Квалиметрия информационных рисков безопасности полетов Текст научной статьи по специальности «Компьютерные и информационные науки»

Погрешность зависит от угла поворота Земли под орбитой. Погрешность при использовании неочищенного сигнала нарисована синей тонкой линией. Красная толстая линия это погрешность после подавления мешающих гармоник. Максимальная погрешность снижается в пять раз.

Вычисленные по данным о магнитном поле по трасе полёта за последние сутки углы сдвига фаз земных и спутниковых гармоник используются для вычисления положения спутника.

Угол а показывает положение плоскости орбиты относительно Земли. Положение спутника в плоскости орбиты определяет фазовый сдвиг первой спутниковой гармоники ф. Знание угла наклонения орбиты V и фаз первых земной и спутниковых гармоник а и ф позволяет определить координаты

проекции спутника на Землю. Широта Ltx этой точки вычисляется по формуле:

Ltx = sin-1 [cos ip * sin V].

В формулу расчета долготы Lnx входит фаза земной гармоники а и её сдвиг относительно долготы Гринвича aG(V), который зависит от наклонения орбиты [1]:

Lnx = а+ ac(V) + tan-1[sin^ * cos Vfcostp].

Сдвиг aG(V) нулевой фазы земной гармоники магнитного поля относительно долготы Гринвича рассчитывается перед полётом по математической модели скалярного магнитного потенциала главного магнитного поля Земли [3], предлагаемой Международной ассоциацией геомагнетизма и аэрономии.

ЛИТЕРАТУРА

1. Иванов В.В. Навигация искусственного спутника земли по магнитному полю планеты // Труды международного симпозиума Надежность и качество. 2017. Т. 2. С.43-45.

2. Костин А.В., Бозриков В.С., Калинин Е.С., Пиганов М.Н. Обработка результатов измерения помех в цепях бортовой аппаратуры космических аппаратов // Труды международного симпозиума Надежность и качество. 2017. Т. 2. С.74-76.

3. IAGA V-MOD Geomagnetic Field Modeling: International Geomagnetic Reference Field IGRF-12. http://www.ngdc.noaa.gov/IAGA/vmod/igrf.html

УДК 004.056

Колесникова Д.С., Ганичев А.А.

ФГБОУ ВО «Московский государственный технический университет гражданской авиации» (МГТУ ГА), Москва, Россия

КВАЛИМЕТРИЯ ИНФОРМАЦИОННЫХ РИСКОВ БЕЗОПАСНОСТИ ПОЛЕТОВ

В работе предложены два метода оценки информационных рисков безопасности полетов. Для описания численных показателей рисков использован алгоритм оценки коэффициента риска отклонений и событий и оценки риска опасностей, на основе которых можно провести оценку негативных развитий событий и стратегически управлять риском. Проведен анализ этих методов: метод оценки коэффициента риска отклонений может быть внедрен в небольшую авиакомпании как показатель уровня информационной безопасности, так как общая картина вероятных опасностей будет постоянно меняться, и чем больше авиапредприятие, тем труднее будет проводить оценку рисков. Метод оценки опасностей обеспечивает количественную оценку риска с нормированием вероятностей событий, близким к нормированию вероятностей особых ситуаций по нормам информационной безопасности, и может быть внедрен в любую авиакомпанию. Показано принципиальное различие этих двух методов

Ключевые слова:

ОЦЕНКА РИСКОВ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, БЕЗОПАСНОСТЬ ПОЛЕТОВ

Современные эксплуатационные структуры авиапредприятий функционируют с помощью локальных вычислительных сетей. Рост интенсивности воздушного движения вследствие роста спроса услуг приводит к параллельному росту информационных потоков, представленных на рис.1, включающие в себя различные виды конфиденциальной информации (долгосрочное планирование, коммерческая информация, управление безопасностью и качеством и т.п.), что может сказаться на общем уровне безопасности полетов. Взаимодействие между злоумышленником и компанией проходит по модели, приведенной в работе [1]. Корректирующие/предупреждающие действия по снижению рисков утечки конфиденциальной информации разрабатываются на основе

как оперативных, срочных решений, так и статистического анализа и мониторинга риска. В соответствии с [2], анализ барьеров безопасности играет ключевую роль в предотвращении утечки конфиденциальной информации.

В соответствии со схемой, приведенной на рис.2, уязвимость определяется двумя характеристиками:

Условной вероятностью наступления промежуточного события Е в случае воздействия фактора опасности Н;

Условной вероятностью наступления конечного события I при условии наступления промежуточного события Е.

Рисунок 1 - Схема информационных потоков авиапредприятия

Рисунок 2 - Схема развития авиационного события

Вероятность имеет вид:

какого-либо конечного события

1=1 ¡=1

Для определения численного показателя риска необходимо ввести понятие «промежуточное событие» и «барьеры предотвращения и парирования», для описания которых используется рис.2.

«Барьер предотвращения» - это правильные решения и действия специалистов по информационной безопасности, своевременное обнаружение вторжения злоумышленника в локальную сеть и его нейтрализация и т.п. Однако эти барьеры могут не сработать, и тогда наступает «промежуточное событие» (ПС).

ПС - это точка, в которой ход события начинает выходить из-под контроля, граница между «предотвращением» и «парированием». Препятствуют переходу ПС к конечному событию с большим ущербом «барьеры парирования». Это правильное реагирование персонала на несвоевременное обнаружение неправомерного доступа к конфиденциальной информации, исправление ошибок - своих и чужих и т.д.

Вероятность наступления конечного события определяется методом экспертных оценок [3]. На основании этих оценок выполняется ряд расчетов:

Рассчитывается степень принадлежности каждого события к каждой категории серьезности последствий по формуле:

^Ч-т =

уп Э] у 1=1 ° ¡-т

N

где Ь1-т - степень принадлежности 1-го события к т-ой категории серьезности, °{_т - бинарная экспертная оценка (0 или 1) принадлежности 1-го события к т-ой категории серьезности, 1 - номер события, j - номер эксперта, N - общее количество экспертов, т - номер категории серьезности (1 -авария, 2 - средний ущерб и т.д.)

Рассчитывается степень принадлежности барьеров парирования каждого события к каждому типу барьеров по формуле

Н,_,, =

уп Э' у 1=1° ¡-к

N

где Н1-к - степень принадлежности (0 или 1) барьеров 1-го события к к-му типу эффективности.

Рассчитывается коэффициент риска опасностей и событий:

4 4

Я =

И'

где Ст

значение коэффициента риска в ячейке

матрицы рис.3 соответствующей категории серьезности т и типу эффективности барьеров к.

к

1-к

т=1 к=1

Эффективность барьеров Отсутствует Незначительная Средняя Высокая

Катастрофический ущерб 250 500 100 50

Аварийный ущерб 750 200 15 6

Средний ущерб 150 15 6 3

Незначительный ущерб 1

Рисунок 3 - Матрица оценки коэффициента событий и отклонений

Существует более простой метод оценки коэффициента риска, который может быть рассчитан по формуле и таблице 1:

Таблица 1

_Упрощенная оценка «риска имевшего места события»_

Категория риска Название Описание

С Критический риск Имеется реальная предпосылка к утечке конфиденциальной информации, отказ в обслуживании. Барьеры неэффективны.

В Значительный риск Скрытые факторы опасности, могут привести к утечке. Барьеры малоэффективны.

А Незначительный риск Ситуация под контролем, но должна учитываться при мониторинге риска. Эффективность барьеров хорошая.

Я =

0,25N + N,1 + 2NC

где - количество событий по категориям,

t - количество времени, в течение которого работает система.

Но данный метод позволяет оценить только лишь произошедшие события, которые смогли или не смогли достичь уровня ПС или развиться дальше,

то есть рассчитывается условный риск, который можно складывать, мониторить и выявлять с помощью него опасности, однако, при этом картина вероятных опасностей будет постоянно меняться.

Предположим, что поставлена задача прогнозировать, а не оценивать уже произошедшие события, риски опасностей информационных систем.

5. Оценка уровня риска опасностей

2 3 4 5

1 2 3 4

1 1 2 3

1 1 ] 2

2 Частота отказов барьера предотвращения

10"3 10"2 101 101 1 3- Частота отказов барьеров парирования

Катастрофа

В С Е

А В С Б

А А В С

А А А В

Авария

Средний ущерб Незначительный ущерб

I

« Я £

Рисунок 4 - Матрицы процедуры оценки риска опасностей

Матрицы, приведенные на рис.4, напоминают матрицу ИКАО, однако, отличие заключается в том, что здесь мы учитываем барьеры предотвращения и парирования.

Первая матрица оценивает частоту появления факторов опасности и барьеры предотвращения. Частота появлений событий рассчитывается по статистическим данным. Вторая матрица, как и первая, оценивает барьеры парирования и объединяет их с уровнем серьезности исхода и с верюятност-

Уровни риска

ными конечными состояниями информационной системы. Результаты вероятностей отказов барьеров предотвращения и парирования могут быть получены, например, используя метод [4]. Результат двух матриц в виде буквенно-цифрового показателя является входной информацией для третьей матрицы, которая выдает уровень риска. Оценка при-емлимости риска и разработка мероприятий выполняется по принятым в авиакомпании процедурам, пример которы:': приведен на рис. 5.

опасностей

+ 1М1

Прекращение данной деятельности или срочные корректирующие действия

Срочные предупреждающие мероприятия Корректирующие мероприятия

Наблюдение та ситу ацией

Риск пренебрежительно мал — действий по \ странснито угрозы не требуется

Рисунок 5 - Схема принятия решений при различных уровнях риска

РПр - вероятность отказа барьеров предотвра

Для получения количественной оценки необходимо выполнить две операции:

Расчет вероятности Р наступления события с ущербом по формуле

Р = ^ИС • ^ПР • ^ПА, где РИС - вероятность инициирующего события;

ПР

щения;

^ПА _ вероятность отказа барьеров парирования. Сравнение полученного значения Р с нормированными значениями вероятностей наступления событий с ущербом по таблице 1 и принятие соответствующего решения.

Таблица 1

Нормирование вероятностей оценки риска и формирование решения

---------Ущерб события Действия --------- Незначительный Средний Аварийный Катастрофический

Не требуются < 10-2 < 10-10 < 10-10 < 10-10

Наблюдение за ситуацией [10-2 - 10-1) [10-10 - 10-9) [10-10 - 10-9) [10-10 - 10-9)

Корректирующие мероприятия > 10-1 [10-9 - 10-8) [10-9 - 10-8)) [10-9 - 10-8)

Срочные мероприятия - [Ю-8 - 10-7) [10-8 - 10-7) [10-8 - 10-7)

Прекращение деятельности - > 10-7 > 10-7 > 10-7

Таким образом, метод оценки рисков событий позволяет анализировать уже произошедшие события, однако данный метод подходит для внедрения в небольшую авиакомпанию как показатель уровня информационной безопасности, так как общая картина вероятных опасностей будет постоянно меняться, и чем больше авиапредприятие, тем труднее будет проводить оценку рисков. Метод оценки опасностей обеспечивает количественную оценку риска с нормированием вероятностей событий, близким к нормированию вероятностей особых ситуаций по нормам информационной безопасности и может быть внедрен в любую авиакомпанию, что позволяет разрабатывать более качественную политику безопасности [5].

ЛИТЕРАТУРА

1. Методика обеспечения информационной безопасности / В. В. Шишкин, Н. К. Юрков, Н. Ж. Мусин // Надежность и качество сложных систем. - 2013. - №4. - С. 9-13.

2. Руководство по управлению безопасности полетов (РУБП). Боо.9859. ИКАО, 3-е издание.

3. Новиков, Д.А. Теория управления организационными системами. 3-е изд. / Д.А. Новиков. - М.: Издательство физико-математической литературы, 2012 - 604 с.

4. Основные особенности и свойства метода гарантированного прогноза / О. В. Абрамов // Надежность и качество сложных систем. - 2017. - №1 (17). - С. 3-10. Б01 10.21685/2307-4205-2017-1-1.

5. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.