«Қоғамды ақпараттандыру» III Халықаралық ғылыми-практикалық конференция

300

УДК 532.5:519.6

КАЗИЕВ Г.З., АДИЛЬБЕКОВА А.К.

Казахский национальный технический университета имени К.И. Сатпаева, Алматы, Казахстан

РАЗМЕЩЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ В УЗЛАХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

В процессе проектирования и эксплуатации автоматизированных информационно- управляющих систем одной из важнейших задач является обеспечение многоуровневой информационной безопасности.

В зависимости от стоимости и надежности систем безопасности могут быть предложены различные средства защиты информационных ресурсов. При этом, как правило, информационно- управляющие системы, функционируют на базе вычислительных сетей. В этом случае возникает задача размещения средств защиты информационных ресурсов по узлам вычислительных систем.

При большом числе узлов вычислительных систем и средств защиты информационных ресурсов необходимо сегментировать размещение средств защиты таким образом, чтобы минимизировать взаимосвязи между сегментами.

Постановка задачи. Пусть,

A   a i ; i  1 , I  множество средств защиты информационных ресурсов сети;











 j J

b j

B ; 1 ,

- множество узлов вычислительной сети;

,

W   ij

^{матрица}

размещения средств защиты информационных ресурсов по узлам вычислительной сети, где

 ij  1 ,

если

i 

ое средство защиты размещается в

j 

ом узле и

 0 ,

 ij

в противном случае.

Введем переменные

 

  

 в противном случае

группу ю

в m включается защиты

средство если i

x mi

, 0

; ,

1





 

 в противном случае

группу n ю

в включается сети

j узел если y jn

, 0

; ,

1

Необходимо, разместить средства защиты информационных ресурсов по сегментам (группам) узлов вычислительных сети таким образом, чтобы минимизировать взаимосвязи между сегментами.

Задача формулируется следующим образом

min

1 1 1 1

    

   

y jn

ij x mi M

m I i

J j

N n



⁽¹⁾

при ограничениях на:

- число средств защиты в группе

M m m

mi p I x i

, 1 ,

1



 

 ⁽²⁾

- дублирование средства защиты в группе

M x mi i I

m

, 1 , 1 1



 

 (3) - число узлов сети в сегменте

«Қоғамды ақпараттандыру» III Халықаралық ғылыми-практикалық конференция

301

; , 1 , 1

N n n

jn s J y j



 

 (4)

- дублирование узлов в сети в сегменте

N y jn j J

n

, 1

; 1

 

 (5)

и ряда других технологических ограничениями.

Задача (1)-(5) сводится к блочно-симметричной задаче дискретного программирования [1].

Для ее решения разработан и предложен эффективный алгоритм итеративных отображений [2].

Литература

1. Казиев Г.З. Блочно-симметричные модели и методы постановки и решения задач дискретного программирования// Вестник инженерной академии РК, №2 (10), Алматы, 2003, с. 55-59.

2. Казиев Г.З., Набиева Г.С., Сатмагамбетова Ж.З., Абылхасенова Д.К. Модели и методы дискретного программирования. Блочно-симметричные модели - эффективный класс задач дискретного программирования // Вестник КБТУ, №3, 2010