивости ИС.

157

ЗАКЛЮЧЕНИЕ

1. Проанализирована и описана катастрофоустойчивая ИС, ее структура, способы создания и место в процессе информационного взаимодействия. Выделены следующие взаимодействующие с КАИС системы: организация владелец ИС, партнеры и клиенты, существенная среда и катастрофоустойчивые решения. Проанализирована статистика катастроф и дестабилизирующих воздействий выделены наиболее опасные классы катастроф - техногенные и их последствия.

2. Проанализированы подходы к исследованию катастрофоустойчивости ИС, направленные на оценку восстанавливаемости и устойчивости ИС к воздействию ДФ. По результатам анализа предложен обобщающий и расширяющий метод оценки катастрофоустойчивости ИС учитывающий такие показатели как уровень катастрофоустойчивости, класс доступности системы, время восстановления, объем потерянных данных, живучесть, а также виды дестабилизирующих воздействий, потенциальные риски и катастрофоустойчивые решения.

3. Разработаны и формально описаны метод и алгоритмы анализа катастрофоустойчивости ИС, построенные на базе ИМС как инструмента управления процессом принятия решений, объединяющие и расширяющие существующие подходы к исследованию катастрофоустойчивости, позволяющая комплексно учитывать живучесть ИС, уровень катастрофоустойчивости, класс доступности системы, время восстановления, риски и виды катастрофоустойчивых решений. И позволяющие оценить класс катастрофоустойчивости ИС организации и выработать катастрофоустойчивые решения позволяющие повысить класс катастрофоустойчивости.

4. Разработана модель ИМС, осуществляющая процедуры первичного и вторичного иммунного ответа, посредством функции классификации состояний ИС по трем векторам признаков в основе которой лежит гибридная иммунная сеть с алгоритмами клонального и положительного отбора» и функции оценки эффективности катастрофоустойчивых решений. Данная модель ИМС используется для управления процессом принятия решений при анализе катастрофоустойчивости ИС,

5. Разработано программное и алгоритмическое обеспечение реализующие разработанный метод анализа катастрофоустойчивости ИС и позволяющее автоматизировать процесс оценки катастрофоустойчивости ИС и выбора «рациональных» катастрофоустойчивых решений.

6. Проведены экспериментальные исследования разработанного метода, алгоритмов и программного комплекса анализа катастрофоустойчивости ИС, проверена работоспособность и адекватность предложенного метода анализа катастрофоустойчивости.

По теме исследования имеется 21 печатная работа. Основные положения и отдельные результаты диссертации докладывались и обсуждались на следующих международных, всероссийских конференциях и семинарах: II Международная научно-практической конференция «Современные проблемы гуманитарных и естественных наук» (Москва, 2010); VI Межрегиональная научно - практическая конференция «Проблемы модернизации региона в исследованиях молодых ученых» (Волгоград, 2010); Всероссийская научно-практическая конференция с международным участием «Комплексная безопасность объектов и субъектов социальной сферы» (Челябинск, 2010); VIII Всероссийская научная конференция молодых ученых, аспирантов и студентов «Информационные технологии, системный анализ и управление» (Таганрог, 2010);European Scienceand Technology: international scientific conference (Wiesbaden, Germany, 2012); I и ПВсероссийская научно-практическая конференция «Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства» (Волгоград, 2012, 2013).

Библиографический список

1. Аткина B.C. Инновационные подходы в оценки и исследовании катастрофоустойчивости информационных систем// Актуальные вопросы информационной безопасности региона в условиях модернизации общества и внедрения инновационных технологий: материалы Регион, науч.-практ. конф., г. Волгоград, 9-10 июня 2011. -Изд-во ВОЛГу, 2011. - С. 188 - 193

2. ФЗ №161- «О национальной платежной системе».

3. Указание ЦБФР 2695-У «О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств».

4. Положение ЦБ РФ 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

5. ФЗ № 149 «Об информации, информационных технологиях и о защите информации».

6. ПП №424 «Об особенностях подключения федеральных государственных систем к информационно-телекоммуникационным сетям»

7. Приказ Минкомсвязи N 104 Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования.

8. Приказ ФСБ/ФСТЭК 416/489

9. ПП 781 Положение об обеспечении безопасности персональных данных.

10. СТО БР ИББС-1.0. 8.11. Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний

11. ГОСТ Р ИСО/МЭК 27002. 14 Менеджмент непрерывности бизнеса.

12. Стандарт АРБ. Система управления непрерывностью деятельности кредитных организаций банковской системы Российской Федерации.

13. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ. Об информации, информационных технологиях и о защите информации

14. Тихонов В.А. Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Учебное пособие [Текст] / В.А. Тихонов, В.В. Райх - М.: Гелиос АРВ, 2006 -528 с.

15. Семакин И. Г., Хеннер Е. К. Информационные системы и модели. Элективный курс: Учебное пособие - М.: Бином. Лаборатория знаний, 2005 -303 с

16. Atkina V.S. Semantic model of disaster recovery information system//European Science and Technology: international scientific conference. Wiesbaden, Germany 2012. - P. 162 - 164.

17. Беленков В.Г. Будзко В.И. Синицын И.Н. Катастрофоустойчивость корпоративных информационных систем. Часть 1. М.: ИПИ РАН, 2002.

18. Павлов А.Н., Соколов Б.В. Структурный анализ катастрофоустойчивой информационной системы.//Труды СПИИРАН. 2009. Вып. 8. С 128 - 153.

19. Аткина B.C. Живучесть системы как показатель ее катастрофоустойчивости.// Проблемы обеспечения информационной безопасности в регионе: материалы III Регион, науч.-практ. конф., г. Волгоград, 20 апр. 2010 г. - Волгоград: Изд-во ВолГУ, 2010.-124

20. Громов Ю.Ю. Синтез и анализ живучести сетевых систем: монография / Громов Ю.Ю., Драчев В.О., Набатов К.А., Иванова О.Г..-М.: «ИздательствоМашиностроение-1», 2007. - 152с.

21. Родзин С.И. Повышение отказоустойчивости распределенных систем в электроэнергетики//Известия ТРТУ. -Таганрог: Изд-во ТРТУ, 2004. -с. 121-127.

22. Родзин С.И. Отказоустойчивые вычислительные системы//Извести ТРТУ. - Таганрог: Изд-во ТРТУ, 2001. - с. 271

23. Родзин С.И. Обеспечение катастрофоустойчивости систем автоматики // Вестник ДонГТУ. Материалы IV Межд. НПС «Практика иперспективы институционного партнерства». -Донецк: ДонГТУ, 2003. Т.1.-С.133-140.

24. Мельников, Ю.Е. Модель комплексной оценки и обеспечения живучести распределенных информационно-вычислительных систем // Информационные процессы. - 2007.

25. Шарай В.А. Бурангулова О.С. Андриуца М.В. Мониторинг состояния надежности и безопасности структурно-сложных систем на основе логико-числовых моделей. // Известия ЮФУ. Технические науки. Информационная безопасность. - 2011. - №12 (125). - С. 35-49.

26. Ковалев И.В. Оптимальное формирование избыточной структуры для отказоустойчивых информационных систем/И.В. Ковалев, C.B. Савин//Электронный журнал исследовано в России. -URL:http://zhurnal.ape.relarn.ru/articles/2004103.pdf. Дата обращения 10.04.2012.

27. Будзко, В. И. Количественные оценки отказоустойчивых и катастрофоустойчивых решений. - М.: Изд. «Вопросы защиты информации». Вопросы защиты информации. №2 2003 - С. 19-32.

28. Сутягин М. В. Обеспечение надежности автоматизированных информационных систем на основе сетевой кластеризации серверов .-Диссертационная работа / Сутягин М.В.. - М.: Российская государственная библиотека, 2005. - 191 с.

29. Климанов В.П., Ермаков A.A. «Комплексная оценка надежностисетевого кластера». Журнал «Известия ОрелГТУ», №1-4/269, 2008 г.,т.З, стр. 201-207.

30. Петров В.Н. Информационные системы [Текст] / В.Н. Петров -СПб: Питер, 2003 - 688 с.

31. Петров М.И. О персональных данных. Постатейный комментарий к Федеральному закону. - М.: Юстицинформ, 2007.

32. Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

33. Приказ ФСТЭК России от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

34. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ Об электронной подписи.

35. Арьков П.А. Построение модели для поиска оптимального проекта системы защиты информации [Текст] / П.А. Арьков // Проблемы обеспечения информационной безопасности в регионе: Сборник трудов региональной научно-практической конференции / Волгоград, 28 марта 2008 года. - В.: Волгоградский государственный университет, 2008. - С. 76-80;

36. Арьков П.А. Построение модели процесса реализации угрозы в информационной системе на основе сетей Петри [Текст] / П.А. Арьков // Обозрение прикладной и промышленной математики, 2008, том 15, Выпуск 4, М.: ООО Редакция журнала «ОПиПМ», 2008 - С. 655

37. Арьков П.А. Комплекс моделей для поиска оптимального проекта системы защиты информации [Текст] / П.А. Арьков // Известия ЮФУ. Технические науки. Тематический выпуск. «Информационная безопасность», Таганрог: Изд-во ТТИ ЮФУ, 2008, №8 (85) - С. 30 - 36.

38. Машкина И.В. Сенцова А.Ю. Гузаиров P.M. Кладов В.Е. Использование методов системного анализа для решения проблемы обеспечения безопасности современных информационных систем // Известия ЮФУ. Технические науки. Информационная безопасность. - 2011. - №12 (125).-С. 25-35

39. Шумский A.A. Шелупанов A.A. Системный анализ в защите информации - М.: Гелиос АРВ, 2005. - 224 с.

40. Гришин А. М. Моделирование и прогноз некоторых природных катастроф //Труды международной конференции RDAMM-2001. -Т.6, ч. 2, С. 134-139

41. Постановление правительства Российской Федерации от 21 мая 2007 года №304 «О классификации чрезвычайных ситуаций природного и техногенного характера». Собрание законодательства Российской Федерации, 2007. - №22. - ст. 2640

42. Постановление правительства Российской Федерации от 17 мая 2011 года №376 «О чрезвычайных ситуациях в лесах, возникших вследствие лесных пожаров». Собрание законодательства РоссийскойФедерации, 2011. -№22. - ст. 2640

43. Ширман А.Р. Соловьев А.Б. Практическая вибро диагностика и мониторинг состояния механического оборудования. - М.: 1996. - 276 с.

44. Белов П.Г. Системный анализ и моделирование опасных процессов в техносфере: Учебное пособие для студ. Высш. учеб. Заведений. М.: Издательский дом «Академия», 2003.

45. Статистика по основным классам катастроф [Электронный ресурс]. Режим доступа: http://www.mchs.gov.ru/

46. Арнольд В.И. Теория катастроф. М.: Наука, 1990

47. Гурвиц М. Когда разразится катастрофа//Открытые системы. -2000. - №5. - С.

48. Аткина B.C. Применение иммунной сети для анализа катастрофоустойчивости информационных систем//Известия ЮФУ. Технические науки. Информационная безопасность. - 2011. - №12 (125). - С. 203-210

49. ФЗ №68 от 21 декабря 1994 «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» .

50. Сутягин М.В., Климанов В.П., Быстрикова В.А. Кластеризация вычислительных систем и вопросы их катастрофоустойчивости. - МГТУ

«Станкин. [Электронный ресурс]. URL:

http ://magazine. stankin.ru/arch/n_20/index. shtml.

51. Приказ Федеральной налоговой службы от 29 августа 2006 г. N САЭ-3-27/559 "Об утверждении Концепции информационной безопасности Федеральной налоговой службы"

52. Информационная система «Интернет-портал Государственной статистики России». Проектная оценка надежности системы (1-я очередь) ЭР.03.4.Б1, 2007 - 11 с.

53. BS 25999-2:2007 Управление непрерывностью деятельности; Спецификация;

54. BS 25999-1:2006 Управление непрерывностью деятельности; Свод практик;

55. BS 25777 -2008 Управление непрерывностью информационных и телекоммуникационных услуг. Свод практик;

56. Стандарт АРБ..Стандарт качества организации работы по описанию и оптимизации бизнес-процессов в кредитных организациях

57. ISOßEC 20000-1:2005 Управление ИТ услугами. Спецификация.

58. ISO/IEC 27001j2005 Управление информационной безопасностью. Спецификация;

59. Стандарт ЦБ РФ СТО БР ИБ БС-1.0-2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положения».

60. Курило А. П. Антимонов С. Г. Обеспечение информационной безопасности бизнеса. - М.: БДЦ - пресс, 2005 - 512 с.

61. Сафонов P.A., Методика оценки живучести сложных систем военного назначения // Киев. - 2006.

62. Мельников, Ю.Е. О принципах обеспечения живучести многофункциональных АСУ / Ю.Е. Мельников // Аппаратные и программные средства АСУ реального времени. - М. : МДНТП, 1978. - С.74-76.

63. Хорошевский В.Г. Инженерный анализ функционирования вычислительных машин и систем /В.Г. Хорошевский. - М. : Радио и связь, 1987.-155 с.

64. Крапивин, В.Ф. О теории живучести сложных систем / В.Ф. Крапивин. - М. : Наука, 1978.

65. Фрэнк, Г. Сети, связь и потоки / Г. Фрэнк, И. Фриш ; пер. с англ.; под ред. Д.А. Поспелова. - М. Информационные технологии, 2009.

66. Додонов, А.Г. Введение в теорию живучести вычислительных систем / А.Г. Додонов, М.Г. Кузнецова, Е.С. Горбачик. - Киев : Наук, думка, 1990.

67. Рожков К.Н. Резервирование, тиражирование и восстановление данных в вычислительных системах с динамически изменяемой конфигурацией. М.: Финансы и статистика, 2000

68. ГОСТ 19.301-79. ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению.

69. А.Г. Додонов, Д.В. Ландэ. Живучесть информационных систем. — К.: Наук.думка, 2011. —256 с.

70. Алексеев В.Е. Графы и алгоритмы. Нижний Новгород: Нижегородская лаборатория программных технологий NSTLab, 2000

71. Рояк М.Э. Рояк С.Х. Теория графов. Методические указания к практическим занятиям и выполнению РГР по курсу «Дискретная математика». Новосибирск, 1998

72. Винокуров, Д.Е. Синтез сетевой информационной системы с гарантированным пороговым уровнем живучести графа / Ю.Ю. Громов, К.А. Набатов, Д.Е. Винокуров, Т.Г. Самхарадзе // Инженерная физика, - М.: «Научтехлитиздат», - №5- 2007 с. 123-148

73. Винокуров, Д.Е. Математические модели структуры информационной сети по параметру живучести с централизованной (радиальной, иерархической) топологией / Д.Е. Винокуров, О.Г. Иванова, A.B. Лагутин, H.A. Земской // Там же. - с. 78-82

74. Винокуров, Д.Е. Исследование живучести стохастической информационной сети / Д.Е. Винокуров, О.Г. Иванова, A.B. Лагутин, H.A. Земской // // Информационные системы и процессы: сб. научн. тр. / под ред. В.М. Тютюнника. - Тамбов; М., СПб.; Баку; Вена: Нобелистика, 2005. Вып. З.-с. 82-89

75. Винокуров, Д.Е. К проблеме анализа связности и живучести сетевой информационной системы / Ю.Ю. Громов, Д.Е.Винокуров // // Информационные системы и процессы: сб. научн. тр. / под ред. В.М. Тютюнника. - Тамбов; М., СПб.; Баку; Вена: Нобелистика, 2005. Вып. 3.. - с. 106-113

76. Винокуров, Д.Е. Анализ живучести информационной сети радиально-кольцевой иерархической топологии / Ю.Ю. Громов, Д.Е. Винокуров // // Информационные системы и процессы: сб. научн. тр. / под ред. В.М. Тютюнника. - Тамбов; М., СПб.; Баку; Вена: Нобелистика, 2005. Вып. З..-c. 113-118

77. Винокуров Д.Е. Информационная система оценки живучести сетевых информационных систем, использующая построенные аналитические и процедурные модели. Тамбов 2008, с 19

78. Задачи оптимизации иерархических структур / В.Т. Дементьев, А.И. Ерзин, P.M. Ларин, Ю.В. Шамордин. - Новосибирск : Изд-во Новосибирского ун-та, 1996. - 200 с.

79. Кривулец, В.Г. Что такое теория связности и живучести транспортных сетей? / В.Г. Кривулец, В.П. Полесский //Инофрмационные процессы. - 2001. - Т. 1, № 2. - С. 199 - 203.

80. Самигулина Г.А. Разработка интеллектуальных экспертных систем прогнозирования и управления на основе искусственных иммунных систем. //Теоретическая информатика. 2009.Вып 4. С 15-22

81. Карманов, В.Г. Моделирование в исследовании операций / В.Г. Карманов, В.В. Федоров. - М. :Твема, 1996.

82. Нигматуллин P.A. Автоматизация принятия управленческих

решений на основе экспертных оценок // Российское предпринимательство.

- 2011. — №7 Вып. 1 (187). —с. 34-39

83. Кравченко Т.К. Экспертные оценки в процессе принятия решений.

- М.: Актуальные проблемы гуманитарных и естественных наук, 2010.

84. Терелянский, П. В. Системы поддержки принятия решений. Опыт проектирования: монография / П. В. Терелянский ;ВолгГТУ. — Волгоград, 2009. — 127 с.

85. Сараев А. Д., Щербина О. А. Системный анализ и современные информационные технологии //Труды Крымской Академии наук. — Симферополь: СОНАТ, 2006. — С. 47-59

86. Брюхомицкий Ю.А. Мониторинг информационных процессов методами искусственных иммунных систем//Известия ЮФУ. Технические науки. Тематический впуск «Информационная безопасность». - 2012. - №12 (137).-С. 82-90.

87. Оладько А.Ю. Подсистема мониторинга и аудита информационной безопасности в ОС Linux// Известия ЮФУ. Технические науки. Информационная безопасность. - 2012. - №12 (137). - С. 22-28.

88. Котов В.Д. Система обнаружения сетевых вторжений на основе механизмов иммунной модели/В.Д. Котов, В.И. Васильев// Известия ЮФУ. Технические науки. Тематический выпуск «Информационная безопасность».

- 2011. - №12 (125). - С. 180-190.

89. Брюхомицкий Ю.А. Параметрические методы распознавания образов динамической биометрии// Известия ЮФУ. Технические науки. Тематический выпуск «Информационная безопасность». - 2011. - №12 (125). -С. 170- 180.

90. G. W. Hoffmann (2008) Immune Network Theory. Monograph. -URL: www.physics.ubc.ca/~hoffmann/ni.html, 2008 г.Дата обращения 22.10.2012

91. Yoann Vandoorselaere, Laurent Oudot. Prelude, an Hybrid Open Source Intrusion Detection System- URL: http://www.prelude-ids.org/, 20Юг.Дата обращения 28.10.2011

92. Выбор системы обнаружения атак. - URL: http://www.itsecurity.ru ,Дата обращения 22.10.2012

93. Нестерук Ф. Г., Осовецкий JI. Г., Нестерук Г. Ф., Воскресенский С.И. К моделированию адаптивной системы информационной безопасности / Перспективные информационные технологии и интеллектуальные системы. 2004, №4, С.25 -31.

94. Ивахненко А.Г., Савченко Е.А., Ивахненко Г.А., Гергей Т., Надирадзе А.Б., Тоценко В.Г. Нейрокомпьютеры в информационных и экспертных системах / Нейрокомпьютеры: разработка и применение. 2003, №2.

95. Алексей Гвозденко. Искусственные иммунные системы как средство сетевой самозащиты [Электронный ресурс] - ITC Publishing.- URL: http.7/itc.ua/articles/iskusstvennye_immurinye_sistemy_kak_sredstvo_setevoj_sam ozashhity_4270. Дата обращения 22.10.2011

96. Гладыш C.B. Иммунокомпьютинг в управлении инцидентами информационной безопасности. // Искусственный интеллект. 2008. Вып. 1. С 123 - 130.

97. PC БР ИББС-2.2. - 2009 Методика оценки рисков нарушения информационной безопасности

98. Ерохин С.С. Методика аудита информационной безопасности объектов электронной коммерции: авторефдис... канд. техн. наук. /С.С. Ерохин, Томский государственный университет управления и радиоэлектроники. - Томск, 2010. - 18 с.

99. Цыбулин A.M. Архитектура автоматизированной системы управления информационной безопасностью предприятия// Известия ЮФУ. Технические науки. Информационная безопасность. - 2011. - №12 (125). - С. 58-64

100. Мельников, Ю.Е. Модель комплексной оценки и обеспечения живучести распределенных информационно-вычислительных систем / Ю.Е. Мельников, Ж.С. Сарыпбеков // Материалы II Всесоюзной науч.-техн. конф. -М., 1988.

101. Петров Р.В. Иммунология. - М.: Медицина, 1987. - 416 с.

102. Литвиненко, В.И., Бидюк, П.И., Фефелов, A.A., Баклан, И.В. Гибридная иммунная сеть для решения задач структурной идентификации// Искусственный интеллект. -2004, - № 3. -С.89-99.

103. Зайцев С.А., Субботин С.А. Обобщенная модель искусственной иммунной сети//Нейроинформатика. Часть 2. - 2010. - С. 98 - 107.

104. Иммунология [сайт]. - URL http://sarcoidosis.narod2.ru/likbez/imunn.htm (дата обращения 10.09.2012)

105. Литвиненко В.И., Дидык A.A., Фефелов A.A., Херсон. Модифицированный гибридный иммунный алгоритм на основе теорий отрицательного и клонального отбора для решения задач классификации и его программная реализация// Моделирование информационных технологий. Вып. 62. - Киев, 2011. - С. 86 - 94.

106. Аткина B.C. Результаты исследования уровней катастрофоустойчивости корпоративных информационных систем//Журнал научных публикаций «Актуальные проблемы гуманитарных и естественных наук». - 2012 - №9 (44), сентябрь 2012. - С. 22 - 27.

107. Аткина B.C. Оценка эффективности катастрофоустойчивых решений//Вестник Волгоградского государственного университета. Серия 10. «Инновационная деятельность». - 2012. - Вып.6 - С. 89 - 93

108. BidyukP.I., LitvinenkoV.I., Gasanov A.S. Immune network based method for identification oft urbine enginee surgingV/Кафедра математического и системного анализа:[сайт].1ЖЬ -http://www.mmsa.kpi.ua. (дата обращения 10.09.2012)

109. Аткина B.C. Мониторинг состояний катастрофоустойчивой информационной системы с помощью гибридной иммунной сети. Известия

ЮФУ. Технические науки. Информационная безопасность. - 2012. - №12 (137).-С. 90-90

110. Зайцев С.А. Субботин С.А. Кластерный анализ с использованием гибридной модели на основе искусственной иммунной сети//Бионика интеллекта. - 2010. - №3(74). - С.70 - 75.

111. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б.. Современный экономический словарь. — 2-е изд., испр. М.: ИНФРА-М. 479 е.. 1999.

112. Балионова B.C. Статистика в вопросах и ответа: Учеб.пособие. -М.:ТК-Велби, Изд-во Проспект, 2004. - 344 с.

113. Алиев Т.И. Основы моделирования дискретных систем: Учеб.пособие. - СПб.: СПбГУ ИТМО, 2009. - 363 с.

114. Ложковский А.Г. Анализ и синтез систем распределения информации в условиях мультисервисного трафика: автореф. дис. ... д-ра техн. наук/А.Г. Ложковский; Одесская национальная академия связи им. A.C. Попова. - Одесса, 2010. - 40 с.

115. Елисеев М.Е. О модели городского пассажирского транспорта: моделирование логики пассажира/М.Е. Елисеев, A.B. Липенков, Е.М. Елисеев//Труды Нижегородского государственного технического университета им. P.E. Алексеева. - №3(90). - 2011.-е. 347 - 352.

171

Приложение А Характеристики катастрофоустойчивых решений

Катастрофоустой чивое решение Описание Достоинства Недостатки

Кластеры Кластер - это группа вычислительных машин, которые связаны между собой и функционируют как один узел обработки информации. Кластеризация может быть выполнена на разных уровнях системы. Чем больше уровней охватывает технология кластеризации, там более надежным, масштабируемым и управляемым будет кластер Г10]. Передача управления при сбое и возвращение управления ресурсами на исходный узел после его восстановления; Перераспределение нагрузки (ресурсов) между узлами. Масштабируемость и невысокая цена подобных систем [9]. Непредсказуемый характер сетевого трафика и конфликты в сети, высокое время ожидания сообщений [11]. Длительный период восстановления в случае множественных отказов системы вызванных катастрофическим воздействием

Системы хранения данных Представляет собой несколько интеллектуальных дисковых массивов (монолитных или модульных), а также одну или несколько систем ленточного хранения информации, подключенных к серверному комплексу ЦОД. Для создания хранилища данных ЦОД обычно рекомендуется 8АМ-архитектура. Высока производительность; высокая расширяемость с сохранением архитектурной простоты; прозрачное управление доступом к данным с нескольких серверов или виртуальных доменов; надежность хранения данных и поддержку их интеллектуального резервного копирования; обеспечение непротиворечивости данных. Высокая стоимость; Ограниченное масштабирование [12].

Резервные ЦОД ЦОД позволяет восстановить работоспособность информационных сервисов при выходе из строя всего серверного комплекса по причине катастрофы. С архитектурно- Время восстановления в случае катастрофы может быть относительно невелико и сравнимо со временем обработки единичного отказа. Минимально возможное для конкретных условий Высокие затраты на создание и поддержание резервногоЦОД [14].

Катастрофоустой чивое решение Описание Достоинства Недостатки

технической точки зрения это ЦОД, хотя и не копия основного, поскольку он должен быть рассчитан на дублирование не всех сервисов, а только наиболее критичных.В резервном центре должны быть актуальные копии данных, требуемых для работы информационных сервисов, а также их резервные копии[13]. время «недоступности» системы для пользователей. Привязка к Нет Территориально удален от макрообъекта с основной КАИС

Аппаратная избыточность Избыточность - это наличие в структуре устройства возможностей сверх тех, которые могли бы обеспечить его нормальное функционирование. Вводится для повышения надёжности работы и для исключения влияния на достоверность передаваемой информации помех и сбоев. Наличие синтеза избыточных устройств, нечувствительных к определенному количеству ошибок, использование системы контроля, которая может действовать непрерывно или периодически. Исключается даже кратковременный простой. Дополнительные затраты на приобретение избыточных устройств[15]. Малая эффективность и длительный период восстановления в случае обширной зоны поражения ДФ. Привязка к макрообъекту с основной КАИС

Системы резервного копирования Должна обеспечивать максимальную автоматизацию процесса создания архивных и резервных копий данных, расположенных в хранилище данных и на серверах [12]. Надежность хранения данных, полностью автоматизированный процесс создания и отслеживания копий, исключается потребность в персонале при проведении операций архивирования и резервирования. Восстановление данных может быть медленным, поскольку данные хранятся отдельно и требуют пересылки. Не все поставщики данной услуги дают гарантию сохранения конфиденциально сти данных[16].

Зеркалирование данных Выполняется удаленное копирование, при Универсальность можно сохранять данные практически Невозможность обеспечения полностью

Катастрофоустой чивое решение

Описание

Достоинства

Недостатки

котором поддерживается синхронная зеркальная копия данных в удаленном центре. Компьютеры резервного центра при этом могут не принимать никакого участия в

поддержании зеркальной копии и даже не знать о ее наличии.

любых приложений, работающих под

управлением любой операционной системой на любых

компьютерах. Обеспечение отказоустойчивости дисковых массивов.

автоматической отработки отказа сложных отказов. Нео бходимость наличия

персонала для осуществления перехода на

зеркало.

Виртуализация серверов.

Существует несколько способов виртуализации.

1. Использование программного обеспечения, получившего название «гипервизор», суть которого заключается в создании уровня абстракции между виртуальными серверами и базовым аппаратным обеспечением.

2. Паравиртуализация предполагает модификацию каждой операционной системы таким образом, чтобы она «знала» о том, что она работает в виртуализованной среде, и могла взаимодействовать с гипервизором.

3. Виртуализация на уровне операционной системы не предполагает_

Позволяет установить на виртуальный сервер практически любую операционную систему без каких-либо

изменений, причем сама ОС ничего не будет знать о том, что она работает в виртуализованной среде.

Высокая

производительность.

Высокая

производительность. Архитектурой, которая использует одну

стандартную ОС для всех виртуальных серверов, намного проще управлять, чем более

Серьезное

использование

ресурсов

процессора,

обусловленное

наличием

гипервизора.

Паравиртуализаци я требует, чтобы гостевая операционная система была изменена для гипервизора, а подобное изменение возможно лишь в случае, если

гостевые ОС имеют открытые исходные коды, которые можно модифицировать согласно лицензии. Потеря системой гибкости[17].

Катастрофоустой чивое решение Описание Достоинства Недостатки

отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными серверами и поддержку их независимости друг от Друга. гетерогеннойсредой.

Облачные решения Модель обеспечения повсеместного сетевого доступа к множеству конфигурируемых вычислительных ресурсов, которые могут быть предоставлены и освобождены с минимальными эксплуатационными затратами. В качестве услуг могут поставляться программное обеспечение, платформы и сервисы, инфраструктура. Позволяет снизить расходы на создание и содержание собственного ЦОД или введения аппаратной избыточности в своей КАИС Обеспечение отказоустойчивости дисковых массивов. Позволяет снизить время восстановления и простоя системы в случае ее повреждения вследствие катастрофы Территориально удален от макрообъекта с основной КАИС Необходим доступ к провайдеру предоставляющем у услугу. Зависимость от непрерывности деятельности и работоспособност и провайдера

Уровни катастрофоустойчивости ИС

Катастрофоустойчивые решения 0 1 2 3 4 5 6

Разработан план поведения персонала во время и после воздействия ДФ существенной среды 0 1 1 1 1 1 1

Разработан план восстановительных мероприятий 0 0 1 1 1 1 1

Проводится проверка эффективности планов восстановления КАИС 0 0 1 раз в год 1 раз в шесть месяцев Раз в 3 месяца 1раз в месяц Еженедельно

Выполняется регулярное резервное копирование на локальный носитель 1 1 1 1 1 1 1

Резервирование критичных информационных ресурсов осуществляется реже 1 раза в сутки 1 0 0 0 0 0 0

Резервирование критичных информационных ресурсов осуществляется не менее 1 раза в сутки 0 1 1 1 1 1 1

Носитель храниться в помещении отдельно от серверной на одном макрообъекте с КАИС 0 1 0 0 0 0 0

Носитель с резервной копией хранится во внешнем хранилище 0 0 1 1 1 1 1

Носитель с резервной копией хранится в резервном центре 0 0 0 1 1 1 1

Доставка носителя с резервной копией осуществляется вручную 1 1 0 0 0 0 0

Доставка носителя с резервной копией осуществляется вручную, критические данные передаются по глобальной сети 0 0 1 1 0 0 0

Доставка резервной копии информационных 0 0 0 0 1 1 1

Уровни катастрофоустойчивости ИС

Катастрофоустойчивые решения 0 1 2 3 4 5 6

ресурсов на резервный центр осуществляется по высокоскоростному соединению

Передача данных осуществляется параллельно на обе площадки - КАИС и резервный центр 0 0 0 0 0 0 1

Альтернативная площадка на которой будет восстанавливаться система определяется после воздействия ДФ существенной среды 1 1 0 0 0 0 0

Альтернативная площадка на которой будет восстанавливаться система определяется до воздействия ДФ существенной среды 0 0 1 1 1 1 1

Альтернативная, резервная площадка находится на одном макрообъекте с основной КАИС 1 1 1 0 0 0 0

Резервная площадка и основная КАИС территориально удалены друг от друга 0 0 0 1 1 1 1

Резервный центр работает в холодном резерве 0 0 1 1 0 0 0

Резервный центр работает в ждущем (теплом) резерве 0 0 0 0 1 0 0

Резервный центр работает в горячем резерве 0 0 0 0 0 1 1

КАИС и резервный центр объединены в кластер 0 0 0 0 0 0 1

Используется виртуализация серверов 0 0 1 1 1 1 1

Присутствует программная избыточность 0 0 0 1 1 1 1

Присутствует аппаратная программная избыточность 0 0 0 0 1 1 1

Присутствует 0 0 0 0 0 1 1

Уровни катастрофоустойчивости ИС

Катастрофоустойчивые решения 0 1 2 3 4 5 6

избыточность в сетевой инфраструктуре

КАИС работоспособна в случае недоступности персонала 0 0 0 0 1 1 1

Организовано постоянное присутствие и работа персонала на резервном центре 0 0 0 0 0 1 1

Тест на уровень катастрофоустойчивости Исходя из различий между уровнями катастрофоустойчивости системы, описанных в таблице из приложения В, был составлен следующий тест для определения уровня катастрофоустойчивости КАИС:

1. Вычислительный центр, на котором будет восстанавливаться система, определяется

1) до возникновения катастрофы;

2) после возникновения катастрофы.

2. Регулярное резервное копирование на локальный носитель

1) выполняется;

2) не выполняется.

3. Разработан ли план восстановления после катастрофы?

1) разработан;

2) не разработан.

4. Как часто проводятся проверки эффективности планов восстановления?

1) раз в неделю или чаще;

2) раз в две недели;

3) раз в месяц;

4) раз в три месяца;

5) раз в шесть месяцев;

6) раз в год;

7) реже раза в год.

5. Носитель с резервной копией хранится

1) во внешнем хранилище;

2) в резервном центре.

6. Доставка носителя с резервной копией на резервный центр осуществляется

1) вручную;

2) вручную; критические данные передаются по глобальной сети;

3) по высокоскоростному соединению.

7. Организовано ли для резервного центра зеркалирование дисковых массивов?

1) организовано;

2) не организовано.

8. Организованы ли постоянное присутствие и работа персонала на резервном центре?

1) организованы;

2) не организованы.

9. Удалены ли территориально друг от друга основной и резервный центры?

1) удалены;

2) не удалены.

10. Зависит ли резервный центр от тех же инфраструктурных компонентов, что и основной центр?

1) зависит;

2) не зависит.

11. Используется ли виртуализация серверов?

1) используется;

2) не используется.

12. Присутствует ли программная избыточность?

1) присутствует;

2) не присутствует.

13. Присутствует ли избыточность в аппаратной части серверов?

1) присутствует;

2) не присутствует.

14. Присутствует ли избыточность в сетевой инфраструктуре?

1) присутствует;

2) не присутствует.

15. Полностью ли работоспособна ИС в случае недоступности персонала?

1) полностью;

2) неполностью.

16. Объединены ли в единый кластер основной и резервный центры?

1) объединены;

2) не объединены.

180