УДК 004.942
DOI: 10.24412/2071-6168-2021-9-113-121
ПОДХОД К ФОРМИРОВАНИЮ ОБОБЩЕННОГО КРИТЕРИЯ ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
М.М. Добрышин
Совершенствование способов применения компьютерных атак в отношении корпоративных сетей связи, интегрированных в мировое информационное пространство требует соответствующего развития и систем обеспечения информационной безопасности. Анализ общих подходов проектирования подобных систем выявил два существенных недостатка: отсутствие требований, предъявляемых непосредственно к разрабатываемой системе и недостаточно обоснованный выбор оптимальной структуры этой системы. Для устранения указанных недостатков, на основании общесистемных подходов сформулированы свойства, позволяющие оценить эффективность разрабатываемой системы обеспечения информационной безопасности, а также сформулирована последовательность оценки эффективности, основанная на отклонении нормированных значений от требуемых значений.
Ключевые слова: система обеспечения информационной безопасности, эффективность, обобщенный показатель.
Тенденции применения компьютерных атак (КА) в отношении сетей связи компаний интегрированных в мировое информационное пространство показывают их постоянное усложнение и комплексное применение нескольких видов [1-3]. Для эффективного противодействия КА и повышение защищенности, как сетей связи, так и информации (передаваемой и обрабатываемой) необходимо применение не группы средств защиты от компьютерных атак (СЗ КА), а систему, которая бы их объединяла. Очевидно, что система обеспечения информационной безопасности (СОИБ) обладает всеми положительными свойствами каждого из входящих в нее СЗ КА, а так же имеет новые системные возможности, превышающие их совокупность. Системный эффект закладывается на этапе проектирования и требует от разработчиков нахождения такой структуры системы, которая обеспечивала бы наибольшую эффективность совместного применения имеющихся или разрабатываемых СЗ КА. В связи с этим возникает необходимость в определении, как свойств этой системы, так и критериев позволяющих оценить степень достижения цели (эффективность системы).
Существующие подходы [4-9] принимают в качестве свойств СОИБ или СЗ КА выбирают требования, предъявляемые к качеству связи (своевременность, безопасность и достоверность) или к информации (целостность, конфиденциальность, достоверность и подотчетность). Однако очевидно, что СОИБ не является самостоятельным объектом, а является частью надси-стемы (узел связи, сеть связи), что возлагают на нее ограничения, которые не учитываются или учитываются не в полной мере (в ряде случаев после активации СОИБ процесс предоставления услуг связи абонентам затрудняется, а отдельные услуги могут быть недоступны). Также необходимо понимать, что этап проектирования занимает значительное время (от 3 до 5 лет) [10] и существенных финансовых затрат, вследствие чего необходимо учитывать возможность модернизации (дополнение) системы. Помимо указанного, как и любой элемент надсистемы СОИБ может быть объектом воздействий КА, что требует определения ее способности функционировать в условиях воздействий.
Основываясь на сформулированных противоречиях и интерпретируя общие свойства сложных технических систем, сформулированы основные свойства системы обеспечения информационной безопасности:
Своевременность - способность системы выявлять, противодействовать (минимизировать) и устранять последствия информационно-технических воздействий в заданное время.
В качестве основных показателей своевременности СОИБ используются: вероятность выявления признаков ИТВ (Рвыяш(/)); вероятность успешного противодействия ИТВ (Рпрот™ (0); вероятность устранения последствий ИТВ (Рпротив (?)).
Оперативность - способность системы прогнозировать развитие выявленных признаков ИТВ; формировать стратегии применения и использовать средства и механизмы защиты для устранения (минимизации) ущерба; расследовать инциденты информационной безопасности.
В качестве основных показателей оперативности СОИБ используются: достоверность результатов прогнозирования (^прогн); количество сценариев развития ИТВ и защиты от
них (Nсцен); время прогнозирования (Т га), вероятность своевременного прогнозирования ( Р^)); время управленческого цикла (активации) (Т^пр), вероятность нахождения требуемого средства, механизма защиты в работоспособном состоянии (Рпрог(?)); время расследования инцидента информационной безопасности (Т ).
Полнота - способность системы обеспечить защиту от актуальных на момент эксплуатации видов информационно-технических воздействий.
В качестве основных показателей полноты СОИБ используются: коэффициент пол-
N защ
ноты (к = —ИТВ), отражающий долю видов ИТВ от которых способна обеспечить защиту сип N3X1
ИТВ
стема.
Модернизируемость - способность системы в заданное время обновлять или дополнять состав программного обеспечения и технических средств защиты от ИТВ с заданными режимами работы.
В качестве основных показателей модернизируемости СОИБ используются: количество операций (), среднее время необходимое для обновления программного обеспечения и установления требуемых режимов работы (I опер); количество операций (^п°епр), среднее время необходимое для дополнения состава техническим средством и установления требуемых режимов работы (I ^р).
Устойчивость - способность системы функционировать в условиях различных дестабилизирующих факторов, в заданных режимах работы и заданном расходе ресурсов элемента сети связи, на котором эта система установлена.
Устойчивость включает надежность, стойкость и структурную живучесть.
Под надежностью СОИБ понимается способность системы сохранять во времени значения эксплуатационных показателей в пределах, соответствующих работоспособному состоянию.
Под стойкостью СОИБ понимается способность системы выполнять функциональные задачи в условиях ИТВ на ее элементы.
Под структурной живучестью СОИБ понимается способность системы функционировать в условиях выхода их строя части ее элементов.
В качестве основных показателей надежности СОИБ используются коэффициент готовности СОИБ (Кг).
В качестве основных показателей стойкости СОИБ используются: вероятность нахождения СОИБ в работоспособном состоянии (р,работ(0) при применении в отношении нее /-го вида ИТВ; обобщенная вероятность нахождения СОИБ в работоспособном состоянии при ИТВ на нее (Р работ(^)); время восстановления работоспособности после выхода из строя СОИБ
(Т ).
4 упр'
В качестве основных показателей структурной живучести СОИБ используются: количество элементов, при выходе которых СОИБ переходит в неработоспособное состояние (N элрс); время восстановления работоспособности системы после выхода ее или части элементов из строя (Т ).
Ресурсопотребляемость - характеризует затраты (финансовые, материальные, системные) используемые при разработке и функционировании системы.
В качестве основных показателей ресурсопотребляемости СОИБ используются: затраты на разработку (модернизацию) (Сф^р), производство (СфиО™), эксплуатацию (в т.ч. ре-
монт и утилизацию) (Сфкспл); используемый системный ресурс при нормальной эксплуатации
^фин
СОИБ (Лэксм), используемый системный ресурс при ИТВ на элемент СССН (Я^), используемый системный ресурс при ИТВ на СОИБ (Я™).
После того как определены возможные варианты построения СОИБ и основные свойства СОИБ, разработчик сталкивается с задачей выбора - определения варианта который обеспечивает максимальную эффективность системы. В настоящее время применяют два подхода взаимоисключающие друг друга.
Первым подходом является попарное сравнение всех характеристик каждого из имеющихся вариантов построения СОИБ. Очевидно, что если у системы больше одного свойства могут возникнуть такие варианты сравнения, при которых один из вариантов лучше по одному параметру и хуже по второму, что приводит к не разрешению задачи выбора. В указанном случае применяют метод экспертных оценок, который не является полностью объективным и основывается на личном опыте разработчиков.
Продолжением развития указанного подхода в теории решения изобретательских задач используют т. н. "оценку в первом приближении", основанную на использовании трех критериев: недостаточности, достаточности и избыточности. Суть метода заключается в том, что определяют минимально и максимально допустимые значения каждого из анализируемых параметров (исходя из технического задания, ГОСТ и др.) и соответственно исключают те варианты, в которых хотя бы один из параметров не удовлетворяет условию. Если после подобного сокращения существует несколько вариантов, то либо выбирают любой из доступных, либо изменяют верхнюю и нижнюю границы критериев принятия решений. Данный подход позволяет без проведения сложных вычислений получить приближенную оценку разработанных вариантов на качественном уровне.
Вторым подходом оценки эффективности является нахождение обобщенного критерия оценки эффективности. Общая постановка задачи принятия решений выглядит следующим образом:
Имеется некоторое множество альтернатив (вариантов построения системы) А, причем каждая альтернатива а характеризуется определенной совокупностью свойств
аЪ a2,..., ап .
Имеется совокупность критериев q = (д\, q2,...qn ), отражающих количественно множество свойств системы, т.е. каждая альтернатива, характеризуется вектором
q(a) = [[ (а) q2 (а^.^п (а)].
Необходимо принять решение о выборе одной из альтернатив (варианта), причем решение называется простым, если выбор производится по одному критерию, и сложным, если выбранная альтернатива не является наилучшей по какому-то одному критерию, но может оказаться наиболее приемлемой для всей их совокупности.
Задача принятия решения по выбору альтернативы на множестве критериев формально сводится к отысканию отображения р, которое каждому вектору q ставит в соответствие действительное число определяющее степень предпочтительности данного решения: Е = р(q) = р^1,q2,..., qn). Оператор р называют обобщенным критерием. Интегральный критерий присваивает каждому решению по выбору альтернативы соответствующее значение эффективности Е. Это позволяет упорядочить множество решений по степени предпочтительности. Рассмотрим основные методы формирования обобщенных критериев [11-15].
1) Наиболее простой метод построения интегрального критерия заключается в том, что один из критериев qk принимается в качестве обобщенного, а все остальные учитываются
в виде ограничений, определяющих область допустимых альтернатив: Е = qk; qj > q^),
I = 1, 2, ..., I; д^ < д(°), I = I +1, 1 + 2,..., п ; I * к, где q(0) = ^[0), ^^Х ..., qn0)) - вектор,
определяющий допустимые значения по всем критериям.
В этом случае задача сравнения альтернатив по векторному критерию эффективности сводится к задаче принятия решений со скалярным критерием, а все остальные критерии переводятся в разряд ограничений. Альтернативы, не укладывающиеся в заданные границы, сразу же отбрасываются как неконкурентноспособные. Полученные практические рекомендации, очевидно, будут зависеть от того, как будут выбраны ограничения для
115
вспомогательных критериев. В такой формулировке задача принятия оптимального решения при выборе альтернативы формулируется как задача математического программирования:
тах[^ (а)], или (а)];
aeA aeA
д,(а)>д(о), / = 1, 2, ..., I, д,(а)< д(о), / = I +1,1 + 2,..., п ; / *k.
В зависимости от вида функций qfc (а), дп (а) и множества альтернатив А для решения задачи выбора оптимальной альтернативы используются методы линейного, линейного целочисленного, нелинейного, дискретного, динамического программирования.
В соответствии с данным подходом выбор варианта построения СОИБ требует обеспечение защиты от заданных видов КА, при допустимом значении расхода ресурсов узла связи и стоимость на его создание, и эксплуатацию не превышала заданной.
Основным недостатком предложенного подхода является то, что альтернативы оцениваются только по одному критерию, а значения других критериев, если они удовлетворяют ограничениям, не учитываются.
Достоинство - сравнительная простота построения критерия.
2) В ряде случаев обобщенный показатель эффективности строят на основе использования аддитивных и мультипликативных преобразований над выбранной системой частных критериев д/ .
В случае использования аддитивных преобразований
Е = р( д2, ..., дп )=Х , (1)
/=1
где &1, ¿2, ..., Ьп - положительные или отрицательные коэффициенты, причем положительные ставятся при тех критериях, которые желательно максимизировать, а отрицательные при тех, которые желательно минимизировать, при условии, что ищется Етах .
Аддитивное преобразование для построения интегрального критерия эффективности очень часто используется, если объединение различных частных критериев возможно на экономической основе и сравнение альтернатив производится в основном по экономическому критерию.
В случае использования мультипликативного преобразования обобщенный критерий
формируется следующим образом: Е = р(д1, д2, ..., дп )= Пд^1 , где - некоторые веще-
/=1
ственные числа.
Недостатком аддитивных и мультипликативных преобразований является то, что существует неограниченная возможность компенсации. Для ее уменьшения вводятся ограничения, определяющие наименьшие (наибольшие) допустимые значения частных критериев оптимальности, и поиск оптимальной альтернативы осуществляется на множестве альтернатив, удовлетворяющих этим ограничениям. В случае если критерии (д,) принимают только дискретные значения [0,1], их объединение может быть произведено по аналогии с аддитивным и мультипликативным преобразованиями, путем логических преобразований типов дизъюнкции и конъюнкции.
3) В некоторых случаях построение обобщенного критерия основано на том, что обобщенное качество альтернатив оценивается расстоянием между идеальной и рассматриваемой альтернативами и чем ближе качество рассматриваемой альтернативы к идеальной, тем она лучше. В качестве идеальной обычно принимается альтернатива, которой соответствует вектор
д = (д(о), д20), ..., дП0)), где компонентами являются максимальные значения для максимизируемых и минимальные значения для минимизируемых критериев оптимальности, достижимые на множестве альтернатив А с учетом современного уровня техники или с учетом прогресса. В этом случае обобщенные критерии могут быть сформулированы в виде:
а) суммы абсолютных отклонений от идеальной альтернативы для частных критериев одной размерности:
Е = р(, д2, ..., дп )=£ (д,(0)-д,)+ £ (д, - д,(о)), (2)
/=1 /=1+1 116
где а. ( = 1, 2, ..., I) - частные критерии оптимальности, подлежащие максимизации; а.(■ = I +1, I + 2, ..., п) - частные критерии оптимальности, подлежащие минимизации;
б) суммы относительных отклонений для частных критериев различной размерности:
I q (0) — q■ п — ¡(о) ,з)
Е = , q2, ..., ¡п )= .^Т-тТ + ■ . 1 ^ах 1а (0) ' ^ '
I=Щ 71 I=1+1 71 — а}>
где ат1П, атах - наименьшие значения для максимизируемых и наибольшие для минимизируемых критериев оптимальности по всему множеству альтернатив;
в) наибольшего абсолютного отклонения от идеального для частных критериев одной размерности:
¿0) — а,
(4)
Е = ч{аъ q2, ап )=тах
г) наибольшего относительного отклонения от идеального для частных критериев различной размерности:
( а(0) — а а. — а (0) >
Е = <Наь q2, ап ) = тах
(5)
ц'— а■ а■— а■
¡Р^Р' атах — аг(0))
Перечисленные выше критерии (2, 3) обладают неограниченной возможностью компенсации, а критерии (4, 5) на дискретных множествах альтернатив могут дать неверные результаты выбора.
Рассмотренные ранее способы построения интегральных критериев на основе формальных правил не учитывают ценность и полезность частных критериев а. используемых при решении задачи выбора альтернативы.
4) При построении обобщенного показателя эффективности в соответствии с теорией полезности объединение критериев а. производится чаще всего на основе аддитивного преобразования (2). Однако в этом случае значения коэффициентов (Ь.) отражают полезность (ценность) критерия а■ при принятии сложного решения о выборе альтернативы. Определение их значений производится в результате предварительного опроса группы из т экспертов (специалистов в данной области). Один из возможных путей получения этих значений заключается в следующем. Каждый у -й эксперт вначале определяет набор чисел Су, отражающих его мнение об относительной ценности ■ -го критерия, причем числа Сц записаны в произвольном
и
масштабе. Затем они масштабируются, в результате получаем:
Ь СУ .Ь г (6)
Ьу ; . Ьу = 1
. Су 1=1
■=1
Окончательные значения коэффициентов Ь. вычисляются в результате осреднения значений Ь(( = 1, 2, ..., т), получаемых от всех экспертов. Если компетентность экспертов в груп-
1 т
пе считается одинаковой, то ¡у.. =_. ¡у.. . Если же компетентность у -го эксперта оценивает-
■ т у=1 ■ т т
ся числом g., . g. = 1, то Ьу. = . gуЬу .
у=1 у=1
Все рассмотренные методы формирования обобщенных критериев при определенных ограничениях, возможно, применять для оценки эффективности СЗ КА, однако для оценки СОИБ они недостаточно информативны. Данное утверждение базируется на том, что зачастую отдельным видам КА противодействуют одновременно несколько СЗ КА обладающих определенными параметрами по противодействию заданным угрозам. Однако их совместное применение не обеспечивает суммирование этих параметров (одним из часто применяемых парамет-
ров является вероятность, логично предположить, что у эффективных СЗ КА она стремиться к единице, из этого очевидно, что их сумма будет больше единице, а это невозможно). Помимо этого необходимо учитывать ряд технических особенностей СОИБ:
- если используются одинаковые алгоритмы работы в разных СЗ КА, то они способны обнаружить и (или) противодействовать одним и тем же воздействиям, что приводит к тому, что эффективность данных средств будет равна большему значению параметра из их совокупности;
- совместное применение нескольких СЗ КА способно вызвать конфликтные ситуации, что влечет к снижению эффективности;
- исходя из того, что целью функционирования является обеспечение предоставление абонентам сети заданного количества услуг связи с требуемым качеством не стоит забывать о том, что параметры характеризующие связь и сеть связи разнонаправлены. Например, для процесса организации связи - повышение безопасности неизменно влечет к снижению своевременности или повышение мобильности (увеличение информационных потоков) влечет к снижению разведзащищенности.
Для устранения указанных недостатков существует ряд подходов основанных на декомпозиции СОИБ на подсистемы противодействия каждому выбранному виду КА (V, V = 1, 2, ..., V количество видов КА совпадает с количеством подсистем) [16-18]:
1) для оценки эффективности СОИБ разбитой на подсистемы используют группу па-
* * * I * * * \ *
раметр°в Е = р(д , ^ g) = р \ql, sh gl; q1, s1, g2; ...; , , gn), дп = дп - гп, где гп -
Н
значение ослабляющего влияния других подсистем СОИБ на подсистему, = ^ ги,
И=1
И = 1, 2, ..., Н; Н е N ; значения параметров характеризующих влияние СОИБ на процесс организации связи (8п) и состояние сети связи (gn).
Далее на основе указанных ранее методов оценивают эффективность каждой схемы построения СОИБ;
2) в данном подходе в качестве параметров характеризующих эффективность каждой схемы в отличие от указанных ранее методов выступают значения отклонений нормированных значений от требуемых значений. На первом этапе рассчитывают значения параметров характеризующих эффективность подсистемы | и нормируют полученные значения относительно
требуемых значений ( q треб - определяются техническим заданием, ГОСТ и т.п.):
*
** Чп Чп =
Ч треб
На втором этапе исключают варианты построения СОИБ неудовлетворяющие критерию недостаточности-достаточности-избыточности:
п < Ч** < qUup '
На третьем этапе находят абсолютное отклонение (qn ) значения каждого параметра
характеризующего эффективность подсистемы от идеального значения:
' **
qn = 1 _ qn
На четвертом этапе производят мультипликативную свертку параметров и получают обобщенную численную оценку каждого варианта построения СОИБ:
, N ,
Ev = П Чп п=1
На пятом этапе определяют лучший вариант построения СОИБ. Критерием принятия решения является минимальное значение обобщенного показателя эффективности.
I
Ev ^ min
Физический смысл данного метода является определение минимального отклонения параметров варианта построения СОИБ от требуемых значений. В качестве примера на рис. 1 показано графическое представление данного метода для двух параметров ((; 42 ) и трех вариантов построения СОИБ, численные значения параметров приведены в табл. 1.
к * • ---- ■ — ■
..1......!
I ■ 1
1 \ \
1
1—---- ! 1
О 0,2 :ч о.б 3,8 1 1,2
——норка варкам I * вариант 2 ■ • -X - ■ вариант 3
Рис. 1. Графическое представление метода
Таблица 1
Исходные данные
Вариант построения СОИБ * 41 * 42
1 0,97 0,97
2 0,85 1,1
3 1,05 0,9
Из анализа рис. 1 и табл. 1 видно, что ни один из трех рассматриваемых вариантов построения СОИБ полностью не удовлетворяют нормированным значениям. Предполагая, что оба параметра СОИБ имеют одинаковую важность, достаточно часто применяют мультипликативную свертку, результаты применения которой занесены в табл. 2.
Основываясь на результатах свертки (табл. 2) лучшим результатом будет принят третий вариант (максимальное значение обобщенного параметра). Однако тот же анализ (рис. 1 и табл. 1) показывает, что значения параметров первого варианта наиболее точно совпадают с требуемым значением, что свидетельствует об ошибочном принятии решения. В двумерном пространстве ошибку, возможно, выявить, а при наличии большего количества параметров такие ошибки будут не очевидны.
Таблица 2
Результаты мультипликативной свертки параметров_
2 *
Вариант построения СОИБ П Чп
П=1
1 0,94
2 0,94
3 0,95
Результаты расчета тех же исходных данных, полученные при использовании метода отклонений нормированных значений от требуемых значений, занесенные в табл. 3.
Таблица 3
Результаты мультипликативной свертки параметров _
Вариант построения СОИБ 41 42 2 * П ч* п=1
1 0,03 0,03 0,0009
2 0,15 0,1 0,015
3 0,05 0,1 0,005
Анализ результатов оценки эффективности (табл. 3) подтверждают предположение о большей пригодности первого варианта построения СОИБ. Таким образом, представленный подход позволяет минимизировать ошибки выбора оптимальных вариантов построения СОИБ при наличии большого количества параметров.
Проведенный анализ методов позволяет сделать вывод о том, что в зависимости от поставленной цели, сложности и состава, при определенных ограничениях, возможно, применять любой из них. Однако разработчику сложной технической системе при применении обобщенного показателя эффективности необходимо понимать, что любой метод имеет некоторую ошибку, которая может значительно повлиять на конструкцию разрабатываемой системы.
Представленный подход формирования обобщенного критерия эффективности СОИБ будет интересен инженерам осуществляющим разработку или модернизацию систем, а так же специалистам в области информационной безопасности оценивающих защищенность сетей связи от компьютерных атак.
Список литературы
1. Добрышин М.М. особенности применения информационно-технического оружия при ведении современных гибридных войн // I-methods. 2020. Т. 12. № 1. С. 1-11.
2. Добрушин М.М., Гуцын Р.В. Модель разнородных групповых компьютерных атак, проводимых одновременно на различные уровни ЭМВОС узла компьютерной сети связи // Известия Тульского государственного университета. Технические науки. 2019. Вып. 10. С. 371384.
3. Добрышин М.М. Модель разнородных компьютерных атак, проводимых одновременно на узел компьютерной сети связи // Телекоммуникации. 2019. № 12. С. 31-35.
4. Зегжда П.Д. Эффективность функционирования компьютерной сети в условиях вредоносных информационных воздействий // Проблемы информационной безопасности. Компьютерные системы. 2021. № 1 (45). С. 96-101.
5. Анисимов В.Г. Эффективность обеспечения живучести подсистемы управления сложной организационно-технической системы // Телекоммуникации. 2020. № 11. С. 41-47.
6. Белов А.С. Моделирование и оценивание эффективности сетей связи разноуровневых систем управления в условиях деструктивных воздействий // Телекоммуникации. 2019. № 5. С. 40-48.
7. Зегжда П.Д. Подход к оцениванию эффективности защиты информации в управляющих системах // Проблемы информационной безопасности. Компьютерные системы. 2020. № 1 (41). С. 9-16.
8. Анисимов В.Г. Обобщенный показатель эффективности взаимодействия федеральных органов исполнительной власти при решении задач обеспечения национальной безопасности государства // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2017. № 5-6 (107-108). С. 101-106.
9. Белов А.С., Добрышин М.М., Борзова Н.Ю. Формирование модели угроз информационной безопасности на среднесрочный период // Приборы и системы. Управление, контроль, диагностика. 2021. № 7. С. 41-48.
10.Дроботун Е.Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления. Монография. СПб.: Наукоемкие технологии, 2017. 120 с.
11.Кини Р.Л., Райфа Х. Принятие решений при многих критериях: предпочтения и замещения / Перевод с англ. под редакцией И.Ф. Шахноваю М.: Радио и связь 1981. 560 с.
12.Мануйлов Ю.С., Новиков Е.А. Концептуальные основы управления в условиях неопределённости. СПб.: ВКА имени А.Ф. Можайского, 2008. 121 с.
13.Эддоус М., Стэнсфилд Р. Методы принятия решений / Пер. с англ. под ред. член-корр. РАН И. И. Елисеевой. М.: Аудит, ЮНИТИ, 1997. 590 с.
14.Хемди А. Таха. Введение в исследование операций, 7-е издание.: Пер. с англ. М.: Вильяме, 2005. 912 с.
15.Денисов А.А., Колесников Д.Н. Теория больших систем управления: Учебное пособие для вузов. Л.: Энергоиздат, Ленингр. отд-ние, 1982. 288 с.
16.Анисимов В.Г., Анисимов Е.Г., Гречишников Е.В., Белов А.С., Орлов Д.В., Добрышин М.М., Линчихина А.В. Способ моделирования и оценивания эффективности процессов управления и связи / Патент на изобретение RU 2673014 C1, 21.11.2018. Заявка № 2018103844 от 31.01.2018.
17.Grechishnikov E.V., Dobryshin M.M., Kochedykov S.S., Novoselcev V.I. Algorithmic model of functioning of the system to detect and counter cyber attacks on virtual private network / Journal of Physics: Conference Series. International Conference "Applied Mathematics, Computational Science and Mechanics: Current Problems", AMCSM 2018. 2019. С. 012064.
18.Добрышин М.М., Шугуров Д.Е. Иерархическая многоуровневая модель таргетиро-ванных компьютерных атак в отношении корпоративных компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. 2020. № 4. С. 35-46.
Добрышин Михаил Михайлович, канд. техн. наук, сотрудник, [email protected], Россия, Орёл, Академия ФСО России
AN APPROACH TO THE FORMATION OF A GENERALIZED CRITERION FOR EVALUATING THE EFFECTIVENESS OF AN INFORMATION SECURITY SYSTEM
M.M. Dobryshin
Improving the methods of using computer attacks against corporate communication networks integrated into the global information space requires appropriate development of information security systems. The analysis of the general approaches to the design of such systems revealed two significant drawbacks: the lack of requirements imposed directly on the system being developed and the insufficiently justified choice of the optimal structure of this system. To eliminate these shortcomings, on the basis of system-wide approaches, properties are formulated that allow evaluating the effectiveness of the information security system being developed, as well as a sequence of efficiency evaluation based on the deviation of normalized values from the required values is formulated.
Key words: information security system, efficiency, generalized indicator.
Dobryshin Michael Mihajlovich, candidate of technical sciences, employee, [email protected], Russia, Oryol, The Academy of FSO of Russia
УДК 004.94
DOI: 10.24412/2071-6168-2021-9-121-130
МОДЕЛИ ПРОЦЕССОВ РАЗВЕДКИ ЦЕЛЕЙ ОПЕРАТОРОМ БРОНЕТАНКОВОЙ ТЕХНИКИ С ПОМОЩЬЮ ОПТИКО-ЭЛЕКТРОННЫХ ПРИБОРОВ НАБЛЮДЕНИЯ
Е.А. Пафиков, Н.Д. Федянин, Д.В. Смыляев
Разработаны модели процессов разведки целей оператором танка с помощью различных приборов наблюдения. Основной характеристикой воспринимаемого оператором изображения этих моделей является отношение сигнала к шуму, для различных приборов наблюдения. Разработана обобщенная методика оценки танковой системы наблюдения и разведки целей, обеспечивающая анализ существующих систем и определение направлений их совершенствования.
Ключевые слова: процесс разведки, цели, поиск, признаки распознавания, дальность обнаружения, яркостный контраст, оператор.
На современном этапе разработки систем наблюдения и разведки целей возникает противоречие между существующими возможностями танковых приборов наблюдения и требованиями, предъявляемыми к ним современным боем [1-5].
Данная проблема особенно обострилась в связи с принятием на вооружение армий вероятного противника современных танков М1А2, Леопард-2, Челленджер-2, Леклерк и др., имеющих высокоразвитые, автоматизированные и многоспектральные системы наблюдения и разведки целей (СНРЦ) [6].
Анализ совокупности зрительных задач, решаемых экипажами объектов БТВТ на поле боя, показал, что танковая система наблюдения и разведки целей (система 5Ь) выполняет в процессе боевых действий следующие две укрупненные функции: наблюдение за полем боя и разведку (обнаружение и распознавание) целей.