I параметрическое моделирование состояния
объектов критической инфраструктуры в условиях деструктивного воздействия
Кубарев А.В. \ Лапсарь А.П.2, Назарян С.А.3
Цель статьи: разработка метода получения параметризованных значений локальных характеристик диффузионного марковского процесса, моделирующего состояние объекта критической информационной инфраструктуры в нештатных условиях эксплуатации, вызванных деструктивным информационным воздействием.
Методы: синтез локальных характеристик эволюционных уравнений, описывающих состояние объекта критической информационной инфраструктуры, с использованием марковской теории оценивания многомерных диффузионных процессов и аппарата исследования моментных функций.
Полученный результат, проанализированы проблемы параметрического моделирования состояния объектов критической информационной инфраструктуры на базе диффузионных марковских процессов в процессе синтеза эволюционных уравнений, описывающих поведение таких объектов. Выявлены особенности функционирования объектов, реализующих управление сложными техническими системами в условиях штатной и нештатной эксплуатации, обусловленной деструктивным информационным воздействием.
Разработан метод синтеза локальных характеристик диффузионного процесса, моделирующего состояние объектов критической информационной инфраструктуры в условиях нештатной эксплуатации. Приведен пример формирования области определения характеристик деструктивного информационного воздействия, используемого в качестве параметра синтезируемых моделей оценки состояния объектов критической информационной инфраструктуры.
Предложенный метод может быть положен в основу задания технических требований к объектам критической информационной инфраструктуры, выполняющих функции автоматизированного управления на перспективных и модернизируемых сложных технических объектах.
Ключевые слова: объект критической информационной инфраструктуры, моделирование, эволюционные уравнения, коэффициент сноса, коэффициент диффузии, оценка состояния, моментные функции.
Введение
Бурное развитие и внедрение во все области жизни цифровых технологий, постоянное совершенствование и усложнение технологических и производственных процессов требуют принципиально нового подхода к задаче обеспечения высокого уровня надежности и поддержания высокой готовности к использованию по назначению сложных технических систем [1,2]. Повышение сложности алгоритмов функционирования предприятий, функционирующих в сфере транспорта, связи, энергетики, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, объективно приводит к усложнению структуры автоматизированных систем управления техническими и производственными процессами, реализуемыми на названных технических объектах [3-5]. Не менее актуальной задачей является предупреждение и предотвращение аварий и катастроф на технических объектах, вызванных внешними деструктивными воз-
001:10.21681/2311-3456-2021-3-58-67
действиями. При этом ряд сложных технических систем находится в длительной интенсивной эксплуатации, что приводит к снижению их надежности и, как следствие, к понижению порога чувствительности к негативным воздействиям внешней среды [1,6-8].
Для управления сложными техническими системами в их состав интегрируются системы оценки текущего состояния, диагностики и управления. Применительно к важнейшим областям жизнедеятельности государства эти системы представляют собой объекты критической информационной инфраструктуры (ОКИИ) [9,10]. Такие ОКИИ должны обладать высоким быстродействием, возможностями адаптации, обучения (синергетики), совершенствования и самоорганизации. Анализ типовых ОКИИ показывает, что они создавались изначально из расчета функционирования в нормальных условиях эксплуатации [11-13]. Однако с развитием информационно-коммуникационных технологий весьма насущной становится проблема защиты ОКИИ от компьютерных
1 Кубарев Алексей Валентинович, преподаватель АНО ДПО «Учебный центр «Эшелон», г Москва, Россия. E-mail: [email protected].
2 Лапсарь Алексей Петрович, кандидат технических наук, доцент, заместитель начальника отдела Управления ФСТЭК России по Южному и СевероКавказскому федеральным округам, г Ростов-на-Дону, Россия. E-mail: [email protected].
3 Назарян Сергей Ашотович, доцент кафедры «Информационных технологий и защиты информации» ФГБОУ ВО «Ростовский государственный экономический университет», г Ростов-на-Дону, Россия. E-mail: [email protected]
атак, возможность реализации которых обусловлена особенностями реализации технологий и алгоритмов функционирования объектов в открытом информационном пространстве [14-16].
Опыт применения Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» показывает, что формирование совокупности требований к синтезируемым или модернизируемым ОКИИ по противодействию деструктивным воздействиям и ликвидации последствий компьютерных инцидентов осуществляется, как правило, на вербальном уровне с привлечением экспертов в области информационной безопасности [17,18]. Объект КИИ при таком подходе рассматривается в отрыве от управляемой им сложной технической системы, не учитывает технические требования по обеспечению заданной надежности, назначенного коэффициента готовности, а также техническое состояние ОКИИ, реализуемые функции, режимы эксплуатации, квалификацию обслуживающего персонала. При этом ОКИИ в отсутствие деструктивного информационного воздействия считается заведомо исправным, а реализуемые им функции - безошибочными.
Однако квазиоптимальные алгоритмы функционирования ОКИИ являются обязательным, но не достаточным условием эффективного выполнения сложной технической системой своего основного предназначения. Поэтому проблему синтеза автоматизированных систем управления такими объектами следует рассматривать комплексно в рамках системного подхода. В указанной постановке задача синтеза ОКИИ, устойчивых к деструктивным воздействиям, должна решаться с учетом их текущего технического состояния и оценки влияния аварийной ситуации, вызванной внешним воздействием, на функционирование всей сложной технической системы, работающей под управлением ОКИИ [19,20] .Дополнительного исследования требует проблема оценки времени, в течение которого на защищаемом объекте проявятся последствия деструктивного воздействия, а также времени на их купирование.
В работах [19,21] предложен формальный подход к синтезу ОКИИ с использованием математических моделей, базирующихся на аппарате диффузионных марковских процессов. Важнейшим преимуществом диффузионных моделей является свойство отсутствия последействия (состояние объекта в последующий момент времени зависит от его текущего положения и не зависит от предыстории), а также возможность их построения по одной реализации, что особенно актуально для сложных уникальных объектов. Оценка состояния ОКИИ в соответствии с синтезированной моделью предполагает его формальное описание в виде эволюционного уравнения Фоккера-Планка-Колмогорова.
Особенности функционирования объекта критической информационной инфраструктуры в различных условиях эксплуатации
Основной задачей эксплуатации технических объектов является поддержание их состояния на уровне, обеспечивающем требуемую надежность и готовность к
использованию по назначению. Причинами изменения свойств, характеризующих состояние любого технического объекта, являются сложные физико-химические процессы в материалах и различные эксплуатационные факторы. Под влиянием данных процессов и факторов эксплуатации наряду с изменением состояния ОКИИ изменяется его способность выполнять заданные функции в процессе эксплуатации, сохранять свои эксплуатационно-технические характеристики в требуемых пределах. Оценка технического состояния ОКИИ направлена на своевременную компенсацию действий факторов, вызывающих снижение их надежности, путем корректировки показателей функционирования.
Основными результатами оценки состояния ОКИИ в нормальных условиях эксплуатации считаются вероятность нормального функционирования (вероятность потери работоспособности или появления отказа), время пребывания в работоспособном или исправном состоянии, потенциальная устойчивость к деструктивному воздействию и другие, а основное требование к качеству оценки в этих условиях — ее достоверность.
В условиях нештатной эксплуатации решается задача обеспечения поддержания показателей функционирования ОКИИ в заданных пределах, обеспечивающих выполнение им своих функций по управлению сложной технической системой. Для этого требуется оценить уровень снижения показателей функционирования ОКИИ в результате деструктивного воздействия и принять меры по устранению нештатной ситуации. Другой задачей, возникающей в условиях нештатной эксплуатации, является определение времени, в течение которого ОКИИ сможет продолжить функционирование, для чего требуется оценить время выхода основных технических характеристик ОКИИ за установленные границы [19,21,22].
В случае воздействия внешних факторов, параметры которых не предусмотрены штатной эксплуатацией, становится необходимой оценка состояния ОКИИ после воздействия в реальном масштабе времени. Особое место занимает оценка состояния ОКИИ, осуществляющих управление потенциально опасными и социально значимыми объектами.
Основными результатами оценки состояния ОКИИ будут вероятность нормального сохранения работоспособности в течение определенного времени, время пребывания в работоспособном состоянии (время реагирования на деструктивное воздействие), потенциальная устойчивость к деструктивному воздействию и другие, а основное требование к оценке состояния в этих условиях — оперативность [21,23].
Управление сложной технической системой в условиях нештатной эксплуатации, вызванной деструктивным информационным воздействием, направленно на купирование угроз, предотвращение развития аварийной ситуации и предполагает объективную оперативную оценку текущего технического состояния. Объекты КИИ реализуют функции оценки состояния и формирования управляющих воздействий, основываясь на математических моделях, положенных в основу их синтеза. Следовательно, диффузионный марковский
процесс, моделирующий поведение ОКИИ в различных условиях обстановки, должен быть максимально адекватен реальному физическому объекту.
Эффективность функционирования ОКИИ будет состоять в том, чтобы на основе обработки измерительной информации, с использованием синтезированной диффузионной модели оперативно оценить текущее состояние технической системы в реальном масштабе времени и сформировать соотв етству ю щ е е уп р а вл яю -щее воздействие.
Независимо от условий эксплуатации применение марковской теории для исследования сложных стохастических объектов в условиях деструктивного воздействия предполагает априорную оценку внутренних свойств диффузионного процесса, моделирующего ОКИИ и описываемого соответствующим эволюционным уравнением.
Известно, что основными характеристиками модели объекта в виде диффузионного марковского процесса являются его локальные характеристики - коэффициенты сноса и диффузии [23,24]. Именно от их правильного определения зависит адекватность используемой модели, а также точность и достоверность полученных результатов вычисления основных показателей функционирования объекта. Получение локальных характеристик диффузионного процесса весьма сложн ая задача, особенно если решать ее сразу в параметрическом виде. В качестве вектора вещественных параметров при этом могут выступать начальные и граничные условия уравнения, моделирующего соответствующий процесс, а также априорно неизвестные константы, характеризующие условия функционирования стохастического объекта. Для целей повышения безопасности функционирования ОКИИ в качестве наиболее значимого параметра необходимо использовать характеристики внешнего деструктивного информационного воздействия. Однако параметрический подход к синтезу сложной стохастической системы позволяет решать задачи оперативной оценки ее важнейших стохастических характеристик. Таким образом, проблема получения значений локальных характеристик диффузионного марковского процесса, моделирующего техническое состояние ОКИИ в нештатных условиях эксплуатации, вызванных деструктивным информационным воздействием, сразу в параметрическом виде является актуальной.
Постановка задачи оценки локальных характеристик диффузионного марковского процесса
Вектор технического состояния х^) е Rr ОКИИ представим в виде стохастического дифференциального уравнения
dx(t) dt
M[n(tl)nT(t2)] = jS(t2 - tl), N
спектральная плот-
ность шума, /(х,0 е Rr, g(x,0 е Rr X Rr — детерминированные функции, удовлетворяющие условию Липшица
\/(т2,г) - е (-1,г ю+(т2,г ю - g (-1,г ю < ь\х2 - -11,
Ь > 0.
В качестве модели процесса изменения состояния ОКИИ будем использовать параметризованные диффузионные марковские процессы, обоснование применения которых изложено в [19]. Наиболее информативным в условиях нештатного режима эксплуатации является параметр, характеризующий свойства деструктивного информационного воздействия: его вид, интенсивность, продолжительность, сложность, критичность атакуемых узлов и управляемых ими процессов.
Математическое описание диффузионной модели ОКИИ представим в виде второго (прямого) уравнения Фоккера-Планка-Колмогорова
+ -2
dp (x,co, t) , ,dp (x,co, t)
—Чт-'- = -a (x,co, t)—^-'- +
dt dx
lU P (x'®'t) f И i \ 2 b ( x,(D, t)-d-2- ' P\xfi),t0) = p0 (x ,(й )
(2)
где а(х,а),{) и Ь(х,со,{) соответственно параметризованные коэффициенты сноса и диффузии процесса диффузии.
Для получения основных стохастических характеристик функционирования исследуемого ОКИИ (например, вероятности безотказной работы, наработки на отказ, среднего времени достижения границ допустимой области и т. д.) требуется найти решение р(х,t) уравнения Фоккера-Планка-Колмогорова (2), моделирующего процесс изменения состояния объекта.
Решение уравнения (2) может быть представлено в
следующем виде р(х,ю,г) = ^С (а>Уг (х,г), где
c Ш) — неизвестные
коэффициенты, у. (x, t )eW —
вы-
бранный базис [19]. Для вычисления коэффициентов ск (ю) традиционно используются известные интерполяционные функции в виде полиномов Ньютона, Эрмита, Лежандра, Лагранжа или степенных полиномов. Наиболее удобны и просты в использовании последние два.
Если в качестве интерполирующей функции при вычислении коэффициентов ск (ю) использовался степенной полином, то решение (2) будет представлено в следующем виде
= f(x,t) + g(x,t)n(t), x(t0) = x0
(1)
i=1 k=1
(3)
где n(t) g Rr — нормальный гауссовский (белый) шум, имеющий статистические характеристики: M [n(t)] = 0,
а решение с использованием интерполяционного полинома Лагранжа
n
п N
Рп (( )=ЕЕ Сп ((к ))к (®)Г, ( X ( ) (4)
1=1 к=1
где к И = П р) )() - Ю(р)
р=0,
р Фк
Вид плотности распределения р (х,ю,t), являющейся решением уравнения (2), полностью определяется его локальными характеристиками: коэффициентами сноса а (х,оз, г) и диффузии Ь (х,ю, г).
Коэффициент сноса характеризует среднее значение локальной скорости, а коэффициент диффузии - локальное изменение дисперсии приращения исследуемого диффузионного процесса.
Поскольку переходная плотность вероятности (р х (р ,{) является наиболее полной характеристикой стохастического процесса, получив решение (2) в виде (3) или (4) несложно вычислить требуемые стохастические характеристики функционирования ОКИ И в разли ч ных уело ви ях эксппуатации = ФДЭ(х,ю,t)], г = 1,М по известным, как правило,линоаУыянфу нкционалам Ф {[] [23,24].
Оперативное решение задачи оценки состояния аКИИ в пслоыапх дестр^уивнынга я предпо-
лагаеу еорвчиаие рошауне (2) ау^с^уч аыааррмепыаче-ском (зависящем от вектора параметров) виде.
Структурная схема реализации метода оценки состояния объекта представлена на рис. 1. Получение локальных характеристик для уравнения Фоккера-План-ка-Колмогорова осуществляется при синтезе диффузионной модели ОКИИ, на схеме обозначено блоком 3.
Очевидно, что адекватность синтезированной модели ОКИИ в виде уравнений эволюции зависит от точности определения локальных характеристик процесса изменения его состояния, то есть от коэффициентов сноса и диффузии уравнения (2).
Требуется разработать метод синтеза параметризованных локальных характеристик эволюционного уравнения, моделирующего поведение вектора состояния ОКИИ в нештатных условиях эксплуатации, связанных с воздействием на объект деструктивных воздействий.
Метод (алгоритм) синтеза локальных характеристик диффузионного процесса
Получение параметризованной оценки коэффициентов сноса и диффузии проведем в два этапа. Вначале осуществляется оценка искомых коэффициентов в нормальных условиях эксплуатации на основе накопленной статистической информации, а затем в полученную оценку вводится дополнительная функция, обусловлен-наясвойствами деструктивного воздействия.
Представим уравнение эволюции стохастического марковского процесса, моделирующего состояние ОКИИ в нормальных условиях эксплуатации при отсутствии деструктивного информационного воздействия в следующем виде [23]
11е (х) йг
= У [е( х)]
(5)
где Y [•] — инфинитезимальный оператор, 0( х) — семейство операторов, определяемых соотношением Y(x) = Мх {[х (I)]}, t е [0,<*>], Мх {•} — соответствующая моментная функция процесса.
Представленному уравнению (5) удовлетворяет вероятность невыхода характеристик ОКИИ за пределы допустимой области [19,23],
Рм (х, и ) = Р {х ^ )е V I е[=,Т] |х(5)вG },
(6)
где Рн(х,tн} — вероятность того, что процесс х^) ни разу не выйдет за границы допустимой области б = бд 1 X Од2 X... X Одг на исследуем интервале времени ,при условии, что в начальный момент времени он находился в допустимой области G, то есть объект был исправен.
Из (6) следует, что уравнению (5) удовлетворяют мо-ментные функции процесса изменения состояния ОКИИ -первый т1(х, t) и второй т2(х, t) начальные моменты:
Рис.1.Структурнаясхема реализации метода оценки состояния объекта
т1(х,t) = М[х() х = х0] т2(х,t) = М[х2(?) х = х0]
(7)
где х(ю) — значение ординаты диффузионного марковского процесса в начальный момент времени t = 0 . На основании сказанного выше можно оценить коэффициенты сноса и диффузии процесса при условии, что поведение моментных функций известно [22-24].
Запишем уравнение эволюции ОКИИ для моментных функций в виде системы дифференциальных уравнений в частных производных
дт,(х, t) , дт, (х, t)
14 ■ = а(х, t)- 14 -
дt
дх
Ь(х,t) д т,(х,t)
~2 дх2
\2
дт2(х,t) = ( t) дт2(х,t) + Ь(х,t) д т2(х,t)
дt
дх
2
дх
2
(8)
т1(х,t) = ху(1), т2(х, t) = хг%^)
(9)
выбором аппроксимирующих функций у/^) и ) , а критерием сходимости служит норма
\\т{ (х, ^) - т№ (х, г) =
( ь
(х, t) - тт (х, t )]2
лХ
(10)
^ 0
Из этой системы можно выразить искомые коэффициенты сноса а(х, t) и диффузии Ь(х, t) если будут известны моментные функции (7). Вид моментных функций получим на базе статистической информации о состоянии о ОКИИ в течение всего времени его эксплуатации с использованием процедуры аппроксимации.
Для определения т1(х,t) и т2(х,t) запишем их выражения в следующем виде: ш1(х, а, ^) = а(х)у( щ ?), т2(х,ю,г) = р(х)х(со,г). Исходя из определения коэффициента сноса (среднее значение локальной! скорости) и коэффициента диффузии (локальная скорость изменения приращения) марковского процесса будем считать, что а(х) = х, а /?(х) = х2. Тогда выражения (7) для первого и второго начальных моментов процесса соответственно
Использование для оценки адекватности модели других критериев, например, среднеквадратичного или наименьших квадратов затруднено из-за специфики поведения диффузионного марковского процесса, связанной с его флуктуациями. Процесс с ненулевой вероятностью на отрезке [0, Т ] имеет некоторое конечное число выбросов, которые должны учитываться при выборе критерия сходимости.
С учетом (9) запишем составляющие системы уравнений (8) для первого и второго моментов:
дт1 (х, t) ду/^) дт1 (х, t)
— х
дt
дt
дх
д2т (х, t) — ЦТ () л ! — 0
(11)
дт2( х, t)
~э7
■ = х
дх2
2 дх(0 дт2(х,t)
= 2 х* (г),
д\ '
д2т2( х, t) дх2
дх
= 2^)
(12)
Искомые первый и второй начальные моменты в сечении случайного процесса изменения технического состояния ОКИИ определяются по известным формулам математической статистики на основании информации о значении процесса х(^) в определенные моменты времени [23]. Измерение значений параметров в сечении исследуемого процесса производится через промежутки времени т;, i = 1,N , не обязательно равные между собой. Время оценки Дt <<т, следовательно, х(Л) = х(х1) .
Сведения о значениях начальных моментов, полученные на предыдущих срезах эволюционного процесса, хранятся в памяти ЭВМ и используются при выборе аппроксимирующих функций. Таким образом, по результатам обработки статистических данных находятся моментные функции т1(х,t) и т2(х,t), соответствующие исследуемому диффузионному марковскому процессу.
Для обеспечения максимальной адекватности синтезируемой модели исследуемому процессу изменения состояния ОКИИ необходимо выполнение условия сходимости моментных функций т1( х, t) и т2( х, t) к начальным первому тт(х,г) и второму тт(х,^ моментам. Это условие обеспечивается соответствующим
Дифференцируемость моментных функций в (11) и (12) обеспечивается выполнением условия Липшица.
В современных условиях, обусловленных возрастанием рисков деструктивного информационного воздействия на ОКИИ, возникает необходимость решения уравнения (2) в случае зависимости исследуемого процесса от параметров йёОсКт. К числу таких параметров относятся, например [19,21] внешние деструктивные воздействия, а также условия эксплуатации, допуски и ограничения, от которых зависят коэффициенты сноса и диффузии уравнений эволюции, моделирующих процессы изменения технического состояния ОКИИ.
С учетом параметра йёОсКт начальные моменты стохастического процесса изменения технического состояния ОКИИ исходя из соотношений (7) примут следующий вид
тш1( х, а, t) = М [ х(а, t )| х = х(ю)] шш 2(х,ю, г) = М[х 2(а>, г )| х = х(ю)]
Уравнение эволюции, моделирующее исследуемый процесс, по аналогии с (8) представим также в параметризованном виде
дтш1 (х,ю, г)
дг
= аю( х,со,г)
дтшг)х, со,г( дх
Ьт(х,а>,г) д2юо1)х,С0, г) 2 дх2 х
дтю2 (х,т,2) = дг
у (14)
= а^ х,а), г)
<дта2(хх(Р,г) _ дх
Ь (х,ср,2 д2тю2(х,ю, г) 2 дх2
Далее осуществляется синтез параметризованных функций (со, г ) = ^а[у/(а), г )] и в(а,г ) = F2a[x(a>, г ^ применительно к фиксированным значениям оёА, а затем моделирование на их основе диффузионного процесса. Корректировка параметризованных аппроксимирующих функций и уточнение коэффициентов сноса и диффузии исследуемого процесса возможна при получении информации о различных видах деструктивного информационного воздействия на исследуемый ОКИИ. Если основная проблема получения аппроксимирующих функций у/( со,г) и %(со,г) сводится к получению достаточного статистического материала, то операторы -Эл ['] и -02ш[ ] наначальномэтапе синтезируются на основе экспертных методов.
Сиссема(14) всоответснсин с полученнсни выражениями (11) и (12) для ее составля ющих будет и меть следующий вид
д (со, г) , , ч х —;-= аш(х,н,с).Ща^),
дг
2 ЭЧТ(ю,0
дг
сд^о, (У,-02сэХфу )-
+ Ьв)2,пое2( со,г).
Формулы для представления локальных характери-[- т ик эирСузионного ороревса в параметризс^ваннхм ви де запишем следующим образом
, . д (со, г) г . 12
н-с (Н( ю, -) = х-Ж—^ *)]2,
д[
Ь„Их,а, с) = х2 №>> г )]-1 -
- х (С, о I-1
дг
УАе 3(ал) = 0] и -С (со, г ) = F1 а[%(<ш, г)]. Здесь
[ ] и F2ю [•] — линейные операторы, преобразующие аппроксимирующие функции у/(а),г) и х(а>,г) к параметр изованному (зависящему от вектора параметров) виду.
Условием применения выражений (16), (17) является построение по результатам измерений и имеющимся статистическим данным параметризованных аппрокэлмиру ощлхфункций ЧТ (а,т )л0)са,?С
Поскольку в соответствии с определением диффузионного провсуса[23,24]ковеСасэент ди^риине может быть отрицательным необходимо обе спечить вы-полненэлуиро ВИ(
члщ^е^снког1
дг
>Ь
д (а),г)
Э?
)] "
(18)
(1 5)
(16)
(17)
Условие (18) является единственным ограничением при опредхлении параметризованных локальных характер истек хиф фузхон 2 (о мар совского процесса с присннением предлагаемого метода
Получ енные значения параметр изованных коэффициентов сноса и диффузии служат для синтеза соответствующе й модрли изменрния сортояния ОКИИ в условиях деструкоивного воздействия. По мере увеличения статистической информации о поведении исследуемого просесса изменения снстояния инг и ез^рэиантах деструктивного информационного воздействия происходит уточнение аппроксимирующих функций # (со,г) и 0(<чщ1 а гсовышуние адекватности используемой модели.
Таким образом, разработанный метод определения коэффициентов сноса и диффузии процесса на основе исследования его моментных функций состоит в следующем:
-для фикси рованных t е[0,Г ] формируются статистические данные о значениях первого и второго начального моментов диффузионного марковского процесса;
- полученные статистические данные о значениях первого и второго начальных моментов диффузионного марковского процесса аппроксимируются функциями у/(г) и х(г). Вид данных функций задается исходя из общего поведения моментов т1(х, t) и т2(х, t);
- исследуется (прогнозируется) экспертными методами возможная область определения параметра йёО и определяются подобласти с его квазипо-стоянсым значением;
- синтезируются с использованием моделирования или экспертных методов аппроксимирующие функции $ (со,г) и в(со,г);
- проверяется выполнение условия (16) на заданной области [0, Т ] хО. Если условие не выполняется, то изменяется вид функций 5 (со,г) и в(со,г);
- по полученным функциям & (со,г) и в(со,г) вычисляются по формулам (16) и (17) в аналитическом виде искомые параметризованные коэффициенты сноса и диффузии.
Таблица 1
Условные обозначения подобластей области параметров
Воздействие Уровень воздействия Последствия воздействия. Нарушение:
конфиденциальности доступности целостности
Внешнее (Н) Низкий ННК ННД ННЦ
Средний НСК НСД НСЦ
Высокий НВК НВД НВЦ
Внутреннее (В) Низкий ВНК ВНД ВНЦ
Средний ВСК ВСД ВСЦ
Высокий ВВК ВВД ВВЦ
В качестве примера рассмотрим один из возможных вариантов процесса получения фиксированных значений а> еО, используя подходы к определению опасности, принятые в документах государственного органа, осуществляющего регулирование в сфере обеспечения безопасности КИИ.
В качестве параметра примем возможные последствия деструктивного информационного воздействия для ОКИИ. Условную шкалу сложности и интенсивности деструктивного воздействия разделим на три зоны: зона А (в таблице обозначена зеленым цветом) в левой части шкалы соответствует низкой сложности и интенсивности, зона Б (коричневый цвет) - промежуточная, зона В (обозначена красным цветом) - зона с высшим уровнем опасности последствий деструктивного воздействия.
Размерность и конкретное значение показателей деструктивного воздействия оценивается применительно к конкретному объекту и сложившимся условиям обстановки.
Составим таблицу, в которой отразим условные лингвистические обозначения подобластей области параметров соеО^с Ос Rm, ^JÇlk = О . Область О
k
возможных значений параметра œ разбивается на подобласти, в каждой из которых значение <о считается квазипостоянным.
Таким образом, в приведенном примере область определения параметра включает восемнадцать подобластей квазипостоянного параметра (oeQk cQ , Q = {k}, k = [1,18]. Количество исследуемых подобластей может быть увеличено при использовании других характеристик деструктивного воздействия, например при учете характера, цели, длительности воздействия, изменения интенсивности, повторяемости, нацеленности, условий начала воздействия, а также способов реагирования на компьютерные инциденты (отключение участков баз данных и отдельных подсистем, ограничение взаимодействия с внешней средой, восстановление поврежденных функций и так далее).
Для удобства формального использования представим область О в виде отрезка Q = [j,û)2] , где о>1 и ®2 верхнее и нижнее значения со еО. соответственно. Далее нормируем значение О = [1;£о2] на интервале [0,1, условной безразмерной области определения характеристик деструктивного воздействия, здесь щ =ф { = 0, а (о2 =(о a = 1.
Представленная в примере таблица иллюстрирует применение метода повышения надежности и безопасности ОКИИ в условиях нештатного режима эксплуатации, вызванной деструктивным информационным воздействием [19,21]. В частности, при попадании оцененных значений характеристик параметра в опасную зону (зона В, красный цвет) рекомендуется осуществлять автоматическое отключение ОКИИ управляемой им технической системы. Если значения характеристик параметра оценены как имеющие низкую интенсивность (зона А, зеленый цвет), допускается продолжение управления ОКИИ технической системой аналогично условиям штатной эксплуатации. При этом целесообразно принять дополнительные меры по усилению наблюдения за параметром и приведению в готовность сил и средств купирования деструктивного воздействия. Нахождение значения параметра деструктивного воздействия в «коричневой» зоне (зона Б) требует оценки параметров функционирования ОКИИ и принятия решений.
Использование нормированного значения параметра со позволяет принимать решение на основе формализованного подхода. Так, в приведенном примере при ше[0;0,11 ] ОКИИ продолжает управление технической системой аналогично условиям штатной эксплуатации, при б) е[0,33;1 ] — происходит автоматическое отключению ОкИи управляемой им технической системы, а при юе[0,11;033 ] —управленческие решения принимаются в соответствии с методом, приведенным в [19,21].
Заключение
Качественное моделирование процессов изменения состояния ОКИИ в условиях нештатной эксплуатации - основа повышения их надежности и безопасности. Использование перспективного аппарата диффузионных марковских процессов в настоящее время ограничено сложностью формирования исходных данных для синтеза уравнений Фоккера-Планка-Колмогорова.
Рассмотренный в работе метод оценки локальных характеристик процесса, описывающего изменение состояния ОКИИ, позволяет устранить указанный недостаток. Предложенный метод достаточно прост в реализации при наличии некоторой статистики. Вместе с тем, невысокая точность оценки из-за малого объема статистических данных о поведении процесса в начале отрезка [0,Г ] не отрицает возможность примене-
ния метода оперативной оценки состояния сложных технических систем. Реализация предложенного метода в ОКИИ позволяет использовать вновь получаемую измерительную информацию и корректировать синтезированную модель. Хранение большого количества информации и трудности вычислений при подборе аппроксимирующих функций не является препятствием для реализации на современных ЭВМ. Достоинством предложенного метода оценки локальных характеристик является то, что он реализуется на этапе внедрения системы безопасности КИИ в условиях штатной эксплуатации, не ограничивающей лимит времени.
Разработка метода параметрической оценки коэффициентов сноса и диффузии марковского процесса, моделирующего стохастическую систему, для последующего их использования в вычислительных процеду-
рах информационно-управляющих устройств позволяет повысить безопасность сложных технических систем, функционирующих под управлением ОКИИ, за счет улучшения качества моделирования и возможности оперативного реагирования на изменения условий эксплуатации.
Предложенный метод может быть положен в основу задания технических требований к ОКИИ, выполняющих функции автоматизированного управления на перспективных и модернизируемых сложных технических системах. Метод не исключает использования при моделировании ОКИИ, функционирующих в составе всех возможных субъектов КИИ, указанных в законе «О безопасности критической информационной инфраструктуры Российской Федерации», и обладающих стохастическими марковскими свойствами.
Литература
1. Корчагин А. Б., Сердюк В. С., Бокарев А. И. Надежность технических систем и техногенный риск. Омск : Изд-во ОмГТУ, 2011. 228 с.
2. Абрамов А.Н. Эксплуатационная надежность технических систем. М.: МАДИ, 2019. 120 с.
3. Мельников В. П., Схиртладзе А. Г. Исследование систем управления М.: Юрайт2, 2016. 447 с.
4. Трифонова Г.О., Буренин В.В., Трифонова О.И. Управление техническими системами. М.: МАДИ, 2019. 192 с.
5. Антонов С. Г., Климов С. М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. 2017. Т. 17. №. 1. С. 32-39.
6. Кочнев С.В., Лапсарь А.П. Синтез измерительно-управляющих систем для потенциально опасных сложных технических объектов на базе параметризованных марковских моделей // Проблемы безопасности и чрезвычайных ситуаций. 2014. № 5. С. 77-85.
7. Гуз С.А., Свиридов М.В. Теория стохастических систем, находящихся под действием широкополосного стационарного шума, фильтрованного в области низких частот. М.: Университетская книга. 2016. 224 с.
8. Рыбаков К. А. Оптимальное управление стохастическими системами при импульсных воздействиях, образующих эрланговские потоки событий // Программные системы: теория и приложения. 2013. № 2. С. 3-20.
9. Калашников А.О., Аникина А.В., Остапенко Г.А., Борисов В.И. Влияние новых технологий на информационную безопасность критической информационной инфраструктуры // Информация и безопасность. 2019. Т. 22. №. 2. С.156-169.
10. Искольный Б. Б., Максимов Р. В., Шарифуллин С. Р. Оценка живучести распределенных информационно-телекоммуникационных сетей // Вопросы кибербезопасности. 2017..№.5. С.72-82. DOI: 10.21681/2311-3456-2017-5-72-82
11. Долбин Р. А., Минин Ю.В., Нуритдинов Г.Н., Высоцкий А. В. Процедура определения критических элементов сетевой информационной системы // Информация и безопасность. 2019. Т. 22. №. 1. С. 108-111.
12. Захарченко Р. И., Королев И. Д. Методика оценки устойчивости функционирования объектов критической информационной инфраструктуры функционирующей в киберпространстве // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. №. 2. С.52-61.
13. Бутусов И., Романов А. А. Предупреждение инцидентов информационной безопасности в автоматизированных информационных системах // Вопросы кибербезопасности. 2020. №. 5. С. 45-51. D0I:10.21681/2311-3456-2020-05-45-51.
14. Гаценко О. Ю., Мирзабаев А. Н., Самонов А. В. Методы и средства оценивания качества реализации функциональных и эксплуатационно-технических характеристик систем обнаружения и предупреждения вторжений нового поколения // Вопросы кибербезопасности. 2018. №.2. С.24-32. DOI: 10.21681/2311-3456-2018-2-24-32.
15. Гаськова Д. А., Массель А. Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2. С. 42-49 DOI: 10.21681/2311-3456-2019-2-42-49.
16. Лаврова Д. С., Зегжда Д. П., Зайцева Е. А. Моделирование сетевой инфраструктуры сложных объектов для решения задачи противодействия кибератакам // Вопросы кибербезопасности. 2019.№2. С. 13-20. DOI: 10.21681/2311-3456-2019-2-13-20.
17. Кондаков С. Е., Мещерякова Т.В., Скрыль С. В., Стадник А. Н., Суворов А. А. Вероятностное представление условий своевременного реагирования на угрозы компьютерных атак // Вопросы кибербезопасности. 2019. № 6. С. 59-68. Э01: 10.21681/23113456-2019-6-59-68.
18. Жиленков А. А., Черный С. Г. Система безаварийного управления критически важными объектами в условиях кибернетических атак // Вопросы кибербезопасности. 2020. №. 2. С.58-66. D0I:10.21681/2311-3456-2020-2-58-66.
19. Кубарев А.В., Лапсарь А.П., Федорова Я.В. Повышение безопасности эксплуатации значимых объектов критической инфраструктуры с использованием параметрических моделей эволюции // Вопросы кибербезопасности. 2020. №1. С. 8-17. DOI: 10.21681/2311-3456-2020-1-8-17.
20. Калашников А. О., Сакрутина Е. А. Модель прогнозирования рискового потенциала значимых объектов критической информационной инфраструктуры // Информация и безопасность. 2018. Т. 21. №. 4. С. 466-471.
21. Кубарев А.В., Лапсарь А.П., Асютиков А.А. Синтез модели объекта критической информационной инфраструктуры для безопасного функционирования технической системы в условиях деструктивного информационного воздействия // Вопросы кибербезопас-ности. 2020. №6. С. 48-56. DOI: 10.681/2311-3456-2020-6-48-56.
22. Федоров А.Я., Мелентьева Т.А., Мелентьева М.А. Стохастическая динамика систем // Фундаментальные исследования. 2008. № 2. С. 112-113.
23. Пугачев В.С., Синицын И.Н. Теория стохастических систем. М.: Логос. 2004. 999 с.
24. Бекман И.Н. Математика диффузии. М.: «ОнтоПринт», 2016. 400 с.
parametric modeling of the state of critical information infrastructure object under
destructive impact conditions
Kubarev A.B.4, Lapsar' A.P.5, Nazaryan S.A.6
The purpose of the study: development of a method for obtaining parameterized values of local characteristics of a diffusion Markov process. It is used to simulate the state of a critical information infrastructure object under off-normal operating conditions caused by a destructive information impact.
Methods: synthesis of local characteristics of evolutionary equations which describe the state of a critical information infrastructure object, using the Markov theory for estimating multidimensional diffusion processes as well as the apparatus for studying moment functions.
Results: the problems of parametric modeling of the state of critical information infrastructure objects are analyzed on the basis of diffusion Markov processes in the process of synthesis of evolutionary equations which describe the behavior of such objects. The study reveals features of the functioning of objects, which implement the management of complex technical systems in the conditions of normal operation as well as off-normal operation, caused by destructive information impact.
A method has been developed for the synthesis of local characteristics of the diffusion process, which simulates the behavior of critical information infrastructure objects during off-normal operation. An example of the formation of a domain for determining the characteristics of a destructive information impact, used as a parameter of synthesized models for assessing the state of objects of critical information infrastructure, is given.
The proposed method can be used as the basis for specifying technical requirements for critical information infrastructure objects that perform the functions of automated control at promising and modernized complex technical facilities.
Keywords: critical information infrastructure object, modeling, evolution equations, drift coefficient, diffusion coefficient, state assessment, moment functions.
References
1. Korchagin A. B., Serdiuk V. S., Bokarev A. I. Nadezhnost~ tekhnicheskikh sistem i tekhnogenny~i~ risk. Omsk : Izd-vo OmGTU, 2011. 228 s.
2. Abramov A.N. E~kspluatatcionnaia nadezhnost~ tekhnicheskikh sistem. M.: MADI, 2019. 120 s.
3. MeTnikov V. P., Shirtladze A. G. Issledovanie sistem upravleniia M.: Iurai~t2, 2016. 447 s.
4. Trifonova G.O., Burenin V.V., Trifonova O.I. Upravlenie tekhnicheskimi sistemami. M.: MADI, 2019. 192 s.
5. Antonov S. G., Climov S. M. Metodika ocenki riskov narusheniia ustoTchivosti funktcionirovaniia programmno-apparatny~kh kompleksov v usloviiakh informatcionno-tekhnicheskikh vozdePstviT // Nadezhnost\ 2017. T. 17. №. 1. S. 32-39.
6. Kochnev S.V., Lapsar~ A.P. Sintez izmeritel~no-upravliaiushchikh sistem dlia potentciaTno opasny~kh slozhny~kh tekhnicheskikh ob"ektov na baze parametrizovanny~kh markovskikh modeleP // Problemy~ bezopasnosti i chrezvy~chaTny~kh situatciT. 2014. № 5. C. 77-85.
4 Aleksey Kubarev, lecturer at ANO DPO (autonomous non-profit organization of additional professional education) «Uchebnyy tsentr «Eshelon», Moscow, Russia. E-mail: [email protected]
5 Aleksey Lapsar', Ph. D., Associate Professor, Deputy Head of the Department of the FSTEK of Russia (Federal service for Technical and Export control) for the Southern and North Caucasian Federal Districts, Rostov-on-Don, Russia. E-mail: [email protected]
6 Sergey Nazaryan, Associate Professor of Information technology and Information security Chair, Rostov State Univesristy of Economics (RINH), Rostov-on-Don, Russia, e-mail: [email protected]
7. Guz S.A., Sviridov M.V. Teoriia stohasticheskikh sistem, nahodiashchikhsia pod dei"stviem shirokopolosnogo statcionarnogo shuma, fiPtrovannogo v oblasti nizkikh chastot. M.: Universitetskaia kniga. 2016. 224 s.
8. Ry"bakov K. A. Optimal"noe upravlenie stohasticheskimi sistemami pri impul"sny"kh vozdei"stviiakh, obrazuiushchikh e"rlangovskie potoki soby"tii" // Programmny"e sistemy": teoriia i prilozheniia. 2013. № 2. S. 3-20.
9. Kalashnikov A.O., Anikina A.V., Ostapenko G.A., Borisov V.I. Vliianie novy"kh tekhnologii" na informatcionnuiu bezopasnost" kriticheskoi" informatcionnoi" infrastruktury" // Informatciia i bezopasnost\ 2019. T. 22. №. 2. S.156-169.
10. Iskol"ny"i" B. B., Maksimov R. V., Sharifullin S. R. Ocenka zhivuchesti raspredelenny"kh informatcionno-telekommunikatcionny"kh setei" // Voprosy" kiberbezopasnosti. 2017..№.5. S.72-82. DOI: 10.21681/2311-3456-2017-5-72-82
11. Dolbin R. A., Minin Iu.V., Nuritdinov G.N., Vy"sotckii" A. V. Protcedura opredeleniia kriticheskikh e"lementov setevoi" informatcionnoi" sistemy" // Informatciia i bezopasnost\ 2019. T. 22. №. 1. S. 108-111.
12. Zaharchenko R. I., Korolev I. D. Metodika ocenki ustoi"chivosti funktcionirovaniia ob""ektov kriticheskoi" informatcionnoi" infrastruktury" funktcioniruiushchei" v kiberprostranstve // Naukoemkie tekhnologii v kosmicheskikh issledovaniiakh Zemli. 2018. T. 10. №. 2. S.52-61.
13. Butusov I., Romanov A. A. Preduprezhdenie intcidentov informatcionnoP bezopasnosti v avtomatizirovanny"kh informatcionny"kh sistemakh // Voprosy" kiberbezopasnosti. 2020. №. 5. S. 45-51. DOI:10.21681/2311-3456-2020-05-45-51.
14. Gacenko O. Iu., Mirzabaev A. N., Samonov A. V. Metody" i sredstva ocenivaniia kachestva realizatcii funktcional"ny"kh i e"kspluatatcionno-tekhnicheskikh harakteristik sistem obnaruzheniia i preduprezhdeniia vtorzheniP novogo pokoleniia // Voprosy" kiberbezopasnosti. 2018. №.2. S.24-32. DOI: 10.21681/2311-3456-2018-2-24-32.
15. Gas"kova D. A., MasseP A. G. Tekhnologiia analiza kiberugroz i ocenka riskov narusheniia kiberbezopasnosti kriticheskoP infrastruktury" // Voprosy" kiberbezopasnosti. 2019. № 2. S. 42-49 DOI: 10.21681/2311-3456-2019-2-42-49.
16. Lavrova D. S., Zegzhda D. P., ZaPtceva E. A. Modelirovanie setevoP infrastruktury" slozhny"kh ob""ektov dlia resheniia zadachi protivodePstviia kiberatakam // Voprosy" kiberbezopasnosti. 2019.№2. S. 13-20. DOI: 10.21681/2311-3456-2019-2-13-20.
17. Kondakov S. E., Meshcheriakova T.V., Skry"l" S. V., Stadnik A. N., Suvorov A. A. Veroiatnostnoe predstavlenie usloviP svoevremennogo reagirovaniia na ugrozy" komp"iuterny"kh atak // Voprosy" kiberbezopasnosti. 2019. № 6. S. 59-68. DOI: 10.21681/2311-34562019-6-59-68.
18. Zhilenkov A. A., Cherny"i" S. G. Sistema bezavariPnogo upravleniia kriticheski vazhny"mi ob""ektami v usloviiakh kiberneticheskikh atak // Voprosy" kiberbezopasnosti. 2020. №. 2. S.58-66. DOI:10.21681/2311-3456-2020-2-58-66.
19. Kubarev A.V., Lapsar" A.P., Fedorova Ia.V. Povy"shenie bezopasnosti e"kspluatatcii znachimy"kh ob""ektov kriticheskoi" infrastruktury" s ispoPzovaniem parametricheskikh modelei" e"voliutcii // Voprosy" kiberbezopasnosti. 2020. №1. S. 8-17. DOI: 10.21681/23113456-2020-1-8-17.
20. Kalashnikov A. O., Sakrutina E. A. Model" prognozirovaniia riskovogo potentciala znachimy"kh ob""ektov kriticheskoi" informatcionnoi" infrastruktury" // Informatciia i bezopasnost". 2018. T. 21. №. 4. S. 466-471.
21. Kubarev A.V., Lapsar" A.P., Asiutikov A.A. Sintez modeli ob""ekta kriticheskoi" informatcionnoP infrastruktury" dlia bezopasnogo funktcionirovaniia tekhnicheskoi" sistemy" v usloviiakh destruktivnogo informatcionnogo vozdei"stviia // Voprosy" kiberbezopasnosti. 2020. №6. S. 48-56. DOI: 10.681/2311-3456-2020-6-48-56.
22. Fedorov A.Ia., Melent"eva T.A., Melent"eva M.A. Stohasticheskaia dinamika sistem // Fundamental"ny"e issledovaniia. 2008. № 2. S. 112-113.
23. Pugachev V.S., Sinitcy"n I.N. Teoriia stohasticheskikh sistem. M.: Logos. 2004. 999 s.
24. Bekman I.N. Matematika diffuzii. M.: «OntoPrint», 2016. 400 s.