И. В. Аникин, канд. техн. наук, доц., Казанский государственный технический университет им. А. Н. Туполева, e-mail: anikingor@evm.kstu-kai.ru

Метод количественной оценки уровня ущерба от реализации угроз на корпоративную информационную сеть

Предложен метод количественной оценки ущерба от угроз на корпоративную информационную сеть. Определение уровня критичности активов осуществляется на основе экспертных оценок, метода анализа иерархий и формальной модели корпоративной информационной сети. Предложен алгоритм "Экспертная оценка категорий" для количественной оценки критичности информационных активов.
Ключевые слова: информационная безопасность корпоративных информационных сетей, категорирование активов, угрозы безопасности.

Стр. 2 – 6

Anikin I. V. The Method for Quantitative Impact Assessment for Information Security Threats in Corporative Information Network
We suggest method for quantitative impact assessment for information security threats in corporative information network. Assets critical level assessment based on experts answers, AHP, corporative information network model. We suggest algorithm "Experts category assessment" for quantitative assessment critical level for information assets.
Keywords: information security of corporative information network, assets classification, information security threats.

А. В. Суханов, канд. техн. наук, доц., Санкт-Петербургский государственный университет информационных технологий, механики и оптики, e-mail: AVSihanov@eureca.ru

Количественная оценка свойства защищенности информационных систем

Дается комплексная оценка свойства защищенности информационных систем (ИС): во-первых, на основе методологии общих критериев определяется множество механизмов защиты (МЗ), соответствующее набору функций безопасности объекта оценки (ФБО); во-вторых, формируется рейтинговый показатель защищенности ИС, учитывающий размещение МЗ в структуре системы обеспечения информационной безопасности (СИБ). Рассматривается подход двухступенчатой оптимизации СИБ: с одной стороны, набора ФБО в ус­ловиях бюджетных ограничений, с другой стороны, размещения МЗ в структуре СИБ по критерию максимизации рейтингового показателя защищенности ИС.
Ключевые слова: информационные системы, количественная оценка, критерий максимизации, механизмы защиты, свойство защищенности.

Стр. 7 – 12

Suhanov A. V. Estimation of Property "Security" of Information Systems
In article the complex estimation of property "security" of information systems is given. On the basis of methodology of Common Criteria the set of mechanisms of protection appropriate to a set of functions of safety is defined. The parameter of security of information system taking into account accommodation of mechanisms of protection in system of information safety is formed. The approach of two-step optimization of system of information safety is considered. On the one hand, set of functions of safety at presence of budget restrictions. On the other hand, accommodation of mechanisms of protection in structure of system of information safety by criterion of a maximum of a parameter of security of information system.
Keywords: information systems, estimation, criterion of a maximum, mechanismus of protection, property "security".

М. В. Тарасюк, канд. техн. наук, доц.,
СПбГУ ИТМО, Ю. С. Исаченко, системный аналитик, ОАО "Институт сетевых технологий", г. Санкт-Петербург, e-mail: miket@int.spb.ru

Подавление модуляции длин дейтаграмм в сетях шифрованной связи

Рассматриваются методы противодействия скрытым каналам утечки информации между защищенной и незащищенной частью пакетной сети шифрованной связи, вызванные возможностью нарушителя формировать IP-дейтаграммы произвольной длины. Рассматриваемые методы предполагают внесение в передаваемый поток аддитивных или мультипликативных помех, сформированных по случайному закону.
Ключевые слова: скрытый канал, защита информации, утечка информации, маскирование трафика, криптомаршрутизатор

Стр. 12 – 16

Tarasyuk M. V., Isachenko Yu. S. Suppression of Covert Channel Based on Datagram Length Modulation
This paper deals with data protection methods against information leakage, which might occur in spite of cryptographic protection, in case attackers use IP-datagram length modulation to encode covert messages. The methods considered suggest using additional or multiplicative randomized jams into the data flow.
Keywords: covert channel, data protection, information leakage, traffic masking, crypto router.

И. П. Норенков, д-р техн. наук, проф., зав. каф. МГТУ им. Н. Э. Баумана, e-mail: norenkov@wwwcdl.bmstu.ru

Интеллектуальные технологии на базе онтологий

Дан обзор задач и технологий онтологического инжиниринга, включая задачи поиска информации, кластеризации, классификации, создания электронных образовательных ресурсов и других с использованием онтологий. Выделена задача поиска проектных решений на основе семантических сетей паттернов проектирования.
Ключевые слова: онтология, база знаний, интеллектуальная технология, принятие проектных решений

Стр. 17 – 23

Norenkov I. P. Intellectual Technologies on the Base of Ontologies
The paper is devoted to survey of ontology application in intellectual technologies and systems. The ontology engineering problems are discussed. The approach to decisions support based on semantic nets of design patterns is suggested.
Keywords: ontology, knowledge base, intellectual technology, decision support.

А. С. Титов, аспирант, МГУ им. М. В. Ломоносова, e-mail: astitov@s2s.msu.ru

Построение деревьев визуализации с помощью методов гравитационной кластеризации

Представлен обзор существующих подходов к визуализации многомерных данных, описаны их недостатки и достоинства, сформулированы критерии, которым должен удовлетворять искомый визуализатор. Введены понятия визуализации, визуализатор а, предложен метод визуализации, использующий алгоритм гравитационной кластеризации.
Ключевые слова: визуализация, многомерные данные, кластерная иерархия.

Стр. 24 – 28

Titov A. S. Visualization Trees Building Using Gravitational Clustering Methods
This paper introduces an overview of existing multidimensional data visualization approaches, describes their highs and lows, states criterions that should fulfil sought visualizer. Concepts of the visualization, the visualizer and the visualization method, which uses the gravitational clustering algorithm, are presented.
Keywords: visualization, multidimensional data, cluster hierarchy.

С. А. Бельков, канд. техн. наук, доц., С. Л. Гольдштейн, д-p техн. наук, проф., Уральский государственный технический университет, г. Екатеринбург, e-mail: srgb@mail.ru

Представление материала текстовых и гипертекстовых источников сетью паттернов

Рассмотрена проблема отображения текстов и гипертекстов в более формализованные структуры — сети паттернов. Проанализированы существующие определения паттерна и предложена обобщенная формальная модель сети паттернов, расширяющая арсенал средств, используемых при проектировании структур мультимедийных гипертекстов и модульных систем.
Ключевые слова: мультимедийный гипертекст, паттерн, сеть паттернов, средство проектирования, модуль знаний

Стр. 29 – 34

Belkov S. A., Goldshtein S. L. Presentation of Textual and Hypertextual Source Materials by Network of Patterns
The article is devoted a problem of display of texts and hypertexts in more formalized structures — network of patterns. Existing definitions of pattern are analyzed and the generalized formal model of a network of the patterns, expanding an arsenal of the means used at designing of multimedia hyper-textual structures and modular system is offered.
Keywords: multimedia hypertext, pattern, network of patterns, tool of designing, module of knowledges.

В. В. Сафронов, д-р техн. наук, проф., ОАО "КБ Электроприбор", г. Саратов,
e-mail: svv@kber.ru О. Н. Федорец, канд. техн. наук, доц., зам. нач. отдела — нач. лаб., ФГУ "3 ЦНИИ Минобороны России", г. Москва

Метод построения эффективных моделей разработки программного обеспечения

Рассмотрена классификация моделей разработки программного обеспечения. Введена система критериев, характеризующих эти модели. Поставлена задача выбора эффективных вариантов моделей разработки программного обеспечения, которая сводится к задаче гипервекmорного ранжирования. Приведен численный пример.
Ключевые слова: модель, программное обеспечение, критерии, гипервекmорное ранжирование

Стр. 34 – 39

Safronov V. V., Fedorets O. N. The Effective Models-Building Technique for Software Development
The software development simulation models classification is rated. The set of criteria which characterizing these models is entered. The problem of the effective software development model variant matching is set and it turned into the hyper-vector ranking problem. The numerical example is given.
Keywords: model, software, criteria, hyper-vector ranking.

С. Е. Суховерхов, аспирант, e-mail: ssukhoverkhov@gmail.com, О. Б. Штейнберг, ассистент, Южный федеральный университет, e-mail: olegsteinb@gmail.com

Автоматическое распараллеливание рекуррентных циклов с проверкой устойчивости

Рассматривается алгоритм автоматического распараллеливания рекуррентных циклов с линейной рекуррентной зависимостью. Доказывается устойчивость рассматриваемого распараллеливающего преобразования. Алгоритм программно реализован в "Открытой распараллеливающей системе" www.ops.rsu.ru.
Ключевые слова: параллельные вычисления, рекуррентные циклы, теплицевы матрицы.

Стр. 40 – 44

Sukhoverkhov S. E., Shteinberg O. B. Automatic Parallelizing of Recurrent Loops with StabilityControl
An automatic parallelizing of recurrent loops with linear recurrent dependence is considered in this paper. The stability of the parallelizing transformation is proved. The transformation is implemented in "Open parallelizing system" software.
Keywords: parallel computing, recurrent loops, Toeplitz matrix.

А. С. Зуев, канд. техн. наук, доц., e-mail: Zuev_Andrey@mail.ru, Петров Ю. И., лаборант,
Московский государственный университет приборостроения и информатики

Описание модернизации дерева папок проводника Windows Explore¹

Представлено описание модернизированного дерева папок проводника операционной системы Windows, приведены результаты сравнения с аналогичными элементами интерфейса других приложений, обоснованы эргономичность, эффективность и конкурентоспособность данной разработки.
Ключевые слова: человеко-компьютерное взаимодействие, графический пользовательский интерфейс, эргономика программного обеспечения, проектирование графических интерфейсов, оптимизация графических интерфейсов, модификация дерева папок, дерево папок, навигация по логическим дискам и каталогам, навигация в сети Интернет.

¹Работа выполнена при финансовой поддержке грантов Президента РФ молодым российским ученым-кандидатам наук (грант № МК-948.2008.9)

Стр. 45 – 53

Zuev A. S., Petrov Yu. I. The Description of Windows Explorer Folders Tree Modernization
The description of the modernized folders tree of a Windows operating system explorer is presented, results of comparison with similar interface elements of other applications are provided, ergonomics, efficiency and competitiveness of the given working out are proved.
Keywords: human-computer interaction, graphical user interface, software ergonomics, graphical interfaces design, optimization of graphical interfaces, folders tree modification, folders tree, navigation on logical disks and folders, navigation in the Internet.

Конфигурируемая модульная система мониторинга поведения транспортного протокола на уровне ядра операционной системы

Описывается новая версия системы мониторинга GetTCP. Ключевое отличие системы GetTCP от общеизвестных средств — возможность получения данных, находящихся в адресном пространстве ядра ОС Linux, а также малое влияние на временные характеристики процесса передачи данных. Приведен анализ существующих механизмов получения данных, описана разработанная методика измерения времени выполнения малых участков кода, находящихся в ядре ОС Linux. Описаны архитектура, особенности реализации и временные характеристики системы GetTCP. Приведен пример практического использования системы GetTCP для учета трафика.
Ключевые слова: ядро ОС Linux, система мониторинга трафика, GetTCP.

Стр. 54 – 59

Ponomarev V. A., Bogoyavlenskaya O. Yu., Bogoyavlenskiy Yu. A. Configurable Kernel-Level Monitoring System of the TCP Behavior
The paper describes a new version of the GetTCP monitoring system. The key features of the GetTCP system are ability to capture data available only in the Linux kernel and low data capture overhead. Analysis of known data capturing methods is given. We present method of measuring execution time of a small areas of kernel code, architecture, implementation and overhead measurements of GetTCP system. An example of practical usage of the GetTCP system is presented, as well.
Keywords: TCP, Linux kernel, traffic monitoring, GetTCP.

Н. В. Медведев, канд. техн. наук, зав. каф., И. И. Троицкий, канд. техн. наук, доц.,
П. М. Квасов, зав. лаб., МГТУ им. Н. Э. Баумана, e-mail: medvedev@bmstu.ru

Аналитическая модель телекоммуникационной сети нового поколения с приоритетным обслуживанием информационных сообщений

В настоящее время разнообразие способов реализации телекоммуникационных и вычислительных сетей определяет актуальность задач как выбора их архитектуры и технологии построения, так и оценки их эффективности как меры соответствия предъявляемым требованиям.
Для объективной оценки сервисов, предоставляемых сетью, пользователи и поставщики услуг используют специализированные характеристики, позволяющие оценить тот или иной аспект качества сети. Доведен анализ сетевых характеристик и особенностей архитектур построения сетей, использующих различные технологии и существующие методы моделирования архитектур.
Ключевые слова: абонентская станция, узел сети, локальная вычислительная сеть, телекоммуникационная сеть, метод доступа, протокол межсетевого взаимодействия, многопротокольная коммутация по меткам, качество обслуживания, инжиниринг трафика, виртуальные частные сети

Стр. 59 – 62

Medvedev N. V., Troicki I. I., Kvasov P. M. Analytical Model of the New Generation Telecommunication Network with Priority Service of Information Transactions
The article discusses various methods of access to telecommunication networks with priority service messages. We solve the optimization problem of a generalized indicator of the effectiveness of a priority in terms of reliable communications network performance and the lack of additional buses for communications. The comparative analysis of access methods with a choice of an optimal method for various operating modes of a network is carried out.
Keywords: telecommunication network, network message, message delivery time, data transmission, performance indicator, optimization, loading, priority service, access method

В. А. Васенин, д-р физ.-мат. наук, проф., МГУ им. М. В. Ломоносова, А. В. Инюхин, науч. сотр., НИИмеханики МГУ им. М. В. Ломоносова, e-mail: shurick@sectorb.msk.ru, М. В. Шевелев, аспирант, МГУ им. М. В. Ломоносова

Фрагмент территориально-распределенной информационно-вычислительной среды на основе методологии Grid

Представлены результаты исследований, направленных на создание средств поддержки приложений для проведения вычислений на территориально-распределенных Grid-комплексах. Рассматриваются вопросы, связанные с организацией работы подобных комплексов и обсуждаются механизмы их использования при решении задач различного типа.
Ключевые слова: распределенные вычислительные системы, Grid-системы, экспериментальный полигон, прототип программного средства, математическая модель.

Стр. 63 – 64

Vasenin V. A., Inyukhin A. V., Shevelev M. V. Ideas, Solutions and Current State of a Grid Computing Testbed
This work presents the results of the scientific research work which aim was to create program tools for maintaining of compute-intensive applications on geographically distributed Grid systems. Also questions dealed with the organization of work process in such complexes are concerned and their utilization methods for solving different kinds of tasks are discussed.
Keywords: distributed systems, Grid-systems, pilot test site, mathematical model.

А. С. Нариньяни, канд. физ.-мат. наук, РосНИИ Искусственного Интеллекта, e-mail: narin@aha.ru

Между эволюцией и сверхвысокими технологиями: новый человек ближайшего будущего

Через 10—15—20 лет, т. е. в самом непосредственном будущем, сегодняшний цивилизованный человек превратится в eHOMO — новый вид, сохраняющий биологическую принадлежность к Homo Sapience, но качественно отличающийся от него за счет симбиоза с новой окружающей средой, порождаемой стремительно развивающимися сверхвысокими технологиями. В работе делается попытка представить, каким будет этот eHOMO и формирующаяся вместе с ним цивилизация ближайшего будущего.
Ключевые слова: эволюция, сверхвысокие технологии, новый человек ближайшего будущего, Ноосфера

Стр. 65 – 77

оглавление