Главная
База знаний "Allbest"
Программирование, компьютеры и кибернетика
Разработка методики интеллектуального противодействия информационному нападению в корпоративной ИВС
Разработка методики интеллектуального противодействия информационному нападению в корпоративной ИВС
Информационная борьба как средство интеллектуального противодействия. Проблема создания и удержания защищенной среды информационного обмена в информационно-вычислительных сетях (ИВС). Анализ способов и методов информационной борьбы в корпоративной ИВС.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 30.06.2011 |
| Размер файла | 5,9 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
3. Разработка методики интеллектуального противодействия информационному нападению в корпаративной ИВС
3.1 Обоснование применимости аппарата М-сетей
Чтобы принять решение о типе стратегии противника необходимо, прежде всего, классифицировать НСД.
В общем случае классификация НСД включает в себя [1, 2]:
· классификацию субъекта НСД;
· классификацию объекта НСД;
· классификацию используемого субъектом информационного оружия.
Рекомендуется строить многоуровневую классификацию, при которой классификационные признаки нижних уровней определяют классификационные признаки верхних уровней.
Задача классификации НСД и выбора вида ИП далеко не тривиальная при достаточно большой размерности системы классификации НСД, множеств L и М. Поэтому, как отмечалось выше, целесообразно ее решать с привлечением средств искусственного интеллекта. Строго говоря, искусственная жизнь - это обобщающий метод построения динамических моделей, базирующийся на совокупности других наук - генетических алгоритмов, М-сетей, нейронных сетей, теории хаоса, системной динамики и др.
В качестве такого средства в работе обосновывается аппарат М-сетей [5, 7,8].
После анализа нескольких подходов к эвристическому моделированию [7] и ряда экспериментов выяснилось, что М-сеть эффективнее, полнее отвечает требованиям сохранения гибкости принимаемых решений в масштабных задачах, где обычно используется интеллект человека.
М-сети относятся к классу сетей с семантикой и являются математическим аппаратом эвристического моделирования. Аппарат М-сетей предложен академиком Н.М. Амосовым и развит его последователями как попытка создания искусственного разума.
Целью создания искусственного разума являлась разработка методов построения систем, которые, не уступая по эффективности человеческому мозгу, могли бы обеспечивать решение разнообразных сложных задач, не уступающих сложности задач, решаемых человеком.
Именно такой сложной задачей с высокой степенью участия человека является задача классификации НСД и выбора вида интеллектуального противодействия в ИВС.
Поэтому аппарат М-сетей разработан именно для моделирования человеческого мышления и, следовательно, с его помощью можно добиться принятия адекватных решений.
Язык моделирования развит на основе представления о мышлении как о направленном процессе взаимодействия множества информационных моделей объектов внешнего и внутреннего мира человека в коре его головного мозга. Искусственные системы, строящиеся на основе этого представления, реализуются в виде специфических сетей, названных М-сетями [22].
Узлы М-сети есть формальные элементы, которые ставятся в соответствие информационным моделям коры головного мозга (корковым информационным моделям). Будем называть эти узлы i-моделями. Связи между i-моделями отвечают предполагаемым связям между корковыми моделями. С содержательной стороны i-модели могут быть поставлены в соответствие образам и понятиям, которыми оперирует человек. Поэтому с помощью М-сети можно представлять взаимосвязанные системы образов и понятий, предположительно используемые человеком в ходе мышления. М-сеть является, таким образом, сетью с семантикой.
3.1.1 Определение М-сети и принципы ее функционирования
М-сеть представляет собой совокупность i-моделей и связей между ними. Фрагмент М-сети на примере восьми i-моделей представлен на рисунке 3.1.
С точки зрения взаимодействия со средой в М-сети различа. n внутренние и граничные i-модели. Внутренние i-модели являются решающими, граничные i-модели целесообразно разделить на рецепторные i-модели и i-модели действий.
Для того чтобы с помощью М-сети построить модель некоторого объекта или системы, необходимо в соответствии со спецификой этого объекта (системы) и целями моделирования задать М-сеть:
· зафиксировать совокупность i-моделей и их содержательных интерпретаций;
· задать связи между i-моделями, т.е. заранее определить их начальную конфигурацию в сети и начальное распределение С их проходимостей;
· зафиксировать начальное значение параметров и вид характеристик i - моделей и связей;
· зафиксировать начальное распределение J значений возбужденностей i-моделей. В ходе функционирования М-сети все первоначально заданные элементы могут изменяться. Этап задания сети является по существу этапом предварительной организации разрабатываемой модели.
Одним из основных принципов предварительной организации М-сетей является принцип иерархичности структуры, обеспечивающий возможность многоуровневой обработки информации (рисунок 3.2).
Связи между i-моделями различных уровней отражают "родовидовые" отношения соответствующих понятий. Кроме того, между i-моделями сети могут быть установлены "ассоциативные" связи.
Рисунок 3.1 - Пример М-сети
Рисунок 3.2 - Фрагмент двухуровневой М-сети
Модель, построенная на основе М-сети, включает в себя ряд вспомогательных устройств, или алгоритмов. Эти вспомогательные системы непосредственно взаимодействуют со средой, выполняя роль рецепторов и эффекторов модели; реализуют специальные вычисления и другие операции, обслуживающие работу М-сети. Последняя же выступает здесь в роли высших отделов "мозга" модели, интегрирующего информацию о ее внешнем и внутреннем состоянии и вырабатывающего решения о выполнении действий.
Рассмотрим основные процессы, протекающие в М-сети при ее функционировании.
1. В зависимости от "истории" возбуждений каждой i-модели и в соответствии с характеристиками гипертрофии и адаптации изменяются параметры ее возбудимости Q и Кн. Соответственно изменяются и характеристики возбуждения, торможения и затухания i-модели.
2. В зависимости от "истории" совместных возбуждений каждой пары i-модели и в соответствии с характеристиками проторения и затухания и связей изменяется проходимость связей М-сети.
Изменение характеристик i-моделей и проходимостей связей изменяет характер распространения возбуждения в М-сети. Это, в свою очередь, вызывает новые изменения характеристик и связей. Направление и вид этих изменений определяются состоянием "оценивающих" i-моделей Уд и НУд.
3. В ходе распространения возбуждений в М-сети и в соответствии с характеристикой установления начинают функционировать новые, т.е. бывшие ранее непроторенными, связи между i-моделями. Таким образом, изменяется общая конфигурация связей сети.
4. В М-сети имеется некоторое множество i-моделей, в исходном состоянии не связанных ни друг с другом, ни с другими i-моделями сети. Для этих i-моделей не устанавливаются также соответствия с содержательными понятиями. Элементы такого рода, строго говоря, не являются i-моделями. Будем называть их резервными элементами. На множестве резервных элементов задается закон их спонтанного (случайного) возбуждения.
Важным элементом функционирования М-сети является система усиления - торможения (СУТ). В связи с принципиальной важностью понимания роли СУТ в функционировании М-сети остановимся на этом вопросе достаточно подробно.
3.1.2 Вопросы функционирования системы усиления-торможения
С формальной стороны роль система усиления-торможения (СУТ) состоит в организации положительной обратной связи в процессах переработки информации М-сетью. Это обеспечивает на каждом временном промежутке доминирование наиболее важной в приспособительном плане программы переработки информации над другими программами, параллельно развивающимися в М-сети.
СУТ функционирует следующим образом. Пусть задана некоторая M-сеть. В процессе переработки информации, возбужденности i-моделей сети изменяются. Величина возбуждения каждой i-модели косвенно свидетельствует о "важности", или ценности, зафиксированной в ней информации. Естественно предположить, что выделение в каждый момент времени наиболее возбужденной i-модели и усиление ее влияния на общий ход переработки информации увеличит эффективность работы сети. Эти задачи и решает СУТ. В каждый момент времени она выбирает наиболее возбужденную i-модель, дополнительно повышает ее возбужденность и уменьшает возбудимость остальных i-моделей (притормаживает их). Если в некоторый момент времени одинаковое наибольшее возбуждение имеют n i-моделей, то дополнительная возбужденность от СУТ для каждой из них будет в n раз уменьшена: СУТ обладает конечным "энергетическим" запасом, величина которого зависит от общего состояния сети (в частности, от состояния i-моделей Уд и НУд).
Алгоритмы СУТ таковы, что возбужденность выделенных ею i-моделей постепенно уменьшается во времени. В то же время пропорционально растормаживаются остальные i-модели. Возбуждение от i-моделей, первоначально выделенных СУТ, распространяется по сети, увеличивая возбужденность связанных с ними i-моделей. В результате одна из них становится максимально возбужденной, СУТ переключается на нее и весь процесс повторяется.
СУТ содержит иерархически организованные подсистемы. Чем ниже уровень подсистемы, тем меньшее количество i-моделей находится под ее влиянием. Подсистемы СУТ более высоких уровней производят сравнение не возбужденностей отдельных i-моделей, а интегральных активностей более или менее обширных зон или сфер сети.
Выше описан только один из возможных вариантов реализации СУТ. Более подробный анализ имеющихся здесь возможностей и задач проведен в работе [22].
3.1.3 Решение задачи выбора вида противодействия на М-сети
М-сеть представляет собой аппарат моделирования человеческого мышления. Это свойство М-сетей проверено в ряде областей исследования [22], доказана их адекватность поведению человека в конкретных приложениях.
Таким образом, М-сеть представляет собой апробированный математический аппарат искусственного интеллекта и может успешно использоваться для решения задачи классификации НСД и выбора типа стратегии противодействия.
Зададим М-сеть м в виде семерки (набора):
м = <Р, S, R, L, F, С, I>,
где Р - множество i-моделей; S - множество связей между i-моделями; R - группа характеристик самообучения; F - группа характеристик самоорганизации; С - начальное распределение проходимостей связей; I - начальное распределение возбуждений i-моделей.
Множество i-моделей Р М-сети м. Как было введено ранее, множество Р i-моделей М-сети м можно представить в виде объединения трех непересекающихся множеств i-моделей:
1. множества рецепторных i-моделей Р1;
2. множества внутренних i-моделей Р2;
3. множества i-моделей действия (результирующих i-моделей) Р3. Упорядочив элементы множеств Р1 Р2 Р3 по возрастанию условных номеров получим соответствующие вектора imr, imi, ima.
Рецепторным i-моделям imr = < imr1,., imrn^r> поставим в соответствие:
элементы вектора Z;
элементы вектора Z'.
С внутренними i-моделями imi =<imi1,., imin^i> будем ассоциировать:
уровни классификационных признаков НСД С1;
вспомогательные i-модели;
множество типов стратегий противника М.
К внутренним i-моделям также отнесем i-модели интегральной оценки состояния М-сети м.
Результирующим i-моделям ima =<ima1,., iman^a > поставим в соответствие:
множество типов стратегий противодействия L.
Множество связей S между i-моделями М-сети м. Связи могут быть усиливающими и тормозными.
Связи между i-моделями внутри уровней классификационных признаков и между i-моделями разных классификационных уровней устанавливаются согласно RC1. Остальные связи между i-моделями устанавливаются на основе экспертных оценок. Первоначальные значения элементов множеств R, L, F, С, I М-сети м устанавливаются также на основе экспертных оценок. Определенная таким образом М-сеть м готова к работе (рисунок 3.3).
Таким образом, результатом работы М-сети м в нашем случае будет выделение СУТ i-модели действий с наибольшим возбуждением
Если решение задачи выбора удовлетворительно, согласно выбранного критерия, то в качестве номера выбранного типа стратегии противодействия имеем - l.
Рисунок 3.3 - Структура М-сети для решения задач выбора стратегии интеллектуального противодействия
Если решение неудовлетворительно в течение заданного времени tзад, тогда принимается одно из следующих решений:
привлечение эксперта-человека;
уточнение вектора Z;
уточнение вектора Z';
принятие неудовлетворительного решения Пl* - > l;
корректировка структуры М-сети м;
корректировка начальных параметров М-сети.
Очевидно, что М-сеть должна быть построена таким образом, чтобы существовала возможность задавать достаточно большое значение Д Пдопl, что повышает адекватность (правильность) выбора типа стратегии противодействия.
Для этого М-сеть м должна быть соответствующим образом настроена (рисунок 3.4).
Таким образом, главная задача разработчика заключается в том, чтобы согласно предложенному методу разработать протокол взаимодействия с СКД, построить классификацию НСД и переложить ее на М-сеть. Задача эта достаточно сложная, но выполнимая, благодаря тому, что М-сеть обладает уникальным свойством легкой наращиваемости без перестройки всей М-сети. Предложенный же в данном параграфе и представленный ниже генетический алгоритм настройки М-сети (рисунок 3.5) призван способствовать корректному функционированию М-автомата выбора вида интеллектуального противодействия.
Рисунок 3.4 - Вариант структуры М-сети
Рисунок 3.5 - Блок-схема алгоритма функционирования М-автомата
3.2 Методика интеллектуального противодействия в сети обмена информацией
При осуществлении интеллектуального противодействия в корпоративной сети обмена информацией исходными данными являются спецификация НСД, структурные и функциональные характеристики ИВС, спецификация ПИП, множество ФК, имеющее описание в виде множества специфицированных реализаций Q.
Методика интеллектуального противодействия противнику в ИВС состоит из четырех основных этапов (рисунок 3.6).
1. Выбор вида интеллектуального противодействия.
2. Выбор зон ИП. Перераспределение не целевой нагрузки в ИВС.
3. Построение ПИП из ФК.
4. Собственно осуществление ИП.
Первый этап методики ИП заключается в том, чтобы по внешним проявлениям НСД (спецификации НСД) с учетом целей и возможностей ведения ИБ выбрать вид ИП (тип стратегии ИП). Тип стратегии ИП - это выбранный ЛОА и цель его использования, а также некоторые другие характеристики ИП.
На втором этапе решается задача выбора зон интеллектуального противодействия, в ответ на действия противника. Выбор зон ИП осуществляется с учетом снижения нагрузки не целевых потоков в ИВС и возможностей по применению ЛОА в этой зоне. Если на основе имеющегося множества ФК возможно построить ПИП, то на следующем этапе методики ИП выполняются следующие действия. На основании спецификации ПИП строится композиция ФК. Выбор композиции осуществляется на основании спецификации путем задания отношения R1 (Ф1, Ф2,., Фk), где Фi - сеть Петри, описывающая i-ю ФК, на множестве Щ=Щ1 x Щ2 x … x Щk [8, 11].
При осуществлении этого вида ИП субъект ИБ вводит данные, путем задания аналогичного отношения R2 и отношения М, определяющего начальную маркировку. Затем проверяются свойства корректности сети и соответствие ее спецификации. Если имеющихся ФК недостаточно, то с помощью описанных ранее методов строится один или несколько дополнительных ФК. После этого выполняется их композиция описанным выше способом.
Рисунок 3.6 - Методика интеллектуального противодействия противнику в сети обмена информацией
3.3 Рекомендации по развитию методов информационной борьбы в сети обмена информацией
3.3.1 Вариант построения системы интеллектуального противодействия противнику с использованием предложенных методов
Для осуществления противодействия противнику традиционная СЗИ должна быть дополнена системой интеллектуального противодействия. Предлагается при разработке данной СИП использовать методы и методику, предложенные в настоящей работе. В качестве общего подхода построения СИП выбрана концепция интеллектуальной сети, подробно описанная в работах [9], и используемая для построения систем управления интегрированными услугами сетей связи. В нашем случае в качестве такой специфической услуги выступает ПИП, предоставляемая системой ИП субъекту ИБ.
Система ИП состоит из следующих основных модулей:
модуль выбора вида противодействия (МВП);
модуль выбора зоны интеллектуального противодействия (МВЗ);
модуль построения программы интеллектуального противодействия (МПИП).
Модули СИП предлагается размещать на центрах безопасности (ЦБ), расширив тем самым их традиционные функции управления защитой информации в ИВС функциями подготовки интеллектуального противодействия противнику в ИВС в процессе информационной борьбы.
Модуль МВП, получив вектор спецификации НСД от модуля контроля доступа к информационному ресурсу, выполняет задачи классификации НСД и выбора типа стратегии противодействия. Модуль имеет развитый интерфейс для связи с субъектом ИБ (администратором сети), позволяющий последнему вмешиваться в процесс принятия решения на любой его стадии. В качестве основного "мозгового" элемента МВП использует программную реализацию М-сети. На ЦБ также целесообразно разместить модуль настройки, используемый субъектом ИБ для оптимизации параметров М-сети.
Исходными данными для модуля МВЗ служат выбранные типы стратегий противодействия противнику как результат работы МВП и параметры ИВС, полученные от системы управления сетью, в частности, от центра управления сетью (ЦУС), а также информация, хранимая в рабочей базе данных (РБД) ЦБ.
Центральным элементом СИП является модуль МПИП. Он используется СИП для построения ПИП в соответствии с выбранным типом стратегии ИП и спецификацией, вводимой субъектом ИБ. Примечательно, что для выполнения своих функций может использоваться как МПИП ЦБ исходной зоны ИВС (зоны, где расположен объект атаки), так и МЦИП выбранной зоны противодействия (зоны, где планируется разместить ложный объект атаки). Этот выбор зависит во многом от иерархии центров безопасности. Для построения ПИП модуль МПИП использует либо уже имеющиеся ПИП, либо композицию ФК, реализованных программно и хранимых в РБД ЦБ.
Программа интеллектуального противодействия представляет собой реализацию в ИВС ложного объекта атаки, "взаимодействующего" с противником по специальному протоколу ИП и модуля управления им со стороны субъекта ИБ. Ложный объект атаки размещается на некотором узле (возможно на ЦБ) выбранной для интеллектуального противодействия зоны ИВС. Таким образом, последовательность работы основных модулей СИП реализует методику ИП. Вариант построения СИП, размещения ее функциональных элементов в ИВС и взаимосвязь с другими элементами ИВС приведен на рисунке 3.7.
Как нетрудно заметить, важным и, несомненно, ключевым элементом СИП является рабочая база данных, хранящая готовые ПИП и ФК. Очевидно, что нецелесообразно хранить весь набор ПИП и ФК на всех центрах безопасности, хотя бы потому, что в некоторых зонах ИВС большинство из них, может быть, не понадобятся никогда, но предсказать заранее необходимый набор ПИП и ФК в каждой зоне также невозможно. Поэтому РБД должна быть единой, но распределенной.
Рисунок 3.7 - Структурная схема подсистем интеллектуального противодействия во взаимосвязи с другими объектами ИВС
При этом наряду с основной БД (ОВД) в основном ЦБ (ОЦБ) имеется сателлитная БД (СаБД) в сателлитном ЦБ (СаЦБ). Поскольку частота осуществления разных видов ИП меняется, целесообразно предусмотреть динамический механизм смены содержимого сателлитной БД при изменении набора используемых ПИП и ФК. Таким образом, должен быть выбран размер сателлитной БД и алгоритм замещения ПИП и ФК в сателлитной БД. Так как РБД распределена по ЦБ ИВС и так как в ИВС существует несколько зон со своими ОБД, то возникает задача минимизации числа пересылок ПИП и ФК между ОЦБ различных зон. Следует отметить, что в общем случае количество уровне распределенной РБД может быть больше двух, что во многом определяется организацией системы центров безопасности ИВС. Распределение РБД по ЦБ ИВС показано на рисунке 3.8.
Рисунок 3.8 - Двухуровневая система центров безопасности в ИВС с децентрализованной организацией РБД
3.3.2 Направления дальнейших исследований в области информационной борьбы в сетях обмена информацией
Важным направлением дальнейших исследований является разработка эффективных методов обнаружения несанкционированных действий противника.
Используемые в настоящее время, методы статистической оценки интенсивности работы отдельного узла сети, не обладают достаточной точностью классификации. В силу этого значительное число срабатываний системы безопасности является ложным. Другой вид обнаружения НСД, основанный на логическом выводе, также не обладает достаточным набором положительных свойств, чтобы удовлетворять всем требованиям зашиты. Основным его недостатком является отсутствие модели внешнего мира, этот недостаток в свое время привел к упадку экспертных систем и языков логического программирования.
Перспективным направлением исследований в этой области может служить разработка средств классификации НСД на основе технологии нейронных сетей и дальнейшее развитие методов на основе искусственной жизни и генетических алгоритмов.
Другое важное направление исследований - разработка протоколов взаимодействия системы контроля доступа к информационным ресурсам и системы интеллектуального противодействия ИВС. Весьма интересным направлением, на наш взгляд, может служить задача создания на основе анализа используемых в ИВС информационных технологий, протоколов функционирования типовых ложных объектов атаки в виде композиции функциональных компонент. Интересно также разработать протоколы взаимодействия системы интеллектуального противодействия с автоматизированными рабочими местами абонентов ИВС, позволяющие администратору системы безопасности использовать СИП для решения текущих задач информационной борьбы в ИВС.
Мы не ограничиваемся этими задачами и надеемся, что технология интеллектуального противодействия в сетях обмена данными корпоративного масштаба позволит решать многие проблемы безопасности информации.
Приведен вариант расположения элементов СИП в ИВС и их взаимосвязей с другими элементами ИВС (системы управления ИВС, МКД и др.).
Обоснована структура и размещение РБД, хранящей ПИП и ФК и ее взаимосвязь со структурой системы центров безопасности.
В качестве направлений дальнейших исследований выделены следующие:
так как работа посвящена в основном методам подготовки ИП, то необходимо разработать методы и способы собственно интеллектуального противодействия (обосновать первоначальный набор ложных объектов атаки, соответствующих наборов ПИП и ФК, правила взаимодействия субъекта ИБ с ПИП и т.д.).
разработка алгоритма замещения ПИП и ФК в сателлитных БД;
решить задачу минимизации числа пересылок ПИП между ОБД различных зон ИВС;
исследовать возможность использования моделей биологических объектов при разработке новых методов информационного противодействия в ИВС (нейронные сети, искусственная иммунная система и т.п.).
4. Техника безопасности и экология проекта
Важным моментом в комплексе мероприятий, направленных на совершенствование условий труда, являются мероприятия по охране труда. Этим вопросам с каждым годом уделяется все большее внимание, так как забота о здоровье человека стала не только делом государственной важности, но и элементом конкуренции работодателей в вопросе привлечения кадров. Для успешного воплощения в жизнь всех мероприятий по охране труда необходимы знания в области физиологии труда, которые позволяют правильно организовать процесс трудовой деятельности человека [15].
4.1 Потенциально опасные и вредные производственные факторы
Имеющийся в настоящее время комплекс разработанных организационных мероприятий и технических средств защиты, накопленный опыт работы ряда вычислительных центров (далее ВЦ) показывает, что имеется возможность добиться значительно больших успехов в деле устранения воздействия на работающих опасных и вредных производственных факторов.
Опасным называется производственный фактор, воздействие которого на работающего человека в определенных условиях приводит к травме или другому внезапному резкому ухудшению здоровья. Если же производственный фактор приводит к заболеванию или снижению трудоспособности, то его считают вредным. В зависимости от уровня и продолжительности воздействия вредный производственный фактор может стать опасным. Опасные и вредные производственные факторы подразделяются на четыре группы: физические, химические, биологические и психофизические.
Состояние условий труда работников ВЦ и его безопасности на сегодняшний день еще не удовлетворяют современным требованиям. Работники ВЦ сталкиваются с воздействием таких физически опасных и вредных производственных факторов как повышенный уровень шума, повышенная температура внешней среды, отсутствие или недостаточная освещенность рабочей зоны, электрический ток, статическое электричество и другие [17].
Многие сотрудники ВЦ связаны с воздействием таких психофизических факторов как умственное перенапряжение, перенапряжение зрительных и слуховых анализаторов, монотонность труда, эмоциональные перегрузки. Воздействие указанных неблагоприятных факторов приводит к снижению работоспособности, вызванное развивающимся утомлением. Появление и развитие утомления связано с изменениями, возникающими во время работы в центральной нервной системе, с тормозными процессами в коре головного мозга.
Медицинские обследования работников ВЦ показали, что, помимо снижения производительности труда, высокие уровни шума приводят к ухудшению слуха. Длительное нахождение человека в зоне комбинированного воздействия различных неблагоприятных факторов может привести к профессиональному заболеванию. Анализ травматизма среди работников ВЦ показывает, что в основном несчастные случаи происходят от воздействия физически опасных производственных факторов при выполнении сотрудниками несвойственных им работ. На втором месте находятся случаи, связанные с воздействием электрического тока.
4.2 Обеспечение электробезопасности
Электрический ток представляет собой скрытый тип опасности, так как его трудно определить в токо- и нетоковедущих частях оборудования, которые являются хорошими проводниками электричества. Смертельно опасным для жизни человека считают ток, величина которого превышает 0,05А, ток менее 0,05А - безопасен (до 1000 В). С целью предупреждения поражений электрическим током к работе должны допускаться только лица, хорошо изучившие основные правила по технике безопасности.
В соответствии с правилами электробезопасности в служебном помещении должен осуществляться постоянный контроль состояния электропроводки, предохранительных щитов, шнуров, с помощью которых включаются в электросеть компьютеры, осветительные и другие электроприборы.
Электрические установки, к которым относится практически все оборудование ЭВМ, представляют для человека большую потенциальную опасность, так как в процессе эксплуатации или проведении профилактических работ человек может коснуться частей, находящихся под напряжением. Специфическая опасность электроустановок - токоведущие проводники, корпуса стоек ЭВМ и прочего оборудования, оказавшегося под напряжением в результате повреждения (пробоя) изоляции, не подают каких-либо сигналов, которые предупреждают человека об опасности. Реакция человека на электрический ток возникает лишь при протекании последнего через тело человека. Исключительно важное значение для предотвращения электротравмотизма имеет правильная организация обслуживания действующих электроустановок ВЦ, проведения ремонтных, монтажных и профилактических работ.
В зависимости от категории помещения необходимо принять определенные меры, обеспечивающие достаточную электробезопасность при эксплуатации и ремонте электрооборудования.
В ВЦ разрядные токи статического электричества чаще всего возникают при прикосновении к любому из элементов ЭВМ. Такие разряды опасности для человека не представляют, но кроме неприятных ощущений они могут привести к выходу из строя ЭВМ. Для снижения величины возникающих зарядов статического электричества в ВЦ покрытие технологических полов следует выполнять из однослойного поливинилхлоридного антистатического линолеума. Другим методом защиты является нейтрализация заряда статического электричества ионизированным газом. В промышленности широко применяются радиоактивные нейтрализаторы. К общим мерам защиты от статического электричества в ВЦ можно отнести общее и местное увлажнение воздуха.
4.3 Обеспечение санитарно-гигиенических требований к помещениям ВЦ и рабочим местам программистов
4.3.1 Требования к помещениям вычислительных центров
Помещения ВЦ, их размеры (площадь, объем) должны, в первую очередь, соответствовать количеству работающих и размещаемому в них комплекту технических средств. В них предусматриваются соответствующие параметры температуры, освещения, чистоты воздуха, обеспечивающие изоляцию от производственных шумов и т.п. Для обеспечения нормальных условий труда санитарные нормы СН 245-71 устанавливают на одного работающего объем производственного помещения не менее 15 м3, площадь помещения, выгороженного стенами или глухими перегородками, не менее 4,5 м3.
Для эксплуатации ЭВМ следует предусматривать следующие помещения:
машинный зал, помещение для размещения сервисной и периферийной аппаратуры, помещение для хранения запасных деталей, инструментов, приборов (ЗИП);
помещения для размещения приточно-вытяжных вентиляторов;
помещение для персонала;
помещение для приема-выдачи информации.
Основные помещения ВЦ располагаются в непосредственной близости друг от друга. Их оборудуют общеобменной вентиляцией и искусственным освещением. К помещению машинного зала и хранения магнитных носителей информации предъявляются особые требования. Площадь машинного зала должна соответствовать площади необходимой по заводским техническим условиям данного типа ЭВМ [17].
Высота зала над технологическим полом до подвесного потолка должна быть 33,5 м. Расстояние подвесным и основным потолками при этом должно быть 0,5_0,8 м. Высоту подпольного пространства принимают равной 0,2_0,6 м.
В ВЦ, как правило, применяется боковое естественное освещение. Рабочие комнаты и кабинеты должны иметь естественное освещение. В остальных помещениях допускается искусственное освещение.
В тех случаях, когда одного естественного освещения не хватает, устанавливается совмещенное освещение. При этом дополнительное искусственное освещение применяется не только в темное, но и в светлое время суток.
Искусственное освещение по характеру выполняемых задач делится на рабочее, аварийное и эвакуационное.
Рациональное цветовое оформление помещения направленно на улучшение санитарно-гигиенических условий труда, повышение его производительности и безопасности. Окраска помещений ВЦ влияет на нервную систему человека, его настроение и, в конечном счете, на производительность труда. Основные производственные помещения целесообразно окрашивать в соответствии с цветом технических средств. Освещение помещения и оборудования должно быть мягким, без блеска.
Снижение шума, создаваемого на рабочих местах ВЦ внутренними источниками, а также шума проникающего извне, является очень важной задачей. Снижение шума в источнике излучения можно обеспечить применением упругих прокладок между основанием машины, прибора и опорной поверхностью. В качестве прокладок используются резина, войлок, пробка, различной конструкции амортизаторы. Под настольные шумящие аппараты можно подкладывать мягкие коврики из синтетических материалов, а под ножки столов, на которых они установлены, - прокладки из мягкой резины, войлока, толщиной 6_8 мм. Крепление прокладок возможно путем приклейки их к опорным частям.
Возможно также применение звукоизолирующих кожухов, которые не мешают технологическому процессу. Не менее важным для снижения шума в процессе эксплуатации является вопрос правильной и своевременной регулировки, смазывания и замены механических узлов шумящего оборудования.
Рациональная планировка помещения, размещения оборудования в ВЦ является важным фактором, позволяющим снизить шум при существующем оборудовании ЭВМ. При планировке ВЦ машинный зал и помещение для сервисной аппаратуры необходимо располагать вдали от шумящего и вибрирующего оборудования.
Снижение уровня шума, проникающего в производственное помещение извне, может быть достигнуто увеличением звукоизоляции ограждающих конструкций, уплотнением по периметру притворов окон, дверей.
Таким образом, для снижения шума, создаваемого на рабочих местах внутренними источниками, а также шума, проникающего извне, следует:
· ослабить шум самих источников (применение экранов, звукоизолирующих кожухов);
· снизить эффект суммарного воздействия отраженных звуковых волн (звукопоглощающие поверхности конструкций);
· применять рациональное расположение оборудования;
· использовать архитектурно-планировочные и технологические решения изоляций источников шума.
4.3.2 Организация и оборудование рабочих мест с ПЭВМ
Требования к организации и оборудованию рабочего места сотрудника ВЦ приведены в [17]. Высота рабочей поверхности стола для пользователей должна регулироваться в пределах 680-800 мм; при отсутствии таковой возможности высота рабочей поверхности стола должна составлять 725 мм.
Модульными размерами рабочей поверхности стола для ПЭВМ, на основании которых должны рассчитываться конструктивные размеры, следует считать: ширину 800, 1200, 1400 мм, глубину 800 и 1000 мм при нерегулируемой высоте, равной 725 мм [18]. Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной - не менее 500 мм, глубиной на уровне колен - не менее 450 мм и на уровне вытянутых ног - не менее 650 мм.
Рабочий стул (кресло) должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также - расстоянию спинки до переднего края сиденья.
Рабочее место необходимо оборудовать подставкой для ног, имеющей ширину не менее 300 мм, глубину не менее 400 мм, регулировку по высоте в пределах до 150 мм и по углу наклона опорной поверхности подставки до 20 градусов. Поверхность подставки должна быть рифленой и иметь по переднему краю бортик высотой 10 мм.
Клавиатуру следует располагать на поверхности стола на расстоянии 100-300 мм от края, обращенного к пользователю, или на специальной регулируемой по высоте рабочей поверхности, отделенной от основной столешницы.
4.3.3 Требования к освещению помещений и рабочих мест с ПЭВМ
Данные требования описаны в санитарных нормах и правилах (СанПиН) для работников вычислительных центров от 22-05-95.
Искусственное освещение в помещениях эксплуатации ПЭВМ осуществляется системой общего равномерного освещения.
В производственных и административно-общественных помещениях, в случаях преимущественной работы с документами, разрешено применение системы комбинированного освещения (к общему освещению дополнительно устанавливаются светильники местного освещения, предназначенные для освещения зоны расположения документов).
Освещенность на поверхности стола в зоне размещения рабочего документа должна быть 300-500 лк, также допускается установка светильников местного освещения для подсветки документов, но с таким условием, чтобы оно не создавало бликов на поверхности экрана и не увеличивало освещенность экрана более чем на 300 лк.
В качестве источников света при искусственном освещении должны применяться преимущественно люминесцентные лампы типа ЛБ. При устройстве отраженного освещения в административно-общественных помещениях допускается применение металлогалогенных ламп мощностью до 250 Вт. Допускается применение ламп накаливания в светильниках местного освещения.
Общее освещение следует выполнять в виде сплошных или прерывистых линий светильников, расположенных сбоку от рабочих мест, параллельно линии зрения пользователя при рядном расположении ПЭВМ. При периметральном расположении компьютеров линии светильников должны располагаться локализовано над рабочим столом, ближе к его переднему краю, обращенному к оператору.
Для обеспечения нормируемых значений освещенности в помещениях использования ПЭВМ следует проводить чистку стекол оконных рам и светильников не реже двух раз в год и проводить своевременную замену перегоревших ламп.
4.4 Противопожарная защита
Пожарная безопасность - состояние объекта, при котором исключается возможность пожара, а в случае его возникновения предотвращается воздействие на людей опасных факторов пожара и обеспечивается защита материальных ценностей /18/.
Пожарная безопасность обеспечивается системой предотвращения пожара и системой пожарной защиты. Во всех служебных помещениях обязательно должен быть "План эвакуации людей при пожаре", регламентирующий действия персонала в случае возникновения очага возгорания и указывающий места расположения пожарной техники.
Пожары в ВЦ представляют особую опасность, так как сопряжены с большими материальными потерями. Характерная особенность ВЦ - небольшие площади помещений. Как известно пожар может возникнуть при взаимодействии горючих веществ, окисления и источников зажигания. В помещениях ВЦ присутствуют все три основные фактора, необходимые для возникновения пожара.
Горючими компонентами на ВЦ являются: строительные материалы для акустической и эстетической отделки помещений, перегородки, двери, полы, перфокарты и перфоленты, изоляция кабелей и др.
Противопожарная защита - это комплекс организационных и технических мероприятий, направленных на обеспечение безопасности людей, на предотвращение пожара, ограничение его распространения, а также на создание условий для успешного тушения пожара.
Источниками зажигания в ВЦ могут быть электронные схемы от ЭВМ, приборы, применяемые для технического обслуживания, устройства электропитания, кондиционирования воздуха, где в результате различных нарушений образуются перегретые элементы, электрические искры и дуги, способные вызвать загорания горючих материалов.
В современных ЭВМ очень высокая плотность размещения элементов электронных схем. В непосредственной близости друг от друга располагаются соединительные провода, кабели. При протекании по ним электрического тока выделяется значительное количество теплоты. При этом возможно оплавление изоляции. Для отвода избыточной теплоты от ЭВМ служат системы вентиляции и кондиционирования воздуха. При постоянном действии эти системы представляют собой дополнительную пожарную опасность.
Энергоснабжение ВЦ осуществляется от трансформаторной станции и двигатель-генераторных агрегатов. На трансформаторных подстанциях особую опасность представляют трансформаторы с масляным охлаждением. В связи с этим предпочтение следует отдавать сухим трансформатором.
Пожарная опасность двигатель-генераторных агрегатов обусловлена возможностью коротких замыканий, перегрузки, электрического искрения. Для безопасной работы необходим правильный расчет и выбор аппаратов защиты. При поведении обслуживающих, ремонтных и профилактических работ используются различные смазочные вещества, легковоспламеняющиеся жидкости, прокладываются временные электропроводники, ведут пайку и чистку отдельных узлов. Возникает дополнительная пожарная опасность, требующая дополнительных мер пожарной защиты. В частности, при работе с паяльником следует использовать несгораемую подставку с несложными приспособлениями для уменьшения потребляемой мощности в нерабочем состоянии.
Для большинства помещений ВЦ установлена категория пожарной опасности В.
Одной из наиболее важных задач пожарной защиты является защита строительных помещений от разрушений и обеспечение их достаточной прочности в условиях воздействия высоких температур при пожаре. Учитывая высокую стоимость электронного оборудования ВЦ, а также категорию его пожарной опасности, здания для ВЦ и части здания другого назначения, в которых предусмотрено размещение ЭВМ, должны быть 1 и 2 степени огнестойкости.
Для изготовления строительных конструкций используются, как правило, кирпич, железобетон, стекло, металл и другие негорючие материалы. Применение дерева должно быть ограниченно, а в случае использования необходимо пропитывать его огнезащитными составами. В ВЦ противопожарные преграды в виде перегородок из несгораемых материалов устанавливают между машинными залами.
К средствам тушения пожара, предназначенных для локализации небольших загораний, относятся пожарные стволы, внутренние пожарные водопроводы, огнетушители, сухой песок, асбестовые одеяла и т.п.
В зданиях ВЦ пожарные краны устанавливаются в коридорах, на площадках лестничных клеток и входов. Вода используется для тушения пожаров в помещениях программистов, библиотеках, вспомогательных и служебных помещениях. Применение воды в машинных залах ЭВМ, хранилищах носителей информации, помещениях контрольно-измерительных приборов ввиду опасности повреждения или полного выхода из строя дорогостоящего оборудования возможно в исключительных случаях, когда пожар принимает угрожающе крупные размеры. При этом количество воды должно быть минимальным, а устройства ЭВМ необходимо защитить от попадания воды, накрывая их брезентом или полотном.
Для тушения пожаров на начальных стадиях широко применяются огнетушители. По виду используемого огнетушащего вещества огнетушители подразделяются на следующие основные группы:
· Пенные огнетушители, которые применяются для тушения горящих
жидкостей, различных материалов, конструктивных элементов и оборудования, кроме электрооборудования, находящегося под напряжением.
· Газовые огнетушители, применяемые для тушения жидких и твердых
веществ, а также электроустановок, находящихся под напряжением.
В производственных помещениях ВЦ применяются, главным образом, углекислотные огнетушители, достоинством которых является высокая эффективность тушения пожара, сохранность электронного оборудования, диэлектрические свойства углекислого газа, что позволяет использовать эти огнетушители даже в том случае, когда не удается обесточить электроустановку сразу.
Объекты ВЦ кроме АПС необходимо оборудовать установками стационарного автоматического пожаротушения. Наиболее целесообразно применять в ВЦ установки газового тушения пожара, действие которых основано на быстром заполнении помещения огнетушащим газовым веществом с резким снижением содержания в воздухе кислорода.
5. Технико-экономический раздел
Любое техническое решение может быть признано эффективным и принято к внедрению лишь после того, как будет доказана его техническая прогрессивность и экономическая целесообразность. Поэтому экономическое обоснование технических решений является обязательной составной частью дипломного проекта.
5.1 Определение капитальных затрат
Капитальные затраты состоят из следующих составляющих /16/:
· стоимость оборудования и его монтажа (10% от стоимости оборудования);
· транспортные и заготовительно-складские расходы (2,5% от стоимости оборудования);
· затраты на тару и упаковку (0,5% от стоимости оборудования).
Стоимость монтажа - 12 105 380.0,1 = 1 210 538 руб.
Транспортные и заготовительно-складские расходы - 12 105 380.0,025 = 302634,5 руб.
Затраты на тару и упаковку - 12 105 380.0,005 = 60526,9 руб.
Общие капитальные затраты:
К = 12 105 380+1 210 538 + 302634,5+60526,9= 13679079,4 руб.
5.2 Определение годовых эксплуатационных расходов
Эксплуатационные расходы складываются из следующих статей /15/:
· расходы по труду (Т);
· амортизационные отчисления (А);
· оплата электроэнергии (Эн);
· расходы на материалы и запасные части (М);
· затраты на прочие производственные и административно - хозяйственные расходы (Пр).
Расходы по труду.
Так как проектируемый комплекс будет опираться на уже существующую корпоративную сеть, то численность штата данного центра будет расширена.
При расчете расходов по труду будет учитываться заработная плата только этих работников.
Введение данного объекта предполагает увеличение штата на 3 инженера - оператора с окладом 6 000 руб.
Т =
где ai - величина оклада работника i-ой категории;
mi - число работников i-ой категории;
12 - месяцы;
1,2 - коэффициент, учитывающий премии;
1,41 - коэффициент, учитывающий отчисления на социальные нужды.
Т = 6000.3.12.1,2.1,41 = 365472 руб.
Амортизационные отчисления.
А = К.0,033 = 13679079,4.0,033 = 451409,62 руб.
Расходы по оплате электроэнергии.
Расходы по оплате электроэнергии рассчитываются на основании мощности в кВт. ч, потребляемой оборудованием (W), и тарифа на электрическую энергию (1,30 руб/кВт. ч).
Эн = 1,30. W, W = Pоб.365/КПД. k.1000
где? КПД выпрямителей - 0,65;
k - коэффициент концентрации нагрузки - 0,12;
Pоб - мощность.
Pоб = 1000 + 0,9. Nст + 40. Vсл = 1000 + 0,9.10 000 + 40.377 = 25 080
W = 25 080.365/0,65.0,12.1000 = 117 361,53 кВт-ч
Эн = 117 361,53.1,30 = 152569,9 руб
Расходы на материалы и запасные части.
Расходы на материалы и запасные части составляют 0,5% от стоимости оборудования.
М = 13679079,4.0,005 = 68395,39 руб.
Прочие расходы включают в себя:
а) расходы на страхование - 0,08% от стоимости оборудования.
Эстр = 13679079,4.0,0008 = 10943,26 руб.
б) расходы на ремонт оборудования в размере 2% от стоимости оборудования.
Эрем = 13679079,4.0,02 = 273581,58 руб
в) прочие административно - хозяйственные расходы в размере 25% от расходов по труду.
О = 365472.0,25 = 91368 руб.
Пр = Эстр + Эрем + О = 10943,26 + 273581,58 + 91368 = 375892,84 руб.
Общие эксплуатационные расходы:
Э = Т + А + Эн + М + Пр =
=365472+451409,62 +152569,9 +68395,39+375892,84= 1 413 739,75 руб
5.3 Определение минимальных годовых доходов
Доходы от основной деятельности системы интеллектуального противодействия информационному нападению состоят из:
· разовых доходов;
· текущих доходов.
Таблица 5.1 - Доходы от основной деятельности системы
|
Годовые доходы |
Количество |
Тариф |
доход, руб. |
|
|
Разовые доходы: установочная плата коммутируемый и выделенный доступ к ресурсам сети Internet высококачественная международная телефонная и факсимильная связь видеоконференцсвязь Итого: |
10000 5000 1000 |
750 1300 5000 |
7 500 000 6 500 000 5 000 000 19 000 000 |
|
|
Текущие доходы абонентская плата коммутируемый и выделенный доступ к ресурсам сети Internet высококачественная международная телефонная и факсимильная связь видеоконференцсвязь Итого: |
10000 5 000 1 000 |
250 150 500 |
2 500 000 750 000 500 000 3 750 000 |
Dразовые = 19 000 000 руб
Dод = 3 750 000 руб
Сумма разовых доходов, приходящихся на 1 год составит
Подобные документы
- Процесс разработки и создания корпоративной информационной сети на базе Филиала АО "Корпорация KUAT"
Физическая среда передачи данных в локальных сетях. Корпоративная информационная сеть. Телекоммуникационное оборудование и компьютеры предприятия. Разработка корпоративной информационной сети на основе анализа современных информационных технологий.
дипломная работа [3,9 M], добавлен 07.06.2015 Организационно-управленческая структура ЗАО "Карачаево-ЧеркесскГаз". Назначение и цели создания корпоративной сети. Организация доступа к мировым информационным сетям. Обеспечение информационной безопасности. Разработка проекта аппаратной части сети.
дипломная работа [1,2 M], добавлен 24.06.2011Анализ системы распределенных локальных сетей и информационного обмена между ними через Интернет. Отличительные черты корпоративной сети, определение проблем информационной безопасности в Интернете. Технология построения виртуальной защищенной сети – VPN.
курсовая работа [3,7 M], добавлен 02.07.2011Разработка структуры корпоративной информационной системы (иерархия взаимодействия отдельных элементов на программном и аппаратном уровнях). Выбор компьютерного оборудования (клиентские станции, серверы), системного и прикладного программного обеспечения.
курсовая работа [1,8 M], добавлен 13.02.2016Теоретические основы построения корпоративной сети. Анализ источников угроз и информационных рисков. Организация защиты корпоративной информационной системы Дистанции электроснабжения на основе типовых решений. Современные технологии защиты информации.
дипломная работа [746,7 K], добавлен 09.11.2016Понятие и цели социального инжиниринга, способы противодействия ему. Техники и виды атак. Выявление уязвимостей и оценка рисков в организациях. Создание тренировочной и образовательной программы. Структура и содержание методики обучения персонала.
дипломная работа [918,6 K], добавлен 20.06.2013Проблема автоматизации нахождения ошибок подключения к корпоративной сети клиентских рабочих мест в ОАО "Сбербанк России". Требования к структуре и функционированию системы. Описание информационной модели. Выбор программного обеспечения для реализации.
дипломная работа [3,6 M], добавлен 25.07.2015Построение корпоративной информационной системы Cлавянского кирпичного завода. Разработка структуры системы информационного обеспечения управления предприятием, единого стандарта электронного документооборота. Интеграция локально-вычислительных сетей.
контрольная работа [1,6 M], добавлен 24.07.2009Методы оценивания информационных рисков, их характеристика и отличительные особенности, оценка преимуществ и недостатков. Разработка методики оценки рисков на примере методики Microsoft, модели оценки рисков по безопасности корпоративной информации.
дипломная работа [207,4 K], добавлен 02.08.2012Подбор и описание компонентов, обеспечивающих защиту информации, активов компании, для дальнейшего построения на их основании надежной и защищенной корпоративной сети на примере сети "JDSONS". Аудит и контроль изменений конфигурации информационных систем.
курсовая работа [49,6 K], добавлен 11.09.2012
