CC BY
30NATURAL SCIENCES
^ COMPUTER SCIENCE AND INFORMATICS
Научная статья УДК 004.94
https://doi.org/10.24412/2687-0185-2021-3-123-128 NIION: 2007-0083-3/21-055 MOSURED: 77/27-005-2021-03-254
Моделирование киберустойчивости информационной инфраструктуры МВД России
Минаев Владимир Александрович1, Константин Михайлович Бондарь2, Вадим Сергеевич Дунин3
1 Московский университет МВД России имени В. Я. Кикотя, Москва, Россия, mlva@yandex.ru
2 3 Дальневосточный юридический институт МВД России, Хабаровск, Россия
2 bondar_km@mail.ru
3 dvs_82@mail.ru
Аннотация. Статья рассматривает теоретические и прикладные подходы к моделированию процессов оценки киберустойчивости информационных инфраструктур МВД России, являющихся объектами реализации различных информационно-технических воздействий и требующих в этой связи новых подходов к организации информационной защиты.
Ключевые слова: МВД России, информационная инфраструктура, иформационно-технические воздействия, оценка киберу-стойчивости
Для цитирования: Минаев В. А., Бондарь К. М., Дунин В. С. Моделирование киберустойчивости информационной инфраструктуры МВД России. Криминологический журнал. 2021;(3):123-128. https://doi.org/10.24412/2687-0185-2021-3-123-128.
Original article
Modeling of cyber resilience information infrastructure of the Internal Affairs Ministry of Russia
Vladimir A. Minaev1, Konstantin M. Bondar2, Vadim S. Dunin3
1 Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot', Moscow, Russia, m 1 va@yandex.ru
2 3 Far East legal institute of the Ministry of Internal Affairs of the Russian Federation, Khabarovsk, Russia
2 bondar_km@mail.ru
3 dvs_82@mail.ru
Abstract. The article is focused on considering theoretical and applied approaches to modeling the processes of assessing the cyber resiliency of information infrastructures of the Internal Affairs Ministry of Russia, which are currently the objects of various information and technical impacts and requiring new approaches to organization of information protection.
Keywords: The Ministry of Internal Affairs of Russia, information infrastructure, information and technical impacts, assessment of cyber resilience
For citation: Minaev V. A., Bondar K. M., Dunin V. S. Modeling of cyber resilience information infrastructure of the Internal Affairs Ministry of Russia. Criminological Journal. 2021;(3):123-128. (In Russ.). https://doi.org/10.24412/2687-0185-2021-3-123-128.
© Минаев В. А., Бондарь К. М., Дунин В. С., 2021
Введение. Функционирование большинства современных автоматизированных информационных систем, особенно эксплуатирующих сетевые технологии, подвергается различным по видам и интенсивности деструктивным воздействиям [1].
Выделяя информационно-техническое направление воздействий, подчеркнем, что современные технические и технологические сервисы позволили создать сложные, но гибкие инструменты, обладающие разнообразными функциями контроля всех типов информационных потоков. Они способны осуществить несанкционированный доступ ко всем аппаратным и программным устройствам, преодолеть практически любые механизмы защиты информации.
В результате создаются условия по формированию новых видов информационных угроз, которые распро-
страняются в киберпространстве, охватывающем компьютерные системы всего мира. В числе огромного количества объектов техносферы, использующих Интернет как единую коммуникационную среду, особое место занимают так называемые критические информационные инфраструктуры.
Критические информационные инфраструктуры (КИИ) представляют собой совокупность автоматизированных систем управления, информационных систем и их взаимодействия через информационно-телекоммуникационные сети [9, с. 248].
Киберпространство выступает физической средой для функционирования всех этих систем, через свои каналы, создавая возможность деструктивных информационных воздействий (ДИВ) нового типа (киберугро-зы), обусловливая разработку и организацию высокого
ЕСТЕСТВЕННЫЕ НАУКИ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
уровня защиту от применения негативных новинок — ки-бероружия. Все это формирует в кибернетическом пространстве новые процессы противодействия и определяет необходимость создания соответствующего современного инструментария обеспечения безопасности КИИ [4].
Данная область обеспечения безопасности КИИ охватывает множество направлений оценки и управления, характерных для сложных сетецентрических систем и составляющих основу их существования и эффективного развития. Отмеченное положение в полной мере относится к объектам КИИ МВД России. Таковым является Единая система информационно-аналитического обеспечения деятельности МВД России (ИСОД МВД России) [3; 5; 10].
В настоящей статье делается попытка более глубокого осмысления и оценки параметров киберустойчиво-сти информационных объектов МВД России, формирования в этих целях инструментария математического моделирования исследуемых процессов.
Сегодня ИСОД МВД России представляет собой совокупность используемых автоматизированных систем обработки информации, программно-аппаратных комплексов и комплексов программно-технических средств (сервисов), а также сетей связи и передачи данных (интегрированная мультисервисная телекоммуникационная сеть), необходимых для эффективного обеспечения служебной деятельности. Единое информационное пространство МВД России создано на основе использования принципов сервисно-ориентированной архитектуры построения информационных систем, которое насчитывает более трех десятков прикладных сервисов, связанных гетерогенной распределенной транспортной средой. В настоящее время к ИСОД МВД России подключено около семисот тысяч пользователей, автоматизированы ключевые процессы повседневной деятельности министерства, начаты работы по поэтапному отказу от зарубежного программного обеспечения.
В ходе создания и ввода в эксплуатацию информационных систем МВД России использованы различные технические решения и аппаратно-программные платформы, для каждой системы применялось специализированное программное обеспечение. При этом основные проектно-технические решения ИСОД МВД России не позволили создать систему, удовлетворяющую современным потребностям подразделений Министерства в информационно-аналитическом обеспечении и соответствующую тенденциям развития информационно-телекоммуникационных систем.
Учитывая эти факторы, предложен план основных направлений дальнейшего развития единой системы информационно-аналитического обеспечения деятельности МВД России на период с 2020 по 2024 гг. («Дорожная карта»), где обозначена, кроме прочих, одна из основных задач развития ИСОД МВД России — совершенствование системы защиты информации [8]. Совершенствование системы защиты информации ИСОД МВД России представляет собой реализацию требований по созданию киберустойчивой инфраструктуры: создание типовой модели данных информационных ресурсов ИСОД МВД России; развитие системы мониторинга обеспечения безопасности информации, в том числе реагирования на компьютерные инциденты [7]; подтверждение соответствия системы защиты требованиям безопасности информации (новый порядок организации и проведения работ по аттестации объектов информатизации) [6].
Основные положения обеспечения киберустойчи-вости. Возвращаясь к характеристикам киберустойчиво-сти КИИ, отметим ряд базовых положений [9]. Под безопасностью КИИ понимается состояние ее защищенности, обеспечивающее устойчивое функционирование в условиях ДИВ любой интенсивности. Проблема устойчивости КИИ освещена, в [12], где указывается на недостаточную разработанность целого ряда необходимых моделей, методов и методик. Они затрагивают при этом аспекты оценки состояния объектов КИИ, формирования признакового пространства функционирования КИИ, адаптивного управления при текущем и перспективном наличии ДИВ и т. д. Следует отметить, что данные аспекты проблемы устойчивости характерны и для объектов КИИ МВД России, где эти разработки пока не нашли должного уровня развития.
Киберустойчивость имеет интегральный характер и выражается киберживучестью, киберпомехоустойчи-востью и кибернадежностью.
Киберустойчивость функционирования объектов КИИ характеризуется множеством разнообразных признаков. Исходя из этого, можно предложить определенное описание объектов КИИ.
1. Структурное исполнение объекта КИИ. Однозвен-ный сосредотачивает набор возможностей, в совокупности выполняющих одну целевую функцию. Так выглядит отдельный комплекс средств автоматизации каких-либо процессов. Многозвенный системно соединяет ряд одно-звенных объектов, совместно реализующих одну целевую функцию.
NATURAL SCIENCES
COMPUTER SCIENCE AND INFORMATICS
2. Функциональное единство объектов КИИ. Многозвенный однородный — системное объединение ряда од-нозвенных объектов КИИ, призванных реализовывать одинаковую целевую функцию. Многозвенный разнородный — системная совокупность ряда однозвенных объектов КИИ, реализующих разные целевые функции. Это характерно, например, для информационных систем, информационно-телекоммуникационных сетей и т. д.
Отмеченная выше необходимость обращения и использования методологии математического моделирования в направлении оценки киберустойчивости объектов КИИ МВД России предполагает, по нашему мнению, разносторонний спектр подходов, реализаций, разработки соответствующих методических и иных рекомендаций.
Остановимся на возможностях использования имеющихся отечественных концептуальных наработок, посвященных формированию концепции и проблем управления киберустойчивостью, анализу и оценке информации о состоянии КИИ в условиях ДИВ. Речь пойдет о разработке и развитии методологии, приведенной в [13, с. 200], и о ряде исследований с авторским участием [9].
На основании системных исследований делаются попытки реализовать перспективную методологию, в совокупности охватывающую новый понятийный подход и основы научно-практических рекомендаций по управлению киберустойчивостью. С учетом анализа разнообразных научных подходов предлагается современное определение киберустойчивости (Cyber Resilience), как способности киберсистемы, функционирующей по определенному алгоритму, достигать цели в условиях информационно-технических воздействий злоумышленников [13].
Основная направленность этих изысканий состоит в констатации того факта, что следует считать уже недостаточным только обеспечение отказоустойчивости защищаемых систем, необходим переход к новому уровню информационной безопасности — новой парадигме, связанной с обеспечением системы киберустойчивости. На нее будут возложены, прежде всего, функции своевременного предупреждения и упреждения кибератак. В случае же кибернападения система призвана «смягчить» удар, снизить его силу и характер деструктивного воздействия, а также минимизировать последствия. Кроме того, у такой организации защиты будет, при необходимости, иметься возможность жертвовать некоторыми функциями и компонентами защищаемой инфраструктуры в целях возобновления функциональной работоспособности всей защищаемой системы.
Методика оценки состояния киберустойчивости.
В соответствии с указанным выше описанием приведем базовые соотношения оценки [14]. Для однозвенного объекта обобщенный показатель киберустойчивости выглядит так:
Кокииуо = Кокиижив • Кокиипом • Кокиинлд, (1)
где Кокиижив — киберживучесть КИИ (вероятность сохранения объектом функциональности при отказе технических средств обработки информации —ТСОИ); Кокиипом = (1 - Рпкл); (1 - Рпцкл); где Кокиипом — кибер-помехоустойчивость КИИ (вероятность ситуации, когда воздействие разноплановых ДИВ не мешает качественной реализации целевой функции объекта КИИ); Рпкл и Рпцкл — вероятности поражения ТСОИ, входящих в объект КИИ, «общими» и целенаправленными ДИВ, соответственно; Кокиинлд — кибернадеж-ность КИИ (вероятность обеспечения объектом КИИ реализации целевой функции в течение определенного времени при условии появления дестабилизирующих событий (, = 1,..., К). Ее можно выразить как:
Кокиинлд = П N 1 Кокиинлд'- (1 - Р,), (2)
где Р, — вероятность ,-го события (, = 1, ..., Ы).
В традиционном подходе к технической надежности объектов КИИ комплекс требований выставляется уже на этапе проектирования. В частности, предусматриваются целенаправленные действия по нейтрализации аппаратных и программных сбоев ТСОИ. Так, резервируются отдельные компоненты, обладающие низкой надежностью, что в целом значительно уменьшает вероятность отказов. Отсюда, кибернадежность однозвен-ного объекта КИИ определяется как:
Кокииуо = Кокиижив * Кокиипом, (3)
При воздействии ДИВ можно отнести к независимым событиям выход из строя звеньев КИИ, что для многозвенного объекта КИИ позволяет определить ки-берустойчивость:
Кокииум(ы = П N 1 Кокииуо', (4)
Таким образом, киберустойчивость многозвенного объекта КИИ можно рассчитывать через интегрированную Ы-мерную вероятность сохранения качественной работоспособности для Ы-звеньев рассматриваемого объекта:
ЕСТЕСТВЕННЫЕ НАУКИ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
КокииУМ(М) = р{КсКИИУО1 > КйКИИУОдоп ,..., КокииУок > > Кокииуодоп}, (5)
где у каждого 1-го события (I = 1, ..., Ы) имеются допустимые значения вероятностей.
Обращение к (3) и (4) для расчетов киберустойчиво-сти объектов КИИ основано на расчете показателей ки-берпомехоустойчивости и киберживучести отдельных звеньев объекта КИИ. При этом именно киберживучесть определяет ведущее свойство выполнения объектом КИИ целевой функции, а киберпомехозащищенность является ее составной частью.
Свойства киберживучести (О) объекта КИИ начинают проявляться после проведения реальных ДИВ. При этом показателем киберживучести однозвенного объекта Кокиижив является условная вероятность невыхода его конечного состояния из совокупности безопасных вариантов Б1 пространства &
кокиижив = Р[(1Б - 80 I < Бг)/Д],
(6)
В соответствии с понятиями структурной уязвимости системы, определяющей вероятность выхода системы из обозначенной безопасной области Б1 - V*, справедливо выражение:
КокииЖИВ = 1 - V*,
(7)
КокииЖИВ(1) = 1 - Vs(t),
(8)
КОкиижив(0 > КTоPкиижив(t),
(9)
где — К ОКлл жив (t) — текущая живучесть однозвенного объекта КИИ, а Киш жив(t) — живучесть требуемого уровня в условиях осуществления ДИВ.
На основе соотношений (5, 7, 9), определим для состояния ДИВ критерий Wб, показывающий возможности объекта КИИ по реализации его целевой функции: К ОКшжив^) > 0,9 — объект полностью выполн.
Wб
функцию;
0,9 < КОКИИ
функцию;
0,7 < КОКИИ
функцию;
0,9 < К оКИИжив(0 < 0,7 — объект в целом выполн.
0,7 < КОК^жив^) < 0,5 — объект ограничено вып.
При оценке временного интервала для конкретной точки это будет:
Оценка киберживучести для однозвенного объекта КИИ будет равна:
(10)
0,5 < КоКИИжив(^ < 0,3 — объект не вып. функцию, подлежит восстановл.;
КОКии жив^) < 0,3 — объект не подлежит востановл.
А общий коэффициент живучести КокииЫ™^' рассчитывается как:
КОкити жив(t) - КОрКИИ жив^) > 0 — оптимальный уровень;
КОКИИ жив(t) - КО^ жив(t) = 0 — допустимый уровень;
КОКш жив(t) - КОКии жив(t) < 0 — критический уровень;
КОкити жив^) = 0 — закритический уровень. (11)
Заключение. Методика анализа и оценки информации о состоянии КИИ в условиях ДИВ включает: классификацию объектов КИИ, которая соответствует структурным элементам, образующим в совокупности ИСОД МВД России; математическая модель позволяет оценить текущее и прогнозируемое состояние объекта с учетом киберустойчивости; содержит способ оценки устойчивого функционирования системы объектов КИИ в условиях ДИВ.
Совокупность рассмотренных положений пока не представляет варианта законченной методики математического моделирования процессов оценки киберу-стойчивости объектов КИИ МВД России, однако направлена на формирование специализированных исследований в данной области, создания требуемого математического и аппаратно-программного инструментария, обеспечивающего управленческие решений в сфере кибербезопасности.
Библиографический список
1. Указ Президента Российской Федерации от 5 декабря 2016 г. N° 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СПС «КонсультантПлюс».
2. Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «Консуль-тантПлюс».
3. Постановление Правительства Российской Федерации от 8 августа 2018 г. № 127 (ред. от 13 апреля 2019 г.) «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информа-
NATURAL SCIENCES
COMPUTER SCIENCE AND INFORMATICS
ционной инфраструктуры Российской Федерации и их значений» // СПС «КонсультантПлюс».
4. Указ Президента Российской Федерации от 12 апреля 2021 г. № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» // СПС «КонсультантПлюс».
5. Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» // СПС «КонсультантПлюс».
6. Приказ ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» // СПС «КонсультантПлюс».
7. Приказ МВД России от 1 февраля 2021 г. № 46 «Об утверждении Порядка реагирования на компьютерные инциденты в ИСОД МВД России» // «Юрист».
8. Основные направления дальнейшего развития единой системы информационно-аналитического обеспечения деятельности МВД России на период с 2020 по 2024 г.: утверждена и. о. Министра внутренних дел от 21 января 2020 г. // «Юрист».
9. Андреев Л. Л., Бондарь К. М., Минаев В. Л. Терроризм и экстремизм: моделирование информационного противодействия: Моногр. Хабаровск: Дальневосточный юридический институт МВД России, 2020.
10. Бондарь К. М., Минаев В. Л. Принципы управления социально-экономическими структурами при информационных рестрикциях в условиях пандемии // Информация и безопасность. 2021. Т. 24. № 1. С. 135-146.
11. Киберустойчивость информационно-телекоммуникационной сети: монография / Коцыняк М. Л. [и др.]. СПб.: Бостон-спектр, 2015.
12. Макаренко С. И., Чукляев И. И. Терминологический базис в области информационного противоборства // Вопросы кибербезопасности. 2014. № 1(2). С. 13-21.
13. Петренко С. Л. Управление киберустойчивостью: информационно-методическое пособие. СПб: ООО Издательский дом «Афина», 2019.
14. Минаев В. Л., Крупенин Л. В., Королев И. Д., Бондарь К. М., Захарченко Р. М. Оценка устойчивости функционирования критической информационной ин-
фраструктуры // Вестник Российского нового университета. 2018. Вып. 4. С. 129-138.
Bibliographic list
1. Decree of the President of the Russian Federation No. 646 of December 5, 2016 «On the approval of the Information Security Doctrine of the Russian Federation» // SPS «ConsultantPlus».
2. Federal Law No. 187-FZ of July 26, 2017 «On the security of the Critical Information Infrastructure of the Russian Federation» // SPS «ConsultantPlus».
3. Resolution of the Government of the Russian Federation of August 8, 2018 No. 127 (edited on 13 April 2019) «On approval of the Rules of categorization of objects of critical information infrastructure of the Russian Federation, as well as a list of indices of the significance of objects of critical information infrastructure of the Russian Federation and values» // SPS «Konsultantplyus».
4. The decree of the President of the Russian Federation ofApril 12, 2021 № 213 «On approval of the Fundamentals of state policy of the Russian Federation in the field of international information security» // SPS «Konsultantplyus».
5. Order of the FSTEC of Russia dated December 21, 2017 No. 235 «On approval of Requirements for the creation of security systems for significant objects of critical information infrastructure of the Russian Federation and ensuring their functioning» // SPS «ConsultantPlus».
6. Order of the FSTEC of Russia No. 77 dated April 29, 2021 «On approval of the procedure for organizing and carrying out work on certification of informatization objects for compliance with the requirements for the protection of restricted access information that does not constitute a state secret» // SPS «ConsultantPlus».
7. Order of the Ministry of Internal Affairs of Russia No. 46 dated February 1, 2021 «On approval of the Procedure for responding to computer incidents in the ISOD of the Ministry of Internal Affairs of Russia» // «Lawyer».
8. The main directions of further development of a unified system of information-analytical maintenance of activity of the Ministry of internal Affairs of Russia for the period from 2020 to 2024: approved by the acting Minister of internal Affairs of January 21, 2020 // « Lawyer».
9. Andreev A. A., Bondar K. M., Minaev V. A. Terrorism and extremism: modeling information counter: Mo-nogr. Khabarovsk: Far Eastern Law Institute of the Ministry of Internal Affairs of Russia, 2020.
10. Bondar K. M., Minaev V. A. Principles of management of socio-economic structures under information re-
ЕСТЕСТВЕННЫЕ НАУКИ
КОМПЬЮТЕРНЫЕ НАУКИ И ИНФОРМАТИКА
strictions in a pandemic // Information and security. 2021. Vol. 24. No. 1. Pp. 135-146.
11. Cyber-stability of the information and telecommunication network: monograph / Kotsynyak M. A. [et al.]. St. Petersburg: Boston-Spectrum, 2015.
12. Makarenko S. I., Chuklyaev I. I. Terminological basis in the field of information warfare // Cybersecurity issues. 2014. No. 1(2). Pp. 13-21.
13. Petrenko S. A. Cyber resilience management: information and methodological guide. St. Petersburg: Publishing House «Athena» LLC, 2019.
14. Minaev V. A., Krupenin A.V., Korolev I. D., Bon-dar K. M., Zakharchenko R. M. Assessment of the stability of the functioning of critical information infrastructure // Bulletin of the Russian New University. 2018. Issue 4. Pp. 129-138.
Информация об авторах
В. А. Минаев — профессор кафедры специальных информационных технологий Московского университета МВД России имени В. Я. Кикотя, доктор технических наук, профессор.
К. М. Бондарь — профессор кафедры информационного и технического обеспечения ОВД Дальневосточного юридического института МВД России, кандидат технических наук, доцент.
В. С. Дунин — заместитель начальника кафедры информационного и технического обеспечения ОВД Дальневосточного юридического института МВД России, кандидат технических наук.
Information about the authors
V. A. Minaev — Professor, Department of Special Information Technologies of Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot', Doctor of Technical Sciences, Professor.
K. M. Bondar — Professor of Information and Logistics Department of the Far East legal institute of the Ministry of Internal Affairs of the Russian Federation, Candidate of Technical Sciences, Associate Professor.
V. S. Dunin — Deputy Head of the Department of information and logistics Department of the Far East legal institute of the Ministry of Internal Affairs of the Russian Federation, Candidate of Technical Sciences.
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 10.08.2021; одобрена после рецензирования 3.09.2021; принята к публикации 15.09.2021.
The article was submitted 10.08.2021; approved after reviewing 3.09.2021; accepted for publication 15.09.2021.
Предварительное следствие
Учебник
Третье издание
3-е изд., перераб. и доп. Учебник. 575 с. Гриф МУМЦ «Профессиональный учебник» Гриф НИИ образования и науки Под ред. М. В. Мешкова
Процессуально-правовая деятельность, составляющая содержание предварительного следствия, рассматривается с учетом соответствующих положений законов и подзаконных актов, современных достижений теории уголовно-процессуального права, криминалистики, оперативно-розыскной деятельности. Подробно изложены вопросы, касающиеся специфики организации органов предварительного следствия, процессуальной деятельности, взаимодействия органов предварительного следствия с органами дознания, прокуратурой, судом.
Для студентов вузов, обучающихся по направлению подготовки «Юриспруденция», по специальности «Правовое обеспечение национальной безопасности», курсантов вузов системы образования МВД России, а также для практических работников органов предварительного расследования.
