Назад в библиотеку

Разработка и исследование моделей, методов и средств обеспечения функционально–информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа

Автор: Беззубов В.Ф.
Источник: 05.13.19 Методы и системы защиты информации, информационная безопасность

Аннотация

Беззубов В.Ф. Разработка и исследование моделей, методов и средств обеспечения функционально–информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа

Введение

Высокая надежность, устойчивость, функциональная и информационная безопасность систем критического применения, достигается при резервировании основных подсистем и комплектации системы средствами защиты от злонамеренных и случайных внешних и внутренних воздействий, потенциально вызывающих отказы, снижение устойчивости функционирования, нарушения целостности и доступности данных.

Основная часть

Повышение функциональной и информационной безопасности систем достигается при минимизации вероятности и последствий возникновения опасных состояний, возникающих в результате отказов, сбоев или внешних злонамеренных или случайных (непредумышленные) дестабилизирующих воздействий. Обеспечение функциональной безопасности в значительной мере определяется информационной безопасностью, и прежде всего, связано с минимизацией риска потери данных при отказах системы, вызванных внешними или внутренними причинами, в том числе в результате злонамеренных воздействий. Эффективность средств защиты от внешних и внутренних воздействий, вызывающих нарушение целостности информации и отказы резервированных вычислительных комплексов, во многом определяется организацией средств комплексирования, которые должны обеспечить высокоскоростной доступ к памяти, хранящей важные для вычислительного процесса данные и результаты вычислений. Высокоскоростной доступ к ресурсам вычислительных комплексов, позволяет ускорить контроль и обнаружение опасных состояний, минимизировать их вероятности и увеличить эффективность процесса снижения риска при компенсации ошибочного функционирования вычислительного процесса, потери доступности и целостности данных. Целью работы является разработка и исследование методов и средств обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа.

Задачи исследования: – разработка структур, протоколов и алгоритмов функционирования средств защиты, обеспечивающих высокоскоростной доступ к ресурсам вычислительных устройств, в том числе и с отказавшим процессором с целью минимизации нахождения системы в опасных состояниях; – разработка алгоритмов и средств взаимосвязи узлов защищенных вычислительных систем на основе межмашинного прямого доступа к памяти (межмашинного ПДП); – разработка набора модулей (узлов) для построения средств защиты отказоустойчивых резервированных вычислительных систем, с обеспечением высокоскоростного доступа к ресурсам вычислительных устройств, в том числе после отказа их процессора; – построение моделей оценки информационно–функциональной безопасности, надежности и производительности защищенных устойчивых резервированных систем, с обеспечением высокоскоростного доступа к внутренним ресурсам, вычислительных систем;

В диссертационной работе предложены модели, методы и средства обеспечения функционально–информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа к внутренним ресурсам резервированных устройств, при этом. – Предложен метод и организация межмашинного прямого доступа к памяти (двойного ПДП), позволяющего сократить время межмашинного обмена информацией и обеспечить высокоскоростной доступ к памяти и другим ресурсам резервированных вычислительных устройств, в том числе, в случае отказов процессоров резервированных устройств, что потенциально позволяет повысить устойчивость системы (доступность и возможность восстановления данных ) к воздействию деструктивных факторов. – Предложена организация средств обеспечения информационно-функциональной безопасности, надежности, целостности и доступности данных в резервированных вычислительных комплексах на основе межмашинного ПДП, позволяющего повысить устойчивость функционирования резервированных комплексов путем создания работоспособных конфигураций с использованием сохраненных после деструктивных воздействий (отказов) ресурсов и результатов вычислений. – Предложена организация защищенных резервированных (в том числе дублированных) вычислительных комплексов с реализацией отказоустойчивого высокоскоростного доступа на основе межмашинного (двойного) ПДП. – Проанализированы варианты организации защищенных резервированных вычислительных комплексов и показана эффективность реализации доступа к ресурсам резервированных вычислительных систем на основе межмашинного ПДП. Определена область эффективности предложенных решений. – Патентная чистота предлагаемых технических решений по построению средств обеспечения информационно - функциональной безопасности и надежности отказоустойчивых вычислительных устройств и их узлов, подтверждается одиннадцатью авторскими свидетельствами и тринадцатью патентами на изобретения.

Заключение

В диссертационной работе предложены модели, методы и средства обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа к внутренним ресурсам резервированных устройств, при этом.

Список использованной литературы

1. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
2. ГОСТ Р ИСО/МЭК 13335-1-2006, Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий».
3. Домарев B.B. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. — 992 с.
4. Таненбаум Э., Ван Стен М. Распределенные системы, принципы и парадигмы, Питер, 2003г.
5. Шейнин Ю., Солохина Т., Петричкович Я. Технология Space Wire для параллельных систем и бортовых распределенных комплексов. // Электроника: НТБ, 2006. №5. С. 64-75.