8. Шестерикова Я.В. Применение технологий информационного моделирования при реализации инвестиционно-строительных проектов // Наука и бизнес: пути развития. 2022. № 3(129). С. 95-97. EDN PARUNQ.
9. Кузьмина Т.К. Моделирование во времени процедур на этапе подготовки объекта к строительству. Построение базовой организационно-управленческой модели / Т. К. Кузьмина, П. В. Большакова, Д. Д. Зуева // Инженерный вестник Дона. 2021. № 5(77). С. 414-423. EDN UMURSY.
10. Лапидус А.А. Организационно-технологическая платформа строительства // Вестник МГСУ. 2022. Т. 17. № 4. С. 516-524. DOI: 10.22227/1997-0935.2022.4.516-524. EDN BMHWDX.
11. Погодин Д.А. Методы моделирования и оптимизации организационных и технологических решений в жилищном строительстве / Д.А. Погодин, А.И. Абрамова // Актуальные проблемы строительной отрасли и образования: Сборник докладов Первой Национальной конференции, Москва, 30 сентября 2020 года. М.: Национальный исследовательский Московский государственный строительный университет, 2020. С. 353-356. EDN IFFAKK.
12. Р. С. Фатуллаев. Комплексное обследование объекта социального назначения для разработки проекта усиления конструкций здания / Т. Х. Бидов, А. О. Хубаев, Р. С. Фатуллаев [и др.] // Известия Тульского государственного университета. Технические науки. 2022. Вып. 12. С. 385-390. DOI: 10.24412/2071-6168-2022-12-385-391. EDN LAMXSL.
13. Бидов Т.Х. Организационно-технологические и управленческие решения использования методов неразрушающего контроля при возведении монолитных конструкций. 2017. № 13. С. 54-57. EDN ZKAJOV.
Кагазежев Андар Юрьевич, преподаватель, andarkag@ya. ru, Россия, Москва, Московский государственный строительный университет,
Чипова Зарина Хусеновна, преподаватель, [email protected], Россия, Москва, Московский государственный строительный университет
ANALYSIS OF THE MAIN PROBLEMS OF ENGINEERING AND TECHNICAL INSPECTION OF MULTIAPARTMENT RESIDENTIAL BUILDINGS
A.Yu. Kagazezhev, Z.K. Chipova
This scientific study is devoted to the main problems faced when conducting an engineering and technical survey of apartment buildings. As a result of the study, a scientific basis for further study of the most significant problems was formed and practical recommendations aimed at improving the efficiency of the survey process were proposed.
Key words: survey, apartment buildings, organizational and technological solutions.
Kagazezhev Andar Yur'yevich, lecturer, [email protected], Russia, Moscow, Moscow State University of Civil Engineering,
Zarina Khusenovna Chipova, lecturer, zara4_2011 @mail. ru, Russia, Moscow, Moscow State University of Civil Engineering
УДК № 519.718
DOI: 10.24412/2071-6168-2023-3-325-331
ОЦЕНИВАНИЕ ЭФФЕКТИВНОСТИ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЧАСТЬ 2. ГАРАНТИРУЕМАЯ ВЕРОЯТНОСТЬ ДОСТИЖЕНИЯ ЦЕЛИ ОПЕРАЦИИ
А.М. Сухов, А.В. Крупенин, В.И. Якунин, М.П. Табункова, Д.Д. Праслов
Рассмотрен подход к исследованию эффективности процесса функционирования системы обеспечения информационной безопасности при обнаружении уникальных деструктивных воздействий в едином информационном пространстве. Приведены стохастические супериндикаторы для решения задачи оценивания эффективности процесса функционирования системы обеспечения информационной безопасности. Раскрыты отличительные особенности гарантируемой и гарантийной вероятности.
Ключевые слова: гарантируемая вероятность, система обеспечения информационной безопасности, супериндикатор.
Современное общество в настоящее проявляет большой интерес к различного рода информационным технологиям [1-4]. Как отмечено в [5-7], все современные системы не лишены недостатков (уязвимостей), через которые реализуются угрозы информационной безопасности различных типов
[8-17]. Большое внимание уделено методам обнаружения и локализации угроз информационной безопасности [6, 7, 10, 12, 13, 18-25], но и они в свою очередь не лишены недостатков. Как известно [2, 8, 13, 14, 16, 20, 22, 26-29], все современные системы обеспечения информационной безопасности (СОИБ) необходимо оценивать по эффективности их целевого применения.
В [13] были изложены элементы «Теории стохастической индикации» - нового раздела «Теории вероятностей», родившегося из задач научно-исследовательской практики и имеющего ярко выраженную прикладную направленность. Одним из подходов к оцениванию эффективности целевого применения СОИБ, является вычисление значений вероятностных характеристик процесса упреждения реализации деструктивных воздействий [13, 26].
Из семантики вероятностных характеристик случайных объектов следует, что они представляют собой прогнозные оценки показателей различных свойств этих объектов. Так, математическое ожидание и начальные моменты распределения случайной величины характеризуют («априори») положение центра ее рассеяния на числовой оси; дисперсия и центральные моменты распределения характеризуют рассеяние возможных значений случайной величины относительно этого центра и т.п. При этом наиболее полной и исчерпывающей априорной характеристикой случайной величины является закон её распределения, учитывающий все её вероятностные свойства в совокупности и во взаимосвязи [8, 12, 13, 14, 16, 22, 26].
Следует обратить внимание на существенное различие прогнозирующих свойств и возможностей указанных характеристик. Так, числовые характеристики (и моменты распределения) случайных величин дают прогнозы лишь средних результатов будущих массовых опытов, тогда как законы их распределений позволяют прогнозировать результаты единичных опытов. Поэтому при наличии закона распределения случайной величины использование лишь числовых характеристик обедняет анализ ее свойств и используемую математическую модель исследуемого объекта (явления) [12, 13, 14, 16, 22, 26, 27].
Процесс построения стохастических супериндикаторов различного ранга подробно описан в [13]. Основное отличие от индикаторов множеств, супериндикаторы расположены на неопределенном интервале времени, реализации события, носят случайный характер и называются стохастическими. В работах [13, 26] оперируется не случайными событиями, а предлагается переходить к случайным величинам, для которых в теории вероятностей разработан более гибкий и универсальный математический аппарат.
Рассмотрим операцию упреждения деструктивного воздействия СОИБ. Существует некая система информационного нападения, которая реализует уникальные сценарии деструктивных воздействий на объекты инфраструктуры противника, но они в свою очередь оснащены СОИБ. Предположим, что происходит реализация уникального деструктивного воздействия, необходимо оценить процесс функци-
J3) ^
онирования СОИБ и определить гарантийную вероятность его упреждения. Даны со| ' первый и со
43>
вторый стохастический супериндикатор третьего ранга.
Если известны законы распределения F з (щ) и F з (щ) супериндикаторов
со; ' соV
со
(3 о(з)
■w и C0W
1
2
-"1 ш2
соответственно (рис.1), то могут быть определены еще два очень важных показателя эффективности операции, называемые гарантируемыми вероятностями достижения её цели:
щДЦ (у ):
,d
С1 = Rj3) (у )=F,}(1 - у);
(i)
щ2 = R-(3) (Y ) = F„(3)(1 - Y), С^л со0
где у - уровень гарантии (гарантийная вероятность).
Рис. 1. График, иллюстрирующий значение вероятности /Дц =щ
<з)
Поскольку при определении гарантируемой вероятности n) = ф , ((/ \), используется
Y(n)
J3) J3)
закон распределения супериндикатора cOj или со^ , то именно этот показатель позволяет оценивать
эффективность уникальных (единичных) операций в отличие от вероятности ' = Ф , ( \ I доста-
Y(ny У1!'
точно полно характеризующей эффективность лишь массовых операций.
В й й й Аъ) J3) й
В силу естественных аналогий свойств случайных величин coj ' или со^ в дальнейшем часто рассматривается лишь один из супериндикаторов, который при этом конкретизируется контекстом и обозначается через Ю^3.
При исследовании эффективности операций в условиях неопределенности, вызываемой воздействием случайных факторов, полное ее устранение невозможно в принципе. Поэтому в любом решении о качестве результатов целенаправленного процесса функционирования (ЦнПФ) СОИБ будет присутствовать элемент неопределенности (недостоверности), т.е. непредсказуемого несоответствия их действительному уровню. Если операция будет повторяться многократно, то эти несоответствия будут «в среднем» сглаживаться. Однако при немногократном и особенно при одноразовом применении СОИБ
отклонения показателей coj3, Ю^3 эффективности целенаправленного процесса функционирования системы (ЦнПФС) от их среднего значения П = Ф-y (Z/ \ I могут оказаться существенными и тогда надо считаться с возможностью появления неожиданностей в каждом отдельном случае.
Как видно из рис. 1, гарантируемая вероятность <Юn) = Ф , (Z \ ) достижения цели опера-
Yny у1)'
ции есть невозрастающая функция аргумента у, т.е. чем выше уровень у гарантии, тем ниже гарантируемое на этом уровне значение Юдц (у) условной вероятности достижения цели операции. Поэтому в общем случае гарантируемая вероятность Юдц (у) значительно ниже средней вероятности Ю^П = Ф,, (Z/ \). Отклонение от этого правила может возникнуть лишь в случаях, когда уровень гарантии ниже средней вероятности /Дц (т.е. когда у < /Дц). Поэтому при исследовании эффективности уникальных ЦнПФ СОИБ следует «не пугаться» малых значений Юдц (у) и помнить, что основным назначением этого показателя является сравнительный анализ и оптимизация операций (ЦнПФС и проводящих их СОИБ), а не абсолютное оценивание их эффективности.
В определении показателя эффективности операции Юдц (у) фигурируют две вероятности:
Г
гарантируемая - Си гарантийная - у. Для уяснения их различия представляется целесообразным дать
их частотные трактовки.
Поскольку Юдц (у) ~ это наименьшее (с вероятностью у) из значений условной вероятности
(ЮП = ф~ ((/ \), принимаемых ею при фиксации условий применения СОИБ, т.е. при фиксации \ /
значения вектора , то Юдц (у) имеет смысл минимально возможной (с вероятностью у) доли реализации условий применения СОИБ, в которых цель операции достигается с вероятностью
ЮП > Юдц(У).
В свою очередь, при многократной реализации операции гарантийная вероятность у приближенно равна доле проведенных операций, в которых условная вероятность ю(] - номер операции)
достижения цели операции удовлетворяет неравенству (ЮП > Юдц (у) [13].
327
Напомним, что сокращение размерностей п£, \к = 1,2,3] компонент у(к) и 2(к) векторов
(пк) (пк)
уп^ и ¿п ~ показателей результатов операции и требований к ним п = П2 = П3 = 1 имело целью лишь
повысить наглядность и упростить изложение, а, следовательно, и понимание логических построений. С формальной же точки зрения все сказанное справедливо для любых пк и все элементы рассматриваемых
моделей легко обобщаются на случай п£ > 1, \к = 1,2,3].
Если требования 2Р», предъявляемые к результатам У/3\ операции, детерминированные (не-(3) ^ случайные), т.е. вектор имеет вырожденное распределение
Е
<3)
ПД^ - zí1)
3 1=1
(2)
где = ^, , тП у - заданное предельно допустимое значение вектора , то, супериндикато-
ры со
(3) ,(3) ' и соХ'
со2 становятся неслучайными:
,(3 = .
и1' = %1% ]=Ф 2<"> У3
их распределения оказываются вырожденными (рис. 2):
(% )= ю2' = ю
3 Г = ^2 = ю •
р
3 (®) = Р 3 (ю) = Д(ю- юГ)
(С] СОл
(3)
(4)
и, следовательно,
(3) (3 Г ю^ = ю2 = ю .
К„ (го)
(.1 \ /
(5)
Рис. 1. График иллюстрирующий распределение супериндикаторов ю^ и (о^3
Как известно [13, 26], у вырожденного распределения квантили всех уровней равны заданному значению «случайной» величины, поэтому
ю
ДЦ (У) = ю{ (у) = юГ (у) = (1 - у) = (1 - у) = ю-
ю; ' (oX'
Г
(6)
Таким образом, при детерминированных требованиях к результатам операции упреждения уникального деструктивного воздействия СОИБ все показатели её эффективности равны между собой при любом уровне у гарантии, т.е.
^дц = ю13 = ю23 = ю1Г (У) = юГ (У) = юГ'
Г
где ю - гарантированное значение вероятности достижения цели.
328
Заключение. При наличии существенно неопределенных характеристик СОИБ и ЦнПФС, а также условий функционирования и применения СОИБ (т.е. условий проведения операции) используется понятие «гарантированной» вероятности достижения цели операции, представляющей собой пессимистическую оценку вероятности, получаемую при наихудших (наиболее неблагоприятных) значениях неопределенных характеристик, для которых известен лишь их возможный диапазон.
Список литературы
1. Dichenko S.A., Finko O.A. Controlling and restoring the integrity of multi-dimensional data arrays through cryptocode constructs // Programming and Computer Software. 2021. Т. 47. № 6. С. 415-425.
2. Самойленко Д.В. Повышение информационной живучести группировки робототехнических комплексов в условиях деструктивных воздействий злоумышленника // Автоматизация процессов управления. 2018. № 2 (52). С. 4-13.
3. Samoylenko D.V., Eremeev M.A., Finko O.A., Dichenko S.A. Parallel linear generator of multivalued pseudorandom sequences with operation errors control // SPIIRAS Proceedings. 2018. № 4 (59). С. 3161.
4. Dichenko S.A. An integrity control model for multidimensional data arrays // Automatic Control and Computer Sciences. 2021. Т. 55. № 8. С. 1188-1193.
5. Диченко С.А. Модель угроз безопасности информации защищенных информационно-аналитических систем специального назначения // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2022. № 1-2 (163-164). С. 64-71.
6. Сухов А.М. Подход к упреждению комплексных компьютерных атак в автоматизированной системе специального назначения // Труды Военно-космической академии имени А.Ф.Можайского. 2017. № 658. С. 62-77.
7. Сухов А.М., Горбачев И.Е., Якунин В.И. Подход к моделированию целенаправленных компьютерных атак на основе построения оперативного Т-процесса реализации возможного сценария деструктивного воздействия // Матер. 26 науч.-техн. конф. «Методы и технические средства обеспечения безопасности информации». СПб. : Изд-во Политехн. ун-та, 2017. С. 44-46.
8. Сухов А.М., Крупенин А.В., Якунин В.И. Методы анализа и синтеза исследования эффективности процессов функционирования системы обнаружения предупреждения и ликвидации последствий компьютерных атак // Автоматизация процессов управления. 2021. № 4 (66). С. 4-14.
9. Сухов А.М., Крупенин А.В., Якунин В.И. Метод вычисления показателя эффективности процесса функционирования системы обеспечения информационной безопасности // Автоматизация процессов управления. 2022. № 1 (67). С. 33-42.
10. Сухов А.М., Ступин Д.Д., Ломако А.Г. Модель проактивного обнаружения компьютерных атак // Проблемы управления и моделирования в сложных системах. Тр. XX Междунар. конф. / под редакцией Е.А. Федосова, Н.А. Кузнецова, С.Ю. Боровика. Самара: Изд-во «Офорт», 2018. С. 509-512.
11. Диченко С.А., Финько О.А. Контроль и восстановление целостности данных в защищенных информационно-аналитических системах // Труды Военно-космической академии имени А.Ф.Можайского. 2021. № 676. С. 36-49.
12. Математическая модель процесса функционирования подсистемы реагирования системы обнаружения, предупреждения и ликвидации последствий компьютерных атак / А.М. Сухов, С.Ю. Герасимов, М.А. Еремеев, В.И. Якунин // Проблемы информационной безопасности. Компьютерные системы. 2019. № 2. С. 56-64.
13. Сухов А.М. Оценивание эффективности процесса функционирования системы обеспечения информационной безопасности на основе теории стохастической ситуации // Информационно-управляющие системы. 2022. № 3 (118). С. 31-44.
14. Сухов А.М., Горбачев И.Е., Якунин В.И. Методика моделирования процесса функционирования системы обнаружения вторжений в компьютерную сеть в задачах исследования эффективности // Проблемы информационной безопасности. Компьютерные системы. 2017. № 2. С. 23-30.
15. Алямкин А.В., Дорофеев А.А., Шевцов Н.И., Зубарев Я.И., Голояд М.В., Диченко С.А. Программная реализация и исследование способа обеспечения целостности многомерных массивов данных // Известия Тульского государственного университета. Технические науки. 2022. № 5. С. 81-88.
16. Сухов А.М., Крупенин А.В., Якунин В.И. Метод моделирования процесса функционирования автоматизированной системы специального назначения в условиях деструктивных воздействий // Проблемы информационной безопасности. Компьютерные системы. 2022. № 2 (50). С. 106-124.
17. Диченко С.А. Модель контроля целостности многомерных массивов данных // Проблемы информационной безопасности. Компьютерные системы. 2021. № 2 (46). С. 97-103.
18. Диченко С.А., Финько О.А. Обобщенный способ применения хэш-функции для контроля целостности данных // Наукоемкие технологии в космических исследованиях Земли. 2020. Т. 12. № 6. С. 48-59.
19. Модель контроля целостности данных на основе правил построения кода Рида-Соломона / Т.В. Стариков, К.Ю. Сопин, С.А. Диченко, Д.В. Самойленко // Автоматизация процессов управления. 2022. № 1 (67). С. 98-105.
20. Самойленко Д.В., Финько О.А. Обеспечение целостности информации в группе беспилотных летательных аппаратов в условиях деструктивных воздействий нарушителя. // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2017. № 5-6 (107-108). С. 20-27.
21. Диченко С.А. Модель контроля целостности многомерных массивов данных // Проблемы информационной безопасности. Компьютерные системы. 2021. № 2 (46). С. 97-103.
22. Сухов А.М., Крупенин А.В., Якунин В.И. Методы построения математических моделей показателей качества результатов процесса функционирования системы обеспечения информационной безопасности // Проблемы информационной безопасности. Компьютерные системы. 2022. № 1 (49). С. 110120.
23. Samoylenko D., Eremeev M., Finko O., Dichenko S. Protection of information from imitation on the basis of crypt-code structures // Advances in Intelligent Systems and Computing. 2019. Т. 889. С. 317-331.
24. Dichenko S.A. An integrity control model for multidimensional data arrays // Automatic Control and Computer Sciences. 2021. Т. 55. № 8. С. 1188-1193.
25. Finko O., Samoylenko D., Dichenko S., Eliseev N. Parallel generator of q-valued pseudorandom sequences based on arithmetic polynomials // Przeglad Elektrotechniczny. 2015. Т. 91. № 3. С. 24-27.
26. Петухов Г.Б., Якунин В.И. Методологические основы внешнего проектирования целенаправленных процессов и целеустремленных систем. М. : АСТ, 2006. 504 c.
27. Вероятностные методы в прикладной кибернетике / под ред. Р.М. Юсупова. Л., МО СССР, 1976. 426 с.
28. Иоффе А.Я. Статистическое моделирование. Л., 1964. 146 с.
29. Гуд Г.Х., Макол Р.Э. Системотехника (введение в проектирование больших систем). М.: Сов. радио, 1962. 383 с.
Сухов Александр Максимович, канд. техн. наук, сотрудник, 19am8 [email protected], Россия, Краснодар, Краснодарское высшее военное училище имени С.М. Штеменко,
Крупенин Александр Владимирович, д-р техн. наук, профессор, сотрудник, [email protected], Россия, Краснодар, Краснодарское высшее военное училище имени С.М. Штеменко,
Якунин Владимир Иванович, канд. техн. наук, доцент, сотрудник, [email protected], Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф. Можайского,
Табункова Марина Павловна, канд. эконом. наук, сотрудник, [email protected], Россия, Краснодар, Краснодарское высшее военное училище им. С.М. Штеменко,
Праслов Даниил Дмитриевич, сотрудник, 19am8 [email protected], Россия, Краснодар, Краснодарское высшее военное училище имени С.М. Штеменко
EVAL UATION OF THE EFFECTIVENESS OF THE FUNCTIONING OF THE INFORMATION SECURITY SYSTEM. PART 2. GUARANTEED PROBABILITY OF ACHIEVING THE GOAL OF THE OPERATION
A.M. Sukhov, A.V. Krypenin, V.I. Yakunin, M.P. Tabunkova, D.D. Praslov
An approach to the study of the effectiveness of the process of functioning of the information security system when detecting unique destructive influences in a single information space is considered. Stochastic su-perindicators are given to solve the problem of evaluating the effectiveness of the functioning of the information security system. The distinctive features of guaranteed and guaranteed probability are revealed.
Key words: guaranteed probability, information security system, superindicator.
Sukhov Aleksandr Maksimovich, candidate of technical sciences, employee, 19am8 7@mail. ru, Russia, Krasnodar, Krasnodar Higher Military School named after S.M. Shtemenko,
Krypenin Aleksandr Vladimirovich, doctor of technical sciences, professor, employee, [email protected], Russia, Krasnodar, Krasnodar Higher Military School named after S.M. Shtemenko,
Yakunin Vladimir Ivanovich, candidate of technical sciences, docent, employee, [email protected], Russia, St. Petersburg, A.F. Mozhaisky Military Space Academy,
Tabunkova Marina Pavlovna, candidate of economic sciences, employee, [email protected], Russia, Krasnodar, Krasnodar Higher Military School named after S.M. Shtemenko,
Praslov Daniil Dmitrievich, employee, [email protected], Russia, Krasnodar, Krasnodar Higher Military School named after S.M. Shtemenko