МЕТОДИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ПОДСИСТЕМАМИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ СЛОЖНЫМИ ОБЪЕКТАМИ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
DOI 10.24411/2072-8735-2018-10084
Легков Константин Евгеньевич,
Военно-космическая академия имени А.Ф.Можайского, г. Санкт-Петербург, Россия, [email protected]
Ключевые слова: информационная подсистема, автоматизированная система управления, методический подход, стратегии управления, информационные услуги.
Существующие сложные организационно-технические объекты специального назначения, играющие существенную роль в обеспечении обороноспособности, безопасности государства и в поддержании в нем правопорядка, требуют постоянного управления, учитывающего складывающиеся условия эксплуатации. Как правило, управление таким объектами реализуется посредством развернутых автоматизированных систем управления. При этом для обеспечения непрерывности и поддержания требуемого качества процессов управления, в рамках автоматизированной системы управления, создается ее информационная подсистема, обеспечивающая должностным лицам органов управления и комплексам средств автоматизации предоставление требуемой номенклатуры информационных услуг, гарантирующих принятие обоснованных правильных решений по организации управления объектом. Вместе с тем, функционирование самой информационной подсистемы, в том числе в чрезвычайных условиях, как сложной системы, предусматривает управление ею, для чего создается выделенная система управления, на которую возлагается решение ряда задач управления, успешное решение которых невозможно без соответствующего методического обеспечения. Постоянно возрастающая сложность информационных подсистем и процессов их функционирования, увеличение числа применяемых информационных технологий, потенциальных ошибок в их реализации, и, следовательно, в предоставлении информационных услуг, а также рост возможностей противодействующих сторон по реализации различного рода воздействий на нее и ее компоненты, обуславливают необходимость разработки эффективных и устойчивых способов управления, которые, в свою очередь, существенно повышают показатели эффективности функционирования, определяют ее критичные ресурсы и подготавливают данные по выбору адекватной стратегии управления. Основой для этого может служить методический подход к формализации управления, изложенный в работе.
Информация об авторе:
Легков Константин Евгеньевич, Начальник кафедры АСУ, к.т.н. доцент, Военно-космическая академия имени А.Ф.Можайского, г. Санкт-Петербург, Россия
Для цитирования:
Легков К.Е. Методические основы управления информационными подсистемами автоматизированных систем управления сложными объектами специального назначения // T-Comm: Телекоммуникации и транспорт. 2018. Том 12. №5. С. 31-40.
For citation:
Legkov K.E. (2018). Methodical foundations of management of information subsystems of automated control systems for complex objects of special purposes. T-Comm, vol. 12, no.5, pр. 31-40. (in Russian)
Введение
] 1од управлением информационной подсистемой (ИП) автоматизированной системы управления (АСУ) объектом специального назначения (ОСН) в будем понимать процессы организации такого целенаправленного воздействия на нее и ее компоненты, в результате которых ИП (или требуемый ее компонент) переходит в требуемое (целевое) состояние [I ].
При этом постоянно возрастающая сложность информационных подсистем АСУ большинства ОСН и процессов их функционирования, увеличение числа применяемых информационных технологий, потенциальных ошибок в их реализации, и, следовательно, в предоставлении информационных услуг (ИУ), а также рост возможностей противодействующих сторон по реализации различного рода воздействий на АСУ и ее компоненты, обуславливают необходимость разработки эффективных и устойчивых способов управления ИП, которые, в свою очередь, существенно повышают ее показатели эффективности, определяют ее критичные ресурсы и подготавливают данные но выбору адекватной стратегии управления [I].
При решении различных проблем обеспечения управления ИП АСУ ОСИ используются различные подходы, направленные на формализованное представление процессов ее функционирования и управления ею, основой которого может служить методический подход к формализации управления, изложенный в работе ("21 и математическая теория процессов управления общего вида [3].
Постановка задачи формализации описания
процессов управления информационной подсистемой
Пусть функционирование разнородной ИП АСУ ОСН описывается векторно-матричным уравнением вида:
= AS^o+f^CO+uíO+gíO-
at
(1)
где S„(/) - векторная функция, характеризующая состояние ИП АСУ ОСН;
f,[,{!) ~ векторная функция, характеризующая детерминированные возмущения;
u(f) — векторная функция, определяющая управление ИП АСУ ОСИ;
g(f) — векторная функция, характеризующая внешние целенаправленные воздействия.
В целом можно показать, что синтез процессов управления ИП АСУ ОСН приводит к задаче определения такой вектор функции u(7), которая минимизирует функционал
г t
ф(0 = J[S№(0 - s0 №+ах Jmo+u(0+g(0] dt ■ (2)
о 0
В выражении a - неотрицательная константа, а переменная S„,(f) связана с функцией u(/) уравнением (1).
Следует отметить, что реальные сложные ИП АСУ ОСИ достаточно сложно задать векторно-матричным уравнением (1), Несмотря на это в математической теории процессов управления [3J и общей теории управления [4] показано, что даже в этом случае может быть применен подход, основанный на понятиях цены отклонения и меры цены управления.
Так будем оценивать отклонение от требуемого состояния ИП АСУ ОСН за интервал времени [0, 7] посредством следующего функционала:
(3)
Будем называть его ценой отклонения от требуемого состояния ИП АСУ ОСИ. Условимся также считать мерой цены управления ИП за тот же период времени, функционал
Ф2ф = аг |[f/p(jc)+u(x) + g(*)]í¿f •
(4)
Функционалы (3) и (4) являются квадратичными. Ясно, что мера цены управления ИП АСУ ОСН будет определяться ценой отклонения.
Если выбирать и(/) так, чтобы минимизировать полную цену отклонения от требуемого состояния ИП АСУ ОСН за интервал времени [0, 7], то приходим к сформулированной выше задаче управления (2).
Применяя классические методы решения, можно получить линейное уравнение Эйлера [2-4], что дает возможность использовать теорию гильбертова пространства [5] для вывода основных свойств решения, которые в целом являются общими для задач приведенного выше типа, когда векторная функция SIF(!) и функция и(/) связаны уравнениями вида (1) или (2).
Методический подход к формализации описания
процессов управления информационной подсистемой
Рассмотрим теперь более общий случай, когда на ИП АСУ ОСН оказываются воздействия, которые известны не полностью и не могут быть учтены.
Один (но не единственный) путь для того, чтобы обойти «незнание» важных процессов в ИП АСУ ОСН, заключается во введении понятия случайной функции. Введенное понятие помогает постановке задачи в любом случае, независимо от того, действительно ли это влияние случайно.
В гаком случае определенный выше функционал (2) сам является случайной величиной, И для того чтобы сформулировать задачу минимизации, необходимо ввести какое-то среднее значение функционала (2). Наиболее простым из всех средних является ожидаемое значение и чтобы решить задачу для этого случая, необходимо определить, в силу линейности уравнения (1) и квадратичности функционала (2), лишь ожидаемое значение g(/j как функцию времени t и корреляционную функцию 7?[g{.v), g(f)].
Однако, для многих современных ИП АСУ ОСН решение задач управления ими невозможно осуществить классическими способами, т.к. для таких ИП характерно, что функционал, который должен быть минимизирован, линеен по U, но на само управление н(/) наложены линейные ограничения. Как правило, задачи такого рода возникают в особых условиях эксплуатации И И АСУ ОСН и здесь основным математическим инструментом является лемма Неймана-Пирсона [2, 3], а применяемые способы используют свойства пространств моментов [5].
При функционировании ИП АСУ ОСН в особых условиях типична задача управления, которая не являются ни ли-
нейной, ни в достаточной мере нелинейной. В этом случае целесообразно применять определенные комбинированные методы, связанные с определением минимума по всем функциям функционала
о
где y(t) — решение dS,
(5)
однородного уравнения вида
%-
ASIP(t).
G[SAM)]; s,,(0)=»». o<Mo<s„,(f) (6)
o<r<7; T,<t<T;
T7<t<T
(7)
В (5) векторная функция S;í>(0 И функция y(t) связаны дифференциальным уравнением dSjrW _, di
Приведенное в (6) ограничение обычно сильно усложняет решение задач управления ИП АСУ ООН, однако является наиболее естественным при описании различных многоэтапных процессов, а его наличие приводит к комбинации равенств Эйлера и накладываемых неравенств [2, 6J. Однако, для многих ИП АСУ ОСН удается функции и G[Síp(7),}'{í)] выбрать такими, что минимизирующая функция y(t) будет иметь достаточно простую структуру:
О при
y{t)=- y,0<y<s при
s при
Вместе с тем функционирование ИП АСУ ОСП в особых условиях предполагает, что посторонние воздействия на нее уже нельзя рассматривать как просто случайные функции, а как некие враждебные целям ИП действия. При этом, когда в процессе решения задачи управления ИП ее система управления стремится минимизировать меру цены расхождения, противоборствующая сторона старается ее максимизировать. Вместе с тем, не смотря на диаметрально противоположные действия сторон, исследовать и решать задачи, в которых управляющие воздействия и деструктивные воздействия противостоят друг другу, в определенной степени легче. При такой постановке стохастичность вводится посредством теории Бореля и фон Неймана [7], созданной специально для исследования и решения общих классов задач такого рода.
При практическом решении задач управления ИП АСУ ОСН применение изложенных выше способов затруднено и возможно применение способов, основанных на обеспечении показателей в виде вероятностной меры, предполагающей определение управления либо обеспечением экстремума математического ожидания некоторого функционала, либо показателями квантили, которые зависят также от многих случайных и неслучайных параметров ИП.
ехГгФ (у) = extr Л/[Ф( у, Parum 1Р)] -
и(0 и(г)
(8)
Р[Ф(у. Рогат /Р) > Ф^ ] > Рш. (9)
Последнее, определяемое выражением (9), применяется наиболее часто, т.к. позволяет использовать вероятностно-временные характеристики ИП АСУ ОСН,
Таким образом, для различных видов ИП АСУ ОСН и разных условий их функционирования, возможно применение тех или иных способов решения задач управления ими, представленных выше.
Пусть в любой момент времени t вектор состояние ИП АСУ ОСН S„,(/)=[*,(/),•■■, 5,s„(t)] отображает ее структуру и протекающие в ней процессы, что и определяет ее функционирование. Естественно предположить, что при функционировании ИП АСУ ОСИ на нес воздействуют помехи и предумышленные воздействия нарушителей или противника. Считаем, что их можно каким-то образом характеризовать количественно по уровню воздействий. Вместе с тем размерность и детальные составляющие воздействий в процессе функционирования ИП АСУ ОСН, как правило, определить невозможно, а влияние их па ИП проявляется. прежде всего, в изменении вектора состояния Sir(t + ) в интервале наблюдения (f,i + AfH].
Процессы управления ИИ АСУ ОСН состоят в том, что для каждою состояния ИП {вектор S№(/)) определяется
конкретный вектор управления U/y, определяющий план
управляющих действий, в соответствии с которым вырабатывается вектор детальных управляющих воздействий: **(') = [*(')»-»
Этот вектор вырабатывается в соответствии с процедурами, которые определены принятыми методами управления.
Ясно, что при реализации в КСА процессов управления ИП АСУ ОСН, обычно, опираются на совокупность технологических решений, принятых в развитых технологиях сетевого управления (технологии SNMP, NMS OSI, TMN [1]), на базе которых успешно реализованы многочисленные системы управления, применяемые в различных отраслях, не связанных непосредственно с телекоммуникациями: таких как атомная промышленность, промышленные предприятия, электроэнергетика и т.д. Поэтому при практическом решении задачи управления ИП АСУ ОСП требуется использовать существующие заделы в технологиях управления.
В частности в соответствии со стандартами управления [11 осуществляется декомпозиция общей задачи управления ИП АСУ ОСН на пять основных групп подзадач Цjp — {Il,pFmç, Ii jpsir, и IPEmrU//)Д„. и /jPÇi,c } ■
управление функционированием ИП uIPF ,
управление структурой ИП ii;i>ÎJr,
управление отказами и ошибками в ИП и,РЕггаг,
управление ресурсами И И u№t
и управление безопасностью ИП [8-11, 17-20].
Несомненно, одной из важнейших задач управления ИП АСУ ОСН является задача управление ее структурой (векторная функция ii//JSj). ). Она, как правило, решается со значительным привлечением должностных лиц органов управления (ДЛ ОУ) ИП, которым только и разрешено принимать решения по изменению структуры ИП, поэтому задачи управления структурой И И реализуются как задачи поддержки принятия обоснованных решений ДЛ ОУ ИП АСУ ОСН.
Требования по оперативности решения задач управления структурой ИП АСУ ОСП существенно ниже, чем, например, для задач управления ее функционированием [12-16].
Задача управления ресурсами ИП АСУ ОСП (векторная функция и,„„ ), сводящаяся в основном к учету, контролю
и распределению использования ресурсов служб ИП, а также к информированию ДЛ ОУ об объеме потребляемых ресурсов за определенный период, к статистической обработке данных занятости серверов, к оценке коэффициентов использования и загрузки важнейших ресурсов И11 и хранении этой информации в соответствующих базах данных, является, для рассматриваемой ИП АСУ ОСИ, задачей с достаточно низкими требованиями по оперативности.
Еще одной из задач управления ИII АСУ ОСП является задача управления при отказах технических средств (векторная функция О¡реггог)> когда результаты работы средств
признаны не соответствующими принятым нормам или обнаружены факты неправильного использования ресурсов, при этом возможности подсистемы управления оборудованием ИП исчерпаны. Вместе с тем, в большинстве практически реализуемых системах управления эта задача или отсутствует (и ¡РЕггог = 0) или является в значительной степени вырожденной (и1№тпг = {и1№{\),...,и1Р£(к)} \/к X
так как многие вопросы из перечня решаются в рамках подсистемы эксплуатации АСУ ОСН.
Очевидно, наиболее важной задачей, непосредственно влияющей на качество предоставляемых КТС АСУ и ДЛ О У ОСИ информационных услуг, является задача управления функционированием ППС (векторная функция и;№шс), решение которой должно осуществляться в реальном масштабе времени и с минимальным привлечением ДЛ ОУ ИПС (степень автоматизации максимальна).
Постановка задачи управления информационными
подсистемами
ИII АСУ ОСЫ, как сложный объект управления, целесообразно характеризовать некоторыми формальными признаками, которые необходимо учитывать при организации процессов управления. Одним из таких признаков является невозможность полного математического описания как ИП АСУ ОСП в целом, так и отдельных ее компонентов.
Другим признаком является стохастнчность поведения ИП АСУ ОСН [1|, приводящая к трудностям при проведении анализа ее состояния и управления ею. Эта черта обусловлена не только наличием каких-то специальных источников случайных помех в компонентах ИП, но и их сложностью, которая приводит к множеству всякого рода второстепенных {с точки зрения целей управления) процессов. Поэтому поведение ИП АСУ ОСН зачастую оказывается «неожиданным» для системы управления, причем эту «неожиданность» удобнее рассматривать как случайный фактор и трактовать как зашумленность, чем проводить подробный анализ механизмов воздействия второстепенных процессов на И! I АСУ ОСН.
Третьим признаком является известная «нетерпимость» ИП АСУ ОСН к управлению. Этот признак является самой неприятной чертой И11 АСУ ОСН. Дело в том, что ИП АСУ
ОСН функционирует относительно независимо от системы управления, т.е. ИПС предназначается |! | для предоставления информационных услуг (ИУ), а не для управления. В этом состоит определенное противоречие, которое возрастает, если цели управления не согласованы с целями ИП АСУ ОСН.
Нестационарность ИП АСУ ОСИ является четвертым признаком и вытекает из ее сложности. Она проявляется в дрейфе основных характеристик, т.е. в эволюции компонент ИП во времени. Следствием нестационарности является следующая существенная черта (признак) ИП АСУ ОСН - невоспроизводимость экспериментов, которая состоит в различной ее реакции па одну и ту же ситуацию или управление в различные моменты времени. Это обстоятельство нельзя не учитывать при организации управления ИП АСУ ОСН.
Все эти обстоятельства приводят к тому, что цели управления ИП АСУ ОСН в полной мере никогда не будут достигнуты, так как для формирования и реализации управления требуется время, за которое ИИ АСУ ОСН изменится непредвиденным образом, в результате чего управление ею наверняка не приведет к строго желаемому результату.
Основным способом преодоления этого является экстраполяция поведения ИП АСУ ОСН с выявлением направления эволюции всех ее компонент;
Далее под управлением И! i АСУ ОСН будем понимать процесс организации такого целенаправленного воздействия на нее, в результате которого ИП (или требуемый ее компонент) переходит в требуемое (целевое) состояние.
Пусть Z,PSrU~ воздействие среды и системы управления на ИП АСУ ОСН, принадлежащее множеству возможных воздействий Z,PSrU € ZiJps, S,р ~ состояние ИП АСУ ОСН, принадлежащее множеству возможных состояний §ir е S//Js;, тогда зависимость между ними можно представить следующим выражением:
Ч — М 7
jip ip^ipsru '
(10)
где М;/) ~ модель ИП АСУ ОСН, связывающая Ъ1Г^.Г
(воздействие среды и системы управления на ИП) и 8.«
(состояние ИП) и характеризующая специфику ИП АСУ ОСН с точки зрения управления.
Рассматривая управление ИП АСУ ОСН как целенаправленный процесс, выделим цель управления, которая фактически определяет, какой должна быть ИИ с точки зрения управления. В общем виде цель будет вектором, но цель может быть задана и скалярной величиной.
Проверить выполнение цели управления С в ИП АСУ
ОСН можно только по ее состоянию :
С,Р - E[s„,].
(И)
Обычно стремятся выразить цель на языке состояния ИП АСУ ОСН, в этом случае целью управления является перевод И П в требуемое состояние, т.е.:
С - S
(12)
При таком подходе в процессе организации управления ИП АСУ ОСП определяющее значение будут иметь существующие в ИП неуправляемости. Для разрешения возникающих противоречий целесообразно рассмотреть формальную постановку задач управления ИП АСУ ОСИ (рис. 1).
Пусть вектор S //5 (7) определяет состояние ИП АСУ
ОСП в текущий момент времени !. Считаем ИП АСУ ОСИ наблюдаемой системой, т.е. существует возможность достаточно точной оценки вектора ее состояния S //> (7) по наблюдаемому вектору наблюдения Х№ (/).
NoMtvif м
m :i {ни п и и я
Система управления
которые могут быть выработаны (в соответствии с используемыми методами управления) но соответствующей процедуре у правде] ¡ия (управление с обратной связью), или
заданы заранее для каждого значения вектора 8/ру) (программное управление), чтобы перевести ИП АСУ ОСИ в планируемое состояние И один и другой вариант
определения вектора управления и//1 (7), предусматривает
обеспечение экстремума некоторого показателя эффективности:
t, S,/.(f),U№
(13)
Рис. I. Постановка задачи управления ИП АСУ ОСИ
В любой момент времени ( вектор состояния ИП АСУ ОСИ 8//>(/) = [5,(/),-■-, $„(*)] отображает ее
структуру и протекающие в ней процессы. При функционировании ИП на нее воздействуют помехи и предумышленные воздействия, количественно характеризующие весь спектр естественных и преднамеренных воздействий на ИП АСУ ОСИ (в т.ч. программно-аппаратные атаки или кибера-таки). Размерность и детальные составляющие воздействий, как правило, определить невозможно, а влияние их па ИП проявляется, прежде всею, в изменении вектора состояния + А?) в последующие моменты времени (/,/ + А/],
Система управления «наблюдает» за ИП АСУ ОСН. однако из-за помех и воздействий доступен для измерения не сам вектор (7), а некоторый вектор наблюдения
М')-
Будем считать, что размерности векторов и
X № (7), а также качественный состав их элементов совпадают. Тогда оценка вектора (7) — вектор в//' (7). может быть осуществлена статистическими методами обработки компонентов вектора X (7). Таким образом, система управления ИП АСУ ОСЫ по наблюдаемому вектору Х1р (/) получает оценку 8//> (7) вектора состояния 8 № (7) ■
Процесс управления ИП АСУ ОСИ состоит в том, что каждому вектору 8«>(/) должен соответствовать определенный вектор управления и соответствующий ему вектор управляющих воздействий (/)= ^(/),•••, ук(/)],
exstr /-1
и
Вместе с тем такой подход к цели управления ИП может вызвать значительные трудности, так как фактически требует определения планируемого значения многомерного вектора состояния подсистемы сравнение его с оценкой
существующего состояния 8;/>{/) и выработку на основе
разницы
удовлетворяющего (13).
Поэтому при практическом решении проблем управления ИП АСУ ОСП используют другой подход (рис. 2).
Пимеян II шлдсмспшн
вектора управления,
Рис. 2. Постановка задачи управления ИП АСУ ОСН (подход 2)
При этом целью управления является поддержание показателей эффективности функционирования ИП АСУ ОСН на заданном уровне или обеспечение экстремального значения показателей во всех условиях эксплуатации ИП.
В процессе управления наряду с оцениванием состояния
ИП АСУ ОСН 8//>(/), осуществляют оценивание показателей эффективности функционирования ИП, определяют плановое значение (7), осуществляют сравнение его с
оцениваемым значением Т7№ (7) и выработку на основе разницы = вектора управления,
обеспечивающего значение показателя не хуже заданного, либо выполнение условий, аналогичных (13):
exstr F
и
1, Sff(/),/=>(/), U
ip
(14)
Далее будем рассматривать ситуацию, сложившуюся в ИГ1 АСУ ОСН при ее функционировании, под которой в дальнейшем понимается упорядоченное множество (тройка):
Множество (15) связывает И!1 АСУ ОСИ S//5(/), воздействия на нее 2tIPSrl и цели управления С1Г и показывает, что управление Uw>(/) зависит, в конечном счете, лишь
от ^ipsfU и С„> •
Все ситуации (15), которые могут встретиться в процессе управления ИП АСУ ОСЫ, можно подразделить ¡га два подмножества ситуаций - управляемых, при которых заданная цель С!Р всегда достигается, и неуправляемых, когда цель
С1Р не достигается.
=Si
Обозначим через Sп> множество всех возможных ситуа-
=Si
пий SIP(i) S Sip, встречающихся в процессе управления
=SiNM =.«
ИИ АСУ ОСН. Пусть S/р е S//■ - подмножество ситуаций, где И11 неуправляема, т.е. не все цели из С/г достигаются, а
—Si\'M =Si
Sir ^Sir ~ подмножество ситуаций, где ИП управляема, т.е. все цели из С,р достигаются. Очевидно, что:
=SiNM =S1M =s;
S/p USw = Sip.
(16)
=Si
Каждому элементу множества Sir, т.е. каждой ситуации
=Si
=Si
P„= \p(s%)ds;
mmSJM
S/p
pr= J P(s%)dsi
=Si\Xf
SfF
jp(sf;)ds*+ I P(s%)ds?p =
(20)
mSiM
Sir
mSiWf
Sir
Sfp(i) € Sip, поставим в соответствие число ^( ¿^Д/) ) •
которое определяет вероятность появления этой ситуации. Для реальных ИП АСУ ОСИ число элементов Sfp(i) множества Sip настолько велико, что под РI Sfp(i)) допустимо понимать плотность этой вероятности:
j>($)ds£=b (17)
Sir
Соотношение (17) показывает, что вне области Sip не могут встретит ься реальные ситуации Sfp(l).
В соответствии е этим, вероятность того, что сложившиеся в ИП АСУ ОСП ситуация SJP(i) управляема, равна
(18)
где интеграл берется по подмножеству управляемых еитуа-
=SiM
ций Sip .
А вероятность того, что сложившиеся в ИП АСУ ОСИ ситуация S:F(i) неуправляема, равна
(19)
где интеграл берется по подмножеству неуправляемых ситуаций S/p
Очевидно, что
Вместе с тем, для ИП АСУ ОСИ характерно, что ее функционирование осуществляется в сложных условиях, сопровождающихся комплексом разрушающих и информационных воздействий нарушителей, поэтому дать строгое
=5Ш =SiN\f
определение множеств Sip и Sip , а также функции PiSfp J не представляется возможным. Реально могут быт ь
получены лишь некоторые экспертные оценки функции P^Sfj, j для различных условий функционирования ИП
АСУ ОСИ, которые могут быть использованы для получения оценочных значений вероятностей Р„ и Рг. Эти значения для различных условий функционирования будут характеризовать степень управляемости ИП АСУ ОСН.
Выполнение целей управления С,р — (с1Р^...,с1Рр), в
конечном итоге должно гарантировать функционирование ИП АСУ ОСИ в целом и отдельных ее компонентов с требуемой эффективностью. Поэтому управление ИП АСУ ОСН будем считать эффективным, если оно обеспечивает требуемую эффективность функционирования самой ИП в условиях воздействия на нее и систему управления различных естественных и преднамеренных возмущений и помех (в т.ч. программно-аппаратных или к ибер атак), так как наличие всех перечисленных возмущений в процессе функционирования ИГ[ может привести к снижению эффективности функционирования ИП АСУ ОСП или даже к срыву выполнения целевых задач, стоящих перед ней.
В общем случае показатель эффективности ИП АСУ ОСН представляет собой некоторый функционал
P/P(f• ^ip? ^¡psr> ReiPiSiP, X/jD(i), U!p) (21)
который зависит от объема запрашиваемых ИУ, размеров и связности структуры И! 1 АСУ ОСН, производительности серверов ИП, пропускной способности виртуальных каналов, алгоритмов функционирования ИП и обслуживания требований, надежности компонентов ИПС (образуют \и, -
вектор фиксированных, невозмущенных параметров и характеристик ИП АСУ ОСН), от значений нагрузки требований на получение ИУ, от характеристик и интенсивности возмущений, характеризующих целенаправленные и случайные разрушающие воздействия на компоненты ИП, воздействия на них средств радиоэлектронной борьбы (РЭБ), воздействия естественных помех, отказы технических средств ИП и осуществляемые кибератаки на программно-аппаратные средства ИП (образуют Z.ll>Sr— вектор возмущающих параметров), от стратегий управления ИП U№ е U//> - вектор управления, определяющий управляющие воздействия Yt (/) на компоненты ИП, вырабатываемые системой управления ИП, принадлежащий множеству
допустимых управлений U/я, которое зависит от свойств управляемости ИП АСУ ОСН.
Так как основной целью функционирования ИП АСУ ОСН является предоставление должностным лицам органов
управления (ДЛ ОУ) и комплексам средств автоматизации (КСА) АСУ всех необходимых ИУ с требуемым качеством, то если эффективность функционирования ИП в течение заданного времени Т, обеспечиваются с вероятностью не
меньшей требуемой PTR, несмотря па весь спектр воздействий на нее, то функционирование ИП АСУ ОСН признается устойчивым, а управление ею - эффективным.
Практическая реализация процессов управления ИП АСУ ОСН должна опираться на совокупность технологических решений, принятых в развитых технологиях сетевого управления (технологии SNMP, NMS OSi, TMN), на базе которых уже реализуются управленческие решения в различных отраслях, не связанных непосредственно с телекоммуникациями: таких как атомная промышленность, электроэнергетика и т.д. Естественно использовать существующие заделы и при решении задач управления ИП АСУ ОСН.
В соответствии со стандартами управления [I] целесообразна следующая декомпозиция общей задачи управления ИГ! АСУ ОСН на подзадачи: управление функционированием ИП, управление структурой ИП, управление ошибками, управление ресурсами ИП, управление безопасностью ИГ1 (рис. 3).
Задачи управления ИП АСУ ОСН
5 1
з I
^ =
>> s
I
I I
i s _
г fc S g S
i ^
¡g S
I
X о X ï
Б s i О к s и Ю ее о i =
S.S Lp с к С о
i
G. U
5 ÉL
Рис. 3. Комплекс задач управления ИП АСУ ОСН
структур. Поэтому задачи по управлению структурой ИП АСУ ОСН реализуются как задачи поддержки принятия обоснованных решений ДЛ ОУ ИП АСУ ОСН. Требования по оперативности решения задач управления структурой ИП АСУ ОСН существенно ниже, чем для задач управления ее функционированием.
Еще одной из задач управления ИП АСУ ОСН является задача управления при отказах КСА, необходимость, решения которой возникает в результате ненормальной работы средств и служб ИП, неправильного использования ресурсов и в случае, когда возможности подсистемы управления оборудованием ИГ1 исчерпаны. Вместе с тем, в большинстве практически реализуемых системах управления эта задача в значительной является вырожденной, т.к. многие вопросы из перечня решаются в рамках подсистемы эксплуатации АСУ.
Несомненно, одной из важнейших задач управления ИП АСУ ОСН является задача управления ее безопасностью, которая предполагает решение целого ряда задач, связанных текущим управлением инцидентами безопасности, управлением политиками безопасности, управлением рисками безопасности и управлением средствами обеспечения безопасности ИП.
Опыт практической реализации систем управления различными информационными системами, который полезно использовать при организации управления ИП АСУ ОСН, показывает, что достаточно эффективные системы управления можно строить, ограничившись реализацией в системе управления (СУ) ИП АСУ ОСН следующих задач управления: управление функционированием ИП, управление структурой ИП, управление безопасностью ИП и управление ресурсами ИП. Па рисунке 4 показан вариант возможного распределения функций управления по пунктам управления (ПУ) ИП и декомпозиция вектора управления
и & = {II
¡РРипс> ^ ГР31Г' !РКеа, ^ 1РВес > » Соответствующая
данному распределению.
При организации управления ИП АСУ ОСН разные группы задач отличаются важностью, степенью влияния на текущее функционирование компонент ИП, оперативными характеристиками, степенью участия операторов и ДЛ ОУ в процессе управления и т.д.
Так, задача управления ресурсами ИП АСУ ОСН, сводящаяся в основном к учету, контролю и распределению использования ресурсов служб ИП, а также к информирования ДЛ ОУ об объеме потребляемых ресурсов за определенный период, к статистической обработке данных занятости серверов, к оценке коэффициентов использования и загрузки важнейших ресурсов ИП и хранении этой информации в соответствующих базах данных, является для рассматриваемой ИП АСУ ОСН задачей с достаточно низкими требованиями по оперативности.
Очевидно, что наиболее важной задачей, непосредственно влияющей на качество обслуживания КСА АСУ и ДЛ ОУ, решение которой должно осуществляться в реальном масштабе времени и с минимальным привлечением ДЛ ОУ ИП, является задача управления функционированием ИП АСУ ОС1!.
Задача управления структурой ИП, как правило, решается со значительным привлечением ДЛ ОУ ИГ1, которые только и могут принять решение по изменению структуры ИП и ее компонентов, по корректировке существующих
Зяпагиой КСА СУ Л ПУ ]]Л ■ - щ
[У но ■ — M-rtty ■ "" а
ДЛОУ к Д^ПЯО* ¿длог
J ДЛ О У
С""•■(Vit,^I ИГ"" -<iwj -{и£,,и" !
t *
un
U^ -(.t&J _ ( U«l - i
ПУ службами w — — ~ ~ —
НП
ПУ службами ИП
Л â
II> [Ht 1
NCA
♦Л Ë;cacv * J (KCA
?û Ш1«'
ДЛОУ да ОУ ивг«»« ДЛОЛЛОУ
^ - ■'' ■ ^"■ ^" тонД" '-' '.л '
I ^ — уп|иапсн]!с филпинонгромиисм. и^^ — упршгеннепругтуроЛ,
—управление рсспзиыы, 1I ЛЧ^* — Огкциеиоспйо
Рис, 4. Декомпозиция задачи управления ИП АСУ ОСП
Так на главный ПУ ИП возлагается весь спектр задач управления ИП АСУ ОСН в целом: управление функционированием всей ИП, управление единой структурой ИП, управление общим ресурсом ИП, управление глобальной безопасностью в ИП — глобальный вектор управления
и№ = {и ¡¡,Ршк, и и 1Р5ес}.
37
На запасной ПУ ИП возлагается ограниченный спектр задач управления ИП АСУ ОСН r целом: управление функционированием всей ИП в условиях выхода из строя главного ПУ и чрезвычайных ситуаций, управление структурой ИП, очевидно, значительно деградированной вследствие существенных деструктивных воздействий, управление оставшимся ресурсом ИП - глобальный вектор управления
ц(С,Пи1Кар) ту ¡j III
^ 1Р I** IPFutK ' v IPStr ' и IPRc.i S '
Па ПУ службами ИГ1 возлагается варьируемый комплекс задач управления, направленных на обеспечение работы информационных служб, в т.ч. в чрезвычайных ситуациях: либо управление структурой служб, управление ресурсами служб — локальный вектор управления U сп,, &»№)_, | U^, U^j}, либо только управление структурой служб - локальный вектор управления у= | и^}, либо только ресурсами служб - локальный вектор управления и^''5"1" ' = { U^,,} -
На 11У безопасностью И) I АСУ ОСН возлагается комплекс задач управления, направленных на бесперебойное функционирование системы обеспечения безопасности ИП в различных условиях эксплуатации (в т.ч. в чрезвычайных ситуациях) |1|: управление инцидентами безопасности, управление рисками безопасности, управление политиками безопасности, управления средствами обеспечения безопасности ИП - вектор управления tf*» - i и i = ai™' и™* i j/W 1ТЛ \ ления и ,р V!PSec ) - 1 , и /pSt,c, U1PSec, V abe i ■
Таким образом, в соответствии с системным подходом к организации управления ИП АСУ ОСН на основе формализованного описания ИП, формируется вектор S/p(г) = [$,(/-),••■> S.(t),---, описывающий
Состояние ИП в произвольный момент времени t.
В результате наблюдения за И И осуществляется оценивание вектора SlP ( t ) по наблюдаемому вектору
Х№(/)= [jc, (/),•", *,(/)''"' хл(01' с ^'Учением значений вектора &/>((*) = [Й(i),-", &(*),"•> Л'„(/)], который в соответствии с целями управления C¡p=(cip],...,cin¡), затем используется СУ ИП для формирования вектора управления
IPFuna IPStr IPRes
для каждого интервала управления T' е TF.
В соответствии с иерархией архитектуры и организационной структурой СУ ИП АСУ ОС11 вектор управления
IPStr
(OU
IPRe.i
IPSec
Ю)
подвергается декомпозиции на векторы управления: для главного ПУ СУ ИП АСУ ОСН
¡T(ú)tl,tP)ÍT¡ ,,ñCt\\IP)¡Ti s 1Т{С,П„/Р) (Ti ч VIP У* и ) - tLJ IPFmc У tth v IPStr 1\Л uh .
IT(C,n, IP)ÍT¡ ч |[(ЧП, IP)(r¡ IPRes V' uA^IPSec V и ti
для запасного ПУ СУ ИП АСУ ОСН
|т(11, Zq>) ,j.> \ ■ т(П, Zap),rri ^ IPStr П1 и Л ^ IPRí-s У ШЯ '
для каждого из ПУ службами ИП АСУ ОСН
или << ^'(Г,.) = )},
ИЛИ =
для ПУ безопасностью ИП АСУ ОСН
При этом конкретная реализация глобальных, функциональных и локальных векторов управления, полученных в результате декомпозиции вектора управления И1 [ АСУ ОСН
¡РРшк
(Т1 Л и
¡ГЯг (О
и
будет определяться используемыми методами управления функционированием ИП, управления структурой ИП, управления ресурсами ИП, управления безопасностью ИП АСУ ОСН.
Функционирование ИП АСУ ОСН в сложных условиях меняющейся обстановки (особенно в чрезвычайных ситуациях) предполагает организацию гибкого оперативного управления ею в реальном масштабе времени [12-16]. При этом необходимые гибкость, масштабируемость, возможность обеспечивать и наращивать номенклатуру требуемых информационных и специальных услуг, обеспечивают, реализованные в специальном программном обеспечении комплексов средств автоматизации АСУ ИП способы и реализующие их алгоритмы управления.
Несмотря на сложность обеспечения функционирования ИП в условиях обострения обстановки [8-11, 17-20], требуется (в соответствии с обстановкой), предоставить требуемую номенклатуру информационных услуг, передать требуемый объем информации с гарантированным качеством от пользователей во время интенсивных разрушительных и информационных воздействий на программно-аппаратные комплексы и оборудование как самой ИП, так и систему управления ею, что предопределяют разработку специальных подходов к организации управления.
Несмотря на функциональное многообразие частных задач управления И! 1 АСУ ОСН как каждая из них, так и задача управления И11 в целом должны решаться в соответствии с изложенными выше методическими основами управления.
1. Буренин АН.. Легкое К.Е. Инфокоммуннкационные системы и сети специального назначения. Основы построения и управления. М.: ИЛ Медиа Паблишер, 2015, 348 с.
2. Burenin A.N., Legkov К.Е. Methodological approaches to formalize management infocommunication system and networks of special purpose. H&ES Research. 2015. Vol. 7. No. 4. pp. 64-67.
3. Беялман P., Гликсберг И.. Гросс О. 11екогорые вопросы мат ематической теории процессов управления. М.: Издательство иностранной литературы. ¡%2. 336с.
4. Bump Н. Кибернетика, или управление и связь в животном и машине. М.: Советское радио, 1958. 567 с.
5. Колмогоров А.Н., Фомин СВ. Элементы теории функций и функционального анализа. М.: Наука, 1%8. 506 с.
Заключение
Литература
6. Понтрягин Л. С. и др. Математическая теория оптимальных процессов. М.: Наука, I988. 238 с.
7. Ральфа Г. Анализ решений. Введение в проблему выбора в условиях неопределенности. М,: Наука. 1477. 408 с.
8. Буренин А.Н., Легкое К.Е. Вопросы безопасности инфоком-муникационных систем и сетей специального назначения. Способы и средства обеспечения комплексной безопасности сетей II Наукоемкие технологии в космических исследованиях Земли, Т.7, №3, 2015. С. 46-61.
9. Буренин А.Н.. Легкое К.Е. Вопросы безопасности ннфоком-мунпканионных систем и сетей специального назначения. Управление безопасностью сетей II Наукоемкие технологии в космических исследованиях Земли. Т.7, № 4, 2015. С. 42-51.
10. Буренин А.Н., Курносое В.И. Теоретические основы управления современными телекоммуникационными сетями, М: Наука, 2011.464 с.
11. Емельянов A.B.. Легкое К.Е., Оркин ВВ. Анализ проблем информационной безопасности информационных систем специального назначения при управлении ими / Труды П межвузовской научно-практической конференции «Проблемы технического обеспечения войск в современных условиях». Санкт-Петербург, 2017. С. 122-126.
12. Буренин А.И.. Легкое К.Е. Вопросы обеспечения эффективного и устойчивого функционирования информационных подсистем автоматизированных систем управления сложными организационно-техническими объектами в условиях существенных деструктивных изменений // Известия Тульского государственного университета. Технические пауки. № 7, 2017. С. 275-285.
13. Буренин А.Н.. Легкое К.Е. Основы обеспечения эффективного функционирования информационных подсистем автоматизированных систем управления сложными организационно-техническими объектами в условиях воздействий II Наукоемкие
технологии в космических исследованиях Земли. Т. 9, № 4, 2017. С. 79-86.
14 Буренин А Н., Легкое К.Е.. Оркин В.В Алгоритм адаптивного управления информационными системами в условиях массовых возмущений II Наукоемкие технологии в космических исследованиях Земли. Т.9, № 6, 2017. С. 90-95.
15. Легкое К.Е., Буренин А Н. Автоматизация процедур управления информационными подсистемами ик фокоммуникационных систем специального назначения в условиях интенсивных воздействий II Наукоемкие технологии в космических исследованиях Земли. Т.8, № 5, 2016. С. 70-77.
16. Буренин А.Н.. Легкое К.Е. К вопросу управления современными ипфокоммуннканионными сетями, функционирующими в условиях интенсивных воздействий / Труды Северо-Кавказского филиала Московского технического университета связи и информатики. № 1, 2014. С. 101-103.
i 7. Легкое К.Е., Никифоров О.Г.. Ледянкин И.А. К вопросу многоуровневой защиты информации / Труды Вое ни о-кос ми ческой академии имени А.Ф.Можайского. № 640, 2013. С. 214-219.
18. Буренин А.Н.. Легкое К.Е. Некоторые модели управления безопасностью инфокоммуникационных сетей специального назначения И Наукоемкие технологии в космических исследованиях Земли. Т.5, № 4, 2013. С. 46-50.
19. Легкое К.Е., Буренин А.Н. Модели обнаружения атак при управлении оборудованием современной инфокоммуникациониой сети специального назначения // Наукоемкие технологии в космических исследованиях Земли. Т.5, № 5, 2013. С. 26-31.
20. Буренин АН.. Легкое К. Е. М одел и управления рисками при обеспечении безопасности инфокоммуникационных сетей специального назначения // Наукоемкие технологии в космических исследованиях Земли. Т,4, № 4, 2012, С. 4-6.
\
infoforum.ru
00
17-20
July июля
о гм
НАЦИОНАЛЬНЫЙ ФОРУМ
ы. г
ш /V/
ш-
г ' * X 2
ИНФОРМАЦИОННОМ^/*
БЕЗОПАСНОСТИ Шф
- -»
Межрегиональная конференция ■ ■ по информационной безопасности'-
Stavropol Ставрополь
Interregional Conference for Information Security
INFOFORUM North CAUCASUS
METHODICAL FOUNDATIONS OF MANAGEMENT OF INFORMATION SUBSYSTEMS OF AUTOMATED CONTROL SYSTEMS FOR COMPLEX OBJECTS OF SPECIAL PURPOSES
Konstantin E. Legkov, A.F. Mozhaisky Military Space Academy, Saint-Petersburg, Russia, [email protected]
Abstract
Existing complex organizational and technical facilities for special purposes, which play a significant role in ensuring the defense, security of the state and in maintaining law and order in it, require constant management, taking into account the prevailing conditions of operation. As a rule, management of such objects is realized by means of the developed automated control systems. At the same time, to ensure continuity and maintain the required quality of management processes, within the framework of the automated control system, its information subsystem is created, which provides officials of management bodies and complexes of automation means with the required range of information services that guarantee the adoption of sound correct decisions on the organization of object management. At the same time, the operation of the information subsystem itself, including in emergency conditions, as a complex system, provides for its management, for which a dedicated management system is created, which is assigned to solve a number of management tasks, the successful solution of which is not possible without appropriate methodological support. Constantly increasing complexity of information subsystems and processes of their functioning, increase in number of the applied information technologies, potential mistakes in their realization, and, therefore, in providing information services, and also growth of opportunities of the opposing parties for implementation of various influences on it and its components, cause need of development of effective and steady ways of management which, in turn, significantly increase indicators of efficiency of functioning, define its critical resources and prepare data for the selection of an adequate management strategy. The basis for this can be a methodical approach to the formalization of management, outlined in the paper.
Keywords: information system, automated management system, methodological approach, control strategies, information services. References
1. Burenin A.N., Legkov K.E. (2015). Infocommunication systems and special-purpose networks. Fundamentals of construction and management. Moscow: Media publisher. 348 p.
2. Burenin A.N., Legkov K.E. (2015). Methodological approaches to formalize management info systems and communication networks of special purpose. H&ES Research. Vol. 7. No. 4, pp. 64-67.
3. R. Bellman, I. Glicksberg, O. Gross. (1962). Some questions of mathematical theory of control processes. Moscow: Publishing house of foreign literature. 336 p.
4. Wiener N. (1958). Cybernetics, or control and communication in animal and machine. Moscow: Soviet radio. 567 p.
5. Kolmogorov A.N., Fomin S.V. (1968). Elements of the theory of functions and functional analysis. Moscow: Science. 506 p.
6. Pontryagin L.S. (1988). Mathematical theory of optimal processes. Moscow: Science. 238 p.
7. Ralph G. (1977). Analysis of solutions. Introduction to the choice problem under uncertainty. Moscow: Science. 408 p.
8. Burenin A.N., Legkov K.E. (2015). The security issues of infocommunication systems and special purpose networks. Methods and means of providing integrated network security. H&ES Research. Vol. 7, no. 3. pp. 38-43.
9. Burenin A.N., Legkov K.E. (2015). The security issues of infocommunication systems and special purpose networks. Network Security Management. H&ES Research. Vol. 7, no. 4. pp. 42-51.
10. Burenin A.N., Kurnosov V.I. (2011). Theoretical bases of management of modern telecommunication networks. Moscow, Nauka Publ. 464 p.
11. Emelyanov A.V., Legkov K.E., Orkin V.V. (2017). Analysis issues of information security of information systems for special purposes in control of them. Proc. II Interuniversity scientific-practical conference "Problems of technical support of troops in modern conditions". Saint Petersburg, 2017, pp. 122-126.
12. Legkov K.E., Burenin A.N. (2017). The composition and methods of protection of networks based on the technology of long term evolution. Izvestiya Tul'skogo gosudarstvennogo universiteta. Tekhnicheskie nauki. No. 7, pp. 275-285.
13. Burenin A.N., Legkov K.E. (2017). Framework for ensuring effective functioning of information subsystems of automated control systems of complex organizational-technical objects in terms of impacts. H&ES Research. Vol. 9, no. 4, pp. 79-86.
14. Burenin A.N., Legkov K.E., Orkin V.V. (2017). Algorithm of adaptive control of information systems under the conditions of mass perturbations. H&ES Research. Vol. 9, no. 6, pp. 90-95.
15. Legkov K.E., Burenin A.N. (2016). Automation of procedures for the management of information subsystems of the infocommunication systems for special purposes under heavy impacts. H&ES Research. Vol. 8, no. 5, pp. 70-77.
16. Burenin A.N., Legkov K.E. (2014). To the question of management of modern infocommunication networks, functioning within the intense effects. Proc. of the North Caucasian Branch of the Moscow Technical University of Communications and Informatics. Vol. 7, no. 1, pp. 101-103.
17. Legkov K.E., Nikiforov O.G., Ledyankin I.A. To the issue of multilevel information protection. Proceedings of the Mozhaisky Military Aerospace Academy. No. 640, pp. 214-219.
18. Burenin A.N., Legkov K.E. Some models of safety management of information and communication networks for special purposes. H&ES Research. 2013. Vol. 5, no. 4, pp. 46-50.
19. Legkov K.E., Burenin A.N. Intrusion detection models in the management of the equipment of the modern infocommunication network for special purposes. H&ES Research. Vol. 5, no. 5, pp. 26-31.
20. Burenin A.N., Legkov K.E. Models of the risk management in security of information and communication networks for special purposes. H&ES Research. 2012. Vol. 4, no. 4, pp. 4-6.
Information about author:
Konstantin E. Legkov, A.F. Mozhaisky Military Space Academy, Head of the Department of Automated Control Systems, PhD in Technical Sciences, associate Professor, Saint-Petersburg, Russia