Использование программного комплекса для исследования катастрофоустойчивости информационных систем

Глобальная информатизация и автоматизация на сегодняшний день охватила все важнейшие виды человеческой деятельности. При этом с каждым годом все более явной становится тенденция резкого увеличения роли и значения электронной информации во всех сферах жизни общества, будь это деятельность органов государственной власти, различных предприятий и организаций или сфера услуг и развлечений. В настоящее время в связи с ростом террористической угрозы, возникновением катаклизмов как природного, так и техногенного характера все более актуальным становится создание информационных систем с высокими показателями катастрофоустойчи-вости. Это достигается за счет реализации и внедрения различных катастрофоустойчивых решений, которые предлагает рынок защиты информации на сегодняшний день. При этом каждое из решений отличается стоимостью, временем внедрения и эффективностью. Следовательно, при выборе решения необходимо учитывать специфику каждой конкретной организации.

Для обеспечения катастрофоустойчивос-ти необходимо выполнить работы, направленные на минимизацию возможных потерь инфор- мации в условиях активного воздействия дестабилизирующих факторов, а также быстрое восстановление доступности данных путем минимизации времени восстановления работоспособности самой информационной системы (ИС) и ее отдельных компонентов. При этом катастрофоустойчивые решения должны приниматься не как последующие действия после реализации катастрофы для устранения ее результатов, а как предварительные мероприятия, носящие упреждающий характер и позволяющие если не полностью предотвратить катастрофу и ее последствия, то хотя бы свести к минимуму возможные потери и быстро восстановить работоспособность системы. Данная идея и реализована в предлагаемом программном комплексе, позволяющем исследовать конкретную ИС со стороны уровня ее ка-тастрофоустойчивости и способности противостоять различным угрозам. Программный комплекс позволяет:

• -    протестировать ИС и определить ее текущий уровень катастрофоустойчивости;

• -    рассчитать время восстановления работоспособности системы после катастрофических воздействий для выбранного уровня катастрофоустойчивости;

• -    рассчитать показатели готовности и живучести исследуемой ИС;

• -    оценить возможные финансовые потери, возникшие в результате нарушения работоспособности ИС и риски;

• -    предложить рекомендации, позволяющие скорректировать текущий уровень ката-строфоустойчивости;

• -    провести сравнительный анализ катаст-рофоустойчивости ИС до и после принятия и внедрения новых катастрофоустойчивых решений.

Для наглядного представления возможностей разработанного программного комплекса рассмотрим его работу на примере небольшой ИС организации, имеющей типовую структуру (см. рис. 1).

В данной ИС осуществляется поиск и обработка информации, имеющейся в базе данных, взаимодействие с удаленным филиалом, а также предоставление клиентам данной организации доступа к справочным данным и ресурсам, расположенным на web-сайте организации. От уровня катастрофоустойчивости и применяемых в этой ИС катастрофоустойчивых решений зависит, насколько надежно будет работать система и насколько качественно и своевременно информация будет представлена конечным пользователям, работающим с данной ИС.

Исследование ИС начинается с тестирования ее на текущий уровень катастрофо-устойчивости. Тест представляет собой группы вопросов, направленных на сбор и анализ информации о характеристиках ИС и имеющихся в ней катастрофоустойчивых решениях. В результате получаем, что тестируемая ИС имеет самый низкий класс ка-тастрофоустойчивости – 1.

Затем по формуле (1) для полученного в результате тестирования класса осуществляется расчет времени восстановления функционирования ( Т _ВВФ) ИС после катастрофы:

T ВВ Ф = T S 3 ^{( e} 3 ) + "2 ( ⁿ 3 - ⁿ 2 ⁾ +

, 1 _x П - 1

+ ( + , )^---- ,                    (1)

м2

где a - среднее время восстановления одного изменения при использовании записей журнала после обновления;

Рис. 1. Структура исследуемой информационной системы

• Y - среднее время аннулирования одного изменения;

• µ – интенсивность изменений в базе данных (БД);

• n ₂ – число изменений в БД, выполненных за цикл 2-го типа;

• n ₃ – число изменений в БД, выполненных за цикл 3-го типа;

T _S – ожидаемое время перехода в ближайшую последнюю точку структурной целостности S ₃ при отказе е ₃.

Для исследуемой ИС первого класса T _BBФ = 54,665 ч, что при 8-часовом рабочем дне составит более 6 суток, или 1 рабочую неделю (см. рис. 2).

Следующим шагом является определение показателей готовности и живучести ИС. Показатель готовности рассчитывается по формуле:

D = T NO /( T ВВФ + T NO ) ' ¹ 00%,    (2)

где D – показатель готовности;

TNO – время наработки на отказ (время, которое АС функционирует без отказов после установки и запуска или восстановления).

Для исследуемой ИС D = 99,87 %. Живучесть системы зависит от количества компонентов ИС и количества связей между ними и равна 0,625, что говорит об отсутствии гибкости системы и ее неспособности сохранять свой полный функционал и доступность при выходе одного или нескольких компонентов ИС из строя.

Максимальная стоимость потерь от наступления катастрофы определяется по формуле (3), а для расчета риска используется формула (4):

C = S + B X T ВВФ ,          (3)

R = C x P ( A ),             (4)

где С – максимальная стоимость потерь;

S – стоимость ИС;

B – стоимость потерь при бездействии ИС в течение одного часа;

R – риск;

P ( A ) – вероятность наступления катастрофы.

Рис. 2. Расчет времени восстановления функционирования ИС для заданного класса катастрофоустойчивости

Пусть вероятность наступления катастрофы для нашей ИС составит 0,55, тогда риск примет значение 2 230 066 руб., что составляет более 50 % от стоимости системы и превышает максимально допустимый риск, установленный в размере 1 800 000 руб. (45 % от стоимости системы).

На выходе программы получим сводку с данными по анализу катастрофоустойчиво-сти тестируемой ИС, а также рекомендациями, направленными на повышения класса ка-тастрофоустойчивости системы. Имея эти данные, организация может сделать вывод о том, удовлетворителен ли текущий уровень катастрофоустойчивости системы, какие потери данных и финансовые потери могут быть в случае некоторой катастрофы, сколько времени займет восстановление системы. Программный комплекс предусматривает вариант повторного прохождения теста, с со- хранением предыдущих результатов. Это придает большую гибкость системе и дает возможность просмотреть, как изменяются анализируемые показатели при принятии новых катастрофоустойчивых решений.

Инновационость данного проекта заключается в том, что предложенная методика оценки катастрофоустойчивости ИС, реализованная в виде программного комплекса, может быть использована как на этапе проектирования ИС, так и в процессе ее эксплуатации. Полученные в результате использования программного комплекса данные будут иметь большое значение при разработке плана реализации катастрофоустойчивых решений, пошаговое внедрение и своевременная корректировка которых позволит не только уменьшить потери в случае реализации катастрофы, но и, по возможности, полностью нейтрализовать ее воздействие.

USING PROGRAM COMPLEX FOR STUDY

OF INFORMATION SYSTEMS DISASTER RECOVERY