УДК 004.056
А. А. Корниенко, С. Е. Ададуров, А. П. Глухов, С. В. Диасамидзе, В. Н. Кустов
МОДЕЛИ УПРАВЛЕНИЯ РИСКАМИ И РЕСУРСАМИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА С УЧЕТОМ ЭКОНОМИЧЕСКОГО ФАКТОРА*
Дата поступления: 09.10.2017 Решение о публикации: 08.11.2017
Аннотация
Цель: Выбор наиболее рациональных решений по управлению рисками и ресурсами автоматизированных систем критического применения (АС КП) железнодорожного транспорта. Методы: В качестве методов исследования применяются метод использования функций чувствительности для моделирования процессов управления рисками и метод использования функций затрат для моделирования процессов управления ресурсами конечномерных непрерывных многопараметрических систем критического применения. Результаты: Получены аналитические выражения, которые позволяют уменьшить исходную неопределенность в задании факторов риска для моделей управления рисками и ресурсами АС КП с заранее поставленными целями управления в условиях деструктивных воздействий. Практическая значимость: На основе полученных аналитических выражений для целевых функционалов сформулированы рациональные решения по управлению рисками и ресурсами АС КП с учетом экономического фактора.
Ключевые слова: Автоматизированные системы критического применения, информационная безопасность, управление рисками, управление ресурсами, функция чувствительности.
Anatoliy A. Korniyenko, D. Sci. Eng., professor, head of a chair, [email protected] (Emperor Alexander I St. Petersburg State Transport University); Sergey Y. Adadurov, D. Sci. Eng., associate director, [email protected] (JSC "VNIIZht"); Alexander P. Glukhov, Cand. Sci. Eng., associate professor, [email protected]; *Svetlana V. Diasamydze, Cand. Sci. Eng., associate professor, sv.diass99@ ya.ru (Emperor Alexander I St. Petersburg State Transport University); Vladimir N. Kustov, D. Sci. Eng., [email protected] (ООО "CA "GASINFORMSERVICE") MODELS OF RISK AND RESOURCE MANAGEMENT OF RAILWAY TRANSPORT CRITICAL APPLICATION AUTOMATION SYSTEMS WITH REGARD TO ECONOMIC ASPECT
Summary
Objective: To select the most efficient solutions on risk and resource management of critical application automation systems (CA AS) of the railway transport. Methods: The following methods were applied in the given study: the method of using sensitivity functions for process control simulation of risks and the method of using cost functions for process control simulation of resources of finite-dimensional continuous multiparameter systems of critical application. Results: Analytical forms were obtained, which make it possible to reduce the initial ambiguity in setting hazards for the models of CA AS risk and resource management with preset control goals in the conditions of destructive effect. Practical importance:
* Работа выполнена при финансовой поддержке Российского фонда фундаментальных исследований в рамках научного проекта № 17-20-03048.
Rational solutions on CA AS risk and resource management with regard to economic aspect were formulated for objective junctionals on the basis of analytical forms in question.
Keywords: Automated systems of critical application, information security, risk management, resource management, sensitivity function.
Введение
В настоящее время задачи обеспечения комплексной безопасности железнодорожного транспорта, в том числе информационной, решаются в рамках методологии УРРАН и принципа «базирования на рисках» [1-4]. В составе критической информационной инфраструктуры ОАО «РЖД» по результатам классификации можно выделить автоматизированные системы критического применения (АС КП), включающие автоматизированные системы управления технологическими процессами системы организации движения поездов (АСУ ТП СОДП), связи и электрификации, а также корпоративные информационные системы критического применения (КИС КП). Классификация проведена на основе определения степени возможного ущерба от нарушения целостности, доступности или конфиденциальности информации и уровня значимости информации, обрабатываемой в автоматизированных, информационных и телекоммуникационных системах.
Вопросы управления рисками и ресурсами будем рассматривать применительно к двум типам АС КП железнодорожного транспорта -постоянно функционирующих (непрерывных) систем и систем с заранее поставленными для них целями, реализуемыми в рамках одного цикла управления, состояние которых изменится во времени ввиду различного вида деструктивных действий на них. К непрерывным системам в основном относятся КИС КП железнодорожного транспорта, а к системам с заданным циклом управления - например, системы из состава АСУ ТП СОДП (прежде всего системы железнодорожной автоматики и телемеханики, блокировки, управления безопасностью и др.). В принципе одна и та
же система может обладать свойствами систем как первого, так и второго типа.
Для постоянно функционирующих систем АС КП в интересах минимизации рисков на основе использования функций чувствительности и функций затрат разработаны различные модели и стратегии управления ресурсами и рисками применения АС КП в условиях деструктивных информационно-технических воздействий (ИТВ) с целью снижения исходной неопределенности в задании компонентов риска и выбора их подходящих значений [5-11]. К таким моделям относятся модель однопараметрического управления, формируемая исходя из нейтрализации совокупной функции влияния от параметров модели за счет изменения одного из этих параметров, и модель управления, основанная на стратегии равенства вкладов каждой компоненты (параметра) модели [6, 7], главным недостатком которых является отсутствие учета экономической составляющей.
Ниже рассмотрены модели и стратегии (сценарии) управления рисками и ресурсами с учетом экономического фактора.
Модель управления рисками непрерывных АС КП с учетом неопределенности в заданиях компонентов риска
Рассмотрим одно из наиболее распространенных выражений для риска безопасного функционирования постоянно действующей системы Я = У ■ Р, где Р и У - средние значения для вероятности реализации угрозы и ущерба [6].
Будем считать, что заданы исходные значения Я0 и У0 и исходный уровень риска Я0 =
= Р0 ■ 70. Соответствующими функциями чувствительности по параметрам риска будут [8]
dR
FZp = — P
Z77 dR
FZy = —
d(P y)
Ro
Ro
= Y
Ro
o
d(P Y)
Y
Ro
= Po.
Уровень вероятностной неопределенности отдельных компонент риска в условиях справедливости нормального закона распределения погрешностей задания компонент составит соответственно 8Р = %д •а р, 57 = ху • а у, где х и х , а также а9 и ау - соответствующие квантили и среднеквадратические отклонения распределения погрешностей задания компонент.
Тогда функциями влияния на функцию риска указанных неопределенностей будут
Шр = ¥1р 5Р, Шу = ¥1у 57.
В зависимости от функциональных особенностей систем (комплексов) они могут складываться либо арифметически (наиболее худший случай)
= ¥1р • йР + Ну • й7, либо геометрически
Ш2 =>/(Щр •йР )2 + (¥Ху й7).
В общем случае гарантированный риск (что и характеризует прежде всего системы критического применения) составит Яг = Я0 + FW.
Для поиска рациональных значений рисков с использованием функций чувствительности и подходящих функций затрат предлагается применить алгоритм, в котором при обеспечении гарантированного уровня риска Яг = = Р0 • 70 + • йР + • й7 для снижения имеющегося уровня неопределенности наиболее экономичным образом до некоторого
заданного уровня Шт минимизируется функционал стоимости
СБ = Ср •(Ро/ йР) + Су •(Уо/ й7 )У. (1)
В (1) Ср и С - коэффициенты затрат, V - коэффициент, обеспечивающий выбор наилучших аппроксимаций.
При заданном уровне неопределенности
¥2р • йР + ¥7у • й7 = врз
задача сводится к задаче на безусловный экстремум с использованием принципа Лагранжа. Для формул Лагранжа типа
ЩйР, й7 ,Х) = = Ср-(Ро/ йР )" + Су-(7о/ й7 )" + + X • [(Ж2р • йР + ¥1у • й7) - врБ]
аналитическое решение запишем следующим образом:
dP =
eps■
Cp (P0 v / dP)
1+v
FZp■ Cp (P() v / dP)
1+v .
+ FZy Cy ■(Yov / dY)
i
1+v.
dY =
eps
Cy-(Yov / dY )
1
1+v
F^ ■ Cp-(Pov / dP)
1+v
+ FZy ■ Cy ■ (Yov / dY)
+ 1
1+v
На рис. 1 представлена характерная зависимость возрастания затрат от снижения уровней неопределенности в оценках риска.
График, приведенный на рис. 1, связывает затраты на обеспечение защиты АС КП (ось 7) с неопределенностью вероятности угрозы (ось йР) и неопределенностью ущерба (ось йУ).
1
Модель управления критическими ресурсами непрерывных АС КП с учетом неопределенности факторов риска
Одной из компонент уровня риска невыполнения АС КП своих функциональных задач может служить математическое ожидание ущерба, который может определяться через математическое ожидание уровня информационного ресурса (актива) на время решения системой своих функциональных задач.
К основным показателям, влияющим на реализуемость АС КП своих функциональных задач (особенно в период информационного противоборства), относятся устойчивость к ИТВ (информационная безопасность), живучесть, надежность ресурсов, а также оперативность их применения, формируемая в соответствующих обеспечивающих подсистемах [12].
Для постоянно функционирующих (непрерывных) АС КП наиболее существенным является получение функции рисков несохранения критических ресурсов за некоторый момент времени для заданного сценария применения системы.
Выражение для объема ресурсов АС КП для произвольного закона распределения ИТВ на произвольный момент времени F(t), включая момент деградации ресурса до критического состояния, можно записать в виде [1]
N(t) = N0 • Рн • (1 -(1 -Рж) • (F(t)), (2)
где N0 - начальный уровень ресурсов АС КП; Р , P - вероятностные показатели надежности и живучести ресурсов.
С использованием подхода, изложенного выше, когда произведение функции чувствительности на предельную погрешность отдельного параметра модели ресурсов системы является при статистическом анализе частной функцией влияния FWt (t) = FZt (t) • xa a., где X - квантиль, соответствующая заданной доверительной вероятности а, а ai - среднее
500040003000-
Рис. 1. Зависимость возрастания затрат от снижения уровней неопределенности
квадратическое отклонение погрешности задания (наблюдения) /-го параметра, были получены частные функции влияния параметров на ресурс системы для различных законов распределения ИТВ, предельные вариации ресурса по всем параметрам, которые в зависимости от функциональных особенностей АС КП могут складываться либо арифметически (наиболее худший случай), либо геометрически -(0 [8].
Для определения характера поведения риска невыполнения АС КП функциональных задач и ресурса АС КП при учете неопределенности в задании параметров модели и разных законах распределения воздействий получены аналитические решения, позволяющие представить поведение риска и ресурсов в виде соответствующих трубок траекторий [7].
На рис. 2 в качестве примера показаны трубки траекторий риска Я(^) и ресурса АС КП, построенные для нормального закона распределения ИТВ с учетом функций влияния параметров на ресурс системы (Я(), Ян(0 - верхняя и нижняя границы, Ытр - требуемый уровень ресурсов для выполнения системой своих функциональных задач).
Для заданных факторов неопределенности, присущих самой системе и имеющих вероятностную природу, заданного априорного закона воздействий на ресурс системы (воз-
л(0
RH(t)
20 -
100
200
300
100
m
FW„Ji) N,(t) - FWsum(t) N
50
s \\ 1 \\ \ ■
Ч \ ' " V
10
20
30
t
40
50
60
Рис. 2. Характер трубки траекторий риска и ресурса АС КП при нормальном законе
распределения ИТВ
действия внешней среды), требуемого уровня ресурсов для выполнения системой своих функциональных задач N ) (или его нижней границы для гарантированного риска) определены алгоритмы параметрического управления ресурсом при различных подходах к управлению с целью повышения устойчивости АС КП к выполнению своих функциональных задач [7].
При этом управление ресурсами с учетом экономического фактора приводит к существенному удешевлению управления. С помощью принципа Лагранжа рассматриваемая задача сводится к поиску оптимальных значений компонент (уровней начального ресурса, надежности, живучести, времени, параметрам воздействий), входящих в выражение (2) [7]. Запишем функцию Лагранжа таким образом:
FL(DDD2, D3, D4, D5, А.) =
М
= МС.
i=i I
vD и
М
+ MI \FZt - Di - eps),
i=1
где функция цены имеет вид [9] X С
1=\ I
VDи
при ограничениях X ¡Е^ • Б/ = ерз; С. - коэффициенты затрат на управление; Р. - исходные значения компонент; Б. - управления по компонентам; - функции чувствительности; М - количество управляемых компонент, в данном случае равно 5.
Задача допускает аналитическое решение путем получения и приравнивания нулю част-
0
t
0
0
ных производных по Б. и X и дальнейших преобразований [7]
Подход к управлению рисками в АС КП с заданным циклом управления
Di = eps
CrP
I FZi
Л 1+v
r
\-i
М . .
Y\FZ\
i=1
CiPj IF Zi
Л 1+v
V у
В случае нахождения управлений компонентами рисков при ограничениях на суммарные затраты задача управления ресурсами системы, обладающей совокупностью хк свойств (к = 1, 2, ..., К), формулируется следующим образом: найти и обеспечить управление 5Х , доставляющих минимум функционалу, представляемому арифметической или геометрической суммой (определяется функ-
К
циональными свойствами системы) X 5хк х
(Л/ Z) ) при ограничении C(xt )
I к=i
5 xk
X ln- k
йх = Сзад . В этом случае целевая
5 (х,)
о к
функция представляется как функция Лагранжа и записывается так [10, 11]:
Ф(x ,Я) = Z5x +
к к к
d 5 x
+ MIL c(x,) k
к x ,„
r 5( x )
к
dxk — Сзад)'
Для систем с заданным циклом управления управление рисками связано с жесткими требованиями по оперативности применения. Наиболее полной характеристикой устойчивости таких АС КП служит функция распределения времени завершения цикла управления, в том числе и с учетом возможных воздействий на АС КП, применяя которую можно решать задачи управления процессом для улучшения его оперативных характеристик и снижения рисков невыполнения АС КП своей функциональной задачи. Данный подход может быть положен в основу анализа процессов, протекающих в организационно-технических системах реального времени, и исследования их с использованием методов теории марковских процессов [12-15].
С помощью функции распределения времени завершения цикла управления FR(t) можно найти вероятность реализации процесса на любой момент времени, в частности на заданное время применения системы, среднюю продолжительность процесса, продолжительность процесса с заданным уровнем гарантии, а также функцию риска незавершения цикла управления системой 1 - FR(t) (рис. 3).
Управление процессами в таких АС КП также можно представить как минимизацию некоторого функционала затрат, зависящего как от коэффициентов затрат, так и от ин-
FR(t)
1 - FR(t)
0.5
0
Рис. 3. Примерные зависимости для функции распределения и функции риска для времени завершения процессов управления в системе
X
1
тенсивностей подпроцессов и их граничных (верхнего и нижнего) значений с ограничениями на вероятность своевременного завершения процесса [12].
Заключение
Рассмотрены модели и алгоритмы управления рисками и ресурсами проектируемых АС КП в условиях воздействий с целью снижения исходной неопределенности в задании факторов риска и выбора подходящих значений рисков. Найдены аналитические выражения для целевых функционалов и на их основе рациональные решения по управлению рисками, а также по управлению параметрами модели в условиях неопределенности с учетом экономического фактора. Рассмотренные модели могут быть положены в основу управления рисками и ресурсами АС КП при их синтезе при различных стратегиях управления.
Библиографический список
1. СТО РЖД 1.18.002-2009. Управление информационной безопасностью. Общие положения. -М. : ОАО «РЖД», 2009. - 30 с.
2. Положение по оценке рисков информационной безопасности ОАО «РЖД». - М. : ОАО «РЖД», 2015. - 47 с.
3. СТО РЖД 1.02.033-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Порядок идентификации опасностей и рисков (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570 р). - М. : ОАО «РЖД», 2010.
4. СТО РЖД 1.02.034-2010. Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Порядок идентификации опасностей и рисков. Общие правила оценки и управления рисками (утвержден и введен в действие распоряжением ОАО «РЖД» от 13.12.2010 № 2570 р). - М. : ОАО «РЖД», 2010.
5. Глухов А. П. Оценка чувствительности ресурсов и рисков применения систем критических
приложений к влияющим факторам / А. П. Глухов, Н. Н. Котяшев, А. В. Купцов // Стратегическая стабильность. - 2007. - № 1. - С. 39-44.
6. Василенко В. В. Аналитические представления процессов риска в комплексах и системах критических приложений / В. В. Василенко, Н. Н. Котя-шев, В. В. Корнеев // Двойные технологии. - 2002. -№ 1. - С. 54-57.
7. Симонов А. Л. Проблемы учета факторов риска при подготовке управленческих решений / А. Л. Симонов, О. М. Тляшев // Космос и обеспечение безопасности России. - 2004. - Т. 1. - С. 189193.
8. Теплова Т. Н. Управление инвестиционным процессом компании в условиях неопределенности / Т. Н. Теплова // Проблемы теории и практики управления. - 2006. - № 7. - С. 93-104.
9. Дедков В. К. Вопросы синтеза безопасности объектов защиты / В. К. Дедков // Стратегическая стабильность. - 2006. - № 2. - С. 45-50.
10. Василенко В. В. Управление рисками проектируемых систем в условиях воздействий / В. В. Василенко, А. П. Глухов, Н. Н. Котяшев // Стратегическая стабильность. - 2008. - № 1. - С. 39-46.
11. Глухов А. П. Управление ресурсами проектируемых систем и комплексов критических приложений с заранее поставленными для них целями управления в условиях воздействий / А. П. Глухов, Н. Н. Котяшев, В. Л. Лукин // Двойные технологии. -2008. - № 1. - С. 46-55.
12. Розенвассер Е. Н. Чувствительность систем управления / Е. Н. Розенвассер, Р. М. Юсупов. - М. : Наука, 1981. - 464 с.
13. Котяшев Н. Н. Процессный подход к исследованию организационно-технических систем реального времени с конечным состоянием / Н. Н. Ко-тяшев, А. А. Кузнецов, А. В. Купцов // Двойные технологии. - 2010. - № 4. - С. 29-37.
14. Глухов А. П. Полумарковские модели оценивания вероятностно-временных характеристик выполнения функциональных задач автоматизированными системами управления критического применения / А. П. Глухов // Естественные и технические науки. - 2015. - № 7 (85). - С. 101-110.
15. Волков Л. И. Безопасность и надежность систем / Л. И. Волков. - М. : СИП РИА, 2003. -268 с.
References
1. STO RZhD 1.18.002-2009. Upravleniye infor-matsionnoy bezopasnostyu. Obshiye polozheniya [Russian Railways Standard 1.18.002-2009. Information safety control. General requirements]. Moscow, ОАО "RZhD" Publ., 2009, 30 p. (In Russian)
2. Polozheniye po otsenke riskov informatsion-noy bezopasnosty OAO "RZhD" [Provision on OAO "RZhD" information security risk assessment]. Moscow, ОАО "RZhD" Publ., 2015, 47 p. (In Russian)
3. STO RZhD 1.02.033-2010. Upravleniye resur-samy na etapakh zhyznennogo tsykla, riskamy i analyzom nadezhnosty (URRAN). Poryadok identifikatsii opasnos-tey i riskov (utverzhden i vveden v deystviye rasporya-zheniyem OAO "RZhD" ot 13.12.2010 no. 2570p) [Russian Railways Standard 1.02.033-2010. Management of resources at life cycle stages, risks and reliability analysis (URRAN). Hazard and risk identification procedure (approved and brought into force by OAO "RZhD" order dated 13.12.2010 no. 2570р)]. Moscow, OAO "RZhD" Publ., 2010. (In Russian)
4. STO RZhD 1.02.034-2010. Upravleniye resur-samy na etapakh zhyznennogo tsykla, riskamy i analyzom nadezhnosty (URRAN). Poryadok identifikatsii opasnostey i riskov (utverzhden i vveden v deystviye rasporyazheniyem OAO "RZhD" ot 13.12.2010 no. 2570p) [Russian Railways Standard 1.02.034-2010. Management of resources at life cycle stages, risks and reliability analysis (URRAN). Hazard and risk identification procedure. General regulations of risk assessment and management (approved and brought into force by OAO "RZhD" order dated 13.12.2010 no. 2570р)]. Moscow, OAO "RZhD" Publ., 2010. (In Russian)
5. Glukhov A. P., Kotyashev N. N. & Kuptsov A. V. Otsenka chuvstvytelnosty resursov i riskov prymene-niya system krytycheskykh prylozheniy k vliyayushym faktoram [The assessment of risk and resource sensitivity of systems of critical applications with regard to the influencing factors]. Strategic stability, 2007, no. 1, pp. 39-44. (In Russian)
6. Vasylenko V. V., Kotyashev N. N. & Kor-neyev V. V. Analytycheskiye predstavleniya protses-sov ryska v kompleksakh i systemakh krytycheskykh prylozheniy [Analytical views of risk processes in complexes and systems of critical applications]. Dual technologies, 2002, no. 1, pp. 54-57. (In Russian)
7. Symonov A. L. & Tlyashev O. M. Proble-my ucheta faktorov ryska pry podgotovke uprav-lencheskykh resheniy [Issues of risk management when preparing management decisions]. Space and safety assurance of Russia, 2004, vol. 1, pp.189-193. (In Russian)
8. Teplova T. N. Upravleniye investytsionnym protsessom kompanii v usloviakh neopredelennosty [Company's investment process management under certainty]. Issues of control theory and practice, 2006, no. 7, pp. 93-104. (In Russian)
9. Dedkov V. K. Voprosy synteza bezopasnosty obyektov zashyty [The issues of security synthesis of protected assets]. Strategic stability, 2006, no. 2, pp. 45-50. (In Russian)
10. Vasylenko V. V., Glukhov A. P. & Kotya-shev N. N. Upravleniye ryskamy proyektyruyemykh system v usloviyakh vozdeystviy [Risk management of systems under design within the conditions of impact]. Strategic stability, 2008, no. 1, pp. 39-46. (In Russian)
11. Glukhov A. P., Kotyashev N. N. & Lukyn V. L. Upravleniye resursamy proyektyruyemykh system i kompleksov krytycheskykh prylozheniy s zaraneye postavlennymy dlya nykh tselyamy upravleniya v usloviyakh vozdeystviy [Resource management of systems and complexes of critical applications under design with preset management goals within the conditions of impact]. Dual technologies, 2008, no. 1, pp. 46-55. (In Russian)
12. Rozenwasser Y. N. & Yusupov R. M. Chuvst-vytelnost system upravleniya [Sensitivity of management systems]. Moscow, Nauka Publ., 1981, 464 p. (In Russian)
13. Kotyashev N. N., Kuznetsov A. A. & Kupt-sov A. V. Protsessniy podkhod k issledovaniyu orga-nizatsionno-tekhnicheskykh system realnogo vremeny s konechnym sostoyaniyem [Process approach to the study of real-time engineering administrative systems with final state]. Dual technologies, 2010, no. 4, pp. 29-37. (In Russian)
14. Glukhov A. P. Polumarkovskiye modely otseni-vaniya veroyatnostno-vremennykh kharakterystyk vy-polneniya funktsionalnykh zadach avtomatyzyrovan-nymy systemamy upravleniya krytycheskogo pryme-neniya [Semi-Markov models of assessing probabilistic
time characteristics of functional tasks accomplishment by automated systems of critical application management]. Natural and engineering sciences, 2015, no. 7 (85), pp. 101-110. (In Russian)
15. Volkov L. I. Bezopasnost i nadezhnost system [Safety and reliability of systems]. Moscow, SIP RIA (Engineering Issues Section Russian Academy of Engineering) Publ., 2003, 268 p. (In Russian)
КОРНИЕНКО Анатолий Адамович - доктор техн. наук, профессор, заведующий кафедрой, каа. [email protected] (Петербургский государственный университет путей сообщения Императора Александра I); АДАДУРОВ Сергей Евгеньевич - доктор техн. наук, заместитель директора, sv.diass99@ ya.ru (АО «ВНИИЖТ»); ГЛУХОВ Александр Петрович - канд. техн. наук, доцент, gluhov@uez. css-rzd.ru; *ДИАСАМИДЗЕ Светлана Владимировна - канд. техн. наук, доцент, [email protected] (Петербургский государственный университет путей сообщения Императора Александра I); КУСТОВ Владимир Николаевич - доктор техн. наук, генеральный директор, [email protected] (ООО «УЦ "ГАЗИНФОРМСЕРВИС"»).