В самом деле, поскольку Ро(0) = 0 , то из (5) без°пасн°г° применения ТОО в течение достаточно
малой длительности t > 0 близка к единице, не
имеем P'o(0) = 1(0) .
P (t)
смотря на то, что значение интенсивности отка-
Следовательно, согласно определению произ- у- п „ „
зов в момент времени t = О может быть большим.
водной, находим lim-^- = 1(0). При условии Po (a) = 0 свойство 6 допускает
t t
Откуда получим при t—> О
Рб ^) = Л(0У + о(^ , (14)
где о(^ - бесконечно малая величина более высокого порядка, чем t . Используя (14) в (1),
следующее обобщение: при t —> а справедливо соотношение Рб (^ = 1 - Л(а) ^ - а)+ о^ - а) , где
третье слагаемое - бесконечно малая величина более высокого порядка, чем (V — а) .
завершаем доказательство (13). Таким образом, в работе установлены формулы
Заметим, что правая часть (13) не зависит от расчета и предельные значения вероятностей
характеристик восстановительного процесса, что опасного и безопасного состояний техническ°г°
очень важно иметь ввиду для безопасного приме- ^^к^а отказ и восстановление которого пред-нения ТОО одноразового применения при V —>0 . Кроме того, из (13) видно, что вероятность
ставляют собой техногенную опасность.
ЛИТЕРАТУРА
1. Садыхов Г.С., Бабаев И.А. Непараметрические оценки и предельные значения опасных и безопасных состояний техногенно-опасного объекта // Проблемы машиностроения и надежности машин, 2015, №2. С.15-2 8.
2. Садыхов Г.С., Кузнецов В.И. Методы и модели оценок безопасности сверхназначенных сроков эксплуатации технических объектов. - М.: ЛКИ, 2007. 144с.
3. Садыхов Г.С., Крапоткин В.Г., Казакова О.И. Расчёт и оценка показателей ресурса изделий с использованием модели аддитивного накопления повреждений // Изд. МГТУ им. Н,Э.Баумана. Математическое моделирование и численные методы, 2014г, №1. С.82-98.
4. Sadykhov G.S. Average number of failure-free operations up to critical failure of a technologically dangerous facility: Calculatio, limit and non-parametric estimates // Journal of Machinery Manufacture and Reliability, January 2013, Volume 42, Issue 1, pp 81-88.
5. Sadykhov G.S., Savchenko V.P., Gulyayev Ju.V. Estimation of the Residual Life for Items of Equipment, Based on a Physical Model of Addictive Accumulation of Damages // The Smithsonian/ NASA Astrophysics Data System, Physics-Doklady, Vol. 40, Issue 8, August, 1995. PP.397-400.
6. Садыхов Г.С. Критерии оценок безопасной эксплуатации объектов // Проблемы машиностроения и надежности машин. 2005, №1, С.119-122.
7. Sadykhov G.S. Tecnical condition control calculation for hazardous industrial facilities // Journal of Machinery Manufacture and Reliability, July 2014, Vol.43, Issue 4, pp. 327-332.
8. Садыхов Г.С., Савченко В.П. Оценка остаточного ресурса изделий с использованием физической модели аддитивного накопления повреждений // Доклады Академии Наук, 19 95г., том 343, №4, Изд. РАН.
9. Садыхов Г.С. Расчет показателей контроля технического состояния техногенно-опасного объекта // Проблемы машиностроения и надежности машин. 2014, №4. С.120-126.
10. Sadykhov G.S., Savchenko V.P. Dependence of the Operating-Life Index on the Characteristics of Life-Reserve Spending // The Smithsonian/ NASA Astrophysics Data System, Physics-Doklady, Vol. 43, Issue 7, July, 1998. PP.412-414.
11. Sadykhov G.S., Savchenko V.P., Fedorchuk H.R., Gulyayev Ju.V. A Nonparametric Method for Estimation of the Lower Confidence Limit of the Mean Residual Life of Equipment Items// The Smithsonian / NASA Astrophysics Data System, Physics-Doklady, Vol. 40, Issue 7, July, 1995. PP.343-345.
12. Садыхов Г.С., Савченко В.П., Бабаев И.А. Теоретические основы расчёта показателей контроля технического состояния радиоэлектронной аппаратуры // Изд. Радиотехника. Наукоёмкие технологии, 2014, №7, Т.15. С.34-39.
13. D. Shishulin, N. Yurkov, A. Yakimov Modeling the Radiation of a Mirror Antenna taking Vibration Deformations into Account. Measurement Techniques. -2014. -Vol. 56, № 11, February. -P. 1280-1284
14. Садыхов Г.С., Савченко В.П. К проблеме оценки средней наработки до критического отказа техногенно-опасного объекта// Надёжность и качество сложных систем.2013. №1. С.54-57.
15. Садыхов Г.С., Савченко В.П., Бабаев И.А. Расчёт и оценка вероятностей опасных и безопасных состояний техногенно-опасного объекта// Надёжность и качество сложных систем.2014. №4(8). С.69.
УДК 62.192
12 3
Садьжов Г.С., Елисеева О.В., Савченко В.П.
гФГБОУ ВПО «Московский государственный технический университет им. Н.Э.Баумана», Москва, Россия
2ОАО «Ракетно-космическая корпорация "Энергия" им. С.П. Королёва», Королев, Россия
3ОАО «Радиотехнический институт им. академика А.Л. Минца» Москва, Россия ПРЕДЕЛЬНЫЕ И НИЖНИЕ ОЦЕНКИ ДЛИТЕЛЬНОСТИ БЕЗОПАСНОГО СРОКА ЭКСПЛУАТАЦИИ ТЕХНОГЕННО-ОПАСНЫХ ОБЪЕКТОВ
Пусть ) - интенсивность отказов объекта в момент времени I. Будем считать, что объект
ных объектов на этом интервале времени, то отказавших объектов может и не быть, тогда мы не сможем оценить безопасность.
стареющий на интервале времени (Т, го) , если ин- В связи с этим возникает проблема: как оце-
тенсивность отказов там как функция времени нить безопасный срок эксплуатации стареющего
монотонно неубывающая. Кроме того, будем счи- техногенно-опасного объекта на малых участках
тать, что любой отказ объекта на этом интервале времени. времени приводит к авариям,
катастрофам, чрез- 1. Пусть
вычайным ситуациям и т.д., т.е. рассматриваемый р (^) = Р (т+t) (1)
объект техногенно-опасный. Т Р(тТ
- условная вероятность безотказной работы
Рассмотрим малый интервал времени (Т,Т + , на котором надо оценить безопасность объекта. Если испытать даже большое количество однотип- вероятность безотказной работы объекта в тече
объекта на интервале времени (т,т +1) , где P( ) -
е-
81
ние времени, указанного внутри скобок. Тогда при уе (0, 1) величину Тг(т) = 8ир{'|РТ(') > у} называют гамма-процентной длительностью безопасной эксплуатации объекта сверх времени т [1]. Очевидно, что
РТ(Тг(т)) = у. (2)
Нами установлено следующее утверждение.
Теорема 1. Для стареющего техногенно-опасного объекта на интервале времени (т, <х>) гамма-процентная длительность безопасной эксплуатации сверх времени t имеет следующую оценку:
Tr(t)>.n^.Tro(t), \пГо /0
(3)
ресурса, т.е. P(t) = е , где величина интенсивности отказов
PT(t) = е-л'
TM)'-
- ln у
Следовательно, T (т)=-—
ln Yo
TYo (т)'
Tr(t) < Tr^(t), следовательно,
мож-
Т(') . Используя доказательство теоремы 1,
но аналогичным образом доказать следующее утверждение.
Теорема 2. Для объектов, интенсивность отказов которых монотонно убывает как функция времени на интервале , гамма-процентная длительность безопасного срока эксплуатации сверх
где ' > т; у > у0.
В прикладных задачах теорема 1 позволяет сократить количество объектов для проведения традиционных ресурсных испытаний. Так, для оценки длительности Т0 99(г) надо испытать не менее 100
однотипных объектов. Однако, используя теорему 1, можно испытать гораздо меньшее число объектов, например, 5 объектов и оценить длительность Т0 8(/) , а затем найти согласно (3) нижнюю
границу для искомой длительности Т0 99(') .
Таким образом, оценка (3) позволяет существенно сократить объем ресурсных испытаний.
Заметим, что оценка (3) непараметрическая и гарантированная, поскольку она справедлива для произвольного закона распределения ресурса стареющего объекта сверх времени Ь.
Возникает вопрос: существует ли конкретный закон распределения ресурса, для которого правая часть оценки (3) равна левой, т.е. достижима ли оценка(3) для рассматриваемого класса объектов?
Очевидно, что в противном случае практическая востребованность теоремы крайне низка и в таком случае надо искать достижимую оценку.
Для ответа на этот вопрос рассмотрим объект, имеющий экспоненциальный закон распределения
Х Х> 0 - постоянная
Тогда, согласно (1), имеем РТ(г) = ех', откуда из (2)
времени t имеет следующую оценку:
ТГо(') > ^• Тг('), где ' е ('1,'2); у >
Другими словами, на приработочном периоде эксплуатации доказанная оценка экстрополяцион-ная, т.к. она оценивает длительность безопасного срока эксплуатации объекта в направлении от меньшего значения Ту(') к большему Ту^(') .
2. В прикладных задачах значение - это уровень безопасности объекта. Поэтому возникает вопрос: каковы принимаемые значения длительности безопасной эксплуатации объекта в окрестности «абсолютной» безопасности, т.е. при у ^ 1-0?
В связи с этим нами доказано следующее утверждение, справедливое для любых видов интен-сивностей отказов, не обязательно имеющих монотонный характер изменения как функция времени.
Теорема 3. Справедливо следующее соотношение:
Тг(') 1
lim
(4)
у^1-о1п1/ у Х(г)
где Л(') > 0 - интенсивность отказов рассматриваемого объекта, ' >0 .
Следствие. Пусть а = 1 — у - риск эксплуатации
объекта. Тогда при а ^ +0 длительность безопасного срока эксплуатации техногенно-опасного объекта сверх времени t приближенно равна
T a(t)~—, (t >о). 1-а Ä(t)
(5)
найдем
Соотношение (5) вытекает из формулы (4) с учетом того, что 1п(1 —а) «—а при а ^ +0 .
Другими словами, в окрестности «абсолютной» безопасности (а ^+0 ) длительность безопасного срока эксплуатации сверх времени (' > 0), прямо пропорциональна риску опасности и обратно пропорциональна интенсивности отказов.
Для установления зависимости Ту (') в окрестности наибольшей опасности ( у ^+0) нами доказано следующее утверждение.
Теорема 4. Справедливо следующее соотношение:
lim
где
Заменив время т на Ь, получим, что правая часть (3) равна левой, что и доказывает достижимость оценки (3). При у > у 0 имеем
оценка (3) на периоде старения объекта интерполяционная: поскольку она оценивает длительность безопасного срока эксплуатации объекта в направлении от большего значения Ту (') к меньшему
1
Y^+0 - ln у Z
Z = limÄ(t), t > 0' t
Например, для экспоненциального закона рас.. Ту (о i
пределения ресурса имеем lim-
г ^+0 — 1п у X
в чем легко убедиться и непосредственно, т.к. для этого закона
Tr (t) 1
-ln у
- (0 < у < I). а
Доказательства вышеприведённых утверждений и вопросы их использования можно найти в работах [1-10]. Таким образом, для техногенно-опасных объектов установлены предельные и нижние гарантированные оценки показателей длительности безопасного срока эксплуатации.
ЛИТЕРАТУРА
1. Садыхов Г.С. Показатель остаточного ресурса и его свойства// Изв. АН СССР. Сер. Техническая кибернетика, 1985, №4, с.98-102.
2. Садыхов Г.С., Некрасова О.В. Непараметрические и предельные оценки длительности безопасного срока эксплуатации техногенно-опасных объектов//Динамика неоднородных систем. Труды ИСА РАН.2010.Вып.14.С.191-198.
3. Sadykhov G.S., Nekrasova O.V. Calculation of operating safety factors of a subsystem with parallel load elementsas part of a technogenically dangerous object//Journal of Machinery and Reliability, Febraury 2011, Vol. 40, Issue 1. P.86-91.
А
4. Садыхов Г.С., Назаренко Д.Б., Некрасова О.В. Стационарные значения показателей восстановления работоспособности подсистем с последовательно соединёнными узлами в составе техногенно-опасных систем// Труды ИСА РАН.2011. Том 61.Вып.4. С.104-109.
5. Г.С., Елисеева О.В., Бабаев И.А. Средняя наработка до критического отказа техногенно-опасного объекта: предельные и непараметрические оценки// Вестник МГТУ им. Н.Э.Баумана.Сер.Ест.науки.2012.»3.С.37-4 6.
6. Садыхов Г.С., Некрасова О.В. Бабаев И.А Расчёт показателей безопасности эксплуатации подсистемы с параллельно нагруженными элементами в составе техногенно-опасного объекта// Проблемы машиностроения и надёжности машин.2011.№1. С.107-113.
7. Садыхов Г.С., Бабаев И.А., Елисеева О.В. Нижняя доверительная граница средней наработки до критического отказа техногенно-опасного объекта// Вестник МГТУ им. Н.Э.Баумана. Сер. Ест. нау-ки.2012.№4. С.83-93.
8. Садыхов Г.С.. Савченко В.П., Елисеева О.В. Основы оценок остаточного ресурса изделий// Вестник МГТУ им. Н.Э. Баумана. Сер.Ест. науки.2 011.Спецвыпуск. С.83-93.
9. Садыхов Г.С., Кузнецов В.И. Методы и модели безопасности сверхназначенных сроков эксплуатации технических объектов. М.: ЛКИ, 2007. - 144с.
10. Садыхов Г.С., Алшехаби Самер Оценка длительности безопасной эксплуатации и допустимого числа безопасных срабатываний свыше назначенных уровней для стареющих техногенно-опасных объектов/проблемы машиностроения и надежности машин. 2008. №3. С. 120-126.
УДК 004.056 Кондаков С.Е.
НПО «Эшелон», Москва, Россия
К ВОПРОСУ О КОЛИЧЕСТВЕННОЙ ОЦЕНКЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Введение
В настоящее время для оценки защищенности информации в информационных системах (ИС) в соответствии с действующими нормативными правовыми актами применяется система качественных показателей [4] . Данная оценка учитывает особенности автоматизированных систем, группы и классы защищенности информации от несанкционированного доступа (НСД) в этих системах, перечень требований по обязательному использованию рекомендуемых средств (механизмов) защиты информации или объектов, содержащих информационный ресурс, а также объектов, через которые нарушитель может получить доступ к информации [5] .
Для количественной оценки защищенности информационных и программных ресурсов автоматизированных систем предлагается применять количественные показатели, использование которых обеспечивает более объективную оценку достигнутого уровня защищенности, применяемыми средствами защиты информации (СЗИ) от НСД [6-10].
Разработка количественных показателей защищенности .
Решение этой задачи предполагает разработку подхода для определения количественного показателя уровня защищенности информационных и программных ресурсов ИС, перевод (трансформация) в количественные значения качественного показателя заданного уровня защищенности и проведение оценки адекватности полученных результатов. Для получения количественной оценки показателя защищенности информационных и программных ресурсов ИС могут быть использованы аппарат теории вероятности, теории массового обслуживания и теории надежности, позволяющие с достаточной точностью описывать (моделировать) процессы, протекающие в защищенной информационной системе.
Защищенность информационных и программных ресурсов ИС складывается из обеспечения её основных свойств: целостности, доступности и конфиденциальности. Если количественно задать требования к ним, то уровень защищенности можно рассматривать как агрегированный (интегральный) показатель
Рзащ Р ( Рцел г Рдос г Ркнф), (1)
где: Рцел - вероятность обеспечения целостности информации, хранимой и обрабатываемой в ИС; Рдос - вероятность обеспечения доступности информации, хранимой и обрабатываемой в ИС; Ркнф - вероятность сохранения конфиденциальности информации.
Анализ ряда работ [1-4], содержащих количественный расчет показал, что более проработанными являются рекомендации ГОСТ 28195 и ГОСТ 51987 [4]. Приведенные в нем выражения имеют
четкий физический смысл, достаточно просты и вычисляемы. Поэтому при определении некоторых показателей защищенности будут использоваться положения этого ГОСТа или их модификации.
Получение расчетных выражений
Для оценки вероятности обеспечения целостности информационных и программных ресурсов ИС используем модель на основе профилактической диагностики целостности системы.
Будем считать: целостность информационных и программных ресурсов ИС не нарушена, если к началу периода и в течение всего периода Тзад источники угроз либо не проникают в систему, либо не происходит их активизации (инициирующего события).
Моделируемая технология защиты основана на профилактической диагностике целостности информационных и программных ресурсов ИС. Диагностика осуществляется периодически. Предполагается, что существуют не только средства диагностики, но и способы восстановления необходимой целостности информационных и программных ресурсов при выявлении проникших вредоносных источников или следов их негативного воздействия. Выявление нарушений целостности возможно лишь в результате диагностики. Достижение требуемой целостности информационных и программных ресурсов ИС является следствием достаточно частого диагностирования ИС при ограничениях на допустимое ухудшение показателей систем. Результатом применения очередной диагностики является полное восстановление нарушенной целостности информационных и программных ресурсов ИС и подтверждение целостности при отсутствии ее нарушения. При очередной диагностике все проникшие, но не активизировавшиеся источники опасности формально считают нейтрализованными.
Существование средств гарантированного выявления источников опасности или следов их воздействия и существование способов восстановления нарушений целостности информационных и программных ресурсов ИС являются необходимыми условиями обеспечения безопасности её функционирования.
Для описания процессов защиты ИС введем обозначения: А - интенсивность воздействия на ИС, осуществляемой с целью внедрения источника опасности; в - среднее время активизации проникшего в ИС источника опасности; Тдиаг - период диагностики целостности информационных и программных ресурсов ИС; Тзад - задаваемый период непрерывного безопасного функционирования ИС.
Возможны два варианта:
- вариант 1 - заданный период безопасного функционирования Тзад меньше периода диагностик
( Тзад < Тдмаг);