CC BY
56
Сведения об авторах
Владимир Викторович Цыганов
Д-р. технических наук, профессор, зав. отделом Институт проблем транспорта им. Н. С Соломенко РАН Росссия, Москва Эл. почта: v188958@akado.ru Владимир Алексеевич Бородин член-корреспондент РАН, генеральный директор Экспериментальный завод научного приборостроения РАН, Росссия, Москва Эл. почта: bor@ezan.ac.ru Алеся Валерьевна Лемешкова Младший научный сотрудник Институт проблем транспорта им. Н.С. Соломенко РАН, Росссия, Москва Эл. почта: aleslemesh@mail.ru
Information about authors
Vladimir Victorovich Tsyganov
Doctor of Technical Sciences, Prof., Head. Department
Institute of Transport Problems named after N.S. Solo-
menko RAS
Russia, Moscow
E-mail: v188958@akado.ru
Vladimir Alekseevich Borodin
Corresponding Member of the RAS, General Director
Experimental plant of scientific instrumentation of the
RAS, Russia, Moscow
E-mail: bor@ezan.ac.ru
Alesya Valeryevna Lemiashkova
Junior researcher
Institute of Transport Problems named after N.S. Solo-menko RAS, Russia, Moscow E-mail: aleslemesh@mail.ru
УДК 004.501 А.И. Гаранин
Федеральный исследовательский центр «Информатика и управление» РАН
ФАКТОРЫ, ОПРЕДЕЛЯЮЩИЕ ФУНКЦИОНАЛЬНУЮ НАДЕЖНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ
В статье рассмотрены основные факторы, влияющие на «функциональную надежность» информационной системы.
Ключевые слова: функциональная надежность, сбои, ошибки, отказы, атаки.
A.I. Garanin
Federal Research Center «Computer and Control» of the RAS
FACTORS DETERMINING FUNCTIONAL RELIABILITY OF INFORMATION SYSTEMS
In article the major factors influencing "functional reliability" of an information system are considered.
Keywords: functional reliability, failures, mistakes, refusals, attacks.
В [1] рассмотрено ряд подходов к определению понятия «функциональная надежность», ее отличие от «структурной надежности», определено понятие «функционального отказа».
Рассмотрим, какие факторы могут искажать выходные результаты, которые при определенных обстоятельствах могут привести к ошибкам и иметь серьезные последствия для работы информационной системы (ИС) в целом:
а) Сбойные ошибки - это ошибки в выполнении цифровыми устройствами логических функций, вызванные сбоями в работе их составных элементов (регистраторы, сумматоры, коммутаторы, узлы анализа результатов и т.п.). Наиболее опасными угрозами функциональной надежности являются сбои информационной техники, вызванные внутренними или внешними дестабилизирующими факторами - помехами. Именно помехи, главным образом по цепи питания, по заземлению и по входу, в сочетании со входными сигналами, передаточными и амплитудно-временными характеристиками интегральных схем являются в совокупности теми факторами, которые приводят к сбоям, которые, в свою очередь, влияют на правильность выполнения логических функций, микроопераций, операций, процессов и информационных технологий в целом.
б) Ошибки в программном обеспечении. Применительно к информационным системам ошибки, возникающие на различных этапах процесса разработки, группируются следующим образом:
- системные ошибки - к ним относятся ошибки в формулировании требований, описании целей, описании спецификаций, включая спецификации оборудования и общего программного обеспечения. В процессе эксплуатации системные ошибки являются преобладающими [2 с. 34];
- алгоритмические ошибки - к ним относятся ошибки детального проектирования, спецификации оборудования и общего программного обеспечения, а также ошибки в спецификации языка программирования. Алгоритмические ошибки - это в первую очередь, ошибки, обусловленные некорректной постановкой функциональных задач, когда не полностью оговорены условия, необходимые для получения правильного результата;
- программные ошибки. К ним относятся ошибки кодирования программ, ошибка в спецификации оборудования, общего программного обеспечения и языка программирования, а также ошибки, возникшие при модификации программного обеспечения.
в) Ошибки человека-оператора. Можно утверждать, что там, где работает человек, появляются ошибки [2 с. 36]. Они возникают независимо от уровня подготовки, квалификации или опыта.
Виды ошибок, допускаемые человеком на различных стадиях взаимодействия в системе «человек-машина» можно классифицировать следующим образом:
1. Ошибки проектирования - обусловлены неудовлетворительным качеством проектирования. Например, управляющие устройства и индикаторы могут быть расположены настолько далеко друг от друга, что оператор будет испытывать затруднения при одновременном пользовании ими;
2. Операторские ошибки - возникают при неправильном выполнении обслуживающим персоналом установленных процедур или в тех случаях, когда правильные процедуры вообще не предусмотрены;
3. Ошибки изготовления - имеют место на этапе производства из-за:
а) неудовлетворительного качества работы, например, неправильной пайки;
б) неправильного выбора материала;
в) изготовления изделия с отклонениями от конструкторской документации.
4. Ошибки технического обслуживания - возникают в процессе эксплуатации и обычно вызваны некачественным ремонтом оборудования или неправильным монтажом вследствие недостаточной подготовленности обслуживающего персонала, неудовлетворительного оснащения необходимой аппаратурой и инструментами;
5. Внесенные ошибки - как правило, это ошибки, для которых трудно установить причину их возникновения, т.е. трудно определить, возникли они по вине человека или же связаны с оборудованием;
6. Ошибки контроля - связаны с ошибочной приемкой как годного элемента или устройства, характеристики которого выходят за пределы допусков, либо ошибочной отбраковкой годного устройства или элемента в пределах допусков;
7. Ошибки организации рабочего места - теснота рабочего помещения, повышенная температура, шум, недостаточная освещенность и т.п.;
8. Ошибки управления коллективом - недостаточное стимулирование специалистов, их психологическая несовместимость, не позволяющие достигнуть оптимального качества работы.
Свойство человека ошибаться является функцией его психофизиологического состояния. Интенсивность ошибок во многом определяется параметрами внешней среды, в которой человек работает.
Самое распространенное определение ошибки человека-оператора - это ненамеренное отклонение выполнения его действия от стандарта. Ошибка - это результат действия, совершенного неточно или неправильно, вопреки плану, но самое главное, что результат, который получен, не соответствует намеченному или заданному, требуемому.
г) Ошибки данных. Данные являются продуктом информационной системы. Совокупность их свойств, определяющую пригодность выполнять предусмотренные информационные технологии, называют качеством данных. Количественные характеристики этих свойств являются показателями качества данных.
Различают внутренние (достоверность и кумулятивность) свойства данных, сохраняющиеся при переносе в другую систему, и внешние (временные и защищенность данных) свойства данных, которые характерны для данной системы и исчезают при переносе в другую систему.
Под достоверностью данных понимается их свойство не иметь скрытых ошибок. В свойстве достоверности выделяют безошибочность данных (техническая составляющая достоверности) и их истинность (социально-психологическая составляющая). При анализе безошибочности данных рассматриваются случайные ненамеренные искажения, случаи трансформации, недопустимых отклонений или потерь данных вследствие сбойных, программных ошибок, ошибок операторов, ошибок во входных сообщениях. При анализе истинности данных рассматриваются намеренные искажения данных человеком - источником сведений (в том числе из-за непонимания сути вопроса.
Под кумулятивностью данных понимается свойство данных небольшого объема достаточно полно отражать действительность. Под этим свойством подразумеваются результаты сжатия данных, фильтрации данных, отбора данных, агрегирования данных и т.п. Кумулятивность позволяет исключить избыточный объем недостаточно систематизированной информации, поставляемой лицу, принимающему решения (ЛПР), и снизить информационную нагрузку на информационную технику.
Под временными свойствами данных в информационной системе понимается, в первую очередь, своевременность сбора, обработки и передачи информации подчиненным объектам и/или ЛПР. Своевременность данных включает в себя такие характеристики как: оперативность - свойство данных, состоящее в том, что время их сбора, обработки и передачи соответствует динамике изменения ситуации; устойчивость - свойство данных соответствовать состоянию объекта и сохранять ценность для потребителя с течением времени. Временные свойства данных определяются, в основном, архитектурой системы, а также возможностями информационной среды, в которой осуществляется обмен данными между системой и внешними объектами.
Ошибки во входных сообщениях - эти ошибки вызваны нарушениями целостности потока сообщений. Поток сообщений определяется как упорядоченный набор сообщений и является уникальным для каждого интервала времени и получателя в сети.
Фактически принимаемый поток сообщений может отличаться от ожидаемого по ряду причин:
- принято большее число сообщений, чем ожидалось. В этом случае имеет место повторение одного или нескольких сообщений, или же в канал связи было введено постороннее сообщение извне. Ошибка: повторение сообщения, ввод сообщения.
- принято меньшее число сообщений, чем ожидалось. В этом случае имеет место пропадание одного или нескольких сообщений. Ошибка: пропадание сообщения.
- число принятых сообщений равно числу ожидаемых сообщений. В этом случае существует несколько возможностей:
- все сообщения в потоке правильные по содержанию и своевременны по доставке, но имело место изменение порядка следования сообщений;
- время доставки получателю сообщения в потоке оказалось больше номинального, имело место задержка сообщения;
- сообщение было изменено, имело место искажение сообщения;
- получатель считает, что отправитель сообщения не тот, который должен быть в действительности: имело место имитация сообщения. Основные ошибки следующие: изменение порядка следования сообщений, задержка, искажение и имитация.
Приведенные основные ошибки не являются взаимно-исключающими.
д) Систематические ошибки и отказы по общей причине. Рассмотренные выше причины отказов носят, в основном, случайный характер, т.е. предполагается, что отказы любого компонента структуры ИС, участвующие в выполнении данного процесса, возникают случайно по времени и приводят к случайной ошибке процесса.
Вместе с тем, возможны возмущающие воздействия на каждый информационный процесс, вызванные так называемыми систематическими отказами компонентов структуры ИС. Причины этих отказов в следующем:
- ошибки в проектировании компонентов структуры ИС;
- ошибки в обеспечении климатических режимов работы компонентов;
- ошибки в обеспечении их помехозащищенности;
- ошибки обслуживающего персонала и др.
Эти и другие систематические отказы компонентов структуры ИС являются источниками систематических ошибок в выполнении информационных процессов.
В информационной системе выполняется множество функций, причем некоторые из них с помощью общих функциональных блоков. Ошибки и функциональные отказы этих блоков могут быть общей причиной того, что несколько информационных процессов выполнены неверно. Такие ошибки (или отказы функциональных блоков) называются ошибками или функциональными отказами по общей причине (ООП).
е) Функциональные отказы вследствие атак на информационную систему.
Дать определение, что такое атака на информацию, сложно поскольку информация, особенно в электронном виде, представлена сотнями различных видов. Информацией можно считать и отдельный файл, и базу данных, и одну запись в ней, и целиком программный комплекс. И все эти объекты могут подвергнуться атакам со стороны некоторых лиц, которые действуют как злоумышленники.
Атака - это совокупность действий злоумышленника, приводящих к нарушению информационной безопасности ИС. Результатом успешной атаки может стать нарушение функциональной надежности, заключающейся в нарушении целостности или доступности информации. В качестве целей атаки могут рассматриваться серверы, рабочие станции пользователей или коммуникационное оборудование ИС.
Информация с точки зрения информационной безопасности обладает следующими категориями [2, с.53]:
- конфиденциальность - гарантия того, что конкретная информация доступна только тому кругу лиц, для которого она предназначена;
- целостность - гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении, обработке или передаче не было произведено несанкционированных изменений;
- доступность - гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, эти ограничения доступа постоянно выполняются и не допускаются блокирования санкционированного доступа к информации.
Информационные атаки могут быть классифицированы как внешние или внутренние. Внешние сетевые атаки проводятся извне ИС, т.е. с тех узлов, которые не входят в состав системы. Примером внешней сетевой атаки является вторжение нарушителя в локальную вычислительную сеть ИС из сети Интернет. Внутренние атаки проводятся изнутри ИС с одного из ее серверов или рабочих станций. В качестве примера такой атаки можно привести действия обиженного сотрудника компании, направленные на нарушение целостности информации.
Литература
1. Гаранин А.И. О функциональной надежности информационных систем // ИТНОУ: Информационные технологии в науке, образовании и управлении. 2018. № 2 (6). С. 45-50.
2. Шубинский И.Б. Функциональная надежность информационных систем. Методы анализа. - Ульяновск: Областная типография «Печатный двор», 2012. 296 с., ил.
Сведения об авторах Information about authors
Александр Иванович Гаранин
к. тех. наук, ст. научный сотрудник Федеральный исследовательский центр «Информатика и управление» РАН Росссия, Москва Эл. почта: Algaranin@mail.ru
Alexzander I. Garanin
candidate of technical Sciences, senior scientist Federal Research Center «Computer and Control» of the RAS
Russia, Moscow E-mail: Algaranin@mail.ru
