CC BY
7Научная статья УДК 004.056.53
doi:10.24151/1561-5405-2024-29-2-249-256 EDN: IBJUAT
О задаче оценивания устойчивости функционирования элементов информационной инфраструктуры, подверженной воздействию угроз информационной безопасности
I. Постановка задачи
В. А. Воеводин
Национальный исследовательский университет «МИЭТ», г. Москва, Россия
Аннотация. Для принятия решения по обеспечению безопасности информационной инфраструктуры в целях ее устойчивого функционирования в условиях воздействия угроз органам управления требуется инструмент, позволяющий оценивать устойчивость функционирования ее отдельных элементов. Применение полумарковской модели в прямой постановке сопряжено с ростом сложности описания объекта моделирования в степенной прогрессии от числа учитываемых воздействий, что снижает ее практическую значимость. В работе сформулирована задача по поиску путей снижения дескриптивной сложности при моделировании. При поиске решения учтен имеющийся ресурс для восстановления функциональности поврежденных элементов и введены ограничения на количество воздействий, что позволяет снизить сложность моделирования. Результаты исследования расширяют знания о возможности приложения известных формальных методов полумарковского моделирования для оценивания устойчивости функционирования элементов информационной инфраструктуры и служат основой для разработки соответствующей методики.
Ключевые слова: автоматизированная система управления, устойчивость, информационная инфраструктура, функция живучести, угрозы информационной безопасности, элемент информационной инфраструктуры
Для цитирования: Воеводин В. А. О задаче оценивания устойчивости функционирования элементов информационной инфраструктуры, подверженной воздействию угроз информационной безопасности. I. Постановка задачи // Изв. вузов. Электроника. 2024. Т. 29. № 2. С. 249-256. https://doi.org/10.24151/1561-5405-2024-29-2-249-256. - EDN: IBJUAT.
© В. А. Воеводин, 2024
Original article
On the task of assessing the stability of the functioning of information infrastructure elements exposed to information security threats
I. Problem statement
V. A. Voevodin
National Research University of Electronic Technology, Moscow, Russia [email protected]
Abstract. In order for a decision to be made on information infrastructure security for the purposes of its stable functioning within the conditions of exposure to threats, the controls need a tool allowing the assessment of stability of its separate elements functioning. The application of semi-Markov model in a direct setting is associated with an increase in the complexity of simulation object description in step progression from the number of impacts considered, which lowers its practical significance. In this work, the problem of finding ways to reduce descriptive complexity in modeling is formulated. During search for solution the available resource to restore the functionality of the damaged elements has been considered and limits on the number of impacts have been introduced, which makes it possible to lower the simulation complexity. The research results broaden the knowledge about the possibility of applying known formal methods of semi-Markov modeling to assess the functioning stability of the information infrastructure elements and serve as a basis for the appropriate methodology development.
Keywords, automated control system, stability, information infrastructure, vitality function, information security threats, information infrastructure element
For citation . Voevodin V. A. On the task of assessing the stability of the functioning of information infrastructure elements exposed to information security threats. I. Problem statement. Proc. Univ. Electronics, 2024, vol. 29, no. 2, pp. 249-256. ttps,//doi.org/ 10.24151/1561-5405-2024-29-2-249-256. - EDN. IBJUAT.
Введение. Анализ угроз информационной безопасности (угроз) [1-3] позволяет утверждать, что большинство элементов информационной инфраструктуры (ИИ) будут подвергаться однократным воздействиям угроз, представляющим собой целенаправленные деструктивные воздействия [4, 5]. Предполагается, что общая продолжительность этих воздействий будет относительно невелика (от трех до семи суток). Вследствие этого приобретает актуальность задача разработки инструмента для оценивания устойчивости функционирования восстанавливаемого элемента, входящего в состав ИИ в условиях относительно непродолжительного периода воздействия угроз. Методы оценивания устойчивости функционирования элемента в штатных условиях сводятся к оцениванию надежности и приведены в работе [4].
Генезис понятия структурной устойчивости ИИ к воздействию целенаправленных угроз приводится в работе [5]. В рамках настоящей работы примем различие между
терминами «функциональность» и «работоспособность». Состояние элемента «работоспособен» характерно для штатных условий применения, которые зафиксированы и определены в технической и эксплуатационной документации на соответствующий элемент. Состояние «функционален» характерно для нештатных условий применения элемента и зависит от текущей обстановки и динамики требований к функциональности в зависимости от решаемой в текущий момент задачи и может не совпадать с пониманием состояния «работоспособен». Инструмент для оценивания устойчивости функционирования ИИ востребован лицами, принимающими решение по обеспечению устойчивости функционирования ИИ в целом.
Цель настоящей работы - формальная постановка задачи для оценивания устойчивости функционирования элементов информационной инфраструктуры автоматизированной системы управления, подверженной воздействию угроз.
Вербальная постановка задачи. Пусть задана некая ИИ, которая содержит совокупность элементов для обеспечения информационного обмена с требуемым качеством. Формально ИИ может быть задана направленным графом с соответствующими полюсами. ИИ должна обеспечить обмен информацией между полюсами с требуемым качеством. С учетом этого графическая модель может быть представлена двух-, 1-^ или ^^полюсниками.
В состав ИИ входят отдельные элементы, которые являются предпочтительными целями для воздействия угроз. При проектировании ИИ априори предусматриваются меры, обеспечивающие их базовую защищенность от воздействия угроз. Для обеспечения защищенности необходимо построить и поддерживать в готовности соответствующие рубежи защиты, что может быть спорным с точки зрения рентабельности ИИ. Тем не менее в составе ИИ предусматривается подсистема восстановления функциональности элементов. Данная подсистема имеет соответствующий производственный потенциал (ресурс) для восстановления нарушенного функционала ИИ, которое осуществляется посредством восстановления функциональности поврежденных элементов, входящих в ее состав. Однако для восстановления необходимо поддерживать и расходовать соответствующий ресурс такой подсистемы. Для принятия решения в данных условиях органам управления требуется инструмент, позволяющий оценить устойчивость функционирования отдельных элементов ИИ к воздействию угроз.
Анализ теоретического задела. Модели оценивания устойчивости функционирования элементов ИИ для условий многократного воздействия угроз исследованы ранее [5-7]. Для моделирования использованы методы теории полумарковских процессов. Получаемые модели характеризуются высокой сложностью, громоздки и трудно интерпретируемы лицом, принимающим решение. Если принять допущение, что воздействие угроз будет однократным, то моделирование можно значительно упростить и при этом получить достоверные оценки. В работе [8] приведена обобщенная формула для расчета функции устойчивости, которая положена в основу постановки и решения настоящей задачи исследования:
) = 1 - РЕ (/)+Р| Е (/-т) £ (т) ¿т,
0
где P - оценка вероятности поражения элемента при однократном воздействии угрозы, осуществляемая либо на основании репрезентативной статистики, если таковая имеется, либо экспертными методами, либо посредством специальных исследований в ходе учений или деловых игр; F(t) = P(n < 0 - функция распределения случайного времени
до воздействия угрозы, вид и параметры которой определяются с помощью либо статистических методов, если имеется репрезентативная статистика, либо экспертных методов; п - случайное время до воздействия угрозы; g(т) = ^ (т < 0 - плотность распределения случайного времени восстановления функциональности поврежденного элемента; G(т < ^ - интегральная функция распределения случайного времени восстановления функционала элемента; т - случайное время восстановления требуемого функционала элемента.
Общий вид графиков изменения состояний элемента и функции живучести ф(^ при однократном воздействии угрозы приведен на рисунке. При = 1 считается, что элемент функционален, при = 0 - нефункционален.
т
ф(0
ф/и
A
1 i i i i i
i / i i i i i i i
ж a
— i i i i i i
1 1 1
tm T t
б
Общий вид графиков восстановления функционала элемента (а) и функции живучести (б) при однократном воздействии угрозы General view of the graphs of the restoration of the element functional (a) and the survivability function (b) with a single exposure to a threat
Для оценивания устойчивости функционирования ИИ для штатных условий имеется достаточный теоретический задел [4, 9, 10].
Допущение. Для решения задачи использовалась функция устойчивости элемента, характеризующая вероятность того, что элемент будет находиться в состоянии «функционален» в момент времени t е (0, 7], где Т - время окончания воздействия угроз. Функция устойчивости элемента представляется в виде произведения двух независимых функционалов [8]:
у(г, и, АТ, X, м, Р) = Ко.г (г, и, АТ)ф(г, X, м, Р),
где t - временной параметр оценивания функции устойчивости; и = {Тн, Тв} - показатель надежности элемента, функционирующего в штатных условиях; Тн - средняя наработка элемента на отказ; Тв - среднее время восстановления работоспособности элемента; X = {^ п, Т} - характеристика угрозы; F = - семейство функций распределения интервалов времени ^ до очередного воздействия /-й угрозы;
- функция распределения /-го интервала времени ^ до воздействия /-й угрозы, / =1, 2, ..., п; п - число угроз в серии; м = - показатель восстанавливаемости
элемента; С = i = 1, ..., п, - совокупность функций распределения интервалов
времени восстановления функциональности элемента после успешного воздействия /'-й угрозы (оценка видов и параметров функций распределения Gг{t) осуществляется либо с помощью экспертных методов, либо в результате соответствующих учений, деловых игр или специальных исследований); Р - совокупность показателей, характеризующих способность элемента сохранять требуемый функционал в результате воздействия угроз (в качестве показателей принята совокупность вероятностей поражения элемента Р = {рг}); Рг - вероятность поражения элемента при воздействии /'-й угрозы, оцениваемая либо с помощью экспертных методов, либо в результате соответствующих учений, деловых игр или статистического моделирования, / = 1, ... п; Ког(и, ?) = Кг(и) Р(^ АТ) -нестационарный коэффициент оперативной готовности элемента; АТ = (0, Т]; Кг(и) - коэффициент готовности элемента, рассчитанный для штатных условий;
АТ) - вероятность безотказной работы элемента в течение периода времени АТ;
А, д, Р) - функция живучести.
Значение Ко.г(и) на периоде АТ очень близко к единице, а значение функции живучести неизмеримо меньше: ф(^ А, д, Р ) << Ког(и). С учетом этого формулу функции устойчивости элемента можно привести к виду
А, д, и, Р) « ф(t, А, д, Р),
т. е. функция устойчивости может быть приближенно заменена функцией живучести.
Ограничение. Процесс завершается восстановлением функциональности элемента при условии, что Пг (/)<П (?), где П ^) - показатель производственных возможностей подсистемы восстановления; Пг (/) - показатель, характеризующий требуемые
возможности расчета восстановления к моменту времени t. Общая постановка задачи по исследованию производственных возможностей подсистемы восстановления и требуемого ресурса для восстановления приведена в работах [5, 7]. Условие перехода процесса в поглощающее состояние «нефункционален по исчерпании ресурса восстановления» характеризуется тем, что требуемый ресурс по любой из составляющих будет больше, чем имеется в наличии на момент времени t, Пг (/) > П (^).
Для определения функции устойчивости целесообразно выбирать угрозу из совокупности актуальных, для которой соотношение X' = РТ приобретает максимальное значение, где X' - коэффициент разрушающего воздействия /-й угрозы. Для оценивания выбирается самая разрушающая (опасная) из совокупности угроз х=тах X, где
ге/
I - совокупность актуального угроз. Функция живучести фт имеет наименьшее значение в момент времени tm на интервале времени (0, Т]. Принимается, что в течение этого интервала угроза может быть реализована один раз. Конкретный вид функции живучести, ее минимальное значение фт и соответствующий ему момент времени tm будут зависеть от характеристик воздействия угрозы и подсистемы восстановления.
В условиях высокой информационной неопределенности моментов воздействия угроз на интервале (0, Т] и требуемой достоверности оценки целесообразно рассмотреть при решении задачи два аппроксимирующих закона распределения: экспоненциальный и/или равномерный. Вопросам исследования функции живучести для элементов критической ИИ посвящены работы [11-17]. Однако вопросы количественного оценивания уровня устойчивости функционирования с помощью математических моделей рассмотрены недостаточно глубоко для их практического применения.
Заключение. Предложенная постановка задачи поиска способов снижения сложности моделирования при обеспечении требуемой достоверности позволяет осуществлять целенаправленный поиск решения по снижению сложности математической модели, приведенной в работах [5, 7].
Литература
1. Новохрестов А. К., Конев А. А., Шелупанов А. А., Егошин Н. С. Модель угроз безопасности информации и ее носителей // Вестник Иркутского государственного технического университета. 2017. Т. 21. № 12 (131). С. 93-104. https://doi.org/10.21285/1814-3520-2017-12-93-104. - EDN: YLCSYL.
2. Попов К. В., Шелупанова П. А. Информационные системы для анализа угроз национальной безопасности // Доклады ТУСУР. 2022. Т. 25. № 4. С. 71-79. https://doi.org/10.21293/1818-0442-2022-25-4-71-79. - EDN: QSOWKW.
3. Ross R., Johnson L. Guide for assessing the security controls in federal information systems and organizations: Building effective security assessment plans, special publ. 800-53A, rev. 1 // National Institute of Standards and Technology [Электронный ресурс]. June 2010. URL: https://www.nist.gov/publications/guide-assessing-security-controls-federal-information-systems-and-organizations (дата обращения: 07.02.2024).
4. Надежность и эффективность в технике: справочник: в 10 т. Т. 5: Проектный анализ надежности / под ред. В. И. Патрушева, А. И. Рембезы. М.: Машиностроение, 1988. 320 с.
5. Воеводин В. А. Генезис понятия структурной устойчивости информационной инфраструктуры автоматизированной системы управления производственными процессами к воздействию целенаправленных угроз информационной безопасности // Вестник Воронежского института ФСИН России. 2023. № 2. С. 30-41. EDN: ONODLF.
6. Воеводин В. А., Виноградов И. В., Волков Д. И. Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности // Вестник Дагестанского государственного технического университета. Технические науки. 2022. Т. 49. № 3. С. 39-51. https://doi.org/ 10.21822/2073-6185-2022-49-3-39-51. - EDN: OXAJIF.
7. Воеводин В. А. Модель оценки функциональной устойчивости элементов информационной инфраструктуры для условий воздействия множества компьютерных атак // Информатика и автоматизация. 2023. Т. 22. № 3. С. 691-715. https://doi.org/10.15622/ia.22.3.8. - EDN: TYBZND.
8. Гнеденко Б. В., Беляев Ю. К., Соловьев А. Д. Математические методы в теории надежности. Основные характеристики надежности и их статистический анализ. М.: Наука, 1965. 524 с.
9. Кульба В. В., Сомов С. К., Шелков А. Б. Анализ влияния использования информационной избыточности на показатели надежности распределенных информационных систем // Надежность. 2022. № 1. С. 4-12. https://doi.org/ 10.21683/1729-2646-2022-22-1-4-12. - EDN: NTHKAS.
10. Ефремов В. А., Мищенко В. И., Мищенко И. В. Полумарковская модель процесса функционирования средств измерений // Измерение. Мониторинг. Управление. Контроль. 2022. № 3 (41). С. 29-38. https://doi.org/10.21685/2307-5538-2022-3-3. - EDN: TJNRNO.
11. Недосекин А. О., Виноградов В. В. Оценка динамической функциональной живучести технической системы в условиях неопределенности // Мягкие измерения и вычисления. 2017. № 1 (1). С. 58-64. EDN: XUXITZ.
12. Гавдан Г. П., Иваненко В. Г., Рыбалко Э. П., Рыбалко Д. П. Устойчивость функционирования объектов критической информационной инфраструктуры // Безопасность информационных технологий. 2022. Т. 29. № 4. С. 53-66. https://doi.org/10.26583/bit.2022.4.05. - EDN: OKPDVN.
13. Антонов С. Г., Анциферов И. И., Климов С. М. Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях // Надежность. 2020. Т. 20. № 4. С. 35-41. https://doi.org/10.21683/1729-2646-2020-20-4-35-41. - EDN: UKLVWW.
14. Resilience metrics for cyber systems / I. Linkov, D. A. Eisenberg, K. Plourde et al. // Environ. Syst. Decis. 2013. Vol. 33. P. 471-476. https://doi.org/10.1007/s10669-013-9485-y
15. Kott A., Linkov I. To improve cyber resilience, measure it // Computer. 2021. Vol. 54. Iss. 2. P. 80-85. https://doi.org/10.1109/MC.2020.3038411
16. Development of an adaptive TCP algorithm based on machine learning in telecommunication networks / I. L. Afonin, A. V. Gorelik, S. S. Muratchaev et al. // 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications (SYNCHROINFO). Yaroslavl: IEEE, 2019. P. 1-5. https://doi.org/10.1109/ SYNCHROINFO.2019.8814023
17. Applying of TCP-based protocols for mobile ad-hoc networks with PN signals in NS-3 / A. S. Volkov, A. A. Bakhtin, A. V. Ugrovatov et al. // 2018 Systems of Signal Synchronization, Generating and Processing in Telecommunications (SYNCHROINFO). Minsk: IEEE, 2018. P. 1-6. https://doi.org/10.1109/ SYNCHROINFO.2018.8457059
Статья поступила в редакцию 13.10.2023 г.; одобрена после рецензирования 20.11.2023 г.;
принята к публикации 12.02.2024 г.
Информация об авторе
Воеводин Владислав Александрович - кандидат технических наук, доцент кафедры информационной безопасности Национального исследовательского университета «МИЭТ» (Россия, 124498, г. Москва, г. Зеленоград, пл. Шокина, 1), [email protected]
References
1. Novokhrestov A. K., Konev A. A., Shelupanov A. A., Egoshin N. S. Information and information carrier security threat model. Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta = Proceedings of Irkutsk State Technical University, 2017, vol. 21, no. 12 (131), pp. 93-104. (In Russian). https://doi.org/10.21285/ 1814-3520-2017-12-93-104. - EDN: YLCSYL.
2. Popov K. V., Shelupanova P. A. Information systems for national security threat analysis. Doklady TUSUR = Proceedings of the TUSUR University, 2022, vol. 25, no. 4, pp. 71-79. (In Russian). https://doi.org/ 10.21293/1818-0442-2022-25-4-71-79. - EDN: QSOWKW.
3. Ross R., Johnson L. Guide for assessing the security controls in federal information systems and organizations: Building effective security assessment plans, special publ. 800-53A, rev. 1. National Institute of Standards and Technology. June 2010. Available at: https://www.nist.gov/publications/guide-assessing-security-controls-federal-information-systems-and-organizations (accessed: 07.02.2024).
4. Industrial product dependability and effectiveness, reference book, in 10 vol. Vol. 5. Project analysis of dependability, eds V. I. Patrushev, A. I. Rembeza. Moscow, Mashinostroyeniye Publ., 1988. 320 p. (In Russian).
5. Voevodin V. A. The genesis of the concept of structural stability of the information infrastructure of an automated production process management system to the impact of targeted threats to information security. Vestnik Voronezhskogo instituta FSIN Rossii = Vestnik of Voronezh Institute of the Russian Federal Penitentiary Service, 2023, no. 2, pp. 30-41. (In Russian). EDN: ONODLF.
6. Voevodin V. A., Vinogradov I. V., Volkov D. I. About the informatization object functioning stability assessment in conditions of computer attacks at exponential distribution law of time before the enemy's impact. Vestnik Dagestanskogo gosudarstvennogo tekhnicheskogo universiteta. Tekhnicheskiye nauki = Herald of Daghestan State Technical University. Technical Sciences, 2022, vol. 49, no. 3, pp. 39-51. (In Russian). https://doi.org/10.21822/2073-6185-2022-49-3-39-51. - EDN: OXAJIF.
7. Voevodin V. A. A model for assessing the functional stability of information infrastructure elements for conditions of exposure to multiple computer attacks. Informatika i avtomatizatsiya = Informatics and Automation, 2023, vol. 22, no. 3, pp. 691-715. (In Russian). https://doi.org/10.15622/ia.22.3.8. - EDN: TYBZND.
8. Gnedenko B. V., Belyayev Yu. K., Solov'yev A. D. Mathematical methods in reliability theory. Basic failure properties and their statistical analysis. Moscow, Nauka Publ., 1965. 524 p. (In Russian).
9. Kulba V. V., Somov S. K., Shelkov A. B. Analysing the effect of information redundancy on the dependability indicators of distributed information systems. Nadezhnost' = Dependability, 2022, vol. 22, no. 1, pp. 4-12. (In Russian). https://doi.org/ 10.21683/1729-2646-2022-22-1-4-12. - EDN: NTHKAS.
10. Efremov V. A., Mishchenko V. I., Mishchenko I. V. Semi-Markov model of the functioning process measuring instruments. Izmerenie. Monitoring. Upravlenie. Kontrol' = Measuring. Monitoring. Management. Control, 2022, no. 3 (41), pp. 29-38. (In Russian). https://doi.org/10.21685/2307-5538-2022-3-3. -EDN: TJNRNO.
11. Nedosekin A. O., Vinogradov V. V. Evaluating the dynamic functional survivability of a technical system in a context of uncertainty. Myagkiye izmereniya i vychisleniya = Soft Measurements and Computing, 2017, no. 1 (1), pp. 58-64. (In Russian). EDN: XUXITZ.
12. Gavdan G. P., Ivanenko V. G., Rybalko E. P., Rybalko D. P. Sustainability of the functioning of critical information infrastructure facilities. Bezopasnost' informatsionnykh tekhnologiy = IT Security (Russia), 2022, vol. 29, no. 4, pp. 53-66. (In Russian). https://doi.org/10.26583/bit.2022.4.05. - EDN: OKPDVN.
13. Antonov S. G., Antsiferov I. I., Klimov S. M. Method of instrumental estimation of critical information infrastructure under information technology interference. Nadezhnost' = Dependability, 2020, vol. 20, no. 4, pp. 35-41. (In Russian). https://doi.org/10.21683/1729-2646-2020-20-4-35-41. - EDN: UKLVWW.
14. Linkov I., Eisenberg D. A., Plourde K., Seager Th. P., Allen J., Kott A. Resilience metrics for cyber systems. Environ. Syst. Decis., 2013, vol. 33, pp. 471-476. https://doi.org/10.1007/s10669-013-9485-y
15. Kott A., Linkov I. To improve cyber resilience, measure it. Computer, 2021, vol. 54, iss. 2, pp. 80-85. https://doi.org/10.1109/MC.2020.3038411
16. Afonin I. L., Gorelik A. V., Muratchaev S. S., Volkov A. S., Morozov E. K. Development of an adaptive TCP algorithm based on machine learning in telecommunication networks. 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications (SYNCHROINFO). Yaroslavl, IEEE, 2019, pp. 1-5. https://doi.org/10.1109/SYNCHR0INF0.2019.8814023
17. Volkov A. S., Bakhtin A. A., Ugrovatov A. V., Volkova E. A., Shalyagin D. V. Applying of TCP-based protocols for mobile ad-hoc networks with PN signals in NS-3. 2018 Systems of Signal Synchronization, Generating and Processing in Telecommunications (SYNCHROINFO). Minsk, IEEE, 2018, pp. 1-6. https://doi.org/ 10.1109/SYNCHR0INF0.2018.8457059
The article was submitted 13.10.2023; approved after reviewing 20.11.2023;
accepted for publication 12.02.2024.
Information about the author
Vladislav A. Vojvodin - Cand. Sci. (Eng.), Assoc. Prof. of the Information Security Department, National Research University of Electronic Technology (Russia, 124498, Moscow, Zelenograd, Shokin sq., 1), [email protected]
Вниманию читателей журнала «Известия высших учебных заведений. Электроника»
Подписку на печатную версию журнала можно оформить:
• по каталогу «Периодические издания. Газеты и журналы» ООО «Урал-Пресс Округ» (подписной индекс 47570): https://www.ural-press.ru/catalog
• по объединенному каталогу «Пресса России» ООО «Агентство «Книга-Сервис» (подписной индекс 38934): https://www.akc.ru
• через Агентство «ПРЕССИНФОРМ»: http://presskiosk.ru/catalog
• через редакцию - с любого номера и до конца года: http://ivuz-e.ru
