УДК 623.618.3 DOI: 10.24412/2071-6168-2021-4-363-367
АНАЛИТИЧЕСКАЯ МОДЕЛЬ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ В УСЛОВИЯХ ПРОГРАММНО-МАТЕМАТИЧЕСКИХ
ВОЗДЕЙСТВИЙ
С.В. Чащин, А.В. Галанкин
Исходя из оценки значимости автоматизированной системы управления специального назначения (АСУ СН) для различных отраслей функционирования государства следует, что основным содержанием обеспечения гарантированного выполнения технологического цикла управления должен являться поиск и обоснование путей разрешения объективно сложившегося противоречия между необходимостью обеспечения заданных требований к устойчивости автоматизированных систем данного класса, функционирующих в условиях влияния программно-математических воздействий, и несовершенством существующих моделей реконфигурирования сложных технических систем при парировании деструктивных воздействий. Предложен подход к решению задачи выбора такой конфигурации структуры АСУ СН, которая позволила бы в заданном промежутке времени при сложившихся обстоятельствах с наибольшей вероятностью выполнить штатный технологический цикл управления.
Ключевые слова: защищенность, живучесть, реконфигурация, локальная вычислительная сеть.
Особую опасность для современных сложных организационно-технических систем (ОТС) представляют внутренние и внешние факторы, вызывающие нарушение штатного функционирования аппаратно-программных средств, которые могут привести к возникновению кризисных ситуаций, аварий, катастроф. В этих условиях для обеспечения непрерывности технологических процессов и повышения эффективности и устойчивости ОТС необходимо осуществлять управление реконфигурацией ее структур. Изменение структур системы, перераспределение и децентрализация функций, информационных потоков между уровнями системы являются наиболее распространенными вариантами структурного изменения ОТС [1, 3].
Определение оптимальных вариантов перестроения элементов и подсистем может быть выполнено лишь после того, как будет определен перечень задач технологического цикла управления (ТЦУ), который должен быть реализован в системе. Между тем, перераспределение задач ТЦУ по элементам и подсистемам зависит от структуры и параметров технологии обработки информации в определенной ОТС. В связи с этим, становится необходимой разработка моделей, позволяющих сделать выбора такой структуры, которая могла бы в заданном промежутке времени при сложившихся обстоятельствах с наибольшей вероятностью выполнить ТЦУ рассматриваемой ОТС.
Проведенный анализ современного состояния исследования задач управления структурно-функциональной реконфигурацией ОТС показал, что к данному моменту рассматриваемый класс задач изучен недостаточно глубоко [1, 3].
Представленные в статье исследования проведены применительно к пункту управления полетом космических аппаратов, который относится к сложным организационно-техническим системам, к которым предъявляются жесткие требования по живучести. Комплексы средств автоматизации (КСА) в данной АСУ СН обеспечивают выполнение ТЦУ и распределены по секторальному принципу на основе технологии обработки информации по управлению орбитальными группировками и отдельными космическими аппаратами.
В качестве исходной структуры АСУ СН использовалась упрощенная модель системы, отражающая топологию, информационный обмен, и степень резервирования аппаратных средств (рис. 1).
Рис. 1. Модель рассматриваемой ЛВС АСУ СН
Для описания профиля нарушителя использовалась «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (ФСТЭК России, 2008 год).
Задача обеспечения устойчивости функционирования АСУ СН на основе выполнения мероприятий реконфигурации его структуры относится по своему содержанию к задаче структурно-функционального синтеза сложной системы. Перестроение системы должно проводиться с учетом оптимизации процесса функционирования системы, принятия решения о рациональном перераспределении элементов для функционирования информационных трактов. Особенность рассматриваемой задачи состоит в том, что ее решение должно проводиться с учетом гарантированного выполнения ТЦУ и жестких временных ограничений по восстановлению системы [1-3].
В настоящей работе эффективность функционирования АСУ СН рассматривается как мера интегрального свойства, характеризующая степень её соответствия своему предназначению. Эффективность отражает качество функционирования АСУ СН в данных условиях обстановки и показывает насколько успешно реализуются задачи ТЦУ.
Математическая постановка задачи исследования может быть формализована в следующем виде:
Дано:
1. Набор параметров 5£г, характеризующих обобщённую модель структуры ЛВС АСУ СН: БЬг = (Нз1г, Н5е1, Ь51г,5т,5ир,1ир), где Н5(т - множество хостов ЛВС (АРМ, ФРМ), Н51Г = {кг,к2, ..../ч); Н5еС - множество сетевого оборудования (маршрутизаторы, МЭ), Н5в{ = {>!, г2,... гт] гте}\ 15{г - множество линии связи между элементами ЛВС, 1з1г = {4-хе;'42(Хе;'-'4егхе;}; Бп ~ модель сервисов, Бт =< Ь5,М5,АТ5 >, где
множество маршрутно-адресных связей между сервисами,
|; М5 - модель сервиса, М5 = (Гф5, Сг), где Т(р5 -
г1
гчр;
множество элементов программного обеспечения Tips = [tipSi
I tips2' 111 ' ^"tpSfe
}; Cr - множество индексов критичности программного обеспечения, Сг = {сГ1, сГ2,..., crfe); ATS = (MS,LS) - временные интервалы работы модели сервиса, ATS = AtSi,AtS2,..., Ats ; Sup -функциональная структура управления АСУ СН, Sup =< SuPoy,SupE04B0,SupAEA,SupmK >, при этом Sup={H'str, H'set, L'str, W;iar, Z'up J, G Str; Zup - массив задач по управлению КА, на данном интервале времени, Zup = (Zupi,Whar), где Zupi =
\zupl< zup2> ••• I zupi\>
har
li,i li ,n
wt. ... W . "P 1,1 "Pl,n
Wtipn,l "' WtiPn,n
- матрица информационных трактов,
необходимая для решения Z'upi.
2. Набор параметров Ма, характеризующих обобщённую модель атаки на элементы ЛВС АСУ СН: Ма =< На, Hseta, Ра >, где На - множество хостов, подверженных атаке, На = [hlthlt ...,ha. ], ha. G Hstr; Hseta - множество сетевого оборудования, подверженного атаке, Hseta = [rai, ra2 ... гПт, ram J, ram G Hset; Pa - вероятность атаки на элементы ЛВС АСУ СН: Ра = [Unav, Pd0S, Ppz\ где Unav - модель нарушителя, Unav = {unavsm'UnavHstr'UnavHset}, где UnaVsm ~ совокупность навыков взлома сервисов; Unav,H - совокупность навыков взлома хостов; Unav,H - совокупность навыков взлома сетевого оборудования; Pdos - вероятность получения доступа к элементам ЛВС АСУ СН; Ppz - вероятность преодоления системы защиты информации ЛВС АСУ CH.
3. Набор параметров Mwos, характеризующих обобщённую модель восстановления элементов ЛВС АСУ СН силами дежурной смены: Mwos =< Uwos t™°s, pfwos >з
' ^ зад
где Uwos - множество навыков восстановления работоспособности ЛВС АСУ СН, Uwos =< ^wosHstr> Uwos„set> UwosSjn' UwosLstr> UwosWhar > где Uwos„str - множество навыков восстановления работоспособности хостов; UW0Sh - множество навыков восстановления работоспособности сетевого оборудования; UW0Ss - множество навыков восстановления работоспособности сервисов; UW0SL - множество навыков восстановления работоспособности физических линий связи; Uwos - множество навыков вос-
whar
становления работоспособности информационных трактов; - директивное время восстановления работоспособности элементов ЛВС АСУ СН; - массив вероятностей восстановления работоспособности элементов ЛВС АСУ СН на директивном интервале времени, в зависимости от Uwos, P™os =< pwos pwos pwos pwos pwos > pwos _ массив вероятностей восстановления работоспособности хостов силами дежурной смены; p™os - массив вероятностей
3ap,Hset
восстановления работоспособности сетевого оборудования силами дежурной смены; ^зад5 ~~ массив вероятностей восстановления работоспособности сервисов силами дежурной смены; ptwos - массив вероятностей восстановления работоспособности физических линий связи силами дежурной смены; p™os - массив вероятностей восстановления работоспособности информационных трактов (маршрутно-адресных связей) силами дежурной смены.
4. Набор параметров Mkr, характеризующих обобщённую модель применения контрмер по защите элементов ЛВС АСУ СН от атак нарушителя силами дежурной смены: Mkr =< Ukr, tff£/V >, где Ukr - множество навыков применения контрмер, Ukr =< икГн , икГн , Ukrs >, где икГн - множество навыков применения контр-
St У S6t TTL St У
365
мер по устранению уязвимостей хостов;
кгн.
множество навыков применения
контрмер по устранению уязвимостей сетевого оборудования; IIкГх - множество навыков применения контрмер по устранению уязвимостей сервисов; - директивное время на закрытие уязвимостей; - массив вероятностей применения контрмер для защиты элементов ЛВС АСУ СН на директивном интервале времени, в зависимо-
стиот и^, РЕ=< РЕП„ ,РЕп„ >, гдеР^
■-зад н
зади
заД Н,
массив вероятностей при-
менения контрмер по устранению уязвимостеи хостов за директивное время силами дежурной смены; — массив вероятностей применения контрмер по устранению
уязвимостей сетевого оборудования за директивное время силами дежурной смены; ^зад5 ~~ массив вероятностей применения контрмер по устранению уязвимостей сервисов за директивное время силами дежурной смены.
Для лучшего понимания представленной аналитической модели АСУ СН на рис. 2 приведена взаимосвязь используемых параметров для оценивания живучести ЛВС.
Найти\ для конкретных условий воздействия нарушителя (Мя*, определяемых сценариями), состава и состояния элементов АСУ СН, решаемых задач (1ир) по управлению ОГ КА), реализуемой технологии управления (I/К/шг), на заданном интервале времени (т) найти такую структуру ЛВС (БЬг ) и параметры её защищённости (модель контрмер (Мкг), модель восстановления (Ми/05)), которые обеспечивают требуемый уровень живучести АСУ СН (П* =< Бгг* ,Ма* ,М^,03* ,Мкг* >)
ср.ТЦУ
тах;
П* =<Б1г*,Ма*,М№05*,Мкг* >,при
< £
зад
*кг *кг . 1 — '-зад'
5£г* тах.
где Кср ТцУ - среднее значение реализованных ТЦУ на заданном интервале времени в текущих параметрах показателей живучести ЛВС АСУ СН.
Кп
К
ТЦУ
Чр.тцу- МК,
где МК - заданное количество испытаний, проводимых по методу Монте-Карло; Кгцу - количество реализованных ТЦУ.
Рис. 2. Аналитическая модель защищенности ЛВС АСУ СН
366
Таким образом, на основании выбранного направления разрешения объективно существующего противоречия в предметной области исследования, сформулирована научная задача, заключающаяся в разработке модели позволяющей, в условиях программно-математических воздействий на систему, за счет изменения связей в информационной и топологических структурах, определить наилучшую конфигурацию системы, при которой гарантированно будет выполняться ТЦУ, в сложившихся условиях на заданном интервале времени, и жесткие требования по живучести, предъявляемые к автоматизированным системам такого класса.
Список литературы
1. Волков В.Ф., Галанкин А.В., Федер А. Л. Общая характеристика процесса автоматизированного управления сложными организационно-техническими системами специального назначения Воздушно-космических сил // Наукоемкие технологии в комических исследованиях Земли. М.: ООО «ИД Медиа Паблишер», 2015. Т.7. № 6. С. 50-54.
2. Растригин Л.А. Адаптация сложных систем. Рига: Зинатне, 1981. 375 с.
3. Чащин С.В., Борунова Е.В. Методика оценивания живучести системы управления структурного объекта информатизации // Известия Тульского государственного университета. Технические науки, 2020. Вып. 3. С. 81-89.
Чащин Сергей Васильевич, старший преподаватель, [email protected], Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского,
Галанкин Андрей Вячеславович, канд. техн. наук, доцент, заместитель начальника кафедры, [email protected], Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского
ANALYTICAL MODEL OF FUNCTIONING OF SPACE VEHICLES FLIGHT CONTROL UNDER CONDITIONS OF SOFTWARE AND MATHEMATICAL IMPACT
S. V. Chashchin, A. V. Galankin
Based on the assessment of the importance of spacecraft flight control points (CP SC) for various sectors of the state's functioning, it follows that the main content of ensuring the guaranteed performance of the control technological cycle should be the search and justification of ways to resolve the objectively formed contradiction between the need to ensure the specified stability requirements for automated systems of this class functioning under the influence of software and mathematical influences, and the imperfection of existing models of reconfiguring complex technical systems when countering destructive influences. The article proposes an approach to solving the problem of choosing such a configuration of the CP structure, which would make it possible, in a given period of time, under the current circumstances, to carry out the regular technological cycle of spacecraft control with the greatest probability.
Key words: security, survivability, reconfiguration, local area network.
Chashchin Sergey Vasilyevich, senior lecturer of the department, vka@,mil.ru, Russia, St. Petersburg, Mozhaysky Military Space Academy,
Galankin Andrey Vyacheslavovich, candidate of technical sciences, docent, deputy head of the department, [email protected], Russia, St. Petersburg, Mozhaysky Military Space Academy