CC BY
6
Вестник Прикамского социального института. 2021. № 2 (89). С. 87-92. Bulletin of Prikamsky Social Institute. 2021. No. 2 (89). P. 87-92.
Научная статья УДК 004+316
СОВЕРШЕНСТВОВАНИЕ СРЕДСТВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ ПУТЕМ ПРОВЕДЕНИЯ УЗЛОВОЙ ПАРАМЕТРИЧЕСКОЙ КОРРЕКТИРОВКИ
Кирилл Станиславович Ткаченко
Севастопольский государственный университет, Севастополь, Россия, KSTkachenko@sevsu .ru
Аннотация. В работе рассматривается совершенствование средств компьютерной безопасности в организациях путем проведения узловой параметрической корректировки. В основу проведения узловой параметрической корректировки положено применение аналитического моделирования систем массового обслуживания. Предложенный подход может быть использован для принятия решения о целесообразности корректировки узловой производительности для рассматриваемого компьютерного узла.
Ключевые слова: компьютерная безопасность, компьютерные узлы, аналитическое моделирование
Для цитирования: Ткаченко К. С. Совершенствование средств компьютерной безопасности в организациях путем проведения узловой параметрической корректировки // Вестник Прикамского социального института. 2021. № 2 (89). C. 87-92.
Original article
IMPROVING COMPUTER SECURITY TOOLS IN ORGANIZATIONS BY PERFORMING NODAL PARAMETRIC ADJUSTMENTS
Kirill S. Tkachenko
Sevastopol State University, Sevastopol, Russia, KSTkachenko@sevsu.ru
Abstract. In this paper, we consider the improvement of computer security tools in organizations by performing nodal parametric adjustments. The nodal parametric adjustment will be based on the use of analytical modeling of queuing systems. The decision maker can decide whether to adjust the node performance for the computer node in question based on the proposed approach. Keywords: computer security, computer nodes, analytical modeling
For citation: Tkachenko K. S. Improving computer security tools in organizations by performing nodal parametric adjustments. Bulletin of Prikamsky Social Institute. 2021. No. 2 (89). Pp. 87-92. (In Russ.)
На развитие общества сильно влияет использование компьютерных технологий [1]. Проникновение компьютерных технологий в различные области современной человеческой деятельности изменяет распространение информационных потоков. Можно рассматривать всю совокупность компьютерных систем, сетей, интернет как некое всеобъемлю-
© Ткаченко К. С., 2021
щее, единое информационное пространство. Во многих случаях проникновение в это информационное пространство начинается с раннего возраста. Поэтому достаточно важно обеспечить безопасность информационного пространства, чтобы оградить его участников от информации, которая может нанести последним вред. Этот вред влияет на характер информационных потоков и, косвенно, на организацию работы и отдыха людей. Другими словами, возрастает уровень неопределенности потребляемых из информационных потоков данных. В связи с этим информационные потоки перестают быть благоприятными для человеческой деятельности. Необходимо коренным образом менять процессы обеспечения информационных потоков, совершенствовать их с позиций системного подхода. В информационные потоки должны быть системно интегрированы средства для поддержки и обеспечения необходимого уровня безопасности.
Широкий диапазон использования компьютерных и информационных систем приводит к повышению интереса к нему у многих правонарушителей [2]. Правонарушители обычно эксплуатируют слабые места в компьютерных системах. Такие места являются источниками уязвимостей. Уязвимости позволяют нарушителям влиять на процессы обработки, передачи и хранения персональных данных, организацию бизнес-процессов работы предприятий, незаконного копирования данных. Часто угрозы условно подразделяют на внешние и внутренние. Внешние угрозы становятся всё более актуальными при исчезновении информационных границ в сети Интернет. Противоправные манипуляции с данными, в том числе их блокировка в совокупности с кражей, приводят к значительному, иногда невосполнимому, ущербу и потерям для отдельных лиц и организаций. Применение специализированных вредоносных программ повышает уровень возможных угроз.
Дистанционное банковское обслуживание расширяет перечень возможных угроз и рисков [3]. Дистанционные безналичные расчеты в некоторых ситуациях приводят к полному либо частичному отказу от наличных денег. Чтобы избежать так называемых операционных рисков, необходимо проводить формирование резервов. Эти резервы могут быть также задействованы и при возникновении компьютерных угроз - киберрисков. Риски могут возникать не только от внутренних либо внешних угроз, но и от неэффективной работы предприятий, вызванной неверным принятием решений. Во многих случаях эти риски вызываются ситуациями отсутствия полной информации. Поэтому необходим контроль за состоянием эксплуатируемых информационных систем. Этот контроль позволяет исключить либо в некоторой мере компенсировать ошибочные либо злонамеренные воздействия на информационные системы, как внутренние, так и внешние.
В частности, образовательное пространство является отражением реальных существующих человеческих сред, а не только частным случаем образовательных систем [4]. Состояние образовательного пространства изменяется со временем. Динамика изменений является достаточно сложным случайным процессом, сопровождающимся переходом образовательного пространства из одного состояния в другое. Это приводит к необходимости обеспечения безопасности и непосредственно самого образовательного пространства. Безопасность его можно обеспечить за счет наличия условий непрерывного развития. Такое развитие во времени должно быть эффективным и соответствовать текущему состоянию внешней по отношению к пространству среды, чтобы пространство являлось адаптированным к различным внешним воздействиям. Применяемые, внедренные в процессы информационные технологии должны использоваться с полным раскрытием имеющегося у них потенциала.
Диагностика рисков в компьютерных системах может производиться на основе сформированных моделей [5]. Применение моделей является необходимым, поскольку количество различных вредоносных угроз и групп этих угроз является очень большим и ежедневно увеличивается. События нарушений компьютерной безопасности в компьютерных и телекомму-
никационных системах регистрируются специализированным программным обеспечением. Журналирование нарушений, производимое различными средствами, приводит к усложнению выявления возможных взаимосвязей между угрозами, поскольку они часто происходят разне-сенно по времени. На качестве диагностики вторжений прямо отражается также и оперативность производимых измерений, а именно определенных в результате мониторинга характеристик управляемых компьютерных систем. Компьютерные системы часто представляются в форме гетерогенных структур повышенной сложности, то есть количество характеристик является достаточно большим. Необходимо использовать такие способы диагностики, чтобы количество измеряемых признаков было уменьшено.
Одними из современных и актуальных способов организации защиты компьютерных систем являются способы, основанные на моделировании [10]. Результаты моделирования компьютерных систем ложатся в основу вариантов проектирования этих систем. Из числа построенных вариантов можно произвести выбор наилучшего для реализации системы. Идентификация возможных угроз для каждого из вариантов требует некоторого количества вычислительных ресурсов из доступных непосредственно компьютерным системам. Ситуация ухудшается в случае централизации вычислений. Применение доверительных центров затруднено наличием возможностей и угроз по их блокировке злоумышленниками. Оценка результатов работы компьютерных систем невозможна без введения в использование различных балльных систем. Такие балльные оценки формируются по результатам моделирования большого количества взаимосвязанных компьютерных систем. Моделирование позволяет уменьшить расход ресурсов компьютерных систем и оптимальным образом ресурсы перераспределять.
Поэтому в настоящей работе рассматривается совершенствование средств компьютерной безопасности в организациях путем проведения узловой параметрической корректировки. В основу проведения узловой параметрической корректировки будет положено применение аналитического моделирования систем массового обслуживания (далее - СМО) [6-9].
Пусть у компьютерного узла, для которого будут совершенствоваться средства компьютерной безопасности в организации, имеется входной поток заявок, интенсивность которого X, затем - буфер заявок неограниченной (за счет накопителей) емкости, после - канал обработки заявок с производительностью ц. Тогда этот компьютерный узел может быть представлен как СМО типа М/М/1.
Для аналитического моделирования СМО типа М/М/1 известны следующие соотношения:
В соотношениях (1) р - загрузка; р0 - вероятность простоя; Ь8 - среднее число заявок в системе; Ьд - среднее число заявок в буфере; Т - среднее время пребывания заявки в системе; - среднее время пребывания заявки в буфере.
Чтобы совершенствовать средства компьютерной безопасности в организациях, необходимо провести узловую параметрическую корректировку путем установки оптимального значения производительности ц компьютерного узла. Для этого определяется целевая функция
= К1р Р) 4 ~рУ
(1)
= ^ + + г л — . (2)
СБ]ЦХ + СцЛ + С0 (р2 - 21\1 + Л2) ц2 -Л¡1
В формуле (2) коэффициент затрат на простой; - коэффициент затрат на количество обрабатываемых заявок в системе; ^а - коэффициент затрат на среднее время пребывания заявки в очереди. Функция (2) должна достигнуть оптимума для некоторого искомого значения производительности ц:
+ С А + С0({12 - 2Лц + Л2))
г • -.•■•■ - - ; (3)
Ч ]■ (3)
Решение оптимизационной задачи (3) можно получить на основании решения урав-
тт?(в) = тт
¡1
(4)
нения
дТ(р) _ С;А[12 + Сц (2Лц -Л2) + С0(2Л2ц -Лц2 - Л3) дц ~ 2Л/Л3 -/I4 -А2;;2
В уравнении (4) дц _ производная по ^ . Из этого уравнения оптимальное значение производительности
Р =
(5)
С5 С0
Расчет оптимального значения производительности ц компьютерного узла по априори известному значению интенсивности X входного потока заявок производится с использованием специализированного программного обеспечения поддержки принятия решений, разработанного на мультипарадигмальном высокоуровневом языке программирования. Лицо, принимающее решение о целесообразности корректировки узловой производительности ц для рассматриваемого компьютерного узла может это делать на основе данного подхода. Применение вышеописанного подхода ко всем компьютерным узлам организации позволяет совершенствовать внутренние средства компьютерной безопасности.
Полученный подход позволяет осуществлять в организациях узловую параметрическую корректировку на основе применения аналитического моделирования систем массового обслуживания.
Список источников
1. Азизова Г. А., Гаджиахмедова Л. М., Пирмагомедова Э. А. Психолого-педагогические аспекты изучения представлений подростков о безопасности жизнедеятельности в системе информатизации и компьютерных технологий // Мир науки, культуры, образования. 2019. № 1 (74). С. 7-8.
2. Александрина Н. М. Виктимологическая характеристика компьютерных преступлений, совершенных в отношении юридических лиц // Юридическая наука и практика. Вестник Нижегородской академии МВД России. 2019. № 1 (45). С. 223-227.
3. Бердюгин А. А., Ревенков П. В. Оценка риска воздействия кибератак в технологиях электронного банкинга (пример программной реализации) // Финансы: теория и практика. 2020. Т. 24, № 6. С. 51-60.
4. Ли А. С. Профессиональная образовательная организация как пространство формирования культуры безопасности // Вестник Нижегородского университета им. Н. И. Лобачевского. Сер.: Социальные науки. 2019. № 4 (56). С. 194-200.
5. Маликов А. В., Авраменко В. С., Саенко И. Б. Модель и метод диагностирования компьютерных инцидентов в информационно-коммуникационных системах, основанные на глубоком машинном обучении // Информационно-управляющие системы. 2019. № 6 (103). С. 32-42.
6. Ткаченко К. С. Организация эффективного функционирования компьютерных узлов информационных систем дистанционных образовательных технологий // Ресурсосберегающие технологии в контроле, управлении качеством и безопасности: сб. науч. тр. IX Междунар. конф. школьников, студентов, аспирантов, молодых ученых / Нац. исслед. Том. политехи. ун-т Томск, 2021. С. 209-212.
7. Ткаченко К. С. Оценка характеристик и управление компьютерными узлами инфраструктур машиностроительных предприятий при изменениях в трафике // Инновационные технологии в машиностроении: материалы Междунар. науч.-практ. заоч. конф. Ульяновск, 2020. С. 146-151.
8. Ткаченко К. С. Применение параметрической корректировки компьютерных узлов информационно-коммуникационной инфраструктуры современных предприятий // Новое в науке и образовании: тез. докл. Междунар. ежегод. науч.-практ. конф. М.: Еврейский университет, 2020. С. 112-114.
9. Ткаченко К. С. Управление качеством обработки заданий гомогенными компьютерными узлами информационного контура промышленного предприятия // Проблемы сертификации, управления качеством и документационного обеспечения управления: сб. материалов Всерос. науч.-практ. конф. Красноярск, 2020. С. 119-122.
10. Ховансков С. А., Литвиненко В. А., Хованскова В. С. Методика защиты распределенных вычислений в многоагентной системе // Известия Южного федерального университета. Технические науки. 2019. № 4 (206). С. 68-80.
References
1. Azizova G.A., Gadzhiakhmedova L.M. Psikhologo-pedagogicheskie aspekty izucheniya pred-stavlenii podrostkov o bezopasnosti zhiznedeyatel'nosti v sisteme informatizatsii i komp'yuternykh tekhnologii [Psychological and pedagogical aspects of studying the ideas of adolescents about life safety in the system of informatization and computer technologies]. Mir nauki, kul'tury, obrazovaniya. 2019, no. 1 (74), pp. 7-8. (In Russ.).
2. Aleksandrina N.M. Viktimologicheskaya kharakteristika komp'yuternykh prestuplenii, sover-shennykh v otnoshenii yuridicheskikh lits [Victimological characterization of computer crimes committed against legal entities]. Yuridicheskaya nauka i praktika. Vestnik Nizhegorodskoi akademii MVD Rossii. 2019, no. 1 (45), pp. 223-227. (In Russ.).
3. Berdyugin A.A., Revenkov P.V. Otsenka riska vozdeistviya kiberatak v tekhnologiyakh elektronnogo bankinga (primer programmnoi realizatsii) [Assessment of the risk of cyber attacks in e-banking technologies (software implementation example)]. Finansy: teoriya i praktika. 2020, vol. 24, no. 6, pp. 51-60. (In Russ.).
4. Li A.S. Professional'naya obrazovatel'naya organizatsiya kak prostranstvo formirovaniya kul'tury bezopasnosti [Professional educational organization as a space for the formation of a culture of safety]. Vestnik Nizhegorodskogo universiteta im. N.I. Lobachevskogo. Ser.: Sotsial'nye nauki. 2019, no. 4 (56), pp. 194-200. (In Russ.).
5. Malikov A.V., Avramenko V.S. Model' i metod diagnostirovaniya komp'yuternykh intsidentov v informatsionno-kommunikatsionnykh sistemakh, osnovannye na glubokom mashinnom obuchenii [Model and method for the diagnosis of computer incidents in information and communication systems based on deep machine learning]. Informatsionno-upravlyayushchie sistemy. 2019, no. 6 (103), pp. 32-42. (In Russ.).
6. Tkachenko K.S. Organizatsiya effektivnogo funktsionirovaniya komp'yuternykh uzlov informatsionnykh sistem distantsionnykh obrazovatel'nykh tekhnologii [Organization of effective operation of computer nodes of information systems of remote educational technologies].
Resursosberegayushchie tekhnologii v kontrole, upravlenii kachestvom i bezopasnosti. Tomsk, 2021, pp. 209-212. (In Russ.).
7. Tkachenko K.S. Otsenka kharakteristik i upravlenie komp'yuternymi uzlami infrastruktur mashinostroitel'nykh predpriyatii pri izmeneniyakh v trafike [Performance assessment and management of computer nodes of infrastructure of engineering enterprises in case of changes in traffic]. Innovatsionnye tekhnologii v mashinostroenii. Ulyanovsk, 2020, pp. 146-151. (In Russ.).
8. Tkachenko K.S. Primenenie parametricheskoi korrektirovki komp'yuternykh uzlov informatsionno-kommunikatsionnoi infrastruktury sovremennykh predpriyatii [Application of parametric adjustment of computer nodes of information and communication infrastructure of modern enterprises]. Novoe v nauke i obrazovanii. Moscow, Hebrew University, 2020, pp. 112-114. (In Russ.).
9. Tkachenko K.S. Upravlenie kachestvom obrabotki zadanii gomogennymi komp'yuternymi uzlami informatsionnogo kontura promyshlennogo predpriyatiya [Management of task processing quality by homogeneous computer units of the industrial enterprise information circuit]. Problemy sertifikatsii, upravleniya kachestvom i dokumentatsionnogo obespecheniya upravleniyaю. Krasnoyarsk, 2020, pp. 119122. (In Russ.).
10. Khovanskov S.A., Litvinenko V.A. Metodika zashchity raspredelennykh vychislenii v mnogoagentnoi sisteme [How to protect distributed computing in a multi-agent system]. Izvestiya Yuzhnogo federal'nogo universiteta. Tekhnicheskie nauki. 2019, no. 4 (206), pp. 68-80. (In Russ.).
Информация об авторах К. С. Ткаченко - инженер 1-й категории кафедры «Информационные технологии и компьютерные системы», Севастопольский государственный университет.
Information about the authors K. S. Tkachenko - Engineer 1st cat., Department of Information Technologies and Computer Systems, Sevastopol State University.
Статья поступила в редакцию 12.05.2021; одобрена после рецензирования 27.05.2021; принята к публикации 27.05.2021.
The article was submitted 12.05.2021; approved after reviewing 27.05.2021; accepted for publication 27.05.2021.
