Автоматизация проектирования комплексной системы защиты информации

В.И. Аверченков, М.Ю. Рытов, 
О.М. Голембиовская 

АВТОМАТИЗАЦИЯ ПРОЕКТИРОВАНИЯ 
КОМПЛЕКСНЫХ СИСТЕМ 
ЗАЩИТЫ ИНФОРМАЦИИ 

Монография 

2-е издание, стереотипное 

Москва 
Издательство «ФЛИНТА» 
2017 

УДК 621.391 
ББК  32.973.2 
 А19 

Р е ц е н з е н т ы : 
кафедра проектирования и технологии электронных  
и вычислительных систем Орловского государственного университета; 
д-р технических наук, профессор Ф.Ю. Лозбинев 

Аверченков В.И. 
А19        Автоматизация проектирования комплексных систем защиты информации [Электронный ресурс]: монография / В.И. Аверченков, М.Ю. Рытов, 
О.М. Голембиовская. — 2-е изд., стер. — М.: ФЛИНТА, 2017. — 145 с. 

ISBN 978-5-9765-2945-8 

Рассмотрены 
общие 
вопросы 
проектирования 
организационнотехнических систем (ОТС), проанализированы современные подходы к автоматизации их проектирования, описаны результаты исследования состава комплексных систем защиты информации, как вида ОТС, разработана концепция 
автоматизации проектирования комплексных систем защиты информации 
(КСЗИ) и показаны возможности создания программного комплекса – САПР 
КСЗИ со всеми видами обеспечения. 
Монография предназначена для  преподавателей, аспирантов и студентов, 
обучающихся 
по 
специальностям, 
связанным 
с 
информационной 
безопасностью, а также может быть полезна руководителям и сотрудникам 
службы безопасности и служб защиты информации при создании комплексных 
систем защиты информации на объекте защиты. 
УДК 621.391 
ББК  32.973.2 

ISBN 978-5-9765-2945-8
© Аверченков В.И., Рытов М.Ю., 
Голембиовская О.М., 2017 
   © Издательство «ФЛИНТА», 2017 

ОГЛАВЛЕНИЕ 

ПРЕДИСЛОВИЕ……………………………………………………………………
5

1. АНАЛИЗ И СИСТЕМАТИЗАЦИЯ СУЩЕСТВУЮЩЕГО ИНФОРМАЦИОННОГО, МЕТОДИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 
АВТОМАТИЗАЦИИ ПРОЕКТИРОВАНИЯ ОРГАНИЗАЦИОННОТЕХНИЧЕСКИХ СИСТЕМ………………………………………………………
8

1.1.Характеристика организационно-технических систем ………………….
8

1.1.1.Понятие организационно-технических систем………………………
8

1.1.2.Анализ подходов к проектированию организационно-технических 
систем……………………………………………………………..................
13

1.2. Характеристика видов обеспечения процесса автоматизированного 
проектирования организационных систем. ………………………………….
19

1.3.Исследование состава комплексных систем защиты информации
как вида организационно-технических систем ………………………………
22

1.3.1.Система защиты информации и общеметодологические принципы 
ее построения………………………………………………………….........
22

1.3.2.Исследование архитектурного построения систем защиты информации………………………………………………………………………..
25

1.4.Существующие подходы к автоматизации проектирования комплексных систем защиты информации ……………………………………………
31

1.4.1.Программные продукты аудита информационной безопасности…………………………………………………………………………….
31

1.4.2.Сетевые сканеры………………………………………………………
32

1.4.3.САПР систем физической защиты……………………………………
33

1.4.4.Существующие подходы к созданию САПР КСЗИ…………………
37

2.СИСТЕМАТИЗАЦИЯ КОМПОНЕНТОВ КСЗИ. РАЗРАБОТКА НАБОРА
ТИПОВЫХ ВАРИАНТОВ КСЗИ ПРИМЕНИТЕЛЬНО К ОБЪЕКТУ ЗАЩИТЫ………………………………………………………………………………….
40

2.1.Сущность комплексного подхода к разработке системы защиты информации……………………………………………………………………..
40

2.2.Систематизация компонентов КСЗИ. Разработка набора типовых вариантов КСЗИ применительно к объекту защиты………………………....
43

3.РАЗРАБОТКА МЕТОДОВ
МАТЕМАТИЧЕСКОГО ОПИСАНИЯ И МЕ
ТОДИК ПОСТРОЕНИЯ МЕТОДОВ ПРИНЯТИЯ РЕШЕНИЙ ПРИ ПРОЕКТИРОВАНИИ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМ ПО ЗАЩИТЕ ИНФОРМАЦИИ …………………………………………………………
51

3.1.Требования к математическому обеспечению  САПР КСЗИ……………
51

3.2.Общий подход к математическому моделированию КСЗИ ……………
53

3.3.Построение математической модели общей оценки угроз

безопасности…………………………………………………………………………
56

3.4. Построение математической модели оценки рисков реализации угроз 
безопасности…………………………………………………………………..
62

3.5. Варианты решения задачи выбора средств защиты информации в 
САПР КСЗИ…………………………………………………………………...
67

3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями……………
67

3.5.2. Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств…………………
70

3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств…………………………….....................
72

3.6. Анализ используемых методик выбора средств защиты информации в 
САПР КСЗИ…………………………………………………….........................
73

4.ВЫРАБОТКА КОНЦЕПТУАЛЬНОГО ПОДХОДА К АВТОМАТИЗАЦИИ
ПРОЕКТИРОВАНИЯ КСЗИ …………………………..........................................
81

4.1. Типовое вариантное проектирование КСЗИ…………………………...
81

4.2. Выбор способа представления инженерных знаний в системах параметрического проектирования………………………………………………
88

4.3. Формирование сетевой модели комплексной системы защиты информации на основе типизации еѐ элементов………………………………….
95

4.4. 
Разработка 
структурно-функциональной 
модели 
САПР 

КСЗИ…………………………………………………………………………..
101

4.4.1. Разработка структуры и наполнение  информационного обеспечения САПР КСЗИ…………………………………………………………..
107

4.4.2. 
Разработка 
лингвистического 
обеспечения 
САПР 

КСЗИ………………………………………………………………………..
116

5. ВОЗМОЖНОСТИ САПР ДЛЯ ПРОЕКТИРОВАНИЯ КОМПЛЕКСНОЙ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРИМЕРЕ ВУЗА………………. 118 

5.1 Анализ объекта защиты на примере высшего учебного заведения…….
118

5.2.  Разработка проекта системы защиты конфиденциальной информации 
вуза……………………………………………………………………..……….
124

5.2.1. Разработка проекта программно-аппаратной защиты……………..
128

5.2.2. Разработка проекта инженерно-технической защиты…………..…
130

5.2.2.1.
Разработка 
проекта 
схемы 
размещения
пожарных 

извещателей………………………………………………………………
131

5.2.2.2. Разработка проекта  размещения ооборудования помещений 
объекта техническими средствами охранной сигнализации…………
133

5.2.3. Разработка проекта организационно-распорядительной документации…………………………………………………………………………
135

5.3 Анализ результатов работы САПР КСЗИ
138

ЗАКЛЮЧЕНИЕ……………………………………………………………………..
140

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………………
141

………………………………

ПРЕДИСЛОВИЕ

В настоящее время одним из приоритетных направлений научно
технической политики является использование интеллектуальных систем, инте
грированных CAD/CAM/CAE/PDM – систем в рамках применения CALS –

технологий, относимых к критическим технологиям.

До последнего времени исследования в области автоматизации проекти
рования проводились преимущественно применительно к машиностроитель
ным объектам и системам. В то же время существует большое число организа
ционно-технических систем, для которых также становится актуальной про
блема автоматизации процесса их проектирования и принятия решений на раз
личных этапах выполнения проектных работ. Однако в настоящее время иссле
дования по автоматизации проектирования организационно-технических си
стем практически не проводились.

На кафедре ―Компьютерные технологии и системы‖ Брянского государ
ственного технического университета более двадцати лет ведутся работы по 

исследованию и практической разработке автоматизированных систем проек
тирования сложных технических машиностроительных объектов, специализи
рованных объектно-ориентированных САПР, САПР технологического проек
тирования. На основании накопленного опыта в области автоматизированного 

проектирования в последние годы были выполнены работы по созданию САПР 

комплексных организационно-технических систем защиты информации (САПР 

КСЗИ).

Активное использование в современных  процессах информатизации ме
тодов и средств обработки информации создало не только объективные пред
посылки повышения эффективности всех видов деятельности личности, обще
ства и государства, но и ряд проблем защиты информации, обеспечивающей 

требуемое ее качество. Сложность решения этой проблемы обусловлена необ

ходимостью создания целостной системы комплексной защиты информации, 

базирующейся на стройной еѐ организации и регулярном управлении.

Комплексная система защиты информации  (КСЗИ) - это система, в кото
рой действуют в единой совокупности правовые, организационные, техниче
ские, программно – аппаратные и другие подсистемы, методы, способы и сред
ства, обеспечивающие защиту информации от всех потенциально возможных и 

выявленных угроз и каналов утечки. Составными элементами КСЗИ являются

правовая, организационная, инженерно-техническая, программно-аппаратная и 

криптографическая защита информации. Элементы КСЗИ, в свою очередь, в 

общем виде состоят из средств, устройств и способов защиты информации, а 

также методов их использования.

Анализ и исследование процессов защиты информации  показали, что их 

сущность наиболее адекватно отражают динамические модели. Для обеспече
ния соответствия системы защиты информации современному уровню безопас
ности в конкретный момент времени следует использовать при их проектиро
вании специализированные системы автоматизированного проектирования –

САПР КСЗИ, позволяющие значительно сократить время проектирования и по
высить качество проектных решений. По существующей классификации САПР 

КСЗИ может быть отнесен к виду САПР организационно – технических си
стем. В настоящее время задача автоматизации проектирования КСЗИ сводится 

только к обработке экспертных данных с выдачей решений общего рекоменда
тельного характера [1].

При решении рассматриваемой проблемы одними из важнейших задач

являются разработка математических моделей, информационного обеспечения 

и программного комплекса автоматизации проектирования организационно
технических систем и их практическая реализация в виде законченной САПР 

комплексных систем защиты информации.

В предлагаемой монографии рассмотрены вопросы, связанные с автома
тизацией проектирования организационно-технических систем на примере 

комплексных систем защиты информации. Общая структура работы включает 

следующую последовательность рассматриваемых вопросов:

В первой главе выполнены анализ и систематизация существующего ин
формационного, методического и программного обеспечения автоматизации 

проектирования организационно-технических систем.

Во второй главе исследован необходимый состав комплексной системы 

защиты информации как вида организационно-технических систем.

В третьей главе разработана концепция автоматизации проектирования 

организационно-технических систем на примере создания комплексных систем 

защиты информации.

В четвѐртой главе рассмотрены вопросы программной реализации 

САПР КСЗИ в виде законченного программного продукта.

В пятой главе исследованы возможности САПР КСЗИ для проектирова
ния комплексной системы защиты информации на примере вуза.

Выбор описанной структуры был сделан с целью максимальной ориента
ции преподавателей, аспирантов и студентов, а также специалистов по защите 

информации на практическое использование рассматриваемого материала при 

проектировании, а также при создании и модернизации комплексных систем 

защиты информации различных объектов защиты.

1. АНАЛИЗ И СИСТЕМАТИЗАЦИЯ

СУЩЕСТВУЮЩЕГО ИНФОРМАЦИОННОГО, МЕТОДИЧЕСКОГО

И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗАЦИИ 

ПРОЕКТИРОВАНИЯ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМ

1.1.Характеристика организационно-технических систем 

1.1.1.Понятие организационно-технических систем

Организационно-техническими в общем случае называют системы (ОТС), 

образующиеся интеграцией технических, организационных, управленческих и 

методических систем друг с другом и с персоналом, использующим их. Персо
нал организован в подразделения, между которыми распределены функции и 

установлены отношения подчинения. По отношению к выполняемым функциям 

персонал делится на производственный (взаимодействует непосредственно с 

технологическим оборудованием), инженерно-технический (осуществляет под
готовку основной технологической деятельности), управленческий (принимает 

решения о наиболее рациональных путях осуществления основной технологи
ческой деятельности). 

Решение сложных социально-экономических и технических проблем тре
бует скоординированных усилий многих людей и значительных затрат ресур
сов. Кроме того, нужны знания, без которых невозможно определить, какие 

средства и сколько их необходимо выделить для решения проблемы. При нали
чии необходимых знаний и средств (ресурсов) для решения проблем разраба
тывают комплекс мероприятий, реализация которых должна приводить к жела
емому результату. В условиях ограниченности знаний и средств на решение 

проблемы ее разбивают на части (если это возможно) и решают по частям или 

поэтапно, постепенно приближаясь к цели. Для реализации намеченных меро
приятий могут быть подготовлены специальные постановления, приказы, дого
воры либо разрабатывается целевая комплексная программа. Если намеченный 

комплекс мероприятий невозможно реализовать с помощью указанных средств, 

для решения проблемы создается организационно-техническая система ОТС.

Наиболее полное и удачное, на наш взгляд, определение ОТС может быть 

следующим - организационно-технической системой называется такая систе
ма, структурными элементами которой являются люди и технические сред
ства/устройства, осуществляющие преобразование ресурсов этой системы. Как 

правило, организационно-технические системы — это сложные многоуровне
вые системы, состояние из множества взаимодействующих элементов и под
систем. Характерной особенностью ОТС, отличающей ее от систем другого ти
па, например от технических систем, является то, что каждый элемент ОТС 

принимает решение по организации действий, т. е. является решающим элемен
том. Некоторые из них принимают решения по организации только своих соб
ственных действий - это исполнительные элементы. Элементы, принимающие 

решения по организации не только своих собственных действий, но и действий 

некоторых других элементов, объединенных или не объединенных в коллекти
вы или организации - это руководящие элементы системы [16].

Основным элементом любой ОТС являются люди, условно разбиваемые 

на организаторов и исполнителей. «Работа организаторов есть управление и 

контроль над исполнением; работа исполнителей — физическое воздействие на 

объекты труда»: Множество исполнителей с их орудиями труда образует объ
ект управления (ОУ), множество организаторов (управленцев) вместе с инфор
мацией, техникой, специалистами и обслуживающим персоналом — субъект 

управления (СУ).

Четкую границу между ОУ и СУ провести невозможно, поскольку испол
нительская деятельность немыслима без  управленческой, а последняя без ис
полнительской бессмысленна, однако, для целей построения организационных 

систем (ОС) такое разделение является полезным.

С понятием ОТС тесно связано понятие «деятельность», так как основная 

задача ОТС заключается в том, чтобы координировать и осуществлять деятель

ность людей, направленную на решение проблемы. В связи с этим деятельность 

можно определить как осознанное и направленное на решение проблемы пове
дение людей.

Понятие «деятельность» будем относить не только к отдельному челове
ку или группе людей, но и к ОТС в целом. Каждая ОТС выполняет множество 

видов деятельности (основной или обеспечивающей). Для того чтобы скоорди
нировать различные виды деятельности с целью удовлетворения некоторой 

общественной потребности (проблемы), как правило, требуется установить ин
формационные и деловые связи с ОТС, осуществляющими эту деятельность

[16]. 

Наряду с СУ и ОУ в ОТС могут включаться обеспечивающие подсисте
мы, выполняющие вспомогательную деятельность: снабжение, ремонт, инфор
мационное обслуживание, энергообеспечение и техническое обеспечение дея
тельности (рис. 1.).

Рис.1.ОТС с обеспечивающими подсистемами

Каждая ОТС строится по иерархическому принципу. Наибольшее распро
странение получили линейная, функциональная, линейно-штабная и программ
но-целевая (матричная) структуры [16].

Когда ОТС реализована по линейному принципу (рис. 2), каждый испол
нитель (И) подчиняется только одному руководителю (Р) по всем вопросам 

своей деятельности.

Техническое обеспечение

Основной недостаток линейных структур - сильная зависимость резуль
татов работы всей ОС от качества решений первого руководителя.

Рис.2.Линейная структура

В случае функциональной структуры ОТС (рис. 3) каждый исполнитель 

подчиняется нескольким функциональным руководителям (ФР) одновременно, 

причем каждому по строго определенным вопросам.

Рис.3.Функциональная структура

При этой структуре руководящие указания более квалифицированны, но 

нарушается принцип единоначалия.

Система управления может быть построена таким образом, когда в каж
дом звене управления создаются штаб (советы, отделы, лаборатории), в кото
рых имеются специалисты по отдельным важным вопросам (рис. 4). Штабы 

(Ш) подготавливают квалифицированные решения, но утверждает и передает 

их на нижние уровни линейный руководитель.

Рис.4.Линейно-штабная структура

Программно-целевая организация ОТС, представленная на рис. 5, объ
единяет в себе особенности всех рассмотренных выше.

Рис.5.Программно-целевая структура

Анализируя признаки организационно - технических систем, можно сде
лать вывод о том, что комплексные системы защиты информации представляют 

собой разновидность систем такого класса.