I МОДЕЛЬ ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В КИБЕРПРОСТРАНСТВЕ
ЗахарченкоР.И.], Королев И.Д.2
Целью работы является формализация процесса функционирования автоматизированной информационной системы специального назначения (далее по тексту АИС) в киберпространстве. В условиях информационного противоборства АИС рассматривается как сложная многоуровневая иерархическая система, а процесс ее функционирования декомпозируется до отдельных сетевых сервисов и обеспечивающих их функционирование протоколов по уровням модели OSI.
Используемые методы. При разработке модели были использованы методы теории динамических систем, теории конфликта и теории сложных иерархических систем.
Новизна. Элементом новизны разработанной модели является представление АИС в виде сложной иерархической модели с описанием динамических процессов, учитывающей одноуровневые и разноуровневые функциональные отношения между элементами АИС (сетевыми сервисами, техническими средствами обработки информации) и системами управления АИС и информационно-техническими воздействиями в соответствии с моделью OSI. Данные отношения рассматриваются в условиях информационного противоборства в киберпространстве с учетом показателей качества функционирования сетевых сервисов и ресурсов, необходимых для обеспечения функционирования и осуществления на сетевые сервисы как конструктивных, так и деструктивных воздействий.
Результаты и их значимость. Разработанная модель АИС в киберпространстве может быть использована для разработки новых стратегий управления АИС с учетом противодействия информационно-техническим воздействиям в киберпространстве.
Ключевые слова: модель АИС, информационно-техническое воздействие, информационный конфликт, модель OSI.
Введение
Функционирование автоматизированной информационной системы специального назначения (АИС) в киберпространстве в условиях информационно-технического воздействия (ИТВ) порождает новые уязвимости и угрозы [1] и требует разработки нового инструментария обеспечения ее устойчивого функционирования [2]. Необходимо отметить, что для разработки данного инструментария необходимо исследовать процессы антагонистического взаимодействия иерархических организационно-технических систем, стремящихся распространить управляющие воздействия друг на друга через совместно используемый общий ресурс (кибер-пространство), а затем решить проблему синтеза соответствующей модели [3].
Такая особенность АИС, как обработка сведений ограниченного распространения, определяет способ ее интеграции, при котором элементы АИС находятся в пределах контролируемой зоны, а каналы передачи
DOI: 10.21681/2311-3456-2019-6-69-78
данных между ними в киберпространстве физически или логически выделены и защищены криптографически, что значительно ограничивает возможности злоумышленников по вмешательству в процессы обработки информации и послужит ограничением при дальнейшем рассмотрении процесса функционирования АИС в киберпространстве [3, 4].
В качестве эффективного средства предметной организации информации о процессе функционирования АИС в киберпространстве целесообразно осуществить его «модельное» представление как организованных знаний, несущих функционально необходимую и достаточно обоснованную системную информацию.
Рассмотрение процесса функционирования АИС в условиях информационного противоборства произведем на основе теории динамических систем в терминологии работ [5, 6] и представим его виде следующей модели (рис. 1).
1 Захарченко Роман Иванович, кандидат технических наук, докторант, Краснодарское высшее военное училище, г Краснодар, Россия. E-mail: [email protected]
2 Королев Игорь Дмитриевич, доктор технических наук, профессор, профессор кафедры, Краснодарское высшее военное училище, г. Краснодар, Россия. E-mail: [email protected]
Рис. 1. Модель информационного противоборства в киберпространстве
Разработанная модель фиксирует множество возможных априорных и апостериорных знаний о стратегиях противоборствующих сторон и выступает в каче-ствеверб альной (слабо формализованной) модели [7], что позволяет приступить кформализации процесса функционирования АИС ев киберпространстве.
В основе формализ ации данного процееса должен лежать системный водхо/\, позвеляющит рлевпватре-ввть инте|сесующий на1л нбяект - В\ИС, сонтояасю от иаетомецлоззыя стяпеи (ИИ), озтеаясроианаын ио-среим-твеи исвнСОе^праттранетв а, но только как отееоаную сиетнмс, во и ео втаимтсвязи тдрргиме системамя.
Фоималитяванопе ееедиоамвенос модели 1Фттс(еокиона-ционного псостлиестно Е/Оз влу финнцтониртвисив ВжИ Е! кибтрпщолтртсснещ г^оххнф выоанстс сллдоющим образам:
М/ОО = <Ео, I, L, С° E, P> , (1)
ГДТ:ЕМО0 -КИеПЗВООСВСИНСОВО, ОД = {ОПь.О,Отн}-и^аис(аи1~урс-ция ЯЯОСО, предетаалоноав в воде еовоиупнл-с((-и взаомостонлнеея 01(Л, - - иодель выиберп^втран-стеви зуОипсипопаинун eí фтфие нлфоомавионеого рнспона, Щ рфопннтер итМерищционецпо нтвиеиаиЯх сттия отдеазяых ИСШ л рИЛ, ВИС в фидом! о еяаиционй-нтзодлзн-и еС, В°е -единыя цель ив<Оормациендвио взвомодеНирыот СйС в нвОнрпуоонпнцотоя (Е), Е -ииипсь каберпространстве доя РИСРтак сотол^носни 1взоимосвярнномт Id-:; CMi , . .. ,°H} , P -стратегия (план детсивий) для измлннная сои поддержания состояния -ОС (ООГ
При этом важно отметить, что необходим анализ не только связей отдельных ИС в целом (АИС) и появляю-
щихся при этом эмерджентных свойств, но и выявление причин их возникновения, т. е. анализ синергетических свойств [8]. Вышесказанное определяет необходимость акцентировать внимание на дальнейшей формализации непосредственно модели функционирования АИС.
Архитектура АИС имеет внутреннюю структуру -взаиморасположение элементов (отдельных ИС) и связей, - задающую устойчивость и воспроизведение выполнения целевой функции. Отдельные ИС, в свою очередь, состоят из элементов (ТСОИ, различающихся свойствами, проявляющимися при взаимодействии), объединенных разнородными связями и вступающими в определенные отношения между собой и средой функционирования, чтобы осуществить процесс (последовательность действий для изменения или поддержания состояния) и выполнить свою целевую (целевые) функцию.
Высокая сложность синтеза адекватной модели функционирования АИС обусловлена следующими осо-бенностямиобъекта:
- многоуровневой иерархией систем и элементов внутри подсистем с большим количеством разно-родныхвзаимосвязей;
- многочисленностью подсистем и их элементов, объединенных для выполнения заданной целе-войфункции(функций);
- динамика изменения целевой функции (функций);
- множественностьюматематическогоописания;
- различнымивидаминеопределенностей;
- наличием синергетического эффекта, приводящего к многовариантности состояний подсистем иихэлементов(рис.2).
крит.
Рис. 2.Модель представлениямноговариантногосостоянияАИСвусловияИТВ
Описание многовариантности состояний АИС представим с точки зрения выходных данных, присущих объекту управления, тогда обнбщенное формальное пррдставление модели многовириаотногн оостояния АИ<Р ев сибврпоънтсанптвт мооно паедстааить г соеи^ еещем виде:
< V си, V ею ню а с?, а >, (2)
где: 1 - нножество выходоын /г аия зы АУН, -множесево кс/и<ф>и^О>^^цеий ОИС опрх^еееляие>ш,исг ее тека-щую с;тцййю^п^т^(э;^ и мтожесгвс фенонипналоиво свозе!0, Со днтжестио делий фуекунонодоотния УХИС, V-миежестио нтднменрнп аортояния АИА, ° - мноктестнр момьнтот врепеат иаОннндения пасментоо б^ИЛУ, Ю -мттвснемво рх-урсов АОСЮ , = <Е, X, и>-множе-стио утодедссв зХ н щ НДС, О - яножество ИТВ на АИС, ИХХ множаотоо вондейстдий внешнеН сцедына ОВВСО, и - множество управляющих воздействий на АИС, О- - гнл^ож^стло покавателей качество функциониро-ваних АИС, Сд - критерии способности АИС выполнять целевуюфункцию.
Таким образом, разработанная модель многовариантного состояния позволяет любое состояние при функционировании АИС описать с достаточной для практики точностью, представив его конечным множеством параметров - индикатором состояния [9], т. е. совокупностью показателей данных значений отдельных ИС и АИС в целом, а затем с использованием методики оценки определить степень достижения текущей цели посоответствующимкритериям[10].
Выполним дальнейшую детализацию модели АИС, как сложной иерархической организационно-технической системы, функционирующей в «агрессивной среде». В качестве более ранних работ, которые частично
послужили прототипами общего подхода к моделированию относятся работы Гуревича И.М. [11-13], Вакулен-ко А.А., Шевчука В.И. [14], Маевского Ю.И. [15]. При этом отдельные уровни разрабатываемой модели соответствуют модели CSI, предложенной Паршуткиным А.В. [16-17], а за ее концептуальную основу взяты представленные в работах Макаренко С.И. двухуровневая модель [18] и динамическая модель связи [19].
Для формализации данной модели введем следующие обозначения:
1)Элементысистемы:
Bmnoa - иерархическое представление архитектуры АИС;
ттр,- - единичныйстволАИС;
П - единичныйкластерАИС;
oi - единичныйобъектАИС(ИС);
а. - отдельноеТСОИАИС;
d - единичный сетевой сервис или служба, функци-онирующаявАИС;
С - связь между объектами ТСОИ;
k-j - каналсвязимеждуотдельнымиИСв АИС;
Предполагается, что канал к, соединяет объекты о1 и oj в случае, если имеются необходимые связи cu...cjn, а объектами АИС используются совместные (совместимые) сетевые сервисы, реализованные на протоколах стекаТСР/IP;
/ = 17 - номер уровня функционирования АИС в соответствиисмоделью OSI;
п. - протокол стека TCP/IP, используемый при функ-ционированиисетевыхсервисовислужбАИС;
ndl= {ndli} - множество протоколов стека TCP/IP, используемых при функционировании сетевого сервиса d науровне l моделиOSI;
- область определения (■);
e¡ - еди н ичный элементматематического обеспе-Ч6Н ит (илгор ити), и спооьзуесеш 6 АИС;
Е^„уб-Йб и ТЪ(-нНп-|й _ рноеествн ылементов мате матического вМеспечения (^/^ropmrivic^^) протокоиа сервиса С нс уеавне /маоинли OSI;
оз; - пара метрэлемен та математтчегкого оОтсп еие-ния -алгмри тмн);
Н conf "Цц Ивек> R' ^н Ен (0,8, К, Л 21
конфигу-
п
d, I,ио,т
= {ы) ¿I есе е D (а), ел е /е(71МаМ0 }■
р ация А— о гфеделяющая еететуЩ}ю структйру и мне-жество функсио игэ/ч=>к yix гвязо й; гыабю o ИсепЯ 0
множедтви па нам етрэ в м но го м-таэ ами чтеиоги оНент н-
4 е ния (алгоритма) пооалкоее н. оа ессвне С модепи ООП1, ренлизующ их еунецио ни еоватие се рв и са Н
И н стделнинй бид неон/рет -\ИР|
— - уврапрпющее тосеойсрвио ин АИИ с^р> сторм нм АСУ; f
- ' м ннформрцаснно-невсрческое воздействие со сто рои и еистем ы ИТ й;
Rd,l,n = fa |Гф е МО^сйиУдТе а Ртнурсо! АвС, иез-
п оньззе-ые ni прнто коле с , обентечи ва ещим функцво-ниросрние сеивиса dHa унр ези^ I л^срделиО SI;
-W* =о {р| n¿ е ор^Др е у ие 0 рееуеД
сы A;C, используемые АСУ для осуществления ао|эс^/\я-ющих воздействий U на сервис d на уровне I мооели OSI;
Rd, I,/ — {П|р е D(F0PT,nE е Rд/р лое<нур-
сы АИС, используемые системой ИТВ для о^щесте-е-ния воздействия F на сервис d на уровне l модали HiSI; 0 = {(a a - множество функциональоых све-
зей между алгоритмами Al в протоколе ni са ы°оенл и
модели OSI, где i,j=1 ...|Al|;
t0 - начальн ый мо ментфункционирования/\ИС;
ЯВ5( - текущий момент функцион-рооанин АИС;
t=01. - рнтеувалвруменннрбисдения;
si - со стояниеойотокооа;
5 d в = { s d i } U ® dI ~ УДожееивосостовирв пдото-
конов идвнзей рожну ними наохех еровнях мкдмли OS, обеспечивающих функционирование сервиса d; Z = < X , F, U > - множество возможных значен д й л не шн и х н в и ртря нндх жнзд^стимй на АИС (мреда, ИТЕЗ, ЯНК и т.дК;
X - 1Дножетте1й возмосныхзначени-фякяоров воздействий естественной среды на функционирование
АИС;
F - сннжекдвонозможныхннфнрмяциноко-техниня-скнхдхддекствий со стороны систем ИТВ; U - множество управляющих воздействие на АИС со сто ро нд|АВУ
Л - информационная структура АИС, определяющая маршруты циркуляцииинформационныхпотоков;
|= 0< 0ратл ,R}0Р, Е, в, ¿,о>,ла>} <Е N -
фицфа цин у^ОИс;, н аблюдте мея со стбро уы АСУ: <-набл е вя со пО
= Не •< ,Е, e,Z,K^} 02 ДИ -
га н-
кон -
Цзи гу|зация/\ИС,^(аА5людсаенЛ(ая со сыторсзны систе м^ТВ. 2) Параметры и июказааели с^сгеллы;
< jT", jf^,, (G > 1\лно;>кдс^Езо ка-
ч ^ст E3i3 ^у н кц и ^ницз о.^ а ни я А И С; (oQ - область до п устимыхзогач^ниж} (■);
ю отдтльны й пез 1^Е^з^те/\ь 1^<ачл^тЕза (QoS - Qu^ Mty Qf S^rvic^^ сЦзункциониf3ования /ЧИС^;
Д= Ы| Д* ^ ^ IС О ^ -мнеожествогго-
!^аз^те/\е^й ка честв;а ^;/нкцисн и рс^Е^а ^ияЬИС:^ внюацих цзаНзабТ^ п рото1^окы;а ыш н е ллровне Ч моделн OSI и н аОююда ^sibi^ о 1л сте1\( о й ,^по^езлс н ин АИЬЖ тч аз^
Сзлзне(\ия TV";
= Ы<?п <А Q^q (Е -множьсопоне-
к^этелей каi^^c^a функциони рованк^я ь\ЧУ;, ое)^сги^чОт нающих работу! прото нола таг н а т (зовне / ооз^^и OÍ5I и н а О/\юдао; st^H 1иисте1^ й ИТЕВ по квнал°ы ньо/\юыывзния М; ч= |[<Ь y|í0¿ Í/ КиВ(7т:<НоЯ>и;)^ - ми-жентаса по\яас3в-
нолей ка с есо^^ прото ксзса ж. обеспеч ИЕзаюо^его фу нзккк^ж ан ирован и е сор|^иса d ч а мров а о I модеяс 05SI;
(?«с,г,йж,ед ^ {йУ з ^ ^ ж днеа ^ о скво
покиателей к^ества, наблюдаемы^СУ по каналу наблюдения N, протокола ni, обеспечивающего функцио-нионванзвжнависар оа у^оане V моделн ОЛI;
о 0,и,м = б Oí к ¿оо Кз. ,мдоМг >7Г] - множество показателей качества, наблюдаемых системой ИТВ по каналу наблюдения M, протокола ni, обеспечивающего фу нкциониеован иесерв и са d н ауровне l мс^-де^ OSI;
U - 1.1ножество моментов времени наблюдения эле-ренто^ ^И к: состороныАСУ;
Тц - множество моментов времени выдачи управляют— ооадезйковкй оа ар^ме^^ты ИКС со стороны АСУ; fF - интервал времени, в течение которого оказыва-
ютсяИТВнаэлементыАИС; С -множествоцелей функционированияАИС; С. - цель функционированияАИС;
C
иерархическоепредставление целей АИС;
С\ = <Х Кд, ЖоАс -:> " всисерио описобсостч АИС
выпнрвктв целевуо фупоцею, т.рэ. обеспечить неире-РЫВ Н Ое уСТОЙЧПВОе фуОВКИОСИрОНЧНИЦ АбС В КббА^|Э-в ростра нотве;
Ы - обаОщен и ый пооызайтиьустойчивоотт фуницио-напевннит АИС в ппберпространстве.
34 Связи внутри риотеоеы: Й - оооанктс, чоУлюдсреос со сторпны ^ии^^изл уп,оохояоя ОСС;
= { Х/ | Й- <ИЕ Е (пчюо-), ок е < Окй^Оягиг ар кана в н ебе юдепня АСУ в ыхедныз п нстм етссв е и сос к^пг^нв1/\ей квчестсп фуосционировании НТ орифтоколт тВ оЕюспечнвоющего функцирнирнвныив еерввса -У на урюет ел П мрдеви °х I ;
Ко ; поеамеер, наРлюдаемыС ие соороае с/исоремы ИТВ;
А^п =
= Ы/т ц а Е Оер °е)( др < < В—Ке К, -т вС ка-
иа л на Чл юцен т к систем ой И Т В выход н ых пара м етс о в П и ыо сезртелрх оачеиаво фоокциосв ровани я Д проколи т., оНеспоаивоюсего Дункционирвлянел слдЕииа И н о уроанп - озоели ОБ/
^\1,1,ох сон иВ по 1е (члп/ДО ых Ё < О^ухПо0 1^(о,1,°е, Д> \\ о рж осчрспею
Е5сэиерех1 сп^Е0{гИ сисивуы оуВ иа протоколы ж. , деоипячи: виющих ф{нерро ви роеаное иецв и са ее не урк о не I мрн Оели С^00!;
С ео < ХЮ, ¡я , ЙУ > - МНОЖНЛТХО ПарЛМИТОСИ
с рехс, аврчоесяыщих параоетличеекое прсят-австло АИС, с учетом ее ресурсов R, параметров естествен ор. с р ед и i X и есе гв 1е н ожеснна /-1^с-^еби/\ио1Н|ез/иэщв:к Еаиэс!^ диИстииИ Твре всех у-овнях модохи СО!; 1,, _ и) и вв С р - множеспта
пецррлетрор сречы, оп рсдсояющих параметрической и о> нитнс п пвазче т. оОеопзчи^^ю^еосзеЮл/ны-цлво-еирю^о^нип! спо^^испа О с фвттом еооТхзеимы- роаутсот R, параметзов естественной среды X и всего множества длнтабсризвр-ющис создей отвилиа уревее / мо-дро и Р)е-
^ратг = {"¿К (Е Я(ттС ао))} - множествоупраццця-
ю щих внвдейсхвий АС1' с селью ндерпеченея ереВон-мые еосазлфеойИ ^частое (0 еа псотоеорт обесоачи-еФющиюфутеаиоррровсние енрриса й?на щрости / мри делиOSI;
Ур - рыхрентй пард м еи|а АИЩ
= (уг|уг с ¿(И.^ЬЮ - множество выхс^АС
ных параметров протокола т обеспечивающего фоик-ционирование сервиса е на уровне И модели OSI;
= //в Ю CdB<jr) " ^но-
жест^ ¡вых^/^н ых пара м етро в, на^юдаемых АСУ по каналу н^аблюдения д,пмто^ша к., обеспе!чивающего ф^нкнниое и piов<ан и е 1^иса d на у р с^вне I модели OSI;
= {iJ'iluyi Ыа(я?вв0!.п= ^^"
множ^с^во вьзюодньн cnsTe-
мсое ИТЕВ и о ааеало нее (iiu^^e и и я а/1, п ротоноя\;а ei лбеспе-чив£1ющ^го с)^у^пценнироЕ^анип! с^ервиеай? ни уяосне I модели OSI;
W - ото^|э<ао(икие, задгзющое состокний
iр ^ - е)тоб5ра:>е<о^^lmm^ niviey^ редтое-;ио притоком п., обеспечивающего функциониров^ие с^ви са d науровне l моделиOSI; ВНогзо ■ о отоеЗ|з^:^ениа, опроеелвюи^ем нке^^н^^ю г^с^-к^^тели еачесева о£)^оувии^^ние Q гг., о^^-
спе вающего функционирование сервиса dна уровне l моделиOSI;
е-о -в oтпеpaжl^^^и/5, определяющее выходные параме-т|ии ьI оОъекте НаИС;
Ф iCr: " свтображение, определяющее выходные параметры протокола п., обеспечивающего функционирова-к^^ серви^^ О нч еу}>сюае I виоде/\и ОН;
Ф - отобраеоние, опр!зи|^ооякзнр(^^ оорв^т^ичеипва множество среды функцеонирования х, зависящее от протоколов более высокого уровня П.п+1 для протоколов юсбру°овдяй иоиели msi;
ф- отображение, определяющее параметрическое'множество среды функционирования /, зависящее от протоколов более высокого уровня п,,1+1, i для протокола ni, обеспечивающего работу сервиса dуровня l моделиOSI;
Таким образом, разработанная модель АИС позволяет описать процесс функционирования и взаимосвязи как отдельных элементов (ИС, сетевые сервисы и ТСОИ), так и АИС в целом, как сложной иерархической организационно-технической системы, что позволяет перейти к рассмотрению непосредственно процесса обеспечения устойчивости функционирования АИС в киберпространствеиопределениюкритериев оценки.
Процесс функционирования АИС в киберпростран-стве, как «агрессивной среде», связан с оказанием на ее элементы (ТСОИ, ИС) различных деструктивных воздействий (ИТВ), а основной задачей АСУ АИС является обеспечение устойчивости ее функционирования на основе адаптации внутреннего состояния системы к динамически изменяющейсявнешнейсреде[3-5,20].
Под устойчивостью АИС (АСУ СН), в соответствии с ГОСТ 34.003-90, понимается комплексное свойство системы, характеризуемое живучестью, помехоустойчивостью и надежностью, а в соответствии с ГОСТ Р 53111-2018 под устойчивостью сетевых объектов понимается способность сети выполнять свои функции при выходе из строя части элементов сети в результате воздействиядестабилизирующих факторов.
Следовательно, основную задачу процесса обеспечения устойчивого функционирования АИС можно сформулировать следующим образом - создание условий для непрерывного функционирования АИС в
условиях воздействии агрессивной среды, а также восстановление своих характеристик при выходе из устойчивого состояния. Следовательно, тогда обобщенный показатель устойчивости функционирования АИС в ки-берпростра нствеим еет вид [9, 10]:
К = К К К ,
у жив пом над'
(3)
где Кжив - живучесть АИС в киберпространстве, трактуемая как вераятность сохраненияАИС работоспоссб-ности (выживания) в условиях выхода из строя ее элементов, т. е. по сути отражает вклад каждого элемента АИС в вы полнен иеей целевой функции;
Кпом°(о-Рпитв)(1-Рпцитв) - номехуусвлйчивость АИС в киберпространстве, трактуемая как вероятность выполнен тя АНЦ ццлевцй фйнкции сзтданным качеством в усло вияи «ебщи х» ( Рпитв) з цехен ап равлнцных И ТВ (Рпцитв);
Рпитв и Ртд^^Е! - вероятности порааккуе отдельных элементов КСОИ и/рли сервисов (ИС)), цлодящих б Анр, «общими» 1п неснцаправсеннымиОлЕдсобтоетсовонно;
Кнад - рвснжйвсни АРС в киберпространстве, трактуемая как веуоятность оаесписения оыпелненин цевевой функцтл П\иа на мтотяжеаст опрева/енного временного интервала в условия х возникновения различных снцыану(и а р ...,ЦЦ - проррлмб1нв,х сшпйос, техничеслАхвщоев и вепреднамеренных пцибозмкх действ и) не^напшккогн пехсонала и Аллжнооиныа н^иц АИС, опалуелелираи как:
К над - ^ Кн аД 1 _ ^
где^. - веровтновтьг'-говедыоия( г == 1,7УМ Вследствие, довольио «иеиткил» требвваниям, предъявляемым по технической надежности АИС, и предус мотрхнннму ряду специальных мер по повык ш е н и ю оп е рати юности устрняе м а с уехнк^чжсги^ а про-гмасу|аые онкдмовМСОД, лповее моппоттмо сча^^т^м на-роятность технических откази в хцементов АИС при сво-еярмыеиноа и енчевтвориом проведении тьхничеевого ебслтжаваник иценоМреиивелеуо малем.
Как следует из выражений (3) и (4), основой расчета устойчивости АИС является расчет его показателей помехоустойчивости и живучести. Причем определяющим свойством с точки зрения возможности выполнения АИС целевой функции будет живучесть, а помехозащищенность выступает ее составной частью.
В связи с тем, что свойства, характеризующие устойчивость АИС при осуществлении ИТВ(Р), начинают проявляться только после того, как она подверглась воздействию, то мера живучести должна определяться условной вероятностью сохранения работоспособности при условии, что система получила локальное повреждение ( & )[21,22].
Под показателем живучести Кжив будем понимать условную вероятность невыхода его конечного состояния за границы зада и нрйебйгрти бейолнсных состояний S1 простринртра й г слувар РеЕй
Кжив=рр ДйРл11<йД)/ои (5)
Иеходяиз ионятия струнтурнш уязвимости системы [8, 9], под саыор оп быдзм поныым кту вероятность выхода конечного состояния миутемы -з вйдтутой безопасной вПаа/лм 81 -Xе, вдфивееливо яосхтцошение:
(6)
ССи
)1нце
(4)
а в конкретной точке на исслпдуемом временном интервале:
^00 = 1^0. (7) Критерием вд я (яцд1яки ж и о.. 5дсти АИС (Зудом ститсдь выражениб:
К 5ТеИв(г) > Ссж и в (с), (8)
где КдиЯиЖИ в(Р) - текущий уровень живучести АИ С, а Кд^Ж не, и(р) - требуемый уровеаьиго живучести вусловияхосуществленияИТ Я.
Истхвызуьаыражепия (5,1, 8) и [21-23] определим стодующеё зньчения хонтовия спочоблости ЛПИ выполнять целевуюфункцию GвусловияхИТВ(рис. 3):
живМ X ) > 0 , 9 — о Жл а ст ь о пт и мал ь н ы х с ост оя н и й ;
жив( X) < 0 и 7 — о б л лет ь д о пуст и м ых н лст оя ни й ;
т Рт Н к АИС
0 н 9 < КО/о
С =) 0 , 7 < КдХс жи в(X ) < 0 , 5 — е бл ост ц кр ит иеи шких с о нтея н и й;
0 , 5 < КДХкожив( X ) < 0 , 3 — г р ан и ц а о б л тмт е йк р ит./ за кр)ит. с оыты ^ КДХсжив( X) < 0 , 3 — о б л а сть з ак р мнит е ск их м о ст оян и й,
(9)
Рис. 3. Схема соответствия класса состояния АИС уровню качества
Таким образом, в результате проведенного исследования осуществлена формализация процесса обеспечения устойчивости функционирования АИС в киберпространстве в условиях информационного противоборства, учитывающая сложный характер взаимодействия антагонистических систем, как внутри АИС, так и АИС со средой функционирования, и определены критерии оценки способности АИС выполнять целевую функцию в условиях ИТВ.
Выводы
По итогам представленных материалов статьи можно сделать следующие основные выводы.
Интеграция АИС через киберпространство порождает новые уязвимости и угрозы и ставит обеспечение национальной безопасности в зависимость от степени их защищенности. При этом под безопасностью АИС понимается состояние защищенности, обеспечивающее ее устойчивое функционирование в условиях «агрессивной среды». Очевидно, что для компенсации данных угроз необходимо внедрение соответствующей системы управления устойчивостью функционирования, которая будет рассматривать АИС как композицию вза-
имосвязанных функций, сетей и технологий, что определяет высокую сложность синтеза адекватной модели функционирования АИС в киберпространстве.
Применение системного подхода и соответствующих принципов к проведению исследований обеспечивает научность постановки и решения проблемы формализация процесса функционирования АИС в киберпространстве. Процесс синтеза данной модели выполнен путем перехода от общего к частному и агрегированием последовательности полученных результатов.
Элементом новизны разработанной модели процесса функционирования АИС в киберпространстве является представление АИС в виде сложной иерархической модели с описанием динамических процессов, учитывающей одноуровневые и разноуровневые функциональные отношения между элементами АИС (ИС, сетевыми сервисами, ТСОИ) и системами управления и ИТВ в соответствии с моделью OSI. Данные отношения рассматриваются в условиях информационного противоборства в киберпространстве с учетом показателей качества функционирования сетевых сервисов и ресурсов, необходимых для обеспечения устойчивого функционирования АИС.
К перспективным направлениям развития представленной в работе модели можно отнести следующее: - исследование подсистем адаптивного мониторинга, способных осуществить синтез адекватной текущей ситуации модели объекта мониторинга в условиях динамических многосторонних конфликтов с различными типами конфликтного
взаимодействия (сотрудничество, нейтралитет, антагонистический конфликт); - исследование АСУ, способных обеспечить устойчивость сложных многоуровневых систем в условиях динамических информационных конфликтов в киберпространстве.
Литература
1. Глобальная безопасность в цифровую эпоху: стратагемы для России. Под общ. ред. Смирнова А.И. М.: ВНИИ геосистем, 2014. 394 с.
2. Стародубцев Ю.И., Бегаев А.Н., Давлятова М.А. Управление качеством информационных услуг / Под общ. ред. Ю.И. Стародубцева. СПб.: Изд-во Политехнического университета, 2017. 454 с.
3. Захарченко Р.И., Королев И.Д, Мирошниченко Е.Л. Противоборство в киберпространстве: концептуальные основы и терминологический базис // Научные труды КубГТУ, 2018, № 3. С.182-195.
4. Саенко И.Б., Ясинский С.А., Захарченко Р. И., Грязев А.Н. Модели и гипотезы информационного противоборства в кибернетическом пространстве // Информация и космос. 2018. №2. С.46-51.
5. Макаренко С.И. Информационное противоборство и радиоэлектронная борьба в сетецентрических войнах начала XXI века. Монография. - СПб.: Наукоемкие технологии, 2017. 546 с.
6. Калинин В.Н., Резников Б.А. Теория систем и управления (структурно-математический подход). - Л.: ВИКИ, 1987. 417 с.
7. Щербатов И. А., Проталинский И. А. Сложные слабоформализуемые многокомпонентные технические системы // Управление большими системами: сборник статей. 2013. Вып. 45. С. 30-46.
8. Захарченко Р.И., Королев И.Д., Саенко И.Б. Синергетический подход к обеспечению устойчивости функционирования автоматизированных систем специального назначения // Системы управления, связи и безопасности. 2018. № 4. С. 207-225.
9. Минаев В.А., Королев И.Д., Зеленцова Е.В., Захарченко Р.И. Критическая информационная инфраструктура: оценка устойчивости функционирования // Радиопромышленность. 2018. Том №28, № 4. С. 59-67.
10. Минаев В.А., Крупенин А.В., Королев И.Д., Бондарь К.М., Захарченко Р.И. Оценка устойчивости функционирования критической информационной инфраструктуры федеральных органов исполнительной власти // Вестник Российского нового университета. Серия «Сложные системы: модели, анализ и управление». 2018. №4. С. 129-138.
11. Гуревич И.М. Многоуровневая модель сети связи // Вопросы кибернетики. Протоколы и методы коммутации в вычислительных сетях. 1986. Вып. 120. С. 72-88.
12. Абраменков А.Н., Петухова Н.В., Фархадов М.П., Фирсов А.В., Гуревич И.М. Многоуровневые модели сетевых систем и комплекс программ расчета их статических и динамических характеристик. XII Всероссийское совещание по проблемам управления ВСПУ-2014. 2014. С. 7375-7386.
13. Гуревич И.М. Динамическая модель сети связи // Теория телетрафика в системах информатики. 1989. С. 77-86.
14. Вакуленко А.А., Шевчук В.И. Математическая модель динамики конфликта радиоэлектронных систем // Радиотехника. 2011. № 1. С. 56-59.
15. Маевский Ю.И. Основные положения методологии синтеза многофункциональной конфликтно-устойчивой системы радиоэлектронной борьбы // Радиотехника. 2010. № 6. С. 61-66.
16. Паршуткин А.В. Концептуальная модель взаимодействия конфликтующих информационных и телекоммуникационных систем // Вопросы кибербезопасности. 2014. № 5 (8). С. 2-6.
17. Паршуткин А.В., Святкин С.А., Бажин Д.А., Сазыкин А.М. Радиоэлектронные информационные воздействия в конфликтах информационных и телекоммуникационных систем // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2015. № 5-6. С. 13-17.
18. Макаренко С.И. Динамическая модель двунаправленного информационного конфликта с учетом возможностей сторон по наблюдению, захвату и блокировке ресурса // Системы управления, связи и безопасности. 2017. № 1. С. 60-97.
19. Макаренко С.И. Динамическая модель системы связи в условиях функционально-разноуровневого информационного конфликта наблюдения и подавления // Системы управления, связи и безопасности. 2015. № 3. С. 122-185.
20. Легков К.Е. Основные направления развития методологии управления сложными инфокоммуникационными системами специального назначения // T-comm: Телекоммуникации и транспорт. 2013. Т7. №2. С. 41-46.
21. Махутов Н.А., Резников Д.О., Петров П.В., Куксова В.И. Оценка живучести сложных технических систем // Проблемы безопасности и чрезвычайных ситуаций. 2009. № 3. С. 47-66.
22. Казаков В. И. Основы теории топогеодезического обеспечения боевых действий войск. - М.: ВИА, 1977.
23. Probabilistic Modeling in System Engineering / Makhutov N.A. and etc., by ed. A. Kostogryzov. - London: IntechOpen, 2018. 278 p. DOI: 10.5772/intechopen.71396.
MODEL OF AUTOMATED iNFORMATiON SYSTEM
OPERATiON iN CYBERSPACE
Zakharchenko R.I.3, Korolev I.D.4
The purpose of the work is to formalize the process of special-purpose automated information system (AIS) operation in cyber space. At a time of information confrontation, the automated information system is considered as a complex multilevel hierarchical system, and its operation process is decomposed to separate network services and their supporting protocols by the levels of OSI model.
Methods used. The model has been developed using the methods of dynamical system theory, conflict theory, and theory of complex hierarchical systems.
Novelty. The element giving novelty to the developed model is representation of the automated information system in the form of a complex hierarchical model, which describes the dynamic processes, taking into account same-level and multilevel functional relationships between AIS elements (network services, information processing hardware) and AIS management systems, and information & technical influence in compliance with OSI model. Such relationships are considered in conditions of information confrontation in cyber space based on the operation quality parameters of network services and resources required to ensure operation and realization of both constructive and destructive impacts on network services.
Findings and their value. The developed model of AIS operation in cyber space can be used to elaborate new AIS management strategies considering the counteraction to information and technical influence in cyber space.
Keywords: model AIS, automated information system, information and technical impact, information conflict, model OSI.
References
1. Global'naya bezopasnost' v cifrovuyu ehpohu: stratagemy dlya Rossii. By ed. Smirnov A.I. Moscow, VNIIgeosystem, 2014, 394 p.
2. Starodubtsev Yu. I., Bugaev A. N., Davlyatova M. A. Upravlenie kachestvom informacionnyh uslug. By ed. Starodubtsev Yu. I. Saint-Petersburg, Publishing house of Polytechnic University, 2017, 454 p.
3. Zakharchenko R. I., Korolev I. D, Miroshnichenko E. L. Protivoborstvo v kiberprostranstve: konceptualnye osnovy i terminologicheskij bazis. Trudy V Mezhdunarodnoj NPK-2017. Krasnodar: Kuban State Technical University, 2017, pp. 112-131.
4. Saenko I.B., Yasinsky S.A., Zakharchenko R.I., Gryazev A.N. Modeli i gipotezy informacionnogo protivoborstva v kiberneticheskom prostranstve, Informaciya i kosmos [Information and space], 2018, No 2, pp.52-61.
5. Makarenko S. I. Informatsionnoe protivoborstvo i radioelektronnaia borba v setetsentricheskikh voinakh nachala XXI veka. Monografiia. Saint-Petersburg, Naukoemkie Tekhnologii, 2017, 546 p.
6. Kalinin V.N., Reznikov B.A. Teoriya sistem i upravleniya (strukturno-matematicheskij podhod). Leningrad, Viki, 1987, 417 p.
7. SCHerbatov I. A., Protalinskij I. A. Slozhnye slaboformalizuemye mnogokomponentnye tekhnicheskie sistemy, Upravlenie bol'shimi sistemami: sbornik statej [Management of large systems: a collection of articles], 2013, No 45, pp. 30-46.
8. Zakharchenko R.I., Korolev I.D., Saenko I.B. Cinergeticheskij podhod k obespecheniyu ustojchivosti funkcionirovaniya avtomatizirovannyh sistem special'nogo naznacheniya, Sistemy upravleniya, svyazi i bezopasnosti [Control, communication and security systems], 2018, No 4, pp. 207-225.
9. Minaev V.A., Korolev I.D., Zelencova E.V., Zakharchenko R.I. Kriticheskaya infomacionnaya infrastruktura: ocenka ustojchivosti funkcionirovaniya, Radiopromyshlennost' [Radio industry], 2018, Vol-28, No 4, pp. 59-67.
10. Minaev V.A., Krupenin A.V., Korolev I.D., Bondar' K.M., Zakharchenko R.I. Ocenka ustojchivosti funkcionirovaniya kriticheskoj informacionnoj infrastruktury federal'nyh organov ispolnitel'noj vlasti, Vestnik Rossijskogo novogo universiteta. Seriya «Slozhnye sistemy: modeli, analiz i upravlenie» [Bulletin of the Russian New University. Series "Complex systems: models, analysis and management"], 2018, No 4, pp. 129-138.
11. Gurevich I.M. Mnogourovnevaya model' seti svyazi. Voprosy kibernetiki. Protokoly i metody kommutacii v vychislitel'nyh setyah [Questions of cybernetics. Protocols and methods of switching in computer networks], 1986, No 120, pp. 72-88.
12. Abramenkov A.N., Petuhova N.V., Farhadov M.P., Frisov A.V., Gurevich I.M. Mnogourovnevye modeli setevyh sistem i kompleks programm rascheta ih staticheskih i dinamicheskih harakteristik. XII Vserossijskoe soveshchanie po problemam upravleniya VSPU-2014. 2014, pp. 7375-7386.
13. Gurevich I.M. Dinamicheskaya model' seti svyazi. Teoriya teletrafika v sistemah informatiki [Teletraffic theory in computer systems], 1989, pp. 77-86.
14. Vakulenko A.A., Shevchuk V.I. Matematicheskaya model' dinamiki konflikta radioehlektronnyh system, Radiotekhnika [Radiotechnics],
3 Roman Zakharchenko, Ph.D., Krasnodar Higher Military School, Krasnodar, Russia. E-mail: [email protected]
4 Igor Korolev, Dr.Sc., Professor, Krasnodar Higher Military School, Krasnodar, Russia. E-mail: [email protected]
2011, No 1, pp. 56-59.
15. Maevskij Yu.I. Osnovnye polozheniya metodologii sinteza mnogofunkcionalnoj konfliktno-ustojchivoj sistemy radioehlektronnoj borby, Radiotekhnika [Radiotechnics], 2010, No 6, pp. 61-66.
16. Parshutkin A.V. Konceptualnaya model' vzaimodejstviya konfliktuyushchih informacionnyh i telekommunikacionnyh system, Voprosy kiberbezopasnosti [Cybersecurity issues], 2014, No 5, pp. 2-6.
17. Parshutkin A.V., Svyatkin S.A., Bazhin D.A., Sazykin A.M. Radioehlektronnye informacionnye vozdejstviya v konfliktah informacionnyh i telekommunikacionnyh system, Voprosy oboronnoj tekhniki. Seriya 16: Tekhnicheskie sredstva protivodejstviya terrorizmu [Questions of defense engineering. Series 16: the technical means of combating terrorism], 2015, No 5-6, pp. 13-17.
18. Makarenko S.I. Dinamicheskaya model dvunapravlennogo informacionnogo konflikta s uchetom vozmozhnostej storon po nablyudeniyu, zahvatu i blokirovke resursa, Sistemy upravleniya, svyazi i bezopasnosti [System control, communication and security], 2017, No 1, pp. 60-97.
19. Makarenko S.I. Dinamicheskaya model sistemy svyazi v usloviyah funkcionalno-raznourovnevogo informacionnogo konflikta nablyudeniya i podavleniya, Sistemy upravleniya, svyazi i bezopasnosti [System control, communication and security], 2015, No 3, pp. 122-185.
20. Legkov K.E. Osnovnye napravleniya razvitiya metodologii upravleniya slozhnymi infokommunikacionnymi sistemami special'nogo naznacheniya, T-comm: Telekommunikacii i transport [T-comm: Telecommunications and transport], 2013, Vol-7, No 2, pp. 41-46.
21. Mahutov N.A., Reznikov D.O., Petrov P.V., Kuksova V.I. Ocenka zhivuchesti slozhnyh tekhnicheskih sistem, Problemy bezopasnosti i chrezvychajnyh situacij [Security and Emergency Issues], 2009, No 3, pp. 47-66.
22. Kazakov V. I. Osnovy teorii topogeodezicheskogo obespecheniya boevyh dejstvij vojsk. Moscow, VIA, 1977.
23. Probabilistic Modeling in System Engineering / Makhutov N.A. and etc., by ed. A. Kostogryzov. - London: IntechOpen, 2018. 278 p. DOI: 10.5772/intechopen.71396.