Научная статья на тему 'Метод факторного параметрическогомоделирования функциональной устойчивости информационнорасчетных систем специального назначения'

Метод факторного параметрическогомоделирования функциональной устойчивости информационнорасчетных систем специального назначения Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
245
68
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННО-РАСЧЁТНАЯ СИСТЕМА / БЕЗОПАСНОСТЬ / ВОЗМОЖНОСТНАЯ МЕРА / УЯЗВИМОСТЬ / УГРОЗА / ВОЗДЕЙСТВИЕ / ОСЛАБЛЕНИЕ / ВОСПРИИМЧИВОСТЬ / УЩЕРБ / INFORMATION-ACCOUNTING SYSTEM / SAFETY / POSSIBILITY MEASURE / CRITICALITY / THREAT / INFLUENCE / WEAKENING / RECEPTIVITY / DAMAGE

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Самсонов Филипп Анатольевич, Костюченко Иван Иванович, Петров Михаил Валентинович, Наконечный Виталлий Николаевич

Статья посвящена применению метода факторного параметрического моделирования к решению актуальной научной задачи оценки безопасности современных информационно-расчётных систем и сетей, а также расчёту дифференциального и интегрального значений риска реализации потенциальных угроз различной природы в таких системах.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Самсонов Филипп Анатольевич, Костюченко Иван Иванович, Петров Михаил Валентинович, Наконечный Виталлий Николаевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHOD OF FACTORIAL PARAMETRICAL MODELING OF THE LOSS TO SYSTEMS FUNCTIONAL STABILITY SPECIAL INFORMATION-ACCOUNTING SYSTEMS

The Article is dedicated to using the method of factorial parametric modeling to decision of the actual scientific problem of the estimation to safety modern information-accounting systems and networks and estimations differential and integral risk to realization of the potential threats of the different nature in such system

Текст научной работы на тему «Метод факторного параметрическогомоделирования функциональной устойчивости информационнорасчетных систем специального назначения»

Bozhenyuk Alexander Vitalievich

E-mail: [email protected].

Rozenberg Igor Naymovich

Public corporation “Research and development institute of railway engineers”.

E-mail: [email protected].

27/1, Nizhegorodskaya street, Moscow, 109029, Russia.

Phone: 84959677701.

Yastrebinskaya Dina Nikolaevna

Scientific and Technical Center "INTECH" of Federal State-Owned Educational Establishment of Higher Vocational Education “Southern Federal University”.

E-mail: [email protected].

Oktyabrskaya Square, 4, Taganrog, 347922, Russia.

Phone: +79289048814.

УДК 681.5.08

Ф.А. Самсонов, И.И. Костюченко, М.В. Петров, В.Н. Наконечный МЕТОД ФАКТОРНОГО ПАРАМЕТРИЧЕСКОГО МОДЕЛИРОВАНИЯ ФУНКЦИОНАЛЬНОЙ УСТОЙЧИВОСТИ ИНФОРМАЦИОННОРАСЧЕТНЫХ СИСТЕМ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

Статья посвящена применению метода факторного параметрического моделирования к решению актуальной научной задачи оценки безопасности современных информационно-расчётных систем и сетей, а также расчёту дифференциального и интегрального значений риска реализации потенциальных угроз различной природы в таких системах.

Информационно-расчётная система; безопасность; возможностная мера; уязви; ; ; ; ; .

F.A. Samsonov, I.I. Kostuchenko, M.V. Petrov, V.N. Naconechnyi METHOD OF FACTORIAL PARAMETRICAL MODELING OF THE LOSS TO SYSTEMS FUNCTIONAL STABILITY SPECIAL INFORMATION-ACCOUNTING SYSTEMS

The Article is dedicated to using the method of factorial parametric modeling to decision of the actual scientific problem of the estimation to safety modern information-accounting systems and networks and estimations differential and integral risk to realization of the potential threats of the different nature in such system

Information-accounting system; safety; possibility measure; criticality; threat; influence; weakening; receptivity; damage.

Важнейшей составляющей национальной безопасности любого современного постиндустриального информационного общества является её информационная безопасность. Поскольку информационное, программное обеспечение, технологии обработки, передачи, сохранения данных заняли ключевую позицию в тех областях современного общества, которые принято относить к критично важным для обороноспособности и экономической стабильности государства: систем автоматизированного управления и контроля состояния радиационных, химических, биологических опасных объектов; систем сбора, обработки и передачи данных в ин-, - -, , -зированных систем боевого управления войсками и оружием [1,7].

В соответствии с принятой в Российской Федерации Концепции национальной безопасности, Военной доктрины и Доктрины информационной безопасности одной из основных задач национальной безопасности РФ, помимо обеспечения информационной безопасности критически важных государственных информаци-, -

.

-

методики оценки безопасности систем и принятие комплекса стандартных показателей безопасности для всех видов воздействующих факторов применительно к физически разнородным объектам и воздействующим факторам [6].

В настоящее время признано [3,4,5], что исследование безопасности и риска систем «человек - машина - среда» может быть адекватно проведено в рамках системы «потенциально опасный объект - средства и меры защиты - опасные и

- ».

Реализация потенциальной угрозы в ИРС приводит к нарушению функциональной устойчивости системы в виду как проектных просчётов состава и струк-, , -ческих (аппаратного и программного уровня) мероприятий контроля и обеспече-.

Возможность количественной оценки опасности от реализации потенциальной угрозы определяется как риск происшествия, связанного с информационнорасчётной системой и является основой для расчёта значения ущерба от такого .

В качестве объектов угрозы, в соответствии с [3,7], могут рассматриваться как физические элементы ИРС, так и информация или информационные ресурсы [2].

Наличие объекта угрозы и потенциальной угрозы в информационнорасчётной системе не означает, что она обязательно нанесёт ущерб системе, поскольку для этого требуется использование уязвимости в системе средств и меро-.

,

к объектам угроз, при этом во внимание принимаются все разновидности угроз, но в первую очередь те, которые связаны со случайными или умышленными дейст-( ). , -расчётные системы и вычислительные сети военного назначения являются по своей природе сложными эргатическими системами, функционирующими в условиях воздействий факторов рабочей среды с целями, определёнными их функциональным предназначением [3-4,5]. Структурная сложность и разнородность воздействующих на элементы системы факторов (в том числе действий пользователей сис-) -мы на подсистемы. Декомпозиция рассматриваемой ИРС на составляющие и переход от общего рассмотрения сложноформализуемых и практически несопостави-( ( -оператора) характеристик элементов к виду системы {угроза - мероприятия и средства защиты - уязвимость}, в которой возможно перечисление и формальное описание характеристик видов воздействующих факторов, условий функционирования системы и характеристик восприимчивости элементов системы к соответствующим видам воздействий. Рассматриваемый подход даёт потенциальную возможность представить описание процессов, происходящих в ходе эксплуатации ИРС в различных условиях обстановки, в виде формальной модели и определить методы её исследования и определения безопасности как качественной характеристики функциональной устойчивости и защищённости [3].

Проведенный сравнительный анализ подходов к расчету вероятности реализации угроз [4,5] - утрате функциональной устойчивости ИРС - и оценке вклада предпосылок в реализации угрозы в настоящее время производится пассивно, т.е. только по результатам реализации происшествия, что применительно к системам с высоким прогнозируемым значением риска (прежде всего к информационным системам, обеспечивающим актуальной информацией расчётно-анадитические центры и штабы группировок) или невозможно, или явно не удовлетворяет требова-

- . Кроме того, на практике часто остаются неизвестными: комплекс факторов, который способствовал реализации конкретного происшествия, текущее состояние потенциальных уязвимостей системы, а также образование объектом системы вторичных факторов угроз [5,6].

Отмеченные выше недостатки устраняются путем применения активных подходов в анализе и оценке безопасности сложных систем, к которым относится, , -тельное направление теории возможностей, позволяющее получать точность значения риска порядка 10-4 в условиях неполноты или противоречивости исходных данных [2].

Исходными данными для решения задачи моделирования происшествий и оценки безопасности ИРС с помощью факторного параметрического метода являются:

♦ структурно-логическое описание ИРС и описание условий рабочей среды,

в которых она функционирует: {я\ , ..., я"п}; ра= {д а1 , ..., д ап};

структурным элементам ИРС в виде нормативно-распорядительных документов (инструкций, наставлений и т.п.): I = {^, ..., 1п};

♦ множеств о факторов, рассматривающихся по отношению к ИРС в качестве угроз: Х={хь..., хп};

♦ множество описаний ситуаций, в которых возможна реализация угроз:

Бр= {8Р1, ..., 8Рп};

♦ множество описаний структурных элементов ИРС, рассматривающихся в качестве потенциальных уязвимостей ИРС: Бр={ёрь ..., ёрп };

ИРС: 7р= {7р1, ..., 7рп};

♦ множество мероприятий и средств противодействия угрозам ИРС: Нр= {Ьр1, ..., Ьрп};

♦ множество описаний устройств, входящих в состав структурных элементов

, -ческих воздействий рабочей среды: И = {Иь ..., Ит};

♦ множество описаний факторов рабочей среды (условий боевой обстанов-

), , -чений физических и информационных воздействий: V = {У1, ..., Ут};

♦ множество параметров ослабления / усиления воздействий факторов рабочей среды на элементы ИРС: р = {р1, ..., рт};

♦ ( ): ^ расч — ^ треб ;

♦ бюджет на организацию и обеспечение противодействия угрозам ИРС: С

Ч-'ДОП-

Общий алгоритм методики, представленный на рис. 1, предполагает поэтапное выполнение следующих основных действий:

1. Инфологическое описание модели «оператор - рабочая среда - ресурс» ( - - ): -

ня приоритетных целей функционирования, ресурсов, внешних и внутренних угроз, воздействующих на ресурсы ИРС, мероприятий и средств защиты, оказывающих влияние на воздействие факторов рабочей среды.

ПРЕДСТАВЛЕНИЕ ДАННЫХ О СТРУКТУРЕ ИРС, ПРЕДНАЗНАЧЕНИИ ИРС, ОСОБЕННОСТЯХ ФУНКЦИОНИРОВАНИЯ, ПОРЯДКА РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ И УСЛОВИЯХ РАБОЧЕЙ СРЕДЫ В ВИДЕ МНОЖЕСТВ ОПИСАНИЙ

ЭКСПЕРТНАЯ ИДЕНТИФИКАЦИЯ ПЕРЕЧНЯ УГРОЗ ИРС В ВИДЕ МНОЖЕСТВА ОПИСАНИЙ ВИДОВ ВОЗДЕЙСТВУЮЩИХ НА УЯЗВИМОСТИ ИРС ФАКТОРОВ, СИТУАЦИЙ В КОТОРЫХ ФАКТОРЫ ИМЕЮТ МЕСТО, ПЕРЕЧНЯ ЗАДАЧ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИРС И СУЩЕСТВУЮЩИХ МЕРОПРИЯТИЙ И СРЕДСТВ ЗАЩИТЫ

ПРОВЕРКА ФАКТА ПРЕВЫШЕНИЯ ЗНАЧЕНИЯ ХАРАКТЕРИЗУЮЩЕГО «ЗАПАС БЕЗОПАСНОСТИ» НАД ВЕЛИЧИНОЙ СУММАРНОЙ ЗОНЫ РАЗМЫТОСТИ НЕЧЕТКИХ ЗНАЧЕНИЙ ВЕЛИЧИН

УСТАНОВЛЕНИЕ ВОЗМОЖНОСТНЫХ МЕР РЕАЛИЗАЦИИ ЭЛЕМЕНТАРНЫХ ЦЕПОЧЕК СВЯЗЕЙ ВОЗДЕЙСТВИЙ И ВОСПРИИМЧИВОСТИ, ПРЕДСТАВЛЕННЫХ ЭЛЕМЕНТАМИ УПОРЯДОЧЕННОГО БУЛЕАНА Ви И ОПРЕДЕЛЕНИЕ ВОЗМОЖНОСТНОЙ МЕРЫ ОТКАЗА ЭЛЕМЕНТА В ЦЕПОЧКЕ КАК ОТНОШЕНИЯ УКЛОНЕНИЯ ЯДЕР К СУММАРНОЙ РАЗМЫТОСТИ НОСИТЕЛЕЙ ПАРАМЕТРОВ ВОЗДЕЙСТВИЯ И ВОСПРИИМЧИВОСТИ

ВЫБОР ЛОГИЧЕСКОЙ ФОРМЫ ФУНКЦИИ СВЯЗНОСТИ И РАСЧЕТ ВОЗМОЖНОСТНОЙ МЕРЫ ДЛЯ ВЫБРАННОГО ВИДА ФУНКЦИИ

ОПРЕДЕЛЕНИЕ РАЦИОНАЛЬНОЙ С ТОЧКИ ЗРЕНИЯ ЗАТРАТ РЕСУРСОВ СИСТЕМЫ МЕРОПРИЯТИЙ, СООТВЕТСТВУЮЩИХ СИЛ И СРЕДСТВ ДЛЯ ЛИКВИДАЦИИ / ПРЕДУПРЕЖДЕНИЯ ПРОТИВОДЕЙСТВИЯ ВЫЯВЛЕННЫМ УГРОЗАМ ФУНКЦИОНАЛЬНОЙ УСТОЙЧИВОСТИ ИРС

2

С1

О

К

<

X

1=

и

<

ч

1= Е5

и о < 1“ т Ш

Рис. 1. Общая структура методики факторного параметрического моделирования утраты функциональной устойчивости ИРС

2. Идентификация угроз в ИРС: на основе анализа множеств р8, ра, О, описывающих модель «О-РС-Р» аналитической группой с применением экспертной

,

, , и идентификация потенциальных угроз, поиск чувствительных к выявленным угрозам уязвимостей и их ранжирования в соответствии с важностью для устойчивого функционирования ИРС.

3. (

, ; формирование упорядоченного булеана, элементы которого есть последовательности номеров источников и приемников видов воздействий), преобразование вида исходных данных описаний характеристик воздействий и восприимчивости к нечеткому виду ( - значение ядра величины, а - зона размытости величины на

- ).

4.

угроз функциональной устойчивости ИРС.

5. Определение рациональной системы методов (пригодной при фиксированном значении затрат на силы и средства обеспечения безопасности - Сдоо и оптимальном по критерию «эффективность ИРС» - при свободном показателе

)

.

Концепция информационной технологии моделирования происшествий и динамической оценки безопасности информационно-расчётных систем базируется на идее распределённых сервисов реализующих «клиент-серверную» архитектуру, включающую в свой состав следующие основные элементы:

1. , -ков и резидентных программ, контролирующих в режиме реального време-, .

2. -

« - »,

, -

, .

3. -формализованных сообщений от клиентских мест (пользовательских тер) ( ).

4. (

факторно-параметрических описаний видов воздействий на ПОО ИВС) в составе экспертной системы.

5. Пакет специального программного обеспечения М.А.И.Т.1.1 автоматизированной обработки экспертных оценок, моделирования происшествий в ИВС и автоматизированной генерации рекомендаций должностным лицам по предотвращению происшествия [8].

Модель функционирования системы описывается следующим образом:

экспертами по безопасности формируется факторно-параметрическая модель происшествий на ПОО ИВС. Пакет специального программного обеспечения «Возмер» использует в полученной модели информацию от системы датчиков параметров рабочей среды (температурновлажностного режима, вибраций и т.д.), резидентных модулей (действия

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

);

♦ системных служб (износ жесткого диска, количество ошибок записи в оперативную память, температура графического ядра видеоподсистемы и т.д.) и в режиме реального времени осуществляет расчёт и мониторинг изменения качественного состояния защищённости системы в целом и отдельных , -ного значений риска.

При возникновении нештатной ситуации (си^ации, не описанной экспертами в первичной факторно-параметрической модели ИВС) и/или добавлении новых элементов в ИВС формируется запрос в виде формализованного пакета с текущими значениями параметров ИВС и неформализованный пакет описаний (в том числе фото, видео, словесных и т.д.) происшествия или добавляемого в структуру .

подсистему приема и первичной обработки данных с клиентского места в службу

( ). исходных для моделирования данных, подвергается экспресс-анапизу специалистом службы информационно-технической поддержки.

В случаях применения экспертной системы производится: сопоставление факторно-параметрической модели с аналогичными в базе данных; поиск наиболее

-

, -

делением дифференциальных и интегральных значений возможностных мер утраты функциональной устойчивости ИРС. На основе выбранной из базы знаний модели оцениваемой ИРС определяется значение риска происшествия и формируется перечень рекомендаций на основе типовых решений, выбранных автоматизиро-

« - ».

Анализ современных подходов к решению задачи моделирования безопасно-

сти сложных и уникальных эргатических систем и оценки риска реализации потенциальной угрозы в таких системах позволил установить возможность решения данной задачи методом факторно-параметрического анализа.

-

дифференциальных рисков реализации угрозы функциональной устойчивости ИРС позволило получить количественные значения возможностной меры риска выхода из строя элементов системы даже в условиях неполноты и противоречиво, , -

сти самой ИРС.

Экспериментальная проверка достоверности полученных результатов изложенная в [9] подтвердила возможность использования методики для определения рационального состава мероприятий и средств защиты функциональной устойчивости ИРС в условиях прогнозируемых и реализующихся в рабочей среде угроз и выработать комплекс рекомендаций должностным лицам организаций (подразде-)

.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. ГОСТ Р ИСО/МЭК 15408-1-1999. Методы и средства обеспечения безопасности.

2. Есипов ЮМ, Самсонов ФА., Черемисин Л.И. Мониторинг и оценка риска систем. - М.: Издательство ЛКИ, 2008. - 136 с.

3. . . // -

шиностроения и надежности машин. - 1999. - № 1. - С. 109-116.

4. . . .

- М.: Наука, 1981. - 231 с.

5. Острейковский В.Л. Теория систем. - М.: Высшая Школа, 1997. - 240 с.

6. . . - . - .: -, 2000. - 248 .

7. Федеральный закон РФ от 10 января 2003 г. N 24-ФЗ "Об информации, информатизации и защите информации".

8. Самсонов ФА., Есипов ЮМ. Методика и программный продукт «Возмер 2.3» для расчета дифференциальных и интегральных показателей риска // Моделирование и анализ безопасности и риска в сложных системах: Труды международной научной школы МА БР - 2008. - СПб.: Изд-во СПбГУАП, 2008. - С. 350-353'.

9. Самсонов ФА. Экспериментальная проверка пригодности факторной параметрической

// -

риалов межвузовской военно-научной конференции № 7 «Проблемы управления поддержанием боевой готовности соединений и частей в условиях повседневной и боевой деятельности». - Ростов-на-Дону: РВИ РВ. - 2008, Инв. №12/532 ДСП. - С. 107-113.

Самсонов Филипп Анатольевич

Ростовский военный институт ракетных войск.

E-mail: [email protected].

344037, г. Ростов-на-Дону, пр. Нагибина, 24/50.

Тел.: +79281852411.

Коетюченко Иван Иванович

E-mail: [email protected].

.: +79081938152.

Петров Михаил Валентинович E-mail: [email protected].

.: +79054512183.

Наконечный Виталлий Николаевич

E-mail: [email protected].

Тел.: +79281763251.

Samsonov Filipp Anatolyevich

Rostov Military Institute of Rocket Troops E-mail: [email protected].

24/50, M. Nagibina pr., Rostov-on-Don, 344037, Russia.

Phone: +79281852411.

Kostuchenko Ivan Ivanovich E-mail: [email protected].

Phone: +79081938152.

Petrov Mikhail Valentinovich

E-mail: [email protected].

Phone: +79054512183.

Naconechnyi Vitallyi Nicolaevich

E-mail [email protected].

Phone: +79281763251.

УДК 539.3

О. А. Губеладзе, С. В. Федоренко, А. В. Цыбенко

ЭКСПРЕСС ОЦЕНКА СИЛЫ СОПРОТИВЛЕНИЯ ПРЕГРАДЫ ПРИ ВЗАИМОДЕЙСТВИИ С ТРАНСПОРТНО-УПАКОВОЧНЫМ КОМПЛЕКТОМ ПРИ ПАДЕНИИ

Рассматривается задача определения силы сопротивления грунта как сплошной среды, изменяющей плотность при действии сжимающих нагрузок, возникающих при соуда-

- ( ).

i Надоели баннеры? Вы всегда можете отключить рекламу.