CC BY
6
УДК 004.942
DOI: 10.24412/2071-6168-2022-9-101-106
МЕТОДИКА ОПРЕДЕЛЕНИЯ ОБЪЕМА ДОПОЛНИТЕЛЬНЫХ СРЕДСТВ И РЕСУРСОВ ДЛЯ УСТОЙЧИВОГО ФУНКЦИОНИРОВАНИЯ КОРПОРАТИВНОЙ СЕТИ СВЯЗИ В УСЛОВИЯХ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ВОЗДЕЙСТВИЙ
А.С. Белов, М.М. Добрышин, А.А. Горшков, В.В. Мазур
Одним из наиболее действенных методов защиты корпоративных сетей связи от отдельных видов информационно-технических воздействий является резервирование. Однако наличие резервов и поддержание их в работоспособном состоянии требует финансовых расходов. Существующие подходы формирования резервов и запасов в качестве основного дестабилизирующего фактора рассматривают эксплуатационные отказы и сбои, что приводит к недостаточной достоверности. Для устранения указанного противоречия, разработана методика, позволяющая повысить обоснованность формируемых запасов и снижению финансовых расходов.
Ключевые слова: информационно-технические воздействия, корпоративная сеть связи, запас средств и ресурсов.
Рынок информационной безопасности (ИБ) Российской Федерации непрерывно развивается и прогноз динамики его роста (рис. 1), свидетельствует о его увеличении более чем на 20% к 2025 г. [1]. Однако публикуемые данные о финансовых тратах организациях на обеспечение ИБ не учитывают расходы на поддержание в работоспособном состоянии дополнительных средств связи и резервных информационных потоков, используемых при выходе из строя основных информационных направлений. Существующие подходы определения объемов запасов и резервов [2-5] разработаны для случаев возникновения эксплуатационных отказов и сбоев и не учитывают особенности применения информационно-технического оружия в отношении корпоративных сетей связи (КСС) [6].
2020 2021 2022 2023 2024 2025 Рис. 1. Динамика общего объема рынка ИБ РФ в денежных тратах (млн руб.)
В качестве одного из недостатков существующего научно-методического аппарата можно отнести низкую достоверность прогнозирования объема дополнительных средств и ресурсов, необходимых для устойчивого функционирования КСС в условиях информационно-технических воздействий (ИТВ). Низкая достоверность приводит к возникновению необоснованных финансовых расходов.
Для устранения указанного противоречия разработана методика, позволяющая за счет моделирования прогнозирования объема дополнительных средств и ресурсов, необходимых КСС органа управления (ОУ) различных уровней с учетом ИТВ. Сформулированная методика поясняется рис. 2, где в блоке 1 задают (вводят) исходные данные: количество узлов связи - [2,..., 5], количество линий связи с учетом узлов связи ОУ и ЕСЭ - [1,...,х), количество точек доступа к узлам связи ОУ и ЕСЭ - [1,...,g], количество ОУ - [1,...,к], общее количество ИТВ - М; количество разнородных средств и ресурсов - п,
случайная величина, характеризующая дополнительные средства и ресурсы после ИТВ - х, порядковый номер типа дополнительных средств и ресурсов - г, количество типов дополнительных средств и ресурсов - я (/), требуемые значения яу^6 , 2тре6 (/).
В блоке 2 моделируют структурно-топологическое построение КСС ОУ различных уровней предполагает ее представление количественными показателями через соответствующие параметры, а также описание состава, конфигурации и взаимосвязи отдельных элементов. Топология размещения элементов КСС представлена с учетом нескольких Ь групп элементов [7]. Для каждой группы элементов осуществляется генерация их размещения.
В блоке 3 моделируют необходимые способы привязки элементов КСС к узлам связи ОУ различных уровней и ЕСЭ.
В блоке 4 моделируют определение используемых разнородных средств и ресурсов КСС на ОУ различных уровней. Общий объем используемых разнородных средств и ресурсов КСС на ОУ различных уровней - Q (т) за установленный период (0 < Т < да), представляет собой случайную величину равную
сумме Я(Т независимых случайных величин Хг (г = 1,2,...Я(Т)) и определяется по формуле [8]:
К (Т)
в (Т) = £ хг
(1)
Моделирование внешних деструктивных воздействий на распределенную сеть связи вышестоящей системы управления на пунктах управления различных уровней
Моделирование прогнозирования объема дополнительных сил, средств и ресурсов, необходимого распределенной сети связи вышестоящей системы управления на пунктах управления различных уровней с учетом внешних деструктивных воздействий
С
Конец
3
Рис. 2. Последовательность прогнозирования объема дополнительных средств и ресурсов
для функционирования КСС
Величина К (Т) в соотношении (1) является случайной, поскольку случаен поток необходимых средств и ресурсов. Областью ее определения является множество целых чисел в диапазоне [ 0, .
В блоке 5 моделируют внешние деструктивные воздействия на КСС ОУ на пунктах управления различных уровней [9-12].
В блоке 6 моделируют прогнозирование объема дополнительных средств и ресурсов, необходимых КСС на ОУ различных уровней с учетом внешних деструктивных воздействий [7, 13]. Прогнозирование объема дополнительных средств и ресурсов состоит в определении функции д (х) и установлении на ее основе искомых характеристик случайной величины в (Т) [14, 15]. На ее основе определяют математическое ожидание - Е (х) и дисперсию - в (х) этой величины.
г=0
Исходя из (1) функцию q (x) представляют, как функцию плотности распределения суммы случайного количества R (Т) независимых одинаково распределенных случайных величин Xr (г = 1,2,...R(Т)),при этом используют аппарат характеристических функций:
<р(г) = Iгйх/(х)ёх,
(2)
где /(х) - плотность распределения независимых случайных величин Хг; ' = л/-Г - мнимая единица; г - действительное число.
Характеристическую функцию - Q (Т) суммы независимых случайных величин представляют,
как произведение их характеристических функций [16]:
ф( I)=£ Рп
| г1 / (х)йх
(3)
Определяют функцию q (*) плотности распределения случайной величины Q (т) с использованием характеристической функции (3):
№.
(4)
1 да да 1 да да «
д(х) = 2_Ие—*^Рп |г*х/(х)йх \<Ь = Рп|\г—" |г'х/(х)йх
2_—да| п=0 0 \ I 2_ п=0 —да I 0
Определяют математическое ожидание объема дополнительных средств и ресурсов в течение времени Т:
Определяют дисперсию:
Е( х) = | хд( х)№х.
0
да
Б(х) = | [х — Е( х)]2 д( х)ах.
(5)
(6)
В блоке 7 сравнивают прогнозируемый объем дополнительных средств и ресурсов - Q (/) с
требуемым значением. В случаи, если значение прогнозируемого объема дополнительных средств и ресурсов выше требуемого значения, осуществляется возврат к блоку 2, где происходит изменение топологии КСС на ОУ различных уровней, исходя их предъявляемых к ней требований. Если же прогнозируемого объема дополнительных средств и ресурсов соответствует требуемому значению, то переходят к блоку 8.
В блоке 8 моделируют процесс адаптивного планирования применения разнородных средств и ресурсов КСС на ОУ различных уровней с учетом использования их дополнительного объема. В общем случае планирование применения разнородных средств и ресурсов включает в себя ряд материальных действий над материальными объектами, например разработку различных документов, схем, карт и т.п. в которых устанавливается последовательность, способы и время выполнения поставленных задач; проведение рекогносцировки (выезд на место предполагаемого развертывания элементов КСС, проведение измерений размеров площадок для развертывания элементов КСС, изучение физико-географических условий (измерение глубины переправ) и т.п.); проведение расчетов и разработка вариантов построения КСС на ОУ различных уровней.
Осуществляют распределение на местности средств и ресурсов, обеспечивающих своевременное развертывание и непрерывное функционирование сформированной КСС на ОУ различных уровней.
Осуществляют разработку последовательности действий по обеспечению защиты элементов КСС на ОУ различных уровней от возможных внешних деструктивных воздействий.
В блоке 9 моделируют применение разнородных средств и ресурсов КСС на ОУ различных уровней с учетом использования их дополнительного объема [7, 17]. Применение КСС по назначению осуществляется с учетом входящих в нее дополнительных разнородных средств и ресурсов. При этом
структура исследуемой КСС на ОУ различных уровней рассматривается как совокупность |М } двухполюсных систем. Полюсами в двухполюсных системах, являются вышестоящая система управления (ВСУ). Информационное направление связи (/¡-орган ВСУ - /2-орган ВСУ) будет считаться в работоспособном состоянии, если будет существовать хотя бы один путь успешного функционирования от одного органа ВСУ к другому.
В блоке 10 моделируют оценку степени удовлетворения /-органов ВСУ инфокоммуникацион-ными услугами:
N > . (7)
усл — усл '
В спектр предоставляемых услуг входят: инфокоммуникационные услуги органам ВСУ, услуги по безопасности органов и объектов ВСУ.
п
п=0
В случае неудовлетворенности органов ВСУ полнотой (спектром) предоставляемых услуг, возвращаются к блоку 8, где вновь переходят к процессу адаптивного планирования применения разнородных средств и ресурсов. Если же органы ВСУ удовлетворены требуемым спектром предоставляемых услуг, то переходят к блоку 11, где производят остановку процесса моделирования.
Результаты сравнения достоверности прогнозирования сформулированной методики и известных подходов свидетельствуют о повышении достоверности на 11-15%.
Представленная методика будет интересна должностным лицам осуществляющим планирование и организацию функционирования корпоративных сетей связи, а так же специалистам в области информационной безопасности, как инструмент формирования механизмов обеспечения информационной безопасности.
Разработанная методика частично реализована в патентах РФ на изобретение [7, 18].
Список литературы:
1. Ростелеком Солар Комплексное исследование в области информационной безопасности по клиентским сегментам. Сентябрь-октябрь 2021. 12 с.
2. Методические рекомендации по определению номенклатуры и объемов создаваемых в целях гражданской обороны запасов материально-технических, продовольственных, медицинских и иных средств, накапливаемых федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями (утв. МЧС РФ 23 мая 2017 г. № 2-4-71-24-11).
3. Громов Ю.Ю., Набатов К.А., Баранов А.В., Иванова О.Г., Сербулов Ю.С. Информационное моделирование процесса распределения ресурсов в электротехнических системах // Системы управления и информационные технологии. 2008. № 2-2 (32). С. 242-249.
4. Воловиков В. С. Методическое обеспечение прогнозирования потребностей системы восстановления техники связи и автоматизированных систем управления в комплектах военно-технического имущества связи // Системы управления, связи и безопасности №1. 2015. С. 53-66.
5. Добрышин М.М., Шугуров Д.Е., Локтионов А.Д. Методика определения необходимого количества арендуемых цифровых потоков для защиты от информационно-технических воздействий // Известия Тульского государственного университета. Технические науки. 2020. Вып. 2. С. 341-348.
6. Анисимов В.Г., Гречишников Е.В., Белов А.С., Скубьев А.В., Добрышин М.М. Способ моделирования процессов управления и связи на распределенной территории. Патент на изобретение RU 2631970 C. 29.09.2017. Заявка № 2016144636 от 14.11.2016.
7. Громов Ю.Ю., Карпов И.Г. , Ищук И.Н., Минин Ю.В., Иванова О.Г., Тютюнник В.М. Моделирование информационных систем на основе законов распределения случайных величин: монография / науч. ред. В.М.Тютюнник. Тамбов; Москва; Санкт-Петербург.; Баку; Вена; Стокгольм; Буаке; Варна: Изд-во МИНЦ «Нобелистика», 2019. 202 с.
8. Анисимов Е.Г., Осипенков М.Н., Селиванов А.А., Чварков С.В. Математические методы и модели в военно-научных исследованиях Анисимов В.Г., В 2-х частях. Военная Ордена Кутузова, Ордена Ленина, Краснознаменного Ордена Суворова Академия Генерального штаба Вооруженных Сил Российской Федерации. Москва, 2017. Том Часть 2.
9. Громов Ю.Ю., Тютюнник В.М. Модели оценки защищённости сетевых информационных систем от негативных внешних воздействий // Научно-техническая информация. Серия 2: Информационные процессы и системы. 2021. № 10. С. 18-25.
10. Добрышин М.М. Модель разнородных компьютерных атак, проводимых одновременно на узел компьютерной сети связи // Телекоммуникации. 2019. № 12. С. 31-35.
11. Добрышин М.М., Шугуров Д.Е. Таргетированных компьютерных атак в отношении корпоративных компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. 2020. № 4. С. 35-46.
12. Громов Ю.Ю., Минин Ю.В., Мартемьянов Ю.Ф., Дидрих В.Е., Щербинин П.А. Задача поиска негативных внешних воздействий каждого типа на информационную систему, максимизирующих значение функции ущерба // Приборы и системы. Управление, контроль, диагностика. 2013. № 7. С. 4044.
13. Зегжда П.Д., Анисимов В.Г., Супрун А.Ф., Анисимов Е.Г., Сауренко Т.Н. Модели и метод поддержки принятия решений по обеспечению информационной безопасности информационно-управляющих систем // Проблемы информационной безопасности. Компьютерные системы. 2018. № 1. С. 43-47.
14. Анисимов В.Г., Анисимов Е.Г., Гречишников Е.В., Белов А.С., Орлов Д.В., Добрышин М.М., Линчихина А.В. Способ моделирования и оценивания эффективности процессов управления и связи. Патент на изобретение RU 2673014 C1, 21.11.2018. Заявка № 2018103844 от 31.01.2018.
15. Громов Ю.Ю., Карпов И.Г., Минин Ю.В., Маджед Х.Л. Методика синтеза и идентификации распределения дискретной случайной величины при моделировании информационных процессов // Приборы и системы. Управление, контроль, диагностика. 2020. № 4. С. 51-58.
16. Анисимов В.Г. Методика оценки эффективности защиты информации в системе межведомственного информационного взаимодействия при управлении обороной государства / В. Г. Анисимов [и др.] // Информация и космос. 2016. № 4. С. 76-80.
17. Гречишников Е.В., Горелик С.П., Добрышин М.М. Способ обеспечения требуемой защищенности сети связи от внешних деструктивных воздействий // Телекоммуникации. 2015. № 6. С. 3237.
18. Анисимов В.Г., Анисимов Е.Г., Гречишников Е.В., Белов А.С. Сысуев С.Ю., Орлов Д.В. Кожухов Д.С. Способ моделирования и оценивания эффективности комплексного применения разнородных сил, средств и ресурсов. Патент на изобретение 2691257C1, 11.06.2019 Бюл. № 17. Заявка № 2018116824, 04.05.2018.
Белов Андрей Сергеевич д-р техн. наук, доцент, [email protected], Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
Добрышин Михаил Михайлович, канд. техн. наук, сотрудник, [email protected], Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
Горшков Алексей Николаевич, канд. техн. наук, сотрудник, Россия, Орёл, Академия Федеральной службы охраны Российской Федерации,
Мазур Василий Валерьевич, сотрудник, Россия, Орёл, Академия Федеральной службы охраны Российской Федерации
METHODOLOGY FOR DETERMINING THE AMOUNT OF ADDITIONAL FUNDS AND RESOURCES FOR THE SUSTAINABLE FUNCTIONING OF THE CORPORATE COMMUNICATION NETWORK IN THE CONDITIONS OF INFORMATION TECHNOLOGY IMPACTS
A.S. Belov, M.M. Dobrynin, A.A. Gorshkov, V.V. Mazur
One of the most effective methods ofprotecting corporate communication networks from certain types of information and technical impacts is redundancy. However, the availability of reserves and their maintenance in working condition requires financial expenses. Existing approaches to the formation of reserves and reserves as the main destabilizing factor consider operational failures and failures, which leads to insufficient reliability. To eliminate this contradiction, a methodology has been developed that allows, by taking into account XXX, to increase the validity of the formed reserves and reduce financial costs.
Key words: information technology impacts, corporate communication network, stock of funds and
resources.
Belov Andrey Sergeyevich candidate of technical sciences, employee, [email protected], Russia, Oryol, Academy of the Federal Security Service of the Russian Federation,
Dobryshin Michael Mihajlovich, candidate of technical sciences, employee, [email protected], Russia, Oryol, Academy of the Federal Security Service of the Russian Federation,
Gorshkov Alexey Anatolevich, candidate of technical sciences, employee, Russia, Oryol, Academy of the Federal Security Service of the Russian Federation,
Mazur Vasily Valeryevich, employee, Russia, Oryol, Academy of the Federal Security Service of the Russian Federation
