CC BY
66
4. Брызгалин А. В. Количество «налоговых» уголовных дел выросло в 2015 году на 68%. URL: http ://ppt.ru/news/1353 40.
5. Российская Федерация. Законы. О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт: федер. закон от 22.05.2003 № 54 -ФЗ (ред. от 03.07.2016 № 290-ФЗ).
6. Российская Федерация. Законы. О внесении изменений в федеральный закон «О применении контрольно -кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт» и отдельные законодательные акты российской федерации: федер. закон от 03.07.2016 № 290-ФЗ.
7. Модернизировать или купить новую онлайн-кассу? URL: http://www.stv-it.ru/upgrade or new/
8. Новый закон о ККТ - новые проблемы предпринимателей // Вестник предпринимателя СПб. 2016. № 8. URL: http://osspb.ru/activity/vestnik?rubrik=tema_nomera&journal=8.
9. Ерёмина И. В. Проблема применения контрольно-кассовой техники / И. В. Ерёмина, М. С. Клейменова // Научный диалог: экономика и управление. URL: https://interactive-plus.ru/ru/article/170674/discussion_platform (дата обращения: 30.10.2017).
10. Ерёмина И. В., Клейменова М. С. Проблема применения контрольно-кассовой техники // Научный диалог: экономика и управление. URL: https://interactive-plus.ru/ru/article/170674/discussion platform. (дата обращения: 30.10.2017).
11. Управлением ФСТЭК России по Сибирскому федеральному округу: Методический сбор 23 марта 2017 г. URL: http://fstec.ru/territorialnye-organy-sfo/sibirskii-federalnyi-okrug/deyatelnost-sfo/ofitsialnye-meropriyatiya-sfo/1277-metodicheskij-sbor-23-marta-2017-g-g-novosibirsk. (дата обращения: 30.10.2017).
12. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. URL: http://fstec.ru/component/attachments/download/289. (дата обращения: 30.10.2017).
13. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. URL: http://fstec.ru/component/attachments/download/290. (дата обращения: 30.10.2017).
УДК 006.91:004.421
ТЕХНОЛОГИЯ БЛОКЧЕЙН В ОБЕСПЕЧЕНИИ МЕТРОЛОГИЧЕСКОЙ ПРОСЛЕЖИВАЕМОСТИ
И. А. Ершов, Р. Ж. Аймагамбетова, О. В. Стукач
Томский политехнический университет, г. Томск, Россия Карагандинский государственный технический университет, г. Караганда, Казахстан
DOI: 10.25206/2310-9793-2017-5-4-57-61
Аннотация - Неотъемлемой частью любого производства являются средства измерения. Они периодически должны проходить поверку или калибровку, которые проводятся, как правило, в калибровочных лабораториях в среднем по срокам до двух недель. Очевидно, что при этом производительность падает, а производство несет убытки или не получает прибыль. Вторым недостатком сложившейся системы является чрезмерное информационное обеспечение. Именно поэтому возникает необходимость в совершенствовании системы метрологической прослеживаемости. В данной статье рассмотрена возможность использования технологии калибровки с удалённым доступом и технологии блокчейн в качестве базы для аутентичного хранения информации о средствах измерений.
Ключевые слова: калибровка с удалённым доступом, поверка, блокчейн, аутентичность данных, база данных.
I. Введение
Непрерывное развитие технологий приводит к совершенствованию процессов управления либо замене их на более совершенные. Таким образом, происходит трансформация рынка устройств и систем измерений, которая подразумевает отказ от старых рынков и замену их новыми. Сейчас активно развивается концепция Интернета измерений, в основе которой лежит идеология Интернета вещей. Данная концепция подразумевает калибровку и поверку средств измерений с удалённым доступом по сети высокоскоростного Интернета. Раньше данная трансформация была невозможна из-за недостаточной технологической базы. Но сейчас электронные средства измерений практически полностью заменили механические. Появилась возможность использовать высокоскоростной Интернет практически в любой точке мира. И, что немаловажно, появились различные системы защиты баз данных, которые позволят обеспечить достоверность показаний средств измерений и информации о вы-
данных нормативных документах. Во многих предметных областях самой популярной на сегодняшний день является технология блокчейн, которую постепенно берут на вооружение крупные компании. Одним из примеров может служить компания Enel, которая разработала систему «Enerchain» на базе технологии блокчейн, для осуществления оптовой торговли электроэнергией [1]. По мнению сотрудников компании, данная система должна значительно сократить затраты на транзакции.
В данной статье рассматривается возможность использования технологии блокчейн в сфере государственного обеспечения единства измерений. Данная база данных появилась недавно, но очень быстро набрала популярность из-за доступности использования и высокого уровня защиты информации. Также рассматриваются перспективы развития технологии калибровки с удалённым доступом.
II. Постановка задачи
Задачей данной работы является развитие концепции Интернет вещей (Internet of things, IoT) [2], а если точнее Интернета измерений (Internet of Measurements, IoM). Данная концепция была ранее рассмотрена в работе [3], где приведено её описание и основные преимущества. Интернет вещей подразумевает множество сетевых устройств, оборудованных датчиками, которые объединены в единую интеллектуальную систему. При помощи данной системы появится возможность обеспечить непрерывную прослеживаемость измерений, произведенную каждым средством измерения, входящим в данную систему. Кроме того, из-за отсутствия необходимости транспортировки средства измерения появится возможность сократить межповерочный интервал без увеличения временных затрат.
III. Теория
1. Калибровка и поверка с удалённым доступом
Абсолютно любая производственная деятельность связана с измерениями, а соответственно, с множеством средств измерений. Каждое средство измерений требует регулярной поверки или калибровки. На сегодняшний день функционирует система, которая была введена ещё при Менделееве, которая обеспечивает передачу единицы физической величины от первичных эталонов до эталонов низшего уровня по поверочной схеме. Данная система подразумевает, что каждое средство измерения должно быть доставлено в специальное учреждение, которое имеет право проводить поверку или калибровку, а также имеет в наличие соответствующие эталоны. Если средство измерений из-за своих габаритов, веса или иных причин не может быть доставлено в соответствующее учреждение, то организация должна оплатить доставку эталона к своему средству измерения, а также командировку поверителя.
Не сложно догадаться, что данная система, несмотря на свою надежность, проверенную временем, требует высоких временных, человеческих и материальных затрат. Наиболее остро данная проблема в случаях, когда средства измерений находятся в отдаленных районах. Метрологам приходится тратить недели, чтобы доставить эталоны к месту назначения и произвести поверку, причем все эти колоссальные расходы оплачивает владелец средств измерений. В некоторых случаях, например, в химии, эталона как такового нет, а используются стандартные образцы. Таким образом, если обеспечить дистанционную передачу единицы физической величины, это значительно сократит затраты, а соответственно, будет пользоваться высоким спросом.
Идея «дистанционной калибровки» была впервые представлена в статье [4]. В ней подробно расписаны основные этапы, а также, необходимое оборудование. Что примечательно, в ней описана реально существующая модель многофункционального мобильного эталона, которая была апробирована на возможность проведения калибровки. Даже несмотря на то, что в данной модели есть значительный недостаток, а именно, большое количество элементов функциональной схемы, она является отличным примером, что на сегодняшний день технологическое обеспечение позволяет проводить дистанционную передачу единицы физической величины.
В предложенном методе требуется участие человека, что также является недостатком. Для реализации данного метода требуется мобильный рабочий эталон, веб-камера и термогигрометр. Мобильный рабочий эталон используется для передачи единицы физической величины средству измерений. Веб-камера обеспечит дистанционный контроль над действиями работника предприятия, который будет осуществлять калибровку средства измерения. Термогигрометр требуется для обеспечения нормальных условий проведения калибровки. Очевидно, что каждый элемент данной системы вносит погрешность в передаваемое значение, поэтому требуется обеспечить условия, при которых общая дополнительная погрешность не будет вносить значительный вклад в суммарную погрешность.
Несмотря на все недостатки данного метода, он является замечательным примером, что калибровка с удалённым доступом средств измерений возможна. Ежедневное увеличение количества используемых средств измерений, а также повышение конкуренции на мировом рынке вынуждает полностью перейти на данную систему в ближайшее время.
2. Процедура калибровки с удалённым доступом
Концепция рынка IoM поможет обеспечивать такие условия для потребителя, чтобы приобретённое средство измерения калибровалось самостоятельно, а потребитель и изготовитель на производстве были заинтере-
сованы в обеспечении фиксированной погрешности средств измерений. Также потребитель не должен нести значительных затрат на калибровку и поверку в ходе использования данного средства измерения, как это происходит на текущий момент. По нашему мнению, данную концепцию наиболее просто реализовать на основе платформенных решений компании National Instruments. Данная компания производит программируемые платы практически для любых целей. Более того, продукты данной компании представляют собой целый аппаратный комплекс, управляемой единственной программой в режиме реального времени.
В основе предлагаемой системы калибровки с удалённым доступом лежат программируемые платы. К ним подключаются все необходимые компоненты. Таким образом, появится возможность управления всей системой с использованием всего одной программы, что не только обеспечит удобство использования, но и значительно сократит время калибровки. Структурная схема предлагаемой системы представлена на рис. 1.
Первым шагом калибровки с удалённым доступом является проверка серийного номера средства измерения и исполнителя со стороны заказчика. Затем происходит сбор данных с термогигрометра, чтобы убедиться, что условия проведения испытаний являются нормальными. Веб-камера требуется для контроля исполнителя уполномоченным лицом. После прохождения данных этапов начинается процесс калибровки с удалённым доступом. В калибровочной лаборатории эталонные значения физической величины преобразуются в код программируемой платой. После чего данный код передается на плату заказчика, и она преобразует данный код в аналоговый сигнал для передачи его средству измерения. Полученные значения собираются с калибруемого средства измерения, отправляются в лабораторию, где принимается решения о возможности дальнейшего использования данного средства измерения.
Рис. 1. Схема калибровки с удалённым доступом
3. Хранение информации
Проблеме защиты информации при калибровке с удалённым доступом следует уделить особое внимание, поскольку поверка средств измерения - это юридическое действие. Именно поэтому требуется участие третьей стороны, которая обеспечит защиту данных и контроль над вносимыми данными. Организацию такого рода базы данных сможет вести исключительно государственный орган. В качестве модели базы данных стоит рассмотреть резко набравшую популярность технологию блокчейн, которая представляет собой распределенную базу данных, или систему распределённых реестров. Подробное описание технологии блокчейн представлено в статье [5].
Данная технология отличается высокой надёжностью и защищенностью информации. Именно эти преимущества являются ключевыми для любой государственной базы данных. Надежность обеспечивается пользователями данной сети, которые образуют компьютерную сеть. Информация представляет собой блоки, которые хранятся на персональных компьютерах пользователей и взаимосвязаны между собой. Взаимосвязь обеспечивается за счет дублирования информации, содержащуюся в предыдущих блоках при создании нового блока. Таким образом, чтобы вывести из строя данную сеть, потребуется вывести из строя все компьютеры данной сети. Но учитывая, что пользователи находятся в разных частях мира, вероятность разрушения данной системы крайне мала.
Защита информации от изменения в процессе передачи обеспечивается за счет свёрток (криптографических хеш-функций). Данная функция преобразует любую информацию в код, состоящий из букв и цифр фиксированной длины. Причём данный код, несмотря на различие в размере передаваемой информации, всегда будет иметь фиксированную длину. Таким образом, даже сам сервис не знает пароля пользователя, и не может его использовать. Сервису доступен исключительно хеш, что не позволит злоумышленникам узнать пароль пользователя. Конечно, уже существует множество хешей простых паролей и слов, таких как «12345» или «password», но вряд ли кто-то будет использовать подобные пароли при работе с важной информацией. Но стоит отметить,
что свёртки используются исключительно для проверки целостности переданных данных. То есть, если по пути её кто-то изменил, то пользователь, сравнив свёртку с исходной, легко обнаружит подмену.
За счет использования хешей обеспечивается многоступенчатая проверка данных. Каждый пользователь сети проверяет корректность данных, после подтверждения достоверности данные сохраняются на компьютере и передаются дальше. Конечно, пользователь может попробовать передать поддельные данные, более того, группа пользователей может попытаться передать одни и те же поддельные данные, но, как только они попадут добропорядочному пользователю, он не станет передавать их дальше, что остановит распространение недостоверной информации.
Как и в фундаментальной блокчейн-технологии, пользователи сети 1оМ подразделяются на две категории: обычные и майнеры. Обычные пользователи создают записи. Данная запись отправляется на множество узлов сети, которые работают независимо друг от друга. Далее майнеры начинают проверку записи и, если всё верно, начинают формировать из записей блоки. Каждый блок содержит ссылку на предыдущий блок, в виде хеша. Таким образом, хеш содержит информацию обо всех блоках в сети. После чего майнер подбирает хеш с некоторым количеством нулей в начале. Именно количество нулей определяет затраты ресурсов на данную операцию. Данный блок с меткой времени отправляется на проверку другим участникам сети на проверку. Соответственно устройство, завершившее генерацию хеша первой, запустит в сеть блок, который будет использован в дальнейшем. В случае, когда блок проходит проверку, он добавляется в цепочку проверяющего майнера [6]. Таким образом, данные будут хранится на всех узлах данной сети, но доступ к ним может быть как открытым, так и закрытым паролем, созданным создателем записи.
4. Защита информации
Нарушением аутентичности будет то, что на этапе проверки блоков два майнера смогут сгенерировать разные блоки в один момент времени. В данном случае достоверными считаются оба блока, до того момента, пока одна из них не станет длиннее другого. После чего цепочка, имеющая меньшую длину, будет откинута. Но что если у некоторого злоумышленника будет достаточно вычислительной мощности, чтобы сгенерировать недостоверную цепочку, имеющую длину больше, чем цепочку с достоверным блоком? Для расчёта вероятности данного происшествия требуется рассмотреть систему защиты блокчейна. В самом деле, вероятность быть первым, кто проверит информацию и сформирует блок, напрямую зависит от мощности узлов. Например, чтобы иметь вероятность 0,1, требуется собрать в своих руках 10 % всей мощности сети, что, как показывает практика, невозможно.
Таким образом, можно сделать вывод о том, что защищенность информации напрямую зависит от количества участников данной сети. Следовательно, для создания эффективной сети потребуется значительное количество участников, которые предоставят достаточное количество мощностей для защищенности информации. Но даже если кто-то сможет собрать около 10 % всей мощности сети в своих руках, сработает другой элемент защиты. Его можно назвать «правило шести подтверждений». Данное правило заключается в том, что для обеспечения достаточной защиты, требуется, чтобы новая информация находилась в шести последних блоках, и только тогда её можно будет считать достоверной. Используя данное правило, вероятность успешной атаки на сеть человека, имеющего 10 % мощности всей сети, будет составлять около 0,001.
Следующей отличительной особенностью данной системы 1оМ является отсутствие возможности подменить данные, находящиеся в базе. Несложно догадаться, что связано это с тем, что это приведет к изменению хеша, а соответственно, не будет воспринято как достоверная информация при проверке блока с новой информацией. Таким образом, будет обеспечена аутентичность информации за счёт связи каждого нового блока со всеми ранее записанными в базу блоками.
Как говорилось ранее, сложность генерации хеша напрямую зависит от условия, которому он должен соответствовать. Условие представляет собой количество нулей, с которого он должен начинаться. Добиться этого можно добавлением случайного числа перед передаваемой информацией. Причём с увеличением необходимого количества вероятность нахождения данного числа уменьшается в разы. Таким образом, приходится подставлять все числа по порядку и генерировать хеш, пока не добьемся выполнения необходимого условия.
5. Интерес в поддержании сети
Если взять в пример криптовалюту, то там вознаграждение получает тот майнер, который смог первым сгенерировать правильный хеш. Очевидно, что скорость перебора напрямую зависит от технических характеристик устройства. Больше мощность - больше прибыль. Именно поэтому в погоне за прибылью между майнера-ми идет настоящая конкуренция. Чем хуже твоё оборудование, тем меньше вероятность сгенерировать хеш первым и получить прибыль. Причем в течение времени многие будут покупать новое оборудование, от чего у остальных прибыль будет также падать.
В 1оМ при принятии парадигмы отсутствия всякого рода информационных контролёров, если речь идет о государственной базе данных, нужно создать условия постоянной оплаты участников сети. Приходится признать, что оплата всё так же будет зависеть от мощности оборудования, но теперь каждый участник сможет заранее знать свою ежемесячную прибыль. Также стоит отметить тот факт, что криптовалюты, несмотря на свой рост, переживают резкие падения курса из-за различных сенсационных новостей. В 1оМ это принципиаль-
но исключено. Соответственно, прибыль майнеров при правильной организации сети покрывает убытки от содержания оборудования. Поэтому мы считаем, что найти достаточное количество майнеров для обеспечения надёжной защиты базы данных не составит труда за счёт стабильности дохода.
IV. Выводы и заключение
Уровень технологического прогресса позволяет перейти к новым инновационным решениям для значительного сокращения затрат временных и денежныхя ресурсов. Именно таким инновационным решением является калибровка с удалённым доступом, которая кардинально изменяет представление об обеспечении метрологической прослеживаемости. Технологическая возможность данного способа подтверждается реально созданным и протестированным устройством для дистанционной калибровки [4]. Также появились технологии создания за-щищённой базы данных о средствах измерения, которая позволит отказаться от бумажных журналов, хранящихся в канцелярии каждого органа, занимающегося поверкой и калибровкой. Конечно, внедрение данной системы потребует значительных инвестиций со стороны государства, но в перспективе они быстро окупятся за счёт значительного сокращения затрат потребителей.
Список литературы
1. Enerchain: A Decentralized Market on the Blockchain for Energy Wholesalers // IEEE Spectrum. URL: https://spectrum.ieee.org/energywise/energy/the-smarter-grid/enerchain-a-decentralized-market-on-the-blockchain-for-energy-wholesalers (дата обращения: 15.06.17).
2. Нечаев К. А., Стукач О. В. Система поддержки производства полупроводниковых приборов как часть интернета вещей // Вестник науки Сибири. 2013. № 4 (10). С. 132-135. URL: http://sis.tpu.ru/iournal/article/view/825 (дата обращения 15.06.17).
3. Ершов И. А., Стукач О. В. Архитектура системы дистанционной калибровки как часть концепции Internet of Measurements (IoM) // Современные технологии поддержки принятия решений в экономике: сб. тр. III Все-рос. науч.-практ. конф. студентов, аспирантов и молодых ученых, 24-25 нояб. 2016 г., г. Юрга. Томск: ТПУ, 2016. С. 140-142.
4. Velychko O., Gurin R.. Internet calibration of digital multimeters and calibrators of electrical signals // Conference Paper 10th International Congress on Electrical Metrology. Buenos Aires, 2013. DOI: 10.13140/2.1.1692.3204.
5. Воронцова Е. А., Мелешенко Е. Г. Блокчейн: панацея или угроза для хранения и передачи информации // Синергия наук. 2016. № 5. С. 93-101.
6. О блокчейне простыми словами. URL: http://zonatex.ru/2017/07/4206 (дата обращения: 15.06.17).
УДК 004.056
ВОЗМОЖНЫЙ ТИП АТАК НА СИСТЕМУ ПРИНЯТИЯ РЕШЕНИЙ, СВЯЗАННЫЙ С УВЕЛИЧЕНИЕМ КОЛИЧЕСТВА ЭКСПЕРТОВ
Б. И. Ефимов
Омский государственный технический университет, г. Омск, Россия
DOI: 10.25206/2310-9793-2017-5-4-61-65
Аннотация - Рассмотрена задача вычисления вероятности принятия ложного решения в системах принятия решения с привлечением экспертов под воздействием угроз информационной безопасности, направленных на подмену ответов экспертов. Получены зависимости, показывающие целесообразность или нецелесообразность увеличения количества экспертов для уменьшения влияния действий атакующего на принимаемое решение. Рассмотрены возможные виды атак, направленные на принятие ложного решения и основанные на увеличении числа экспертов.
Ключевые слова: информационная безопасность, системы принятия решений, эксперты, угрозы.
I. Введение
На современном этапе развития информационных технологий одними из наиболее динамично развивающихся систем являются системы принятия управленческих решений. Во многих случаях, особенно когда по принимаемому вопросу не наработана необходимая база первичных данных, целесообразно использовать мнения экспертов-аналитиков, показавших достаточный уровень знаний в какой-либо конкретной области. При разработке подобных систем обеспечение информационной безопасности является одной из важных задач.
