Диссертация (Методы оценки аппаратурной надежности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях)

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ«ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»На правах рукописиПОЛЯКОВ Кирилл АлександровичМЕТОДЫ ОЦЕНКИ АППАРАТУРНОЙ НАДЕЖНОСТИ И ЗАЩИТЫКОММЕРЧЕСКОЙ ИНФОРМАЦИИ ЭЛЕКТРОННОЙ ТОРГОВОЙПЛОЩАДКИ В ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХСпециальность 05.12.13 – Системы, сети и устройства телекоммуникацийДиссертацияна соискание ученой степени кандидата технических наукНаучный руководительДоктор технических наук, профессорЖданов В.С.Научный консультантдоктор технических наук, доцентСафонова И.Е.Москва 20141ОглавлениеТема: «МЕТОДЫ ОЦЕНКИ АППАРАТУРНОЙ НАДЕЖНОСТИ И ЗАЩИТЫКОММЕРЧЕСКОЙ ИНФОРМАЦИИ ЭЛЕКТРОННОЙ ТОРГОВОЙПЛОЩАДКИ В ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ»ГЛАВА 1. «ПОСТАНОВКА ЗАДАЧИ НАДЕЖНОЙ ПЕРЕДАЧИ И ЗАЩИТЫИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ»………….……141.1.

Надежность – как один из критериев оценки качествателекоммуникационных сетей ………………………………………….…...……141.2. Особенности использования телекоммуникационных сетей в электроннойкоммерции…………………………………………………………………….……161.3. Автоматизированные системы электронных торгов………………..………181.3.1. Электронная торговая площадка……………………….…………………..181.3.2. Обеспечение надежности функционирования автоматизированныхсистем электронных торгов………………………………………………...…..…201.3.3. Анализ методов и средств обеспечения аппаратурной надежности иинформационной безопасности в телекоммуникационных сетях электроннойкоммерции……………………………………………………………………….…211.4. Исследование методов и моделей оценки надежности сетей………...……221.5. Анализ современных систем оценки надежности и защитыинформации………………………………………………………………………..241.5.1.

Программные комплексы для расчета надежности ……….………..……241.5.2. Системы защиты информации…………………….………..………..……251.6. Формализация постановки задачи……….……………………...……..……26ВЫВОДЫ ……….…………………………………………………………...……292ГЛАВА 2. МЕТОДЫ И МОДЕЛИ И РАСЧЕТА АППАРАТУРНОЙНАДЕЖНОСТИ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ - КАК СЛОЖНОЙИЕРАРХИЧЕСКОЙ СИСТЕМЫ……….……………………………….…..……312.1. Вероятность безотказной работы сетевых элементов……….………..……312.2. Оценка надежности устройств сети, критичных к задержке результатоввычислений………………………………………………………….………..……342.4. Алгоритм резервирования устройств корпоративнойтелекоммуникационной сети электронной коммерции и ЭТП ……….….…….412.5.

Графовая модель расчета аппаратурной надежностителекоммуникационной сети………………………………………..……..……...462.5.1. Разработка графовой модели…………………………..…….………..……462.5.2. Анализ графовой модели………………………………....….………..……48ВЫВОДЫ……….…………………………………………………………….……54ГЛАВА 3. МЕТОДЫ ЗАЩИТА КОММЕРЧЕСКОЙ ИНФОРМАЦИИ ЭТП ВКОРПОРАТИВНЫХ ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ ……….…..…563.1. Стандарты информационной безопасности……….………….………..……563.2. Требования к классу защищенности 1Г для автоматизированной системыэлектронной торговой площадки……….………….…….…….…….……...……573.3.

Средства защиты информации электронной торговой площадки втелекоммуникационных сетях……….………….…….…….…….………....……583.3.1. Криптографические хэш-функции……….….…….…….….………...……593.3.2 Управление криптографическими ключами……….….………….…..……603.3.3. Электронная подпись……….……….…….…….…….…….……….…..…613.4. Метод поэтапного подписания документов ЭЦП для электронной торговойплощадки ……….………..…….…….…….…….…….…….…….…….……...…6333.5. Процедура принятия решения сотрудниками ЭПТ об участии пользователяв электронных торгах.……….………..….…….…….…….…….……....………70ВЫВОДЫ……….………..….…………….…….…….…….…….….…...………75ГЛАВА 4.

«ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКА МЕТОДОВОБЕСПЕЧЕНИЯ НАДЕЖНОЙ ПЕРЕДАЧИ И ЗАЩИТЫ КОММЕРЧЕСКОЙИНФОРМАЦИИ ЭТП В ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ»…........…774.1. Структура компании «Аукционный Конкурсный Дом»……….…..…...…..774.2 Результаты экспериментального исследования разработанногоматематического аппарата ……….………..……….…….…….…….……..…….784.3 Программное обеспечение системы оценки надежной передачи и защитыинформации ЭТП в телекоммуникационных сетях электроннойкоммерции…….…….…….…….…….…….…….…….…….…….…….….…….834.3.1 Состав и технические характеристики системы ……….…………….……834.3.2 Функционирование системы……….………..…….…….…….………....…854.4 Использование разработанного математического аппарата вавтоматизированных системах электронных торгов……….……….………..…93ВЫВОДЫ ……….………….…….…….…….…….…….…….……………….…95ЛИТЕРАТУРА.…….…….…….…….…….…….…….………………..……..…102ПРИЛОЖЕНИЕ4ВВЕДЕНИЕАктуальность.

Развитие телекоммуникационных технологий меняетподход к проектированию, построению и модернизации большинствакорпоративных систем и сетей, которые становятся более сложными имасштабными с точки зрения их инфраструктуры, функциональности ииспользуемых сервисов. Кэтому классу относятся современные системыэлектронных торгов – электронные торговые площадки (ЭТП), программноаппаратная реализация которых опирается на современные информационные ителекоммуникационные технологии. Они решают задачи по безопасной ибесперебойной передаче и обработке информации, содержащей коммерческую(а в некоторых случаях - государственную) тайну. Качество и эффективностьсистем этого класса во многом определяются как их аппаратурнойнадежностью, так и надежностью программных средств защиты информации:проблема обеспечения надежности телекоммуникационных систем и сетей,являющихся ядром систем электронных торгов, остается актуальной.

Требуютдальнейшего изучения и развития методы оценки надежности устройств,критичных к задержке результатов вычислений [1, 6, 10]. Актуальнымиявляются вопросы защиты коммерческой информации ЭТП:электроннойторговлидолжныгарантироватьюридическисистемызначимыйдокументооборот, т.е. обеспечить аутентификацию, целостность информации инеотрекаемость. Необходимо отметить, что ЭТП и электронные торгипоявились в РФ в начале 2000 годов, но действительно развитие данныхсервисов началось только в 2009 году, когда крупные корпорации игоскомпании начали подготовку к выполнению поручения правительства посокращению издержек на 10% в год в течение 3 лет. Далее появилсяФедеральный закон Российской Федерации от 18 июля 2011 г.

N 223-ФЗ «Озакупках товаров, работ, услуг отдельными видами юридических лиц»,обязывающий более 20000 компаний проводить свои закупки в электронной5форме [2, 52, 61]. При увеличении интереса к ЭТП и, как следствие, потокаклиентов увеличивались и совершенствовались функциональные возможностиЭТП.Следовательно, актуальной научной задачей является разработка иразвитие методов обеспечения надежной передачи, обработки и защитыкоммерческой информации ЭТП в телекоммуникационных сетях с цельюулучшения их технических характеристик и повышения эффективностифункционирования.В процессе решения поставленной научной задачи автор в своихисследованиях опирался на труды российских и зарубежных ученых, которыевнесли существенный вклад в развитие телекоммуникационных сетей –Л.Клейнрок, А.Гарсиа-Диас, В.М.Вишневский, А.И.Русаков, А.Н.Назаров,Ю.В.Семенов, В.Столлингс, Г.П.Башарин, Г.Хелд, Д.Филлипс, И.А.Мизин,О.И.Бронштейн, С.Фейт, Эд.Уилсон и другие ученые.Проводимые исследования актуальны как в настоящее время, так и наобозримую перспективу развития телекоммуникационных систем и сетей.Цель и задачи исследований заключается в повышении эффективностипроцессовпроектирования,функционированияиразвитиятелекоммуникационных систем и сетей, используемых в электроннойкоммерции, за счет разработки новых методов, моделей и алгоритмов оценкинадежности и защиты коммерческой информации электронных торговыхплощадок.Для достижения поставленной цели потребовалось решение следующихзадачи:1) исследовать особенности использования телекоммуникационных сетейв электронной коммерции и определить критерии эффективности их работы ипровести анализ методов и средств обеспечения аппаратурной надежности иинформационной6безопасностивтелекоммуникационныхсистемахэлектронной коммерции;2) разработать графовую модель оценки аппаратурной надежностителекоммуникационных сетей электронной коммерции и алгоритм ее анализа;3)разработатьметодоценкинадежностиустройствтелекоммуникационных систем и сетей, критичных к задержке результатоввычислений;4) разработать алгоритм резервирования устройств корпоративнойтелекоммуникационной сети электронной коммерции и ЭТП;5) разработать метод поэтапного подписания документов электроннойподписью для электронной торговой площадки, включающий методикупроверки сертификатов ипроцедуру принятия решения об участиипользователя в электронных торгах;6) разработать программное обеспечение, реализующее предложенныеметоды, алгоритмы и модели.Объект исследования - корпоративные телекоммуникационные сетиэлектронной коммерции.Предмет исследования - методы и модели оценки и расчетааппаратурной надежности сетей и защиты коммерческой информации ЭТП втелекоммуникационных сетях электронной коммерции.Методы исследования - методы теории сложных систем, систем и сетеймассовогообслуживания,теорияграфов,методыматематическогомоделирования, принятия решений и оптимизации, теория вероятности.Научная новизна работы заключается в том, что разработаны:1) метод оценки надежности устройств телекоммуникационных сетейэлектронной коммерции, критичных к задержке результатов вычислений,позволяющий прогнозировать вероятность выхода из строя узла/элемента сетии ЭТП, как при обслуживании заявок электронной торговой площадки, так и всвободном состоянии;72) графовая модель оценки аппаратурной надежности и алгоритм ееанализа, позволяющие проверять правильность проектных решений иприменять меры по повышению надежности сетей; проводить оптимизациюаппаратурной надежности и многоуровневое моделирование с учетомспецификиработысетевыхустройств;прогнозироватьстратегиюмодернизации и развития корпоративных сетей электронной коммерции;3) алгоритм резервирования элементов телекоммуникационной сетиэлектронной коммерции и элементов ЭТП, который в отличие от ужесуществующих позволяет эффективно реализовать резервирование, обеспечивне только заданные показатели надежности, но и добиться этого как можноболее экономично с наименьшими суммарными затратами на резервныеэлементы, т.е.