Подход к решению задачи обеспечения защищенности ЛВС ПУ за счет изменения ее топологической структуры Текст научной статьи по специальности «Математика»

УДК 623.618.3

ПОДХОД К РЕШЕНИЮ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОСТИ ЛВС ПУ ЗА СЧЕТ ИЗМЕНЕНИЯ ЕЕ ТОПОЛОГИЧЕСКОЙ СТРУКТУРЫ

С.В. Чащин, Е.В. Борунова

Предложен подход к решению задачи обеспечения защищенности локальной вычислительной сети пункта управления в условиях деструктивных воздействий, которая в отличие от известных позволяет на основе использования методологии функционального моделирования учесть порядок выполнения автоматизированными рабочими местами операций технологического цикла управления, порядок реконфигурации на заданном интервале времени и за счет перестроения топологической структуры сети определить наиболее защищенные топологические структуры.

Ключевые слова: защищенность, локальная вычислительная сеть.

В настоящее время АСУ, развертываемые на пунктах управления (ПУ), стали основой обеспечения боевой и повседневной деятельности вооруженных сил (ВС) развитых государств мира. Анализ опыта их применения показывает, что реализация возможностей комплексов средств автоматизации (КСА) во многом определяется качественным состоянием технической основы ЛВС [1 - 4].

Высокая значимость ПУ и его базового элемента - ЛВС - при реализации задач технологического цикла управления (ТЦУ) в случае возникновения конфликта создает предпосылки к воздействию на неё противника.

Проведенный системный анализ условий и факторов, влияющих на обеспечение защищенности ЛВС ПУ в различных условиях обстановки, показал, что проектирование новых и модернизация существующих программно-аппаратных комплексов проводится с широким внедрением зарубежных компонентов и технологий, из-за чего элементы ЛВС становятся уязвимыми перед угрозами информационной безопасности, одной из реализаций которых являются деструктивные воздействия в информационной сфере. Указанное обстоятельство, а также интенсивное развитие средств информационно-технических воздействий потенциальных противников выявили недостаточную эффективность существующих мер обеспечения защищенности ПУ и в том числе несоответствие в практике между возрастающими возможностями потенциальных противников по проведению деструктивных воздействий на ЛВС ПУ, снижающих эффективность ее функционирования, и низкой живучестью современных программно-аппаратных элементов, построенных на основе технологий открытых систем [3, 5 - 6].

Анализ работ, посвященных оцениванию защищенности, выявил, что существующие показатели оценки защищенности не являются универсальными и не могут адекватно определить текущий уровень безопасности системы, а расчет имеющихся показателей требует больших временных за-

22

трат. Данные недостатки позволили выявить несоответствие в теории между необходимостью рационального выбора топологии ЛВС ПУ, обеспечивающей её защищенность в условиях деструктивных воздействий, и отсутствием научно-методического аппарата, позволяющего оценить влияние указанных воздействий на элементы ЛВС ПУ и определить порядок и содержание оценивания её защищенности [5, 6].

Одним из путей разрешения данного несоответствия является выбор наиболее рациональной топологии ЛВС, основанный на оценке её защищенности, учитывающей прогноз воздействия противника.

Исходя из проведенного анализа возможностей противника по воздействию на ЛВС ПУ и из недостатков существующих методик оценивания защищенности, осуществим математическую постановку задачи исследования.

Даны:

1) Набор структурно-функциональных параметров Бг, характеризующих структуру и функции ЛВС ПУ:

Бг = ( А, в, /Т, г),

где А - множество аппаратно-программных элементов ЛВС ПУ,

А = {«1,«2,...,ап}; В - множество линий связи, В = {Ьу/,] е [1,N]}; 1Т -

множество информационных трактов, 1Т = {/¿1,/¿2,..., /ги}; г - множество задач управления в ходе реализации ТЦУ на интервале времени т,

г (х) = (^1), 22(А?2),..., (Аг^));

2) Q - множество деструктивных воздействий противника О = {<?!, Ч2,.., Чт } на элементы ЛВС ПУ.

При этом структурные элементы ЛВС ПУ, являющиеся программно-аппаратными элементами и линиями связи, подверженные возможным деструктивным воздействиям, могут находиться на рабочем интервале времени (т) в одном из следующих состояний:

3 - исправно, работоспособно;

Р(х, а/ ) = <2 - работоспособно с ограничениями;

1 - неработоспособно, восстановление невозможно.;

P(X, ЬЦ )=I

3 - исправно, работоспособно;

неработоспособно,восстановление невозможно.

Найти: для конкретных условий обстановки, определенных вариантами (сценариями) воздействия противника, состава и состояния ЛВС ПУ, решаемых задач, реализующих ТЦУ, на заданном интервале времени (т) выбрать такую структуру ЛВС (Бг*), которая обеспечит максимально возможный уровень защищенности:

Бг* = (А, В,/Т,г)\кСРТЦУ ® тах, где КсрТцу - среднее значение реализованных ТЦУ,

КСР = ^, (1)

СРтЦу МК ^

где MK - заданное количество испытаний, проводимых по методу Монте-

Карло; Кт_цу - количество реализованных ТЦУ.

ТЦУ считается реализованным, когда в зависимости от варианта воздействия (при ограничении, что во время одного ТЦУ рассматривается

воздействие определенного типа) РвЗу (qe, 2 (т), ?) (вероятность выполнения задач ТЦУ в условиях деструктивных воздействий в момент времени ? на интервале времени выполнения задач ТЦУ т ) удовлетворяет одному из двух требований:

1)РвЗУ (Яе, 2(т), t)> 0,95 при кратковременном воздействии;

2)Р^Зу (ае, 2(т), ?)> Р^зу при длительном воздействии,

где РвЗЗУ - значение вероятности выполнения задачи управления, установленное лицом, принимающим решения.

При этом в качестве основного показателя защищенности ЛВС ПУ рассматривается вероятность выполнения задач ТЦУ выбранной структурой ЛВС ПУ:

^ ✓ ✓ ч ч Поб(Ке ^ Ге. ( а Vе8 а Ке +°П ~^

Р§'зу(ае,2(т)Г)= П ЕСГД +°Я((1 -Р^У ра ' ' , (2)

I=0^ Уе8 111 / )

где поб - общее количество аппаратно-программных элементов и линий связи; Яе ^ - количество резервов 1-го элемента ЛВС ПУ; °п1 - количество аналогичных по функциональным возможностям элементов, участвующих

в ТЦУ; сУе п - комбинаторное сочетание из Яе + °щ по Ге8; Рае -

Яе + ^уП I еI

вероятность сохранения работоспособности 1-го элемента ЛВС ПУ при деструктивном воздействии ае.

Из проведенного выше анализа постановка задачи оценивания защищенности ЛВС ПУ будет осуществлена следующим образом: исходя из множества деструктивных воздействий противника на сеть (б = {а1, а2,..., ат}), влекущих определенные отказы аппаратно-программных элементов (А = {о^, а2,..., ап }) для структуры (= (А, В, 1Т, 2\), на основе метода Монте-Карло рассчитать количество

реализуемых ТЦУ Ксртц,у . Данный расчёт будет учитывать исходные данные и технические ограничения и осуществляться при помощи показателя защищенности Рвзу. В качестве защитной меры произвести выбор такой структуры ЛВС ПУ, при которой количество реализуемых ТЦУ Ксрщу будет максимальным.

Рассмотрим содержание основных расчетов, проводимых согласно модели оценивания защищенности ЛВС ПУ, представленной на рис. 2.

24

Формирование модели деструктивных воздействий включает в себя определение типа сценария отказов и производится при помощи системы поддержки принятия решений, на основе оценок и решения старшего начальника выбирается тип сценария отказа: первый вариант - кратковременное воздействие, второй вариант - длительное воздействие. В первом случае примем, что ТЦУ должен быть реализован при удовлетворении St

требований рВзу - 0,95, во втором случае - при

ЛПР

^ ^ рЛПР ^ЗУ - рЗУ :

где

PвЗУ - требования к вероятности выполнения задачи управления лица, принимающего решения.

На основе типового ТЦУ определяется перечень задач ({2 (т)}), решаемый на данный момент времени (¿) и временной промежуток, на котором эти задачи должны быть решены (т). Определяются информационные тракты (1Т = {¿¿1,¿¿2,.. ,*^}), обеспечивающие решение задач ТЦУ КА. Каждый информационный тракт представляет собой набор физически связанных ({Ъу/, у е [1, N]}) между собой программно-аппаратных элементов ({аъ ап }).

Прогноз воздействия противника на элементы ЛВС ПУ осуществляется на основе марковских цепей. В качестве исходной информации для построения марковской модели рассматриваются события, связанные с отказом и восстановлением аппаратно-программных элементов:

Р(а, д ) = рда1 рда 2 р21 рда\ р12 . р да2 . р12 . рда1 .. р1п рда 2 .. р2п ; р(ь, д ) = р4ы р11 рдъ 2 р21 р дъ1 . р12 . рдъ2 . р12 . рдЪ\ .. р1у рдъ 2 .. р2у

рдат _ т1 р дат . рт2 рдат •• 1 тп рдЪт _ рт1 р дът . рт2 . .. рдът ту

На рис.1 представлен заданный граф матрицы переходных состояний ЛВС ПУ.

Рис. 1. Граф матрицы переходных состояний ЛВС ПУ КА

25

Сама матрица в таком случае имеет вид

Р ):

Рц Р12 Р13

P21 Р22 Р23

Р31 Р32 Р33

Требования:

Р£у (fc.ZM.t) > PTJ£C' (qe,Z(r).t)

Технологический цикл управления: Объект исследования: г(т) = [А и В) 5Г = <А,В,\Т,2)

_Деструктивные_воздействия

д = ( ц , , д 2, ... , ч я

Исследование в области оценки воздействия на элементы ЛВС ПУ

1 Г

Экспертные оценки

т г

Ц _

Формирование модели деструктивных воздействий

Оценка старшего начальника

Прогноз воздействия

Вариант 1 (кратковременное воздействие)

Вариант 2 (длительное воздействие)

Количество испытаний МК

Состояние сети

Состояние сети ▲

Вероятности воздействий по каждому элементу ЛВС ПУ

Прогноз воздействия противника на элементы ЛВС ПУ Вероятности перехода

P(a,q) =

Рп nil М2 ■ рЧ, ги рЧ1 12 рЧ 1 СОСТОЯНИЯ

р2? рЧг 22 ■ р£ P(.b,q) = рЧ2 г2\ рчг 22 рЧ 2 ■ >2 у Рп

Р Чт ^ ml Dim т2 пЯт Гтп ■РпТ рЧт гт2 рЧт 'ту. P'(St) = Р2> Рп

53 исправно.работоспособно 52 работоспособно с ограничениями неработоспособно

Замена отказавших элементов УА|ДСпр > Д^, УВ|Д£пр > АС„

L Да

Определение реконфигурируемости системы

(Уа,Эа; |а, 6 А^Лр/ЬцЗ Ь'и \Ь'„ е В^)

Расчет вероятности выполнения задачи управления

«об / Res,

Т).0-П I Сй^-Р^РУ'"*0"'""'

i=0 \Des= 0 р0% (qc.z(T),t) > р;;"| |

Количество реализованных ТЦУ _ К,.цу + +

mk + +

\mk>MK

'МК

КОРРЕКИРОВКА СТРУКТУРЫ ЛВС ПУ С УЧЕТОМ ПРОГНОЗА

ИНФОРМАЦИОННАЯ СТРУКТУРА

1ПОЛОГИЧЕСКАЯ СТРУКТУРА

Г 5 ¡J Г3

' г k л Y ч «

V '

^СРтцу! лСРтцу... лСРтцу„

Рис. 2. Структурная схема модели оценивания защищенности

ЛВС ПУ

После прогноза воздействия противника, исходя из наличия для каждого потенциально выведенного из строя элемента резерва

ai g Арез)A\"bij$bj

b'j g врез j, проводится оценка реконфигуриру-

емости системы.

Если реконфигурация невозможна, то испытание считается завершенным.

Если реконфигурация возможна, нерабочие элементы заменяются и

ъ

производится вычисление Р^зу по формуле (2).

Вычисленное значение Р^зу проверяется на удовлетворение требованию выбранного варианта воздействия:

26

1)РвЗу(qe,Z(t),t)> 0,95 при кратковременном воздействии;

2)Р^зу(qe,Z(t),t)> Рвзу при длительном воздействии.

Если требования не удовлетворяются, то испытание считается завершенным.

Если требования удовлетворяются, то количество реализованных ТЦУ (Кщу) увеличивается на единицу, вновь производится прогноз воздействия противника на элементы ЛВС ПУ и повторяются все последующие операции. Повторение происходит либо до невозможности реконфигурации ЛВС ПУ, либо до прекращения удовлетворения требованиям выбранного варианта воздействия, т.е. до тех пор, пока испытание не считается завершенным.

Если количество завершенных испытаний меньше, чем заданное количество испытаний (mk < MK), то испытание начинается заново. Если mk > MK, то вычисляется среднее значение реализованных ТЦУ по формуле (1). С увеличением количества испытаний повышается точность

КСРтцу .

В качестве меры обеспечения защищенности производится корректировка структуры ЛВС ПУ. Для этого необходимо провести испытания над несколькими структурами St, и выбирать ту, у которой показатель КСР^т,г максимальный.

СР тцу

Таким образом, разработана модель оценивания защищенности ЛВС ПУ в условиях деструктивных воздействий, которая в отличие от известных позволяет на основе использования методологии функционального моделирования учесть выполнение автоматизированными рабочими местами операций ТЦУ, порядок реконфигурации на заданном интервале времени и за счет перестроения топологической структуры ЛВС ПУ определить наиболее защищенные топологические структуры, обеспечивающие заданный уровень защищенности.

Список литературы

1. Растригин Л. А. Адаптация сложных систем. Рига: Зинатне, 1981.

375 с.

2. Разработка прогнозов с использованием дерева целей: учеб. пос. к лаборат. работе / А.Г. Гуров [и др.]. М.: МАИ, 1991. 44 с.

3. Климов С.М. Методы и модели противодействия компьютерным атакам. Люберцы: Каталит, 2008.

4. Черкесов Г.Н., Можаев А.С. Логико-вероятностные методы расчета надежности структурно-сложных систем // Качество и надежность изделий. 1991. № 3 (15). С. 3 - 64.

5. Чащин С.В., Гончаров А.М., Прохоров М.А. Подход к решению задачи оценивания устойчивого функционирования информационной системы на примере центра обработки данных // T-Comm: Телекоммуникации и транспорт. 2017. Т. 11. №4. С. 20 - 25.

Чащин Сергей Васильевич, канд. техн. наук, старший преподаватель, sonpo123@mail. ru, Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского,

Борунова Екатерина Валерьевна, преподаватель, ms.poprygina@mail.ru, Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского

APPROACH TO SOLVING THE PROBLEM OF ENSURING LAN SECURITY OF A MANAGEMENT ITEM DUE TO CHANGING ITS TOPOLOGICAL STRUCTURE

S. V. Chashchin, E. V. Borunova

The article proposes an approach to solving the problem of ensuring the security of a local computer network of a control center under conditions of destructive influences, which, unlike the known ones, allows, based on the use of the functional modeling methodology, to take into account the order of execution of the technological control cycle by the automated workstations, the order of reconfiguration time interval and by rebuilding the topological structure of the local computer network of the control center to determine most protected top-ological structures.

Key words: security, local area network.

Chashchin Sergey Vasilyevich, candidate of technical sciences, senior lecturer, sonpo123@mail. ru, Russia, St. Petersburg, Mozhaysky Military Space Academy,

Borunova Ekaterina Valerievna, lecturer, ms.poprygina@mail. ru, Russia, St. Petersburg, Mozhaysky Military Space Academy

УДК 629.7.062

РЕЖИМ СТАБИЛИЗАЦИИ ОБЪЕКТА С КОНЕЧНЫМ УПРАВЛЕНИЕМ, ОСНАЩЕННОГО ГАЗОДИНАМИЧЕСКИМ

ПРИВОДОМ

А.Б. Кондратьев, А.В. Кривилев

Рассматриваются вопросы удержания объекта парашютного десантирования в заданной области при отсутствии и действии возмущающего момента и ограниченном времени стабилизации, удовлетворяющие требованию минимизации запаса рабочего тела.

Ключевые слова: система ориентации и стабилизации, эффективность управления, газодинамический привод, конечное управление.

В работе решается задача стабилизации объекта парашютного десантирования (ОПД), оснащенного газодинамическим приводом, после окончания разворота ОПД с помощью системы ориентации и стабилизации (СОИС) или по направлению ветрового сноса в случае приземления или перпендикулярно волнам в случае приводнения, т.е. задача конечного управления [1, 2].