Средства защиты против безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

Министерство образования и науки РФ

Правительство Пензенской области Академия информатизации образования Академия проблем качества РФ Российская академия космонавтики им. К.Э.Циолковского Российская инженерная академия Вычислительный центр РАН им. А.А.Дородницына Институт испытаний и сертификации ВВТ ОАО «Радиотехнический институт имени академика А.Л.Минца» ОАО «УПКБ ДЕТАЛЬ», ОАО «РУБИН» ОАО «НИИФИ», ОАО «ПНИЭИ», ФГУП ФНПЦ «ПО СТАРТ», НИКИРЭТ, ЗАО «НИИФИиВТ» ОАО «ППО ЭЛЕКТРОПРИБОР», ОАО «РАДИОЗАВОД» Пензенский филиал ФГУП НТЦ «АТЛАС» ОАО «ТЕХПРОММАШ», МИЭМ НИУ ВШЭ, Евразийский Национальный университет им. Л.Н. Гумилева Сургутский институт мировой экономики и бизнеса «ПЛАНЕТА» Пензенский государственный университет

АадижУ{%шсж

ТРУДЫ

МЕЖДУНАРОДНОГО СИМПОЗИУМА

НАДЕЖНОСТЬ И КАЧЕСТВО

II то^

ПЕНЗА 2015

УДК 621.396.6:621.315.616.97:658:562 Т78

Труды Международного симпозиума «НАДЕЖНОСТЬ И КАЧЕСТВО»:

T78 в 2 т. - Пенза : ПГУ, 2015. - 2 том - 384 с.

ISBN 978-94170-818-5(т.1) ISBN 978-94170-818-8

В сборник трудов включены доклады юбилейного ХХ-го Международного симпозиума «Надежность и качество», проходившего с 25 по 31 мая 2015 г. в городе Пензе.

Рассмотрены актуальные проблемы теории и практики повышения надежности и качества; эффективности внедрения инновационных и информационных технологий в фундаментальных научных и прикладных исследованиях, образовательных и коммуникативных системах и средах, экономике и юриспруденции; методов и средств анализа и прогнозирования показателей надежности и качества приборов, устройств и систем, а также анализа непараметрических моделей и оценки остаточного ресурса изделий двойного назначения; ресурсосбережения; проектирования интеллектуальных экспертных и диагностических систем; систем управления и связи; интерактивных, телекоммуникационных сетей и сервисных систем; экологического мониторинга и контроля состояния окружающей среды и биологических объектов; исследования физико-технологических процессов в науке, технике и технологиях для повышения качества выпускаемых изделий радиопромышленности, приборостроения, аэрокосмического и топливно-энергетического комплексов, электроники и вычислительной техники и др.

Оргкомитет благодарит за поддержку в организации и проведении Международного симпозиума и издании настоящих трудов Министерство образования и науки РФ, Правительство Пензенской области, Академию проблем качества РФ, Российскую академию космонавтики им. К. Э. Циолковского, Российскую инженерную академию, Академию информатизации образования, Вычислительный центр РАН им. А. А. Дородницына, Институт испытаний и сертификации ВВТ, ОАО «Радиотехнический институт имени академика А.Л. Минца», ОАО «УПКБ ДЕТАЛЬ», ОАО «НИИФИ», ФГУП «ПНИЭИ», ОАО «РУБИН», ОАО «РАДИОЗАВОД», ОАО «ППО ЭЛЕКТРИПРИБОР», ФГУП «ПО «СТАРТ», НИКИРЭТ - филиал ФГУП «ПО «СТАРТ», Пензенский филиал ФГУП НТЦ «АТЛАС», ОАО «ТЕХПРОММАШ», МИЭМ НИУ ВШЭ, Евразийский Национальный университет им. Л.Н. Гумилева, Сургутский институт мировой экономики и бизнеса «ПЛАНЕТА»,Пензенский государственный университет.

Сборник статей зарегистрирован в Российском индексе научного цитирования (РИНЦ) с 2005 г.

Р е д а к ц и о н н а я к о л л е г и я :

Юрков Н. К. - главный редактор Трусов В. А. - ответственный секретарь Баннов В. Я. - ученый секретарь Волчихин В. И., Абрамов О. В., Авакян А. А., Дивеев А.И., Иофин А. А., Каштанов В. А., Майстер В. А., Острейковский В.А., Петров Б. М., Писарев В. Н., Роберт И. В., Романенко Ю. А., Северцев Н. А., Садыков С. С., Садыхов Г. С., Увайсов С. У.

ISBN 978-94170-818-5(т.1) ISBN 978-94170-818-8

© Оргкомитет симпозиума, 2015 © ФГБОУ ВПО «Пензенский государственный университет», 2015

Ik = rnd (1, q)

Соответствующие таблицы пересчета уже созданы

1 N. I дЛЯ искусственных нейронных сетей [10,11]. Как

К = г(Ук ,vj )| при \j = гп^(7), следствие, аналогичные таблицы преобразований

кфj могут быть построены и для сетей частных крите-

риев Пирсона.

где гпС(1^) = функция случайного выбора це- Заключение

лых чисел в интервале от 1 до q.

При оценках (7) обычно используется несколько сотен пар случайно выбранных биометрических параметров. При любой размерности задачи, удается заменить реальные данные их некоторым эквивалентом, имеющим одинаковые корреляционные связи между всеми учитываемыми параметрами. Такое упрощение задачи позволяет легко оценить эквивалентный показатель размерности:

Как правило, отраслевые методики статистической оценки гипотез по критерию хи-квадрат предполагают использование тестовых выборок из данных о нескольких сотен опытов. Итоговый результат получается точным, однако во многих случаях получит столь большие объемы данных нельзя. В медицине и биометрии считаются достаточными выборки из 20 примеров. Как правило, все примеры биометрии и медицины многомерны.

q « (q — 1)• (1 — R2) +1 (8). Переход к многомерной статистической обработке

Чем выше корреляция данных, тем меньше оказывается эквивалентная размерность, обработки

предположительно должен значительно снизить требования к размерам тестовых выборок. В био-

Рост ра3мерности обра- метрии существует огромный потенциал повышения

статистических данных. ботки и рост коррелированности данных работают в противоположных направлениях. Всегда можно понизить размерность задачи, компенсируя тем

достоверность, принимаемых статистических решений из-за наличия 4 00 и более контролируемых биометрических параметров с показателем корре-самым влияние коррелированности данных. То лированности R-0.3. Необходимо в ближайшее вре-есть, пользуясь преобразованиями вида (8) впол- мя рассчитать таблицы взаимной компенсации по-не возможно свести задачу применения многомер- казателя коррелированности данных и их размерных сетей Пирсона к зависимым данным к более ности. простой задаче обработки независимых данных.

ЛИТЕРАТУРА

1. Р 50.1.037-2002 Рекомендации по стандартизации. Прикладная статистика. Правила проверки согласия опытного распределения с теоретическим. Часть I. Критерии типа х2. Госстандарт России. Москва-2001 г., 140 с.

2. Р 50.1.037-2002 Прикладная статистика. Правила проверки согласия опытного распределения с теоретическим. Часть II. Непараметрические критерии. Госстандарт России. Москва-2002 г., 123 с.

3. Кобзарь А.И. Прикладная математическая статистика. Для инженеров и научных работников. M.: ФИЗМАТЛИТ- 2006 г. -816 с.

4. Мирвалиев М., Никулин М.С. Критерии согласия типа хи- квадрат //Заводская лаборатория. -1992. - Т. 58. - № 3. - С. 52-58

5. Лемешко Б.Ю. Постовалов С.Н. О зависимости предельных распределений статистик х2 Пирсона и отношения правдоподобия от способа группирования данных //Заводская лаборатория. - 1998. - Т. 64.

- № 5. - С. 56 - 63

6. Aguirre NNikulin М. Chi-squared goodness-of-fit test for the family of logistic distri-butions//Kybernetika. - 1994. -V. 30.- №3. - P. 214 - 222

7. Mann Н.В., Wald A. On the choice of the number of class intervals in the application of the chi square test//Ann. Math. Stat., 1942. V. 13. - P. 306 - 317.

8. Cochran W. G. Some Methods of Strengthening the Common х2 Tests//Biometrics, 1954. - V. 10.

- P. 417

9. «БиоНейроАвтограф» - среда моделирования больших искусственных нейронных сетей, преобразующих данные рукописных образов в код пароля. Среда создана лабораторий биометрических и нейросете-вых технологий ОАО «Пензенский научно-исследовательский электротехнический институт» в 2009-2014 г.г. для свободного использования университетами России, Казахстана и Белоруссии, архивы с исполняемыми файлами размещены в свободном доступе: http://пниэи.рф/activity/science/noc.htm.

10. Лхметов Б.С., Надеев Д.Н., Фунтиков В.А., Иванов А.И., Малыгин А.Ю. Оценка рисков высоконадежной биометрии. Монография. Алматы: Из-во КазНТУ им. К.И. Сатпаева, 2014 г.- 108 с.

11. Ахметов Б.С., Волчихин В.И., Иванов А.И., Малыгин А.Ю. Алгоритмы тестирования биометрико-нейросетевых механизмов защиты информации Казахстан, Алматы, КазНТУ им. Сатпаева, 2013 г. - 152 с. ISBN 978-101-228-586-4, http://portal.kazntu.kz/files/publicate/2 014-01-0 4-1194 0.pdf

УДК 004.056.5

Шишкин1 В.М., Марков2 В.С.

^анкт-Петербургский институт информатики и автоматизации Российской академии наук, Санкт-Петербург, Россия

2Санкт-Петербургский научный центр Российской академии наук, Санкт-Петербург, Россия

СРЕДСТВА ЗАЩИТЫ ПРОТИВ БЕЗОПАСНОСТИ

Введение

Развитие техники и технологий всегда демонстрировало противоречивый характер с точки зрения безопасности по отношению к человеку, отражая противоречия между техносферой и социосфе-рой, особенно заметно и очевидно это проявляется на примере информационных технологий [1]. Причём, как ни парадоксально, меньше фактических угроз исходит от объективно наиболее опасных в физическом смысле объектов, где используются, к примеру, ядерные технологии, что объясняется, на наш взгляд, тем, что средства обеспечения безопасности на таких объектах изначально являлись имманентными, неразрывно связанными конструктивно со всеми технологическими процессами в них. В то время как в других сферах, и опять-таки это наиболее заметно в сфере ИКТ, средства обеспечения безопасности, в част-

ности, информационной, часто являются внешними, вторичными по отношению к основным технологическим процессам, становясь дополнительными источниками угроз.

Нетрудно видеть, что всё большее внимание, уделяемое обеспечению безопасности, усложнение и расширение применяемых средств защиты, отнюдь не приводит к повышению её уровня в системном смысле, если не учитываются возможные негативные последствия, и яркий пример тому недавняя катастрофа самолёта Germanwings. Вызвано это тем, что включение новых элементов в защищаемый объект приводит к его усложнению, создавая новые структуры факторов, внося дополнительную неопределённость, формируя новые уязвимости и риски, а средства защиты способны кроме противодействия одним угрозам одновременно усиливать другие или даже создавать новые.

В самом деле, дополнительные аппаратные средства подвержены отказам, программные средства неизбежно содержат ошибки, что делает их потенциальными источниками угроз, а сама система обеспечения безопасности становится наиболее критичным компонентом защищаемого объекта. Отдельно следует указать человеческий фактор, значение которого усиливается при усложнении объекта за счёт прямого или косвенного участия человека. Его поведение, как на этапе проектирования, так и в процессе эксплуатации может быть непредсказуемым и иррациональным или, что ещё хуже, злонамеренным, о чём справедливо говорится в [2] и предлагается «устранение человеческого фактора из систем управления катаст-рофосодержащих процессов». Но всегда ли это возможно? Современная цивилизация имеет ярко выраженный социотехнический характер, причём во многих случаях человек является уже не оператором, поведение которого может контролироваться, но целью функционирования [1], и его участие во взаимодействии с техническими системами становится неизбежным и плохо определённым.

Цель работы состоит, прежде всего, в том, чтобы обратить внимание на данное обстоятельство и предложить при этом конструктивный способ количественной оценки результативности применения средств защиты с учётом негативных эффектов.

Предварительные замечания

Поставленная задача решается в рамках и средствами системы так называемого риск-анализа, предназначенной не только для оценки собственно рисков, но и эффективности мер и средств противодействия факторам риска. Основы методики и основные расчётные алгоритмы, используемые в нашей системе, разработаны достаточно давно [3]. Она постоянно и интенсивно методически и технологически развивалась, что отражено, например, в [4] и к настоящему времени, будучи существенно усовершенствованной, доведена до опытной эксплуатации в режиме веб-сервиса. Однако рассматриваемая задача, к сожалению, на фоне сложных технологических задач разработки системы оказалась на втором плане и должна быть реализована в ближайшей перспективе. Тем не менее, представление её постановки и алгоритма решения, учитывая выше названные обстоятельства, будет полезным.

Следует отметить, что рассматриваемая методика риск-анализа и технологические средства поддержки изначально создавались и развивались для решения организационно-технических задач в области защиты информации, составлявших в то время основное содержание проблематики информационной безопасности (ИБ). Однако по мере быстрого развития информационных технологий и расширения сферы их применения, что привело к быстрому и существенному расширению самого понятия ИБ, разработанные средства в силу методических особенностей и изначальной ориентации на анализ сложных недостаточно определенных объектов позволили решать задачи, связанные с безопасностью в широком смысле слова, и способны быть адаптированы для решения разнообразных задач в других предметных областях.

Одной из методических основ разработки послужило структурное моделирование, реализации которого разнообразны и разнопредметны, в частности, в ней можно очевидно усмотреть некоторую аналогию с методом путевого или причинного анализа, восходящим ещё к работам С.Райта [5]. В дальнейшем этот метод получил широкое развитие и применение в биологии, социологии, эконометрике, позволив применить аппарат регрессионного и корреляционного анализа для более содержательного и глубокого анализа взаимосвязей на сложных структурах факторов в различных предметных областях. Таким образом, данное направление стало, прежде всего, развитием методов статистического анализа. Мы рассматриваем построение причинно-обусловленных структур лишь

как метамоделирование, допускающее в качестве интерпретаций различные математические модели.

В наших построениях решается задача, подобная задаче путевого анализа, но, во-первых, для условий неполноты и существенной гетерогенности исходных данных, что исключает чисто статистические методы, и, во-вторых, с целью получения результирующих оценок значимости факторов риска, также подобных коэффициентам влияния Райта, но рассматриваемых как случайные величины с идентификацией функций распределения вероятностей для них. Последнее обстоятельство важно, так как в условиях недостаточной определенности все исходные данные, по сути, случайны, и все расчетные данные, соответственно, не могут быть иными. Результирующие оценки тогда перестают быть императивными, неопределенность, казалось бы, не снимается, но при этом обеспечивается большее доверие к ним при принятии решений.

Поскольку методика ориентирована на применение в различных предметных областях следует остановиться на понятии риска, смысл которого до сих пор даже в технических приложениях однозначно не определился, и имеет порой узко специфический (страховые, финансовые риски), интуитивный или вовсе бытовой характер. Поэтому есть смысл, согласиться с выводами сущностного анализа этого термина в [6], основанного на выделении семантического инварианта, и привести это понятие к бесспорным категориям «неопределенности», «возможности», оценочности суждения о неблагоприятном исходе или развитии процесса, что позволяет, не теряя общности, корректно использовать его в разнообразных приложениях. При этом, учитывая, что в указанном понимании риск является качественной характеристикой, возникает свобода выбора и преобразования его меры, без необходимости исключительно вероятностной её интерпретации или, тем более, эквива-ленции риска и вероятности, что часто, и не всегда обоснованно, делается. Для дальнейшего изложения определим риск универсальным образом, как возможность нанесения ущерба объекту (кстати, и Оксфордский словарь определяет слово Risk подобным образом: "a chance of danger or loss" [7]). Тогда в качестве меры риска примем некоторое множество величин, способных характеризовать, потенциальный ущерб, понимаемый в произвольном смысле. В таком случае можно говорить, в частности, и о распределении вероятностей этой меры риска.

Модель анализа и расчётный алгоритм

В качестве структурной основы модели анализа рисков и алгоритмизации методики идентификации профиля рисков используется метамодель [3], допускающая различные содержательные и алгоритмические интерпретации, одна из которых ранее была программно реализована для точечного варианта задания исходных данных и используется в качестве базового расчетного алгоритма в представляемой методике.

Метамодель построена на дихотомической оппозиции: «защищаемый объект» — потенциально враждебная «среда». Использованием универсального субъектно-объектного подхода позволило минимизировать число классов факторов риска, ограничив их источниками угроз (субъектами воздействия на объект защиты), компонентами объекта и угрозами его безопасности, определяемыми как события, через реализацию которых прямо или косвенно осуществляется воздействие на объект, приводящее к ущербу для его безопасности. Процесс рискообразования тогда может быть сведен к потокам событий, генерируемых источниками угроз, на произвольно сложной причинно обусловленной структуре (сети) факторов риска, а средства защиты (противодействия), следовательно, становятся средствами фильтрации. Такое представление позволяет, во-первых, связать абстрактную модель с реальными физическими процессами и, во-вторых, дает формальное основание для получения в результате полноценных (не субъективных) стохастических оценок значимости

факторов, независимо от количества и качества исходной информации.

Таким образом, выделяются три непересекающихся непустых подмножества факторов риска:

независимые активные субъекты, «источники угроз» — множество Ms (threat sources);

проводники воздействий, события, порождаемые источниками угроз, «угрозы» нарушения безопасности — множество Me (threat events), в котором выделяется подмножество Mr сMe так называемых «событий риска» — угроз, наносящих непосредственный ущерб объекту;

«компоненты» объекта — множество Mc (components).

Кроме того вводится условный элемент, представляющий множество состояний объекта в целом

— Z .

В совокупности все они образуют множество

ти, мерой риска для объекта, измеряемого ущербом, наносимым ему за это время.

Простейшая количественная интерпретация ме-тамодели позволяет отобразить ее в арифметическую матрицу W = (щ) , Ущ = 1 ,

элементы кото-

рой можно рассматривать как нормированные весовые коэффициенты в точечном выражении, имеющие смысл меры влияния г-го фактора на у -ый.

Процесс рискообразования может быть сведён к генерации случайных потоков событий независимыми источниками угроз на сети факторов риска, а средства защиты (противодействия) становятся средствами фильтрации этих потоков в совокупности образуя множество, вступающее в аналогичное отношение рщ с множеством факторов риска. В

таком случае для каждой пары факторов (г, у) отношения рщ должен существовать поток /у (Ь~) 1-М0 , на котором определяется хотя бы один тип ых событий-причин, непосредственно вызывающих

отношений: бинарное отношение непосредственной причинности рщ со свойством транзитивности, к которому можно свести многие связи, имеющие импликативный характер. Отношение рщ упорядочивает М0 и задает на нем структуру, фиксирующую каналы распространения потоков угроз от источников до объекта, отображающихся, в конечном счете, на его состоянии, и порождает квадратную матрицу отношения W0 .

Система защиты, противодействия факторам риска, представима в виде множества элементов Б , каждый из которых осуществляет воздействие на элементы из М0 . Между элементами множеств Б и М о также устанавливается отношение р! с S х Мо , формально аналогичное рщ , порождающее прямоугольную матрицу Ио .

На рисунке 1 из [3] показана простая иллюстрация данного представления метамодели.

' ОI >11 |Г|' | ■ [" 1 Л/ С^ стропы . О1

< 'Г, 1.СКЧ

О'--:

Рисунок 1 - Структурная схема метамодели

Источники угроз из М5 считаются генераторами потока событий (угроз), распространяющегося по каналам, заданным отношением рщ на Мо Элементы Ме рассматриваются как функциональные преобразователи, перераспределяющие потоки событий. На выходе элементов Мг формируется поток угроз, непосредственно воздействующий на объект в составе Мс . Тогда средства защиты из

Б можно интерпретировать как фильтры.

Роль условного элемента 2 , соответствующего состоянию объекта в целом, как преобразователя, ограничивается функцией сумматора-интегратора. Тогда на выходе 2 можно фиксировать результирующий поток /(/) , интеграл от которого по некоторому интервалу времени, является, по су-

события-следствия 7, и для каждого потока/(¿) на некотором интервале времени Т можно будет получить интегральную характеристику Ру (Т) -

количество событий или интеграл от /у (¿) по Ь для непрерывных моделей потоков, а для каждого 7 определяется доля или вес щ = Ру(ТУ Ру(Т) ,

Щу £ (0,1) , У Щу = 1 , для всех предшествующих 1/

ых событий как непосредственных причин возникновения события 7, которые фактически можно считать оценками статистических вероятностей Ру того, что событие 1 является причиной события ]. При этом Щу оказываются независимыми от

интегральных характеристик потоков, предшествующих всем данным 1-ым событиям и следующих за 7-ым.

Далее рассчитываются показатели V у , аналогичные по смыслу Щ у , но уже с учетом транзитивности отношения Рщ . В результате определяется арифметическая матрица V, структурно эквивалентная W , в элементах которых легко видеть аналогию с «путевыми коэффициентами», «коэффициентами влияния» Райта, но иначе физически интерпретируемых, а графическую модель вполне можно назвать в его терминах графом связей.

При отсутствии рефлексии элементов, если W считать взвешенной матрицей смежности некоторого графа, показатели легко рассчитываются на графе в соответствующих терминах, как суммы по всем путям из г-ой в у -ую вершину произведений оценок дуг каждого пути, что равносильно матричному преобразованию V = (I — W) 1 — I , где I -единичная матрица.

Однако в общем случае такой расчет не возможен, и тогда V рассчитывается с использованием аппарата марковских цепей следующим образом. Из W исключается левый блок нулевых столбцов, соответствующих множеству М5 , выделяются верхний горизонтальный блок в виде матрицы Ws и остальная нижняя часть, квадратная матрица We . Тогда, обозначив I — We= О, определяются

соответствующие блоки V : V = WsD(,1 и

4 = ае1(Ое )(О—1) .

Последний, всегда не нулевой, 2 -ый столбец \2 матрицы V содержит искомые показатели

(у22} влияния любого /-го фактора риска на со-

стояние безопасности объекта, которые согласно нашему определению представляют детерминированный профиль риска. Эти показатели должны целенаправленно ориентировать создание системы защиты на противодействие наиболее значимым факторам риска.

Факторы риска можно также связать с рискооб-разующими объектами физической среды, задав множество Р , представляющее оборудование, физические среды, персонал и т.д., и отношение

рр С Р X ММо . Тогда нетрудно оценки факторов

риска отобразить на элементы множества Р , что может быть полезно на практике.

Для получения количественной оценки результативности системы защиты матрица И0 также арифметизируется, а соответствующая матрица К = (г*) содержит оценки результативности (эффекта) воздействия к -го элемента системы защиты на I -ый фактор риска, Гь = 1 — Р**(Т)/Рц(Т) ,

Гк1 < 1 , где Р*(Т) -

ожидаемая характеристика

соответствующего потока после осуществления воздействия. При негативном воздействии, что,

очевидно, выражается отношением Р*(Т) >Рц(Т) , соответствующий элемент матрицы К Гк1 < 0 . Таким образом, средства защиты можно рассматривать как фильтры или усилители (при негативных воздействиях) потоков /(¿) .

Далее матрица К преобразуется в вектор

Г = [г ] , где г = 1 — ПП(1 —Гм ) , или дополняющий его к

и = [и] , Ы^ = 1- Гг- , г < 1 ' и1 - 0 , представляющие совместное действие элементов системы защиты.

Тогда показатель общей результативности системы защиты г2 рассчитывается следующим образом. Во-первых, определяется вектор V^ = и^(I — diag(ue)—1 , где и^ , ие - части

вектора и , с компонентами, относящимися, соответственно, к элементам множества М5 и остальным элементам из Ме . Далее, используя композицию V = (еV ) , где - вектор, состоя-

щий из единиц, порядка, равного количеству элементов в М5 , определяется г2 = (V * Г)\2 , где

символ «*» обозначает операцию поэлементного умножения векторов. В оценке г2 отображается

сложное взаимодействие элементов моделируемой системы, факторов риска и средств, им противодействующих, учитывая трудно предсказуемые мультипликативные эффекты удаленных косвенных влияний и циклических связей, являясь одновременно относительной оценкой изменения интегральной характеристики результирующего потока угроз.

Итак, негативное воздействие средств защиты в данной модели может выражаться следующим образом. Самый простой вариант, рассмотренный выше, когда не происходит изменения структуры модели, т.е. множество факторов риска Мо и

отношение на нём рм остаются неизменными, а отрицательный эффект выражается лишь в оценках Г/1 . Все остальные варианты возникают, если происходит модификация (в смысле добавления новых элементов) множеств Мо или рм до М* и

РМ , дополняющими множествами X и и , соответственно, пересечение которых с М* и рм пусто.

Наиболее простой вариант из них представляется случаем, когда в отношение и не входят элементы из М0 , что сводится к тому, что возникает изолированная структура факторов из элементов X . Тогда расчет г2 распадается на две независимые задачи - на исходной структуре и непересекающейся с ней, а, значит не взаимодействующей с ней дополняющей структурой с мультипликацией эффектов подобно расчёту элементов вектора Г . Можно выделить ещё некоторые частные случаи, но удобнее использовать общий алгоритм, который состоит в следующем.

* * *

Мо и рм определяют матрицу W порядка

*

п , равного количеству факторов в модифицированной структуре, которая также арифметизирует-

димости нормируются для выполнения условия

X м* = 1 .

/

Система защиты представляется в образе вектора Г , имеющего тот же смысл, что и Г , но по отношению к модифицированной структуре. Далее определяются вектора С , Сг и Сс , I-ые компоненты которых равны 1, если I -ый фактор принадлежит, соответственно, исходному множеству

М* , факторам, для которых, I-ые элементы Г :

Г ^0 , и третий вектор - пересечению первых

двух, остальные компоненты этих векторов равны 0.

Затем определяется матрица Wc = W (сс) , а также вектор и =и , в котором

и е =^а%(Сг )diag(u)W(,{cW(,}-1 (все вектора в выра-

порядка п*), и d ^

вектор, I-ые компо-

ненты которого равны оценке суммарной значимости всех источников угроз в модифицированной структуре, и 0 в противном случае, а {}-1 -операция над вектором, переводящая все его ненулевые компоненты в степень Г =—и ,да или и*=е+Ь* (здесь и далее е - вектор согласованного порядка, все компоненты которого равны 1), и можно, определить Г , общий вектор воздействий системы защиты: Г= е — и diag(u) .

*

Наконец, откорректированная матрица W задается в виде матрицы ^ = W +diag(o)diag(сг)W(, ,

где 0= {и} 1 —е, которая в расчетном алгоритме

рассматривается как эквивалент матрицы W для случая модификации исходной системы, и все дальнейшие операции по определению г2 полностью

для них совпадают, и тогда искомый показатель результативности на модифицированной средствами защиты структуре факторов риска

Г2 = V ■ diag(г)(У2 + е2) , где е2 - единичный вектор

с 1 в последней позиции.

Заключение

В заключении добавим, что для большей прозрачности изложения в представленном алгоритме не показано, что получаемые оценки имеет стохастический вид, что очень важно для принятия решений, так как это даёт некоторую свободу для ЛПР и вызывает тем самым большее доверие к оценкам. Приведение к стохастическому виду осталось за пределами изложения, но соответствующая методика уже реализована и показала работоспособность. Сам алгоритм, как можно видеть, не сложен в реализации, но проблему представляет разработка дружественного пользовательского

ся, а её элементы м оцениваются и при необхо-

интерфейса, который не должен создавать лишние сложности для эксперта и позволил бы ему комфортно проводить модификацию исходной структурной модели и оценивание после модификации. Использование разработанной системы риск-анализа

в полной её реализации предоставит возможность давать комплексную оценку эффективности системы защиты с учетом возможных и плохо предсказуемых негативных эффектов.

ЛИТЕРАТУРА

1. Юсупов Р.М., Шишкин В.М. О некоторых противоречиях в решении проблем информационной безопасности // Информатизация и связь, № 2, 2008. — С. 3-8.

2. Юрков Н.К. К проблеме обеспечения глобальной безопасности // Надежность и качество - 2012: Труды Международного симпозиума: в 2 т. / под ред. Н.К.Юркова. - Пенза: Изд-во ПГУ, 2012. - 1 т.

- С. 6-8.

3. Шишкин В.М. Метамодель анализа, оценки и управления безопасностью информационных систем // Проблемы управления информационной безопасностью: Сборник трудов ИСА РАН; под ред. Д.С.Черешкина.

— М.: Едиториал УРСС, 2002. — С. 92-105.

4. Шишкин В.М. Оценка рисков на сложных структурах факторов при дефиците информации // Надежность и качество - 2011: Труды Международного симпозиума: в 2 т. / под ред. Н.К.Юркова. - Пенза: Изд-во ПГУ, 2011. - 1 т. - С. 273-277.

5. Хейс Д. Причинный анализ в статистических исследованиях. М.: Финансы и статистика, 1981. 354 с.

6. Хованов Н.В. Математические модели риска и неопределенности. СПб.: Изд-во СПбГУ, 1998. 204 с.

7. Хокинс Дж.М. The Oxford Dictionary of the English Language. М.: Астрель; АСТ, 2002. 828 с.

УДК 378.147

Естифеев Е.Р., Трусов В.А., Кирдяев М.М.

ВГБОУ ВПО «Пензенский государственный университет», Пенза, Россия

ПРЕИМУЩЕСТВО ПЕЧАТНЫХ ПЛАТ НА МЕТАЛЛИЧЕСКОЙ ОСНОВЕ

Печатные платы с металлическим основанием (ППМО) изготавливают таким образом, чтобы обеспечить эффективный отвод тепла от компонентов и элементов топологии. ППМО могут быть односторонними или многослойными. Односторонняя плата состоит из металлического основания, на котором располагают тонкий слой диэлектрика и медной фольги (рис.1). В качестве диэлектрика выступают специальные полимеры с низким тепловым сопротивлением. Их коэффициент теплопроводности составляет от 0,3 до 5 Вт/(м-К). Такой диэлектрик с минимальными потерями передает выделяемое при протекании тока тепло от элементов топологии к металлическому основанию, которое играет роль радиатора. В качестве материала чаще всего используют алюминий из-за хорошего соотношения стоимости и теплопроводности. Медь, несмотря на вдвое большую теплопроводность, применяется реже, поскольку она гораздо дороже. Сталь применяют в основном в конструкциях, для которых важен не столько отвод тепла, сколько механическая прочность, либо в случаях, когда необходимо магнитное экранирование. Односторонние платы рассчитаны на установку компонентов в БМБ-корпусах. Для многослойных ППМО используются другие типы материалов - ламинаты и препреги на основе диэлектрика из полимера с пониженным тепловым сопротивлением (рис.2). Технология изготовления многослойных ППМО позволяет заранее сделать отверстия в металлическом основании и тем самым обеспечить двухсторонний доступ к элементам топологии платы. Это дает возможность устанавливать на такие платы компоненты для монтажа в отверстия. ППМО не только эффективно отводят тепло, но и делают электронные устрой-

ства механически прочными, а так же могут являться элементом корпуса.Шире всего ППМО применяют в светоизлучающей технике, силовой электронике и СВЧ-электронике.

Медная фольга

135-350 мш)

ДиЭЛе1£1риь fc^ (50-150 мш)

/

Метаплическое основание (0,5-3,2 мм)

Рисунок 1 - Конструкция односторонней печатной платы с металлическим основанием

¡еревддные от&ераич

крепежное отверстие

I

Проводя и j

Ьедь)

Ламипат

Препрег

Основойи (огюминм£

Рисунок 2 - Конструкция многослойной печатной платы с металлическим основанием

Параметры удельной теплопроводности и теплового расширения различных металлов и их соединений

Таблица

Металл/сплав Удельная теплопроводность (W/m-K) Коэффициент теплового расширения(ppm/K)

Медь 400 17

Алюминий 150 25

Нержавеющая сталь (304) 16 16.3

Холоднокатаная сталь 50 12.5

Железо 80 11.8

Медь - инвар- медь (CIC) 20 5.2

Медь-молибден-медь (CMC) 200 6.5

Алюминий-карбид кремния (20%) ALSIC 175 15

Факторы, которые целесообразно принимать во внимание при выборе варианта базового металлического слоя печатной платы:

Коэффициент теплового расширения и теплового рассеивания материала.

Характеристики паяемости материала.