В статье рассматривается подход к обоснованию модернизации сети связи по внедрению новых коммуникационных услуг. Критерием оптимальности доработок сети является экономическая эффективность. Анализируются проблемы внедрения новых коммуникационных услуг. Приводятся структурно-функциональная модель модернизации сети связи и модель принятия решений по выбору оптимальных по заданному критерию доработок каждой системы сети связи. Результаты моделирования иллюстрируются расчетным примером.
Предложена Общесистемная структурно-функциональная модель процессов управления техническими системами (ТС) с детальным рассмотрением функций, составляющих процессы принятия решения. Модель представлена в виде IDEFO-диаграмм. С использованием этой модели определен функциональный состав модельных представлений ТС, используемых в процессе принятия управленческих решений. Определены правила классификации нештатных ситуаций и выявлены причины их возниконовения. Определены возможности и перспективы прикладного использования такой модели.
Сформулированы общесистемные требования, предъявляемые к моделям функционирования и правилам управления состояниями технических систем (ТС). Выявлены типовые особенности исходных описаний ТС, затрудняющие построение моделей. Предложена структурно-функциональная модель процессов управляемого поведения ТС в виде IDEF0 диаграммы, позволяющая наглядно представить и проанализировать закономерности их причинно-следственных связей с общесистемных позиций. Детализация свойств этой модели позволяет обосновать и разработать общесистемные методы формализации и структуризации фрагментарных вербальных описаний правил управления и функционирования ТС.
Традиционные подходы к оцениванию эффективности защиты информации, основанные на сравнении возможностей реализации угроз безопасности информации в условиях отсутствия и применения мер защиты, не позволяют анализировать динамику пресечения мерами защиты процессов реализации угроз. Предложен новый показатель эффективности защиты электронных документов, позволяющий оценивать возможности опережения мерами защиты процесса реализации угроз в системах электронного документооборота и учитывающий вероятностно-временные характеристики динамики применения мер защиты и реализации угроз электронным документам. Разработаны с использованием аппарата сетей Петри — Маркова математические модели и получены аналитические соотношения для расчета предложенного показателя на примере реализации угрозы «туннелирования трафика» (размещение пакетов нарушителя в пакетах доверенного пользователя) и несанкционированного доступа (сетевых атак) к электронным документам, а также угрозы внедрения вредоносной программы путем проведения атаки «неслепой IP-спуфинг» (подмены сетевого адреса). Приведены примеры расчета предложенного показателя и графики его зависимости от вероятности обнаружения сетевых атак системой обнаружения вторжений и от вероятности обнаружения вредоносных программ системой антивирусной защиты. Получены количественные зависимости эффективности защиты электронных документов за счет опережения мерами защиты процессов реализации угроз как от вероятности обнаружения вторжения или вероятности обнаружения вредоносной программы, так и от соотношения времени, затрачиваемого системой защиты на обнаружение попытки реализации угрозы и принятие мер по пресечению процесса ее реализации, и времени реализации угрозы. Модели позволяют не только оценивать эффективность мер защиты электронных документов от угроз уничтожения, копирования, несанкционированных изменений и тому подобное, но и количественно обосновывать требования к времени реакции адаптивных систем защиты на обнаруживаемые действия, направленные на нарушение безопасности электронных документов, а также выявлять слабые места в системах защиты, связанные с динамикой реализации угроз и реакцией на такие угрозы систем защиты электронного документооборота.
1 - 4 из 4 результатов