- •Редакционная коллегия:
- •Введение
- •Уровень комплексного критерия эффективность
- •Предложена обоснованная система показателей качества функционирования программной системы защиты (псзи) информации в системах электронного документооборота (сэд)
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Предлагается структурная схема динамики функционирования спнв в условиях проявления негативных факторов нарушения информационных процессов в сэд
- •Предлагается алгоритм оценки динамического показателя эффективности системы парирования негативных воздействий в системах электронного документооборота при сертификации.
- •Литература
- •Вспомогательное время на одно продвижение детали (сборочной единицы) на шаг при точечной и шовной сварке определяется по формуле (12), при длине шага до 1000 мм и массе детали q до 20 кг.
- •При автоматическом управлении время на шаг перекрывается основным и в норме времени не учитывается.
- •394026 Воронеж, Московский просп., 14
Р.А. Залогин
ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Рассматривается повышение эффективности обеспечения целостности и доступности информации в системах электронного документооборота
C точки зрения системного анализа системы электронного документооборота (СЭД) представляют собой сложную организационно-техническую систему, характеризующуюся большим количеством параметров. Анализ функций, принципов построения различных СЭД позволяет построить структурную и функциональную модель типовой СЭД. Процесс разработки таких СЭД характеризуется большим количеством этапов, включает в себя целый ряд процедур, характерных как для процесса разработки в целом, так и решающих специфические задачи исследования отдельных систем СЭД с целью обеспечения максимально возможного безопасности использования информационных технологий (ИТ) в данной СЭД.
Структура разработанного на основе такого подхода процесса разработки СЭД представлена на рис. 1, где показана общая схема разработки по критерию выбора оптимальной структуры СЭД, а также выбор оптимального комплекса систем обеспечения целостности и доступности информации в СЭД. В соответствии с данной подходом выделяются следующие этапы разработки СЭД:
При разработке СЭД производится предъявление требований к функциям разрабатываемой системы. Требования формируются заказчиком, к ним может относиться число терминалов ЭД, их места расположения, информационные задачи, возлагаемые на СЭД.
Анализ требований к СЭД производится с целью формирования требований технического задания, где указываются требуемые информационные функции, временные параметры выполнения транзакций, что в свою очередь дает возможность сформировать требования к программному и аппаратному обеспечению, необходимому для функционирования СЭД. Должны быть рассмотрены возможности использования систем повышения безопасности и надежности функционирования элементов СЭД.
Рис. 1. Алгоритм разработки СЭД.
Анализ структуры системы подразумевает проведение анализа функций, возложенных на информационную, телекоммуникационную подсистему СЭД, а также анализ применяемого программного обеспечения для функционирования СЭД, программных интерфейсов. При анализе особое внимание стоит уделить применяемым протоколам передачи информации, службам, функционирующим в составе СЭД.
Формирование перечня возможных нарушений целостности и доступности информации в СЭД производится исходя из структуры системы, возложенных на нее задач.
Определение способов реализации нарушений целостности и доступности информации напрямую зависят от внешних и внутренних факторов, свойственных функционированию СЭД.
Расчет обобщенного и частных показателей нарушения целостности и доступности информации в разрабатываемой СЭД производится без учета последующего применения в ее составе систем обеспечения целостности и доступности информации в СЭД. Это необходимо для объективного последующего формирования требований к системам обеспечения целостности и доступности информации в СЭД.
Формирование требований к функциям и составу систем обеспечения целостности и доступности информации в СЭД определяются в соответствии с результатами вычисления частных показателей нарушения целостности и доступности информации, поскольку существует возможность оценить наиболее опасные механизмы нарушения целостности и доступности информации в СЭД из общего многообразия.
Сформированные требования к систем обеспечения целостности и доступности информации в СЭД дают возможность производить оптимальный выбор из существующих систем, либо производить разработку собственных более адекватных существующим механизмам нарушения целостности и доступности информации в СЭД, если это возможно.
Анализ эффективности систем обеспечения целостности и доступности информации в СЭД нарушениям целостности и доступности информации должен производиться в комплексе с системой обеспечения целостности и доступности информации в СЭД. При этом должно выполняться неравенство , где – комплексный показатель безопасности использования ИТ в СЭД, – тот же показатель, но при наличии в составе систем обеспечения целостности и доступности информации в СЭД.
Проверка достаточности показателей производится с некоторым требуемым значением показателя . Если выполняется условие , это значит, что система отвечает требованиям, предъявляемым к ней и происходит переход к этапу 12.
Если условие, указанное в пункте 10 не выполняется, то существует необходимость произведения доработок СЭД с целью доведения ее до требуемого уровня.
СЭД соответствует требованиям и может быть к запуску для работы по назначению.
Литература
Залогин Р.А. Алгоритм комплексной оценки угроз НСД к информации при проектировании автоматизированных систем критического применения / Залогин Р.А. // Вестник ВГТУ, №4, 2011.
Работкина О.Е. Разработка и применение автоматизированных средств комплексной оценки угроз НСД к информации при проектировании автоматизированных систем критического применения / Работкина О.Е., Залогин Р.А. // Вестник ВГТУ, №4, 2011.
Воронежский государственный технический университет
УДК 621.3