<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2017-17-1-32-39</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-196</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ФУНКЦИОНАЛЬНАЯ НАДЕЖНОСТЬ. ТЕОРИЯ И ПРАКТИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>FUNCTIONAL RELIABILITY. THE THEORY AND PRACTICE</subject></subj-group></article-categories><title-group><article-title>Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий</article-title><trans-title-group xml:lang="en"><trans-title>Method for risk evaluation of functional instability of hardware and software systems under external information technology interference</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Антонов</surname><given-names>С. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Antonov</surname><given-names>S. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>начальник отдела 4 ЦНИИ Минобороны России. 141092, Россия, Московская обл., г. Королёв, мкр. Юбилейный, ул. М.К.Тихонравова, д. 38/2, кв. 176, тел. + 7(916)788-57-92</p></bio><bio xml:lang="en"><p>Head of unit, 4th Central Research and Design Institute of the Ministry of Defence of Russia. 38/2 M.K. Tikhonravova Str., app. 176, 141092 mkr. Yubileyny, Korolyov, Moscow Oblast, Russia, phone: +7 (916) 788-57-92</p></bio><email xlink:type="simple">sergey_antonov_1960@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Климов</surname><given-names>С. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Klimov</surname><given-names>S. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>доктор технических наук, профессор, начальник управления 4 ЦНИИ Минобороны России. 141092, Россия, Московская обл., г. Королёв, мкр. Юбилейный, ул. Б.Комитетская, д. 12, кв. 105, тел. +7 (985)928-13-55</p></bio><bio xml:lang="en"><p>Doctor of Engineering, Professor, Head of Division, 4th Central Research and Design Institute of the Ministry of Defence of Russia. 12 B. Komitetskaya Str., app. 105, 141092 mkr. Yubileyny, Korolyov, Moscow Oblast, Russia, phone: +7 (985) 928-13-55</p></bio><email xlink:type="simple">klimov.serg2012@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>4 ЦНИИ Минобороны России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>4th Central Research and Design Institute of the Ministry of Defence of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2017</year></pub-date><pub-date pub-type="epub"><day>21</day><month>03</month><year>2017</year></pub-date><volume>17</volume><issue>1</issue><fpage>32</fpage><lpage>39</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Антонов С.Г., Климов С.М., 2017</copyright-statement><copyright-year>2017</copyright-year><copyright-holder xml:lang="ru">Антонов С.Г., Климов С.М.</copyright-holder><copyright-holder xml:lang="en">Antonov S.G., Klimov S.M.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/196">https://www.dependability.ru/jour/article/view/196</self-uri><abstract><p>Целью статьи является разработка методики, позволяющей получить количественную оценку уровня рисков нарушения устойчивости программно-аппаратных комплексов в условиях имитации информационно-технических воздействий и моделирования реального технологического цикла управления. В статье показана актуальность и важность методики оценки рисков устойчивости программно-аппаратных комплексов при реализации нарушителем целенаправленных и взаимосвязанных информационно-технических воздействий. В качестве информационно-технических воздействий рассматриваются целенаправленные и взаимосвязанные программно-аппаратные и программные воздействия с целью временного нарушения функционирования или логического вывода из строя программно-аппаратных комплексов. Условием успешной реализации информационно-технических воздействий является наличие в программно-аппаратных комплексах уязвимых мест, к которым относятся доступные для нарушителя IP, MAC-адреса и номера портов коммуникационного оборудования. Разработанная в статье методика базируется на следующем: оценка рисков осуществляется на стендовом испытательном полигоне или на реальных объектах с использованием соответственно стационарного и переносного комплексов имитации информационно-технических воздействий; риск нарушения устойчивости программно-аппаратных комплексов оценивается экспериментально как сочетание частоты и последствий, успешно реализованных информационно-технических воздействий; предварительная оценка рисков позволяет выбрать вариант средств защиты информации для устранения потенциальных уязвимостей; остаточный риск оценивается способностью программно-аппаратных комплексов ликвидировать последствия информационно-технических воздействий вариантами средств отказоустойчивости. В результате исследований предложена методика оценки рисков нарушения защищенности программно-аппаратных комплексов в условиях информационно-технических воздействий в виде логической последовательности шагов: анализа угроз информационно-технических воздействий; выявления уязвимостей; имитационного моделирования процессов функционирования комплексов в условиях информационно-технических воздействий на стендовом полигоне; выбора наилучших вариантов средств защиты информации от воздействий и отказоустойчивости комплекса; предварительной и окончательной оценки рисков нарушения устойчивости комплексов. В рамках методики разработаны вероятностно-временные показатели оценки рисков нарушения устойчивости программно-аппаратных комплексов обеспечивают возможность анализа ликвидации последствий угроз комплексных информационно-технических воздействий, выбора рациональных мер защиты информации и обеспечения отказоустойчивости. В составе методики предложена кубическая схема анализа устранения уязвимостей для критических элементов программно-аппаратных комплексов, которая позволяет определять необходимые для устранения уязвимости с учетом взаимосвязи интенсивности возникновения информационно-технических воздействий, уровней допустимого риска и уровнями эталонной модели взаимодействия открытых систем. Кроме того, разработан паспорт оценки степени рисков нарушения устойчивости программно-аппаратных комплексов по частоте успешно реализованных воздействий. В выводе отмечается, что разработанная методика позволяет на основе знаний о потенциальных уязвимостях и результатов экспериментальных исследований определить значение вероятностных показателей риска нарушения защищенности для установления наиболее опасных угроз и принятия соответствующих мер защиты информации.</p></abstract><trans-abstract xml:lang="en"><p>The aim of the article is to develop a method that would allow for a quantitative evaluation of stability risks of hardware and software systems under simulated information technology interference and simulation of real management process cycle. The article shows the relevance and importance of the methods for risk evaluation of hardware and software systems stability in the context of targeted and coordinated information technology interference. Information technology interference is understood as targeted and coordinated hardware and software, as well as software actions aimed at temporary disruption of operation or logical defeat of hardware and software systems. Successful information technology interference is conditioned by the presence of vulnerabilities in the hardware and software systems that include IP and MAC addresses and communication equipment ports available to the intruder. The method presented in the article is based on the following: risk evaluation is performed using a test bed or active facilities with the involvement of respectively a fixed and portable information technology measures simulation system. The risk of destabilization of hardware and software systems is evaluated experimentally as the combination of frequency and consequences of successful information technology interference. The preliminary risk evaluation allows choosing the solution for information protection in order to eliminate potential vulnerabilities. The residual risk is evaluated based on the ability of hardware and software systems to eliminate the consequences of information technology interference through various inbuilt resilience features. The research resulted in the proposed method of evaluation hardware and software system security risks under information technology interference as a logical sequence of steps: risk analysis of information technology interference; identification of vulnerabilities, simulation of system operation processes under information technology interference at the trial facility; selection of the best information protection and system fault tolerance facilities; preliminary an final evaluation of system stability risks. As part of the method, probability and temporal indicators of hardware and software systems stability risk evaluation were developed that enable analysis of recovery from threats of combined information technology interference, selection of rational information protection and fault tolerance measures. As part of the method, it is proposed to use a cubic analysis scheme of elimination of vulnerabilities of critical elements of hardware and software systems that allows identifying the levels of tolerable risk and levels of reference model of interaction of open systems required for elimination of vulnerability subject to the frequency of information technology interference. Additionally, a certificate of evaluation of stability risks of hardware and software systems subject to the frequency of successful interferences was developed. In the conclusion it is noted that the developed method allows using the knowledge regarding potential vulnerabilities and experimental studies to identify the probabilistic values of security risks in order to determine the most hazardous threats and adoption of respective information protection measures.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>программно-аппаратные комплексы</kwd><kwd>информационно-технические воздействия</kwd><kwd>риски нарушения устойчивости</kwd><kwd>средства защиты информации и обеспечения отказоустойчивости</kwd></kwd-group><kwd-group xml:lang="en"><kwd>hardware and software systems</kwd><kwd>information technology interference</kwd><kwd>stability risks</kwd><kwd>information protection and fault tolerance facilities</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 71 с, 2013.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Astrakhov АV, Sychiov МP. Tekhnologicheskiye osnovy protivodeystvia kompiuternim  atakam. Elektronnoe ouchebnoe izdanie [Basic processes of computer attack reaction. Electronic  study guide]. Moscow: Bauman MSTU; 2013. Russian.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 110 с, 2013.</mixed-citation><mixed-citation xml:lang="en">Klimov SM., Astrakhov АV, Sychiov МP. Metodicheskie osnovy protivodeystvia kompiuternim  atakam. Elektronnoe ouchebnoe izdanie [Basic methods of computer attack reaction. Electronic study  guide]. Moscow, Bauman MSTU; 2013. Russian.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Экспериментальная оценка противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 116 с, 2013.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Astrakhov АV, Sychiov МP. Eksperimentalnaia otsenka protivodeystvia kompiuternim  atakam. Elektronnoe ouchebnoe izdanie [Experimental evaluation of computer attack reaction.  Electronic study guide]. Moscow: Bauman MSTU; 2013. Russian.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Овчинский В.С. Новая стратегия кибербезопасности США. Международный научно- аналитический журнал «Стратегические приоритеты», выпуск 4 (8), 2015. – С. 15 – 32.</mixed-citation><mixed-citation xml:lang="en">Ovchinsky VS. Novaya strategia kiberbezopasnosti SShA [The new US cyber security strategy].  Mezhdunarodny nauchno-analitichesky zhurnal Strategicheskie prioritety [Strategic Priorities  International Scientific and Analytical Journal]. 2015; 4 (8): 41 – 48. Russian</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Структурная надежность информационных систем. Методы анализа/ И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2012. – 216 с., ил.</mixed-citation><mixed-citation xml:lang="en">Shubinsky IB. Strukturnaya nadiozhnost informatsionnykh system. Metody analiza [Structural  dependability of information systems. Analysis methods]. Ulianovsk: Oblastnaya tipografia Pechatny  dvor; 2012. Russian.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Функциональная надежность информационных систем. Методы анализа/И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2012. – 296 с., ил.</mixed-citation><mixed-citation xml:lang="en">Shubinsky IB. Funktsionalnaia nadiozhnost informatsionnykh system. Metody analiza [Functional  reliability of information systems. Analysis methods]. Ulianovsk: Oblastnaya tipografia Pechatny dvor; 2012. Russian.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза/ И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2016. – 544 с., ил. – («Журнал надежность»).</mixed-citation><mixed-citation xml:lang="en">Shubinsky IB. Nadiozhnie otkazoustoychivie informatsionnie systemi. Metodi sinteza [Dependable  failsafe information systems. Synthesis methods]. Ulianovsk: Oblastnaya tipografia Pechatny dvor; 2016. Russian.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
