СИСТЕМНЫЙ АНАЛИЗ, УПРАВЛЕНИЕ И ОБРАБОТКА ИНФОРМАЦИИ
УДК 629.05
DOI: 10.24412/2071-6168-2023-11-3-4
ПРИМЕНЕНИЕ ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ ОПТИЧЕСКИХ КАБЕЛЕЙ ДЛЯ ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ ПОДВИЖНЫХ ОБЪЕКТОВ В СУДОХОДНЫХ АКВАТОРИЯХ
Ю.И. Стародубцев, Н.А. Иванов, В.Ф. Самохин, М.В. Митрофанов, А.В. Вершенник
В статье представлен вариант применения телекоммуникационной инфраструктуры на основе оптоволоконных кабелей для навигации подвижных объектов, а именно, для идентификации судов и управлением судоходством в акватории. Предложена система определения местоположения судов, позволяющая обеспечить регистрацию виброакустических воздействий для дальнейшей идентификации объектов воздействия по их индивидуальным виброакустическим признакам за счет применения пространственно-распределенного преобразователя акустических воздействий на основе оптического волокна, которое используется в качестве датчиков гидроакустических воздействия.
Ключевые слова: навигация, идентификация, определение местоположения, управление судоходством в акватории, оптоволоконный кабель.
Постановка задачи. С развитием морского судоходства, ростом интенсивности транспортных потоков особо важное значение приобретает вопрос создания высокоточных систем навигации в акваториях, значимых для Российской Федерации, обеспечивающих безопасность судоходства, обеспечивающих отслеживание положения судна для определения координат, корректировки дальнейшего курса и контроля передвижения транспортных средств. В качестве первичных информационных датчиков при решении задач позиционирования, навигации и причаливания в настоящее время используются глобальные навигационные системы (ГЛОНАСС, GPS, фазовые радиотехнические навигационные системы), локальные судовые навигационные средства, оптические и оптико-электронные датчики, навигационные РЛС (корабельные, береговые и портовые) [1, 2].
Однако в сложных геофизических и метеорологических условиях, при воздействии различного рода помех, как естественных, так и искусственных, возможны нарушения в работе глобальных навигационных спутниковых и других радиотехнических систем. Необходимо отметить, что в таких условиях глобальные навигационные системы работают неустойчиво и не обеспечивают точности, удовлетворяющей современным требованиям к качеству позиционирования и проводки плавсредств [1 - 4].
Локальные судовые навигационные средства, основанные на комбинировании гироскопических датчиков с навигационными приемниками ГЛОНАСС/GPS, имеют тот же порядок точности. К основным недостаткам таких систем относятся также — необходимость их первоначальной настройки и накопление ошибок со временем [1, 5, 6].
Оптические и оптоэлектронные датчики обладают невысокими точностными и эксплуатационными параметрами, что обусловлено спецификой лазерных лидарных систем [1, 7].
Навигационные радиолокационные системы считаются единственным средством, обеспечивающим «слепые» проводки в сложных метеоусловиях. Однако ни одна из отечественных и зарубежных радиолокационных станций, представленных в перечне Российского морского регистра судоходства, не обладает требуемыми качествами для обеспечения решения задач управления маневрированием судна в стесненных и опасных акваториях. Проведенные исследования показали, что радиолокационные способы навигации оказались значительно менее точными по сравнению со спутниковыми системами навигации [1, 8].
Таким образом, создание сверхточных радионавигационных систем, развертываемых для обеспечения навигационных потребностей в акваториях с повышенной сложностью судовождения, является одним из наиболее актуальных задач.
Система навигации судов на основе пространственно-распределенного преобразователя акустических воздействий на базе оптического волокна. В предлагаемой системе навигации судов для идентификации объектов, определения их скорости и направления движения применен пространственно-распределенный преобразователь акустических воздействий (ПРПАВ) на основе оптического волокна (ОВ), которое используется в качестве датчиков гидроакустических воздействия и обеспечивает их регистрацию.
Принцип действия ПРПАВ на основе ОВ реализован на принципе действия оптического рефлектометра. В ОВ (ПРПАВ) лазером вводится мощное измерительное оптическое излучение и анализируются характеристики рассеянного на примесях, распределенных по всей длине ОВ (ПРПАВ), отраженного назад оптического излучения. За счет чувствительности приемной части измерительного модуля к фазовой (амплитудной, частотной, поляризационной) модуляции (например, при использовании интерферометра Маха-Цендера в ПРПАВ возможно, как измерение виброакустических колебаний по всей тестируемой длине волокна, так и локализация измерения на любом его участке, за счет разного времени возврата отраженных от примесей оптических сигналов [9 - 14].
На рисунке 1 представлена структурная схема системы навигации судов, раскрывающая воздействие судна на ПРПАВ и взаимодействие ее подсистем и устройств.
Рис. 1. Структурная схема системы навигации судов
Система навигации судов содержит:
М волоконно-оптических кабелей Ь. 1м, проложенных по дну акватории; судовую аппаратуру 21...2р;
подсистему контроля и управления судоходством акватории 3. При этом судовая аппаратура включает:
подсистему идентификации и определения местоположения судна 41..4р; судовую подсистему передачи данных 51.. 5р.
Подсистема идентификации и определения местоположения судна 5 включает: излучатели виброакустических сигналов судна б1,2..6р,4; устройство управления 71..7р; устройство отображения 81..8р.
Подсистема контроля и управления судоходством акватории 3 состоит из:
устройств регистрации виброакустических воздействий 91.. 9Г;
подсистемы передачи данных 10;
распределенной базы данных 11;
устройства управления навигацией судов 12;
устройства отображения навигационной обстановки акватории 13.
Волоконно-оптические кабели (ВОК) 1 используются в качестве чувствительных элементов и эквивалентны Кп приемникам виброакустических сигналов.
Судовая аппаратура 2 размещается на судах и служит для взаимодействия с подсистемой контроля и управления судоходством в акватории 3 и организации подсистемы идентификации и определения местоположения судов 4.
Подсистема контроля и управления судоходством акватории 3 предназначена для мониторинга, контроля и управления судоходством в акватории, а также взаимодействия с судовой аппаратурой 2.
Подсистема идентификации и определения местоположения судна 4 предназначена для назначения идентификационных признаков судна и их управлением посредством устройства управления 7, излучения назначенных идентификационных признаков судна излучателями виброакустических сигналов судна 6 в направлении дна акватории, приема и обработки исходных данных от подсистемы контроля и управления судоходством акватории 3, отображения навигационной обстановки в акватории на устройстве отображения 8.
Судовая подсистема передачи данных (СППД) 5 предназначена для взаимодействия элементов судовой аппаратуры 2 между собой и взаимодействия по средствам подсистемы передачи данных (ППД) 10 с устройством управления навигацией судов 12.
Излучатели виброакустических сигналов судна 6 предназначены для приема индивидуальных параметров излучения от устройства управления 7 и излучения направленных гидроакустических сигналов в направлении дна акватории в соответствии с принятыми параметрами.
Устройство управления 7 предназначено для управления элементами судовой аппаратуры 2, передачи параметров излучения излучателям виброакустических сигналов 6, приема по средствам СППД 5 и ППД 10 исходных данных от устройства управления навигацией судов 12, формирования и выдачи на основании полученных исходных данных на устройство отображения 8 навигационных параметров по средствам СППД 5, навигационную обстановку в акватории, предложений по организации маршрутов прохода судна в акватории.
Устройство отображения 8 предназначено для визуальной индикации навигационных параметров, навигационной обстановки, маршрутов прохода судна на графической модели акватории, а также отображение органов управления судовой аппаратурой 2 и служебной информации.
Устройство регистрации виброакустических воздействий 9 предназначено для излучения светового потока в ОВ подключенного ВОК 1, приема отраженного от примесей и неоднородностей ОВ обратного светового потока, регистрации изменений в результате гидроакустического (вибрационного) воздействий на ОВ отраженного светового потока в ОВ, оценки результатов регистрации, вычисления координат и регистрации идентификационных признаков объектов воздействия, передачи результатов мониторинга в виде исходных данных по средствам подсистемы передачи данных 10 на устройство управления навигацией судов 12.
Подсистема передачи данных 10 предназначена для взаимосвязи между элементами подсистемы контроля и управления судоходством акватории 3, а также обеспечения взаимодействия подсистемы контроля и управления судоходством акватории 3 с судовой аппаратурой 2.
Распределенная база данных 11 предназначена для хранения шаблонов индивидуальных идентификационных признаков судов. В базу данных может быть занесен не один эталон на один объект, а Р эталонов. Увязывая эталоны с режимом движения судна, становится возможным определить его скорость и степень загрузки.
Устройство управления навигацией судов 12 предназначено для оценки полученных от устройства регистрации виброакустических воздействий 9 исходных данных, для чего производит сравнение полученных данных от устройства регистрации виброакустических воздействий с идентификационными признаков объектов воздействия, хранящимися в распределенной базе данных 11 и получаемых по средствам ППД 10, осуществляет обработку результатов сравнения, вычисление навигационных характеристик идентифицированного судна, формирование навигационной обстановки в акватории, выдачу по средствам ППД 10 навигационный обстановки на устройство отображения навигационной обстановки акватории 13, передачу навигационных характеристик судов и навигационной обстановки по средствам ППД 10 на суда в виде исходных данных (координаты, признаки объекта воздействия на ВОК 1 и т.д.).
Устройство отображения навигационной обстановки акватории 13 предназначено для визуального отображения навигационных параметров, навигационной обстановки, маршрутов прохода судна на графической модели акватории, а также отображения органов управления навигацией акватории и служебной информации [14].
Принцип функционирования системы навигации судов:
Принцип функционирования системы навигации судов заключается в следующем [13, 14]:
Суда оснащаются судовой аппаратурой 2, включающей в себя подсистему идентификации и определения местоположения судна 4 и судовую подсистему передачи данных 5.
При оснащении судов подсистемой идентификации и определения местоположения судна 4 должны быть учтены следующие основные особенности:
излучателей виброакустических сигналов судна 6 должно быть не менее четырех штук;
излучатели виброакустических сигналов судна 6 должны быть закреплены на судне так, чтобы они могли обозначать габариты судна и направление излучения от нах было в сторону дна акватории;
излучателей виброакустических сигналов судна 6 должны излучать в разных диапазонах частот.
По дну акватории прокладываются М волоконно-оптических кабелей (ВОК) 1, каждый из которых эквивалентен Кп приемникам виброакустических сигналов, подключённых к устройствам регистрации виброакустических воздействий 9, которое входит в состав подсистемы контроля и управления судоходством акватории 3, включающей также подсистему передачи данных 10, распределенную базу данных 11, устройство управления навигацией судов 12 и устройство отображения навигационной обстановки акватории 13.
Суда, идя по акватории, посредством излучателей виброакустических сигналов судна 6 воздействуют на ВОК 1 виброакустическими сигналами с идентификационными признаками, задаваемые устройством управления 7, переданными по средствам СППД 5. Данные воздействия регистрируются устройством регистрации виброакустических воздействий блок 9 и оцениваются устройством управления навигацией судов 12 в подсистеме контроля и управления судоходством акватории 3.
Устройство регистрации виброакустических воздействий 9 программно разбивает каждый из М ВОК 1 на Мт точек измерения [9 - 14], при этом каждая из Мт точек измерения выступает отдельным приёмником виброакустических воздействий, а количество гидроакустических приемников является совокупностью Мт точек измерения:
К = 1 ММ.: Мт.
Под измерительной точкой понимается участок ВОК 1т п, необходимый для осуществления измерения точки мониторинга (фиг.1). При необходимости, измерительные точки (участки ВОК) 1 т п могут уменьшаться с целью повышения точности определения координат вибрационных воздействий.
Устройства регистрации виброакустических воздействий 9 регистрируют спектрограммы Ва индивидуальных виброакустических характеристик судов, определяют координаты места воздействия излучателями виброакустических сигналов судна 6 на ВОК 1. Спектрограммы Ва индивидуальных виброакустических характеристик судов регистрируют посредством измерительных устройств, которые могут быть построены на основе когерентных рефлектометров [10, 11].
Устройство регистрации виброакустических воздействий 9 по средствам ППД 10 производит передачу результатов измерений в виде исходных данных на устройство управления навигацией судов 12, где производится обработка полученных исходных данных, оценка результатов регистрации воздействующих гидроакустических сигналов методом сравнения с имеющимися эталонами (шаблонами) спектрограмм индивидуальных виброакустических характеристик судов, хранящимися в распределенной база данных 11, обращаясь к ней по средствам подсистемы передачи данных 10.
Устройство управления навигацией судов 12, при выявлении соответствия полученной спектрограммы Ва с заданным спектральным шаблоном {Ва}, хранящимися в распределенной базе данных 11, производит идентификацию судна по индивидуальным виброакустическим характеристикам Ва, вычисление навигационных характеристик идентифицированного судна, формирование навигационной обстановки в акватории, выдачу по средствам ППД 10 навигационный обстановки на устройство отображения навигационной обстановки акватории 13, формирует и передает по средствам подсистемы передачи данных 10 и судовой подсистемы передачи данных 5 на устройство управления 7 судовой аппаратуры 2 необходимые для безопасной навигации судна исходные данные в виде формализованных сообщений об идентификационных признаках, габаритных характеристиках судна и координатах воздействия излучателей виброакустических сигналов судна 6.
Устройство управления навигацией судов 12 определяет и передает исходные данные на суда, взаимное местоположение которых влияет на безопасность судоходства в данной акватории.
Устройство отображения навигационной обстановки акватории 13 отображает координаты и результаты расчетов навигационных параметров, а также необходимые характеристики каждого судна, полученные от устройства управления навигацией судов 12, на графической модели акватории.
Устройство управления 7 сравнивает полученные идентификационные признаки судна со своими и в случае совпадения выводит посредством СППД 5 на графической модели устройства отображения 8 свое местоположение в акватории в соответствии с координатами, полученными от подсистемы контроля и управления судоходством акватории 3. При несовпадении полученных идентификационных признаков судна со своими на графической модели устройства отображения 8 указывается новое судно с его позывными в соответствии с исходными данными, полученными от подсистемы контроля и управления судоходством акватории 3.
Устройство управления 7 по регулярно получаемым исходным данным от устройства устройство управления навигацией судов 12 вычисляет навигационные параметры каждого судна (направление движения, скорости и др.). Навигационные параметра судов рассчитываются в соответствии с известными алгоритмами, применяемыми в навигационных системах.
Устройство отображения 8 отображает координаты и результаты расчетов навигационных параметров, а также необходимые характеристики каждого судна, полученные от подсистемы контроля и управления судоходством акватории 3 на графической модели акватории.
Мониторинг судоходной акватории осуществляют на протяжении всего времени судоходства, а в другие периоды оптоволоконные кабели могут быть использованы как элемент информационно-телекоммуникационной сети.
Заключение
1.За счёт применения, пространственно-распределённых преобразователей гидроакустических воздействий на основе оптического волокна с возможностью приёма вибрационных воздействий в плоскости закладки волоконно-оптического кабеля от N измерительных точек в совокупности с устройством регистрации виброакустических воздействий и других подсистем системы навигации судов, достигается повышение точности и достоверности определения координат и направления движения каждого судна, а также возможность определения скорости движения судов при их навигации в различных условиях и обстановке, создание пополняемой базы данных индивидуальных идентификационных признаков судов, осуществление их идентификации.
2.Предлагаемая система навигации может быть увязана с другими существующими системами.
3.Предлагаема система навигации может быть применена для решения дополнительных задачи, например, определения состояния акватории (шторм, ледоход и др.), выполнения телекоммуникационных функций и т.д.
Список литературы
1. Скосырев В.Н., Усачев В.А., Голов Н.А. О возможности создания высокоэффективного информационного обеспечения судовождения в арктической зоне РФ на основе современных радиолокационных и радионавигационных технологий // Морские информационно-управляющие системы. 2020. № 2 (18). С. 8 - 19.
2. Матвеев А. А., Кузнецов В. Н., В. Д. Гаскаров. Обзор технических средств и методов спутниковой навигации судов // Вестник государственного университета морского и речного флота им. Адмирала С.О. Макарова. 2016. №1 (35). С. 207 - 214.
3. Нырков А. П. Навигационные системы ГЛОНАСС/DGPS в обеспечении безопасности судоходства / А. П. Нырков, Г. Б. Чистяков // Материалы междунар. науч.-практич. конф., посвященной 200-летию подготовки кадров для водного транспорта России «Водные пути России: строительство, эксплуатация, управление». 1-2 октября 2009 г. СПб.: ФГОУ ВПО СПГУВК, 2009. С. 89-92.
4. Mamunts D. G. Using information technologies in dredging / D. G. Mamunts, S. S. Sokolov, A. P. Nyrkov // IOP Conf. Series: Materials Science and Engineering. — 2015 — Vol. 91. — Pp. 012064.
5. Шахнович И. МЭМС-гироскопы - единство выбора // Электроника: Наука, Технология, Бизнес. 2007. № 1. С. 76 - 85.
6. Голощапов А. Применение МЭМС-технологии в навигации // Компоненты и технологии. 2014. № 4. С.
65-69.
7. Бикмаев Р.Р. Особенности применения многочастичного фильтра в алгоритмах навигации подвижного наземного объекта с интегрированной системой технического зрения // Электронные информационные системы 2020. № 2 (25). С. 69-78.
8. Бабуров В.И., Гальперин Т.Б., Рогова А.А., Саута О.И. Тенденции способов комплексирования в системах навигации и посадки // Научный Вестник МГТУ ГА. 2016. № 05. Том 19. С. 34 - 44.
9. Патент 2620569 Российская Федерация, МПК G10L 15/00 (2013.01), H04R 29/00 (2006.01). Способ измерения разборчивости речи /Иванов Н.А., Иванов С.А., Краснов В.А., Стародубцев П.Ю., Стародубцев Ю.И., Сухо-рукова Е.В.; заявитель и патентообладатель Иванов Н.А., Стародубцев П.Ю. - 2016119183; заявл. 17.05.2016; опубл 26.05.2017. бюл. №15 - 12 с.
10. Патент 2690027 Российская Федерация, H04R 29/00 (2006.01). Способ одновременного измерения разборчивости речи нескольких источников / Иванов Н.А., Вергелис Н.И., Мещанин В.Ю., Иванов С.А., Стародубцев П.Ю., Стародубцев Ю.И., Вершенник Е.В. 2018121601; заявл. 14.06.2018 ; опубл 30.05.2019. бюлл. № 16 -14.
11. Патент 2715176 Российская Федерация, G10L 15/00 (2013.01), H04B 10/25 (2013.01), G01R 29/08 (2006.01). Устройство оценки акустической обстановки обследуемого объекта / Иванов Н.А., Вергелис Н.И., Мещанин В.Ю., Иванов С.А., Стародубцев П.Ю., Стародубцев Ю.И., Вершенник Е.В. - 2019110378; заявл. 09.04.2019 ; опубл 25.02.2020. бюлл. № 6 - 16 с.
12. Патент 2755402 Российская Федерация, МПК G01S 15/42 (2006.01). Способ определения местоположения судов / Иванов Н.А., Попов В.В., Попов Р.В., Иванов С.А., Стародубцев Ю.И., Вершенник Е.В., Сабуров О.В. - 2021104763; заявл. 25.02.2020 ; опубл 15.09.2021. бюлл. № 26 - 14 с.
13. Патент 2746669 Российская Федерация, МПК G01M 7/02 (2006.01). Способ своевременного определения места и типа воздействия на вибронагруженный объект / Стародубцев Ю.И., Ива-нов Н.А., Иванов С.А., Вершенник Е.В., Смирнов И.Ю., Манаков К.О., Сабуров О.В. - 2020129939; заявл. 11.09.2020 ; опубл 19.04.2021. бюлл. № 11 - 13 с.
14. Патент 2795999 Российская Федерация, МПК G01S 15/42 (2006.01). Система навигации судов / Иванов Н.А., Попов В.В,, Попов Р.В., Иванов С.А., Стародубцев Ю.И., Вершенник Е.В., Сабуров О.В. - 2022105030; заявл. 25.02.2022; опубл 16.05.2023. Бюлл. № 14 - 15.
Cтародубцев Юрий Иванович, д-р воен. наук, профессор, Россия, Санкт-Петербург, Военная академия связи им. С.М. Буденного,
Самохин Василий Федорович, д-р пед. наук, профессор, Россия, Санкт-Петербург, Военная академия связи им. С.М. Буденного,
Иванов Николай Александрович, канд. техн. наук, начальник отдела, sa- nic [email protected], Россия, Москва, 16 Центральный научно-исследовательский испытательный институт,
Митрофанов Михаил Валерьевич, канд. тех. наук, начальник кафедры, [email protected]. Россия, Санкт-Петербург, Военная академия связи им. С.М. Буденного,
Вершенник Алексей Васильевич, канд техн. наук, преподаватель, [email protected]. Россия, Санкт-Петербург, Военная академия связи им. С.М. Буденного
APPLICATION OF TELECOMMUNICATION INFRASTRUCTURE OF OPTICAL CABLES TO DETERMINE
THE LOCATION OF MOBILE OBJECTS
Ju.I. Starodubtsev, N.A. Ivanov, V.F. Samokhin, M. V. Mitrofanov, A.V. Vershennik
The article presents a variant of application of telecommunication infrastructure based on fiber-optic cables for navigation of mobile objects, namely, for identification of vessels and navigation management in the water area. A system for determining the location of vessels is proposed, which allows for the registration of vibroacoustic impacts for further identification of objects of impact by their individual vibroacoustic characteristics through the use of a spatially distributed acoustic impact transducer based on an optical fiber, which is used as hydroacoustic impact sensors.
Key words: navigation, identification, location determination, navigation management in the water area, fiberoptic cable.
Starodubtsev Jurij Ivanivich, doctor of military sciences, professor, Russia, St. Petersburg, S.M.Budyonny Military Academy of Communications,
Ivanov Nikolay Aleksandrovich, candidate of technical sciences, head of department, [email protected], Russia, Moscow, 16 Central Research Testing Institute,
Samokhin Vasily Fedorovich, doctor of pedagogical sciences, professor, Russia, St. Petersburg, S.M. Budyonny Military Academy of Communications,
Mitrofanov Mikhail Valeryevich, candidate of technical sciences, head of the department, [email protected], Russia, St. Petersburg, S.M. Budyonny Military Academy of Communications,
Vershennik Alexey Vasilyevich, candidate of technical sciences, teacher, [email protected], Russia, St. Petersburg, SM.Budyonny Military Academy of Communications
УДК 519.718
DOI: 10.24412/2071-6168-2023-11-8-9
ОБОСНОВАНИЕ НЕОБХОДИМОСТИ ПРОВЕДЕНИЯ ИССЛЕДОВАНИЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
А.М. Сухов, А.В. Крупенин, Е.А. Ленц, Д.Д. Праслов
Рассмотрено современное состояние проблемы обеспечения требуемого уровня информационной безопасности единого информационного пространства. Приведены основные причины возникновения уязвимостей в едином информационном пространстве. Раскрыты функции подключения к системе управления. Определена актуальная задача, заключающаяся в разработке формализованной модели процесса функционирования системы обеспечения информационной безопасности и методик на ее основе с целью модернизации системы и рациональной организации ее процесса функционирования с учетом информационного конфликта.
Ключевые слова: эффективность, процесс функционирования, упреждение, система обеспечения информационной безопасности.
Современные информационно-телекоммуникационные сети и системы (ИТКСиС) входящие в состав единого информационного пространства (ЕИП) представляют собой сложные территориально распределенные системы, что само по себе ставит перед системой обеспечения информационной безопасности (СОИБ) трудные задачи [1-8]. Кроме того, специфика функционирования ИТКСиС подразумевает совместное использование информационно-технических ресурсов, эксплуатация которых может привести к реализации деструктивных воздействий (ДВ) на критически важный объект, функционирующий в ЕИП, т.е. к нарушению целостности, конфиденциальности и/или доступности информации, а также функциональному поражению объекта [9-14].
Появление новых технологий приводит не только к совершенствованию процессов доступа к информации, но и к практически ежедневному появлению новых уязвимостей и разработке ДВ эксплуатирующих выявленные уязвимости [15-17]. Злоумышленник совершенствует технологии, и информация, способная оказать помощь в его деятельности, становится более доступной [18-20]. Доступность в сетях общего пользования программных средств для эксплуатации тех или иных уязвимостей программно-аппаратных средств позволяют совершать атакующие действия без наличия специальной подготовки и, как следствие, без точного представления о размерах ущерба, который может быть нанесен [20].
Существующие в ЕИП аппаратные и программные средства защиты информации (СрЗИ) позволяют осуществлять идентификацию и аутентификацию пользователей, контролировать физический и логический доступ, производить аудит атомарных событий информационной безопасности (АСИБ) и осуществлять криптографическую защиту [5, 9, 11, 15]. Однако обеспечение абсолютной защиты в любое время всех компонент и сервисов системы невозможно, в первую очередь - с экономической точки зрения [2, 4, 6].
Кроме того, достаточно сложно реализовать эффективное применение механизмов контроля доступа в условиях использования ресурсов сетей общего пользования для предоставления доступа к конфиденциальной информации, когда различие между внутренним и внешним пользователем неочевидно. Таким образом, внешний периметр ЕИП, вследствие динамического изменения конфигурации сети и увеличения числа точек внешнего доступа к службам и информационным ресурсам, становится все более незащищенным.
Межсетевые экраны (МЭ), являющиеся важнейшими элементами СОИБ, могут контролировать доступ к ресурсам и службам из-за пределов внешнего периметра и выявлять определенные события, связанные с попытками незаконного проникновения в различные сегменты сети передачи данных. Однако при помощи МЭ невозможно и экономически нецелесообразно защититься от всех возможных ДВ. Следовательно, СОИБ необходимы средства, осуществляющие обнаружение ДВ и выработку соответствующей реакции системы защиты. В этом и заключаются основные функции СОИБ.
В области систем обнаружения вторжений также существует разграничение между понятиями вторжение («intrusion») и атака («attack»), где под вторжением понимается факт успешной атаки, т.е. атака, которая частично или полностью реализовалась в защищаемой системе.
Целью применения СОИБ является выявление определенных событий, возникающих в процессе функционирования ЕИП и несоответствующих принятой политике безопасности. Основными причинами возникновения уязвимостей в ЕИП являются: ошибки конфигурирования системы, ошибки при разработке программного обеспечения, неосторожность (ошибки) пользователей, ошибки проектирования протоколов взаимодействия и ошибки разработки операционных систем и другие. Несмотря на то, что, находясь за пределами внешнего периметра ЕИП, часто используются выявленные уязвимости, следует учитывать, что наибольший ущерб, как правило, возникает при эксплуатации уязвимостей доверенными пользователями системы, так как авторизованные пользователи могут воспользоваться своими правами и привилегиями, знаниями особенностей всей СОИБ, физическим доступом к компонентам и т. д.
Подобно другим компонентам СОИБ, наличие любой подсистемы должно быть обосновано анализом рисков безопасности информации. Предлагаемая СОИБ должна интегрироваться в общую структуру для обеспечения требуемого уровня защищенности объектов ЕИП [4, 6]. СОИБ, выполняя роль по упреждению сценариев ДВ