Алгоритмизация процесса управления рисками информационно-вычислительной сети подразделения ГПС МЧС России Текст научной статьи по специальности «Компьютерные и информационные науки»

АЛГОРИТМИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПОДРАЗДЕЛЕНИЯ ГПС МЧС РОССИИ

В.И. Антюхов, кандидат технических наук, профессор; О.В. Кравчук.

Санкт-Петербургский университет ГПС МЧС России

Предложены алгоритм функционирования системы управления рисками информационно-вычислительной сети подразделения ГПС МЧС России, разработанный с использованием графического, агрегативного и теоретико-множественного способов описания сложных систем и алгоритм управления информационными рисками.

Ключевые слова: алгоритм, риск, управление информационным риском, система управления

ALGORITHMIZATION OF THE RISK MANAGEMENT PROCESS OF INFORMATION-COMPUTER NETWORK OF DEPARTMENT OF STATE FIRE SERVICE OF EMERCOM OF RUSSIA

V.I. Antyukhov; O.V. Kravchuk.

Saint-Petersburg university of State fire service of EMERCOM of Russia

The algorithm of the system of risk management of information-computer network of department of State fire service of EMERCOM of Russia, developed using the graphical, aggregate and set-theoretic methods of describing complex systems and an algorithm for information risk management are proposed.

Keywords: algorithm, risk, management risk, system of management

Анализ литературы по вопросам описания сложных систем и управления информационными рисками (ИР) позволяет сделать вывод, что зависимость успешной деятельности подразделений ГПС МЧС России от автоматизированных систем обработки информации и принятия решений объективно приводит к наступлению в информационно-вычислительной сети (ИВС) случайных событий - информационных рисков [1-3]. В связи с тем, что игнорирование наличия ИР в подразделении может привести к появлению в его ИВС негативных событий, необходимо научиться управлять ИР, с целью снижения критичности последствий, которые могут наступить в сети в результате реализации ИР.

Реализовать процесс управления ИР невозможно без соответствующей системы управления информационными рисками (СУИР), разработка и внедрение которой в подразделения ГПС МЧС России позволит повысить уровень информационной безопасности (ИБ) ИВС подразделений.

Анализ текущего состояния информационной безопасности ИВС подразделений ГПС МЧС России и на ближайшую перспективу позволяет предложить СУИР, состоящую из шести подсистем [4-6]:

1. Подсистема разработки концептуальной модели СУИР (подсистема 1), задачей которой является обеспечение разработчика (лица принимающего решение (ЛИР) СУИР на начальном этапе работ необходимым и достаточным набором исходных данных для установления контекста управления информационными рисками.

2. Подсистема выявления угроз, их фиксации и журналирования (подсистема 2), предназначенная для разработки совокупности сценариев развития событий в ИВС подразделения ГПС МЧС России при воздействии на нее возможных дестабилизирующих факторов, фиксации и документирования сценариев в СУИР. Для каждого сценария предполагается получение параметров ИР (в крайнем случае, его качественной оценки).

3. Подсистема выбора и принятия решения, относительно управляющих воздействий (подсистема 3), обеспечивающая выбор способа обработки ИР (снижение риска, сохранение риска, избегание риска, перенос риска) в соответствии с его уровнем. На основе выбранного способа и данных, полученных в результате функционирования подсистем 1 и 2, должна осуществляться выработка множества альтернатив управляющих воздействий и их выбор ЛИР.

4. Подсистема реализации управляющих воздействий (подсистема 4), осуществляющая доведение решения до исполнителей, а также внедрение в процесс функционирования подразделения ГПС МЧС России, в частности ИВС подразделения, выбранных средств и методов управления.

5. Подсистема оценивания эффективности управляющих воздействий (подсистема 5) относительно выявленных угроз в соответствии со сформированными критериями эффективности.

6. Подсистема обеспечения непрерывности процесса управления ИР (подсистема 6), задачами которой являются:

- проведение корректирующих мероприятий относительно структуры СУИР и принимаемых в процессе ее функционирования решений;

- непрерывный анализ и аудит принимаемых решений и результатов функционирования СУИР со стороны ЛПР и руководства подразделения ГПС МЧС России с целью идентификации любых изменений.

Цикличность процесса управления рисками типовой ИВС подразделения ГПС МЧС России предполагает возвращение к первой подсистеме управления для корректировки концептуальной модели СУИР по результатам предыдущей итерации.

Можно предположить, что, так как СУИР является системой с последействием, то алгоритм функционирования подсистемы разработки концептуальной модели СУИР будет «зависеть» от алгоритмов функционирования «нижестоящих» подсистем и для его актуализации необходимо уметь описывать процесс функционирования «нижестоящих» подсистем.

Для реализации процесса управления ИР с использованием алгоритмов функционирования СУИР предлагается способ описания процесса функционирования элементов и подсистем СУИР на концептуальном (частично функциональном уровне), а также формальном уровнях с использованием теории агрегатов [7, 8].

Агрегативное описание процесса управления ИР с использованием СУИР представляется возможным вследствие своей компактности, наглядности, быстродействия, единства процедур описания и удобства реализации на ЭВМ.

Алгоритм функционирования любого элемента/подсистемы СУИР можно представить последовательностью действий, выполняемых агрегатами (элементами/подсистемами). Каждая группа элементарных операций алгоритма представляется операторами, отражающими его логическую структуру. Такими операторами являются:

- оператор N - специфический оператор, обозначающий окончание вычислений;

- оператор А - арифметический оператор - совокупность операций, реализующих какое-либо соотношение или систему соотношений между величинами;

- оператор Ь - логический оператор - предназначен для проверки справедливости заданных условий и выработки признаков, обозначающих результат проверки;

- оператор Б - оператор формирования реализаций случайных процессов, вводимый для имитации действия различных случайных факторов, сопровождающих исследуемый процесс;

- оператор I - оператор формирования реализаций неслучайных величин, вводимый при моделировании процесса функционирования элемента/подсистемы СУИР для реализации различных констант и не случайных функций времени;

- оператор С - служебный оператор моделирующего алгоритма, вводимый для подсчета количества различных объектов, обладающих заданными свойствами.

Описание операторов алгоритма функционирования элементов/подсистем СУИР представлено в таблице [6-8].

Таблица. Описание операторов алгоритма функционирования элементов/подсистем СУИР

Наименование оператора Назначение оператора Наименование подоператора Назначение подоператора

N Специальный оператор, означающий начало/конец вычислений N1 Начало функционирования агрегата/подсистемы

N43 Окончание функционирования агрегата/подсистемы. Выдача результатов

А Описание действий, связанных с вычислениями А5/ Аб Внесение значений начала (^фП) и окончания (^фг) функционирования агрегата/подсистемы в память ЭВМ

А10/А15 Внесение значений моментов поступления управляющего (те) и входного (1и) сигналов в память ЭВМ

А20 Определение ближайшего момента (1вых) выдачи агрегатом/подсистемой выходного сигнала, содержащего отрывок выходного сообщения (1, gN)т

А38 Фиксация результатов, полученных при функционировании рассматриваемого агрегата/подсистемы

А42 Обработка результатов функционирования рассматриваемого агрегата/подсистемы

I Оператор формирования неслучайных процессов 14 Формирование значений характеристик агрегата/подсистемы (Уп )

119 Формирование оператора (для определения состояния агрегата/подсистемы в промежутках между особыми состояниями

122 Определение состояния агрегата/подсистемы в момент 1вых

123 Формирование выходного сигнала ^м,), содержащего отрывок выходного сообщения

124 Формирование состояния агрегата/подсистемы (/(1вых+0)) после выдачи выходного сигнала

127 Определение состояния агрегата/подсистемы ^(1вх)) в момент 1вх

129/132 Формирование управляющего и входного сигналов соответственно, содержащих отрывки управляющего и входного сообщений ((т, уд)т, ((, х¥)Т)

130/133 Определение состояний агрегата/подсистемы (2(те+0)/2(1;и+0)) после поступления управляющего/входного сигнала соответственно

136 Определение состояния агрегата/подсистемы 7(1ьф2) в момент окончания моделирования функционирования агрегата (активной фазы агрегата)

137 Формирование предыстории (("г.- ■!:;)/(г=-. - . :. )) функционирования агрегата/подсистемы

J41 Переход к моделированию очередной реализации алгоритма функционирования агрегата/подсистемы

S2, S3 Формирование моментов начала (th9n) и окончания thq)z активной фазы этапа функционирования агрегата/подсистемы соответственно

Оператор формирования S7 Формирование очередного момента (те) поступления в агрегат/подсистему управляющего сигнала, содержащего отрывок управляющего сообщения (т, yQ)T

S S9/ S16 Подстановка вместо Te/tu соответственно величины th9z

случайных процессов S13 Формирование очередного момента tu поступления в агрегат/подсистему входного сообщения (t, xw)T

S17/ S18 Формирование признака у=0/у=1 - «ближайшим сообщением будет управляющее tm=Te /входное сообщение ^х=и» соответственно

S35 Подстановка вместо th9n момента toc - последнего особого

состояния

Логический оператор, осуществля- L8 Проверка условия TeS th9z

L11 Проверка условия e> 1

ющий проверку справедливости заданных L12 Проверка условия условия tu<Te, где tu - момент поступления входного сообщения (t, x¥)T

L условий и выработку признаков, обозначающих L14 Проверка условия tu<th9z

L21 Проверка условия tвых< t,«, где tвх=min (Te, tu)

L25/ L31/ L34 Проверка принадлежности состояний

результат z(tвых+0)/z(тe+0)/z(tu+0) соответственно подмножеству Zy

проверки L26 Проверка условия

L28 Проверка условия у> 0

L40 Проверка N<N*, где N* - заданное количество реализаций

C Счетчик C39 Счетчик количества реализаций N

С учетом схемы описания операторов элементов/подсистем СУИР ее операторная

схема будет иметь вид: Jtfj, S2, S3, J4, A5, Аб, 31' 41S7, Sg1 , 8A10, ¿114.13 ,

15.16 г TIS 11.34c f Л12 14c 12 12 c 35 12c 35 35г я j I

12117' ^13» > L14ll6' л15 > ^16 > , J1B > /19' л20' L2U26' /22'

25.31.34r I 1 TZ3 21 1 II T32 г г г TZ3 28 r f j Т23 17.18.25

'23' '24' ^25135' L26l36' /27' > /29' /30' ^3147 ' '32' /ЗЗ' ¿-34113'

19 26 г г д т г 7 40 j

^ЧЯ , /ЧЛ,/47, Л40, Ьзп, Ьлп п, /д 1 ,

'35 ' ^36'V37'Л38'^39'^40142'/41 ' л42'JV43' где, например,

- Sg1 означает, что от оператора № 9 передается управление оператору №11;

Т18

- ¿12-17 означает, что от логического оператора № 12 управление следует передать

оператору № 18, в случае выполнения проверяемого условия или оператору № 17, в случае его невыполнения;

- А1о означает, что оператору № 10 передано управление от оператора № 8.

Усовершенствованная операторная схема алгоритма функционирования позволяет описать процесс функционирования любого элемента и подсистемы СУИР и разработать модель процесса их функционирования на ЭВМ.

Таким образом, результаты функционирования подсистем 2, 3, 4, 5, 6 позволят осуществить совершенствование первой подсистемы - подсистемы разработки концептуальной модели СУИР подразделения ГПС МЧС России на основе полученных ранее данных.

Управление ИР осуществляется в интересах сотрудников, отвечающих за защиту информации и обеспечения безопасности спасательных работ, в частности сотрудников подразделений, отвечающих за организацию и устойчивую работу систем связи, технических комплексов и средств автоматизации и оповещения подразделений МЧС России, а также сотрудников оперативно-аналитических, информационно-аналитических отделов, отделов по работе с информационными ресурсами и подготовки информации. Из числа сотрудников указанных подразделений формируется рабочая группа, отвечающая всем требованиям формирования экспертных групп, и назначается ЛИР. Сформированная группа осуществляет управление ИР в соответствии с алгоритмом, содержащим следующие блоки, соответствующие подсистемам концептуальной схемы алгоритма процесса управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России:

- блок 1 (1 элемент алгоритма) - начало работы;

- блок 2 (1-13) - разработка концептуальной модели СУИР;

- блок 3 (1-19) - выявление угроз ИВС, их фиксации и журналирования;

- блок 4 (20-23) - выработка и принятие решения относительно управляющих воздействий;

- блок 5 (24) - реализация принятых решений;

- блок 6 (25-27) - оценка эффективности принятых решений;

- блок 7 (28-30) - обеспечение непрерывности процесса управления ИР.

- блок 8 (31) - окончание работы.

Блок-схема рассматриваемого алгоритма представлена на рисунке. Блок-схема алгоритма является основой для разработки методики управления ИР и автоматизации процесса управления рисками ИВС подразделений ГПС МЧС России с целью дальнейшего внедрения в практическую деятельность подразделений.

По итогам первой итерации рабочая группа во главе с ЛПР имеют следующие сведения: перечень уязвимостей ИВС подразделения; перечень угроз ИВС подразделения; перечень сценариев развития событий, содержащий различные комбинации уязвимостей, угроз и последствий их реализации; значение уровня ИР подразделения; рекомендации по выбору способа обработки ИР и соответствующий комплекс управляющих воздействий по обработке ИР, значение эффективности принятого решения относительно управляющих воздействий и значение эффективности разработанной СУИР. По значению показателя эффективности СУИР ЛПР совместно с экспертной группой принимают решение об изменении структуры СУИР. Если СУИР не требует изменений, осуществляется вторая итерация управления.

Выводы:

- в статье представлен усовершенствованный алгоритм функционирования элементов/подсистем СУИР с использованием графического, агрегативного и теоретико-множественного способов описания сложных систем;

- разработан алгоритм процесса управления рисками, возникающими в ИВС подразделений ГПС МЧС России в виде блок-схемы, что позволит в дальнейшем разработать методику управления ИР и автоматизировать процесс управления рисками, возникающими в ИВС, и внедрить в практическую деятельность подразделений.

Принятие решения относительно управляющих вочдеие твий

Реализация принятого решения

-»7

Рис. Блок-схема алгоритма процесса управления рисками типовой ИВС подразделения ГПС

МЧС России

Литература

1. Варфоломеев А. А. Управление информационными рисками: учеб. пособие. М.: РУДН, 2008. 158 с.

2. Чернова Г.В., Кудрявцев А.А. Управление рисками: учеб. пособие. М.: ТК Велби; Изд-во Проспект, 2003. 160 с.

3. Астахов А.М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010.

4. Антюхов В.И., Кравчук О.В. Методика описания системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России // Проблемы управления рисками в техносфере. 2014. № 2 (30). С. 41-49.

5. Антюхов В.И., Кравчук О.В. Автоматизированное управление рисками в типовой информационно-вычислительной сети подразделения ГПС МЧС России // Природные и техногенные риски (физико-математические и прикладные аспекты). 2013. № 4 (8). С. 51-58.

6. Антюхов В.И., Кравчук О.В. Формальная модель системы управления рисками типовой информационно-вычислительной сети подразделения ГПС МЧС России // Проблемы управления рисками в техносфере. 2014. № 3 (31). С. 37-47.

7. Острейковский В.А. Теория систем: учеб. М.: Высш. шк., 1997. 239 с.

8. Бусленко Н.П. Моделирование сложных систем. М.: Гл. ред. физ.-матем. лит-ры изд-ва «Наука», 1978.