- •Редакционная коллегия:
- •Введение
- •Уровень комплексного критерия эффективность
- •Предложена обоснованная система показателей качества функционирования программной системы защиты (псзи) информации в системах электронного документооборота (сэд)
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Р.А. Залогин
- •Предлагается структурная схема динамики функционирования спнв в условиях проявления негативных факторов нарушения информационных процессов в сэд
- •Предлагается алгоритм оценки динамического показателя эффективности системы парирования негативных воздействий в системах электронного документооборота при сертификации.
- •Литература
- •Вспомогательное время на одно продвижение детали (сборочной единицы) на шаг при точечной и шовной сварке определяется по формуле (12), при длине шага до 1000 мм и массе детали q до 20 кг.
- •При автоматическом управлении время на шаг перекрывается основным и в норме времени не учитывается.
- •394026 Воронеж, Московский просп., 14
Р.А. Залогин
МОДЕЛЬ ОЦЕНКИ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ И ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Рассматривается математическая модель оценки обеспечения целостности и доступности информации в системах электронного документооборота
Для проведения оценки обобщенного показателя обеспечения целостности и доступности информации в системах электронного документооборота (СЭД), необходимо рассмотреть возможные состояния процесса инициализации и реализации механизмов нарушения целостности и доступности информации СЭД в виде направленного графа с условными и безусловными переходами (рис. 1).
Рис.1. Направленный граф состояний СЭД в процессе инициализации и реализации нарушений целостности и доступности информации.
Граф представляет собой совокупность N вершин (узлов) Sn, n=1, N, каждая из которых характеризует состояние СЭД в процессе инициализации и реализации нарушений целостности и доступности информации в СЭД.
Переход из одного узла Sn, в другой означает изменение состояния системы, в соответствии с алгоритмом. Переходы могут осуществляться, как детерминировано (рис.2.), так и случайно (рис. 3.).
Рис.2. Детерминированный переход в направленном графе.
Рис. 3. Случайные переходы в направленном графе
Некоторыми возможными реализациями переходов применительно к изображенному на рис. 1. графу являются:
S1 = ( s1, s2, s3, s6, . . . , sn, sn+1, . . . , sN),
S2 = ( s1, s2, s4, . . . , sk, sk+1, . . . , sN),
S3 = ( s1, s2, s5, s7, . . . , sr, sr+1, sN),
S4 = ( s1, s2, s5, s8, . . . , sN),
и т.д.
Вероятности переходов из одного состояния в другое состояние описываются матрицей P вероятностей переходов, имеющей вид:
(1)
где - вероятность перехода n,j, j=1,J, n=1,N.
Рис. 4. Граф основных состояний СЭД в процессе реализации нарушений целостности и доступности информации.
Совокупность состояний СЭД с точки зрения инициализации и реализации нарушений целостности и доступности можно описать направленным графом, представленным на рис. 4. Данный граф показывает общие состояния СЭД при инициализации и реализации нарушений целостности и доступности информации в СЭД.
S1 – начальное состояние системы. Вероятности переходов P1,2,P1,3 в соответствующие состояния S2, S3 описывают переход из начального состояния системы в состояние возможной реализации одного из двух основных рассматриваемых видов нарушений: нарушения целостности информации в СЭД, нарушения доступности информации в СЭД.
Вероятности переходов P2,4…P2,10, P2,19…P2,20 в соответствующие состояния S4…S10, S19…S20 описывают переход из состояния инициализации нарушения целостности информации в состояние реализации одного из способов реализации данного вида нарушения. Аналогично, вероятности переходов P3,10…P3,20 в соответствующие состояния S10…S20 описывают переход из состояния инициализации нарушения доступности информации в состояние реализации одного из способов реализации данного вида нарушения.
Переход из состояний S4…S20 в состояния S21,S22 также является условным и подразумевает регистрацию факта реализации или неудачи реализации нарушения целостности или доступности информации в СЭД.
Литература
Р.А. Залогин, Е.А. Рогозин, О.Ю. Макаров, О.В. Ланкин, А.В. Тюхов. К вопросу оценки реализации угроз НСД в ИС. Вестник ВГТУ №4, 2007.
К вопросу о количественной оценке угроз несанкционированного доступа к информации в автоматизированных системах критических применений / О.Е. Работкина, Р.А. Залогин // Вестник ВГТУ, Том 4, №5, 2008.
Воронежский государственный технический университет
УДК 621.3