Preview

Надежность

Расширенный поиск
Доступ открыт Открытый доступ  Доступ закрыт Доступ платный или только для Подписчиков

Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий

https://doi.org/10.21683/1729-2646-2017-17-1-32-39

Полный текст:

Аннотация

Целью статьи является разработка методики, позволяющей получить количественную оценку уровня рисков нарушения устойчивости программно-аппаратных комплексов в условиях имитации информационно-технических воздействий и моделирования реального технологического цикла управления. В статье показана актуальность и важность методики оценки рисков устойчивости программно-аппаратных комплексов при реализации нарушителем целенаправленных и взаимосвязанных информационно-технических воздействий. В качестве информационно-технических воздействий рассматриваются целенаправленные и взаимосвязанные программно-аппаратные и программные воздействия с целью временного нарушения функционирования или логического вывода из строя программно-аппаратных комплексов. Условием успешной реализации информационно-технических воздействий является наличие в программно-аппаратных комплексах уязвимых мест, к которым относятся доступные для нарушителя IP, MAC-адреса и номера портов коммуникационного оборудования. Разработанная в статье методика базируется на следующем: оценка рисков осуществляется на стендовом испытательном полигоне или на реальных объектах с использованием соответственно стационарного и переносного комплексов имитации информационно-технических воздействий; риск нарушения устойчивости программно-аппаратных комплексов оценивается экспериментально как сочетание частоты и последствий, успешно реализованных информационно-технических воздействий; предварительная оценка рисков позволяет выбрать вариант средств защиты информации для устранения потенциальных уязвимостей; остаточный риск оценивается способностью программно-аппаратных комплексов ликвидировать последствия информационно-технических воздействий вариантами средств отказоустойчивости. В результате исследований предложена методика оценки рисков нарушения защищенности программно-аппаратных комплексов в условиях информационно-технических воздействий в виде логической последовательности шагов: анализа угроз информационно-технических воздействий; выявления уязвимостей; имитационного моделирования процессов функционирования комплексов в условиях информационно-технических воздействий на стендовом полигоне; выбора наилучших вариантов средств защиты информации от воздействий и отказоустойчивости комплекса; предварительной и окончательной оценки рисков нарушения устойчивости комплексов. В рамках методики разработаны вероятностно-временные показатели оценки рисков нарушения устойчивости программно-аппаратных комплексов обеспечивают возможность анализа ликвидации последствий угроз комплексных информационно-технических воздействий, выбора рациональных мер защиты информации и обеспечения отказоустойчивости. В составе методики предложена кубическая схема анализа устранения уязвимостей для критических элементов программно-аппаратных комплексов, которая позволяет определять необходимые для устранения уязвимости с учетом взаимосвязи интенсивности возникновения информационно-технических воздействий, уровней допустимого риска и уровнями эталонной модели взаимодействия открытых систем. Кроме того, разработан паспорт оценки степени рисков нарушения устойчивости программно-аппаратных комплексов по частоте успешно реализованных воздействий. В выводе отмечается, что разработанная методика позволяет на основе знаний о потенциальных уязвимостях и результатов экспериментальных исследований определить значение вероятностных показателей риска нарушения защищенности для установления наиболее опасных угроз и принятия соответствующих мер защиты информации.

Об авторах

С. Г. Антонов
4 ЦНИИ Минобороны России
Россия

начальник отдела 4 ЦНИИ Минобороны России. 141092, Россия, Московская обл., г. Королёв, мкр. Юбилейный, ул. М.К.Тихонравова, д. 38/2, кв. 176, тел. + 7(916)788-57-92



С. М. Климов
4 ЦНИИ Минобороны России
Россия

доктор технических наук, профессор, начальник управления 4 ЦНИИ Минобороны России. 141092, Россия, Московская обл., г. Королёв, мкр. Юбилейный, ул. Б.Комитетская, д. 12, кв. 105, тел. +7 (985)928-13-55



Список литературы

1. Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 71 с, 2013.

2. Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 110 с, 2013.

3. Климов С.М., Астрахов А.В., Сычев М.П. Экспериментальная оценка противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 116 с, 2013.

4. Овчинский В.С. Новая стратегия кибербезопасности США. Международный научно- аналитический журнал «Стратегические приоритеты», выпуск 4 (8), 2015. – С. 15 – 32.

5. Шубинский И.Б. Структурная надежность информационных систем. Методы анализа/ И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2012. – 216 с., ил.

6. Шубинский И.Б. Функциональная надежность информационных систем. Методы анализа/И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2012. – 296 с., ил.

7. Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза/ И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2016. – 544 с., ил. – («Журнал надежность»).


Для цитирования:


Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий. Надежность. 2017;17(1):32-39. https://doi.org/10.21683/1729-2646-2017-17-1-32-39

For citation:


Antonov S.G., Klimov S.M. Method for risk evaluation of functional instability of hardware and software systems under external information technology interference. Dependability. 2017;17(1):32-39. (In Russ.) https://doi.org/10.21683/1729-2646-2017-17-1-32-39

Просмотров: 1491


ISSN 1729-2646 (Print)
ISSN 2500-3909 (Online)