МЕТОДИЧЕСКИЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ЗАЩИЩЕННОСТИ АССИСТИРУЮЩЕЙ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ В УСЛОВИЯХ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ

Готовая работа не предполагает план (Содержание)

Весь текст будет доступен после покупки

Актуальность проблемы оценивания защищенности автоматизированных систем управления (АСУ) обусловлена высокими требованиями к качеству обслуживания, предъявляемому к АСУ в современных условиях. Для повышения эффективности предпринимаемых мер, направленных на обеспечение выполнения АСУ заданного объема функций, необходимо определить, что мы будем понимать под защищенностью, угрозами безопасности информации, выявить возможные пути несанкционированного доступа к защищаемым ресурсам и иные деструктивные информационно-технические факторы.
Вероятная модель воздействия на ресурсы АСУ показывает, что понятие защищенности не может быть формализовано только на основе терминологического базиса теорий устойчивости, помехозащищенности и надежности. Для АСУ, функционирующей в условиях деструктивных информационно-технических воздействий, в понятие защищенности не включаются прямые и косвенные взаимосвязи между свойствами АСУ по быстродействию с одной стороны и реально сопутствующие им значения боевой готовности, доступности, скрытности и управляемости с другой не учитываются при формализации показателей её защищенности.
В связи с вышеуказанной нечеткостью формализации понятия защищенности различными исследователями предложены собственные подходы к оцениванию защищенности АСУ.

Весь текст будет доступен после покупки

В соответствии с действующим в настоящее время ГОСТом показателем защищенности АСУ является значение вероятности связности информационного направления (ИН) P_СВ, под которым понимается вероятность того, что на заданном направлении существует хотя бы один путь, по которому возможна передача информации с требуемыми качеством и объемом.
В связи с этим, в качестве показателя защищенности сети предложено использовать среднесетевую вероятность связности Р_(У_"\с\р" ):
Р_(У_"\с\р" )=1/N ?_(i=1)^N-P_"Yi" (1)
где N – количество ИН в АСУ;
P_"Yi" – защищенность i –го ИН, i=(1,N) ? .
Защищенность каждого i –го ИН P_"Yi" определяется выражением:
P_(y_i )=K_"\Гi" P_"\с\в" (2)
где K_"\Гi" – коэффициент готовности i –го ИН;
P_"\с\вi" – вероятность связности i –го ИН в условиях воздействия деструктирующих факторов.
Однако, различные направления доставки информации имеют различную важность и для учета их различного вклада в общий показатель защищенности вводят соответствующие весовые коэффициенты важности ?_i для каждого i -го направления:
Р_"\у\с\р" =?_(i=1)^N-??_i P_"yi" ? (3)
Удовлетворяющие условию нормировки:
?_(i=1)^N-??_i=1?
Коэффициенты важности i –го направления предложено определять исходя из циркулирующей по ним доли трафика:
?_i (?_i)=?_i/(?_(i=1)^N-?_i ) (4)
где ?_i – трафик, передаваемый в i –м направлении.
Выражениями для коэффициента важности i –го направления ?_i, в зависимости от коэффициентов уязвимости H_i и кластеризации Y_u были получены:
?_i (H)=(?_(j=1)^(k_i)-?_(v=1)^(z_i)-H_"jv" )/(?_(i=1)^N-?_(j=1)^(k_i)-?_(v=1)^(z_j)-H_"ijv" ) (5)
?_i (Y_u)=(?_(j=1)^(k_i)-?_(v=1)^(n_j)-Y_"ujv" )/(?_(i=1)^N-?_(j=1)^(k_i)-?_(v=1)^(n_j)-Y_"uijv" ) (6)
где z_i – количество элементов (mj линий и nj узлов связи) в составе направления;
H_v – коэффициент уязвимости v – гo элемента (вершины или ребра) j –го пути i –го ИН;
Y_uv – коэффициент кластеризации v -ой вершины j –го пути i –го ИН.

Связь показателей защищенности с показателями связности теории графов
Так как показатели защищенности АСУ определяются параметрами графа, который ее формализует, определим связь показателей защищенности АСУ с показателями связности из теории графов.

Весь текст будет доступен после покупки

1. Левоневский Д.К., Ватаманюк И.В, Малов Д.А. Обеспечение доступности сервисов корпоративного интеллектуального пространства посредством управления потоком входных данных. Программная инженерия, 2019. – т. 10, № 1. – С. 20-29.
2. Левоневский Д.К., Ватаманюк И.В., Савельев А.И. Многомодальная информационно-навигационная облачная система МИНОС для корпоративного киберфизического интеллектуального пространства. Программная инженерия, 2017. – №3. – С. 120-128.
3. Осипов В.Ю., Воробьев В.И., Левоневский Д.К. Проблемы защиты от ложной информации в компьютерных сетях. Труды СПИИРАН. 2017. – № 53. – C. 97-117.
4. Левоневский Д.К., Ватаманюк И.В., Савельев А.И, Денисов А.В. Корпоративная информационная система обслуживания пользователей как компонент киберфизического интеллектуального пространства. Известия высших учебных заведений. Приборостроение. Т. 59, 2016. – C. 906-912.
5. Фаткиева Р.Р., Левоневский Д.К. Применение бинарных деревьев для агрегации событий систем обнаружения вторжений. Труды СПИИРАН, 2015. – № 3. – С. 110-121.
6. Левоневский Д.К., Фаткиева Р.Р. Разработка системы обнаружения аномалий сетевого трафика. Научный вестник Новосибирского государственного технического университета, 2014. – № 3 (56). – С. 108-114.
7. Левоневский Д.К. Игровое обучение как облачный сервис. Программные системы: теория и приложения, 2017. – №1 (28). – С. 209-217.

Весь текст будет доступен после покупки