В эпоху массовой цифровизации общества деятельность ни одного человека или организации невозможно представить без применения стационарных и мобильных средств вычислительной техники. Эти средства - автоматизированные рабочие места (АРМ) пользователей, предназначены для хранения, передачи и обработки больших объемов данных, расположенных на физических локальных, съёмных и виртуальных машинных носителях информации. Для выполнения целевых задач и получения пользователями информационных услуг требуемого уровня качества важно в процессе эксплуатации АРМ обеспечить поддержание свойств безопасности информации. Доступность и целостность информации являются одними из ключевых свойств безопасности информации. В соответствии с ГОСТ Р 50922-2006 [1] доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Целостность - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Анализ источников [2,3] показывает, что нарушение доступности и целостности информации может произойти по разным причинам - ошибки пользователя, сбои и отказы программного или аппаратного обеспечения АРМ, повреждение носителя информации, вредоносное программное обеспечение, несанкционированные действия злоумышленника и как результат - уничтожение информации, ее удаление с носителя, повреждение файлов и прерывание целевых бизнес-процессов. Каждое событие, связанное с нарушением целостности и доступности, влечет риски нарушения непрерывности деятельности и требований безопасности. Значение риска события, связанного с нарушением доступности и целостности данных будет зависть от вероятности реализации события и тяжести его последствий (см. рисунок 1). Управление рисками направлено на минимизацию потерь от нарушения целостности и доступности данных, а также сокращение времени простоя системы. Согласно требованиям регулятора, в области информационной безопасности - ФСТЭК России [4], задачи по обеспечению доступности и целостности данных решаются посредством мер, представленных в таблице 1. Таблица 1. Меры обеспечения целостности и доступности данных № Целевое назначение Состав мер 1 Обеспечение доступности Использование отказоустойчивых технических средств. Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования АРМ. Контроль безотказного функционирования технических средств, обнаружение и локализация отказов. Восстановление отказавших средств и их тестирование. Периодическое резервное копирование информации на резервные машинные носители информации. Обеспечение возможности восстановления информации с резервных машинных носителей информации (резервных копий) в течение установленного временного интервала. Кластеризация информационной системы и (или) ее сегментов. Контроль состояния и качества вычислительных ресурсов. 2 Обеспечение целостности Контроль целостности программного обеспечения (ПО), включая ПО защиты информации. Контроль целостности информации, содержащейся в базах данных. Обеспечение возможности восстановления ПО при возникновении нештатных ситуаций. Защита от спама. Контроль содержания передаваемой информации. Ограничение прав пользователей по вводу информации Контроль точности, полноты и правильности вводимых данных. Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях Меры, позволяющие исключить или снизить отрицательные последствия могут носить организационный и технический характер и применяться до наступления негативного события (резервирование данных, введение избыточности и зеркальных сервисов) или после него (процедуры восстановления). Одним из способов восстановления удаленных файлов или данных с поврежденных жестких дисков и других носителей информации является применение специализированных программ восстановления данных. Программы для восстановления данных отличаются своими функциональными возможностями, стоимостью, типами носителей и операционных сред с которыми работают, а также используемыми алгоритмами. Следовательно, решение задачи принятия решений о выборе одного или нескольких альтернативных вариантов решений является достаточно актуальной. Целью исследования является выбор рационального программного средства восстановления данных. Задачей исследования - проведение количественной интегральной оценки программных средств восстановления данных. Анализ источников [2,5,6] позволил выделить типовые функции, которые реализуются большинством программных средств восстановления данных: восстановление удаленных файлов (графических, музыкальных, писем, не сохраненных документов офисных программ); восстановление с отформатированных и поврежденных дисков; наличие мастера восстановления; функция глубокого сканирования файловой системы носителя информации; восстановление файлов по сигнатурам. В общем виде алгоритм поиска потерянных данных и их восстановления можно описать в виде последовательности из четырех шагов на рисунке 2. Для проведения сравнительной оценки программных средств восстановления данных предлагается использовать взвешенный интегральный показатель, представляющий аддитивную свертку по 10 функциональным и эргономическим критериям (формула 1). , (1) где - значение интегрального показателя оценки для j-го программного средства восстановления данных из множества анализируемых средств ; -частный критерий оценки; - вес частного критерия оценки , удовлетворяющий условию нормировки . К функциональным показателям относят целевые функции программного средства, связанные со скоростью и качеством восстановления информации: скорость анализа файловой системы носителя информации; результативность поиска удаленных файлов; скорость восстановления данных; количество доступных режимов функционирования; нагрузка на производительность ОС АРМ. Эргономическим являются критерии, связанные с оценкой удобства работы пользователя [7] и его применимостью программного средства к решению поставленной задачи. В работе будут использовать следующие эргономические критерии: внешний вид интерфейса; ”Дружественность” и простота работы с программой; скорость установки программы; возможность выбора директории поиска; полнота и доступность документации. Часть критериев может иметь качественную, а часть количественную оценку, поэтому для приведения их к общему нормированному значению, предлагается использовать бальную шкалу экспертной оценки от 0 да 10, 0 советует не выполнению критерия средством, 10 - наиболее полное выполнение критерия средством. Предпочтительным считается программное средство восстановления данных , получившее наибольшее значение интегрального показателя (см. формула 2). . (2) Процедура оценки состоит из следующих шагов: определение приоритета важности частных критериев и проверка выполнения суммой критериев условиям нормирования; выбор программного обеспечения для проведения сравнительной оценки по интегральному показателю; определение условий проведения экспериментальных исследований, определение тестового набора файлов, подлежащих восстановлению. установка программного обеспечения и оценка эргономических показателей; проведение экспериментального исследования выбранных программных средств на одной и той же выборки данных, оценка результатов; выставление баллов по частным функциональным и эргономическим критериям; расчет интегрального показателя оценки по формуле 1 для каждого программного средства восстановления данных; сравнение полученных значений интегрального показателя, ранжирование программных и выбор средства с наилучшей оценкой по формуле 2. Для проведения экспериментального исследования предложенной методики выбора предпочтительного средства восстановления данных на машинном носителе информации было выбрано три альтернативных свободно распространяемых программных средства: Recuva, R.saver и Puran File Recovery. Для проведения эксперимента было использовано 3 машинных носителя информации (локальный носитель, удаленный сетевой диск и съемный USB-накопитель), выборка удаленных файлов насчитывала 100 единиц (30% .docx, 10% .txt, 15% .xls, 35% .jpg, 10% .mp3). Результаты оценки средств по частным критериям представлены в таблице 2 и на рисунке 3. Вычисленное значение интегрального показателя указывает, что в данном случае предпочтительным будет являться программное средство Recuva как наиболее полно, из всех альтернатив, удовлетворяющая таким значимым частным критериям как скорость анализа данных машинного носителя, результативность поиска удаленных данных и влияние на производительность АРМ. Предложенный подход к решению задачи выбора средства восстановления данных с машинного носителя информации АРМ пользователя может использоваться как на практике для формализации принятия решения, так и в учебных целях при формировании профессиональных компетенций студентов, связанных с обоснованием принятых решений по выбору информационных технологий и специализированного программного обеспечения. Таблица ٢. Результаты оценки программных средств восстановления данных Критерий Вес критерия R.Saver Puran File Recovery Recuva Внешний вид интерфейс 0.05 10 7 7 Влияние на производительность 0.2 7 10 10 Скорость анализа 0.1 7 10 10 ”Дружественность” и простота работы с программой 0.05 10 7 7 Результативность поиска удаленных файлов 0.1 10 10 10 Выбор директории поиска 0.1 5 5 10 Количество доступных режимов функционирования 0.1 1 10 10 Полнота и доступность документации 0.05 5 10 8 Скорость установки 0.05 9 10 10 Скорость восстановления 0.2 7 7 7 1 71 86 89 Рисунок 3 - Результаты оценки средств восстановления данных по частным критериям интегрального показателя