УДК 519.6
Д. М. Ненадович, Б. И. Шахтарин
ПОСТАНОВКА ЗАДАЧИ ДЕКОМПОЗИЦИИ СИСТЕМ ПОКАЗАТЕЛЕЙ КАЧЕСТВА БЕЗОПАСНОСТИ ИНФОКОММУНИКАЦИОН-НЫХ СЕТЕЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
Рассмотрена возможность синтеза системы показателей качества безопасности информации, циркулирующей в инфокоммуника-ционной сети специального назначения, на основе методов теории декомпозиции. Представлен алгоритм параметрической декомпозиции глобальной системы показателей качества безопасности информации на локальные системы.
Одна из основных составляющих национальных интересов Российской Федерации в информационной сфере — обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России [1].
Это актуально в свете угроз, связанных с разработкой рядом государств концепций информационных войн, в которых предусмотрено создание средств опасного воздействия на информационные и телекоммуникационные системы (инфокоммуникационные системы) [2].
В таких условиях важнейшими задачами становятся оценка реального состояния существующих угроз, своевременное и достоверное выявление фактов возникновения новых угроз информационной сфере РФ.
Особый интерес представляют инфокоммуникационные сети (ИС), разворачиваемые в интересах обеспечения государственного управления — ИС специального назначения (ИС СН).
Под информационной безопасностью ИС СН понимается состояние защищенности процесса функционирования и элементов телекоммуникационной сети от внутренних и внешних угроз. В этом случае основными задачами обеспечения информационной безопасности ИС СН являются:
— оценка внутренних и внешних угроз ИС СН;
— выработка оптимального управляющего воздействия, позволяющего обеспечить максимальную эффективность функционирования ИС в условиях дестабилизирующих факторов различной природы;
— выработка оптимального управляющего воздействия, позволяющего максимально противодействовать дестабилизирующим факторам.
Решение этих задач должно быть возложено, по мнению авторов, на систему обеспечения безопасности информации (СОБИ) ИС СН, являющуюся подсистемой системы управления ИС СН в целом.
При решении поставленных задач разработчики систем СОБИ на начальном этапе проектирования неизбежно сталкиваются со следующими вопросами:
— какие параметры показателей качества (ПК) объекта управления, когда и как надо наблюдать и оценивать?
— какие ПК функционирования противоборствующей системы подлежат наблюдению и оценке?
— какими ПК и с использованием каких методов надо управлять?
Оставляя за рамками рассмотрения этого, далеко не полного, перечня задач начального этапа разработки СОБИ вопросы методологии оптимального наблюдения, оценивания и управления, сосредоточимся на вопросах формирования оптимальных систем ПК, обеспечивающих безопасность информации (БИ) ИС СН.
Этап формирования систем ПК (СПК) БИ важен, поскольку никакие удобства математического и методологического аппарата, используемого для управления БИ ИС СН, заключительным этапом которого служит принятие информационного решения о ее состоянии, не смогут компенсировать последствий неадекватно сформулированных пространства состояний БИ и обобщенного критерия оценивания состояния БИ ИС СН.
Одним из подходов к формированию состоятельной и адекватной условиям и задачам управления БИ системы ПК ИС СН, отвечающей критерию минимальной избыточности, является подход, ориентированный на использование методов структурной и параметрической декомпозиции, методов эволюции и редукции компонентов векторного ПК.
Основы теории декомпозиции сложных систем, к которым относятся и ИС СН, были заложены в работах [3-8], где было рассмотрено, каким образом задачи управления (ЗУ) сложными системами можно декомпозировать на совокупность подзадач (ПдЗУ) в целях распараллеливания задач анализа и синтеза АСУ сложными системами. При этом декомпозиция ЗУ сложной системой позволяет вскрыть структуру АСУ, связанную с ЗУ, внешними условиями функционирования сложной системы и ее элементами. Кроме того, ЗУ сложной системой формулируются как оптимизационные задачи, результатом решения которых являются лучшие с точки зрения выбранных ПК значения управляемых переменных.
Классификация математических методов теории декомпозиции проведена на основе анализа работ [3-8] и отражена на рис. 1.
Использование математического аппарата теории декомпозиции как инструмента распараллеливания процессов анализа — оценивания ПК БИ ИС СН и синтеза, — разработка и обоснование ОТТ к ПК БИ
Рис. 1. Классификация математических методов теории декомпозиции
ИС СН позволят повысить оперативность и качество (точность) оценивания, а следовательно, своевременность и объективность принятия информационного решения по управлению БИ ИС СН.
Обоснуем использование теории декомпозиции для решения задачи синтеза иерархически связанной системы СПК БИ ИС СН. Декомпозиция глобальной СПК (ГСПК) БИ ИС СН предусматривает ее замену эквивалентным множеством локальных СПК (ЛСПК) БИ ИС СН. Это достигается путем поэтапной декомпозиции, при которой на первом этапе глобальная система ПК БИ ИС СН преобразуется в вид, удобный для реализации алгоритмов декомпозиции; на втором этапе осуществляется собственно декомпозиция ГСПК, а на третьем этапе — декомпозиция полученных ЛСПК БИ ИС СН.
Первые три метода из существующих шести ключевых методов математической теории декомпозиции (см. рис. 1), а именно факторизация, параметрическая и структурная декомпозиция, лежат в основе различных способов разделения ГСПК на несколько ЛСПК. При этом метод факторизации позволяет делить ГСПК БИ на независимые локальные системы ПК БИ, а два других метода позволяют реализовать разбиение ГСПК БИ ИС СН на пары взаимосвязанных локальных систем ПК БИ ИС СН. Методы преобразования переменных, преобразования Лагранжа и эволюции (развития) могут быть ориентированы на различные преобразования ГСПК БИ ИС СН, причем преобразование переменных позволяет вводить новые переменные состояния, метод Лагранжа позволяет устранить ограничения, налагаемые на локальные системы ПК (вследствие введения множителей Лагранжа в
целевую функцию), а метод эволюции позволяет преобразовать ГСПК БИ ИС СН за счет введения определенного рода допущений.
При выборе метода (группы методов) теории декомпозиции в интересах синтеза оптимальной СПК БИ ИС СН учитываются следующие основные положения [9]:
— в процессе декомпозиции необходимо вводить определенные ограничения, поскольку требуется декомпозировать ГСПК БИ ИС СН на совокупность иерархически связанных ЛСПК. Это обусловливает необходимость применения методов структурной и параметрической декомпозиции;
— поскольку взаимосвязь между отдельными процессами, являющимися объектами управления СОБИ ИС СН, должна быть изоморфна по отношению к взаимосвязи соответствующих ЛСПК, то структура (иерархия) наблюдаемых, оцениваемых и управляемых СОБИ ИС СН показателей зависит от того, каким образом ГСПК БИ сети декомпозируется на ЛСПК;
— чтобы применять рассмотренные методы декомпозиции в задаче синтеза СПК в интересах обеспечения БИ ИС СН необходимо поэтапно проанализировать весь процесс декомпозиции, учитывая то, что на каждом этапе применяется отдельный, предварительно обоснованный метод декомпозиции.
Наиболее привлекательным подходом к разработке СПК БИ ИС СН является, по мнению автора, подход, впервые предложенный в работах [7, 8], предполагающий формирование такого оптимального множества ПКБИ ИС СН, которое соответствует (адекватно) совокупности свойств сети, влияющих на обеспечение БИ ИС СН на данном этапе функционирования. Затем, если необходимо, синтезируются дополнительные ПК, позволяющие соединить исходные системы СПК в ГСПК, характеризующую в целом всю основную задачу функционирования (ОЗФ) СОБИ ИС СН.
С учетом основных постулатов данного подхода и рассмотренных ограничений сформулируем задачу декомпозиции в виде определения подзадач У, на которые можно декомпозировать ОЗФ СОБИ ИС СН Ш{У}, определения их содержания и взаимосвязи между ними при условии, что множество ограничений х, налагаемых на эти подзадачи, принадлежит множеству допустимых ограничений Х:
Ш {У} = Ш {У = Л(У)}, г = 177, (1)
жех жех
где Я(Уг) — функция взаимосвязи между подзадачами.
Поскольку ОЗФ характеризуется ГСПК, а подзадачи, на которые эта цель может быть декомпозирована, — ЛСПК, то можно предположить, что ГСПК БИ ИС СН, определяющую общую цель функционирования (ОЗФ) СОБИ ИС СН, формулирует пользователь в виде
комплекса требований и допусков на ПК БИ сети. В этом случае формализация процесса синтеза СПК в интересах БИ ИС СН, состоящая в декомпозиции ГСПК на иерархическую совокупность ЛСПК, заключается в следующем [9, 10].
Пусть ГСПК УБииССн (к) на k-м шаге функционирования ИС СН представляет собой функционал
^БИ ИС СН (к) = F (Yi(k); Y(k),...,Yv (к)), (2)
где Y1(k); Y2(k),...,YN (к) — соответственно векторные локальные системы ПК процессов, определяющих БИ ИС СН. Тогда ГСПК БИ ИС СН, а также отношения ограничений и взаимосвязей между СПК можно записать в виде:
Уби ис СН(к) = [Yi(xm(k));... ; Yt(xrn(k));... ; Y(хт(к))]т; (3)
Ri(Yi(k)) > 0; (4)
Y(k) = Тг] (Yj (k)), (5)
где выражение (3) характеризует вид ГСПК БИ ИС СН, в котором i = 1, I — число ЛСПК, входящих в множество УиБткССН(к) на к-м шаге функционирования сети, m = 1, M — число переменных (ПК), входящих в ЛСПК; выражение (4) призвано характеризовать отношения ограничений, налагаемых на ЛСПК Y (к) в условиях внешних и внутренних воздействий, влияющих на БИ ИС СН на к-м шаге ее функционирования; выражение (5) — отношения взаимосвязи между i-й и j-й ЛСПК в условиях различного рода воздействий на БИ ИС СН (отображение j-й ЛСПК в i-ю) на k-м шаге функционирования.
Анализ множества ПК БИ мультисервисной гетерогенной ИС СН показывает, что между векторными ПК, входящими в ее состав, может существовать сложная взаимосвязь, без учета которой невозможно осуществить декомпозицию в интересах обеспечения БИ сети. Помимо этого, отдельной задачей является определение эквивалентности получаемых в результате декомпозиции ЛСПК БИ ИС СН.
С целью преодолеть отмеченные сложности, воспользуемся методами декомпозиции. Примем за основу, что две ЛСПК являются эквивалентными в том случае, если имеют в своем составе тождественные ПК. Следует отметить, что хотя ЛСПК и могут содержать тождественные компоненты (ПК), данные компоненты могут определяться на основе отличных друг от друга аналитических выражений. В работах [3, 4] задача определения эквивалентности решается с помощью сокращенных (сжатых) множеств.
Опираясь на результаты работ [9, 10], можно отметить, что процесс декомпозиции ГСПК БИ ИС СН на иерархически связанную совокупность ЛСПК, процесс поиска адекватного условиям и ЗУ оператора состояния БИ ИС СН Rc (к) должны состоять из следующих этапов.
Этап 1. Применяется метод структурной декомпозиции, позволяющий получить пару взаимозависимых ЛСПК путем видоизменения цели функционирования (Ж[У (к)] ^ ад [У (к)]) и (или) множества ПК БИ ИС СН (ад[У(к)] ^ ад[У(к)]). Использование данного метода обусловлено структурой (иерархией) процессов, характеризующих БИ ИС СН тем, что основное внешнее свойство БИ ИС СН характеризуется на уровне процесса обеспечения безопасного (в информационном смысле) обслуживания пользователей ИС СН в целом. Внутренние свойства характеризуются на уровне других процессов (управления БИ, подавления противоборствующей системы и т.д.), зависящих друг от друга. Формализованная запись первого этапа декомпозиции, опирающегося на метод структурной декомпозиции, имеет вид
^БИ ИС СН (к) и У БИ ИС СН(к))УБИ ИС СН(к) — {Уосн.пр(к); Хцр.пр (к)}; (6)
W[У(к)] ^ ■ы[У1(к)]]
и)[у(к)] ^ ЦУг(к)]; У(т,у) е У (к),
где Уосн.пр(к) и Удрпр(к) — соответственно ЛСПК основных процессов и других процессов, реализуемых СОБИ ИС СН.
Этап 2. Применяется метод параметрической декомпозиции, позволяющий декомпозировать ЛСПК Уосн.пр(к) и Удрпр(к) на отдельные пары локальных систем ПК обеспечивающих процессов. В общем виде
Уосн.пр(к) — Уосн.пр[УГ(к),У>(к)] и Уосн.пр[У1(к),У2*{У1(к)}]; (7)
при условии У{(У1(к),У)(к)) е Уосн.пр(к)};
3(У>(к) : У*(к) е Уосн.пр(к); У>(к) ДУ(к)).
Для системы СПК других процессов Удрпр(к) задача решается аналогично:
Удр.пр(к) — У,р.пр[У;(к),У2(к)] и Удр.пр[У1 (к),УЛУ(к)}]; (8)
при условии У{(У1(к),У>(к)) е Удр.пр(к)};
3(У>(к) : У*(к) е Удр.пр(к); У>(к) ДУ(к)).
Рассмотрим содержание процесса параметрической декомпозиции. Параметрическая декомпозиция ГСПК позволяет декомпозировать ее на пару взаимозависимых ЛСПК посредством временного установления (фиксации) значений некоторых ПК процессов по отношению друг к другу (У1*{У2(к)}) и (У2*{У1(к)}). Эти параметры обеспечивают взаимосвязь между ЛСПК. В одной ЛСПК параметр У* (к) считается фиксированным, в то время как в другой он может изменяться, а второй параметр фиксируется в своем оптимальном значении.
На основе обобщенной записи процесса параметрической декомпозиции (7) и (8), используя рассмотренный в работе [9] частный случай применения градиентных методов, получаем алгоритм параметрической декомпозиции ГСПК БИ, представленный на рис. 2.
Рис. 2. Алгоритм параметрической декомпозиции ГСПК БИ ИС СН на ЛСПК
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. "Приборостроение". 2008. № 1 113
На первом шаге реализации процесса декомпозиции (блок 2 алгоритма) формулируется предполагаемое значение ЛСПК У1 (жт(к)), наиболее полно характеризующее ОЗФ СОБИ ИС СН.
В блоке 3 алгоритма определяются значения компонентов ПК — жт(к), входящих в выбранную ЛСПК У1 (хт(к)). В блоке 4 определяется У2* [У1 (жт(к))], т. е., используя полученное в блоке 3 решение для ПК У1(хт(к)), проводят анализ ЛСПК У2(хт(к)) в целях формулировки ее оптимального значения. Блок 5 алгоритма декомпозиции формирует оптимальный набор компонентов вектора ПК У*(жт(к)). Блок 6 алгоритма предназначен для проверки, имеет ли ЛСПК У1*(жт(к)) оптимальное значение У1°р4(жт(к)) на данном шаге. Если не формулируется новое значение У1(хт(к)), которое является лучшим, — У^ (жт(к)), происходит возврат к блоку 2.
Возврат к блоку 2 алгоритма происходит в целях формулирования нового значения У1(хт(к)), когда ЛСПК У1 (к) и У2 (к) содержат более одного элемента (параметра), т.е. могут быть декомпозированы неоднозначно.
Блоки 7-9 алгоритма декомпозиции отвечают за реализацию третьего этапа декомпозиции.
Этап 3. Формулируется иерархия ЛСПК, поскольку получаемые в блоке 6 системы ПК взаимозависимы. Для формулировки иерархии СПК БИ ИС СН необходимо двухстороннюю зависимость между отдельными ЛСПК преобразовать в одностороннюю. Для этого система У1(хт(к)) должна содержать информацию, совместимую с У2(жт(к)), и формулироваться независимо от У2(хт(к)), но с учетом ограничений
У1(Хт(к)) = У*(£т(к)).
Отсюда следует, что У1(к) имеет приоритет перед У2 (к) и множество ЛСПК составляет иерархию. Иными словами, для получения иерархии СПК БИ ИС СН необходимо, чтобы данные системы не были тождественными. Эту задачу предлагается решить путем раздельных эволюций исходной ЛСПК БИ ИС СН.
Обоснованность данного подхода обусловлена взаимоподчиненным и взаимозависимым характером процессов реализуемых СОБИ ИС СН. Поэтому в результате эволюции Уосн.пр(к) и Уцр.пр(к) можно сформулировать СПК безопасности обслуживания пользователей, управления, выявления и прогнозирования внутренних и внешних угроз БИ ИС СН.
В общем виде последовательность этапов декомпозиции ГСПК в интересах обеспечения БИ ИС СН представлена на рис. 3.
Таким образом, на основе предложенного алгоритма поэтапной декомпозиции может быть разработана оптимальная структура СПК БИ
Рис. 3. Последовательность этапов декомпозиции ГСПК БИ ИС СН
ИС СН, включающая ГСПК безопасного обслуживания пользователей, ЛСПК функционирования, управления и сетевого мониторинга показателей БИ ИС СН.
СПИСОК ЛИТЕРАТУРЫ
1. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г.
2. Цыгичко В. Н., С м о л я н Г. Л., Ч е р е ш к и н Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. - М.: ИСА АН РФ, 1997.
3. W i l s o n I. P. Foundations of hierarchical control // Int. J. Control, 1979. Vol. 29. - № 6. - P. 899-933.
4. Wilson I. P. Tree applications of decomposition method for designing hierarchical control system // Int. J. Control, 1979. Vol. 29. - № 6. - P. 935-947.
5. Жадан В. Г. Метод параметризации целевых функций в условиях многокритериальной оценки эффективности // ЖВМиМФ. - 1986. - Т. 26. - № 2. -С. 177-189.
6. Цициашвили Г. Ш. Декомпозиционные методы в задачах устойчивости и эффективности сложных систем. - ДВО АН СССР, 1989. - 116 с.
7. Pearson J. D. Takahara Y. Optimization method for large-scale system // Int. J. Control, 1975. Vol 26. - № 4. - Р. 107-151.
8. Lefkowitz I., Schoffler J. D. Decomposition method for large-scale system // Comp. & Elect. Eng., 1973. - № 1. - Р. 55-71.
9. Санин Ю. В. Использование математических методов теории декомпозиции при разработке системы показателей качества автоматизированных сетей спутниковой связи / Тез. докл. V ВНТК СПВВИУС. Ч. 1. - СПб.: СПВВИУС, 1993. -С. 19-22.
11.Терентьев В. М., Санин Ю. В. Использование методов декомпозиции при анализе эффективности сетей спутниковой связи / Сб. докл. ВНТК КВВИДКУС. - Киев: КВВИДКУС, 1991. - С. 25-26.
Статья поступила в редакцию 22.06.2007
Дмитрий Михайлович Ненадович родился в 1961 г., окончил Ленинградское высшее военное инженерное училище связи им. Ленсовета, Военную академию связи и Российскую академию государственной службы при Президенте РФ. Канд. техн. наук, ведущий специалист ОАО "МТС". Автор более 40 научных работ в области систем управления инфокоммуникационными сетями и экспертизы телекоммуникационных проектов.
D.M. Nenadovich (b. 1961) graduated from the Leningrad Higher Military Engineering School for Communication n. a. Lensovet, Military Academy for Communication and Russian Academy of Government Service at RF President. Ph. D. (Eng.), leading expert of joint-stock company "OAO "MTS". Author of more than 40 publications in the field of systems of management of data and communication networks and expertise of telecommunication projects.
В издательстве МГТУ им. Н.Э. Баумана в 2008 г. вышла в свет книга
Меньшаков Ю.К.
Теоретические основы технических разведок: Учеб. пособие / Под ред. Ю.Н. Лаврухина. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2008. - 536с.
Рассмотрены вопросы, связанные с различными направлениями и разновидностями технической разведки. Определены задачи, объекты и организация технической разведки. Приведены основные направления и классификация технической разведки по видам, источникам информации и используемой аппаратуре. Подробно рассмотрены все возможные направления и разновидности разведки.
Содержание учебного пособия соответствует курсу лекций, который читается в МГТУ им. Н.Э. Баумана. им. Н.Э. Баумана.
Для студентов высших учебных заведений и аспирантов, обучающихся по специальностям в области информационной безопасности.
По вопросам приобретения обращаться по тел. 263-60-45; e-mail: [email protected]