Модель адаптивной системы резервного копирования данных автоматизированной системы | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №36 (378) сентябрь 2021 г.

Дата публикации: 06.09.2021

Статья просмотрена: 106 раз

Библиографическое описание:

Каверин, Н. В. Модель адаптивной системы резервного копирования данных автоматизированной системы / Н. В. Каверин. — Текст : непосредственный // Молодой ученый. — 2021. — № 36 (378). — С. 7-11. — URL: https://moluch.ru/archive/378/83907/ (дата обращения: 17.12.2024).



Работа посвящена снижению риска нарушения доступности информационных ресурсов за счет повышения надежности хранения резервных копий.

Ключевые слова: информационные технологии, информационные системы, информационная безопасность, надежность информационных систем.

The work is devoted to reducing the risk of availability of information resources by increasing the reliability of storage of backups.

Keywords: information technology, information systems, information security, reliability of information systems.

Эффективность современных предприятий зависит от качественного функционирования информационной системы (ИС). Характерной особенностью современных ИС является зависимость от хранилища данных централизованной архитектуры, содержащий большой объем ценной информации.

Угрозы нарушения доступности подобных данных приводят к значительному ущербу снижению эффективности или полной приостановки работы организации. Статистика инцидентов информационной безопасности (ИБ) за последние годы показывает увеличение атак на хранилища данных компаний с целью нарушения их доступности.

Кроме того, необходимо отметить наличие и аппаратных сбоев, и отказов, которые могут негативно сказаться на целостности и доступности важных для функционирования компании информации. В связи с этим, вопросы обеспечения доступности подобных данных являются важными. Особенно актуальны данные вопросы для распределенных информационных систем с большим количеством пользователей.

Вопросы обеспечения доступности важных данных в распределенных системах рассмотрены во многих работах, некоторые из них представлены таблица 1.

Таблица 1

Научные работы

Автор(ы)

Тема

Ссылка

1

Ревнивых А. В.,

Федотов А. М.

Доступность ресурсов информационных систем

https://cyberleninka.ru/article/n/dostupnost-resursov-informatsionnyh-sistem

2

Патутина А. М., Рудаков И. В.

Определение отказоустойчивости системы резервного копирования данных. 2019

https://cyberleninka.ru/article/n/opredelenie-otkazoustoychivosti-sistemy-rezervnogo-kopirovaniya-dannyh

В статье рассмотрены подходы балансировки нагрузки для уменьшения вероятности перегрузки вычислительных средств. В работе под номером 1 в таблице 1, предложено использование облачных технологий для адаптивного повышения производительности с учетом существующей нагрузки.

Вопросы резервирования данных рассмотрены в публикациях, представленных в таблице 2. Несмотря на достоинства данных работ, необходимо отметить, что данные решения не учитывают текущие оценки рисков ИБ.

Таблица 2

Пример работ с похожей тематикой

Автор(ы)

Тема

Ссылка

1

Черноусов Н. С.,

Зуев М. С.

Системы резервирования данных

https://cyberleninka.ru/article/n/sistemy-rezervirovaniya-dannyh

2

Айкашева Ю. А.

Резервное копирование и восстановление данных на предприятиях

https://cyberleninka.ru/article/n/rezervnoe-kopirovanie-i-vosstanovlenie-dannyh-na-predpriyatiyah

Целью данной работы является снижение риска нарушения доступности информационных ресурсов за счет повышения надежности хранения резервных копий.

Для достижения данной цели построена структурная модель адаптивной системы резервного копирования данных автоматизированной системы.

На рисунке 1 представлена структурная схема модели адаптивной системы резервного копирования данных.

Структурная схема модели адаптивной системы резервного копирования данных

Рис. 1. Структурная схема модели адаптивной системы резервного копирования данных

Входными данными модели являются:

– множество оценок интенсивности обновления данных разных классов I = {i 1 , i 2, ..., i N };

– множество оценок реализации угроз нарушения целостности и доступности хранилища данных P = {p 1 , p 2 ,..., p K };

– множество значений времени последнего резервного копирования данных различных классов Tр. = {t р/1 , t р/2 ,..., t р. N };

– максимальная оценка приемлемого уровня риска нарушения целостности и доступности R max ;

– множество функций зависимости ущерба от реализации угроз нарушения целостности и доступности в зависимости от интервала времени с последнего момента резервирования U = {t р/1 , t р/2 ,..., t р. N }.

Выходными данными модели являются:

– множество значений оптимальных интервалов времени резервного копирования данных T опт. разных классов;

– текущая оценка суммарного риска для текущего множества T опт.

Целевая функция исследования определяется как минимизация вычислительных затрат на обеспечение требуемого уровня оценки риска ИБ:

, (1)

где T р. — множество интервалов времени для следующего резервирования данных соответствующих классов данных;

R max — максимальная приемлема оценка риска ИБ.

Общий риск ИБ в работе определяется следующим выражением:

,(2)

Для каждого класса данных задается функция зависимости оценки ущерба от интенсивности обновления данных определенного класса:

,(3)

где I i — интенсивность обновления данных.

В частности, зависимость (3) может быть представлена в виде линейной функции:

.

На рисунке 2 представлены обобщенные графики зависимости затрат от интенсивности обновления данных.

Графики зависимости оценки ущерба от интенсивности обновления данных для различных классов данных

Рис. 2. Графики зависимости оценки ущерба от интенсивности обновления данных для различных классов данных

Вероятность реализации угрозы нарушения и целостности данных зависит от интервала резервирования данных и определяется обобщенно следующим выражением:

На рисунке 3 представлены обобщенные графики зависимости величины Pt от интервала времени резервирования.

Обобщенный график зависимости вероятности реализации угрозы от интервала времени с момента резервирования

Рис. 3. Обобщенный график зависимости вероятности реализации угрозы от интервала времени с момента резервирования

Таким образом, выбор интервала времени для резервирования определяется следующим выражением:

., (4)

Для определения величины могут использоваться методы оптимизации, представленных в таблице 3.

Таблица 3

Пример работ с похожей тематикой

Автор(ы)

Тема

Ссылка

1

Шаго Ф. Н., Зикратов И. А

Методика оптимизации планирования аудита системы менеджмента информационной безопасности

https://cyberleninka.ru/

2

Тараторин Д. И.

Методы и модели оптимизации системы информационной безопасности на предприятиях распределенного типа

https://www.dissercat.com/content/metody-i-modeli-optimizatsii-sistemy-informatsionnoi-bezopasnosti-na-predpriyatiyakh-raspred/read

Таким образом, предложенная модель позволяет изменять интервалы резервирования данных и выполнять данный процесс только при необходимости. Это позволит снизить нагрузку на вычислительную систему и обеспечить требуемый уровень защищенности.

Литература:

  1. Ажмухамедов И. М. Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования, − 2012.
  2. О. М. Проталинский, И. М. Ажмухамедов, Информационная безопасность вуза, − 2009, № 1. — С. 18–23.
  3. Шаго Ф. Н., Зикратов И. А., Методика оптимизации планирования аудита системы менеджмента информационной безопасности, − 2014.
Основные термины (генерируются автоматически): резервное копирование данных, интенсивность обновления данных, информационная безопасность, адаптивная система, данные, работа, интервал времени, интервал резервирования данных, похожая тематика, структурная схема модели.


Ключевые слова

информационные технологии, Информационная безопасность, информационные системы, надежность информационных систем

Похожие статьи

Система электронного документооборота

Рост производительности, а также снижение эксплуатационных расходов в компании могут быть достигнуты путем принятия решений по внедрению системы электронного документооборота. Такая система позволит осуществлять управление и структурированную и эффек...

Реализация информационной безопасности на предприятии в условиях Индустрии 4.0

В статье рассмотрены механизмы управления информационной безопасностью на предприятии, влияние информационных технологий (ИТ) на информационную безопасность.

Безопасность интегрированных корпоративных структур на основе риск-ориентированного подхода к управлению цепями поставок

В статье проанализирован риск-ориентированный подход к управлению интегрированными корпоративными структурами и цепями поставок. Сделан вывод о решающем значении информационного обеспечения и эффективных коммуникаций в управлении рисками в цепях пост...

Информационная безопасность автоматизированных систем управления

В статье рассматривается проблема защищенности автоматизированных систем от внешних и внутренних воздействий; описаны требования к автоматизированной системе и этапы организации информационной защиты; рассмотрены технические и административные методы...

Менеджмент рисков информационной безопасности как непрерывный процесс

В данной статье рассматривается риск-менеджмент как непрерывный процесс. Описываются инфраструктура и процесс менеджмента рисков с точки зрения цикла PDCA. Выявляются преимущества внедрения риск-ориентированного подхода в области информационной безоп...

Методы биометрии при обеспечении информационной безопасности

В научной статье представлены результаты анализа роли биометрии при обеспечении информационной безопасности организаций. Актуальность исследования на данную проблематику обусловлена стремительным увеличением объема важной информации, для защиты котор...

Повышение эффективности управления фирмой путем внедрения корпоративной информационной системы

Рассматриваются корпоративные информационные систем (КИС), играющие значительную роль в финансовой деятельности предприятия, их виды, достоинства и недостатки, результаты использования КИС в управлении предприятием.

Разработка программного модуля учета и контроля прогресса выполнения задач разработчиком

В статье автор исследует современные способы контроля эффективности разработчика и распределения временных ресурсов компаний для повышения общей эффективности работы в команде разработчиков.

Внедрение автоматизированной системы для мониторинга сети на предприятии ТЭК

В статье предложен путь решения проблемы по автоматизации мониторинга сетевых устройств на предприятии ТЭК путем внедрения многофункциональной системы мониторинга, которая написан и распространяется, под лицензией GPL исходный код свободно распростра...

Риск-ориентированный подход к оценке и обеспечению надежности и безопасности функционирования объектов транспортной инфраструктуры

В статье анализируется методология управления ресурсами и рисками на основе анализа надежности объектов железнодорожной инфраструктуры (УРРАН). Сделан вывод о необходимости разработки прикладных метод расчета показателей надежности, безопасности и оц...

Похожие статьи

Система электронного документооборота

Рост производительности, а также снижение эксплуатационных расходов в компании могут быть достигнуты путем принятия решений по внедрению системы электронного документооборота. Такая система позволит осуществлять управление и структурированную и эффек...

Реализация информационной безопасности на предприятии в условиях Индустрии 4.0

В статье рассмотрены механизмы управления информационной безопасностью на предприятии, влияние информационных технологий (ИТ) на информационную безопасность.

Безопасность интегрированных корпоративных структур на основе риск-ориентированного подхода к управлению цепями поставок

В статье проанализирован риск-ориентированный подход к управлению интегрированными корпоративными структурами и цепями поставок. Сделан вывод о решающем значении информационного обеспечения и эффективных коммуникаций в управлении рисками в цепях пост...

Информационная безопасность автоматизированных систем управления

В статье рассматривается проблема защищенности автоматизированных систем от внешних и внутренних воздействий; описаны требования к автоматизированной системе и этапы организации информационной защиты; рассмотрены технические и административные методы...

Менеджмент рисков информационной безопасности как непрерывный процесс

В данной статье рассматривается риск-менеджмент как непрерывный процесс. Описываются инфраструктура и процесс менеджмента рисков с точки зрения цикла PDCA. Выявляются преимущества внедрения риск-ориентированного подхода в области информационной безоп...

Методы биометрии при обеспечении информационной безопасности

В научной статье представлены результаты анализа роли биометрии при обеспечении информационной безопасности организаций. Актуальность исследования на данную проблематику обусловлена стремительным увеличением объема важной информации, для защиты котор...

Повышение эффективности управления фирмой путем внедрения корпоративной информационной системы

Рассматриваются корпоративные информационные систем (КИС), играющие значительную роль в финансовой деятельности предприятия, их виды, достоинства и недостатки, результаты использования КИС в управлении предприятием.

Разработка программного модуля учета и контроля прогресса выполнения задач разработчиком

В статье автор исследует современные способы контроля эффективности разработчика и распределения временных ресурсов компаний для повышения общей эффективности работы в команде разработчиков.

Внедрение автоматизированной системы для мониторинга сети на предприятии ТЭК

В статье предложен путь решения проблемы по автоматизации мониторинга сетевых устройств на предприятии ТЭК путем внедрения многофункциональной системы мониторинга, которая написан и распространяется, под лицензией GPL исходный код свободно распростра...

Риск-ориентированный подход к оценке и обеспечению надежности и безопасности функционирования объектов транспортной инфраструктуры

В статье анализируется методология управления ресурсами и рисками на основе анализа надежности объектов железнодорожной инфраструктуры (УРРАН). Сделан вывод о необходимости разработки прикладных метод расчета показателей надежности, безопасности и оц...

Задать вопрос