РЕШЕНИЕ ЗАДАЧИ ВЫБОРА СРЕДСТВА ВОССТАНОВЛЕНИЯ ДАННЫХ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЯ
Рубрики: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Авторы:
1.
Финансовый университет при Правительстве Российской Федерации
Тип:
Статья
Страницы:
с 93
по 98
Статус:
Опубликован
Получено:
11.06.2018
Одобрено:
30.06.2018
Опубликовано:
30.06.2018
Классификаторы:
УДК 004.056
ГРНТИ 05.11 Общие проблемы народонаселения
ГРНТИ 06.51 Мировое хозяйство. Международные экономические отношения
ГРНТИ 10.01 Общие вопросы
ГРНТИ 11.01 Общие вопросы политических наук
ГРНТИ 11.25 Теория международных отношений. Внешняя политика и дипломатия
ГРНТИ 78.01 Общие вопросы военного дела
ГРНТИ 81.92 Пожарная безопасность
ГРНТИ 81.93 Безопасность. Аварийно-спасательные службы
ГРНТИ 82.01 Общие вопросы организации и управления
ГРНТИ 82.33 Стратегический менеджмент. Стратегическое планирование
ГРНТИ 11.15 Теория политических систем. Внутренняя политика
ГРНТИ 05.11 Общие проблемы народонаселения
ГРНТИ 06.51 Мировое хозяйство. Международные экономические отношения
ГРНТИ 10.01 Общие вопросы
ГРНТИ 11.01 Общие вопросы политических наук
ГРНТИ 11.25 Теория международных отношений. Внешняя политика и дипломатия
ГРНТИ 78.01 Общие вопросы военного дела
ГРНТИ 81.92 Пожарная безопасность
ГРНТИ 81.93 Безопасность. Аварийно-спасательные службы
ГРНТИ 82.01 Общие вопросы организации и управления
ГРНТИ 82.33 Стратегический менеджмент. Стратегическое планирование
ГРНТИ 11.15 Теория политических систем. Внутренняя политика
Язык материала:
русский
Ключевые слова:
безопасность информации, машинный носитель, риск, доступность, целостность, аддитивная свертка, принятие решений
Аннотация (русский):
В статье рассмотрен подход к принятию решения о выборе предпочтительного средства восстановления данных с машинного носителя. В качестве критерия оптимального средства предлагается использовать максимальное значение аддитивного интегрального показателя оценки по десяти частным критериям. Апробация предлагаемого решения проведена на трех свободно распространяемых средствах восстановления.
В статье рассмотрен подход к принятию решения о выборе предпочтительного средства восстановления данных с машинного носителя. В качестве критерия оптимального средства предлагается использовать максимальное значение аддитивного интегрального показателя оценки по десяти частным критериям. Апробация предлагаемого решения проведена на трех свободно распространяемых средствах восстановления.
Ключевые слова:
безопасность информации, машинный носитель, риск, доступность, целостность, аддитивная свертка, принятие решений
безопасность информации, машинный носитель, риск, доступность, целостность, аддитивная свертка, принятие решений
В эпоху массовой цифровизации общества деятельность ни одного человека или организации невозможно представить без применения стационарных и мобильных средств вычислительной техники. Эти средства - автоматизированные рабочие места (АРМ) пользователей, предназначены для хранения, передачи и обработки больших объемов данных, расположенных на физических локальных, съёмных и виртуальных машинных носителях информации. Для выполнения целевых задач и получения пользователями информационных услуг требуемого уровня качества важно в процессе эксплуатации АРМ обеспечить поддержание свойств безопасности информации. Доступность и целостность информации являются одними из ключевых свойств безопасности информации. В соответствии с ГОСТ Р 50922-2006 [1] доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Целостность - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Анализ источников [2,3] показывает, что нарушение доступности и целостности информации может произойти по разным причинам - ошибки пользователя, сбои и отказы программного или аппаратного обеспечения АРМ, повреждение носителя информации, вредоносное программное обеспечение, несанкционированные действия злоумышленника и как результат - уничтожение информации, ее удаление с носителя, повреждение файлов и прерывание целевых бизнес-процессов. Каждое событие, связанное с нарушением целостности и доступности, влечет риски нарушения непрерывности деятельности и требований безопасности. Значение риска события, связанного с нарушением доступности и целостности данных будет зависть от вероятности реализации события и тяжести его последствий (см. рисунок 1). Управление рисками направлено на минимизацию потерь от нарушения целостности и доступности данных, а также сокращение времени простоя системы. Согласно требованиям регулятора, в области информационной безопасности - ФСТЭК России [4], задачи по обеспечению доступности и целостности данных решаются посредством мер, представленных в таблице 1. Таблица 1. Меры обеспечения целостности и доступности данных № Целевое назначение Состав мер 1 Обеспечение доступности Использование отказоустойчивых технических средств. Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования АРМ. Контроль безотказного функционирования технических средств, обнаружение и локализация отказов. Восстановление отказавших средств и их тестирование. Периодическое резервное копирование информации на резервные машинные носители информации. Обеспечение возможности восстановления информации с резервных машинных носителей информации (резервных копий) в течение установленного временного интервала. Кластеризация информационной системы и (или) ее сегментов. Контроль состояния и качества вычислительных ресурсов. 2 Обеспечение целостности Контроль целостности программного обеспечения (ПО), включая ПО защиты информации. Контроль целостности информации, содержащейся в базах данных. Обеспечение возможности восстановления ПО при возникновении нештатных ситуаций. Защита от спама. Контроль содержания передаваемой информации. Ограничение прав пользователей по вводу информации Контроль точности, полноты и правильности вводимых данных. Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях Меры, позволяющие исключить или снизить отрицательные последствия могут носить организационный и технический характер и применяться до наступления негативного события (резервирование данных, введение избыточности и зеркальных сервисов) или после него (процедуры восстановления). Одним из способов восстановления удаленных файлов или данных с поврежденных жестких дисков и других носителей информации является применение специализированных программ восстановления данных. Программы для восстановления данных отличаются своими функциональными возможностями, стоимостью, типами носителей и операционных сред с которыми работают, а также используемыми алгоритмами. Следовательно, решение задачи принятия решений о выборе одного или нескольких альтернативных вариантов решений является достаточно актуальной. Целью исследования является выбор рационального программного средства восстановления данных. Задачей исследования - проведение количественной интегральной оценки программных средств восстановления данных. Анализ источников [2,5,6] позволил выделить типовые функции, которые реализуются большинством программных средств восстановления данных: восстановление удаленных файлов (графических, музыкальных, писем, не сохраненных документов офисных программ); восстановление с отформатированных и поврежденных дисков; наличие мастера восстановления; функция глубокого сканирования файловой системы носителя информации; восстановление файлов по сигнатурам. В общем виде алгоритм поиска потерянных данных и их восстановления можно описать в виде последовательности из четырех шагов на рисунке 2. Для проведения сравнительной оценки программных средств восстановления данных предлагается использовать взвешенный интегральный показатель, представляющий аддитивную свертку по 10 функциональным и эргономическим критериям (формула 1). , (1) где - значение интегрального показателя оценки для j-го программного средства восстановления данных из множества анализируемых средств ; -частный критерий оценки; - вес частного критерия оценки , удовлетворяющий условию нормировки . К функциональным показателям относят целевые функции программного средства, связанные со скоростью и качеством восстановления информации: скорость анализа файловой системы носителя информации; результативность поиска удаленных файлов; скорость восстановления данных; количество доступных режимов функционирования; нагрузка на производительность ОС АРМ. Эргономическим являются критерии, связанные с оценкой удобства работы пользователя [7] и его применимостью программного средства к решению поставленной задачи. В работе будут использовать следующие эргономические критерии: внешний вид интерфейса; ”Дружественность” и простота работы с программой; скорость установки программы; возможность выбора директории поиска; полнота и доступность документации. Часть критериев может иметь качественную, а часть количественную оценку, поэтому для приведения их к общему нормированному значению, предлагается использовать бальную шкалу экспертной оценки от 0 да 10, 0 советует не выполнению критерия средством, 10 - наиболее полное выполнение критерия средством. Предпочтительным считается программное средство восстановления данных , получившее наибольшее значение интегрального показателя (см. формула 2). . (2) Процедура оценки состоит из следующих шагов: определение приоритета важности частных критериев и проверка выполнения суммой критериев условиям нормирования; выбор программного обеспечения для проведения сравнительной оценки по интегральному показателю; определение условий проведения экспериментальных исследований, определение тестового набора файлов, подлежащих восстановлению. установка программного обеспечения и оценка эргономических показателей; проведение экспериментального исследования выбранных программных средств на одной и той же выборки данных, оценка результатов; выставление баллов по частным функциональным и эргономическим критериям; расчет интегрального показателя оценки по формуле 1 для каждого программного средства восстановления данных; сравнение полученных значений интегрального показателя, ранжирование программных и выбор средства с наилучшей оценкой по формуле 2. Для проведения экспериментального исследования предложенной методики выбора предпочтительного средства восстановления данных на машинном носителе информации было выбрано три альтернативных свободно распространяемых программных средства: Recuva, R.saver и Puran File Recovery. Для проведения эксперимента было использовано 3 машинных носителя информации (локальный носитель, удаленный сетевой диск и съемный USB-накопитель), выборка удаленных файлов насчитывала 100 единиц (30% .docx, 10% .txt, 15% .xls, 35% .jpg, 10% .mp3). Результаты оценки средств по частным критериям представлены в таблице 2 и на рисунке 3. Вычисленное значение интегрального показателя указывает, что в данном случае предпочтительным будет являться программное средство Recuva как наиболее полно, из всех альтернатив, удовлетворяющая таким значимым частным критериям как скорость анализа данных машинного носителя, результативность поиска удаленных данных и влияние на производительность АРМ. Предложенный подход к решению задачи выбора средства восстановления данных с машинного носителя информации АРМ пользователя может использоваться как на практике для формализации принятия решения, так и в учебных целях при формировании профессиональных компетенций студентов, связанных с обоснованием принятых решений по выбору информационных технологий и специализированного программного обеспечения. Таблица ٢. Результаты оценки программных средств восстановления данных Критерий Вес критерия R.Saver Puran File Recovery Recuva Внешний вид интерфейс 0.05 10 7 7 Влияние на производительность 0.2 7 10 10 Скорость анализа 0.1 7 10 10 ”Дружественность” и простота работы с программой 0.05 10 7 7 Результативность поиска удаленных файлов 0.1 10 10 10 Выбор директории поиска 0.1 5 5 10 Количество доступных режимов функционирования 0.1 1 10 10 Полнота и доступность документации 0.05 5 10 8 Скорость установки 0.05 9 10 10 Скорость восстановления 0.2 7 7 7 1 71 86 89 Рисунок 3 - Результаты оценки средств восстановления данных по частным критериям интегрального показателя
1. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения // Электронный фонд правовой и организационно-технической документации [Электронный ресурс]. - Режим доступа: http://docs.cntd.ru/document/1200058320 (дата обращения 01.07.2018)
2. Кожевникова И. С., Никишова А. В., Ананьин Е. В., Македонский С. А. Модель обеспечения целостности данных // Промышленные АСУиконтроллеры. - 2017. - № 4. - С. 34-43
3. Оладько В.С. Управление рисками непрерывности функционирования информационной инфраструктуры организации // Вестник компьютерных и информационных технологий. - 2017. - №1(151). - С. 44-56
4. Приказ ФСТЭК России «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащийся в государственных информационных системах» // Официальный сайт ФСТЭК России [Электронный ресурс]. - Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702 (дата обращения 01.07.2018)
5. Добрынин В. В., Павлиенко А В. Рынок услуг по восстановлению данных с поврежденных носителей: обзор формирования и развития // Вестник ассоциации вузов туризма и сервиса. - 2009. - № 1. - С.87-95
6. Пушкарева А. В., Мясникова М. Г., Цыпин Б. В. Методика обработки, сжатия и восстановления данных // Измерение. Мониторинг. Управление. Контроль. - 2012. - № 1. - С. 20-25
7. Картавенко М. В. Методология эргономической оценки программного обеспечения в области информационной безопасности // Известия ЮФУ. Технические науки. - 2012. - С.199-204
