МЕТОДИКА ТЕХНИКО-ЭКОНОМИЧЕСКОЙ ОЦЕНКИ ВАРИАНТОВ ПОСТРОЕНИЯ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ СИСТЕМЫ КЛАССА «КИБЕРПОЛИГОН» Текст научной статьи по специальности «Компьютерные и информационные науки»

Методика технико-экономической оценки вариантов построения организационно-технической системы класса «киберполигон»

А.В. Матвеев, М.Ю. Синещук, А.В. Шестаков, Б.В. Гавкалюк Санкт-Петербургский университет ГПС МЧС России, Санкт-Петербург

Аннотация: Статья посвящена исследованию проблемных вопросов формирования организационно-технических систем класса "киберполигонов" с применением оригинального методического аппарата технико-экономического обоснования системотехнических решений по их построению. Рассматриваются особенности существующих подходов к обоснованию системотехнических решений по построению организационно-технических систем, информационно-технических и технических систем. Предложены направления по их развитию с учетом динамики поэтапного создания и модернизации организационно-технических систем, а также возможной адаптации или конвергенции с одновременно развивающимися инфраструктурными проектами и решениями. Формальные аспекты в методическом аппарате отражаются в изменении состава функциональных компонент в концептуальных и аналитических моделях, соответствующих формальных описаний их взаимосвязей и характеристик, а также в модификации процедур технико-экономической оценки вариантов построения киберполигона.

Ключевые слова: информационная безопасность, инфраструктура, киберполигон, технико-экономическая оценка, средство защиты.

Введение

Настоящий период характеризуется неуклонным ростом киберугроз в сфере информационно-коммуникационных ресурсов. Поэтому задача специально создаваемых подразделений в различных государственных и негосударственных организациях для противодействия киберпреступности является чрезвычайно актуальной. Сфера информационной безопасности и защиты информации является динамически развивающейся областью знаний, что приводит к новым требованиям к профильным специалистам, формированию эффективной системы подготовки кадров, которые специализируются на предотвращении, выявлении и реагировании на инциденты в киберпространстве.

Для реализации практико-ориентированного подхода в подготовке специалистов целесообразно использовать киберполигон [1], который являются мультифункциональной инфраструктурой, реализующей

компьютерно-моделирующую среду для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них. Т.е. для комплексных решений по обеспечению кибербезопасности, в том числе, могут быть использованы цифровые двойники защищаемых систем в виде киберполигонов для решения задач обнаружения кибератак и реагирования на них [2, 3].

Последние годы характеризуются новым витком развития технологий, появлением новых системотехнических решений, которые могут быть интегрированы между собой, реализуя единую концепцию создаваемого интегрированного киберполигона, активное развитие получают отечественные разработки в сфере информационной безопасности и защиты информации.

В ряде исследований, проводимых ранее, рассматривались теоретические и практические вопросы создания и развития инфраструктурных проектов типа "киберполигон". Так, в работе [4], рассматривались основные подходы к созданию инфраструктуры для проведения киберучений, а также аспекты моделирования технологических процессов промышленных объектов в рамках формирования такой инфраструктуры. Авторами из Краснодарского высшего военного училища им. генерала армии С.М. Штеменко была предложена методика экспериментальной оценки уровня защищенности информационных систем от компьютерных атак на базе киберполигона [5]. В статье [6] проведен анализ современного состояния методов и инструментальных средств защиты от инсайдерских угроз, а также предложена базовая методика защиты от инсайдерских угроз. Авторами Пермского военного института

войск национальной гвардии Российской Федерации разработан лабораторный комплекс киберполигона для обучения навыкам отражения компьютерных атак специалистами информационных технологий [7]. В работе [8] обоснованы возможности использования киберполигонов в качестве оценочных средств определения фактического уровня компетенций у обучающихся в области информационной безопасности.

При этом анализ известных публикаций показывает, что к настоящему моменту в целом еще не сформированы методические средства, позволяющие научно обосновывать многокритериальные решения по выбору оптимальных или рациональных вариантов инфраструктуры создаваемого киберполигона. Таким образом, настоящее исследование посвящено решению проблемы обоснования и выбора если не оптимального, то рационального варианта формирования инфраструктуры киберполигона в условиях существующих организационно-технических, финансовых и прочих условий и ограничений.

Постановка задачи и методы исследования

Техническая и организационная инфраструктура киберполигона в общем случае должна обеспечивать выполнение следующих задач (см. Национальная программа «Цифровая экономика Российской Федерации». Федеральный проект «Информационная безопасность». URL: digital.gov.ru/ru/activity/directions/858/):

- отработка практических навыков выявления компьютерных атак, расследования инцидентов информационной безопасности, взаимодействию между подразделениями информационных технологи и информационной безопасности, внедрению превентивных мер по предупреждению компьютерных атак;

- проведение киберучений, соревнований и практических тренировок по информационной безопасности для учащихся, специалистов, экспертов и

руководителей в сфере информационных технологи и информационной безопасности;

- тестирование программного обеспечения, оборудования, элементов автоматизированных систем на реализацию функций информационной безопасности, защищенность и отсутствие уязвимостей;

- тестирование средств защиты информации на реализацию их функциональных возможностей, защищенность и наличие уязвимостей.

Следовательно, с целью формального описания киберполигона можно сформировать множество функций /е{1, F}, реализация которых обеспечивает решение представленных выше задач и его целевое предназначение в ходе создания (развертывания), функционирования и поэтапного развития.

Тогда можно утверждать, что существует множество средств -компонентов /е{1, Ы], которые могут потенциально использоваться при построении киберполигона. Компоненты входят в состав инфраструктуры киберполигона и характеризуются вектором параметров. В рамках решаемой задачи по выбору рационального варианта построения киберполигона такими параметрами являются:

- эффективность реализации /-ым компонентом (средством) каждой /ой функции киберполигона - Р//, (0 < < 1), /е {1, Ы};

- стоимость /-го компонента (учитывается стоимость по всему циклу его эксплуатации) - Сь / е {1, Ы}.

С учетом многовариантности обеспечения целевого предназначения киберполигона и в условиях существующих организационно-технических, финансовых и пр. ограничений ставится задача обоснования рациональной инфраструктуры киберполигона с соответствующим составом включенных в нее функциональных компонент.

Для этого необходимо провести технико-экономическое оценивание каждого из множества альтернативных вариантов инфраструктуры киберполигона, что далее позволит принять обоснованное системотехническое решение о целесообразности того или иного варианта с учетом имеющихся критериев оценки [9].

Задача выбора рационального варианта инфраструктуры киберполигона уе {1, V} при лимитированном объеме выделяемых ресурсов на его реализацию (Стах) сводится к выбору рациональной совокупности компонентов гу„ /е{1, Я], входящих состав киберполигона на основе критерия «эффективность/стоимость». Также в качестве ограничительных критериев формируются заданные требуемые уровни решения каждой /-ой функции киберполигона - Р™4.

Каждый компонент, потенциально входящий в инфраструктуру киберполигона, обеспечивает определенную степень реализации его целевого предназначения Р{ (эффективность компонента в целом для решения всей совокупности задач, стоящих перед киберполигоном).

Результаты исследования и их обсуждение

Как было отмечено выше, одним из ограничений при выборе варианта киберболигона является ограничение на финансовые ресурсы, что требует оценивания стоимости совокупности компонентов, входящих в состав у-го варианта. Общая стоимость при данном подходе может быть определена с помощью выражения: г

с=Е С, (1)

г=1

где гу - суммарное количество функциональных компонент (средств), входящих в у-й вариант инфраструктуры киберполигона.

Следует учитывать, что стоимость компонент (средств) в инфраструктуре киберполигона, в целом определяется не только «разовыми затратами», т.е. расходами на приобретение и развертывание средств - Срзв, но и должна включать затраты на техническое обслуживания и поддержание его эксплуатационных характеристик в период функционирования - С'¡)бс, на обучение должностных лиц службы эксплуатации и эксплуатационного персонала - С°б Таким образом: г г г

С = Х СГсобс+Х соб. (2)

г =1 г=1 ¿=1

Выражение (2) целесообразно использовать как модель затрат при технико-экономическом оценивании альтернативных вариантов инфраструктуры киберполигона.

При сравнении альтернативных вариантов инфраструктуры киберполигона вводится показатель их технико-экономической эффективности, который выражается отношением показателя степени реализации целевого предназначения (эффективности) варианта киберполигона к объему финансовых ресурсов, необходимых на его закупку, развертывание и поддержание в работоспособном состоянии:

Е = Ру / С , (3)

где Ру - интегральный показатель эффективности у-го варианта инфраструктуры киберполигона.

Допущением в процедурах сравнения интегральных возможностей альтернативных инфраструктур киберполигона при выборе рационального варианта состава средств киберполигона являются одинаковые условия их использования для решения идентичного перечня задач.

Предлагается использовать специально разработанную методику технико-экономической оценки альтернативных вариантов инфраструктуры

киберполигона, единая совокупность взаимосвязанных процедур которой представлена на рис.1 и включает в себя:

- процесс формирования варианта уе{1, V} инфраструктуры киберполигона, включающего в себя множество / компонентов (средств), входящих в данный вариант;

- определение значений весовых коэффициентов «важности» каждой из функций К/, реализуемых в создаваемом киберполигоне, на основе метода анализа иерархий [10] с использованием результатов экспертных оценок лица, принимающего решения;

Рис. 1. - Процедуры методики технико-экономической оценки вариантов построения киберполигона

- оценка значений показателей эффективности реализации каждой /-ой функции каждым /-м средством - Р/-;

- расчет значений интегральных показателей эффективности использования каждого /-го средства, входящего в состав киберполигона варианта V, на основе значений весовых коэффициентов «важности» каждой /-ой функции и значений показателей степени реализации функции данным средством Р/-:

Р = £ Р К; (4)

Г=1

- оценка степени выполнения требований решения каждой /-ой функции киберполигона;

- оценка значения интегрального показателя эффективности v-го варианта киберполигона РV

г

'у

Р = ХР . (5)

г=1

- оценка стоимости v-го варианта киберполигона С на основе выражения (2);

- расчет показателя технико-экономической эффективности v-го варианта киберполигона Ел, с использованием выражения (3);

- выбор рационального варианта киберполигона с учетом результатов технико-экономической оценки множества альтернативных вариантов и степени выполнения требований решения каждой функции Р™4.

Таким образом, суть предложенной оригинальной методики состоит в том, что на начальном этапе определяется и выбирается конкретный тип используемого средства по каждой частной функциональной задаче, а затем формируется системотехническое решение в целом, в рамках которого определяется состав используемых средств в инфраструктуре киберполигона.

Возможны две альтернативные постановки задачи по выбору рационального варианта построения киберполигона:

1. Обеспечение максимальную возможного значения степени реализации целевого предназначения создаваемого киберполигона при имеющихся финансовых и организационно-технических ресурсах.

2. Обоснование необходимого объема финансовых средств на обеспечение требуемого уровня целевого предназначения создаваемого киберполигона.

Виды и количество используемых компонентов (средств) в создаваемой организационно-технической системе класса "киберполигон" будут определяться на основе перечня функциональных задач киберполигона, доступности (наличия на рынке услуг) средств защиты, реализующих требуемый функционал, а также размера финансовых ограничений.

Сущность предложенной оригинальной методики заключается в том, что в исходные данные процедур оценки, в качестве которых используются как стоимостные показатели средств защиты, входящих в инфраструктуру киберполигона, так и показатели степени решения каждым средством соответствующих функциональных задач, добавляются также весовые коэффициенты важности каждой из функций и требуемые уровни решения каждой функциональной задачи, что позволяет с учетом имеющихся ресурсных ограничений строить план развития с учетом динамики поэтапного создания и модернизации организационно-технических систем класса «киберполигон», а также возможной адаптации или конвергенции с одновременно развивающимися инфраструктурными проектами и решениями [11].

Заключение

Рост угроз объектам критической инфраструктуры, проявляющихся в виде кибератак, оказывает существенное влияние на национальную

безопасность [12 - 14]. Подготовка высококвалифицированных кадров с использованием практико-ориентированного подхода играет чрезвычайно важную роль в развитии защитного потенциала от угроз в киберпространстве. С помощью специально создаваемых киберполигонов оказывается возможным изучать проявления подобных угроз без ущерба реальным объектам за счет моделирования и тестирования средств защиты в управляемых виртуальных средах. Таким образом, использование киберполигонов может способствовать повышению гибкости в принятии решений и скорости реагирования на угрозы в информационном пространстве [15]. Их можно разрабатывать и использовать как на государственном, так и негосударственном уровне. При этом в настоящее время рынок средств защиты информации достаточно широк и существует задача обоснования и выбора рационального варианта формирования инфраструктуры киберполигона в условиях существующих организационно-технических, финансовых и прочих условий и ограничений.

Предложенная в данном исследовании методика технико-экономического оценки вариантов построения киберполигона позволяет ранжировать альтернативные варианты инфраструктур создаваемого киберполигона по величине показателя их технико-экономической эффективности и осуществить выбор рационального из них.

Дальнейшими направлениями исследований являются:

- совершенствование методического аппарата обоснования организационных и системотехнических решений по построению киберполигонов на основе детализации моделей обоснования подсистемы управления и информационной безопасности киберполигона, сформированной на базе образовательных ресурсов развивающихся ведомственных систем и инфраструктур, за счет ввода в эксплуатацию новых

средств защиты информации, в динамических оперативных условиях и воздействующих экономических факторов;

- развитие методологии оценки рациональности вариантов построения корпоративных информационных систем типа "киберполигон";

- технико-экономический анализ предложений на рынке киберполигонов;

- актуальные концептуальные основы создания, функционирования и развития корпоративных киберполигонов в современных условиях.

Статья подготовлена в рамках выполнения в 2023 году прикладных научных исследований Санкт-Петербургского университета ГПС МЧС России по заказу МЧС России, регистрационный номер ЕГИСУ НИОКТР № 123030100017-2 и № 123030100009-7 от 01.03.2023.

Литература

1. Буйневич М.В., Матвеев А.В., Смирнов А.С. Актуальные проблемы подготовки специалистов в области информационной безопасности МЧС России и конструктивные подходы к их решению // Научно-аналитический журнал "Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России". 2022. № 3. С. 1-17.

2. Miloslavskaya N., Tolstoy A. Cyber polygon site project in the framework of the MEPhI network security intelligence center // Brain-Inspired Cognitive Architectures for Artificial Intelligence: BICA* AI 2020: Proceedings of the 11th Annual Meeting of the BICA Society 11. Springer International Publishing, 2021. Pp. 295-308.

3. Ciuperca E., Stanciu A., Cirnu C. Postmodern education and technological development. Cyber range as a tool for developing cyber security skills // INTED2021 Proceedings. IATED, 2021. Pp. 8241-8246.

4. Архангельский О.Д., Сютов Д.В., Кузнецов А.В. Практические подходы к созданию инфраструктуры индустриального киберполигона // Автоматизация в промышленности. 2020. № 11. С. 52-57. DOI: 10.25728/avtprom.2020.11.08. Сизоненко А.Б., Рудь И.С., Титарев А.О. Методика экспериментальной оценки уровня защищенности информационных систем от компьютерных атак на базе киберполигона // Электронный сетевой политематический журнал "Научные труды КубГТУ". 2022. № 6. С. 52-66.

5. Полянчико М.А. Базовая методика выявления инсайдерских угроз информационной безопасности // Национальная безопасность и стратегическое планирование. 2018. № 3(23). С. 74-77. Горячев С.Н., Михалев В.В., Кобяков Н.С., Русских В.Н. Опыт создания макета критической инфраструктуры организации // Вестник Пермского университета. Математика. Механика. Информатика. 2023. № 1(60). С. 63-69. DOI: 10.17072/1993-0550-2023-1-63-69.

6. Монахов М.Ю. Тельный А.В., Мишин Д.В. О возможностях использования киберполигонов в качестве оценочных средств определения уровня сформированности компетенций // Информационное противодействие угрозам терроризма. 2015. Т. 1, № 25. С. 269-277.

7. Матвеев А.В., Попивчак И.И. Методика технико-экономической оценки альтернативных вариантов комплексной системы безопасности потенциально опасного объекта // Фундаментальные и прикладные исследования в современном мире. 2016. № 15-1. С. 86-92.

8. Саати Т. Принятие решений Методом анализа иерархий. М.: Радио и связь, 1993. 320 с.

9. Синещук М.Ю., Шестаков А.В., Гавкалюк Б.В. Инфологическая модель и критерии качества решений по построению ведомственных организационно-технических систем класса «киберполигон» // Научно-

аналитический журнал "Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России". 2023. № 1. С. 121137.

10. Кобец П.Н. Кибертерроризм - как важнейшая угроза национальной безопасности // Национальная безопасность и стратегическое планирование. 2022. № 1(37). С. 23-28. DOI: 10.37468/2307-1400-2022-1-23-28.

11. Лапшина И.В., Першонкова Е.А. Рефлексивно управляемые кибервойны современности с позиции когнитивного моделирования // Инженерный вестник Дона. 2021. № 9. URL: ivdon.ru/ru/magazine/archive/n9y2021/7187/.

12. Lapshina I.V., Kravets A.V. Modern cybersecurity from the perspective of cognitive modeling // Инженерный вестник Дона. 2023. № 1. URL: ivdon.ru/ru/magazine/archive/n1y2023/8120/.

13. Метельков А.Н. Киберучения: зарубежный опыт защиты критической инфраструктуры // Правовая информатика. 2022. №. 1. С. 51-60.

References

1. Bujnevich M.V., Matveev A.V., Smirnov A.S. Nauchno-analiticheskij zhurnal "Vestnik Sankt-Peterburgskogo universiteta Gosudarstvennoj protivopozharnoj sluzhby MCHS Rossii". 2022. No. 3. pp. 1-17.

2. Miloslavskaya N., Tolstoy A. Brain-Inspired Cognitive Architectures for Artificial Intelligence: BICA* AI 2020: Proceedings of the 11th Annual Meeting of the BICA Society 11. Springer International Publishing, 2021. pp. 295-308.

3. Ciuperca E., Stanciu A., Cirnu C. INTED2021 Proceedings. IATED, 2021. pp. 8241-8246.

4. Arhangel'skij O.D., Syutov D.V., Kuznecov A.V. Avtomatizaciya v promyshlennosti. 2020. No. 11. pp. 52-57. DOI: 10.25728/avtprom.2020.11.08.

5. Sizonenko A.B., Rud' I.S., Titarev A.O. Elektronnyj setevoj politematicheskij zhurnal "Nauchnye trudy KubGTU". 2022. No. 6. pp. 52-66.

6. Polyanchiko M.A Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2018. No. 3(23). pp. 74-77.

7. Goryachev S.N., Mihalev V.V., Kobyakov N.S., Russkih V.N. Vestnik Permskogo universiteta. Matematika. Mekhanika. Informatika. 2023. No. 1(60). pp. 63-69. DOI: 10.17072/1993-0550-2023-1-63-69.

8. Monahov M.YU. Tel'nyj A.V., Mishin D.V. Informacionnoe protivodejstvie ugrozam terrorizma. 2015. V. 1, No. 25. pp. 269-277.

9. Matveev A.V., Popivchak I.I. Fundamental'nye i prikladnye issledovaniya v sovremennom mire. 2016. No. 15-1. pp. 86-92.

10. Saati T. Prinyatie reshenij Metodom analiza ierarhij [Decision making by the method of analysis of hierarchies]. M.: Radio i svyaz', 1993. 320 p.

11. Sineshchuk M.YU., SHestakov A.V., Gavkalyuk B.V. Nauchno-analiticheskij zhurnal "Vestnik Sankt-Peterburgskogo universiteta Gosudarstvennoj protivopozharnoj sluzhby MCHS Rossii". 2023. No. 1. pp. 121137.

12. Kobec P.N. Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2022. No. 1(37) pp. 23-28. DOI: 10.37468/2307-1400-2022-1-23-28.

13. Lapshina I.V., Pershonkova E.A. Inzhenernyj vestnik Dona. 2021. No. 9. URL: ivdon.ru/ru/magazine/archive/n9y2021/7187/.

14. Lapshina I.V., Kravets A.V. Inzhenernyj vestnik Dona. 2023. No. 1. URL: ivdon.ru/ru/magazine/archive/n1y2023/8120/.

15. Metel'kov A.N. Pravovaya informatika. 2022. No. 1. pp. 51-60.