Автореферат Ахметова Б.Б.

УДК 681.324                                                                           На правах рукописи

 

 

 

 

 

 

 

 

АХМЕТОВ БЕРИК БАХЫТЖАНОВИЧ

 

 

Разработка моделей, методов и средств технологии ситуационного управления информационной безопасностью

учебного процесса вуза

 

 

05.13.01 – Системный анализ, управление и обработка информации

 

 

Автореферат

 

диссертации на соискание ученой степени

 кандидата технических наук

 

 

 

 

 

 

 

 

 

 

 

 

 

Республика Казахстан

Алматы, 2009


Работа выполнена в Казахском национальном университете имени аль-Фараби

 

 

Научный руководитель:      доктор технических наук, профессор Тукеев У.А.

                                       

 

Официальные оппоненты:   доктор технических наук, профессор Сыздыков Д.Ж.

                                                 кандидат технических наук, доцент Буранбаева А.И.

 

 

Ведущая организация:     Институт информатики и проблем управления МОН РК

 

 

 

 

Защита диссертации состоится 12 марта 2010 года в 14-30 часов на заседании диссертационного совета ОД 14.13.03 Казахского национального технического университета имени К.И.Сатпаева по адресу: 050013, Республика Казахстан, г.Алматы, ул.Сатпаева, 22, нефтяной корпус, конференц-зал

 

С диссертацией можно ознакомиться в библиотеке Казахского национального технического университета имени К.И.Сатпаева

 

Автореферат разослан  «____» _________________ 2010 года

 

 

 

Ученый секретарь

диссертационного совета ОД 14.13.03

доктор технических наук, профессор                                                Айтчанов Б.Х.

 

 

ВВЕДЕНИЕ

 


В условиях резкого обострения конкуренции вузов на рынке образовательных услуг, качество образования становится основным фактором конкурентоспособности. Поэтому не случаен возрастающий интерес ученых и педагогов к проблеме качества образования. Ретроспективный анализ работ многих авторов показывает многоаспектность характера исследований по этой проблеме: философские, педагогические, социально-экономические, организационные, информационные, технологические и т.д. В этой связи можно сослаться на работы Т.В.Абрамовой, Б.С.Ахметова, Р.Г.Бияшева, К.Исикава, Г.З.Казиева,   Н.Г.Корнещука,  Ф.Кросби, Д.Олдермена, Н.К.Розова, Н.А. Селезневой, А.И. Суббето,  У.А.Тукеева, И.Т.Утепбергенова, Д.Н.Шукаева, В.В.Яворского  и многих других.

Одним из важных направлений повышения качества учебного процесса вуза является  обеспечение режима его информационной безопасности, под которым понимается поддержание непрерывного функционирования  информационной инфраструктуры учебного процесса. Оно может быть обеспечено за счет реализации таких мер, как регулярное обновление антивирусной базы,  жесткое следование правилам парольной политики, своевременное проведение регламентных работ и списание морально устаревших компьютеров, осуществление мониторинга компьютерной техники в компьютерных лабораториях, прогнозирование выхода из строя компьютеров в результате воздействия каких-либо угроз, определение степени влияния этих угроз на качество учебного процесса и принятие контрмер, выявление и оперативное реагирование на нарушения режима информационной безопасности.

Для осуществления непрерывного мониторинга информационной безопасности  учебного процесса, обеспечения оперативного всестороннего анализа обстановки и принятия адекватных решений необходим высокотехнологичный инструмент управленческой деятельности. Этим требованиям в полной мере удовлетворяют ситуационные системы управления.  В этой связи достаточно сослаться на труды В.Л.Бекренева, Е.С.Брекоткиной, В.Ф. Горшенина, А.Н.Данчула, М.И.Зырянова, Ю.И. Клыкова, А.Н. Колесова, В.Н. Кудряшова, Е.Наумова, М.И.Поддуева, Г.Р.Полюдовой, Д.А.Поспелова, А.Н. Райкова, В.И. Рассохи, О.Седова, И.С.Терещенко, Г.С.Токаренко, А.Ю. Филипповича, О.Ю.Яковенко и многих других.

Анализ всех этих публикаций показывает, что в подавляющем большинстве  они посвящены реализации ситуационного подхода в различных отраслях народного хозяйства. Вместе с тем мало исследованными остаются вопросы применения ситуационного управления в вузах, они в основном ограничиваются подготовкой специалистов и обучением управленческих кадров методам ситуационного анализа. Практически не рассмотрены организационные и технологические аспекты применения технологии ситуационного управления информационной безопасностью учебного процесса для повышения его качества, что обуславливает актуальность настоящего исследования.  

Целью работы является повышение  качества учебного процесса в вузе за счет обеспечения его информационной безопасности на основе  ситуационного подхода.

Основная идея работы заключается в использовании технологии ситуационного управления для осуществления мониторинга состояния вычислительных ресурсов в вузе, обеспечения оперативного всестороннего анализа обстановки и принятия качественных и адекватных решений для повышения качества учебного процесса.

Задачами исследований являются:

           установление влияния соблюдение режима информационной безопасности на качество учебного процесса в вузе;

           разработка концептуальной модели ситуационного управления обеспечением информационной безопасности учебного процесса вуза;

           разработка методики  и модели оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой;

           разработка технологии ситуационного управления информационной безопасностью для обеспечения качества процесса обучения;

           разработка технологии мониторинга и контроля информационной инфраструктуры компьютерных лабораторий в вузе;

           разработка методики и модели прогнозирования выхода из строя компьютерной техники в компьютерных лабораториях  вуза при нарушениях режима информационной безопасности;

Положения, выносимые на защиту:

           двухуровневая концептуальная модель ситуационного управления обеспечением информационной безопасности учебного процесса вуза;

           технология оперативного ситуационного управления информационной безопасностью для повышения качества учебного процесса;

                методика  и модель количественной оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой;

                модель прогнозирования выхода из строя компьютеров в лабораториях вуза при нарушениях режима информационной безопасности.

Научная новизна работы заключается в следующем:

          разработана концептуальная модель ситуационного управления обеспечением информационной безопасности учебного процесса вуза, характеризующаяся использованием двух типов ситуаций: ситуации-состояния и ситуации-нарушения;

    разработана технология оперативного ситуационного управления информационной безопасностью учебного процесса в вузе на основе предложенной концептуальной модели;

     впервые разработана  модель количественной оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой;

    разработана модель оценки субъективной вероятности выхода из строя компьютеров в учебных лабораториях на основе аппарата нечеткой логики.

Практическая ценность работы заключается в следующем:

    разработана технология мониторинга и контроля информационной инфраструктуры компьютерных лабораторий;

    предложена методика  количественной оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой;

    на основе полученных количественных оценок субъективной вероятности предложена методика прогнозирования выхода из строя компьютерной техники в компьютерных лабораториях  вуза;

    разработан программный комплекс ситуационного управления для оперативного реагирования на инциденты по информационной безопасности в вузе;

    разработан программный комплекс для оценки риска безопасности информационной системы вуза с целью прогнозирования выхода из строя компьютерной техники в компьютерных лабораториях  вуза.

Реализация результатов работы.  Полученные результаты реализованы в практике работы Казахского национального университета имени аль-Фараби и Казахской академии транспорта и коммуникаций имени М.Тынышпаева, что подтверждено соответствующими актами.

Апробация. Основные результаты диссертационной работы докладывались и обсуждались  на семинарах кафедры «Информационные системы» КазНУ имени аль-Фараби, международной конференции, посвященной итогам выполнения Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы» (Алматы, 2007), II и III международных конгрессах молодых ученых и студентов «Мир науки» (Алматы, 2008, 2009), международной конференции «Современные проблемы математики, информатики и управления» (Алматы, 2008), научно-методической конференции «Организация учебного процесса в условиях реализации кредитной системы обучения» (Алматы, 2008), третьем конгрессе мирового математического общества тюркоязычных стран (Алматы, 2009), Республиканском семинаре «Дистанционные образовательные технологии» (Караганда, 2009), Республиканском семинаре по проблемам дистанционных технологий (Шымкент, 2009),  международной научно-технической конференции «Транспорт: экономика, инженерия и менеджмент» (Молдова, Кишинев, 2009), IX Международной научно-технической конференции «Прикладная информатика и моделирование» (Украина, Харьков, 2009), I Международной научно-практической конференции «Повышение качества преподавания информационных технологий в вузах: пути и возможности» (Алматы, 2010).

Связь диссертации с планом научных работ. Диссертационная работа проводилась в рамках:

-                   Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы» по теме «Разработка технологических основ создания и применения спутниковых информационно-телекоммуникационных систем и обеспечения их безопасности»;

-                   государственного заказа по бюджетной программе 014 «Прикладные научные исследования в области образования» по теме: «Научно-методологические и информационно-ресурсные основы вхождения в мировой образовательный  процесс для инновационного развития учебного процесса высшего и послевузовского образования».

Публикации. По теме диссертации опубликовано 15 работ, в том числе 5 статей в изданиях, рекомендованных Комитетом по контролю в сфере образования и науки и 8 работ в материалах международных конференций.

Структура работы. Диссертация состоит из введения, трех разделов, заключения, списка использованных источников из 142 наименований; изложена на 96 страницах, содержит 30 рисунков,  8 таблиц и 2 приложения.

 

СОДЕРЖАНИЕ РАБОТЫ

 

Во введении обоснована актуальность проблемы, сформулированы цель и идея работы, основные научные положения, выносимые на защиту, научная новизна и практическая ценность полученных результатов. Приведены сведения о реализации результатов работы, апробациях, связи диссертации с планом научных работ, публикациях, структуре  и объеме диссертации.

В первом разделе рассмотрены вопросы обеспечения информационной безопасности в вузах. Важной особенностью вуза по сравнению с другими организационными системами является преобладание человеческого фактора. Действительно, для основного бизнес-процесса вуза – процесса обучения – основным субъектом  и конечным продуктом деятельности является студент и преобладание активного элемента в составе основных процессов деятельности вуза, вносит известную степень неопределенности и необходимость учета активности их поведения.

 Вуз – это место повышенной активности начинающих хакеров и именно студенты, продвинутые в области информационных технологий,  составляют основную массу потенциальных нарушителей. Поэтому их «активная самодеятельность» может привести к сбоям в работе программного обеспечения и выходу из строя компьютеров. Между тем качество получаемых студентами знаний, умений и навыков на каждом занятии во многом зависит от непрерывного функционирования компьютерных и информационных ресурсов, в связи с чем обеспечение их информационной безопасности является весьма важным для  повышения качества учебного процесса. 

В настоящее время проблемы обеспечения информационной безопасности корпо­ративных информационных систем вузов все чаще становятся предметом обсуждения в самых широких научных кругах. При этом, как правило, значительное внимание уделяется описанию различных технических решений, анализу преиму­ществ и недостатков известных аппаратных и программных средств и технологий защиты информации и в меньшей степени затрагиваются вопросы органи­зационного обеспечения информационной безопасности организации стратегия и тактика защиты информа­ции, стандарты, управление рисками, концепция и политика безопасности.

В связи с этим рассмотрены международ­ные и национальные стандарты управления  информационной безопасностью серии ISO 15408, ISO 13335, BSI, семейство стандартов ISO 27000, NIST SP 800-30, COBIT, ITIL, которые были созданы на основе анализа и обобщения лучших методов, апробированных профессионалами и различными организациями. В большинстве стран международные стандарты рассматриваются в качестве рекомендательных и наилучших способов действия.

Так как основу обеспечения информационной безопасности составляет управление рисками, то описаны различные подходы к  их анализу и управлению, проанализированы их сильные и слабые стороны.

Даны основные понятия ситуационного анализа: ситуация, ситуационная система и ситуационный центр, приводится их классификация. Подчеркивается, что для решения задач управления вузом применение методологии ситуационного управления было бы очень эффективным и оправданным. Несмотря на это, существующие в настоящее время в вузах ситуационные центры в основном предназначены для подготовки специалистов и обучения управленческих кадров ситуационному анализу.

Ставится задача повышения качества учебного процесса за счет разработки и внедрения технологии ситуационного управления информационной безопасностью учебного процесса.

Второй раздел  посвящен разработке моделей и методов ситуационного управления информационной безопасностью учебного процесса вуза.

Влияние информационной безопасности на учебный процесс в вузе возможно на двух уровнях, а именно:

1.                 На уровне оценки риска безопасности в целом информационной инфраструктуры учебного процесса вуза,  когда оценивается состояние (ситуация) отдельных групп компонентов  информационной инфраструктуры учебного процесса вуза, его влияние на выходной продукт организации,  и, соответственно, рекомендуется финансирование того или иного  направления информационной инфраструктуры учебного процесса вуза. Такая оценка обычно проводится один раз в год при составлении бюджета расходов по совершенствованию безопасности информационной инфраструктуры учебного процесса вуза.

2.                 На уровне выполнения учебного процесса. На этом уровне необходимо производить мониторинг информационной безопасности  учебного процесса, выявлять ситуации нарушения информационной безопасности учебного процесса, измерять влияние нарушения информационной безопасности  учебного процесса на выходной продукт, а конкретнее, на знания студентов. По результатам таких измерений необходимо принимать оперативные меры по устранению нарушений информационной безопасности. Качество учебного процесса зависит от оперативности исправления этих нарушений, соответственно, необходимо выбрать период мониторинга и оперативного реагирования на нарушения нормативного, требуемого состояния учебного процесса. Наиболее подходящим периодом с точки зрения максимальной эффективности учебного процесса является академический час. Однако, возможно рассмотрение и других периодов мониторинга и реагирования: полдня, один день и т.д. Выбор периода  мониторинга и реагирования на нарушения информационной безопасности учебного процесса зависит также от планируемых затрат на систему мониторинга и реагирования на нарушения информационной безопасности учебного процесса: чем оперативнее реагирование, тем больше оно требует затрат на создание и сопровождение системы мониторинга и реагирования на нарушения информационной безопасности учебного процесса.

Таким образом, можно говорить о двух типах ситуаций объекта исследования, а именно, информационной безопасности учебного процесса:

-       ситуации-состояния безопасности информационной инфраструктуры учебного процесса вуза, при которой оценивается уровень возможных нарушений информационной безопасности  учебного процесса; 

-       ситуации-нарушения информационной безопасности  учебного процесса, которые оперативно выявляются в ходе учебного процесса.

В случае оценки ситуации-состояния информационной инфраструктуры учебного процесса вуза  необходима соответствующая система реагирования, направленная на повышение уровня безопасности информационной инфраструктуры учебного процесса вуза. В случае ситуации-нарушения информационной безопасности  учебного процесса необходима система оперативного ситуационного управления обеспечением информационной безопасности учебного процесса вуза.

     На основе введенных понятий двух типов ситуации предложена двухуровневая концептуальная модель ситуационного управления информационной безопасностью учебного процесса вуза (рис.1).

 

.

 

     Рисунок 1 Двухуровневая концептуальная модель ситуационного

управления информационной безопасностью учебного процесса вуза

    

     В рамках рассмотрения моделей и методов первого уровня концептуальной модели ситуационного управления обеспечением информационной безопасности учебного процесса вуза предложена  методика и модель прогнозирования выхода из строя компьютеров в компьютерных лабораториях вуза при нарушениях режима информационной безопасности.

     Рассмотрены известные качественные  и количественные методы анализа и оценки риска: FMEA/FMECA,  корпоративная методика Microsoft, NIST SP 800-30, ALE, метод Коуртнея и ISRAM.  На основе их сравнительного анализа и с учетом специфики поставленной задачи оценки и анализа риска информационной безопасности учебного процесса вуза была выбрана модель ALE (Annual Loss Exposure ожидаемые потери от угроз).. Этот метод является на сегодняшний день наиболее используемым количественным методом и представляет собой простую и в то же время общую формулу для измерения риска:

                ,                                          

где     возможные угрозы,   потери от воздействия угрозы ,   вероятность возникновения угрозы .

     Для расчета ожидаемой потери от угроз (ALE) необходимо знать потери от воздействия каждой угрозы и вероятность ее возникновения. Вопросы нахождения потерь от воздействия каждой угрозы и расчета вероятности ее возникновения на основе аппарата нечеткой логики рассмотрены ниже.

Для нахождения потерь от воздействия угроз сначала необходимо выявить эти угрозы. В процессе идентификации угроз для информационной безопасности учебного процесса вуза анализируются наиболее важные аспекты подлежащих защите вычислительных и информационных ресурсов, их специфика и ценность для вуза.

На основе анализа основных факторов (информационные технологии, управление рисками, персонал, процессы и технологии) разработана технология идентификации угроз и объективной оценки их текущего состояния для информационной безопасности учебного процесса вуза. При ее разработке за основу был взят метод CRAMM, основным преимуществом которого является хорошая структурированность, широкая апробация, возможность создания собственных баз знаний по угрозам и контрмерам в зависимости от требований к информационной безопасности исследуемого объекта. По результатам идентификации угроз создается список угроз и связанных с ними возможных рисков.

     На практике основными причинами выхода из строя компьютеров в компьютерных лабораториях вуза является: качество проведения регламентных работ, регулярность обновления антивирусной базы и своевременное списание морально устаревших компьютеров. В свою очередь качество проведения регламентных работ определяется периодом проведения регламентных работ и  средним процентом глубины тестирования ресурсов компьютера. На основе рассмотренных характеристик состояния безопасности компьютеров в компьютерных лабораториях вуза в данной работе предлагается схема определения численной оценки вероятностей выхода из строя компьютеров в компьютерных лабораториях с использованием аппарата нечеткой логики, которая представлена на рисунке 2.

 


    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

     Рисунок 2 − Общая схема численной оценки вероятностей выхода из

                               строя компьютеров в компьютерных лабораториях

 

     Для количественного вычисления значения вероятности, введем соответствующие лингвистические переменные «качество регламентных работ», «регулярность обновления антивирусной базы» и «степень морального устаревания компьютера». Определим возможные значения для этих переменных: «низкое», «среднее» и «высокое» для переменной «качество регламентных работ»; «низкая», «средняя», «высокая»  для переменной «регулярность обновления антивирусной базы»; «низкая», «средняя», «высокая» для переменной «степень морального устаревания компьютера». Для лингвистической переменной «качество регламентных работ» введем две дополнительные лингвистические переменные: «период проведения регламентных работ» и  «средний процент глубины тестирования ресурсов компьютера».  Для первой переменной диапазон возможных значений − «часто», «нормально» и «редко»; для второй − «низкий», «средний» и «высокий». Функции принадлежности для этих переменных приведены соответственно  на   рисунках 3 и 4.

 

Рисунок 3 − Функция принадлежности переменной «период проведения регламентных работ»

 

Рисунок 4 − Функция принадлежности переменной «средний процент

глубины тестирования ресурсов компьютера»

 

С помощью введенных лингвистических переменных «период проведения регламентных работ» и  «средний процент глубины тестирования ресурсов компьютера» определим значение лингвистической переменной «качество регламентных работ» с помощью следующих  продукционных правил:

Правило 1.  Если переменная «период проведения регламентных работ» имеет значение «часто» или «редко», и  переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение  «низкий» или «высокий», то переменная «качество регламентных работ» будет иметь значение  «низкое».

Правило 2. Если переменная «период проведения регламентных работ» имеет значение «часто» или «редко», и  переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение  «средний», то переменная «качество регламентных работ» будет иметь значение  «среднее».

Правило 3. Если переменная «период проведения регламентных работ» имеет значение «нормально», и   переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение  «низкий» или «высокий», то переменная «качество регламентных работ» будет иметь значение  «среднее».

Правило 4. Если переменная «период проведения регламентных работ» имеет значение «нормально», и  переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение  «средний», то переменная «качество регламентных работ» будет иметь значение  «высокое».

Для переменной «регулярность обновления антивирусной базы» примем функцию принадлежности в виде, приведенном на рис. 5.

 

Рисунок 5 − Функция принадлежности переменной «регулярность

обновления антивирусной базы»

 

Для переменной «степень морального устаревания компьютера» примем функцию принадлежности в виде, приведенном на рис. 6.

Рисунок  6 − Функция принадлежности переменной «степень морального

устаревания компьютера»

 

Зададим в виде, приведенном на рисунке 7, функцию принадлежности лингвистической переменной «вероятность выхода из строя компьютера». Значение данной переменной есть функция от описанных выше трех лингвистических переменных.

Рисунок 7 − Функция принадлежности лингвистической переменной «вероятность выхода из строя компьютера»

 

С учетом вышеизложенного теперь можно определить значение лингвистической переменной «вероятность выхода из строя компьютера» с помощью продукционных правил, приведенных в диссертации.

C помощью формулы центра тяжести максимума производится вычисление значения вероятности :

      ,                  

где  – вероятность возникновения -ой угрозы; , – границы интервала носителя нечеткого множества; – входная переменная, , где  – область определения предпосылки нечеткого продукционного правила;  – функция принадлежности .

       В рамках рассмотрения моделей и методов второго уровня концептуальной модели ситуационного управления обеспечением информационной безопасности учебного процесса вуза разработана  модель количественной оценки ущерба знаний студентов. Под ущербом знаний будем понимать такую обобщенную величину, которая отражает количество недополученных студентами знаний вследствие несоблюдения нормативных показателей обеспеченности их компьютерной техникой.

Для получения формулы расчета ущерба знаний по университету за единицу времени, введем понятие «коэффициента знаний»  для -го лабораторного класса, который будет характеризовать текущую обеспеченность студентов на конкретном занятии работающими компьютерами.

Предположим, что студент на каждом занятии усваивает одну единицу знаний, если у него есть отдельное рабочее место, в противном случае его «знание» будет уменьшаться в соответствии с «коэффициентом знаний» -го лабораторного класса . Формула для вычисления «коэффициента знаний» для -го лабораторного класса будет иметь вид:

 

                                             ,                                     

 

где   – число студентов в –ом лабораторном классе;  – количество работающих компьютеров в -ой лаборатории.

С точки зрения оснащения вуза компьютерной техникой организационную структуру вуза можно представить трехуровневой иерархией: факультеты, кафедры, лаборатории. Будем предполагать, что в прямом подчинении у вуза и факультета компьютерных лабораторий нет, все они закреплены за соответствующими кафедрами.

Тогда с учетом структурной модели вуза формула для расчета потерь по лабораторному классу  кафедры  факультета  в единицу времени, будет иметь следующий вид:

                                       .                        

Обобщая эту формулу для всех лабораторий вуза, получим формулу для расчета ущерба знаний студентов по вузу  в единицу времени:

 

                                 ,

 

где – оплата студента за обучение в единицу времени, - количество факультетов, - количество кафедр,  – количество компьютерных лабораторий,  – количество групп обучивщих в единицу времени в лабораторном классе ,   – «коэффициент знаний» для  - го лабораторного класса,  – число студентов в группе ,  – количество проведенных занятии в единицу времени группы  в лаборатории .

     Предлагаемая технология оперативного ситуационного управления информационной безопасностью учебного процесса вуза включает оперативный мониторинг состояния вычислительных и информационных ресурсов в компьютерных классах за определенный период времени, расчет ущерба знаний студентов, анализ ситуации и принятие адекватных решений.  С учетом трехуровневой иерархической структурной модели вуза технология оперативного ситуационного управления информационной безопасностью вуза представлена на рисунке 8.

 

 

Рисунок 8 – Технология оперативного ситуационного управления информационной безопасностью вуза

 

Третий  раздел посвящен разработке программного обеспечения ситуационного управления информационной безопасностью учебного процесса вуза.

     Систематизированы и идентифицированы ресурсы информационной системы вуза, определяющие ее функциональность и существенны с точки зрения обеспечения безопасности. Даются критерии для оценки возможного ущерба для имиджа вуза; ущерба для здоровья сотрудников;  ущерба, связанного с восстановлением ресурсов; ущерба от дезорганизации деятельности  вуза в связи с недоступностью данных.

     Разработан программный комплекс «Оценка риска безопасности информационной системы вуза», позволяющий автоматизировать процесс расчета риска безопасности в вузе на основе оценки стоимости ресурсов, уровня угроз и уровня уязвимости ресурсов к угрозам. В зависимости от ценности ресурсов системы программа может работать  в режиме базового и полного анализа риска. Программа позволяет расширять список ресурсов, угроз, контрмер, параметров оценки ущерба путем добавления их в соответствующие таблицы базы данных программы.

Разработан программный комплекс «Оперативное ситуационное управление информационной безопасностью учебного процесса вуза», позволяющий  автоматизировать процесс расчета ущерба знаниям студентов вуза на основе мониторинга компьютерной техники в лабораториях. При этом ущерб  может быть определен как по вузу в целом, так и для каждого подразделения в отдельности и отображаться в виде диаграмм текущей ситуации о состоянии компьютерной техники в компьютерных лабораториях. Программа является адаптивной по отношению к структуре вуза и, в случае ее изменения,  позволяет добавлять, удалять и переименовывать факультеты, кафедры и компьютерные лаборатории.

 

ЗАКЛЮЧЕНИЕ

 

Основные научные результаты диссертационной работы, практические выводы и рекомендации, полученные при выполнении исследований заключаются в следующем:

          разработана концептуальная модель ситуационного управления обеспечением информационной безопасности учебного процесса вуза, отличающаяся введением двух типов ситуаций информационной безопасности учебного процесса;

                разработана технология оперативного ситуационного управления информационной безопасностью учебного  процесса в вузе на основе предложенной концептуальной модели;

     разработана методика прогнозирования выхода из строя компьютерной техники в компьютерных лабораториях  вуза при нарушениях режима информационной безопасности;

                 разработана модель оценки субъективной вероятности выхода из строя компьютерной техники в учебных лабораториях на основе аппарата нечеткой логики;

                 впервые разработана  модель количественной оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой;

           разработан программный комплекс ситуационного управления для оперативного реагирования на инциденты по информационной безопасности;

           разработан программный комплекс для оценки риска безопасности информационной системы вуза.

 

Список опубликованных работ по теме диссертации

1.                 Тукеев У.А., Айтмагамбетов А.З., Джусупова Г.Г., Алтайбек А., Ахметов Б.Б., Надирбаева Г. Пилот-проект спутниковой информационно-телекоммуникационной системы // Вычислительные технологии. Том 12. Труды V Совещания российско-казахстанской рабочей группы по вычислительным и информационным технологиям, Новосибирск, 2007. – С.70-85.

2.                 Тукеев У.А., Скормин В.А., Алтайбек А.А., Ахметов Б.С. Использование технологии антивирусных программ на основе подхода иммунных систем // Материалы Международной конференции «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы», Алматы, 2007. – С.175-176.

3.                 Ахметов Б.Б., Тукеев А.У. Управление информационной безопасностью корпоративных информационных систем // Материалы II Международного конгресса студентов и молодых ученых «Мир науки», Алматы: КазНУ имени аль-Фараби, 2008. –  С.152.

4.                 Ахметов Б.Б., Тукеев А.У. Управление информационной безопасностью корпоративных информационных систем // Материалы Международной научной конференции «Современные  проблемы математики, информатики и управления», посвященной 60-летию  М.Б.Айдарханова: Сборник научных трудов. – Алматы, 2008. – С.242.

5.                 Ахметов Б.Б., Серикбаев К.А. Проектирование структуры центра дистанционного обучения // Материалы научно-методической конференции «организация учебного процесса в условиях реализации кредитной системы обучения». – Алматы, 2008. – С.95-97.

6.                 Ахметов Б.Б. Использование аппарата нечеткой логики для оценки риска информационной безопасности вуза // Поиск. Серия технических и естественных наук, 2009. –  № 3. –  С.235-240.

7.                 Ахметов Б.Б. Количественное исчисление величины ущерба знаний студентов // Материалы III Международного конгресса студентов и молодых ученых «Мир науки», Алматы: КазНУ имени аль-Фараби, 2009. –  С.171-172.

8.                 Ахметов Б.Б. Информационная безопасность и его влияние на уровень знаний студентов // Вестник КазАТК имени М.Тынышпаева, 2009. –  № 2. –  С.320-325.

9.                 Ахметов Б.Б. Модель для оценки риска информационной безопасности вуза // Вестник КазНУ. Серия математика, механика, информатика, 2009. –  № 2. –  С.88-99.

10.             Akhmetov B., Tukeyev U.A. Technology of situational management of information security in educational process at university//Abstracts of the Third Congress of the World Mathematical Society of Turkish Countries, Volume 2 (June 30 – July 4, 2009). – Almaty: Қазақ университеті, 2009. – P.200.

11.             Ахметов Б.Б. Технология ситуационного управления информационной безопасностью учебного процесса вуза// «Transport: economie, inginerie, şi management» conf. ştinţifică. (2009; Chişinău). Conf. a III-a ştiinţ. «Transport: economie, inginerie, şi management», 16 oct. 2009.+Ch.:UTM, 2009. – P.55-58.

12.             Ахметов Б.Б. Ситуационная технология управления информационной безопасностью учебного процесса // Материалы IX Международной научно-технической конференции «Проблемы информатики и моделирования», Харьков, 2009. – С.29.

13.             Ахметов Б.Б. Ситуационная технология управления информационной безопасностью учебного процесса // Проблемы сучасноi педагогiчноi освiти. Зб.статей. – Ялта: РВВ КГУ, 2009. вип.23. Ч.2. – С.3-8.

14.             Ахметов Б.Б. Качество дистанционного образования и проблемы информационной безопасности // Материалы республиканского семинара по проблемам дистанционных технологий. – Шымкент, 2009. – С.95-99.

15.             Ахметов Б.Б., Тукеев У.А. Ситуационное управление информационной безопасностью учебного процесса вуза // Вестник КазНУ. Серия математика, механика, информатика, 2009. –  № 4. –  С.66-70.


ТҮЙІН

 

Ахметов Берік Бақытжанұлы

 

ЖОО-НЫҢ ОҚУ ПРОЦЕССІНІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІГІН СИТУАЦИОНДЫ БАСҚЫРУ ТЕХНОЛОГИЯЛАРЫНЫҢ МОДЕЛЬДЕРІН, ӘДІСТЕРІН ЖӘНЕ ҚҰРАЛДАРЫН ЖАСАУ

 

05.13.01 – Ақпараттық жүйелік талдау, басқару және өндеу

 

техника ғылымдарының кандидаты дәрежесенін іздену үшін

ұсынынылған диссертация

 

Ақпараттық қауіпсіздік тәртібін қамтамасыз ету арқылы ЖОО оқу процессінің сапасын жоғарылату сұрақтары қараcтырылған.

Жұмыстың негізгі идеясы ЖОО-ның оқу процессінің сапасын жоғарылату үшін есептеуіш қорлардың күй-жағдайының мониторингін жүзеге асыруына арналған ситуационды басқару технологиясын қолдану болып табылады, сонымен қатар жағдайға шапшаң жан-жақты талдау жасау арқылы сапалы және барабар шешімдердің қабылдалуын қамтамасыз ету.  

Зерттеу барысында келесі есептер шешілген болатын:

           ЖОО-ның оқу процесс сапасыны ақпараттық қауіпсіздік тәртібін сақтау ықпалы анықталған;

           Студенттерді компьютерлік техникамен қамтамасыз ету нормативті көрсеткіштерінің сақтаусызынан ЖОО студенттерінің білімдердіне зияндығын бағалау модельдері және әдістемелері жасалған;

           Студенттер білімдеріне зиян ұғымы негізінде оқу процесінің сапасын жоғарлатуға арналған ақпарттық қауіпсіздікті ситуационды басқару технологиясы жасалған;

           ЖОО-ның компьютерлік лабораторияларының ақпараттық инфражүйесін бақылауына және мониторингіне бағытталған технология жасалған;

           ЖОО-ның лабораторияларында ақпараттық қауіпсіздік тәртібін бұзу негізінде копьютерлік лабораторияларда компьютерлік техниканың істен шығуын болғауына арналған модельдер және әдістемелер жаслған.

          Жұмыста келесі ғылыми нәтижелер алынған:

    ЖОО-ның оқу процесінің ақпараттық қәуіпсіздігін ситуационды басқару технологиясы алғашқы рет жасалған;

           Студенттерді компьютерлік техникамен қамтамасыз ету нормативті көрсеткіштерінің сақтаусызынан ЖОО студенттерінің білімдердіне зияндығын сандық бағалау моделі тұнғыш рет жасалған;

           Айқынсыз логика аппарты негізінде компьютерлік техниканың компьютерлік лабораторияларда істен шығу субъективті ықтималдықтарын сандық бағалауы жасалған.

       Жұмыстың практикалық құндылығы келесілерден тұрады:

    Компьютерлік лабораториялардың ақпараттық инфражүйесін бақылау және мониторинг технологиясы жасалған;

    Студенттерді компьютерлік техникамен қамтамасыз ету нормативті көрсеткіштерінің сақтаусызынан ЖОО студенттерінің білімдердіне зияндығын сандық бағалау әдістемелері ұсынылған;

    Субъективті ықтималдықтан алынған сандық бағалаулар негізінде ЖОО лабораторияларында компьютерлік техниканың істен шығу болжамаларын жасау әдістемесі ұсынылған;

    Ақараттық қауіпсіздік оқиғаларға шапшаң шағылысуға арналған ситуационды басқару бағдарламалық кешені жасалған;

    ЖОО-ның ақпараттық жүйелерінің қауіпсіздік тәуекелін бағалауына арналған бағдарламалық кешен жасалған.

 

 

 

 

 

 

                                      


THE SUMMARY

 

Akhmetov Berik Bahytzhanovich

 

DEVELOPMENT OF MODELS, METHODS AND MEANS OF TECHNOLOGY OF SITUATIONAL MANAGEMENT OF INFORMATION SECURITY OF EDUCATIONAL PROCESS IN HIGH SCHOOL

 

05.13.01 – Systems analysis, management and processing of information

 

The dissertation is presented for the scientific degree

of candidate technical science

 

Questions of improvement of quality of educational process in high school at the expense of maintenance of a mode of its information security are considered.

The basic idea of work consists in use of technology of situational management for realization of monitoring of a condition of computing resources in high school, maintenance of the operative all-round analysis of conditions and acceptance of qualitative and adequate decisions for improvement of quality of educational process.

In the process of   research following problems have been solved:

- Influences of observance of a mode of information security on quality of educational process in high school is established;

- The methodology and model of a quantitative estimation of a loss of knowledge of students in high school from non-observance of standard indicators of support of students by computers is developed;

- The technology of situational management of information security of educational process is developed for increase the quality of educational process, based on model of a loss of knowledge of students;

- The technology of monitoring and control of information infrastructure of computer laboratories in high school is developed;

- The methodology and model of forecasting of failure of computers in computer laboratories at non-observance of a mode of information security of high school is developed.

In work following scientific results are received:

- The technology of situational management of information security of educational process in high school is developed for the first time;

- The model of a quantitative estimation of a loss of knowledge of students in high school from non-observance of standard indicators of support of students by computers is developed for the first time;

- The model of a quantitative estimation of subjective probability of failure of computers in computer laboratories on the basis of means of fuzzy logic is developed.

Practical value of work consists in the following:

- The technology of monitoring and control of an information infrastructure of computer laboratories is developed;

- The methodology of a quantitative estimation of a loss of knowledge of students in high school from non-observance of standard indicators of support of students by computers is offered;

- On the basis of received quantitative estimations of subjective probability the methodology of forecasting of failure of computers in computer laboratories of high school is offered;

- The program complex of situational management for operative reaction to incidents on information security is developed;

- The program complex for an estimation of risk of security of information system of high school is developed.

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

Ахметов Берик Бахытжанович

 

Разработка моделей, методов и средств технологии ситуационного управления информационной безопасностью

учебного процесса вуза

 

 

05.13.01 – Системный анализ, управление и обработка информации

 

 

Автореферат

диссертации на соискание ученой степени

кандидата технических наук

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Подписано в печать 25.01.2010

Формат 60×84, 1/16.  Объем 1 п.л.

Тираж 100 экз. Заказ №___.

 

Издание Казахского национального технического

 университета имени К.И.Сатпаева

Научно-технический издательский центр КазНТУ

                           г. Алматы, ул. Ладыгина, 32

 

Вы 20386936-й посетитель.
Powered by Drupal
Copyright © KazNRTU, 2007-2016