Научная статья на тему 'Технологическая схема синтеза систем информационной безопасности социально-экономических организаций'

Технологическая схема синтеза систем информационной безопасности социально-экономических организаций Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
214
30
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СОЦИАЛЬНО-ЭКОНОМИЧЕСКАЯ ОРГАНИЗАЦИЯ / SOCIO-ECONOMIC ORGANIZATION / ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКАЯ СИСТЕМА / ORGANIZATIONAL AND TECHNICAL SYSTEM / КОНКУРЕНЦИЯ / COMPETITION / КОНФЛИКТ / CONFLICT / ИНФОРМАЦИОННОЕ ВОЗДЕЙСТВИЕ / INFORMATIONAL IMPACT / СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / INFORMATION SECURITY SYSTEM / АНАЛИЗ / ANALYSIS / СИНТЕЗ / SYNTHESIS / КРИТЕРИЙ И ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ / CRITERION AND INDICATORS OF EFFICIENCY / МОДЕЛЬ / MODEL / МЕТОД / METHOD / ТЕХНОЛОГИЧЕСКАЯ СХЕМА / TECHNOLOGICAL SCHEME

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Мистров Леонид Евгеньевич

В статье приводятся основы разработки технологической схемы синтеза предпочтительного облика систем информационной безопасности для обеспечения эффективного применения социально-экономических организаций применительно к структурированной иерархической системе типовых ядер конфликта.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Мистров Леонид Евгеньевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

TECHNOLOGICAL SCHEME OF THE SYNTHESIS OF INFORMATION SECURITY SYSTEMS OF SOCIO-ECONOMIC ORGANIZATION

The paper presents the basic principles for developing a technological scheme of the synthesis of the preferred type of information security systems to ensure efficient implementation of socio-economic organizations in relation to structured hierarchical system of typical causes of conflict.

Текст научной работы на тему «Технологическая схема синтеза систем информационной безопасности социально-экономических организаций»

ОРГАНИЗАЦИОННЫЕ И ОБЩЕТЕОРЕТИЧЕСКИЕ ВОПРОСЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УДК 334:004

ТЕХНОЛОГИЧЕСКАЯ СХЕМА СИНТЕЗА СИСТЕМ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ ОРГАНИЗАЦИЙ

TECHNOLOGICAL SCHEME OF THE SYNTHESIS OF INFORMATION SECURITY SYSTEMS OF SOCIO-ECONOMIC ORGANIZATION

Мистров Леонид Евгеньевич

Mistrov Leonid Yevgenyevich

доктор технических наук, доцент, Центральный филиал ФГБОУ ВПО «Российская академия правосудия», г. Воронеж

PhD. (Technical Sciences), associate professor, central branch of the "Russian Academy of Justice", Voronezh

e-mail: [email protected]

В статье приводятся основы разработки технологической схемы синтеза предпочтительного облика систем информационной безопасности для обеспечения эффективного применения социально-экономических организаций применительно к структурированной иерархической системе типовых ядер конфликта.

Ключевые слова: социально-экономическая организация, организационно-техническая система, конкуренция, конфликт, информационное воздействие, система информационной безопасности, анализ, синтез, критерий и показатели эффективности, модель, метод, технологическая схема.

The paper presents the basic principles for developing a technological scheme of the synthesis of the preferred type of information security systems to ensure efficient implementation of socio-economic organizations in relation to structured hierarchical system of typical causes of conflict.

Keywords: socio-economic organization, organizational and technical system, competition, conflict, informational impact, information security system, analysis, synthesis, criterion and indicators of efficiency, model, method, technological scheme.

1. Общие положения.

Спецификой развития различного типа социально-экономических организаций (СЭО) является, с одной стороны, усиление процесса

интеграции, концентрации и перераспределения капитала между секторами экономики и территориями, а с другой стороны, выполнение ими задач в условиях конкуренции за вла-

дение ресурсами, находящимися в сфере интересов данных организаций. Конкуренция представляет борьбу за достижение превосходства в предметной области организаций и проявляется в форме конфликта «соперничество», от результатов разрешения которого зависит их развитие и жизнедеятельность.

В общем случае организации по совокупности системоопределяющих свойств представляют функциональные организационно-технические системы (ОТС), для которых характерны свойства аддитивности и взаимообусловленности выполнения с заданной эффективностью значимых задач различного типа элементами, централизованная структура и адаптивное управление ограниченными ресурсами. Они включают объединенную единством цели и процессов ее достижения иерархическую совокупность элементов (организационных систем (ОС), ОТС среднего и малого уровня функциональной деятельности, технических систем (ТС) и комплексов) управления, добывания информации и исполнения. Применение ОТС, исходя из многоуровневости структуры построения, осуществляется согласно условиям конфликта, структурированного в соответствии с [2; 3] на иерархическую систему типовых ядер конфликта уровня: двусторонних действий - соответствует уровню функциональных ОТС; сценариев - ОС и ОТС высшего уровня функциональной деятельности; эпизодов - ОТС среднего и малого уровня функциональной деятельности и технических систем (ТС); ситуаций - комплексов; дуэлей -отражают условия конфликта ОЭ (ИЭ) ОТС со средствами ИЭ (ОЭ) конкурирующих ОТС и состояний, характеризующих информационное взаимодействие отдельных ОЭ (ИЭ) и источников информации (информационных средств и / или сотрудников) конкурентов. Основу ОТС целевых действий составляют финансово-экономические операции, проводимые в форме одиночных, групповых и массированных действий (ОД, ГД, МД) управляющими, исполнительными и обеспечивающими (в том числе и оборонительными) элементами (УЭ, ИЭ, ОЭ), определяемыми предназначением организации.

Выполнение задач ОТС в операциях достигается нейтрализацией активных действий конкурирующих организаций, представляющих различного типа ОТС (для общности ОТС {В}), путем дополнения ее целевой функции защитной (оборонительной) и наступательной функциями. Реализация оборонительной функции ОТС осуществляется обеспечением эффективных действий ее элементов, а наступательной - дезорганизацией управления

ОТС {В}, приводящей к возрастанию неопределенности условий ее применения и увеличению риска принятия ошибочного или несвоевременного решения. Для этого в составе ОТС выделяется соответствующий ресурс сил и средств (подсистем) для реализации оборонительных и наступательных действий. Основой его применения является информация, получаемая путем ведения бизнес-разведки: сбора, анализа и обобщения априорных данных, данных от сотрудников конкурирующих организаций, из сети Интернет, средств массовой информации и т.п., а также от различного типа информационных средств (ИС) добывания информации ОТС {В}.

Выполнение задач по нейтрализации активных действий любой конкурирующей ОТС на каждом из этапов конфликта (обнаружение и распознавание угрожающих действий, выбор методов и средств их нейтрализации, це-лераспределение объектов и элементов воздействия, выдача целеуказания для применения сил и средств и непосредственная нейтрализация действий элементов конкурирующей стороны) базируется на принятии управляющих решений в условиях определенности, риска, неопределенности и нечеткости (в смысле Заде) на основе анализа полученной информации, характеристик источников информации (ИИ) и способов их применения в прогнозируемой обстановке. Поэтому для нейтрализации угроз применению ОТС со стороны конкурирующих ОТС особую значимость приобретают методы и средства снижения эффективности их функционирования, основанные на уменьшении информативности данных необходимых для принятия ими решений.

В качестве методов и средств снижения информированности элементов ОТС в современных условиях наибольшее применение получили методы и средства информационной безопасности (ИБ). Это обусловлено следующим: 1) в основе принятия решений всегда является информация, разрушение и / или искажение которой в контурах управления любой ОТС приводит к возрастанию информационной неопределенности и риску принятия неадекватного реальной обстановке решения; 2) носителями информации являются сотрудники ОТС, принимающие и исполняющие решения на всех этапах ее жизнедеятельности; 3) в активной фазе конфликт протекает в виде различного уровня и интенсивности информационных операций, логически распадающихся на иерархическую структуру информационных процессов взаимодействия различного уровня элементов конкурирующих ОТС; 4) обеспечение эффективного применения ОТС может до-

стигаться только комплексным применением методов и средств защиты источников информации (в том числе сотрудников как носителей «ценной» информации) и наиболее важной информации, циркулирующей в контурах управления ОТС; противодействием информационному процессу принятия решений в иерархической структуре контуров управления конкурирующих ОТС; информационным мониторингом облика (состава, характеристик и порядка функционирования) и способов применения конкурирующих ОТС и информационным маркетингом производимой продукции на прогнозируемом сегменте рынка.

Информационное воздействие на источники информации ОТС {В} оказывает влияние на выбор ими стратегий поведения с учетом мотиваций, определяемых целями применения ОТС. Оно приводит к изменению в желаемую сторону стратегий поведения ОТС {В}, ее дезинформации, конструирования на основе различных видов информационного воздействия исходной обстановки, формирования ложных направлений изменения обстановки, обеспечения перехода к менее эффективным алгоритмам принятия решения и снижения эффективности управления элементами. В общем случае методы и средства информационного воздействия, исходя из наличия в составе ОТС организационных и технических элементов, по типу информационного воздействия классифицируются на организационные и технические. К техническим методам информационного воздействия, вследствие возможности использования в ОТС {В} различного назначения ИИ (информационных средств), относятся различного рода способы и средства дезинформации, активные и пассивные помехи, ложные цели и ловушки, средства снижения заметности и т.п. Организационные же методы воздействия основываются на нейтрализации каналов и источников информации (в первую очередь, сотрудников - основного звена управления ОТС {В}) в период активной фазы конфликта на основе способов дезинформации, нейтрализации, переориентации, психологического воздействия и т.п.). Данные средства применяются ОТС избирательно на различных этапах выполнения поставленных задач, обусловливая выбор ОТС {В} решений, приводящих к снижению эффективности ее элементов до некоторого минимального уровня. Вследствие того, что информационные системы и средства ОТС {В} интегрируются в единые информационно-управляющие системы (ИУС), для обеспечения заданной эффективности применения ОТС необходимо не частное избирательное, а комплексное и со-

гласованное использование методов и средств ИБ различного функционального назначения и организационного подчинения возможно лишь в рамках конфликтно-разрешающих структур, в качестве которых рассматриваются системы информационной безопасности (СИБ).

Информационный процесс обоснования цели, задач, состава, порядок функционирования и основных тактико-технических характеристик (ТТХ) к СИБ представляет синтез и предполагает наличие соответствующих объектно-ориентированных моделей. Характерным при решении задачи синтеза СИБ является нечеткость и неопределенность исходных представлений о ее задачах, составе, структуре и функционировании, что затрудняет возможность применения известных моделей для отображения информационного процесса синтеза ее облика. Исходя из этого, цель настоящей статьи состоит в решении актуальной задачи - разработки технологической схемы синтеза СИБ, обеспечивающей последовательное развертывание во времени и детальности представления процесса обоснования ее облика.

2. Основы структуризации модели информационного процесса синтеза СИБ.

В жизненном цикле СИБ возможно выделение двух основных этапов, таких как: анализ и синтез. Анализ и синтез СИБ представляют собой два различных, хотя и взаимосвязанных, процесса. Учитывая, что проблема синтеза СИБ главным образом связана с функциональным анализом исследуемой предметной области, проведем анализ существующих подходов к ее моделированию на этапе синтеза.

Решение данной задачи в рамках реализации традиционных оптимизационных моделей, как правило, затруднено, так как используемые при этом специалистами синтеза критерии и ограничения, как правило, задаются в произвольном виде: вербально, графиками, моделирующими алгоритмами и т.д., другими словами - не аналитически. Такие задачи решаются в основном, с помощью метода имитационного моделирования.

При математическом моделировании СИБ для обеспечения заданной эффективности применения ОТС динамика их функционирования в моделях синтеза может быть представлена на основе формализованного описания последовательности происходящих событий. При этом различают типы аналитических моделей, описывающих динамику функционирования исследуемых объектов. Первый тип моделей носит событийный характер - ему соответствует такая схема моделирования, при

которой на рассматриваемом временном отрезке отмечаются непосредственно только моменты начала и окончания моделируемых событий. Согласно второму типу моделей данный временной отрезок делится на определенные интервалы, каждый из которых подвергается рассмотрению независимо от того, происходят ли в нем исследуемые события или нет. Для такого типа моделей характерен пошаговый характер.

В [4 - 7] предложены модели синтеза систем, с помощью которых возможно проводить имитацию функционирования объектов событийным или пошаговым способом. Это - агре-гативные системы, автоматные модели, модели теории расписаний (как частный случай, для стохастических систем - модели массового обслуживания), сети Петри и модели системной динамики. Как и в задачах статической оптимизации, все эти модели ориентированы на использование различного типа автоматизированных процедур, позволяющих реа-лизовывать сложные задачи имитационного моделирования.

В зависимости от типа процесса функционирования объекта (дискретный, непрерывный), а также от целей моделирования специалисты синтеза выбирают ту или иную модель, описывающую динамику его функционирования. Так, для систем, функционирование которых описывается дифференциальными уравнениями, наиболее практичными имитационными моделями являются модели системной динамики. Для процессов, характеризуемых большим многообразием предваряющих события условий, а также действием сложной и запутанной системы причин и следствий, наиболее предпочтительны модели, описываемые сетями Петри. В более простых случаях, когда условия наступления следующего события определяются только выполнением всех предшествующих ему событий в сети, можно воспользоваться моделями теории расписаний с элементами теории графов, марковских и полумарковских процессов. В свою очередь агре-гативные системы служат определенным обобщением таких хорошо известных схем, как автоматы и модели массового обслуживания. В агрегативном виде также могут быть представлены сети Петри и любые численные методы решений дифференциальных уравнений (обыкновенных и в частных производных).

Специфика предметной области СИБ состоит в самом моделировании ее как уникального объекта, учета в этом описании не только ее специфической структуры и особенностей функционирования, но и поведения людей

при определении иерархических стратегий поведения и возможностей эволюции системы во времени. При этом необходимо применение такого подхода, который на едином языке давал бы возможность описывать как объект управления и его функционирование, так и процедуру управления им. Именно таким подходом и является смешанное аналитико-ими-тационное моделирование.

Рассмотрим концепцию моделирования процесса синтеза СИБ на основе применения тех или иных математических моделей.

Модель объекта в виде СИБ должна быть способна обеспечить информацией о текущем состоянии ее функциональные процессы. Модель функциональных процессов в объекте управления, реализуемая в виде СИБ, строится на основе известных методов синтеза [7-10], которые, например в [9], условно сгруппированы как структурно-функциональные, виртуальные (универсальные), функционально-технологические и объектные. Очевидно, что таким образом выделенные группы сильно взаимосвязаны и существенно пересекаются по содержанию. Однако структурно-функциональный анализ является методологическим стержнем практически во всех методах синтеза систем. Поэтому концепция моделирования может быть определена в виде аналитического метода информационного процесса синтеза СИБ, принимаемого в качестве методологической основы исследований.

Особые требования к разработке модели процесса синтеза СИБ обусловлены:

• достаточно высоким уровнем основного интегрального показателя эффективности, относящегося к уровню оперативно-тактического характера - средней вероятности выполнения ОТС задачи в целевой операции или математическое ожидание среднего числа выполненных ОТС задач за определенный интервал времени операции;

• необходимостью проведения оценок для иерархической системы частных задач поэтапного синтеза СИБ с разделением целей, учитывая при этом возможные взаимные эффекты и «накопление» результатов ИБ в динамике конкурентных действий;

• учетом динамики иерархических конфликтов и временных процессов функционирования на уровнях от отдельных средств до ИУС управления силами и средствами ОТС {В};

• вероятностным и многофакторным характером процессов, исключающих в ряде случаев возможность аналитического представления.

Данные требования, в свою очередь, обусловили отказ от линейно-статистических моделей операций и замену их динамическими моделями, учитывающими интегральные эффекты и последействие от применения СИБ. В этом состоят отличительные особенности предлагаемого метода моделирования, реализуемого посредством частичной модификации известных и широко используемых принципов и методов, основными положениями которых являются исследуемые принципы декомпозиции и логико-вероятностного описания функциональных процессов.

Декомпозиция процесса динамического конфликта каждого уровня на частные подпроцессы конфликтов нижних уровней априори предусматривает следующее.

1. «Элементами» общего конфликта (верхнего уровня) являются частные информационные конфликты, которые последовательно или параллельно во времени образуют единый процесс. При этом каждому «элементу» ставится в соответствие «статистический эквивалент», описываемый совокупностью вероятностных характеристик - особых состояний, в которых он может пребывать при функционировании, в зависимости от складывающихся во времени внешних типовых условий общего процесса (верхнего уровня). Моменты (временные интервалы) переходов «элементов» из состояния в состояние также описываются вероятностными характеристиками (среднее время перехода, дисперсия и т.д.). В этом смысле моменты переходов из состояния в состояние являются вероятностно-детерминированными величинами и позволяют на основе сравнения (временного баланса) расчетного времени с располагаемым установить свершившийся факт (например, обнаруженный элемент на момент «t» может или не может быть обслужен и т.д.).

2. Временные интервалы и вероятностные наполнения переходов «элементов» из состояния в состояние определяют общий процесс конфликта верхнего уровня и позволяют логико-вероятностным методом аналитически рассчитывать его статистические эквивалентные характеристики в зависимости от типовых условий и представить «элементом» (подпроцессом) процесса динамического конфликта следующего верхнего уровня.

3. Обобщенные вероятностные характеристики для каждого элемента упорядочиваются оптимальными координирующими алгоритмами (например, методом динамического программирования) с постоянными (детерминированными или средними) шагами в реальном масштабе времени, определяющими про-

цессы целераспределения, обобщения добываемой информации об элементах и др. и позволяют за весь процесс конфликта определить обобщенный показатель эффективности на каждом иерархическом уровне.

4. Информационное воздействие осуществляется на источники информации, являющиеся первичными источниками информации об ИЭ (ОЭ) на основе их поиска, обнаружения, сопровождения и распознавания. Эта информация, обобщаемая на уровне вторичной и третичной обработки, отображается в виде «ошибок» целераспределения, целеуказания и непосредственного применения ИЭ, ОЭ или средств ИБ.

5. Максимальный эффект от информационного воздействия (затруднение обнаружения, сопровождения, распознавания, срыв применения ИЭ (ОЭ), задержки и ошибки це-лераспределения, целеуказания) может достигаться только при координированном по времени, пространству и целям применениияс-редств ИБ. Эту координацию реализуют элементы управления СИБ3, СИБ2, и СИБ1 уровня комплексов, ТС и ОТС. Поэтому для учета эффекта от информационного воздействия в реально складывающихся условиях обстановки и в реальном масштабе времени необходима также разработка математической модели функционирования АСУ СИБ. Основными выходными характеристиками АСУ являются вероятности (математические ожидания) и временные задержки выдачи информационного воздействия с заданными характеристиками и данные целеуказания с учетом пропускной способности (среднего числа одновременно обслуживаемых ИИ - объектов воздействия).

Модель моделирования процесса синтеза СИБ предназначена для исследования процесса ее синтеза. Кроме того, она также может быть инвариантна для оценки эффективности СИБ3, СИБ2 и СИБ1 на основе иерархически взаимосвязанной системы интегральных, информационно-системных и информационных показателей эффективности.

3. Основные положения технологии анализа СИБ.

Под СИБ понимается объединенная единством цели и управления совокупность элементов управления, добывания (поиска, обнаружения, анализа, обобщения и обработки) информации и исполнения, предназначенных для обеспечения применения с заданной эффективностью ОТС в конфликте с методами и средствами ИБ. Основу облика СИБ составляют допустимые варианты основных тактико-технических требований (О ПТ) по составу и структуре, порядку функционирования и ос-

новным ТТХ, определяющим ее эффективность применения. Допустимость вариантов облика СИБ определяется условиями, ограничивающими их реализацию при формировании технического задания на создание и применение. Такими ограничивающими условиями являются ресурсы, выделяемые на создание элементов СИБ, их размещение на исполнительных / обеспечивающих или специализированных элементах ОТС (стоимостные, массогабаритные, энергетические, технологические и эксплуатационные) и пространственно-временные ограничения на ее применение (реализацию основного предназначения).

Эффект применения СИБ основывается на нарушении временного баланса функционирования контуров принятия решений в иерархической структуре ОТС {В}, и проявляется в снижении количества и эффективности применения средств и комплексов систем ведения наступательных и оборонительных действий (СНД, СОД). Выполнение задач СИБ реализуется методами индивидуальной, групповой и общей ИБ на основе комплексов ИБ (КИБ) суммирующего (комплексы индивидуальной и групповой информационной безопасности -КИИБ, КГИБ) и доминирующего (комплексы общей информационной безопасности -КОИБ) видов. Структура СИБ представляет трехуровневую иерархическую систему элементов: 1) уровень комплексов - СИБ3 (или КИБ) на основе КИИБ, обеспечивающих и исполнительных действий или элементов (ОЭ, ИЭ); 2) уровень ОТС среднего и малого уровня функциональной деятельности, ТС - СИБ2 на основе КИИБ©КГИБ ОЭ (ИЭ); 3) уровень (ОТС - СИБ1 на основе КИИБ©КГИБ©КОИБ ОЭ (ИЭ) различных уровней.

Синтез СИБ, как процесс научного обоснования ОТТТ, основан на организационно-функциональном, системотехническом и техническом методах синтеза [11] и представляет собой совокупность методов, процедур и приемов теоретического и практического обоснования обликовых параметров (назначения и задач системы, состава и структуры элементов, основных ТТХ и порядка функционирования). С теоретической точки зрения синтез - это сжатое отображение исторического, настоящего и прогнозируемого развития СИБ на всех этапах жизненного цикла (от развития научных направлений, разработки технического задания на разработку, эксплуатации и проведения модернизации). С практической точки зрения синтезом СИБ в широком смысле является формирование представлений об общих свойствах и способах применения систе-

мы, в узком - совокупность ее структурных и технических параметров.

Осуществление синтеза СИБ с теоретической и практической точек зрения базируется на разрешении внешних и внутренних противоречий. Внешние противоречия связаны с обеспечением СИБ информационного превосходства ОТС на прогнозируемый период, что в свою очередь приведет к заданной эффективности ее применения. Внутренние же противоречия обусловлены разрешением СИБ конфликтного взаимодействия ее элементов при обеспечении пространственно-распределенных целевых действий ОТС в операции. Это достигается совокупностью управляющих, организационных, информационных, структурных и технических решений и оптимальных способов распределения ресурса элементов СИБ.

Исследования по обоснованию облика СИБ осуществляются с помощью двух диалектически дополняющих друг друга этапов анализа и синтеза. Внешние и внутренние противоречия определяют цель и задачи синтеза, структуру и сущность методического аппарата анализа и синтеза СИБ, напрямую связанного с выбором оптимальной совокупности решений по обоснованию системотехнической концепции формирования ее обликовых параметров, необходимых для проведения ОКР по созданию такого класса систем.

СИБ относится к классу многофакторных стохастических динамических систем с обратной связью, определение обликовых параметров в которых зависит от сложного взаимодействия временных распределений различных событий и наличия множества взаимообусловленных ограничений. В соответствии с теорией исследования операций [12] ее разработка основывается:

• на системе моделей (методов) обоснования оптимального облика;

• системе математических моделей (методов) конфликта двух ОТС, каждая из которых стремится обеспечить себе максимальный выигрыш и сводится к последовательному решению совокупности задач, относящихся к классу задач синтеза и анализа.

Задача синтеза составляет основу разработки СИБ и направлена на формирование системотехнической концепции ее построения и определения основных обликовых параметров. Процедура синтеза, как решение задачи синтеза СИБ с заданными эффективностью и ограничениями, представляет собой возвратно-поступательный процесс, выполняемый многократно, чередуясь с решением задач анализа. Анализ же СИБ проводится для исследования параметров рассмотренного ее ва-

рианта и может включать этапы одновариант-ного и многовариантного анализа [13]. Основу синтеза СИБ составляет методология, под которой понимается взаимообусловленная структура научных подходов, постановок, принципов и категорий (аспектов, уровней, процедур, циклов, этапов) синтеза, моделей и методов, объединенных применительно к данному классу систем системным подходом.

Сложность рассматриваемых вопросов, с одной стороны, и необходимость оценки влияния на эффективность СИБ отдельных характеристик средств КИБ и способов их применения, т.е. необходимость детального анализа, с другой стороны, предопределили применение на этапах анализа и синтеза иерархической структуры методов математического моделирования в качестве основного аппарата исследований. В соответствии с теорией конфликта [14] структура методов исследования эффективности СИБ включает три иерархических уровня исследования эффективности:

• уровень отдельных средств СИБ по информационным показателям;

• комплексов СИБ по информационно-системным показателям;

• СИБ в целом по интегральным показателям эффективности применения ОТС.

Технологическая схема анализа СИБ представляет собой возвратно-поступательный процесс принятия управляющих решений в виде формализованных процедур с обратной связью (рис. 1). Данный процесс позволяет создать конструктивные математические модели (методы) и включает последовательное решение основных задач:

1. Формулировка цели анализа СИБ и структурирование ее на иерархическую систему задач исследований эффективности элементов и способов их применения.

2. Разработка исходных данных и описательной модели применения СИБ в виде взаимосвязанных моделей (типовых условий) применения конкурирующих ОТС в динамике конфликтных действий.

3. Разработка метода обоснования задач ИБ и объектов информационного воздействия в структуре системы управления ОТС {В}.

4. Генерация и определение по периодам разработки средств ИБ вариантов облика СИБ, концептуально вытекающих из цели ее синтеза с учетом взаимодействия ее элементов с ИС элементов ОТС {В} и достижимого уровня технических характеристик средств ИБ.

5. Обоснование показателей и критериев эффективности применения СИБ.

6. Разработка с учетом множества различного типа ограничений допустимых вариантов

СИБ, конкурирующих по ожидаемой эффективности.

7. Разработка иерархической системы математических моделей (методов) оценки эффективности как функции набора варьируемых параметров и ограничений, составляющих структурно-параметрическую аналитическую модель анализа СИБ и составляющих ее элементов.

8. Формализация задачи анализа, т.е. получение строгой математической формулировки, обеспечивающей формирование области поиска решения и формализацию системы предпочтений и принципа оптимальности при оценке эффективности СИБ, позволяющих приблизиться к принципам оптимальности заказчика на ее разработку.

4. Основные положения технологии синтеза СИБ.

По результатам этапа анализа эффективности (на основе формирования многомерной области возможных решений) по интегральным показателям эффективности на этапе синтеза СИБ осуществляется оптимизация и выбор предпочтительного ее варианта. Решение подобного рода задач предполагает наличие модели конфликта двух целевых ОТС, каждая из которых стремится обеспечить себе максимальный выигрыш путем выбора оптимальных составов, структуры и алгоритмов управления элементами добывания информации и исполнения, рассчитывая на средства (меры) и «разумные» способы организованного и технического противодействия другой стороны, преследующей свои цели в конфликте. Модель необходима для анализа стратегий поведения ОТС в конфликте и парировании неопределенности множества исходных данных по составу, ТТХ, порядку функционирования и способам применения их элементов.

Технологически траектория синтеза СИБ представляется в виде схемы возвратно-поступательных исследований, реализующей многоуровневый последовательный процесс оценки эффективности генерируемых вариантов облика системы и выбор оптимального варианта с учетом физической сущности массога-баритных, энергетических, технологических и пространственно-временных ограничений. Уровни синтеза отличаются степенью детализации представлений об облике СИБ; каждому уровню соответствует свое определение системы и средства. Части СИБ, рассматриваемые как элементы на некотором п-м уровне, описываются как системы на соседнем, более низком (п+1)-ом уровне - это позволяет осуществлять параллельно исследование вариантов облика элементов системы. Схема синтеза СИБ включает алгоритмическую последова-

Рис. 1. Технологическая схема анализа СИБ

тельность скоординованных по критериям принятия решений иерархических уровней исследований, соответствующих аспектам организационно-функционального, системотехнического и технического синтеза. Каждому иерархическому уровню поставлено в соответствие специальное методическое обеспечение, позволяющее адекватно учесть объективно существующую неопределенность условий применения ОТС, технического, структурного и функционального облика ОТС {В}, а также множество стратегий ее поведения для рассматриваемого варианта облика СИБ.

Целью организационно-функционального аспекта синтеза [15] является определение вариантов облика СИБ в виде совокупности элементов и связей между ними, которые определяются исходя из анализа функций и целей, стоящих перед системой. Синтез проводится на уровнях структуры, функций и составных элементов (средств). На уровне структуры системы решаются задачи СИБ и построения ее структурной схемы; определение функций отдельных подсистем (комплексов) и раскрытие их структурных схем; формирование управляющих, информационных и взаимодействующих связей, а также построение обобщенной схемы системы. На уровне функций исследуются функции управления в подсистемах, выбирается состав функций; определяются их взаимосвязи и составляется обобщенная функциональная структура задач. На уровне элементов определяются средства, обеспечивающие решение поставленных задач, составляется структурная схема системы средств с учетом топологии расположения элементов СИБ, информационного и энергетического взаимодействия элементов на уровне рассматриваемого типового ядра конфликта.

Системотехнический аспект синтеза [16] направлен на дальнейшую детализацию облика СИБ, концептуально определенных на аспекте организационно-функционального синтеза с учетом массогабаритных, энергетических, технологических и пространственно-временных ограничений. Аспект основывается на получении и последовательном преобразовании системы информационных и информационно-системных показателей средств и комплексов ИБ в интегральные показатели эффективности СИБ3, СИБ2 и СИБ1 в целом в динамике конфликта на основе методов аналитической (по Нэшу) и векторной (по Паре-то) оптимизации.

Технический аспект синтеза [17] проводится с целью определения количественных значений ТТХ множества разнотипных элементов при заданных структуре и условиях функцио-

нирования и оценки их влияния на выходные параметры СИБ, т.е. при техническом синтезе рассчитывается точка или область в пространстве области внутренних параметров. Одним из результатов решения задачи технического синтеза при таком нисходящем проектировании является формулировка технического задания на разработку систем (п+1)-го уровня. Если в процессе поиска значения критерия эффективности системы (п+1)-го уровня не достигается приемлемое его значение, происходит уточнение структуры системы п-го уровня. При неполучении желаемого решения корректируется цель синтеза средств, это и обусловливает итерационный характер этапов анализа и синтеза.

Аналитическое представление конфликта ОТС вследствие нелинейного характера их взаимодействия является затруднительным, однако оно существует и может быть получено путем последовательного применения принципа оптимальности к группе постоянно усложняющихся математических моделей, начиная с наиболее простых. Наличие иерархии моделей позволяет путем перехода от уже решенных моделей более низкого уровня (в смысле сложности представления) иерархии к более высокому получить решение в обобщенной модели. Последовательное решение совокупности усложняющихся моделей позволяет на каждом уровне вести оптимизацию только от одной переменной. После того как решение всей совокупности моделей будет получено в явном аналитическом виде, можно получить конкретные числовые результаты. При этом расчеты ведутся в обратном порядке, путем последовательного разукрупнения (декомпозиции) моделей и их платежных функций. Вначале на самом верхнем уровне иерархии моделей определяются доли ресурсов (в стоимостном отношении), которые следует выделить на некоторые две более простые подсистемы. Эти доли ресурсов определяются способами распределения ресурсов в моделях более низкого уровня иерархии, вплоть до самого низшего уровня (уровня физических эффектов), где основными характеристиками являются уже технические показатели конкретных средств и способы их функционирования.

Траектория поиска эффективности СИБ1, по Нэшу, осуществляется аналитической оптимизацией интегральных критериев эффективности отдельных элементов в иерархической структуре ОТС раздельно по составляющим частям управления, информационного обеспечения и ИБ и формированием по ее результатам области допустимых по эффективности решений [18].

В соответствии с технологической схемой синтеза СИБ (рис. 2) на первом этапе определяется цель - желаемый образ будущего состояния системы, достигаемый в пределах выделенного ресурса элементов и пространственно-временных ограничений на их применение. На основе установления причинно-следственных отношений по управлению (подчиненности), информации (оповещению) и взаимодействию, проявляющихся в структуре ОТС {В} в динамике проведения наступательных (оборонительных) действий, осуществляется функциональный анализ СИБ (описание состава, структуры и функциональных связей) в виде описательной модели (формируется множество объектов информационного воздействия). Формальное рассмотрение СИБ позволяет детализировать цель на иерархический ряд подцелей. Детализация целей ведется до уровня, позволяющего выявить задачи отдельным элементам СИБ по информационному воздействию на соответствующие уязвимые элементы ОТС {В}. При этом исходными целями каждого следующего уровня являются декомпозированные конечные цели предыдущего уровня. С введением и использованием количественных характеристик эффективности осуществляется переход к задачам ИБ с элементами ОТС {В}, определяемых необходимую степень достижения цели.

На втором этапе разработки вариантов облика СИБ определяется морфологическое множество ее состава и выделяются связи управления (между начальниками и подчиненными), взаимодействия (между элементами одного уровня) и информационного обеспечения (между элементами различных уровней) с учетом множества ограничений по размещению средств ИБ, управления и добывания информации на элементах ОТС и пространственно-временных ограничений по способам применения КИБ, ТОС и СИБ в целом. Связи (отношения) могут быть взаимоисключающими, когда либо тот, либо другой элемент не может выполнить одну и ту же задачу, а также взаимодействующими, когда одна и та же задача может выполняться несколькими элементами.

На третьем этапе осуществляется разработка иерархической системы описательных и математических аналитических, имитационных, стохастических и смешанных моделей (методов) оценки эффективности средств ИБ по информационным, СИБ3 (КИИБ) - по информационно-системным, СИБ2 (входящих в их состав КГИБ) и СИБ1 (входящих в их состав КОИБ) - по интегральным показателям эффективности применения элементов целевой

ОТС. Разработка моделей осуществляется на всех иерархических уровнях, начиная с верхнего. Модель каждого уровня специфична: определяет факторы (задачи, ресурсы, ограничения, внешние и внутренние противоречия), присущие уровню (элементу). Укрупненная модель верхнего уровня обеспечивает «стыковку» различных математических моделей, разрабатываемых на нижних уровнях. Результатом этапа являются результаты оценки эффективности вариантов облика и способов применения СИБ с учетом их технической реализации средствами и комплексами ИБ. Целью этапа является формирование облика и структуры средств ИБ, СИБ3, СИБ2 и СИБ1 в целом, обладающих условно-оптимальными (с точки зрения системного уровня) характеристиками.

На четвертом этапе осуществляется разработка ОТТТ к вариантам облика элементов и СИБ в целом на аспектах синтеза в виде информации по способам ИБ, реализуемым отдельными элементами СИБ на основе выдерживания принципа комплексности программного подхода (среди требований по эффективности элементов формулируются требования по значимости элементов). Требования включают в себя также качественные характеристики, такие как номенклатура необходимых ТТХ элементов и особенности их функционирования при реализации г-х задач ИБ. Результатом исследований этапа являются: а) определение оптимального облика элементов ИБ, управления и добывания информации с расчетом значений их технико-экономических параметров и показателей; б) оценка технических возможностей выполнения требований со стороны СИБ к средствам ИБ, управления и добывания информации; в) расчет эффективности по интегральным показателям и потребностей СИБ в средствах и комплексах ИБ.

На данном этапе определяются базисные свойства информационного пространства взаимодействия элементов КИБ с информационными средствами ИЭ (ОЭ) конкурирующих ОТС. Цель моделирования состоит в формировании полной модели фазового пространства состояний элементов конкурирующих ОТС. Оптимизация параметров фазового пространства информационного взаимодействия элементов ОТС осуществляется на основе расчета гарантированных вероятностных оценок функционирования ее элементов применительно к условиям типовых ядер конфликта. В качестве параметров рассматриваются исходные данные по характеристикам взаимодействующих элементов ОТС, уравнения для расчета параметров пространства фазового состо-

Рис. 2. Технологическая схема синтеза СИБ

яния ОТС, различные целевые функции и вид параметров моделирующих информационных воздействий. Из всех результатов расчетов выбираются те, для которых: а) экстремальные точки значений целевых функций представлены в максимальном диапазоне значений и б) при наличии экстремальных значений выделяются области, в которой они расположены. Оптимизация результатов на данном уровне основывается на получении фазового пространства взаимодействия элементов конкурирующих ОТС в условиях применения элементов СИБ1.

Полученные результаты исследований анализируются на уровне ОТС, где при необходимости принимаются решения по корректировке ОТТТ, касающиеся в основном объема решаемых задач или выделения дополнительных ресурсов, необходимых для разработки средств КИБ (поскольку КИБ также имеют сложную структуру, то их разработка осуществляется аналогично по уровням, как и для СИБ).

На пятом этапе осуществляется проверка и обеспечение выполнения сходимости метода синтеза СИБ на аспектах организационно-функционального, системотехнического и технического синтеза, обеспечивающего поиск предпочтительного варианта ее облика на каждом аспекте с последующим обоснованием оптимального варианта на всех.

На шестом этапе по интегральным показателям эффективности применения ОТС про-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

водится анализ и выбор по критерию заданной эффективности применения ОТС предпочтительных вариантов СИБ на множестве стратегий поведения элементов и ОТС {В} при реализации наступательных (оборонительных) действий. Целью этапа является выявление целесообразной номенклатуры средств ИБ и КИБ, включаемых в СИБ. Для этого с помощью аналитических методов расчета эффективности СИБ осуществляется сравнительная оценка эффективности различных вариантов ее элементов одного и того же назначения и выбирается наиболее эффективная номенклатура, на основе которой определяется на седьмом этапе количественный состав и способы применения СИБ.

С помощью сформированного допустимого множества состава комплексов ИБ, управления и добывания информации СИБ производится факторный анализ многомерного пространства варьируемых параметров системы и целенаправленный поиск траектории оптимального ее варианта в рамках действия ограничений, вытекающих из физической сущности поставленной проблемы.

В заключение следует отметить, что предложенные технологические схемы анализа и синтеза СИБ обеспечивают проведение исследования и обоснование основных ТТТ к ее облику для обеспечения заданной эффективности применения различного типа социально-экономических организаций.

Библиографический список

1. Мистров Л.Е. Модель синтеза систем информационной безопасности организационно-технических систем // Информационная безопасность регионов. 2011. № 1 (8).

2. Мистров Л.Е. Методы и средства информационной безопасности организационно-технических систем // Информационная безопасность регионов. 2010. № 1 (6).

3. Мистров Л.Е. Основные положения методологии синтеза организационно-технических систем // Машиностроитель. 2004. № 4.

4. Рыбкин Л.В., Кобзарь Ю.В., Демин В.К. Автоматизация проектирования систем управления сетями связи. М.: Радио и связь, 1990.

5. Дабагян А.В. Проектирование технических систем. М.: Машиностроение, 1986.

1. Mistrov L.Ye. (2011) Model' sinteza sistem informatsionnoy bezopasnosti organizatsionno-tekhnicheskikh sistem [Model of synthesis of information security systems of organizational and technical systems] // Informatsionnaya bezopas-nost' regionov. № 1 (8).

2. Mistrov L.Ye. (2010) Metody i sredstva infor-matsionnoy bezopasnosti organizatsionno-tekh-nicheskikh sistem [Methods and means of information security of organizational and technical systems] // Informatsionnaya bezopasnost' regionov. № 1 (6).

3. Mistrov L.Ye. (2004) Osnovnyye polozheniya metodologii sinteza organizatsionno-tekhnicheskikh sistem [The fundamentals of the methodology of synthesis of organizational and technical systems] // Mashinostroitel'. № 4.

4. Rybkin L.V., Kobzar' Yu.V., Demin V.K. (1990) Avtomatizatsiya proyektirovaniya sistem upravleniya setyami svyazi [Automatization of designing systems of managing communication networks.]. Moscow: Radio i svyaz'.

5. Dabagyan A.V. (1986) Proyektirovaniye tekhnicheskikh sistem [Design and development of technical systems]. Moscow: Mashinostroyeniye.

6. Николаев В.И., Брук В.М. Системотехника: методы и приложения. М.: Машиностроение, 1985.

7. Вязгин В.А., Федоров В.В. Математические методы автоматизированного проектирования. М.: Высшая школа, 1989.

8. Абчук В.А., Емельянов Л.А., Мат-вейчук Ф.А., Суздаль В.Г. Введение в Теорию выработки решений. М.: Воениздат, 1972.

9. Емельянов С.В., Олейник А.Г., Попков Ю.С., Путилов В.А. Информационные технологии регионального управления. М.: УРСС, 2004.

10. Малишевский А.В. Качественные модели в теории сложных систем. М.: ФИЗМАТ-ЛИТ, 1998.

11. Mistrov L.E. Bases of methodology synthesis of organizational and technical systems / / The Recent Trends in Science and Technology Management: The collection includes The Recent Trends in Science and Technology Management. Held by SCIEURO in London. 2013. 9-10 May.

12. Вентцель Е.С. Исследование операций. М.: Сов. радио, 1972.

13. Червинский Р.А. Методы синтеза систем в целевых программах. М.: Наука, 1987.

14. Дружинин В.В., Конторов Д.С., Конторов М.Д. Введение в теорию конфликта. М.: Радио и связь, 1989.

15. Мистров Л.Е. Основы методологии организационно-функционального синтеза сложных систем // Приборы и системы. Управление, контроль, диагностика. 2006. № 12.

16. Мистров Л.Е. Метод системотехнического синтеза иерархических обеспечивающих функциональных систем // Авиакосмическое приборостроение. 2006. № 8.

17. Мистров Л.Е. Метод синтеза технических систем // Автоматизация и современные технологии. 2006. № 8.

18. Мистров Л.Е. О применимости Нэшу-Паретовской оптимизации для решения задачи обоснования предпочтительного варианта системы информационной безопасности // Информационная безопасность регионов. 2014. № 1 (14).

Wjp

6. Nikolayev V.I., Bruk V.M. (1985) Siste-motekhnika: metody i prilozheniya [System engineering: methods and applications]. Moscow: Mashinostroyeniye.

7. Vyazgin V.A., Fedorov V.V. (1989) Matematicheskiye metody avtomatizirovannogo proyektirovaniya [Mathematical methods for computer-aided design]. Moscow: Vysshaya shkola.

8. Abchuk V.A., Yemel'yanov L.A., Mat-veychuk F.A., Suzdal' V.G. (1972) Vvedeniye v Teoriyu vyrabotki resheniy [Introduction to the theory of decision-making]. Moscow: Voyenizdat.

9. Yemel'yanov S.V., Oleynik A.G., Popkov Yu.S., Putilov V.A. (2004) Informatsionnyye tekh-nologii regional'nogo upravleniya [Information technology of regional management.]. Moscow: URSS.

10. Malishevskiy A.V. (1998) Kachestven-nyye modeli v teorii slozhnykh sistem [Qualitative models in the theory of complex systems]. Moscow: FIZMATLIT.

11. Mistrov L.E. Bases of methodology synthesis of organizational and technical systems // The Recent Trends in Science and Technology Management: The collection includes The Recent Trends in Science and Technology Management. Held by SCIEURO in London. 2013. 9-10 May.

12. Venttsel' Ye.S. (1972) Issledovaniye op-eratsiy [Study of operations]. Moscow: Sov. radio.

13. Chervinskiy R.A. (1987) Metody sinteza sistem v tselevykh programmakh [Methods of system synthesis in targeted programs]. Moscow: Nauka.

14. Druzhinin V.V., Kontorov D.S., Kontorov M.D. (1989) Vvedeniye v teoriyu konflikta [Introduction in the theory of conflict]. Moscow: Radio i svyaz'.

15. Mistrov L.Ye. (2006) Osnovy metodolo-gii organizatsionno-funktsional'nogo sinteza slozhnykh sistem [Methodological principles of organizational and functional synthesis of complex systems] / / Pribory i sistemy. Upravleniye, kontrol', diagnostika. № 12.

16. Mistrov L.Ye. (2006) Metod sistemotekh-nicheskogo sinteza iyerarkhicheskikh obespechi-vayushchikh funktsional'nykh sistem [The method of system engineering synthesis of hierarchical support functional systems] // Aviakosmiches-koye priborostroyeniye. № 8.

17. Mistrov L.Ye. (2006) Metod sinteza tekh-nicheskikh sistem [The method of the synthesis of technical systems]// Avtomatizatsiya i sovremen-nyye tekhnologii. № 8.

18. Mistrov L.Ye. (2014) O primenimosti Neshu-Paretovskoy optimizatsii dlya resheniya zadachi obosnovaniya predpochtitel'nogo varian-ta sistemy informatsionnoy bezopasnosti [The applicability of the Nash-Pareto optimization for solving the problem of choosing a preferred types of the system of information security] // Infor-matsionnaya bezopasnost' regionov. № 1 (14).

i Надоели баннеры? Вы всегда можете отключить рекламу.