<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2018-18-4-36-44</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-292</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ. ТЕОРИЯ И ПРАКТИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>FUNCTIONAL SAFETY. THE THEORY AND PRACTICE</subject></subj-group></article-categories><title-group><article-title>Методика оценки защищенности микропроцессорных систем управления в условиях информационно-технических воздействий</article-title><trans-title-group xml:lang="en"><trans-title>Method of assessing the protection of computerbased control systems under information technology interference</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Климов</surname><given-names>С. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Klimov</surname><given-names>S. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сергей М. Климов – доктор технических наук, профессор, начальник управления.</p><p>Королев</p></bio><bio xml:lang="en"><p>Sergey M. Klimov - Doctor of Engineering, Professor, Head of Division.</p><p>Korolyov</p></bio><email xlink:type="simple">klimov.serg2012@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сосновский</surname><given-names>Ю. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Sosnovsky</surname><given-names>Yu. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Юрий В. Сосновский – кандидат технических наук, доцент кафедры компьютерной инженерии и моделирования.</p><p>Симферополь</p></bio><bio xml:lang="en"><p>Yuri V. Sosnovsky - Candidate of Engineering, Senior Lecturer, Department of Computer Engineering and Modeling, Physics and Technology Institute.</p><p>Simferopol</p></bio><email xlink:type="simple">yuri.sosnovskij@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>4 ЦНИИ Минобороны России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>4th Central Research and Design Institute of the Ministry of Defence of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Физико-технический институт Крымского федерального университета им. В.И. Вернадского</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Physics and Technology Institute, V.I. Vernadsky Crimean Federal University,</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>04</day><month>12</month><year>2018</year></pub-date><volume>18</volume><issue>4</issue><fpage>36</fpage><lpage>44</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Климов С.М., Сосновский Ю.В., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Климов С.М., Сосновский Ю.В.</copyright-holder><copyright-holder xml:lang="en">Klimov S.M., Sosnovsky Y.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/292">https://www.dependability.ru/jour/article/view/292</self-uri><abstract><p>Целью статьи является разработка моделей, позволяющих дать типовое представление структуры, функций микропроцессорных систем управления (МСУ) и получить количественную оценку рисков (отказоустойчивости) автоматизированных систем управления и их основных компонент – МСУ в условиях информационно-технических воздействий (ИТВ). В статье показана актуальность и важность моделей МСУ и оценки рисков функционирования автоматизированных систем управления технологическими процессами (АСУ ТП) при осуществлении на них различных ИТВ (компьютерных атак). В качестве ИТВ нарушителя рассматриваются аппаратные, аппаратно-программные и программные воздействия, обладающие свойствами блокирования коммуникационных каналов, нарушения доступности и целостности информации, а также целенаправленного и продолжительного информационно-технического воздействия на автоматизированную систему, в том числе, вредоносными программами. Разработанная в статье структурно-функциональная модель микропроцессорной системы управления как основной компоненты системы более высокого уровня – АСУ ТП, образована совокупностью схем и описаний функций. Структурно-функциональная модель включает в свой состав: структуры каналов основного цикла системы управления (считывание данных, обработка, запись выходных значений, а также работа с коммуникационной подсистемой), структурно-функциональную схему МСУ различного типа в зависимости от наличия и уровня использования телекоммуникационного канала в структуре цикла управления, типового паспорта уязвимости МСУ. В схемах подробно описаны типовые функции, порядок работы и информационного взаимодействия модулей МСУ с внешней средой через каналы передачи данных. Модель рисков АСУ ТП и МСУ, как ее части, в условиях воздействий ИТВ описывается показателями, характеризующими условный ущерб и состояние системы управления, при котором она может восстановить свою работоспособность или потребуется внешнее вмешательство, затрагивающее не только саму систему управления, но контролируемый технологический процесс. В качестве показателей, рассмотрены следующие: характеристические точки и параметры функции риска, основанной на распределении Вейбулла-Гнеденко, статистическая оценка защищенности МСУ, функция риска, динамическая оценка риска успешной реализации ИТВ на МСУ. Предполагается, что значения параметров, необходимых для расчета показателей риска и защищенности МСУ получены:</p><p>- эмпирически, на основе структурно-параметрического анализа особенностей построения, динамики функционирования и уязвимостей МСУ;</p><p> - в рамках имитационного моделирования МСУ как абонентов вычислительных сетей в условиях ИТВ на стендовом полигоне;</p><p> - экспериментально на основании частоты успешно реализованных угроз ИТВ, а также показатели защищенности экстраполируются на весь жизненный цикл МСУ посредством введения динамической поправки, основанной на функции риска с использованием распределения Вейбулла-Гнеденко.</p><p>В выводе отмечается, что разработанная методика оценки защищенности МСУ в условиях ИТВ позволяет оценить риски успешной реализации нарушителем вредоносного воздействия на МСУ и АСУ ТП в целом, что создает предпосылки для своевременного устранения уязвимостей в МСУ и принятия дополнительных организационно-технических мер по повышению уровня информационной безопасности автоматизированных систем управления.</p></abstract><trans-abstract xml:lang="en"><p>The aim of this paper is to develop models that would enable a standardized representation of the structure, functions of computer-based control systems (CBCS) and quantification of the risk (fault tolerance) of automated control systems and their primary components, i.e. CBCS, under information technology interference (ITI). The paper shows the relevance and importance of CBCS models and estimation of the risk of operation of automated process control systems (APCS) under various ITI (computer attacks). Intruder ITI under consideration includes hardware, firmware and software-based interference able of blocking communication channels, disrupting information availability and integrity, as well as targeted and lasting information technology interference with an automated system, namely with the use of malware. The structural and functional model of a computer-based control system as the primary component of a higher-level system (APCS) developed in this paper is composed of a set of diagrams and descriptions of functions. The structural and functional model includes the following: channel structure of the control system’s main cycle (reading, processing of data, recording of output values, as well as communication subsystem operations), structural and functional diagram of CBCS of various types depending on the availability and utilization of a communication channel within the structure of the control cycles, standard vulnerability certificate. The diagrams detail the standard functions, operating procedures and information interaction of CBCS modules with the environment via communication channels. The ITI-specific risk model of APCS and CBCS as its part is described by indicators that characterize the conditional harm and condition of the control system, in which it is able to recover its operability, or whether external intervention is required that would affect not only the control system itself, but the controlled process as well. The following indicators were examined: characteristic points and parameters of risk function based on the Weibull-Gnedenko distribution, statistical estimation of CBCS protection, risk function, dynamic estimation of the risk of successful implementation of ITI against CBCS. It is assumed that the values of the parameters required for the calculation of the risk parameters and CBCS protection were obtained:</p><p> - empirically based on structural and parametric analysis of the design features, functional dynamics and vulnerabilities of CBCS</p><p> - as part of testbed simulation of CBCS as computer network users under ITI</p><p> - experimentally based on the frequency of successful ITI threats,</p><p>and the protection indicators are also extrapolated to the whole CBCS lifecycle by means of a dynamic risk function-based correction using the Weibull-Gnedenko distribution. In the conclusion it is noted that the developed method of assessment of CBCS protection under ITI allows evaluating the risks of successful implementation by an intruder of malicious actions against CBCS and APCS in general, which predetermines the requirement for timely elimination of CBCS vulnerabilities and adoption of additional organizational and technical measures aimed at improving information security of automated control systems.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационно-технические воздействия</kwd><kwd>микропроцессорные системы управления</kwd><kwd>средства защиты информации</kwd><kwd>отказоустойчивость</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information technology interference</kwd><kwd>computer-based control systems</kwd><kwd>information protection facilities</kwd><kwd>fault tolerance</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Купин С.В., Купин Д.C. Модели вредоносных программ и отказоустойчивости информационно-телекоммуникационных сетей // Надежность. – 2017. – Том 17, № 4. – С. 36-43. DOI: 10.21683/1729-2640-2017-17-4</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Kupin SV, Kupin DS. Models of malicious software and fault tolerance of information communication networks. Dependability 2017;4:36-43. DOI: 10.21683/1729-2640-2017-17-4</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">«Умные» среды, «умные» системы, «умные» производства: серия докладов (серия зеленых книг) в рамках проекта «Промышленный и технологический форсайт Российской Федерации» / Коллектив авторов; Фонд «Центр стратегических разработок «Северо-Запад». – СПб, 2012. – Вып. 4. – 62 с.</mixed-citation><mixed-citation xml:lang="en">Collective of authors. «Umnye» sredy, «umnye» sistemy, «umnye» proizvodstva: seriya dokladov (seriya zelenykh knig) v ramkakh proekta «Promyshlennyy i tekhnologicheskiy forsayt Rossiyskoy Federatsii» [“Smart” environments, “smart” systems, “smart” plants: a series of reports (a series of green books) as part of the project Industrial and technological foresight of the Russian Federation]. Saint Petersburg: Center for Strategic Research North-West; 2012 [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 50779.27-2017 Статистические методы. Распределение Вейбулла. Анализ данных.</mixed-citation><mixed-citation xml:lang="en">GOST R 50779.27-2017. Statistical methods. Weibull [3]. distribution. Data analysis [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">К. Капур, Л. Ламберсон. Надежность и проектирование систем. Под ред. И.А. Ушакова. Пер. с англ. – М.: «Мир», 1980. – 604 с., ил.</mixed-citation><mixed-citation xml:lang="en">Kapur K, Lamberson L. Reliability in Engineering Design. Moscow: Mir; 1980.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 110 с, 2013.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Astrakhov АV, Sychiov МP. Metodicheskie osnovy protivodeystvia kompiuternim atakam [Basic methods of computer attack response]. Moscow: Bauman MSTU; 2013 [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 71 с, 2013.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Astrakhov АV, Sychiov МP. Tekhologicheskiye osnovy protivodeystvia kompiuternim atakam [Basic processes of computer attack response]. Moscow: Bauman MSTU; 2013 [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза / И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2016. – 544 с.</mixed-citation><mixed-citation xml:lang="en">Shubinsky IB. Nadiozhnie otkazoustoychivie informatsionnie sistemy. Metody sinteza [Dependable failsafe information systems. Synthesis methods]. Ulianovsk: Oblastnaya tipografia Pechatny dvor; 2016 [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем.</mixed-citation><mixed-citation xml:lang="en">GOST R 56546-2015. Information protection. Vulnerabilities in information systems. The classification of vulnerabilities in information systems [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Котяшев Н.Н. Метод регулирования рисков комплексов средств автоматизации в условиях компьютерных атак // Надежность. – 2013. – №2. – С. 93-107.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Kotyashev NN. Method of risk management for automated systems under conditions of cyber attacks. Dependability 2013;2:101-107 [in Russian].</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. – 2017. – Том 17. – №1. – С.32-39.</mixed-citation><mixed-citation xml:lang="en">Antonov SG, Klimov SM. Method for risk evaluation of functional instability of hardware and software systems under external information technology interference. Dependability 2017;17(1):32-39.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Половников А.Ю., Сергеев А.П. Модель функциональной отказоустойчивости процессов обеспечения потребителей навигационными сигналами в сложных условиях // Надежность. – 2017. – Том 17, № 2. – С.41-47.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Polovnikov AYu, Sergeev AP. Amodel of function-level fault tolerance of navigation signals provision processes in adverse conditions. Dependability 2017;17(2):41-47.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Климов С.М., Поликарпов С.В., Федченко А.В. Методика повышения отказоустойчивости сетей спутниковой связи в условиях информационно-технических воздействий. // Надежность. – 2017. – Том 17, №3. – С. 32-40.</mixed-citation><mixed-citation xml:lang="en">Klimov SM, Polikarpov SV, Fedchenko AV. Method of increasing fault tolerance of satellite communication networks under information technology interference. Dependability 2017:17(3):32-40.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Гапанович В.А., Шубинский И.Б., Замышляев А.М. Метод оценки рисков системы из разнотипных элементов // Надежность. – 2016. – Том 16, № 2. – С.49-53.</mixed-citation><mixed-citation xml:lang="en">Gapanovich VA, Shubinsky IB, Zamyshliaev AM. Risk assessment of a system with diverse elements. Dependability 2016;16(2):49-53.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Гапанович В.А., Розенберг Е.Н., Шубинский И.Б. Некоторые положения отказобезопасности и киберзащищенности систем управления // Надежность. – 2014. – №2. – С.88-100.</mixed-citation><mixed-citation xml:lang="en">Gapanovich VA, Rozenberg EN, Shubinsky IB. Some concepts of fail-safety and cyber protection of control systems. Dependability 2014;2:88-94 [in Russian].</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
