ВВЕДЕНИЕ 4
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 7
ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 8
1 Информационная безопасность в условиях угрозы возникновения
стихийных бедствий, чрезвычайных и аварийных ситуаций 9
1.1 Роль и задачи информационной безопасности в условиях
возникновения ситуаций техногенного характера 9
1.2 Организация защиты информации в чрезвычайных и аварийных
ситуациях 14
1.3 Методика расчета эффективности процессов защиты информации на
критически важных объектах 33
2 Разработка решения по совершенствованию уровня безопасности
информационной инфраструктуры в условиях возможности ситуаций естественно-техногенного характера, аварий и катастроф 42
2.1 Модель рисков нарушений уровня информационной безопасности в
условиях возможности наступления деструктивных событий 42
2.2 Моделирование угроз безопасности в интегрированных
автоматизированных системах управления техносферной безопасностью 46
2.3 Разработка плана DPR 57
2.4 Определение методов программы научных исследований 60
3 Проведение теоретических и экспериментальных исследований 64
3.1 Определение методики исследования 64
3.2 Методология теоретического исследования 65
3.3 Методология экспериментальных исследований 66
3.4 Изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты и влияние их на производительность серверного оборудования
при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями 69
3.5 Анализ результатов исследований, формулирование выводов и рекомендаций 77
ЗАКЛЮЧЕНИЕ 81
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 83
ПРИЛОЖЕНИЕ А 97
Актуальность темы настоящего диссертационного исследования определяется тем, что безопасность информационной инфраструктуры образовательного учреждения является обязательным условием и одним из критериев эффективности деятельности образовательного учреждения и обеспечения качества образования. При этом следует отметить отсутствие отраслевых методик действий по защите информации при возникновении внештатных ситуаций. Все это обусловило цель работы - разработку алгоритма организации системы защиты для обеспечения информационной безопасности на объектах инфраструктуры при возникновении чрезвычайных и аварийных ситуаций.
Обеспечение нормального функционирования образовательного учреждения в течение длительного промежутка времени требует обязательного учета возможности возникновения нештатных ситуаций различного типа и характера. Поэтому подготовка любого объекта к работе в условиях чрезвычайных ситуаций позволяет не только обеспечить должный уровень безопасности сотрудников и собственности образовательного учреждения, но и уменьшить влияние отрицательных воздействий.
Цель диссертационного исследования: анализ рисков возникновения внештатных ситуаций и их деструктивного воздействия на защищаемую информацию и инфраструктуру локальной вычислительной сети образовательной организации.
Объект диссертационного исследования: Тольяттинский государственный университет.
Предмет диссертационного исследования: инфраструктура сети, оборудования, информационных активов.
Задачи диссертационного исследования:
- изучить существующие решения;
- разработать методику защиты информации при возникновении чрезвычайных и аварийных ситуаций на примере ВУЗа.
предположении, что организация защиты информации в образовательном учреждении при опасности возникновения чрезвычайных ситуаций будет производиться более эффективно и качественно на основе оценки и анализа существующих рисков, если:
- рассмотрены подходы и методологические основания к исследованию информационной безопасности при возникновении ЧС;
- проанализированы риски возникновения ЧС и определены критерии их приемлемости;
- смоделирован алгоритм действий сотрудников при возникновении ЧС на основе имитационной модели угроз безопасности;
- проведена оценка эффективности применяемых средств защиты от воздействия деструктивных факторов;
- проведена работа по предупреждению и предотвращению чрезвычайных ситуаций на территории образовательного учреждения.
Практическая и теоретическая ценность работы состоит в повышении эффективности информационной безопасности при воздействии деструктивных факторов, оптимизация существующих средств и методик защиты, и, как следствие, обеспечение непрерывного доступа к информации при любых внешних воздействиях при сохранении ее целостности. При этом обеспечивается непрерывность бизнес-процессов при функционировании университета.
Во введении обосновываются актуальность и степень научной разработанности проблемы, определяются цель и задачи исследования.
В первом разделе приводятся понятия информационной опасности, информационной безопасности, информационной угрозы. Определяются факторы или совокупность факторов, создающих информационную опасность объектов и информационных активов университета.
Рассматривается физическая защита инфраструктуры от воздействий окружающей среды.
Рассматриваются экологические проблемы в структуре информационной безопасности, факторы информационно-психологического воздействия на сотрудников в условиях ЧС.
Второй раздел содержит определение опасности возникновения чрезвычайных и аварийных ситуаций и оценка их воздействия на информационную инфраструктуру.
Производится анализ существующих рисков, их оценка для дальнейшего совершенствования информационной безопасности, составляется модель угроз с последующими мерами нейтрализации рисков негативного воздействия. Рассматриваются методики прогнозирования ЧС.
Выводы являются основой оценки эффективности текущих мероприятий по оценке рисков информационной безопасности, связанных с возникновением внештатных ситуаций.
В третьем разделе описываются методика и проведение экспериментальных исследований, изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты, и влияние их на производительность серверного оборудования при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями.
В заключении в обобщённом виде сформулированы выводы и рекомендации, полученные в ходе исследований.
Структура диссертации. Диссертация состоит из введения, разделов, заключения, списка используемых источников; основная часть изложена на 86 страницах; работа содержит 17 рисунков, 8 таблиц, 1 приложение.
Результатом выполнения исследовательских работ является получение практических навыков описания алгоритма проведения теоретических и экспериментальных исследований, проведению исследования выбранного объекта, анализу результатов исследований и формулировке выводы и рекомендации к практическому применению полученных результатов.
В рамках данной работы поставленные задачи для достижения цели решены в полном объеме.
Было определено, что безопасность информационной инфраструктуры образовательного учреждения является обязательным условием и одним из критериев эффективности деятельности образовательного учреждения и обеспечения качества образования. Проанализированы существующие методики действий при возникновении внештатных ситуаций, при этом отмечено отсутствие отраслевых методик действий. За рубежом широко применяется план DPR - восстановление инфраструктуры после деструктивных событий. У нас в стране подобный план только начал появляться на рынке услуг инфраструктуры ИБ. Все это обусловило выполнение основной цели работы - разработку алгоритма организации системы защиты для обеспечения информационной безопасности на объектах инфраструктуры при возникновении чрезвычайных и аварийных ситуаций.
Были определены риски безопасности, на основе которых разработана модель угроз, определены актуальность угроз и сформулированы методы минимизации рисков применительно к существующей инфраструктуре и прогнозированию ситуаций.
На основе актуальности угроз схематически разработан план восстановления инфраструктуры, разработан и приведен в приложении А план действий ответственных лиц во внештатных ситуациях.
Произведен математический расчет рисков несанкционированного доступа к информации в условиях возможности деструктивных событий.
Сформулирована методика организации защиты информации в чрезвычайных и аварийных ситуациях как непрерывный управленческий процесс.
Определена методология теоретического исследования целевой проблемы с конечной целью создания систем предупреждения аварийных ситуаций, разработки организационных мер с учетом выводов исследований, мер по исключению НСД в ИС в условиях отказов ее функционирования, систем жизнеобеспечения при стихийных бедствиях.
Произведен теоретический анализ (оценка) опасных и вредных факторов, генерируемых элементами среды обитания (технологических процессов, инфраструктуры, природных и социальных явлений).
Был проведен эксперимент с целью подтвердить сформулированную гипотезу, изучить изменение характеристик производительности объекта от изменяющихся внешних факторов, проанализировать последствия от возникновения чрезвычайных ситуаций.
В ходе эксперимента проведено изучение и освоение теоретических моделей и физических характеристик оборудования систем жизнеобеспечения серверной комнаты и влияние их на производительность серверного оборудования при изменяющихся параметрах, вызванных аварийными и нештатными ситуациями.
По результатам исследований сформулированы выводы, на основании которых выработаны рекомендации с целью обеспечения максимальной производительности и непрерывности работы серверного оборудования и, как следствие, обеспечение целостности и доступности обрабатываемой на серверах информации.