CC BY
25DOI 10.21672/2074-1707.2021.56.4.075-086 УДК 004.056.5
ОЦЕНКА ИНФРАСТРУКТУРНОЙ ЦЕЛОСТНОСТИ СУБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ПРИ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЯХ1
Статья поступила в редакцию 05.09.2021, в окончательном варианте - 13.10.2021.
Максимова Елена Александровна, Российский технологический университет МИРЭА, 119454, Российская Федерация, г. Москва, пр. Вернадского, 78,
кандидат технических наук, доцент, ORCID https://orcid.org/0000_0001_8788-4256, e-mail: maksimova@mire. ru
С введением ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации» изменились проблемные ориентиры в сфере информационной безопасности. Принятые регуляторами требования к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) корректируются, исходя из возникающих на субъектах КИИ проблем и пробелов на нормативном уровне. В качестве одной из них обозначена проблема комплексной оценки информационной безопасности субъекта КИИ с учетом систем взаимодействия на инфраструктурном уровне, где важный показатель - инфраструктурная целостность субъекта КИИ при деструктивных воздействиях. Данный показатель не является стандартной топологической характеристикой с точки зрения системного подхода и теории надежности систем. В предложенном методе он вводится для определения значения соответствующего концепта комплексной когнитивной модели «Оценка информационной безопасности субъекта КИИ». Показатель инфраструктурной целостности субъекта КИИ напрямую определяется целостностью подсистем взаимодействующих объектов (ПВО) субъекта КИИ. Оценка целостности ПВО субъекта КИИ - интегративный показатель, отражающий степень соответствия фактического или прогнозируемого состояния информационной инфраструктуры соответствующим требованиям. Предложенный метод оценки инфраструктурной целостности субъекта КИИ при деструктивных воздействиях позволяет снизить неопределенность в комплексной оценке ИБ субъекта КИИ, и может быть использован в системе проактивного управления КИИ РФ.
Ключевые слова: деструктивное воздействие, критическая информационная инфраструктура, объекта, субъект, инфраструктурная целостность, подсистема взаимодействующих объектов
ASSESSMENT OF THE INFRASTRUCTURAL INTEGRITY OF THE SUBJECT OF CRITICAL INFORMATION INFRASTRUCTURE UNDER DESTRUCTIVE INFLUENCES
The article was received by the editorial board on 05.09.2021, in the final version — 13.10.2021.
Maksimova Elena A., Russian Technological University MIREA, 78 Vernadsky Ave., Moscow, 119454, Russian Federation,
Cand Sci. (Engineering), Associate Professor, ORCID https://orcid.org/0000_0001_8788-4256, e-mail: maksimova@mire.ru
With the introduction of Federal Law No. 187 "On the security of the critical information infrastructure of the Russian Federation", problematic guidelines in the field of information security have changed. The requirements adopted by regulators to ensure the security of critical information infrastructure (CII) objects are adjusted based on the problems and gaps at the regulatory level that arise in the subjects of CII. One of them is the problem of a comprehensive assessment of the information security of a CI subject, taking into account the interaction systems at the infrastructure level, where an important indicator is the infrastructure integrity of the CI subject under destructive influences. This indicator is not a standard topological characteristic from the point of view of the system approach and the theory of system reliability. In the proposed method, it is introduced to determine the meaning of the corresponding concept of the complex cognitive model "Assessment of the information security of the subject of CII". The indicator of the infrastructure integrity of the CII subject is directly determined by the integrity of the subsystems of interacting objects (air defense) of the CII subject. Assessment of the integrity of the air defense of the subject of the CII is an integrative indicator that reflects the degree of compliance of the actual or predicted state of the information infrastructure with the relevant requirements. The proposed method of assessing the infrastructural integrity of the CI subject under destructive influences allows reducing uncertainty in the comprehensive assessment of the IB of the CI subject, and can be used in the system of proactive management of the CI of the Russian Federation.
Keywords: destructive impact, critical information infrastructure, object, subject, infrastructure integrity, subsystem of interacting objects
1 Исследование выполнено при финансовой поддержке Минобрнауки России (грант ИБ, проект № 3/2020).
Graphical annotation (Графическая аннотация)
Введение. Категория «инфраструктурная целостность» тесно связана с понятием «устойчивость субъекта критической информационной инфраструктуры (КИИ)», где субъект КИИ рассматривается как система.
Теория устойчивости систем сегодня одно из активно развивающихся направлений при решении разноотраслевых практических задач [1]. Согласно интерпретации толкового словаря Ушакова, «устойчивый - не поддающийся, не подверженный колебаниям и изменениям». Применительно к техническим системам «устойчивость» трактуется как возможность возврата системы в исходное состояние после воздействия на нее.
Согласно [1] определены три формы проявления устойчивости: инертность [3], восстанавливаемость [4, 5], пластичность [6]. Данные формы проявления устойчивости позволяет говорить о двух ее видах - устойчивость инертная и упругая [1]. Вид устойчивости при этом рассматривается во времени с учетом характеристик системы [7].
Таким образом, инфраструктурную устойчивость определим, как способность инфраструктуры при возмущении системы оставаться на заданном качественном уровне на фоне высокого уровня инфраструктурного деструктивизма. В качестве «возмущений системы» на уровне субъекта КИИ, в том числе будем рассматривать изменение инфраструктуры за счет добавления (удаления) объекта (объектов) КИИ.
Инфраструктурная устойчивость субъекта КИИ проявляется в инертной форме и в контексте когнитивной оценке ИБ субъекта КИИ может рассматриваться как мера концепта «Оценка функциональности субъекта КИИ» [8-10].
Оценка данного показателя в настоящее время рассматривается как самостоятельная величина. Так, например, в работе [11] представлена схема обеспечения устойчивости функционирования КИИ в условиях угроз комплексных информационно-технических и информационно-психологических воздействий, приводящих к компьютерным инцидентам в КИИ. В основе данной схемы представление элементов КИИ в виде объект-субъектной системы, где информационное воздействие на элементы системы влияет на эффективность КИИ в целом.
Вопросы топологической зависимости устойчивости инфраструктуры рассмотрены в [11-12]. Обосновано это тем, что мониторинг и оценка состояния, а также, в конечном счете, задачи более высокого порядка требуют своевременных и точных измерений. Знание текущей топологии системы имеет решающее значение для интерпретации любых таких измерений, а также требуется для оценки состояния для получения правильных результатов. Поскольку как ошибки, так и преднамеренные действия могут изменить топологию, важным шагом в любой оценке состояния является обработка топологии для получения точного вида инфраструктуры для заданного набора измерений. Это, однако, обычно выполняется до оценки состояния. Данный подход позволяет,
к примеру, сформулировать задачу оптимизации для минимизации затрат на построение СЗИ и определения последствий индуцированных сбоев топологии, приводящих к атакам типа «отказ в обслуживании» вплоть до потери наблюдаемости и возможности восстановления исследования.
Устойчивость инфраструктуры зависит от оценки ее целостности, что особенно ярко представлено на уровне субъекта КИИ как системы и требует отдельного исследования.
Важно отметить, что в представленном исследовании межобъектное взаимодействие рассматривается только на уровне одного субъекта КИИ без учета межсубъектных взаимодействий [13].
Характеристики исследования целостности информационной инфраструктуры. Для
оценки целостности информационной инфраструктуры будем использовать следующие топологические характеристики [14]: 1. Связность структуры - As.
Данная характеристика позволяет выявить наличие обрывов в структуре, висячие вершины и т.п. Если структура описывается с помощь графовой модели, то связность структуры можно определить через связность элементов графа. В данном случае оценивается матрица связности С = Ц^у. Элементы данной матрицы определяются на основе суммарной матрицы смежности (А):
п
А = £ Ак = Ак-1А,
к =1
где п - число вершин графа.
Элемент матрицы Ak определяет число путей длиной k от вершины аi к вершине аj. Элемент матрицы связности:
11, если aS > 1;
Cj =■
0, если as = 0.
2. Структурная избыточность - R:
Я = 0,5 (п -1) £ £ ан-1 г =1]=1
Данный параметр показывает превышение общего числа связей над минимально необходимым:
ÍR > 0, для систем с избыточностью, R = 0, для систем без избыточности, R < 0, для систем несвязных. Наибольшее значение R говорит о потенциальной надежности системы. Если R = 0, то вводится параметр £2 без учета направленности дуг у ориентированного графа. Данный параметр учитывает неравномерность распределения связей и характеризует недоиспользование возможностей структуры в достижении максимальной связности:
2 п 2 4т2
£ =£ &--,
г=1 п
где п - количество вершин; gi - степень 1-й вершины; m - количество ребер у графа. 3. Структурная компактность - f(Q, Qотн, d). Здесь dij - минимальная длина пути между элементами 1, Структурная компактность определяется через: • абсолютную компактность:
n n
• относительную компактность:
в =-Q--1,
Qmin
где Qmm = n(n-1) - это минимальное значение компактности для структуры системы типа «полный граф»;
• диаметр структуры:
d = max d,, .
Ч
у
Инерционность процессов системы будет определяться данными параметрами: чем они выше, тем инерционнее процессы, тем больше количество разделяющих элементы связей, тем меньше надежность.
4. Степень централизации в структуре - с .
Для оценки централизации используют индекс центральности:
а = (п - 1)(2гтах - и),
2тах(и - 2) '
где 2тах - максимальное значение величины:
2 =-—-,I = 1,2...,и:г Ф ] .
! 2ЕИ=1 ^' , , ' '
Для структур систем, имеющих максимальную степень централизации с = 1 (радиальная), для структур с равномерным распределением связей (полный граф, кольцевая) с = 0 [12].
Постановка задачи. Оценка ИБ субъекта КИИ, исходя из специфики объекта защиты, рассматривается с учетом функциональности субъекта КИИ на инфраструктурно-контекстном уровне и без учета инфраструктурного состава субъектов КИИ. То есть не рассматривается оценка инфраструктурной устойчивости субъекта КИИ на уровне инфраструктуры субъекта. Данная оценка является возможностью для определения значений концептов в когнитивной модели «Оценка ИБ субъекта КИИ при деструктивных воздействиях». В данной модели один из концептов - «Оценка функциональности субъекта КИИ на уровне подсистем». Значение данного концепта возможно оценить, при построении самостоятельной когнитивной модели. Результатом работы данной модели должны быть:
1) оценка коэффициента инфраструктурной целостности субъекта КИИ (как исходное данное для оценки силы концепта У1 «Оценка функциональности субъекта КИИ») - К(т/_Ш);
2) оценка коэффициента структурной функциональности субъекта КИИ (как исходное данное для оценки силы концепта У1 «Оценка функциональности субъекта КИИ») - К^г_/ыпс);
3) набор сценариев достижения требуемого уровня функциональности субъекта КИИ в зависимости от вида инфраструктуры.
Оценка коэффициента инфраструктурной целостности субъекта КИИ К(т/_Ш) предлагается выполнить с учетом топологии подсистемы взаимодействующих объектов КИИ. В данном исследовании под топологией подсистемы взаимодействующих объектов КИИ будем понимать физическое расположение объектов КИИ относительно друг друга и способ соединения их линиями связи. В локальных сетях топологию сети можно легко проследить, так как здесь хорошо просматривается структура связей, что не возможно, к примеру, сделать на уровне пользователей глобальных сетей [15]. Здесь в качестве способов организации КИИ определим виды топологий, рассматриваемые для информационных систем [16].
Дискуссия. Одним из показателей, влияющих на оценку ИБ субъекта КИИ, является целостность субъекта КИИ. Данный показатель напрямую определяется целостностью подсистем взаимодействующих объектов (ПВО) субъекта КИИ. Целостность ПВО субъекта КИИ - свойство подсистемы субъекта КИИ оставаться неизменной во времени на качественном уровне при внесении санкционированных изменений на уровне инфраструктуры (добавление или удаление элемента из информационной инфраструктуры).
Оценка целостности ПВО субъекта КИИ - интегративный показатель, отражающий степень соответствия фактического или прогнозируемого состояния информационной инфраструктуры соответствующим требованиям.
Оценку функции целостности информационной инфраструктуры можно рассматривать как один из показателей оценки её безопасности.
Предложенная оценка, к примеру, позволит своевременно применить достаточный комплекс мер для предотвращения таких угроз ИБ, например, как:
• угроза злоупотребления возможностями, предоставленными потребителям облачных услуг;
• угроза доступа к защищаемым файлам с использованием обходного пути;
• угроза искажения вводимой и выводимой на периферийные устройства информации;
• угроза нарушения доступности облачного сервер и др.
В качестве особенности структурных характеристик системы выделим возможность на системном уровне оценить качество структуры. Для оценки целостности информационной инфраструктуры будем использовать топологические характеристики, обозначенные выше. Кроме того, введем специфичный для субъектов КИИ показатель - коэффициент структурной функциональности субъекта КИИ - К($1г_/ыпс).
Данный показатель не является стандартной топологической характеристикой с точки зрения системного подхода и теории надежности систем. В данном исследовании он вводится для опре-
деления силы соответствующего концепта. Важно отметить, что исследование данного концепта возможно как на интегративном уровне (в рамках общей модели второго уровня), так и локально. Исследование уже на локальном уровне позволяет снизить используемые при работе ресурсы и выявить наличие в системе деструктов.
Для оценки К^г_/ипс) разработана модель оценки коэффициента инфраструктурной функциональности субъекта КИИ. Алгоритмически она представлена следующим набором шагов:
Шаг 1: анализ представленной инфраструктуры субъекта КИИ.
Шаг 2: выполнение декомпозиции системы субъекта КИИ путем выделения подсистемы взаимодействующих объектов.
Шаг 3: построение модели «Оценка структурной функциональности субъекта КИИ» в виде инфраструктурной схемы взаимодействующих объектов. Для данной модели:
Для данной модели:
1) веса связей O,J определяются экспертным путем исходя из вида взаимосвязи;
2) значение концептов F(Oi) устанавливается исходя из категории значимости соответствующего объекта в шкале [0, 1] по следующему правилу:
(51СМсат[01] = 0^ /[О,] = 0Щ51СМсат[01] = 3 ^ /[О,] = 0.3)Л А(51СМСАТ[01] = 2 ^ /[О,] = 0.6)Л(5/С^сат[0,] ^ 1 ^ /[О,] = 1);
3) значения весов связей «О^^)» равны +1 для всех ^ }:
4) значения весов связей равны +1 для всех ]:
5) значения весов связей «Oi-Oj» определяются экспертным путем в соответствии с заданной шкалой (табл. 1).
Таблица 1 - Шкала перехода от качественных к количественным значениям при определении значений весов связей «0^0)»_
Значительное отрицательное влияние Сильное отрицательное влияние Незначительное отрицательное влияние Нейтральное влияние Незначительное положительное влияние Сильное положительное влияние Значительное положительное влияние
[-1, -0,7) [-0,7, -0,4) [-0,4, -0,1) [-0,1, 0,1) [0,1, 0,4) [0,4, 0,7) [0,7, 1]
Важно отметить, что значение концепта будет зависеть от категории значимости объектов КИИ (рис. 1).
, Категория значимости
: 2 1 о&ъа!ста КИИ
О, ( 0.3.5 0,7 1 Значение кэнцепгэ
Рисунок 1 - Шкала соответствия значения концепта и категории значимости объекта КИИ для определения структурной функциональности К^г^ипс)
Экспериментальное исследование. Рассмотрим работу данного модуля на примере оценки инфраструктурной целостности объекта КИИ АСУ ТП дожимной насосной станции (ДНС).
Для экспериментального исследования использована реальная структурная схема, представленная в проекте объекта КИИ [17].
Для проведения эксперимента:
1) разработана специальная структурная схема, отображающая взаимовлияние и взаимодействие подобъектов КИИ,
2) проведен экспертный опрос по определению интервалов значений вероятностей безотказной работы подобъектов КИИ;
3) сформирован план проведения экспериментального исследования оценки инфраструктурной целостности объекта КИИ АСУ ТП ДНС (табл. 2).
Таблица 2 - План экспериментального исследования оценки инфраструктурной целостности объекта КИИ АСУ ТП ДНС_
АРМ Вероятность безотказной работы Сервера Вероятность безотказной работы АСО Вероятность безотказной работы Специфичные Вероятность безотказной работы
АРМ № 1 оператора 0,789 Сервер АСУ ТП 0,85 Коммутатор Ethernet 16 портов 0,697 Система управления S7 - 400H (1) 0,786
АРМ № 2 оператора 0,79 SCALANC E X208 (1) 0,75 Система управления S7 -400H (2) 0,786
АРМ системного инженера 0,567 SCALANC E X208 (2) 0,75 УСО ЕТ 200М (1) 0,896
УСО ЕТ 200М (2) 0,896
УСО ЕТ 200М (3) 0,896
УСО ЕТ 200М (4) 0,896
УСО ЕТ 200М (5) 0,896
УСО ЕТ 200М (6) 0,896
В ходе исследования с использованием разработанного программного средства разработана схема взаимодействия объекта КИИ АСУ ТП ДНС, выполнены расчеты основных топологических показателей (рис. 3).
Сервер АСУ ТП
АРМ
системного инженера
Условные обозначения:
- АРМ - Принтер ЩТ: - ПЛК ^=1 " Граница зДан™
\ |-1 _
- Сервер - Коммутатор '-1 ' Ноутбук I I - Контролируемая зона
Рисунок 2 - Структурная схема объекта КИИ на примере АСУ ТП ДНС
Рисунок 3 - Оценка инфраструктурной целостности субъекта КИИ с одним объектом на примере объекта КИИ АСУ ТП ДНС: слева - схема взаимодействия подобъектов КИИ объекта КИИ АСУ ТП ДНС, справа -оценка показателей целостности объекта КИИ АСУ ТП ДНС
Так как в данном случае выполняется исследование инфраструктурной целостности при рассмотрении в инфраструктуре только одного объекта, то исследование ограничивается только стандартными показателями (табл. 3).
Таблица 3 - Количественные значения показателей инфраструктурной целостности объекта КИИ на примере АСУ ТП ДНС_
Показатель инфраструктурной целостности Количественное значение
Структурная избыточность, R 0
Неравномерность распределения связей, г2 (для систем с большой избыточностью) -258
Абсолютная компактность, Q 3404
Относительная компактность, Qот„ 4,67
Диаметр, d 12
Индекс центральности, а 0,58
По результатам анализа матрицы связности констатируем отсутствие в структуре обрывов и висячих вершин. Кроме того, параметр R, отвечающий за структурную избыточность, равен нулю, следовательно, на данном объекте КИИ отсутствует избыточность. Параметр е2 является условным, так как зачастую его вводят, чтобы учесть неравномерность распределения связей. При этом дуги у ориентированного графа рассматриваются без учета направленности.
По параметру «структурная компактность» данный объект является абсолютно целостным, так как соответствующие параметры Q, Qora и d больше нуля.
Количественная оценка степени централизации базируется на понятии индекса центральности с, который отражает относительное число связей, устанавливаемых через центр. Для структур систем, имеющих максимальную степень централизации с = 1 (звезда), для структур с равномерным распределением связей (полный граф, кольцевая) с = 0. В данном случае, с и с ^0, что подтверждает то, что исследуемый объект КИИ не относится к типам: звезда, полный граф и кольцо.
На основании вышеизложенного можно говорить об инфраструктурной целостности субъекта КИИ, представленного одним объектом КИИ на примере АСУ ТП ДНС.
В ходе исследования задача была усложнена: субъект КИИ ДНС рассматривался в виде сложной системы, представленной 10 объектами КИИ:
01 - локальная информационно -вычислительная сеть;
02 - ИС «1С Бухгалтерия»;
03 - ИС «1С Зарплата и управление персоналом»;
04 - Система автоматизированного управления инженерной инфраструктурой (FMCS-система);
05 - АСУ ТП;
06 - ИС «Microsoft SharePoint Products and Technologies»,
07 - «1С: ERP Управление предприятием»;
08 - ИС «Битрикс»;
09 - система хранения данных (СХД));
010 - DELMIA Apriso - система управления производством и производственными операциями (MES/MOM).
Предположим, что при оценке инфраструктурной целостности субъекта КИИ согласно обозначенному выше алгоритму по стандартным показателям получено положительное решение. Однако так как в системе субъекта КИИ более одного объекта КИИ, то необходимо выполнить оценку введенного показателя - коэффициента структурной функциональности субъекта КИИ - K(strJune).
Для оценки K(str_fune) в ходе исследования выполнена декомпозиция инфраструктуры. В результате выделены 4 подсистемы взаимодействующих объектов на субъекте КИИ - ДНС (рис. 4).
Рисунок 4 - Декомпозиция инфраструктуры субъекта КИИ ДНС на подсистемы взаимодействующих объектов КИИ
По результатам анализа представленной инфраструктуры построена графовая модель «Оценка структурной функциональности субъекта КИИ» (рис. 5).
Рисунок 5 - Графовая модель «Оценка структурной функциональности субъекта КИИ ДНС» В соответствии с [18] графовая модель представлена в виде вероятностного графа (рис. 6).
Рисунок 6 - Вероятностная графовая модель «Оценка коэффициента структурной функциональности субъекта КИИ»
Для определения К^т_]ыпс) используем шкалу соответствия значения концепта и категории значимости объекта КИИ, представленную выше.
Предположим, в составе субъекта КИИ объекты КИИ со следующими категориями значимости: Саг(01) = Саг(02) = Саг(03) = 3^ Р_гп(01) = Р_гп(02) = Р_гп(03) = 0,35 , Саг(04) = Саг(05) = 2 ^ Р_гп(04) = Р_гп(05) = 0,7, Саг(Ов) = н/з ^ Р_гп(06) = 0,1, Саг(07) = Саг(08) = Саг(09) = Саг(010) = 3^ Р2п{07) = Р_гп(08) = Р_гп(09) = Р_гп(010) = 0,35.
Предположим также, что сила связей между всеми взаимодействующими объектами слабоположительная, т.е. ¥(Оф = 0,2. Расчётные значения при оценке коэффициента структурной функциональности представлены в таблице 4.
Таблица 4 - Расчётные значения при оценке коэ( фициента структу рной функциональности
«У 01 Саг (01) Р_гп(01) Р(01) тах Р(01) т1п Ноь сшфп Р_гп(5]) тах Р_гп(5}) тт Р_гп(5])
Sl 01 3 0,35 0,14 0,7 -0,7 3 0,35 0,42 0,882 -0,882
02 3 0,35 0,14 0,7 -0,7
Оз 3 0,35 0,14 0,7 -0,7
О4 2 0,7 0,14 0,7 -0,7 2 0,7 0,28 0,98 -0,98
О5 2 0,7 0,14 0,7 -0,7
8з Об н/з 0,1 0,1 0,1 -0,1 н/з 0,1 0,1 0,1 -0,1
О, 3 0,35 0,21 1,05 -1,05 3 0,35 0,84 1,47 -1,47
о8 3 0,35 0,21 1,05 -1,05
О9 3 0,35 0,21 1,05 -1,05
О10 3 0,35 0,21 1,05 -1,05
Итоговое, рассчитанное значение К^т_]ипс) = 1,64.
Результаты эксперимента. Рассчитанное значение К^т_]ипс) определяет значение концепта «Оценка инфраструктурной целостности субъекта КИИ» в общей когнитивной модели «Оценка ИБ субъекта КИИ».
При решении вопроса приведения оценочных значений концептов к единой шкале можно воспользоваться количественной шкалой для исследуемого концепта, граничные значения которого принадлежат промежутку [М1п_К(81т_/ыпс), Мах_К^т_/ыпс)]. Если определить зависимость максимального и минимального значений данного коэффициента от видов межобъектного взаимодействия, то для данного субъекта КИИ: Мах_К^т_/ыпс) = 3,37; Мт_К^т_/ыпс) = -3,37.
То есть по результатам исследования инфраструктурной целостности рассматриваемого субъекта КИИ можно говорить о целостности инфраструктуры и оказании положительного среднего влияния на инфраструктурную функциональность субъекта КИИ.
Заключение.
1. Структурные характеристики системы позволяют уже на ранней стадии создания системы оценить качество ее структуры и элементов с позиции общего системного подхода.
2. Оценку коэффициента инфраструктурной целостности субъекта КИИ К(т/_Ш) предложено выполнить с учетом топологии подсистемы взаимодействующих объектов КИИ.
3. К(т/_Ш) не является стандартной топологической характеристикой с точки зрения системного подхода и теории надежности систем. В предложенном методе он вводится для определения значения соответствующего концепта комплексной когнитивной модели «оценка информационной безопасности субъекта КИИ».
4. К(т/_М) напрямую определяется целостностью ПВО субъекта КИИ. Целостность ПВО субъекта КИИ - свойство подсистемы субъекта КИИ оставаться неизменной во времени на качественном уровне при внесении санкционированных изменений на уровне инфраструктуры (добавление или удаление элемента из информационной инфраструктуры).
5. Оценка целостности ПВО субъекта КИИ - интегративный показатель, отражающий степень соответствия фактического или прогнозируемого состояния информационной инфраструктуры соответствующим требованиям.
6. Предложенный метод оценки инфраструктурной целостности субъекта КИИ при деструктивных воздействиях позволяет снизить неопределенность в комплексной оценке ИБ субъекта КИИ, и может быть использован в системе проактивного управления КИИ РФ.
Библиографический список
1. Косолапов, О. В. Устойчивость как одна из основных характеристик системы / О. В. Косолапов, М. Н. Игнатьева // Известия Уральского государственного горного университета. - 2013. - № 4. - С. 77-81. -Режим доступа: https://e.lanbookxom/joшnal/issue/290438, свободный. - Заглавие с экрана. - Яз. рус.
2. «Устойчивый -...». - Режим доступа: https://dic.academic.ru/dic.nsf/ushakov/1071254, свободный. -Заглавие с экрана. - Яз. рус. (дата обращения: 09.08.2021).
3. Политехнический словарь / под ред. И. И. Артоболевского. - Москва, 1976. - С. 183.
4. Бараненко, С. П. Стратегическая устойчивость предприятия / С. П. Бараненко, В. В. Шеметов. -Москва : Центрополиграф, 2004. - С. 89.
5. Ожегов, С. И. Словарь русского языка / С. И. Ожегов. - Москва, 1953. - С. 82.
6. Политехнический словарь / под ред. И. И. Артоболевского. - Москва, 1976. - С. 363.
7. Казаков, Л. К. Ландшафтоведение /Л. К. Казаков. - Москва : Изд. центр «Академия», 2011. - 336 с.
8. Ажмухамедов, И. М. Управление слабоформализуемыми социотехническими системами на основе нечеткого когнитивного моделирования (на примере систем комплексного обеспечения информационной безопасности) : специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность» : автореф. дис. ... д-ра техн. наук / Искандар Маратович Ажмухамедов. - Астрахань, 2014. - 31 с.
9. Максимова, Е. А. Когнитивное моделирование деструктивных злоумышленных воздействий на объектах критической информационной инфраструктуры / Е. А. Максимова // Труды учебных заведений связи. - 2020. - Т. 6, № 4. - С. 91-103. - DOI: 10.31854/1813-324X^020-6-4-91-103.
10. Максимова, Е. А. Оценка информационной безопасности субъекта критической информационной инфраструктуры при деструктивных воздействиях : монография / Е. А. Максимова. - Волгоград : Изд-во ВолГУ, 2020. - 95 с.
11. Климов, С. М. Методика обеспечения устойчивости функционирования критической информационной инфраструктуры в условиях информационных воздействий / С. М. Климов, С. В. Поликарпов, Б. С. Рыжов, Р. И. Тихонов, И. В. Шпырня // Вопросы кибербезопасности. - 2019. - № 6 (34). - С. 37-48.
12. Гаджиев, Б. Р. Топология и устойчивость локально-мировых сетей / Б. Р. Гаджиев, Е. Ю. Гибина, Т. Б. Прогулова, Д. П. Щетинина // Программные продукты и системы. - 2009. - № 4. - С. 51-54. - Режим доступа: https:// topologiya-i-ustoychivost-lokalno-mirovyh-setey.pdf, свободный. - Заглавие с экрана. - Яз. рус. (дата обращения: 09.08.2021).
13. Максимова, Е. А. Межсубъектное взаимодействие как источник деструктивных воздействий на субъекте критической информационной инфраструктуры / Е. А. Максимова, Н. П. Садовникова
// Прикаспийский журнал: управление и высокие технологии. - 2021. - № 2 (54). - С. 71-80. - DOI: 10.21672/2074-1707.2021.53.1.071-0800.
14. Структурно-топологические характеристики систем - Программирование на C, C# и Java (vscode.ru). -Режим доступа: https://vscode.ru/articles/struct-topolog-charact-system.html, свободный. - Заглавие с экрана. -Яз. рус. (дата обращения: 26.04.2021).
15. Новиков, Ю. В. Основы локальных сетей : курс лекций / Ю. В. Новиков, С. В. Кондратенко. -Москва : Интуит НОУ, 2016. - 406 с. - Режим доступа: https://book.ru/book/917847, свободный. - Заглавие с экрана. - Яз. рус. (дата обращения: 09.08.2021).
16. Компьютерные технологии. - Режим доступа: https://www.sites.google.com/site/informtexxim/home/5, свободный. - Заглавие с экрана. - Яз. рус. (дата обращения: 09.08.2021).
17. Техническое задание обследование информационных систем и АСУ ТП объектов общества ООО «РН-Краснодарнефтегаз». - Режим доступа: file:///C:/Users/Пользователь/Downloads/ТЗ_на_обследование _АСУ_ТП_2020, свободный. - Заглавие с экрана. - Яз. рус. (дата обращения: 19.07.2021).
18. Луис, Энрике Сукар. Вероятностные графовые модели. Принципы и приложения / Луис Энрике Сукар: пер. с англ. А. Снастин. - Москва : ДМК Пресс, 2020. - 338 с.
References
1. Kosolapov, O. V., Ignayeva M. N. Ustoychivost kak odna iz osnovnykh kharakteristik sistemy [Stability as one of the main characteristics of the system]. Izvestiya Uralskogo gosudarstvennogo gornogo universiteta [Bulletin of the Ural State Mining University], 2013, no. 4, pp. 77-81. Available at: https://e.lanbook.com /j ournal/issue/290438.
2. «Ustoychivyy- ...» ["Sustainable - ..."]. Available at: https:// dic.academic.ru/dic.nsf/ushakov/1071254 (accessed 09.08.2021).
3. Artobolevskiy, I. I. (ed.) Politekhnicheskiy slovar [Polytechnic Dictionary]. Moscow, 1976, p. 183.
4. Baranenko, S. P., Shemetov, V. V. Strategicheskaya ustoychivostpredpriyatiya [Strategic stability of the enterprise]. Moscow, Tsentropoligraf Publ., 2004, p. 89.
5. Ozhegov, S. I. Slovar russkogoyazyka [Dictionary of the Russian language]. Moscow, 1953, p. 82.
6. Artobolevskiy, I. I. (ed.) Politekhnicheskiy slovar [Polytechnic Dictionary]. Moscow, 1976, p. 363.
7. Kazakov, L. K. Landshafovedeniye [Landscape science]. Moscow, Publishing Center "Akademiya", 2011. 336 p.
8. Azhmukhamedov, I. M. Upravleniye slaboformalizuyemymi sotsiotekhnicheskimi sistemami na osnove nechetkogo kognitivnogo modelirovaniya (na primere sistem kompleksnogo obespecheniya informatsionnoy bezopas-nosti) : spetsialnost 05.13.19 "Metody i sistemy zashchity informatsii, informatsionnaya bezopasnost" : avtoreferat dissertatsii na soiskaniye uchenoy stepeni doktora tekhnicheskikh nauk [Management of poorly formalized socio-technical systems based on fuzzy cognitive modeling (on the example of integrated information security systems)] [Methods and systems of information security, information security : specialty 05.13.19 "Methods and systems of information protection, information security" : abstract of the thesis for the degree of Doctor of Technical Sciences]. Astrakhan, 2014. 31 p.
9. Maksimova, Ye. A. Kognitivnoye modelirovaniye destruktivnykh zloumyshlennykh vozdeystviy na obyektakh kriticheskoy informatsionnoy infrastruktury [Cognitive modeling of destructive malicious influences on objects of critical information infrastructure]. Trudy uchebnykh zavedeniy svyazi [Proceedings of educational institutions of communication], 2020, vol. 6, no. 4, p. 91-103. DOI: 10.31854/1813-324X-2020-6-4-91-103.
10. Maksimova, Ye. A. Otsenka informatsionnoy bezopasnosti subyekta kriticheskoy informatsionnoy infra-strukturypri destruktivnykh vozdeystviyakh : monografiya [Assessment of information security of the subject of critical information infrastructure under destructive influences : monograph]. Volgograd, Volgograd State University Publ., 2020. 95 p.
11. Klimov, S. M., Polikarpov, S. V., Ryzhov, B. S., Tikhonov, R. I., Shpyrnya, I. V. Metodika obespecheniya ustoychivosti funktsionirovaniya kriticheskoy informatsionnoy infrastruktury v usloviyakh informatsionnykh vozdeystviy [Methods of ensuring the stability of the functioning of the critical information infrastructure in conditions of information influences]. Voprosy kiberbezopasnosti [Issues of Cyber Security], 2019, no. 6 (34), pp. 37-48.
12. Gadzhiyev, B. R., Gibina Ye. Yu., Progulova, T. B., Shchetinina, D. P. Topologiya i ustoychivost lokalno-mirovykh setey [Topology and stability of local-world networks]. Programmnyyeprodukty i sistemy [Software Products and Systems], 2009, no. 4, pp. 51-54. Available at: https:// topologiya-i-ustoychivost-lokalno-mirovyh-setey.pdf (accessed 09.08.2021).
13. Maksimova, Ye. A., Sadovnikova N. P. Mezhsubyektnoye vzaimodeystviye kak istochnik destruktivnykh vozdeystviy na subyekte kriticheskoy informatsionnoy infrastruktury [Intersubjective interaction as a source of destructive influences on the subject of critical information infrastructure]. Prikaspiyskiy zhurnal: upravleniye i vysoki-ye tekhnologii [Caspian Journal: Control and High Technologies], 2021, no. 2 (54), pp. 71-80. DOI 10.21672/20741707.2021.53.1.071-0800.
14. Strukturno-topologicheskiye kharakteristiki sistem - Programmirovaniye na C, C# i Java (vscode.ru) [Structural and topological characteristics of systems - Programming in C, C # and Java (vscode.ru)]. Available at: https://vscode.ru/articles/struct-topolog-charact-system.html (accessed 26.04.2021).
15. Novikov, Yu. V., Kondratenko, S. V. Osnovy lokalnykh setey : kurs lektsiy [Basics of local networks: a course of lectures]. Moscow, Intuit NOU, 2016. 406 p. Available at: https://book.ru/book/917847 (accessed 09.08.2021).
16. Kompyuternyye tekhnologii [Computer technologies]. Available at: https://www.sites.google. com/site/informtexxim/home/5 (accessed 09.08.2021).
17. Tekhnicheskoye zadaniye obsledovaniye informatsionnykh sistem i ASU TP obyektov obshchestva OOO «RN-Krasnodarneftegaz» [Terms of reference survey of information systems and APCS facilities of the company LLC "RN-Krasnodarneftegaz"]. Available at: file:///C:/Users/Pol'zovatel'/Downloads/TZ_na_obsledovaniye _ASU_TP_2020 (accessed 19.07.2021).
18. Luis, Enrike Sukar. Veroyatnostnyye grafovyye modeli. Printsipy iprilozheniya [Probabilistic graph models. Principles and applications] ; transl. by A. Snastin. Moscow, DMK Press Publ., 2020. 338 p.
