CC BY
31
УДК 621.317
ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
Д.А. Агафонов, О.А. Губская, Д.И. Гурьянов, С.П. Кривцов, А.В. Милашевский
В статье раскрыты основные принципы построения системы обеспечения безопасности и защиты информации в системе управления сетью связи специального назначения.
Ключевые слова: система управления, сеть связи, безопасность, автоматизированные системы управления, защита информации.
Обобщенная система принципов построения системы обеспечения безопасности и защиты информации в современных системах управления включает ряд аспектов: непрерывность процесса защиты информации в системах управления; управляемость процесса защиты информации в системах управления; комплексность использования средств и методов защиты информации в системах управления;
учет требований защиты при построении самих систем управления и технологии автоматизированной обработки информации в системах управления;
профессиональность решения основных задач защиты информации в системах управления.
Наряду с этим организация системы обеспечения безопасности информации (СОБИ) в системах управления осуществляется на основе своих, присущих только ей фундаментальных принципов. Рассмотрим их подробнее.
Принцип системности означает, что обеспечение безопасности информации, циркулирующей в системах управления, представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла автоматизированных систем управления (АСУ) при комплексном использовании всех средств и механизмов защиты управленческих данных для предотвращения или компенсации последствий возможного несанкционированного доступа (НСД).
Принцип специализированности включает три аспекта:
надежные механизмы защиты информации, циркулирующей в системах управления, могут быть разработаны лишь профессиональными специалистами;
осуществление непрерывного процесса обеспечения безопасности информации, циркулирующей в системах управления, возможно лишь на базе средств и механизмов защиты промышленного производства;
обеспечивать эффективное функционирование СОБИ должны специалисты по защите информации, циркулирующей в системах управления.
Принцип неформальности означает, что методология проектирования СОБИ и отдельных механизмов защиты в своей основе является неформальной.
Система обеспечения безопасности информации в рамках АСУ в самом общем виде может быть определена как организованная совокупность всех средств, методов и мероприятий, выделяемых в системе управления для решения в ней выбранных задач защиты информации. Задачи защиты информации в системах управления решаются с целью нейтрализации дестабилизирующего воздействия, нейтрализации причин нарушения целостности информации при обеспечении физической целостности информации или с целью перекрытия каналов несанкционированного получения информации.
Введением понятия СОБИ закрепляется то факт, что все ресурсы, выделяемые для защиты информации, должны объединяться в единую, целостную систему, которая является функционально самостоятельной подсистемой АСУ.
317
Важнейшим концептуальным требованием к СОБИ является требование адаптируемости, т.е. способности к целенаправленному приспособлению при изменении структуры, технологических схем или условий функционирования АСУ. Важность адаптируемости обусловливается, с одной стороны, тем, что перечисленные факторы, относящиеся к АСУ, вообще говоря, могут существенно изменяться, а с другой - тем, что процессы защиты информации относятся к слабоструктурированным, т. е. содержащим высокий уровень неопределенности. Управление же слабоструктурированными процессами может быть эффективным лишь при условии адаптируемости системы управления.
Помимо общего концептуального требования к СОБИ предъявляется еще целый ряд целевых требований, которые могут быть разделены на: функциональные; эргономические; экономические; технические; организационные.
Более того, данные требования могут быть конкретизированы, а соблюдение этих требований в общем случае способствует повышению эффективности защиты. В условиях системно-концептуального подхода к защите необходимо не просто руководствоваться теми или иными общими требованиями - нужна стройная и возможно более полная система конкретных принципов и базирующихся на них детальных требований к СОБИ в АСУ.
Совокупность этих требований в сочетании с принципами построения СОБИ образуют систему, структура и содержание которой показаны на рис. 1.
Принципы
ит с о К итс ан со ос ав н
1 эт 3 тир У 1 ° и С цаи фе (и ^ п С
Требования
• концептуальное единство
• адекватность
• гибкость(адаптируемость)
• функциональная самостоятельность
• удобство использования
• минимизация предоставляемых прав
• полнота контроля
• адекватность реагирования
• экономичность
• открытость проектирования
• распределение полномочий
• минимум общего механизма
Система обеспечения безопасности информации в АСУ
Рис. 1. Принципы организации и требования к СОБИ АСУ
В СОБИ АСУ должны быть предусмотрены «наказания» за нарушения. Характер реагирования может быть различным и включать: просьбу повторить действие; задержку в выполнении запросов;
отключение структурного элемента, с которого осуществлено несанкционированное действие;
исключение нарушителя из числа зарегистрированных пользователей; блокировку терминала при вводе пароля больше разрешенного числа раз; подачу специального сигнала и некоторых др.
Опираясь именно на эти принципы строится современная СОБИ АСУ, включающая ряд подсистем, которые представлены на рис. 2.
Подсистема доступа объединяет механизмы управления доступом и предназначена для предотвращения несанкционированного использования ресурсов системы управления.
Подсистема обеспечения безопасности данных (передаваемых, принимаемых, обрабатываемых, т. е. данных управления и наблюдения) управления выполняет функции защиты от пассивного (раскрытие содержания, анализ трафика) и активного (изменение, прерывание потока данных; инициация ложного соединения и др.) перехвата данных. В состав подсистемы входят механизмы криптографии, шифрования, цифровой (электронной) подписи, обеспечения целостности, заполнения текста и освидетельствования данных.
В тесном взаимодействии с подсистемой обеспечения безопасности данных управления функционирует подсистема аутентификации, которая объединяет различные механизмы аутентификации и обеспечивает подтверждение подлинности пользователей и элементов системы управления.
В подсистему обеспечения безопасности данных в базу данных (БД) управления входят механизмы доступа к управляющим данным и механизмы поддержания целостности управляющим данных в БД АСУ.
Подсистему обеспечения безопасности управляющих ОС образуют механизмы надзора, профилактического контроля, ревизии и управления доступом, функционирующие в составе управляющих ОС, используемых в рамках конкретной системы управления.
Подсистема управления защитой данных в АСУ выполняет функции обнаружения и компенсации последствий нарушения функционирования СОБИ, а также координации функционирования подсистем и элементов системы обеспечения безопасности информации, передаваемой, принимаемой, хранимой и обрабатываемой в контуре управления.
Таким образом, понимание значимости процессов защиты информации в системах управления и возможности применения систем защиты информации играет важную роль в обеспечении безопасности современных автоматизированных систем управления специального назначения.
Список литературы
1. ГОСТ Р 56545-2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. М.: Стандартинформ, 2015. 17 с.
319
2. ГОСТ Р 56546-2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. М.: Стандартинформ, 2015. 11 с.
3. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М.: Стандартинформ, 2009. 30 с.
4. Коноваленко С.А., Королев И.Д. Выявление уязвимостей информационных систем // Инновации в науке: сб. ст. матер. LXI междунар. науч.-практ. конф. № 9(58). Новосибирск: СибАК, 2016. С. 12-20.
Агафонов Дмитрий Алексеевич, адъюнкт, invisibl78@yandex. ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С. М. Буденного,
Губская Оксана Александровна, преподаватель кафедры, oksanochka23932393@ mail.ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного,
Гурьянов Дмитрий Игоревич, преподаватель, guryanovdima1982@ gmai.com, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С. М. Буденного,
Кривцов Станислав Петрович, старший преподаватель, staskriv@,mail.ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С. М. Буденного,
Милашевский Алексей Викторович, адъюнкт, a. milashevskij@,gmail. com, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного
PRINCIPLES OF BUILDING A SECURITY AND INFORMATION PROTECTION SYSTEM IN A COMMUNICATIONS NETWORK MANAGEMENT SYSTEM SPECIAL PURPOSE
D.A. Agafonov, O.A. Gubska, D.I. Guryanov, S.P. Krivtsov, A. V. Milashevsky
The article describes the basic principles of building a security and information protection system in a special purpose communication network management system.
Key words: control system, communication network, security, automated control systems, information protection.
Agafonov Dmitry Alekseevich, postgraduate, invisibl78@yandex. ru, Russia, St. Petersburg, Military Academy of Communications named after Marsha la Soviet Union S.M. Budyonny,
Gubskaya Oksana Alexandrovna, teacher, oksanochka23932393@mail.ru, Russia, St. Petersburg, Military Academy of Communications named after Marsha la Soviet Union S.M. Budyonny,
Guryanov Dmitry Igorevich, teacher, guryanovdima1982@gmai. com, Russia, Saint Petersburg, Military Academy of communications. Marshal Of The Soviet Union S.M. Budyonny,
Krivtsov Stanislav Petrovich, senior lecturer, staskriv@,mail. ru, Russia, St. Petersburg, Military Academy of Communications named after Marsha la Soviet Union S.M. Budyonny,
Milashevsky Alexey Viktorovich, postgraduate, a.milashevskijagmail.com, Russia, Saint Petersburg, Military Academy of communications named after Marshal Of The Soviet Union S.M. Budyonny
УДК 621.396.67
ОПТИМИЗАЦИЯ СТРУКТУРЫ ПЛАНАРНОЙ АНТЕННОЙ СИСТЕМЫ НА ОСНОВЕ АФФИННЫХ ПРЕОБРАЗОВАНИЙ
Д.Ю. Шеянов, А. А. Горшков, Н.Ю. Ключко
В статье исследуется возможность использования элементов теории аффинных преобразований пространства для структурного синтеза планарных антенн. Рассматривается задача оптимизации структуры плоской антенной решетки, заключающаяся в выборе такого размещения ее излучающих элементов, которое бы устраняло попадание дифракционных максимумов в область действительных углов при обеспечении полного сканирования в заданном секторе.
Ключевые слова: планарная антенна, характеристика направленности, дифракционный лепесток, аффинное преобразование.
В процессе проектирования и разработки планарных антенн с электронным движением луча, как правило, приходится решать задачи в двух основных направлениях [1]:
1. Выбор компоновки и конфигурации излучающей системы.
2. Разработка системы, осуществляющей обработку сигнала.
Первое направление включает в себя вопросы формирования системой излучателей планарной антенны требуемой диаграммы направленности и выявление законов ее движения, вопросы подавления дифракционных максимумов (боковых лепестков) и т.п.
Второе направление связано с обработкой сигналов возбуждения, поступающих в отдельные излучатели с целью получения в раскрыве антенны управляемого амплитудно-фазового распределения. Система обработки сигналов включает в себя совокупность управляющих и распределительных устройств, оказывающих воздействие на поток электромагнитной энергии в фидерном тракте (фазовращатели, коммутаторы, электронные схемы управления).
Для реализации всего потенциала возможностей планарной антенны и повышения эффективности ее функционирования необходимо осуществить оптимальную конфигурацию ее излучающей системы. С этой целью требуется определить закономерности, связывающие параметры диаграммы направленности при сканировании в заданном секторе с характеристиками излучающей системы. Использование этих закономерностей в дальнейшем позволит ограничить размер выборки возможных схем построения излучающей системы, удовлетворяющих поставленным требованиям. И уже после этого, в рамках решения задач второго направления, целесообразно выработать требования к управляющим и распределительным устройствам планарной антенны.
С целью решения задач первого направления исследуем свойства излучающей системы планарной антенны с учетом исключения возможности попадания дифракционных максимумов в область действительных углов при обеспечении полного сканирования в заданном секторе. Для этого опишем излучающую систему планарной антенны множеством векторов {х], задающих положение излучателей. Токи по излучающим элементам зададим совокупностью {I(х )] . Поле в дальней зоне определим из соотношения вида:
