Автореферат (Методы оценки аппаратурной надежности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях), страница 2

Основные положения и результаты работыопубликованы в рецензируемых научно-технических журналах, докладывалисьи обсуждались: на Юбилейной Х Международной научно-практической конференции«Инновации на основе информационных и коммуникационных технологий»(ИНФО-2013), Сочи; намеждународной научно-технической конференции «Internationalconference in informatization and telecommunication», Ruen (France), 2011; на 17-й международной конференции «Распределенные компьютерные икоммуникационные сети; управление, вычисление, связь», (DCCN-2013)Москва; на научном семинаре кафедры «Вычислительные системы и сети» МИЭМНИУ ВШЭ.7Достоверность научных результатов подтверждается:данными об успешном практическом применении результатовдиссертации;корректностью выводов математических зависимостей для расчетанадежности сетей;полученные научные результаты обеспечены математическимидоказательствами или экспериментальной проверкой, а также согласованы симеющимися результатами других авторов, опубликованными в отечественнойи зарубежной литературе.Приоритетпрактическихрешенийподтвержденавторскимисвидетельствами о государственной регистрации программ для ЭВМ.Объем и структура диссертацииДиссертация состоит из введения, четырех глав, заключения, спискалитературы из 106 наименований и приложения, содержит 16 рисунков и 6таблиц.

Основной текст диссертации изложен на 140 страницах.Вовведенииобоснованаактуальностьизначимостьработы,сформулирована основная цель, научная новизна и практическая значимостьрезультатов, приведено краткое описание структуры работы.В первой главе проведен анализ состояния и перспектив развитиятелекоммуникационныххарактеризуетсясетей.Показано,разносторонностьюкоммуникационныхтехнологий.чтоиПриведеныэлектроннаяобъединяетфункции,коммерциямножествовозможностиипреимущества работы на ЭТП для заказчика и для компании, представленыпримеры федеральных и коммерческих торговых площадок. Проанализированысуществующиеспособыобеспечениенадежностифункционированияавтоматизированных систем электронных торгов.Проанализированы особенности использования телекоммуникационныхсетей в электронной коммерции.

Показано, что для оценки надежности сетейнеобходимо выбрать частные аспекты – аппаратурную (элементарную) ифункциональную (структурную) надёжности.8Проведен анализ методов и средств обеспечения информационнойбезопасностивтелекоммуникационныхсетяхэлектроннойкоммерции.Исследованы методы и модели оценки надежности таких сетей. Определенытребования, предъявляемые к моделям. Исследованы современные системыоценки надежности и защиты информации, как Российские, так и зарубежные.Дана формализация постановки задачи. На рис. 1 показана схемарешения поставленной научной задачи.Требованияк сети.Критерии.ИмеющиесярешенияХарактеристикинадежности.Критерии.Показатели.СтандартынадежностисетейНадежность корпоративныхтелекоммуникационных сетейМетоды и модели расчетааппаратурной надежности сетиРазработать:- метод оценки надежности устройствсети, критичных к задержкерезультатов вычислений;- алгоритм оптимальногорезервирования устройств сети;- графовую модель расчетааппаратной надежности сети иалгоритм анализа графовой модели.ПолитикибезопасностиЭТПТребованияпо защитеинформацииАС ЭТНормативносправочнаяинформацияСтандартыЗащита коммерческой информации ЭТПв телекоммуникационных сетяхЗащита коммерческойинформации ЭТПРазработать:- метод поэтапного подписаниядокументов ЭП для электроннойторговой площадки;- методику проверки сертификатов;- процедуру принятия решениясотрудниками ЭПТ об участиипользователя в электронных торгах;алгоритм проверки сертификатов.Надежная передача изащита коммерческойинформации ЭПТРис.1.

–Решениепоставленнойнаучной задачиВо второй главе описаны методы и модели оценки аппаратурнойнадежности телекоммуникационной сети - как сложной иерархическойсистемы.Исследованыособенностиматематическихмоделейрасчетанадежности телекоммуникационных сетей. Эти модели имеют дело свероятностными процессами и используют в качестве исходных данныхдостаточно недостоверную статистику, а иногда эта статистика вообщеотсутствует.9Представленразработанныйметодоценкинадежностиустройствтелекоммуникационных сетей электронной коммерции, критичных к задержкерезультатов вычислений. Разработанный метод позволяет определить ипрогнозировать вероятность выхода из строя узла/элемента сети (а также иЭТП), как при обслуживании заявок электронной торговой площадки, так и всвободном состоянии.

С учетом этого необходимо обеспечить надежнуюпередачу коммерческой информации ЭПТ по телекоммуникационным сетям,применив еще более существенные меры по повышению надежности сетей,например дополнительное резервирование, которое должно быть оптимальным.Приводитсярезервированияописаниеустройствразработанногокорпоративнойалгоритмаоптимальноготелекоммуникационнойсетиэлектронной коммерции. Как показывает практика, задачи оптимизацииаппаратной надежности сетевых элементов не отличаются точностью идостоверностью, и использование строгих методов дискретной оптимизацииявляется с практической точки зрения некорректным, но в приближенныхметодахкаждыйэлементхарактеризуетсяобязательнымвозрастаниемпоказателя надежности при росте суммарных затрат.

С учетом этого,разработанный алгоритм основан на методе наискорейшего покоординатногоспуска, а процесс создания оптимальной резервированной системы, т.е. какоголибоучастка (или элемента) сети представляется в виде многошаговогопроцесса. На первом шаге определяется такая подсистема, добавление ккоторой одного резервного элемента дает наибольший «удельный» выигрыш вприросте показателя аппаратурной надежности сети в целом.

На втором шагеопределяется следующая подсистема (включая и ту, к которой был добавленрезервный элемент), характеризующаяся тем, что добавление к ней одногорезервного элемента дает опять наибольшее относительное приращениерезультирующего показателя надежности. Аналогичным образом процесспостроения оптимальной системы продолжается далее.Представлены разработанные графовая модель оценки аппаратурнойнадежности телекоммуникационной электронной коммерции сети и алгоритмее анализа.10Математическуюмодельдлярасчетааппаратурной(физической)надежности корпоративной телекоммуникационной сети можно представить ввиде ориентированного графа G=(E,L) (рис.

2), где вершины графа этофизические элементы сети – узлы и каналы связи (оборудование), а дуги – этоиерархические связи этих элементов.Графовая модель имеет три основных уровня:1 – уровень сети (все устройства сети). Аппаратурная надежность сети, как ивсякой системы, определяется надежностью составляющих ее элементов.2 – уровень элементов сети (узлы – устройства и физические каналы связи).Здесь элементом является сервер, рабочая станция, терминал, канал связи ит.д.., например это рабочая стация.3 - уровень субэлементов. Так при рассмотрении функционирование рабочейстанции, можно выделить процессор, устройства ввода/вывода и т.д..Рисунок 2 – Графовая модель расчета аппаратной надежности сети11Уровень субэлементов содержит множество подуровней 1, 2, …, N, накоторыхболеедетальноанализируетсяаппаратурнаянадежностьсоставляющих элементов.

Для рабочей станции это может быть, например,устройстваввод/вывода.Далеенаследующемподуровнепроисходитдальнейшая детализации элемента и его составляющих частей. Как показано вп.1.7 главы 1, степень детализации элемента сети в каждом конкретном случаеопределяется целью исследования и характером выбранного показателянадежности.Например: множество элементов сети EСЕТИ ={EK1,…, EKi; EU1,…, EUj}, т.е.{EK1,…, EKi }  EСЕТИ и {EU1,…, EUj}  EСЕТИ(1)В свою очередь EK1 = {EK11,…, EK1f},…, EKi = {EKi,…, EKi}, причемEK11 = {EK111,…, EK11m}, …, EK1f ={ EK1f1,…, EK1fp},…, EKi ={EKi1}, и т.д.EU1={EU11,…, EU1h},…, EUj={EUj1,…, EUjn}, причемEU11={EU111,…, EU11d}, …, далееEU11d ={EU11d1, EU11d2, EU11d3},…На следующем подуровне EU11d2 = {EU11d21, EU11d22} и так далее.Такимобразом,расчетаппаратурнойнадежностикорпоративнойтелекоммуникационной сети проводится с помощью процедуры декомпозиции.Алгоритманализаграфовоймоделителекоммуникационнойсетивключает следующие основные шаги.1 шаг.

Ввод данных (виды оборудования, число устройств, виды устройств (сучетом степени детализации).2 шаг. Анализ вводимых данных.3 шаг. Формирование графовой модели сети G=(E,L) на основании вводимыхданных.4 шаг. Выделение подграфов Gk  ( Ek , Lk ) и Gu  ( Eu , Lu ) графа G=(E,L), гдеk=1,2,…, и u=1,2,….5 шаг. Анализ подграфов Gk  ( Ek , Lk ) и Gu  ( Eu , Lu ) .6 шаг.

Резервирования (при необходимости) устройств сети с помощьюалгоритма оптимального резервирования, представленного в п.п.2.4 даннойглавы.127 шаг. Окончание работы алгоритма.Разработанныеграфоваямодельоценкиаппаратнойнадежностикорпоративной телекоммуникационной сети и алгоритм анализа графовоймодели обеспечивают многоуровневое моделирование и позволяют учитыватьспецифику работы устройств разных уровней. Имеется возможность проверятьправильность проектных решений, находить «слабые места» и применятьсущественные меры по повышению надежности сетей, а также эффективностиих функционирования, обеспечивая необходимую надежность передачикоммерческой информации ЭПТ по телекоммуникационным сетям.В третьей главе исследованы средства и методы защиты информацииЭТП в телекоммуникационных сетях электронной коммерции, а такжетребования к классу защищенности 1Г для автоматизированной системыэлектронной торговой площадки.Проведенобзоркриптографическиххэш-функцийиалгоритмовэлектроннойподписи,хэширования, показаны преимущества ГОСТ Р 34.11-2012.Представленысхемыпостроенияпроанализированы их особенности.