Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3
Анализ информационной безопасности в CALS-технологиях Д.Н. Погорелов Научный руководитель: С.С. Валеев, к.т.н., доцент Уфимский государственный авиационный технический университет CALS-технологии (Continuous Acquisition and Life Cycle Support) - информационная поддержка жизненного цикла (ЖЦ) сложного техниче ского объекта (СТО), основанная на использовании общего информацион ного пространства на базе интегрированной информационной среды. Информация, создаваемая с помощью этих технологий, нуждается в надежной защите. При этом не существует единого стандарта в рамках CALS-технологий, который бы определял меры по защите информации на различных этапах жизненного цикла, или являлся бы базой для разработки стандартов предприятий по защите информации. Базой для зашиты ин формации в этой области могут стать механизмы защиты, применяемые в системах электронного документооборота. Информационные системы на базе CALS-технологий имеют две принципиальные особенности: поддержка географически удаленных уча стников ЖЦ СТО и поддержка на протяжении всего ЖЦ. Географическая удаленность означает, что с информацией работаю! сотни сотрудников различных предприятий, которые могут быть значи тельно удалены друг от друга, что приводит к необходимости передачи информации на большие расстояния. Возникает проблема построения еди ной защищенной виртуальной сети между несколькими предприятиями. Обычно ЖЦ СТО длится десятки лет, и на протяжении всего этого времени необходимо обеспечивать требуемый уровень безопасности. В докладе обсуждается проблема анализа информационной безо пасности в CALS-технологиях СТО. Рассматривается применение метода анализа иерархий для анализа информационных рисков различных уфоз безопасности на всех этапах ЖЦ СТО. Анализируется информационная безопасность при наличии большого количества ЖЦ различных СТО. На основе предложенного подхода строится система принятия ре шений по реализации политики безопасности с применением методов не четкой логики и нейронных сетей. В качестве входных данных используются оценки уровней различ ных угроз. Результатом работы системы является набор мер по обеспече нию информационной безопасности ЖЦ СТО, что позволит оптимизиро вать затраты на систему защиты информации. 45
Made with FlippingBook
RkJQdWJsaXNoZXIy MTY0OTYy