Инструментальные методы оценки потребительского качества услуг внешнего защищенного документооборота тема диссертации по экономике, полный текст автореферата

Ученая степень
кандидата экономических наук
Автор
Шарыпова, Татьяна Николаевна
Место защиты
Ростов-на-Дону
Год
2011
Шифр ВАК РФ
08.00.13

Автореферат диссертации по теме "Инструментальные методы оценки потребительского качества услуг внешнего защищенного документооборота"

005003857

Шарыпова Татьяна Николаевна

ИНСТРУМЕНТАЛЬНЫЕ МЕТОДЫ ОЦЕНКИ ПОТРЕБИТЕЛЬСКОГО КАЧЕСТВА УСЛУГ ВНЕШНЕГО ЗАЩИЩЕННОГО ДОКУМЕНТООБОРОТА

Специальность 08.00.13 - Математические и инструментальные методы экономики

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата экономических наук

- 8 ДЕК 2011

Ростов-на-Дону - 2011

■ . I

005003857

Работа выполнена в ФГБОУ ВПО «Ростовский государственный экономический университет (РИНХ)».

Научный руководитель:

доктор экономических наук, доцент Тищенко Евгений Николаевич

Официальные оппоненты: доктор экономических наук, профессор

Тяглов Сергей Гаврилович

кандидат экономических наук, профессор Ярошенко Анатолий Алексеевич

Ведущая организация:

Южный федеральный университет

Защита состоится «27» декабря 2011 года в 16:00 часов на заседании диссертационного совета ДМ 212.209.03 в ФГБОУ ВПО «РГЭУ (РИНХ)» по адресу: 344002, г. Ростов-на-Дону, ул. Большая Садовая, 69, ауд. 302.

С диссертацией можно ознакомиться в научной библиотеке ФГБОУ ВПО «РГЭУ (РИНХ)» по адресу: 344002, г. Ростов-на-Дону, ул. Большая Садовая 69.

Электронная версия автореферата размещена на официальном сайте ФГБОУ ВПО «РГЭУ (РИНХ)» www.rsue.ru, а также на сайте Министерства образования и науки Российской Федерации mov.gov.ru.

Автореферат разослан «_ ноября 2011 года.

диссертационного совета

Ученый секретарь

И.Ю. Шполянская

ОСНОВНЫЕ ПОЛОЖЕНИЯ

Актуальность темы исследования. К результатам быстрого развития информационных технологий можно отнести появление услуг внешнего защищенного документооборота (ВЗД).

Под ВЗД понимают электронный документооборот, реализуемый провайдером на собственной программно-аппаратной платформе и предоставляемый в режиме удаленного доступа в пользование внешнему клиенту. При этом провайдер ВЗД обеспечивает защищенный режим функционирования документооборота.

Основным отличием услуг ВЗД от АБР-провайдинга является наличие технологии обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю именно как Интернет-сервис и не в виде отдельных программ, а в качестве модифицируемой под конкретные требования пользователя информационной системы. Это особенно важно, так как современный электронный документооборот - сложная совокупность целого комплекса неоднородных программно-аппаратных средств, структура которых меняется в достаточно короткие промежутки времени в соответствии с требованиями пользователя.

Массовое использование Интернета, улучшение характеристик соединений, снижение стоимости подключения - все это повлияло на создание инфраструктур, предоставляющих услуги ВЗД. Со стороны технологий аппаратных решений толчком к созданию нового вида услуг послужило резкое увеличение производительности серверных систем, появление кластерных технологий, повышение надежности и снижение стоимости аппаратных компонентов. Отработаны современные технологии виртуализации программ и служб, высокопроизводительные терминальные комплексы и технологии защиты информации, передаваемой через открытые каналы связи.

Услуги ВЗД в России предоставляет небольшой круг организаций, но в рамках одной организации, корпорации или холдинга данный вид услуг начинает использоваться все активнее. Дать оценку имеющейся

3

инфраструктуре ВЗД, оценить ее характеристики, учесть недостатки и достоинства, а также рассмотреть и проанализировать альтернативные решения - это важнейшие задачи отдела информационных технологий или руководителя организации. Слабая научная база, отсутствие математической основы, эффективных методов и методик анализа потребительского качества информационных систем организаций, выполняющих роль поставщиков услуг ВЗД, позволили сделать вывод об актуальности исследуемого вопроса.

Степень разработанности проблемы. Вопросам анализа информационных систем, а также оценке качества программного обеспечения посвящены работы Г.Н. Хубаева, E.H. Ефимова, E.H. Тищенко, И.Ю. Шполянской, А.И. Долженко, С.М. Щербакова, В.В. Липаева, A.M. Вендрова и ряда других авторов.

Проблемами проектирования и использования электронного документооборота занимались JI.A. Кобельков, И.Ф. Юмин, В.И. Куперштейн, А.И. Вершинин, С. В. Симонович.

Попытки разработки методологических подходов и инструментальных средств, обеспечивающих защищенность информационных систем, поддерживающих электронный документооборот, предпринимались многими отечественными и зарубежными авторами: В. Герасимовым, Д. Гроувером, Д. П. Зегенда, С. Мафтиком, Д. Сяо, Л. Дж. Хоффманом, В. В. Мельниковым, А.Г. Мамиконовым.

Несмотря на внимание, активно уделяемое в целом информационным системам, исследований, изучающих специфику функционирования ВЗД и его информационной инфраструктуры, не было обнаружено. Кроме того, незначительное внимание уделено исследованиям информационной инфраструктуры электронного документооборота, с позиции ее владельца, на предмет затрат в ходе эксплуатации основных компонентов системы. Данными обстоятельствами обусловлен выбор темы диссертационного исследования.

Цель и задачи исследования. Основной целью диссертационного исследования является развитие методики анализа потребительского качества информационных систем предприятий, предоставляющих услуги ВЗД.

Поставленная в работе цель обусловила решение следующих научных проблем и практических задач, включая:

- структуризацию компонентов, входящих в состав услуг ВЗД;

- разработку модели информационной системы, реализующей технологию ВЗД;

- формализацию выбора вариантов системы защиты информации в информационной системе ВЗД;

- выбор и адаптацию методики анализа потребительского качества информационной системы, реализующей услуги ВЗД.

Объект и предмет исследования. Объектом являются предприятия всех организационно-правовых форм собственности и отраслей экономики, деятельностью которых является предоставление услуг ВЗД, а также предприятия, эксплуатирующие технологию ВЗД.

Предметом являются процессы функционирования информационной системы, реализующей услуги ВЗД.

Теоретико-методологическая основа исследования. Теоретической и методологической основой исследования являются труды отечественных и зарубежных ученых по теории экономических информационных систем и оценке потребительских качеств информационных систем, инструктивные материалы, материалы научных конференций, публикации в периодической печати, информация об аппаратных и программных решениях, а также технологиях, предоставленная в сети Интернет.

Работа выполнена в рамках пункта Паспорта специальности 08.00.13 -математические и инструментальные методы экономики: 2.6. «Развитие теоретических основ, методологии и инструментария проектирования,

разработки и сопровождения информационных систем субъектов экономической деятельности: методы формализованного представления предметной области, программные средства, базы данных, корпоративные хранилища данных, базы знаний, коммуникационные технологии».

Инструментарно-методический аппарат. Методы математической статистики и системного анализа, метод групповых экспертных оценок, методика оценки потребительского качества программных средств и современное программное обеспечение общего назначения.

Информационно-эмпирической базой исследования явились экспериментальные и статистические данные, собранные в процессе эксплуатации информационных систем, реализующих функции ВЗД. Основные выдвигаемые научные положения и рекомендации экспериментально подтверждены.

Научная новизна диссертационного исследования заключается в выборе и адаптации методики анализа потребительского качества информационной системы, реализующей функции ВЗД. Элементы научной новизны содержат следующие основные результаты:

1. Сформирован перечень пользовательских операций (более 230), необходимый и достаточный для выполнения задач документооборота, отличающийся независимостью по составу от конкретного варианта реализации информационной системы, обеспечивающей функции ВЗД, и позволяющий на его основе определять трудозатраты при реализации конкретного набора пользовательских задач.

2. Предложена методика расчета трудозатрат пользователя ВЗД, отличающаяся тем, что учитывается скорость выполнения конкретных задач, сформированных пользователем в среде информационной системы, реализующей функции ВЗД. Методика позволяет оценить временные затраты 6

при использовании услуг, предоставляемых провайдером ВЗД, на базе вероятностного подхода с учетом временных характеристик выполнения пользовательских операций.

3. Предложена методика формализованного выбора метода защиты информационной системы, реализующей функции ВЗД, отличающаяся тем, что при ее использовании осуществляется анализ распределенной системы защиты на основе расчета вероятности обнаружения попытки деструктивного воздействия на ВЗД при динамически изменяющейся структуре информационной системы и позволяющая осуществлять выбор элементов системы защиты при организации схемы ВЗД.

4. Предложена методика определения нагрузки на удостоверяющий центр (УЦ), отличающаяся учетом количества одновременно активированных запросов на формирование ключа и аутентификацию информации, а также времени, в течение которого данные запросы обрабатываются УЦ. Методика позволяет рассчитывать количество узлов, входящих в состав УЦ, необходимых для обработки запросов, с учетом стоимости реализации структуры УЦ.

Положения выносимые на защиту:

1. Перечень пользовательских операций при работе с инфраструктурой

ВЗД.

2. Методика расчета трудозатрат пользователя ВЗД.

3. Методика формализованного выбора вариантов системы защиты в структуре ВЗД.

4. Методика определения нагрузки на УЦ в структуре ВЗД.

Практическая значимость исследования. Практическая значимость исследования состоит в том, что основные положения, выводы, рекомендации, модели, методы и алгоритмы могут быть использованы предприятиями и организациями любой структуры, ведомственной принадлежности и формы

собственности для оценки потребительского качества предоставляемых услуг ВЗД, а также организациями, предоставляющими услуги ВЗД, для оценки эффективности используемых технологий и решений.

Апробация и внедрение результатов исследования. Основные результаты диссертационной работы докладывались и обсуждались на всероссийских конференциях, в том числе: XII международной научно-практической конференции «Экономико-организационные проблемы проектирования и применения информационных систем» (Кисловодск, 22 декабря 2010г.); межвузовской научно-практической конференции «Статистика в современном мире: методы, модели, инструменты, материалы» (Ростов-на-Дону, 26 апреля 2010г.); региональной конференция «Статистика в современном мире: методы, модели, инструменты» (Ростов-на-Дону, 18 мая 2010 года).

Отдельные положения, полученные в результате проведенного исследования, используются при чтении курса «Теория информационной безопасности и методология защиты информации» специальности «Организация и технология защиты информации» в РГЭУ (РИНХ).

Основные результаты диссертационной работы использованы при организации информационной инфраструктуры в ООО «Эсток» для предоставления услуг ВЗД. Разработанные методики по оптимизации существующей инфраструктуры и снижению себестоимости оказываемых услуг эксплуатируются отделом информационных технологий, в рамках предприятия. Документы, подтверждающие внедрение, прилагаются к диссертации.

Публикации. По результатам диссертационного исследования опубликовано 9 печатных работ, 3 из которых в рекомендованных изданиях ВАК, общим объемом 2,07 пл., из них авторских - 1,51 п.л.

Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, библиографического списка и приложений. Работа содержит 107 страниц основного текста, 29 страниц приложений, 72 рисунков, 21 таблицы, библиографический список включает 104 наименования.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы диссертационного исследования, сформулированы цели и задачи исследования, определены объект, предмет и методы исследования, приведены элементы научной новизны и положения, выносимые на защиту.

В первой главе «Анализ структуры информационной системы, реализующей функции ВЗД» дано определение технологии ВЗД и рассмотрена ее функциональная схема.

Технология ВЗД предлагает взять на себя заботы о создании, эксплуатации и поддержке документооборота, и предоставить конечному пользователю лишь необходимый ему интерфейс.

Под электронным документооборотом понимается система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных1.

В случае ВЗД данная система технически, программно и организационно реализуется провайдером ВЗД, предоставляющим в режиме удаленного доступа услуги внешнему пользователю по ведению собственной документации. При

1 Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. - 5-е изд., перераб. и доп. — М.: ИНФРА-М, 2006. — 495 с.

этом провайдер ВЗД обеспечивает защищенный режим функционирования документооборота с помощью следующих функций:

- Идентификация и аутентификация пользователя и процесса;

- Криптографическое преобразование информационных пакетов;

- Разграничение доступа к различным информационным элементам;

- Электронно-цифровая подпись на основе внутреннего или внешнего удостоверяющего центра (УЦ).

Соединение пользователя и провайдера осуществляется в соответствии с правилами стека протоколов TCP/IP, реализуется в среде Интернет и поддерживается защищенными версиями стандартных сетевых протоколов.

Информационная система, реализующая функции ВЗД, имеет динамически модифицируемый характер и видоизменяется в соответствии с требованиями пользователя. В частности, активно используются переконфигурируемые кластерные структуры, дисковые массивы с режимом горячего подключения, а также виртуализация вычислительных ресурсов.

Кроме того, для конечного потребителя данная технология предоставляет ряд преимуществ по сравнению со стандартной организацией информационной системы:

- низкие затраты для организации информационной системы;

- гибкость в использовании программных средств и платформ;

- удобная масштабируемость системы под конкретные задачи и цели;

- снижение издержек на содержание собственного отдела информационных технологий в компании;

- гибкость в управлении финансовыми затратами для поддержки информационной системы в требуемом состоянии.

В настоящее время, с помощью удаленного подключения конечному потребителю можно предоставить доступ к любому типу приложения, которое он может использовать на своих локальных рабочих станциях и серверах. Это могут быть:

- пакеты офисных приложений;

- приложения для организации коммуникаций;

- ERP и CRM системы;

- программные средства разработки и проектирования документов;

- программные средства совместной работы над документами(§гоир\уаге и collaboration);

- удостоверяющий центр.

Функциональная схема технологии ВЗД приведена на рисунке 1.

Источник: авторский

Рисунок 1 - Функциональная схема технологии ВЗД.

Отмечено, что информационные системы, предоставляющие услуги ВЗД, могут быть основаны на свободно распространяемом, коммерческом и смешанном программном обеспечении.

Во второй главе «Методика оценки качества услуг, предоставляемых провайдером ВЗД» анализируются услуги, предоставляемые провайдером ВЗД, определяются ключевые группы услуг, проводится их ранжирование.

Провайдер ВЗД, исходя из конфигурации оборудования и программного обеспечения, может предоставлять различные услуги конечным пользователям

11

клиента. Основываясь на базовом выборе программного обеспечения и оборудования, в любой конфигурации информационной системы провайдера ВЗД можно выделить следующие типовые операции, объединяя их в группы услуг:

- системные операции пользователя;

- работа с почтовым клиентом;

- работа с клиентом службы мгновенных сообщений;

- работа с файлами и каталогами;

- работа с архивными файлами;

- работа с учетной системой;

- работа с текстовым редактором;

- работа с процессором электронных таблиц;

- работа по управлению пользователями и группами пользователей информационной системы;

- работа по администрированию почтового сервиса;

- работа по администрированию прокси-сервера доступа пользователей в Интернет;

- работа по управлению резервным копированием данных пользователя;

- работа по установке и развертыванию новых телекоммуникационных сервисов и серверов в информационной системы провайдера ВЗД;

- работа с системой управления базой данных;

- работа с удостоверяющим центром.

Затем выявляются наборы операций для каждой функциональной группы предоставляемых услуг. Фрагмент перечня базовых операций приведен в таблице 1.

Таблица 1 - Фрагмент перечня операций и их временные затраты при использовании реальной информационной системы ВЗД

№ Наименование операции В эемя выполнения

Мт Вер. Мах

1 Запуск почтового клиента 3 5 8

2 Получение доступа 1 2 3

3 Создание и отправка пустого письма 7 12 14

4 Создание и отправка письма с вложением 17 21 27

5 Открытие письма 1 2 П 3

6 Открытия письма с вложением 7 10 И

7 Удаление письма 2 3 4

8 Удаление письма с вложением 4 5 7

9 Поиск адресата 3 6 10

10 Печать письма 25 28 32

11 Закрытие почтового клиента 2 3 5

12 Запуск клиента мгновенных сообщений 4 5 6

13 Получение доступа 2 4 5

14 Добавление сотрудника организации 17 19 20

15 Создание конференции 11 13 15

16 Подключение к существующей конференции 7 12 13

17 Завершение работы клиента мгновенных сообщении 2 3 4

18 Запуск файлового менеджера 4 6 8

19 Создание каталога 3 5 6

20 Копирование файлов 14 17 19

21 Перемещение файлов 11 13 14

Источник: авторский

Для каждой операции экспериментально определены ее временные характеристики. Подтверждена гипотеза о том, что время выполнения пользовательских задач для рассматриваемой информационной системы, реализующей функции ВЗД, которые состоят из последовательности пользовательских операций, подчиняется нормальному закону распределения. Результаты имитационного моделирования одной из задач приведены на рисунке 2.

Гистограмма результатов моделирования

Г"

п

п п - 1—1............1=3.......—.....

Время выполнения, сек

Параметр Значение

Среднее 113.644

Дисперсия 5.967

Средне квадратическое отклонение 2.443

Коэффициент вариации 0.021

Асимметрия 0.045

Эксцесс -0.443

Минимум 107.081

Максимум 120.430

Источник: отчет программы имитационного моделирования «СММ-иМЬ» для смешанной конфигурации

Рисунок 2 - Результатов имитационного моделирования.

На основании выделенных операций разработана имитационная модель информационной системы провайдера ВЗД. Полученные результаты для каждой конфигурации информационной системы уже позволяют проводить сравнительный анализ систем, но для большей наглядности был определен объем пользовательских задач, исходя из функционирования ряда компаний-пользователей ВЗД. Результаты расчетов для различных конфигураций информационных систем, эксплуатируемых провайдером ВЗД, представлены в таблице 2.

Таблица 2 - Время выполнения суммарного объема функций и задач различными конфигурациями информационной системы провайдера ВЗД.

№ Тип конфигурации информационной системы ВЗД-провайдера Время выполнения общего объема задач с вероятностью в 85%

1 Смешанная 5 часа 18 минут

2 Свободно распространяемая 7 часов 12 минут

3 Коммерческая 5 часа 12 минут

Источник: авторский (исходные данные для расчетов приведены в диссертации)

Таким образом, при различном уровне затрат на создание информационной системы смешанная модель показывает результаты, аналогичные коммерческой модели.

В третьей главе «Методика выбора и оценки потребительского качества структуры системы защиты ВЗД»

При оценке потребительского качества структуры защиты информационной системы, реализующей функции ВЗД, необходимо определить требования к ее количественным и качественным характеристикам.

Предположим, что расчетным или экспериментальным путем были определены вероятности обеспечения функций защиты при использовании элементов защиты различных типов. Например, системы первичной идентификации - Ридентификации в структуре базы данных - Р^,

идентификации в УЦ - Р^, ... Для дополнительных средств организации

криптошлюзов - Рд, частных подсетей - Р^, виртуальных сетей - Р^ и т.д.

Вероятность может быть определена с помощью следующего алгоритма.

При оценке защищенности информационной системы, реализующей функции ВЗД, анализируется структура, состоящая из механизма первичной идентификации, идентификации в базе данных и идентификации в УЦ, а также

криптошлюза. Тогда для расчета общей защищенности сегмента можно воспользоваться следующей формулой2:

Р\ ~ Рк2 + РкЗ + Рс1\ Рк2РкЗ Рк2РсП РкЗРс11 + Рк2РкЗР(1\'

Если в процессе модификации система защиты дополняется, например, структурой частной сети, то формула расчета может иметь вид:

Р2~Рк2+РкЗ+Рс1\+РёЗ Рк2РкЗ Рк2Рс1\ РкЗР(1\ ~Рк2Рс13 ~РкЗРс]3 + Рк2РкЗГ'с1\ + Рк2РкЗРйЗ ~Рк2РкЗР<1\Рс13'

Если оценивается степень защищенности нескольких сегментов информационной системы, реализующей функции ВЗД, то вероятности перемножаются

Р= Р Р

Допустим необходимо оценить вероятность несанкционированных действий в информационной системе, реализующей ВЗД, распределенной по ресурсам двух сегментов. Топология информационной системы, в которую входят эти сегменты, включает систему защиты, имеющую структуру, указанную на рисунке 3.

При этом общая вероятность осуществления несанкционированного доступа к защищаемой информации составила Р = 0,401.

2 Хубаев Г.Н. Безопасность распределенных информационных систем: обеспечение и оценка//Известая вузов. Северо-Кавказский регион. Технические науки. Спецвыпуск: Математическое моделирование и компьютерные технологии. - 2002. - с. 11-13.

Источник: авторский.

Рис 3. Структура информационной системы

Анализируя ситуацию запросов аутентификации электронно-цифровой подписи информационных пакетов в среде ВЗД, можно предположить что, пользователи генерируют входящий поток заявок на аутентификацию, время аутентификации является случайным, а узлы УЦ, которые обслуживают все поступающие заявки, являются узлами обслуживания. Таким образом, можно рассчитать количество необходимых узлов УЦ, используя теорию массового обслуживания.

Рассматриваемая система представляет собой многоканальную систему массового обслуживания с отказами. Данное понятие в рамках рассматриваемой схемы требует пояснений. Пользователи, работающие в среде ВЗД, генерируют случайное количество попыток аутентификации информационных пакетов (входящий поток поступающих заявок), программное обеспечение, которое реализует УЦ, имеет определенное количество подсистем, обслуживающих эти заявки (количество узлов обслуживания), каждый пользователь выполняет функцию аутентификации в случайном интервале времени (поток выбытий заявок из системы обслуживания).

Главной задачей, которую необходимо решить с использованием системы

массового обслуживания, будет являться расчет такого количества

17

обслуживающих узлов (элементов УЦ), чтобы максимальное количество пользователей ВЗД имело возможность запустить процесс аутентификации своего информационного пакета.

Учитывая характеристики системы, показатели системы массового обслуживания можно рассчитать, воспользовавшись формулами Эрланга для предельных вероятностей.

В таблице 4 приведены основные показатели системы массового обслуживания обслуживающей 85 пользователей, средним временем обслуживания Тоб, приведенной интенсивностью потока запросов р, с интенсивностью поступления запросов Я=28 в час, относительной пропускной способностью (2, абсолютной пропускной способностью А, средним количеством занятых каналов к и интенсивность потока обслуживания поступающих в систему массового обслуживания ц = 2,3 в час, в случае использования 10,15, 20, 25 и 30 узлов УЦ.

Таблица 4 - Расчеты параметров системы массового обслуживания для количества лицензий

Т0б X Р

38 38 1,9 9,6

Количество узлов, п 0 10 15 20 25 30

Вероятность того, что все каналы свободны, р0 1 0,0099% 0,0063% 0,0062% 0,0071% 0,0071%

Вероятность того, что все каналы заняты, РопКп 1 20,3014% 5,1241% 3,0281% 1,0512% 0,0923%

0 72,2415% 90,6015% 94,0231% 97,0827% 97,7254%

А 0 17 24 21 22 22

к 0 7 10 8 10 9

Источник: авторский

В заключении диссертационной работы приведены основные выводы по результатам проведенного исследования.

По теме диссертации автором опубликованы следующие работы:

Статьи в периодических научных изданиях, рекомендованных ВАК

РФ:

1. Шарыпова, Т.Н. Формализация выбора различных вариантов системы защиты информации от несанкционированного доступа в среде защищенного документооборота / E.H. Тищенко, Т.Н. Шарыпова // Вестник Ростовского государственного экономического университета (РИНХ). - 2010. -№ 3 (32). - С. 226-234. - 0,4 п.л., в т. ч. авторских - 0,3 п.л.

2. Шарыпова, Т.Н. Оценка защищенности распределенных информационных систем от программ деструктивного воздействия/ Д.А. Строкань, Т.Н. Шарыпова // Вестник Ростовского государственного экономического университета (РИНХ). - 2011. - № 2(34). - С. 109-114. - 0,25 п.л., в т. ч. авторских - 0,12 п.л.

3. Шарыпова, Т.Н. Анализ эффективности и защищенности экономических информационных систем при внедрении инновационных технологий/ P.C. Севастьянов, Т.Н. Шарыпова //Управление экономическими системами: Электронный научный журнал. - [Электронный ресурс], 2011. -№9 (33). - Режим доступа: http://uecs.ru. - 0,4 п.л., в т. ч. авторских. - 0,2 пл.

Статьи в журналах, сборниках научных трудов и сборниках материалов докладов конференций:

4. Шарыпова, Т.Н. Формальные модели обеспечения информационной безопасности / Т.Н. Шарыпова// Статистика в современном мире: методы, модели, инструменты: материалы регион, научн.-практ. конф., г. Ростов-на-Дону, 18 мая 2009г./Рост. гос. эконом, ун-т (РИНХ). - Ростов н/Д, 2009. - С. 182-184.-0,13 пл.

5. Шарыпова, Т.Н. Тестирование элементов системы защиты информационных систем/ Т.Н. Шарыпова //Проблемы информационной

безопасности: материалы всерос. научн.-практ. интернет-конф., г. Ростов-на-Дону, 9-15 июня 2009 г./ Рост. гос. эконом, ун-т (РИНХ). - Ростов н/Д, 2009. -С. 41-44.-0,1 п.л.

6. Шарыпова, Т.Н. Тестирование систем защиты при оценке потребительского качества / Т.Н. Шарыпова // Экономические информационные системы и их безопасность: разработка, применение и сопровождение: материалы регион, научн.-практ. конф. профессорско-преподавательского состава, молодых ученых, аспирантов и студентов, п. Архыз, 1-5 октября 2009 г./ Рост. гос. эконом, ун-т (РИНХ). - Ростов н/Д, 2010.-С. 50-53.-0,19 п.л.

7. Шарыпова, Т.Н. Анализ причин уязвимости распределённых вычислительных систем/ Тищенко E.H. Шарыпова Т.Н. //Проблемы создания и использования информационных систем и технологий: материалы III межрегион, научн.-практ. конф., Ростов-н/Д, 11 декабря 2010 г/ Рост. гос. эконом, ун-т (РИНХ). - Ростов н/Д, 2010. - С. 220-223 - 0,1 п.л., в т. ч. авторских - 0,07 п.л.

8. Шарыпова, Т.Н. Сетевые методы анализа защищенности основных информационных ресурсов вычислительной системы/ E.H. Тищенко, Т.Н. Шарыпова // Информационные системы, экономика управление трудом и производством: ученые записки/ Рост. гос. экон. ун-т (РИНХ). -.Ростов н/Д, 2010. -Вып. 13. - С. 139-143. - 0,2 п.л., в т. ч. авторских - 0,15 п.л.

9. Тищенко E.H., Шарыпова Т.Н. Методика определения необходимого числа узлов распределенного удостоверяющего центра в среде защищенного документооборота/ E.H. Тищенко, Т. Н. Шарыпова //Математическая экономика и экономическая информатика: материалы Научных чтений, посвященных 75-летию со дня рождения д.э.н., профессора Кардаша В.А. , г. Кисловодск, 10-12 октября 2010 г. / Рост. гос. эконом, ун-т (РИНХ). - Ростов-н/Д., 2011. - С. 273-280. - 0,3 п.л., в т. ч. авторских. - 0,25 пл.

Печать цифровая. Бумага офсетная. Гарнитура «Тайме». Формат 60x84/16. Объем 1,0 уч.-изд.-л, Заказ № 2434. Тираж 130 экз. Отпечатано в КМЦ «КОПИЦЕНТР» 344006, г. Ростов-на-Дону, ул. Суворова, 19, тел. 247-34-88

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Шарыпова, Татьяна Николаевна

Введение.

ГЛАВА 1 АНАЖЗ СТРУКТУРЫ ИНФОРМАЦИОННОЙ СИСТЕМЬГ, РЕАЛИЗУЮЩЕЙ ФУНКЦИИ ВЗД.'.

1.1 Определение и классификация компонентов ВЗД,. 11.

1.2 Модель информационной инфраструктуры ВЗД-провайдера, основанная на проприетарном программном обеспечении

1.3 Модель информационной инфраструктуры ВЗД-провайдера, основанная.на свободно распространяемом программном обеспечении:.

1.4 Модель информационной инфраструктуры ВЗД-провайдера, основанная на сочетании проприетарного и свободно распространяемого программного обеспечения.

ГЛАВА 2 МЕТОДИКА ОЦЕНКИ КАЧЕС ТВА УСЛУГ, ПРЕДОСТАВЛЯЕМЫХ ПРОВАЙДЕРОМ ВЗД;.

2.1 Определение ключевых услуг предоставляемых ВЗД-провайдером.

2.2 Имитационное моделирование реализации типовых задач-пользователя информационной инфраструктуры ВЗД-провайдера.

2.3 Методы сравнительной оценки моделей информационной инфраструктуры ВЗД-провайдера на основе временных затрат.—.

ГЛАВА 3 МЕТОДИКА ВЫБОРА И ОЦЕНИ ПОТРЕБИТЕЛЬСКОГО КАЧЕСТВА СТРУКТУРЫ СИСТЕМЫ ЗАЩИТЫ ВЗД

3.1 Алгоритм определения структуры распределенной системы защиты

3.2 Методика определения необходимого числа клиентских подключений к серверным компонентам информационной инфраструктуры.

3.3 Методика определения необходимого числа узлов распределенного удостоверяющего центра, эксплуатируемого в информационной инфраструктуре ВЗД.

Диссертация: введение по экономике, на тему "Инструментальные методы оценки потребительского качества услуг внешнего защищенного документооборота"

К результатам быстрого развития информационных технологий можно отнести появление услуг внешнего защищенного документооборота (ВЗД).

Под ВЗД понимают электронный документооборот, реализуемый провайдером на собственной программно-аппаратной платформе и предоставляемый в режиме удаленного доступа в пользование внешнему клиенту. При этом провайдер ВЗД обеспечивает защищенный режим функционирования документооборота.

Основным отличием услуг ВЗД от А8Р-провайдинга является наличие технологии обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю именно как Интернет-сервис и не в виде отдельных- программ, а в качестве модифицируемой под конкретные требования пользователя информационной системы. Это особенно важно, так как современный электронный документооборот - сложная совокупность целого комплекса неоднородных программно-аппаратных средств, структура которых меняется в достаточно короткие-промежутки времени в соответствии с, требованиями пользователя.

Массовое использование Интернета, улучшение характеристик соединений, снижение стоимости подключения — все это повлияло на создание инфраструктур, предоставляющих услуги ВЗД. Со стороны технологий аппаратных решений толчком к созданию нового вида услуг послужило резкое увеличение производительности серверных систем, появление кластерных технологий, повышение надежности и снижение стоимости аппаратных компонентов. Отработаны современные технологии виртуализации программ и служб, высокопроизводительные терминальные комплексы и технологии защиты информации, передаваемой через открытые каналы связи.

Услуги ВЗД в России предоставляет небольшой круг организаций, но в рамках одной организации, корпорации или холдинга данный вид услуг начинает использоваться все активнее. Дать оценку имеющейся инфраструктуре ВЗД, оценить ее характеристики, учесть недостатки и достоинства, а также рассмотреть и проанализировать альтернативные решения« — это важнейшие задачи- отдела информационных технологий или руководителя организации. Слабая научная база, отсутствие-математической: основы, эффективных методов и методик анализа потребительского качества информационных, систем организаций, выполняющих роль поставщиков услуг ВЗД; позволили сделать вывод об актуальности;исследуемого вопроса. .

Вопросам анализа информационных систем, а также оценке качества программного обеспечения посвящены работы F.H. Хубаева, E.II. Ефимова, E.H. Тищенко, И.Ю. Шполянской, А.И. Долженко, С.М. Щербакова, В.В. Линаева, А.М. Вендрова и ряда других авторов. ,

Проблемами проектирования и использования электронного документооборота занимались Л.А. Кобельков, И.О. Юмин, В.И. Куперштейн, А.И. Вершинин, С. В. Симонович.

Попытки? разработки методологических подходов и инструментальных, средств, обеспечивающих защищенность информационных систем, поддерживающих электронный документооборот,. предпринимались многими отечественными и зарубежными авторами: В. Герасимовым, Д. Гроувером, Д. П. Зегенда, С. Мафтиком, Д. Сяо, Л. Дж. Хоффманом, В. В. Мельниковым, А.Г. Мамиконовым.

Несмотря на внимание, активно уделяемое в целом информационным системам, исследований, изучающих специфику функционирования ВЗД и его информационной инфраструктуры,, не было обнаружено. Кроме того, незначительное: внимание уделено исследованиям информационной инфраструктуры электронного документооборота, с позиции ее владельца, на предмет затрат в ходе эксплуатации основных компонентов системы. Данными обстоятельствами обусловлен выбор темы диссертационного; исследования.

Основной целью диссертационного исследования является развитие методики анализа потребительского качества информационных систем предприятий, предоставляющих услуги ВЗД:

Поставленная в работе, цель обусловила решение следующих научных проблем и практических задач, включая:

- структуризацию:компонентов, входящих в состав услуг ВЗД;

- разработку моделишнформационной системы, реализующей технологию ВЗД;:.,.-;;' . ,

- формализацию? выбора вариантов: системы, защиты информации в информационной системе ВЗД;

- выбор и адаптацию методики анализа потребительского качества' информационной системы, реализующей услуги ВЗД.

Объектом исследования являются предприятия всех организационно-правовых форм собственности и отраслей экономики, деятельностью? которых является? предоставление услуг ВЗД, а также предприятия, эксплуатирующие технологию ВЗД.

Предметом • исследования являются процессы функционирования > информационной системы, реализующей услуги ВЗД.

Теоретической^ и методологической: основой исследования являются труды- . отечественных и зарубежных ' ученых по теории экономических информационных систем и оценке потребительских качеств информационных систем; инструктивные материалы, материалы научных конференций, публикации . в: периодической печати, информация об аппаратных и программных решениях-, а также технологиях, предоставленная в сети Интернет.,

Работа выполнена в рамках пункта Паспорта: специальности: 08.00.13 — математические и инструментальные методы экономики: 2.6. «Развитие теоретических основ, методологии и инструментария проектирования, разработки и сопровождения информационных систем субъектов экономической деятельности: методы формализованного представления предметной области, программные средства, базы данных, корпоративные хранилища данных, базы знаний, коммуникационные технологии».

Инструментарно-методическим аппаратом явились методы математической статистики и системного анализа, метод групповых экспертных оценок, методика оценки потребительского качества программных средств и современное программное обеспечение общего назначения.

Информационно-эмпирической базой исследования явились экспериментальные и статистические данные, собранные в процессе эксплуатации информационных систем, реализующих функции ВЗД. Основные выдвигаемые научные положения и рекомендации экспериментально подтверждены.

Научная новизна диссертационного исследования заключается в выборе и адаптации методики анализа потребительского качества информационной-системы, реализующей функции ВЗД. Элементы научной, новизны содержат следующие основные результаты:

1. Сформирован перечень пользовательских операций (более 230),, необходимый и достаточный для выполнения задач документооборота, отличающийся независимостью по составу от конкретного варианта реализации информационной системы, обеспечивающей функции ВЗД, и позволяющий на его основе определять трудозатраты при реализации конкретного набора пользовательских задач.

2. Предложена методика расчета трудозатрат пользователя ВЗД, отличающаяся тем, что учитывается скорость выполнения конкретных задач, сформированных пользователем в среде информационной системы, реализующей функции ВЗД. Методика позволяет оценить временные затраты при использовании услуг, предоставляемых провайдером ВЗД, на базе вероятностного подхода с учетом временных характеристик выполнения пользовательских операций.

3. Предложен алгоритм формализованного выбора метода защиты информационной системы, реализующий функции ВЗД, отличающийся тем, что при его? использовании осуществляется анализ распределенной системы защиты на основе расчета вероятности обнаружения попытки деструктивного воздействия на ВЗД при динамически изменяющейся структуре информационной системы и позволяющий осуществлять- выбор элементов системы защиты при организации схемы ВЗД!

4. Предложена методика определения -нагрузки на удостоверяющий центр (УЦ), отличающаяся учетом количества одновременно активированных запросов на формирование ключа и аутентификацию информации; а также времени, в течение которого данные запросы обрабатываются УЦ. Методика позволяет , рассчитывать количество; узлов, входящих в состав УЦ, необходимых для обработки запросов, с учетом стоимости реализации;, структуры УЦ.

Положения выносимые на защиту :.

1. Перечень пользовательских операций при работе с инфраструктурой

ВЗД " . • ' ' •

2. Методика расчета трудозатрат пользователя ВЗД.

3. Алгоритм формализованного' выбора вариантов; системы защиты: в структуре ВЗД.

4. Методика определения нагрузки на УЦ в структуре ВЗД.

Практическая значимость исследования состоит в том, что основные положения, выводы, рекомендации^ модели, методы и алгоритмы могут быть использованы предприятиями и организациями, любой структуры:, ведомственной принадлежности и формы собственности для оценки потребительского качества предоставляемых услуг ВЗД; а также организациями, предоставляющими услуги ВЗД, для оценки эффективности используемых технологий и решений.

Основные результаты диссертационной работы докладывались и обсуждались на всероссийских конференциях, в том числе: XII международной научно-практической конференции «Экономико-организационные проблемы проектирования и применения информационных систем» (Кисловодск, 22 декабря 2010г.); межвузовской научно-практической конференции «Статистика в современном мире: методы, модели, инструменты, материалы» (Ростов-на-Дону, 26 апреля 2010г.); региональной конференция «Статистика в современном мире: методы, модели, инструменты» (Ростов-на-Дону, 18 мая 2010 года).

Отдельные положения, полученные в результате проведенного исследования, используются при- чтении курса «Теория информационной безопасности и методология защиты информации» специальности «Организация и технология защиты информации» в РГЭУ (РИНХ).

Основные результаты диссертационной» работы использованы при организации информационной инфраструктуры в ООО «НЛП Эсток» для предоставления услуг ВЗД. Разработанные методики по оптимизации существующей инфраструктуры и снижению себестоимости оказываемых* услуг эксплуатируются отделом информационных технологий, в рамках предприятия. Документы, подтверждающие внедрение, прилагаются к диссертации.

По результатам диссертационного исследования опубликовано 9 печатных работ, 3 из которых в рекомендованных изданиях ВАК, общим объемом 2,07 п.л., из них авторских — 1,51 п.л.

Диссертационная работа состоит из введения, трех глав,, заключения, библиографического списка и приложений. Работа содержит 118 страниц основного текста, 70 страниц приложений, 19 рисунков, 23 таблицы, библиографический список включает 104 наименования.

Диссертация: заключение по теме "Математические и инструментальные методы экономики", Шарыпова, Татьяна Николаевна

Выводы по третьей главе:

Владелец информационной инфраструктуры при выборе той или иной модели вынужден руководствоваться не только потребительскими качествами разработанной системы, но и степенью защищенности структуры ВЗД. Для решения подобной задачи используется алгоритм определения структуры распределенной системы защиты, предоставляемой информационной инфраструктурой ВЗД-провайдера. Алгоритм учитывает типы элементов защиты, их взаимосвязь, нагрузку на сегменты сети и трафик, потребляемый программными серверными компонентами и приложениями. С помощью предложенной методики можно определить вероятность осуществления несанкционированного доступа к ВЗД в ходе эксплуатации выбранной модели информационной инфраструктуры.

Использование технологии терминального доступа в ядре информационной инфраструктуры, представляет возможность сократить затраты на реализацию элементов УД. Для расчета необходимого числа этих элементов, была представлена методика с использованием теории массового обслуживания, позволяющая рассчитать необходимое их количество. Апробирование методики для эксплуатируемой модели информационной инфраструктуры показало возможным сэкономить затраты на реализацию элементов УД.