CC BY
21
Список литературы
1. Авиационные системы радиовидения / под ред. Г.С. Кондратенкова. М.: Радиотехника, 2015.
648 с.
2. Кондратенков Г.С., Фролов А.Ю. Радиовидение. Радиолокационные системы дистанционного зондирования Земли. М.: Радиотехника, 2005. 368 с.
3. Сосулин Ю.Г. Теоретические основы радиолокации и радионавигации: Учеб. пособие для вузов. М.: Радио и связь, 1992. 304 с.
4. Курбатский С.А., Румянцев В.Л., Карпов А.Н., Ростовцев И.А. Оптимальная статистика обнаружения-оценивания параметров групповой цели // Известия Тульского государственного университета. 2022. Вып. 12. С. 189-192.
5. Акимов П.С., Бакут П.А., Богданович В.А. Теория обнаружения сигналов / под ред. П.А. Бакута. М.: Радио и связь, 1984. 440 с.
6. Амнинов Э.В., Хомяков Д.А., Акиншин Р.Н. Алгоритм обработки сигналов в антенной решетке // Журнал радиоэлектроники. № 4. 2013.
Карпов Александр Николаевич, адъюнкт, paii@mil.ru, Россия, Пенза, Пензенского АИИ,
Румянцев Владимир Львович, д-р техн наук, профессор, заместитель начальника отдела, cdbae@cdbae.ru, Россия, Тула, АО ЦКБА,
Ростовцев Иван Александрович, адъюнкт, paii@mil.ru, Россия, Пенза, Пензенского АИИ DETECTION OF MOVING AERIAL TARGETS ON-BOARD RADARS A.N. Karpov, V.L. Rumyantsev, IA. Rostovtsev
A block diagram of an aircraft radar for detecting moving aerial targets is presented. The influence of the Doppler filter band on the radar parameters is determined. The results of the selection of the frequency of repetition of radar pulses providing detection of high-speed targets against the background of internal noise are presented. The use of a monopulse detector for detecting targets against the background of the underlying surface with a minimum radial velocity is evaluated.
Key words: antenna aperture synthesis, detection, Doppler filter, monopulse detector, antenna radiation pattern, effective reflection surface.
Karpov Alexander Nikolaevich, docent, paii@mil.ru, Russia, Penza, Penza AII,
Rumyantsev Vladimir Lvovich, doctor of technical sciences, professor, deputy head of the department, cdbae@cdbae.ru, Russia, Tula, JSC CCBA,
Rostovtsev Ivan Aleksandrovich, docent, paii@mil.ru, Russia, Penza, Penza AII
УДК 004.942
DOI: 10.24412/2071-6168-2023-2-71-77
ВАРИАНТ ПРИМЕНЕНИЯ СИСТЕМНОЙ ИНЖЕНЕРИИ ПРИ СИНТЕЗЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
А.А. Кисляк, М.М. Добрышин, Д.Е. Шугуров, А.А. Горшков
Усложнение технических систем и процессов их производства требует изменения подходов их синтеза. Одним из действенных решений в настоящее время является применение подходов системной инженерии. В статье представлен адаптированный вариант V-модели процесса синтеза сложных технических систем применимый к системам обеспечения информационной безопасности. Определена последовательность действий по оценке качества систем обеспечения информационной безопасности, в том числе верификации и валидации систем.
Ключевые слова: системная инженерия, система обеспечения информационной безопасности, верификация, валидация.
Увеличение объема финансовых расходов на обеспечение информационной безопасности (ИБ) компаний Российской Федерации (рис. 1) [1] и в мире в целом обусловлен постоянно возникающим противоречием между совершенствованием способов и ростом количества компьютерных атак (КА) направленных на элементы сетей связи и способностью системы обеспечения информационной безопасности
71
(СОИБ) противодействовать этим атакам. При устранении данного противоречия, должностные лица осуществляющие политику информационной безопасности (ИБ) решают задачу по соотношению стоимости активов организации, затрат на эксплуатацию и эффективность СОИБ [2, 3], т.е., затраты на эксплуатацию СОИБ не должны превышать стоимость защищаемых активов, а затраты на реализацию атаки должны превышать стоимость активов.
140000 120000 100000 80000 60000 40000 20000 0
131327
108154
115625
123613
91778
58676
2020
2021
2022
2023
2024
2025
Рис. 1. Динамика общего объема рынка информационной безопасности Российской Федерации
в денежных тратах (млн руб.)
Для разрешения указанной задачи, в настоящее время применяют широкий перечень подходов [4-6], одним из которых является использование системной инженерии (СИ) - междисциплинарного подхода, определяющего полный набор технических и управленческих усилий необходимых для преобразования совокупности потребностей клиента, ожиданий и ограничений в решении и для поддержки этих решений на протяжении жизненного цикла СОИБ [7], представленного на рис. 2 [8].
Создание научно-технического задела
Формирование концепции образца
Формирование модели угроз (нарушителя)
Система
показателей
качества
компьютерной
сети
Разработка (проектирование)
Производство
Типовой проект
Эксплуатация
Кап ремокг
Утили 1Л1ДОЯ
Цель
Функции
ТТЗСОПБ Н Система требований
|ТЗ на элементы СОИБ |
Модернизация, и ¡менение разработка
Рис. 2. Основные этапы жизненного цикла системы обеспечения информационной безопасности
Важной отличительной особенностью использования СИ является двухконтурная проверка степени достижения цели - верификация и валидация результатов, которые проводятся в рамках концепции использования (ConOps) [7]. Под ConOps понимают потребности заказчика выполняемых работ (стейкхолдером); общие возможности системы, роли и обязанности, а также измеряемые показатели эффективности, которым система должна соответствовать при валидации. Проверка осуществляется на этапе синтеза или модернизации системы. Сущность, которой при синтезе СОИБ заключается в выполнении следующей последовательности действий (рис. 3) [7, 9].
1. Определение характеристик системы - набор поддающихся проверке системных требований, которые отвечают нуждам заказчика, определенным на стации разработки и принятия концепции.
Практический опыт крупных производственных объединений и ряда специалистов в предметной области показывает, что заказчик перед разработкой (согласованием) тактико-технического задания сложной технической системы (СТС), в том числе СОИБ не всегда корректно определяет цель, функции, условия эксплуатации, а так же границы применения СТС (что влияет на состав и техническое задание (ТЗ) на разработку элементов СОИБ) [10].
Основное назначение СОИБ - обеспечение предоставления абонентам (пользователям) конкретной сети связи заданного количества услуг с требуемым качеством (в объеме обеспечения безопасности сетевой инфраструктуры, информационных технологий и защищаемой информации). При этом существующие сети обладают различным количеством абонентов; средств обработки хранения и передачи информации; топологий и т.д., что приводит к уникальности, как структуры сети связи, так и СОИБ.
Целью функционирования СОИБ является недопущение или минимизация ущерба сети связи от компьютерной атаки (КА) и ликвидация последствий, нанесенных КА на элементы сети связи.
Задачи СОИБ - мониторинг событий ИБ; обеспечение защиты сети связи от различных видов известных КА; расследование инцидентов ИБ; ликвидация последствий воздействий КА.
Функции СОИБ - к основным функциям следует отнести идентификацию событий (инцидентов) ИБ, оценку и прогнозирование развития выявленной КА, прогнозирование возможного ущерба и принятие мер по его (ущерба) недопущению или минимизации, а также расследование инцидентов ИБ и устранение выявленной уязвимости объекта защиты и сети в целом. Для качественного рассмотрения процесса функционирования СОИБ целесообразно декомпозировать на статичный и динамический режимы, такое разделение обусловлено наличием или отсутствием активного противодействия КА на элемент сети связи.
5. Разработка аппаратной части / программного обеспечения
Рис. 3. У-модель процесса системной инженерии
Статичный режим обеспечения ИБ (рис. 4) основан на устранении ранее выявленных уязвимостях КСС (результаты расследования инцидентов ИБ, произошедших как непосредственно в защищаемой КСС, так и в других сетях) путем обновления (программного обеспечения, уточнении настроек и режимов работы оборудования) или модернизации (дополнение, обновление, настройка) системы обеспечения информационной безопасности. Данный режим обеспечения ИБ необходим для того, чтобы злоумышленник не смог повторно воспользоваться ранее выявленной уязвимостью. В качестве инструмента оценки эффективности СОИБ на данном этапе применяются оценки уязвимостей КСС и рисков ИБ, т.е. оценки вероятности успешности реализации известной КА и влияние ее на активы организации [7-9].
Инцидент ИБ
Устранение последствий
Выявление уязвимости, которой воспользовался _злоумышленник_
Устранение уязвимости (организационные, организационно-технические, технические мероприятия)
Рис. 4. Основные функциональные задачи, решаемые при статичном режиме обеспечения ИБ
Динамический режим обеспечения ИБ (рис. 5) заключается в выявлении событий ИБ (идентификации признаков и классификации КА), прогнозировании развития выявленной КА (расчет рисков ИБ, ущерба активам КСС), позволяющий выработать возможные сценарии (альтернативы) применения средств и механизмов защиты от КА, не используемых на момент начала атаки, с целью устранения (блокирования) или минимизации последствий от выявленной КА [10-12].
Представленные процессы функционирования СОИБ в различных режимах целесообразно рассматривать как для описания структуры СОИБ (связи между элементами), так и на последующих этапах разработки и оценке синергетического эффекта от комплексного применения средств защиты от компьютерных атак (СЗ КА).
Структура СОИБ - описывает состав (входящие в СОИБ СЗ КА), различные варианты связей между ее элементами (СЗ КА, устройствами управления, базами данных и др.) в различных режимах при выполнении задач по предназначению.
Свойство СТС - признак, составляющий отличительную особенность одной СТС от других.
Рис. 5. Основные функциональные задачи, решаемые при динамическом режиме обеспечения ИБ
2. Определение характеристик СОИБ (системы свойств - взаимосвязи свойств между собой) - внешне-внутренняя обусловленность, описывающая взаимодействие элементов СОИБ между собой и взаимоотношение системы с внешней средой. В качестве системы свойств возможно использовать: своевременность, оперативность, полнота, модернизируемость, устойчивость, ресурсопотребляемость [11].
Помимо перечисленных определений, на этапе формирования ТТЗ СОИБ необходимо указать: Показатель - точечная и/или интервальная характеристика свойства СОИБ, например в качестве показателей оперативности могут использоваться: достоверность результатов прогнозирования (Впрогн);
количество сценариев развития КА и защиты от них (^сцен); время прогнозирования (тпрогн), вероятность своевременного прогнозирования (Рпрог(/)); время управленческого цикла (активации) (тупр), вероятность нахождения требуемого средства, механизма защиты в работоспособном состоянии (Рпрог(^)); время расследования инцидента ИБ (т ) .
у рассл у
Параметр - количественная или качественная оценка показателя свойства СОИБ.
Уровень качества СОИБ - сопоставление текущих значений параметров свойств и эталонных (требуемых, заданных). Однако при оценке уровня качества СОИБ следует учитывать, что эталонные значения носят нестационарный характер и как следствие уровень качества СОИБ в течение времени изменяется. Нестационарность внешних воздействий определяется динамичностью состояния сети и изменяющимися возможностями нарушителя, влияющими на формирование моделей нарушителя и угроз ИБ.
Критерий принятия решения об уровне качества - правило сравнения текущих значений и эталонных. В зависимости от стадии жизненного цикла СОИБ применяются критерии оптимальности (этап синтеза), пригодности (этап функционирования) и превосходства (этап модернизации).
3. Высокоуровневое проектирование - проектирование структуры и общих алгоритмов функционирования СОИБ, удовлетворяющей системным требованиям, обеспечивающей выполнение заданных функций и задач, возможную модернизацию, а так же интеграцию с другими системами [13].
4. Проектирование компонентов - детализация СОИБ, формирование ТЗ на разработку СЗ КА, учет и контроль стоимости элементов и СОИБ в целом. Определение требований к СЗ КА, технологиям их реализации и производства. Современные тенденции противодействия КА свидетельствует о значительной эффективности адаптивных СЗ КА, исходя из этого синтез СЗ КА должен быть основан на принципах синтеза адаптивных систем, адаптированных для решения задач ИБ. Также следует отметить, что существенную часть СЗ КА составляют программные средства, что требует применения RAD (rapid application development - консультирование, практика и написание методик быстрой разработки приложений) подходов.
5. Разработка аппаратной части и программного обеспечения элементов СОИБ. Вопросы разработки и производства различных аппаратных и программных средств в настоящее время относятся к инженерным и тривиальным задачам, однако, для подходов, применяемых в системной инженерии это не так. Отличительной особенностью разработки является необходимость учета мест установки и эксплуатации элементов СОИБ, а также возможность модернизации отдельных элементов, без изменения системы или программного кода в целом. Еще одной особенностью является прогнозирование и учет возможных изменений характеристик элементов в ходе эксплуатации системы.
6. Тестирование модулей /устройств с целью верификации функциональности модулей или устройств на соответствие требуемому уровню качества.
7. Тестирование подсистем - интеграция аппаратной и программной компоненты в подсистеме.
8. Тестирование системы - верификация системы. Основной целью тестирования модулей, подсистем и системы в целом является подтверждение того, что набор требований соответствует ТЗ и ТТЗ (верификация). Верификация системы подтверждает, что синтез системы выполнен правильно и гарантируется, что система удовлетворяет требованиям. Тестирование осуществляется с использованием созданных разработчиком наборов тестов, основанных на применении различных моделей (аналитиче-
ских, имитационных), а также полунатурных экспериментов. Процесс тестирования подсистем и СОИБ позволяет выявить взаимное отрицательное влияние элементов СОИБ, а также обеспечить синергетиче-ский эффект от использования нескольких СЗ КА (положительные свойства складываются или отрицательные свойства устраняются или оба эффекта достигаются одновременно).
9. Приемочные испытания - валидация системы поставленным требованиям и оценка ее эффективности. Валидация подтверждает, что СОИБ выполняет заданные функции в реальных условиях эксплуатации. Испытания проводятся с привлечением сторонних организаций и в первую очередь регуляторов ИБ (ФСТЭК, ФСБ), имеющих соответствующие лицензии на проведение исследований.
Соотношение между валидацией и верификацией можно сформулировать как «заказчик, заказал то, что ему было нужно или ошибся?».
Таким образом, в статье представлен один из вариантов применения системной инженерии при синтезе СОИБ, позволяющий на основе комплексности применения V-модели обеспечить синергетический эффект от системного применения группы СЗ КА, что позволяет повысить эффективность функционирования СОИБ и снизить затраты на обеспечение ИБ. Наряду с этим сформулированы система понятий, определяющих порядок функционирования СОИБ и система свойств СОИБ.
Сформулированный подход, может быть, применим должностными лицам, формирующими ТТЗ на разработку СОИБ сети связи.
Элементы сформулированного подхода реализованы в патенте РФ на изобретение [14] и группы программ для ЭВМ, зарегистрированных в Роспатенте [15-17].
Список литературы:
1. Ростелеком-Солар. Комплексное исследование в области информационной безопасности по клиентским сегментам. Сентябрь-октябрь 2021. 12 с.
2. Костогрызов, А.И. Стандарты, методы и технологии системной инженерии/
A.И. Костогрызов, Г.А. Нистратов, А.А. Нистратов [и др.] // Современные информационные технологии и ИТ-образование. 2013. № 9. С. 14-33.
3. Добрышин М.М. Направления развития и задачи повышения эффективности адаптивных систем обеспечения информационной безопасности // Экономика и качество систем связи. 2022. № 3 (25). С. 46-54.
4. Теория систем и системный анализ в управлении организациями: Справочник / Под ред.
B.Н. Волковой, А.А. Емельянова. М.: Финансы и статистика, 2006. 848 с.
5. Разумов О.С., Благодатских В.А. Системные знания: концепция, методология и практика. М.: Финансы и статистика, 2006. 400 с.
6. Щербатов И.А., Проталинский О.М. Сложные слабоформализуемые многокомпонентные технические системы // Управление большими системами: сб. тр. / Ин-т проблем управления им. В.А. Трапезникова РАН. М.: ИПУ РАН, 2013. Вып. 45. С. 30-46.
7. Левенчук А. Системное мышление: ечебник / Анатолий Левенчук. Бостон-Ульдинген-Киев, Толиман, 2022. 794 с.
8. Белов А.С., Добрышин М.М., Шугуров Д.Е. Предложение по оценке распространения компьютерных вирусов в локальной вычислительной сети // Авиакосмическое приборостроение. 2021. № 6.
C. 38-48.
9. Николенко В.Ю. Базовый курс системной инженерии: учебное пособие. 2-е изд., перераб. и доп. М., 2018. 330 с.
10. Белов А.С., Добрышин М.М., Шугуров Д.Е. Научно-методический подход к оцениванию качества систем обеспечения информационной безопасности // Приборы и системы. Управление, контроль, диагностика. 2022. № 11. С. 34-40.
11. Добрышин М.М. Выбор структуры и механизмов адаптивного управления системы обеспечения информационной безопасности // Известия Тульского государственного университета. Технические науки. 2022. Вып. 2. С. 214-222.
12. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Под редакцией профессора РАН, доктора технических наук Д. П. Зегжды. М.: Горячая линия - Телеком, 2020. 560 с.
13. ГОСТР 57193 - 2016. Системная и программная инженерия Процессы жизненного цикла систем. 2016.
14. Способ выбора и обоснования тактико-технических характеристик системы защиты от групповых разнородных компьютерных атак на среднесрочный период / Макаров В. Н., Гречишников Е. В., Доб-рышин М. М., Климов С. М., Манзюк В. В., Локтионов А. Д. // Патент на изобретение 2760099 C1, 22.11.2021. Заявка № 2020124308 от 22.07.2020.
15. Программа расчета уровня укомплектованности подразделений техникой связи с учетом повреждений техники и перерывов в связи вызванных информационно-техническими воздействиями / Добрышин М. М., Шугуров Д. Е., Гречишников Е. В., Локтионов А. Д. // Свидетельство о регистрации программы для ЭВМ RU 2020613654, 19.03.2020. Заявка № 2020610881 от 03.02.2020.
16. Программный модуль анализа защищенности элементов информационных систем / Белов А. С., Добрышин М. М., Шугуров Д. Е., Большебратский К. М., Булгаков Д. О., Левичева Ю. А. // Свидетельство о регистрации программы для ЭВМ 2022619328, 20.05.2022. Заявка № 2022618811 от 17.05.2022.
17. Программа выбора последовательности воздействия на элементы сети связи с учетом стратегий распределения ресурсов обороняющейся стороны, основанная на применении теории игр / Добрышин М. М., Локтионов А. Д. // Свидетельство о регистрации программы для ЭВМ 2020618642, 30.07.2020. Заявка № 2020617606 от 22.07.2020.
Кисляк Алексей Алексеевич, канд. техн. наук, сотрудник, kislyk@list.ru, Россия, Орёл, Академия ФСО России,
Добрышин Михаил Михайлович, канд. техн. наук, сотрудник, dobrithin@ya. ru, Россия, Орёл, Академия ФСО России,
Шугуров Дмитрий Евгеньевич, канд. техн. наук, сотрудник, доцент, shdevg@mail.ru, Россия, Орёл, Академия ФСО России,
Горшков Алексей Анатольевич, канд. техн. наук, сотрудник, Россия, Орёл, Академия ФСО
России
THE MAIN STAGES OF FORMATION AND DIRECTIONS OF DEVELOPMENT OF THE THEORY OF ADAPTIVE MANAGEMENT IN THE FIELD OF INFORMATION SECURITY
A.A. Kislyak, M.M. Dobryshin, D.E. Shugurov, A.A. Gorshkov
The article provides a brief analysis of the stages offormation and development of the theory of adaptive management. The list of the main scientific works, their authors, as well as the reasons and conditions for the development of the main elements of the theory are determined. Based on the analysis of the modern development of information systems, the main scientific tasks faced in the synthesis, operation and modernization of these systems are formulated. In the final part of the article, the directions and trends of the development of various theories used in the synthesis and operation of systems, as well as promising directions for the development of control theory are determined.
Key words: management theory, adaptation, complex technical systems.
Kislyak Alexey Alekseevich, candidate of technical sciences, employee, kislyk@list.ru, Russia, Orel, Academy of the FSO of Russia,
Dobryshin Mikhail Mikhailovich, candidate of technical sciences, employee, dobrithin@ya.ru, Russia, Orel, Academy of the FSO of Russia,
Shugurov Dmitry Evgenievich, candidate of technical sciences, docent, shdevg@mail. ru, Russia, Oryol, The Academy of FSO of Russia,
Gorshkov Alexey Anatolyevich, candidate of technical sciences, employee, Russia, Orel, Academy of the FSO of Russia
