CC BY
172
Л.Е. Мистров,
доктор технических наук, доцент, Центральный филиал ГОУ ВПО «Российская академия правосудия»
ПОСТАНОВКА ЗАДАЧИ СИНТЕЗА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ОБЪЕКТОВ
STATEMENT OF THE PROBLEM OF SYNTHESIS OF SYSTEM OF INFORMATION SAFETY OF COMPLICATED OBJECTS
Проводится анализ организационных и технических методов и средств информационной безопасности, сформированных на их основе комплексов для защиты элементов сложных объектов от совокупности несанкционированных угроз различного уровня нарушителей. Доказывается необходимость синтеза иерархической системы информационной безопасности и предлагается физическая и математическая постановка проблемы её синтеза.
The analysis of organizational and technical methods and the means of the information safety
generated on their basis of complexes for protection of elements of complicated objects from set of not authorized threats of various levels of infringers is carried out. Necessity of synthesis of hierarchical system of information safety is proved and physical and mathematical statement of a problem of its synthesis is offered.
1. Общие положения
В настоящее время в условиях нестабильности экономической обстановки актуальной является задача защиты сложных объектов от совокупности несанкционированных угроз со стороны различного рода и уровня нарушителей. Под сложным объектом понимается территориально-распределённый объект, состоящий из совокупности объектов небольшой размерности, а под несанкционированными угрозами — возможное множество несанкционированных доступов на охраняемую территорию объекта.
Сложные объекты по совокупности системоопределяющих свойств представляют организационно-технические системы (ОТС), для которых характерны свойства аддитивности и взаимообусловленности выполнения задач различного уровня и типа элементов с заданной эффективностью, жёсткая централизованная структура и адаптивное управление ограниченными ресурсами для обеспечения защиты сложного объекта. В общем случае ОТС, в зависимости от пространственных размеров сложного объекта, представляет объединённую единством цели и процессов её достижения иерархическую совокупность элементов (ОТС меньшего уровня, технических систем (ТС) и комплексов) управления, добывания информации и исполнения. Применение их осуществляется в форме операций — динамической структуре одиночных и групповых действий (ОД, ГД) управляющих, исполнительных и обеспечивающих элементов (УЭ, ИЭ, ОЭ), определяемых предназначением объекта и структурой организации нарушителей.
Выполнение задач ОТС достигается нейтрализацией активных действий организаций нарушителей, аналогично представляющих системы уровня ОТС (для общности ОТС {В}), на основе дополнения её целевой функции оборонительной и наступательной функциями. Реализация оборонительной функции ОТС достигается защитой элементов объекта, а наступательной — дезорганизацией управления элементами ОТС {В}. Для этого в составе ОТС выделяется соответствующий ресурс сил и средств (подсистем) для реализации ответных (наступательных) и оборонительных действий (ПНД,
ПОД). Исходя из этого, применение ОТС можно структурировать на иерархическую систему ядер конфликта [1] уровня: сценариев — ОТС; эпизодов — ТС; ситуаций — комплексов; дуэлей — отражает условия конфликта ОЭ (ИЭ) со средствами ИЭ и состояний, характеризующих информационное взаимодействие между отдельными ОЭ (ИЭ) и источниками информации (информационными средствами и/или сотрудниками организаций) ОТС ^}. Данная декомпозиция является условной и логически вытекает из структуры действий по защите сложных объектов, позволяет полно и достаточно наглядно представить систему целей и задач взаимодействия сторон в конфликте.
Основой применения ПНД (ПОД) является информация, получаемая путём сбора, анализа и обобщения имеющейся априорной информации, данных от сотрудников организаций, из сети Интернет, средств массовой информации и т.п., а также от различного типа ИС конкурентной разведки, объединённых единством цели в подсистемы добывания информации (ПДИ) и управления элементами ОТС {В}. Вследствие иерархичности построения ПНД (ПОД) управление их ИЭ в различных формах действий (ОД, ГД) осуществляется на основе контуров: добывания информации для вскрытия (обнаружения и распознавания) элементов ОТС; управления ПНД (ПОД), осуществляющих целераспределение и управление элементами по вскрытым ОЭ (ИЭ); управления элементами ПНД (ПОД); функционирования отдельных ИС добывания информации, управления элементами ПНД (ПОД). Исходя из этого, разрушение контуров управления элементами ОТС ^} приводит к возрастанию неопределённости условий конфликта и увеличению риска принятия ошибочного или несвоевременного решения.
В этих условиях обеспечение заданной эффективности защиты сложного объекта возможно на основе разрушения и/или искажения информации в иерархических уровнях принятия решений ОТС {В} методами и средствами информационной безопасности (ИБ): организационного и/или технического воздействия на средства ОТС {В} и информационной защиты средств своей ОТС.
Информационное воздействие на ИС контуров управления элементами ОТС {В} оказывает определяющую роль на обоснование стратегий их поведения с учётом мотиваций, определяющих цели применения ОТС. Оно приводит к изменению в желаемую сторону исходных данных, используемых ОТС {В} при выборе стратегий поведения, их дезинформации, конструирования на основе различных видов информационного воздействия исходной обстановки, представления ложных направлений изменения информационной обстановки, обеспечения перехода к менее эффективным методам принятия решения и снижения эффективности функционирования контуров управления элементами ОТС {В}. К техническим методам воздействия, вследствие использования в ОТС {В} различного функционального назначения ИС, относятся разные способы и средства дезинформации, активные и пассивные помехи, ложные цели, ложные ловушки, средства снижения заметности и т.п. Организационные методы воздействия основываются на нейтрализации каналов и источников информации (ИС) на время конфликта путём дезинформации, физической ликвидации, нейтрализации на определённое время, психологического воздействия, переориентации и т.п. Данные средства применяются ОТС избирательно на различных этапах выполнения поставленной задачи путём «навязывания» ОТС {В} информации, обусловливающей выбор ею решений, приводящих к снижению эффективности элементов до некоторого минимального уровня.
Исходя из этого, для разработки постановки задачи требуется провести анализ методов и средств ИБ, способов применения КСБ для обеспечения защиты элементов сложных объектов и методологическое обоснование комплексного и координированного их применения в структуре СИБ для обеспечения с заданной эффективностью защиты сложных объектов, что определило цель и содержание статьи.
2. Методы и средства информационной безопасности
Существующая довольно обширная номенклатура средств ИБ рассматривается с достаточной степенью детальности во множестве публикаций и даёт исчерпывающую информацию о характеристиках и способах их применения.
Организационные методы ИБ, используемые с уровня ОТС применительно к ядрам эпизодов и сценариев, направлены на информационное воздействие на элементы управления контуров принятия решений ОТС ^} — отдельных сотрудников и/или коллектив сотрудников для снижения: а) эффективности их непосредственного функционирования и б) количества и эффективности применения подчиненных им ИЭ (ОЭ).
В интересах ИБ сложных объектов возможно рассмотрение методов и средств: дезинформации о способах и характеристиках облика элементов объекта; дискредитации ОТС ^} и отдельных её членов; психологическое воздействие на группировку и отдельных членов ОТС {В}; нейтрализации на определённое время наиболее ценных членов ОТС ^} и т.п. Номенклатура организационных методов ИБ обширная и применяется избирательно при реализации тех или иных задач по защите элементов объектов.
Все технические средства ИБ классифицируются по способу воздействия на ИС на активные и пассивные. Их характеристика с требуемой степенью детальности представления характеристик приведена в [2, 3].
Средства ИБ составляют основу КСБ, применяемых для защиты различных типов элементарных, объектовых или площадных объектов ФС.
3. Методы и комплексы информационной безопасности
Организационные и технические методы ИБ, переплетаясь и чередуясь по времени и пространству воздействия, образуют информационную структуру элементов ИБ уровня КСБ и СИБ, организационно связанных с защищаемыми элементами объекта.
Основные цели применения КСБ состоят в снижении возможностей ИС получения информации и управления элементами ОТС ^}, которые определяют систему взаимосвязанных по целям и способам их реализации задач ИБ.
Обоснование задач ИБ проводится на основе:
важности ИС — объектов информационного воздействия, определяемой возможностями по вскрытию элементов сложных объектов и управлению элементами ОТС ^}, их количеством и распределением по участкам диапазона условий применения;
возможности реализации задач ИБ с помощью средств ИБ и информационной защиты ИС управления элементами ОТС, связанных с эффективностью и пространственно-временными ограничениями на их применение;
возможностей по комплексированию КСБ и структурно-функциональному сопряжению с элементами взаимодействующих ОТС.
По способам применения КСБ присущи общесистемные признаки: возможность последовательного и параллельного использования при реализации свойственных им функций и задач; необходимость функционирования в различных условиях операции; возможность использования существующих и перспективных средств ИБ; потери в различных формах действий ОТС и расход ограниченного ресурса средств ИБ.
Состав КСБ для защиты элементов сложного объекта, учитывает как условия их применения, так и характеристики средств ИБ и образует комплект ИБ. Число КСБ, необходимое для выполнения одной задачи, характеризуется требуемым составом.
В структуре комплекта ИБ объекта возможно рассмотрение различного типа универсальных и специализированных КСБ [4]. Под универсальными понимаются такие типы КСБ, которые способны решить несколько различных видов задач. В отличие от них специализированные КСБ предназначены для решения какого-либо одного определённого вида задач. Универсальный КСБ может решать многие задачи, но каждую задачу с меньшей эффективностью по сравнению со специализированными КСБ, а значит, и с большими затратами на необходимый их состав.
КСБ могут обеспечивать защиту либо полного состава элементов (ОЭ в районах расположения или ИЭ в ГД) ТС или ОТС, либо элементов (ОЭ, ИЭ) объекта, выполняющих различные задачи. В соответствии с этим КСБ могут использоваться для решения трёх видов задач:
задач индивидуальной ИБ, обеспечивающих защиту отдельного ОЭ в районе расположения или ИЭ в различного типа одиночных действиях;
задач объектовой информационной безопасности (ОБ), реализующих защиту ОЭ в районах расположения или ИЭ в групповых действиях ТС (ОТС меньшего уровня);
задач зональной или общей информационной безопасности (ЗБ), выполняемых в интересах защиты ОЭ в районах расположения или ИЭ в групповых действиях ОТС.
Специфика применения КСБ характеризуется категориями «доминирование» и «суммирование» [4]. Доминирование — способ, когда одни и те же КСБ решают поставленные задачи одновременно в интересах различных типов ОЭ (ИЭ). В соответствии с этим возможно доминирование по КСБ или по задачам (подобные КСБ являются зональными). Суммирование — способ, когда каждый тип КСБ или решаемая каждая задача требует выполнения специфических действий. Доминирование — признак универсальных, а суммирование — специализированных КСБ; граница между ними условна. Тип КСБ определяется его местом в структуре комплекта ИБ объекта, условиями его функционирования и характеризуется способами индивидуальной, объектовой или зональной ИБ. Исходя из этого, вся совокупность КСБ для решения задач ИБ по функциональному назначению и способам применения с учётом практики решения подобных задач, условно объединена в три группы [1]:
комплексы индивидуальной информационной безопасности (КИБ) отдельных точечных объектов типа ОЭ (ИЭ) в различных способах одиночных действий, реализующие воздействия на ИС, как правило, только в направлении главного направления условий применения (могут размещаться непосредственно на защищаемом элементе);
комплексы объектовой информационной безопасности (КОБ) ОЭ (районов расположения ТС, пунктов применения, органов управления и т.п.) или ИЭ в различных способах групповых действий, реализующие информационные воздействия на направлениях условий применения нескольких близко находящихся ИС (могут размещаться на специальных носителях или вблизи от защищаемых объектов);
комплексы информационной зональной безопасности (КЗБ), обеспечивающие защиту нескольких элементов (районов расположения, позиций, ИЭ в ГД и т.п.) объекта на основе воздействия на ИС практически во всём диапазоне условий применения, обеспечивая создание пространственно-распределённых зон безопасности.
Основным способом применения КИБ является реализация индивидуальной защиты ИЭ (сотрудников ОТС) и ОЭ (различного типа средств инженерно-технической укреп-лённости, охранно-пожарной сигнализации защиты информации, сигнализации, управления и т.п.) сложного объекта. Вместе с тем, большое многообразие ИС — объектов воздействия, функционирующих в широком диапазоне условий применения, с одной стороны, и ограниченные возможности (массогабаритные, энергетические, технологические и т.п.) по размещению средств ИБ на защищаемом элементе, с другой, не позволяют КИБ реализовать эффективное решение всей совокупности задач ИБ. Кроме того, из-за ограниченных возможностей реализации требуемых ТТХ и ряда других факторов (например, демаскировка элемента, возможность наведения на него элементов ОТС {Б} и др.) в ряде случаев эффективность применения КИБ может являться недостаточной.
Основным предназначением КОБ и КЗБ является наращивание усилий по решению задач ИБ для обеспечения требуемой эффективности защиты элементов сложного объекта. Применение их для защиты сложных объектов ограничено рядом факторов,
связанных с особенностями их применения, основными из которых являются: ограниченная дальность действия, обусловленная их энергетическими возможностями и трудности в планировании и организации их применения в процессе организации защиты. Вместе с тем применение КОБ и КЗБ может в значительной мере дополнительно повысить эффективность совместного их применения с КИБ элементов сложных объектов.
4. Общие положения метода синтеза систем информационной безопасности В настоящее время для защиты сложных объектов возможно применение всех трёх методов ИБ. Однако их применение, как правило, не учитывает а) имеющейся у потенциальных нарушителей — различного уровня ОТС ^} априорной информации об облике объекта и возможностей её уточнения и б) последующего избирательного применения средств активного воздействия. Это приводит к запаздыванию реакции средств ИБ; нерациональному расходованию ресурса ИБ, так как обеспечить защиту элементов объекта во всех физических полях работы ИС практически невозможно и к неэффективному использованию средств ИБ, поскольку наличие априорной информации позволяет ОТС ^} оптимизировать применение средств активного воздействия на основе ИС, работающих в несовпадающих физических полях и воздействие на которые методами ИБ малоэффективно. Исходя из, этого требуемый эффект дезорганизации ОТС ^} может быть достигнут только при комплексном и координированном воздействии на них средствами ИБ. Это приводит к практической необходимости создания СИБ сложного объекта, эффект применения которой состоит в нарушении временного баланса функционирования контуров управления ОТС {В}, интегрированно проявляющегося в снижении количества и эффективности используемых ею элементов.
Научное обоснование цели, состава, характеристик и способов применения СИБ основывается на результатах синтеза её облика. К настоящему времени разработаны методы синтеза КСБ и ТС информационной безопасности (ТСБ). Применение этих методов для моделирования СИБ наталкивается на ряд принципиальных трудностей:
СИБ относится к классу ОТС, для которых характерна гибкая функциональная структура и адаптивное управление информационным процессом;
требование обеспечения заданной эффективности применения ОТС предполагает наличие в структуре СИБ большой номенклатуры средств ИБ различного функционального назначения и определённой автономии применения в широком пространственно-временном диапазоне условий;
синтез СИБ основывается на парировании расширяющегося множеств организационных и организационно- технических способов противодействия со стороны ОТС {B};
большинство решений в СИБ принимается в условиях жёстких ограничений по времени и высокой степени неопределённости, связанной как со случайным характером информационного процесса, так и с неоднозначностью целей, критериев, способов действий и результатов последействия.
Эти обстоятельства обусловливают структурную сложность методов синтеза СИБ, позволяющих выделить ряд проблемных вопросов исследований.
1. Понятие СИБ связано с понятием конфликта, когда рассматривается вопрос о выживаемости объекта. Поэтому заданная эффективность применения ОТС является внутренним свойством СИБ, обеспечивающим возможность противостоять не только воздействиям внешней среды, но, главное, преднамеренному воздействию ОТС ^}.
2. Анализ методов синтеза ИБ показывает, что их теория отстаёт от потребностей практики защиты сложных объектов. Их развитие можно представить в виде двух взаимно дополняющих друг друга научных направлений, связанных с синтезом КСБ и ТСБ.
Первое научное направление, абстрагируясь от целей, задач и объектов воздействия, исследует лишь формальные методы поиска оптимальных решений при техническом синтезе КСБ на множестве информационных и информационносистемных показателей эффективности при известных (определённых) законах распределения случайных значений характеристик исследуемых процессов. Процедура принятия решения в них сводится к некоторым задачам математического программирования, позволяющих получать решения в условиях неопределённости алгоритмов функционирования, как правило, отдельных ИС. КСБ рассматривается как некое устройство, объединяющее единством цели совокупность средств управления, добывания информации и ИБ. Методология синтеза направлена, в основном, на решение задач обоснования видов и параметров информационных воздействий и реализующих их средств ИБ при известных законах распределения случайных значений характеристик, алгоритмов функционирования и технических мер защиты ИС от преднамеренного информационного воздействия. Эффективность КСБ гарантируется только для заданных характеристик ИС и типовых условий применения и становится неустойчивой при их изменении.
Второе научное направление сделало значительный шаг в устранении недостатков первого направления и главное внимание уделило задаче синтеза ТСБ. Методология их исследований обеспечивает преобразование информационных и информационносистемных показателей эффективности КСБ в системные и снижение уровня неопредёленности при их оценке эффективности с учётом организационно-технического противодействия ОТС ^}. Основные недостатки направления состоят в: а) упрощённом представлении облика ТСБ; рассматривается, практически, в виде совокупности объединённых единством цели средств ИБ; б) решении задач на одном этапе действий, без учёта результатов последействия в операции и в) детерминированном представлении алгоритмов управления КСБ для известных составов, характеристик, алгоритмов функционирования и способов применения информационных средств ОТС ^}. Использование направления позволяет обосновать отдельные элементы ИБ для решения только некоторых задач. Такой подход к фрагментному построению ТСБ приводит к попыткам добиться высокой конечной эффективности за счёт соответствующего увеличения количества её элементов. Это является основным ограничением методов синтеза ТСБ, а ряд особенностей условий применения элементов ИБ условно определяют границы разных постановок и методов решения конкретных научных задач и их отличие друг от друга.
Это обусловливает необходимость разработки соответствующей гибкой и структурно сложной системы моделей синтеза СИБ.
5. Моделирование системы информационной безопасности
Процесс поиска оптимальных решений (множество основных тактико-технических требований (ОТТТ)) на уровнях элементов и СИБ в целом представляет математическую модель, конструктивная структура которой состоит в следующем.
1. Общая задача синтеза ОТТТ к СИБ формулируется как задача оптимального распределения ограниченных неоднородных ресурсов (стоимостных, массогабаритных, энергетических, пространственно- временных и др.) в иерархических задачах с дискретными переменными.
2. Модель предусматривает поэтапное формирование структуризованной совокупности ОТТТ от нижнего иерархического уровня элементов к последующему верхнему при выполнении принципа координации по целям, эффективности и ресурсам.
3. Парирование неопределённых факторов обеспечивается использованием логико-эвристических и структурных методов типизации, сценарного метода прогнозирования, метода синтеза за «противника», алгоритмизации стратегий поведения ОТС и дру-
гих, инвариантно и с достаточной степенью адекватности применяемых при моделировании информационных процессов на каждом уровне конфликта.
В соответствии с этим рассматривается иерархическая структура последовательно и поэтапно решаемых частных математических задач (моделей синтеза), соответствующих уровням элементов СИБ.
Решение частных задач по распределению общего ресурса ОТС (Со) состоит в выборе вариантов состава (ресурса):
СИБ, включая распределение ресурса (CX) между комплектами КСБ ОЭ и ИЭ ОТС (al(X1) и a2(X2));
СИБ уровня ОТС меньшего уровня (ОСБ), ТСБ и КСБ, включая распределение ресурсов КЗБ на уровне ОСБ, КОБ на уровне ТСБ и КИБ на уровне элементов объекта;
КСБ, включая распределение ресурсов на уровне диапазонов условий применения (ДУП) разнотипных средств ИБ и пространственных секторов при реализации способов ИБ (снижение заметности, создание активных и пассивных помех, ложных целей и т.п.).
Задача поиска оптимального варианта СИБ (множества целесообразных параметров { Xs }) от средств ОТС {В}, характеризуемых совокупностью типовых параметров { Ys }в конфликте “ОТС ^ ПНД и ПОД ОТС {В}“. В общем виде задача формулируется следующим образом: необходимо определить Sopt-й, s = 1,...,S, оптимальный вариант СИБ, характеризуемый совокупностью параметров { Xs} и обеспечивающий
{ s\k *} =Arg ({ XT },{Ykopt })= max min {[(1-a s)({ Xs})] Usk({ Xs },{Yk})};
(S:{Xs }) (K:{Yk })
(1)
s = 1,...,S; k = 1,...,K ;
CX {Xs} / Cx = «s ({Xs}) = a1({ Xs1}) + a2s({ Xs2}) + afcy ({Xf*}) < 1;
X^T e Xs; X1 e Xs; X2 e Xs; Usk(...) > U, где as({Xs}) — относительная доля стоимости s -го варианта СИБ (комплект КСБ),
определяемого от общей стоимости состава ОТС; a] ({X]}), а2 ({X2}),afcy ({XfCy}) — относительные доли стоимостей комплекта КСБ, определяемых совокупностью параметров {Xs'}, {X2} и {Xfcy } при решении задач ИБ по защите ОЭ, ИЭ объекта и автоматизированном управлении КСБ (АСУ), соответственно; Usk ({Xs },{Yk}), s = 1,..., S, k = 1,..., K — s k-й элемент платёжных матриц ОТС, рассматриваемых в рамках стратегий поведения ОТС {X,Y }, X = X (Хх,..., Xs), Y = Y (Yx,..,Yk) при распределении их ресурсов {Сx, Cy} в задачах на основе теории многошаговых биматричных игр [5].
В задаче (1) предполагается, что совокупность {X } параметров СИБ заданы (определены), как наиболее целесообразные и допустимые. Их целесообразность определяется в задаче нижнего уровня (уровня ОСБ), на котором определяется совокупность условно-оптимальных параметров {Xsx}, {Xs2}, { Xfcy } и соответствующие распределения ресурсов a],a2s и afcy для каждого s-го варианта СИБ. Допустимость же вариантов определяется рядом ограничений, основным из которых является стоимость реализации и/или задаваемая эффективность, которая может быть достигнута. В этом смысле ограничение по эффективности носит условный характер и как противоречие может быть разрешено на основе принципа наращивания усилий по ИБ. В связи с этим принципом в качестве исходных вариантов СИБ рассматривается её базовая структура на основе КИБ с последующим наращиванием её КОБ, КЗБ и элементами организационного воздействия на источники информации ОТС {В}. В этом смысле получаемые рекоменда-
ции могут быть использованы при формировании общей концепции ИБ сложных объектов и разработке новых методов и средств ИБ.
Задача поиска условно-оптимального варианта ОСБ в типовом ядре конфликта уровня сценария применительно к её каждому 5-му, s = 1,...,S, варианту и распределения ресурсов КЗБ. В данном случае является возможным и целесообразным разделение (в целях понижения сложности) задачи на две самостоятельные, инвариантные по методу их решения при достижении двух целей ИБ: а) цели защиты ОЭ от ПДИ и ПНД и б) цели защиты ИЭ от ПДИ и ПОД О ТС {5}.
Задача ставится в форме оптимального распределения стоимостного ресурса КСБ сложных объектов на основе использования КИБ, КОБ и КЗБ от средств ОТС {В} и выборе оптимального s-го варианта ОСБ (параметров {х]} и {x2s}) в виде:
а) в условиях защиты ОЭ сложных объектов от ПДИ и ПНД
Arg ({ х]} 0pt ,{£} .«]*)= max mn {[(1-a])({ х]})] U]t ({ х1},{£({ x].})),{ y1}};(2)
¡xil,Ml {у!, і
при ns=5 sf+5?+ 5 зі+5 ов+5 ;ї <і; {s; }=({ 5 иб},{см йм 5ов м 5});
{ xSf } П { хї } П {} П { х“ } п { хсу } = х]; U], (...)> U; б) в условиях защиты ИЭ при реализации ответных (наступательных) действий ОТС
Arg ({ х2 } opt,{Xs2}0pt ,«D= max mrn {[О-О^ х2})] U2, ({ х2},{ 52({ х2}),{ У,2})};
{х?},{42} {уі)
при a2({х2})= 5:2({xf2})+ 5о2({хоб})+ 5зб2({х;2})+ 5^({хЬт 5су2({хсу})<];
{52}={5иб},{5о?},{5зб2І,{5о2і,5су,і; {хиб}П {х^}П {х;2}П {х%}П {хс,}=х2;
U]k(...)>U2зад ; s = ],...,S, k = U.,K .
С точки зрения методического подхода подзадачи а) и б) в задаче (2) являются инвариантными при их решении и использовании результатов для решения задачи (!) верхнего уровня (формирования допустимых вариантов СИБ, оценки их эффективности и выбора оптимального варианта) и нижнего уровня (при выборе сочетания оптимальных ресурсов КИБ и КОБ).
В свою очередь, сложность задачи (2) при аналитическом решении обусловлена нелинейным характером целевой функции и иерархической зависимостью различных групп дискретных параметров. Для разрешения этих условий предлагается использование модифицированных методов погрупповой оптимизации и других, предложенных для поиска оптимальных решений в одно- и двухуровневых системах. В целях обеспечения устойчивости решений (в математическом смысле «сходимости») необходимыми и достаточными условиями являются дифференцируемость целевой функции, а также монотонная зависимость целевой функции верхнего уровня от функций нижнего уровня. Для получения решений в иерархических ОТС необходимыми и достаточными условиями «сходимости» может быть поуровневая аналитическая зависимость монотонно связанных целевых функций от нижних уровней до самого верхнего.
С учётом этого, решение задачи (2) может быть сведено к поэтапной процедуре поиска общего решения частных задач, рассматриваемых как уровни исследования.
Задача определения условно -оптимальных вариантов ТСБ в типовом ядре конфликта уровня эпизода, являющаяся частью задачи (2), решается инвариантно при оптимизации подзадач (1), (2), индексы (1,2) убраны с целью исключения загромождения записи, состоит в определении оптимальных составов КИБ и КОБ и параметров АСУ, обеспечивающих
Arg (Сб, С°б, Г )* = { max } mm {О- Г - Г - Г) R ( с6 , Z°? , Г,{М)}, (3)
{хі ),{У] },{®m } m}
при 5з? ({zk }), 5™ ({hl}) — заданы (на каждом шаге итераций верхнего уровня);
Сиб ({x,})+ Z06 ({yj})+ zcy ({vm })<1;
7
С"1 =Ё (С,/C)x i; C06 =X (C j /C)y j ; Z‘y ({» m })={ cm , m =1,...,M };
¿=1 j=1
R (•)> ^зад ,
где {x,}, {yj},{Vm } — матрицы номенклатурно-количественного состава ТСБ, включающие разнотипные i-е, i = 1,..., I, и j-е, j = 1,..., J, варианты КИБ, КОБ и m-й, m =1,...,M , вариант системы управления, соответственно; Сиб, С°б, Ссу — относительные доли стоимостей, входящих в состав ТСБ КИБ, КОБ и АСУ относительно общей стоимости ОЭ или ИЭ объекта уровня ТС, соответственно; R (...) — относительное математическое ожидание числа выполненных задач ИБ, выраженное в стоимостных характеристиках сохранённых ОЭ (ИЭ) относительно их общей стоимости в структуре ТС.
Задача определения условно-оптимальных вариантов КСБ в типовом ядре конфликта уровня ситуации, являющаяся частью задачи (3) применительно к ТС, состоит в определении состава КИБ и варианта системы управления, обеспечивающих
Arg(Сиб,Ссу )= max min [(1-Сиб-С‘У) п({ хг },{Vm},{ ß })], (4)
{Xi },Xm } {b}
при Со6 ({ Уj}) — определены (на каждом шаге итерации);
I
X (C j /с) X,+cm (q m )<1. *(...)> p.; {M iO,
¿=1
где n(.) — средняя вероятность защиты ОЭ или ИЭ сложного объекта; остальные обозначения аналогичны задаче (3).
Данные задачи обеспечивают решение общей задачи технико-экономического обоснования целесообразных вариантов состава, структуры, способов применения и соответствующих ОТТТ к КСБ. Главным результатом её решения является определение относительной важности задач ИБ от подсистем и средств различного целевого и функционального предназначения ОТС {5} на всех уровнях конфликта на основе оптимального распределения ограниченного ресурса для решения задач ИБ с использованием критерия «эффективность-стоимость». Здесь же осуществляется окончательный выбор оптимальных параметров ТСБ на основе комплексов ИБ, добывания информации, управления и связи, являющихся основными её элементами.
Вторая группа частных задач технического синтеза, составляющая исходный нижний уровень, формулируется как задача уточнения ОТТТ к комплексам ИБ, добывания информации, управления и связи в части выявления и исследования системоопределяющих их свойств, реализующих интегративные свойства СИБ. Эти задачи решаются в рамках задачи технического синтеза КСБ на основе известных методов [например, 2, 3].
Задача синтеза КСБ ставится инвариантно по отношению к их различным типам (см. выше типы i, j, k, l, m для КИБ, КОБ, КЗБ, элементов организационного воздействия на ИС и системы управления) в форме задач оптимального распределения технических, технологических и пространственно-временных ресурсов при определении номенклатурно-количественного состава средств и основных ТТХ КСБ, аналогично задачам (1) — (4) для типового ядра конфликта уровня дуэли в виде
Arg({ П ({ xk }),{<У}) op‘= max СУ min P ({пг({xk })},{<У},{b }) (5)
{п, ({xk }),{flmy} {ь}
I I
при Zfe / Ga) n+(gmy/G,)<iy £ i; '£(3li3M+omy / э vr £ i;
i=1 i=1
{} — заданы; m =1,...,M , k = 1,...,K ,
где {ni({xk })} — матрица состава nго количества i-го типа, i = 1,..., I, КСБ с {xk } вариантом основных ТТХ, к = 1,...,K ; {а;} — вектор параметров m-го, m =1,...,M , варианта системы управления средствами КСБ; { b } — совокупность ТТХ средств ОТС {В} применительно к типовой ситуации; P (...) — вероятность воздействия на ИС элементов ОТС {B}; gik, 3ik — массогабаритные и энергетические характеристики i-го средства ИБ с к - м вариантом соответствующих ТТХ; g; (а;), 3; (а;) — массо габаритные и энергетиче ские характери стики m-го варианта си стемы управления сред ствами ИБ; {tl} — вектор временных ограничений на функционирование КСБ (быстродействие, ограничения по совместимости работы и др.); G0, 3о — заданные ограничения на массогабаритные и энергетические характеристики размещения средств КСБ.
В задаче (5) при формировании структуры СИБ требуется учитывать системоопределяющие свойства КСБ (взаимные эффекты от совместного применения разнотипных КСБ, условий совместимости работы в форме ограничений на излучение, демаскирующие признаки и др.). Основными внутренними, но системозначимыми параметрами КСБ являются диапазоны рабочих частот, пространственные сектора и направления воздействия. В рамках массо габаритных и энергетических ограничений при размещении средств ИБ на специализированных носителях возникает дополнительная задача о распределении ресурса при определении энергетических потенциалов, переизлучае-мых или маскирующих характеристик средств организационного и технического информационного воздействия по участкам диапазона условий применения.
Исходя из этого, в рамках задачи (5) возникает частная задача:
Arg({xj })=max min p (^, b X (6)
{xkj } {b}
J K J K
при ЕЕ (gk/Go)xkj^; ЕЕ (3k/3o)xkj^
j=1 k =1 j=1 k =1
где x^ — количество элементарных (передатчик помех, пачка пассивных помех, элемент ложной цели и т.п.), средств ИБ, формирующих помехи (или снижение заметности, меры помехозащищённости ИС) по k-м, k = 1,...,K участкам ДУП и j-м, j = 1,..., J
пространственным секторам; gk, 3k — массогабаритные и энергетические характеристики «элементарных» средств ИБ; Go, 3o — заданные массогабаритные и энергетические параметры на размещение средств ИБ; p (...) — вероятность подавления элементов сложных объектов.
Задачи (5) и (6) составляют двухуровневую задачу оптимального распределения ограниченного ресурса и могут быть решены с использованием метода погрупповой оптимизации. Сформулированные задачи (1) — (6) составляют систему частных математических постановок моделей синтеза СИБ.
Таким образом, проведённый анализ методов и средств ИБ показал, что перспективным направлением обеспечения заданной эффективности защиты сложных объектов от различного типа несанкционированных угроз является комплексное и координированное применение КСБ в структуре СИБ. Решение проблемы её синтеза должно основываться на гибкой и структурно сложной системе моделей синтеза КСБ, ТСБ, ОСБ и СИБ в целом.
ЛИТЕРАТУРА
1. Мистров Л.Е., Сербулов Ю.С. Методический подход к системному представлению многоцелевого конфликта функциональных иерархических систем // Информационно- измерительные и управляющие системы. — 2005. — № 3 — Т. 3. — С. 26 — 30.
2. Вакин С.А., Шустов Л.Н. Основы радиопротиводействия и радиотехнической разведки. — М.: Сов. радио, 1968. — 444 с.
3. Палий А.И. Радиоэлектронная борьба.—М.: Воениздат, 1989. — 350 с.
4. Мистров Л.Е., Сербулов Ю.С. Методологические основы синтеза информаци-онно-обеспечивающих функциональных организационно-технических систем. — Воронеж: Научная книга, 2007. — 232 с.
5. Вентцель Е.С. Исследование операций: задачи, принципы, методология. — М.: Наука, 1988. — 208 с.
