Доступ открыт Открытый доступ  Доступ закрыт Доступ платный или только для Подписчиков

Методика оценки защищенности микропроцессорных систем управления в условиях информационно-технических воздействий


https://doi.org/10.21683/1729-2646-2018-18-4-36-44

Полный текст:


Аннотация

Целью статьи является разработка моделей, позволяющих дать типовое представление структуры, функций микропроцессорных систем управления (МСУ) и получить количественную оценку рисков (отказоустойчивости) автоматизированных систем управления и их основных компонент – МСУ в условиях информационно-технических воздействий (ИТВ). В статье показана актуальность и важность моделей МСУ и оценки рисков функционирования автоматизированных систем управления технологическими процессами (АСУ ТП) при осуществлении на них различных ИТВ (компьютерных атак). В качестве ИТВ нарушителя рассматриваются аппаратные, аппаратно-программные и программные воздействия, обладающие свойствами блокирования коммуникационных каналов, нарушения доступности и целостности информации, а также целенаправленного и продолжительного информационно-технического воздействия на автоматизированную систему, в том числе, вредоносными программами. Разработанная в статье структурно-функциональная модель микропроцессорной системы управления как основной компоненты системы более высокого уровня – АСУ ТП, образована совокупностью схем и описаний функций. Структурно-функциональная модель включает в свой состав: структуры каналов основного цикла системы управления (считывание данных, обработка, запись выходных значений, а также работа с коммуникационной подсистемой), структурно-функциональную схему МСУ различного типа в зависимости от наличия и уровня использования телекоммуникационного канала в структуре цикла управления, типового паспорта уязвимости МСУ. В схемах подробно описаны типовые функции, порядок работы и информационного взаимодействия модулей МСУ с внешней средой через каналы передачи данных. Модель рисков АСУ ТП и МСУ, как ее части, в условиях воздействий ИТВ описывается показателями, характеризующими условный ущерб и состояние системы управления, при котором она может восстановить свою работоспособность или потребуется внешнее вмешательство, затрагивающее не только саму систему управления, но контролируемый технологический процесс. В качестве показателей, рассмотрены следующие: характеристические точки и параметры функции риска, основанной на распределении Вейбулла-Гнеденко, статистическая оценка защищенности МСУ, функция риска, динамическая оценка риска успешной реализации ИТВ на МСУ. Предполагается, что значения параметров, необходимых для расчета показателей риска и защищенности МСУ получены:

- эмпирически, на основе структурно-параметрического анализа особенностей построения, динамики функционирования и уязвимостей МСУ;

 - в рамках имитационного моделирования МСУ как абонентов вычислительных сетей в условиях ИТВ на стендовом полигоне;

 - экспериментально на основании частоты успешно реализованных угроз ИТВ, а также показатели защищенности экстраполируются на весь жизненный цикл МСУ посредством введения динамической поправки, основанной на функции риска с использованием распределения Вейбулла-Гнеденко.

В выводе отмечается, что разработанная методика оценки защищенности МСУ в условиях ИТВ позволяет оценить риски успешной реализации нарушителем вредоносного воздействия на МСУ и АСУ ТП в целом, что создает предпосылки для своевременного устранения уязвимостей в МСУ и принятия дополнительных организационно-технических мер по повышению уровня информационной безопасности автоматизированных систем управления.


Об авторах

С. М. Климов
4 ЦНИИ Минобороны России
Россия

Сергей М. Климов – доктор технических наук, профессор, начальник управления.

Королев



Ю. В. Сосновский
Физико-технический институт Крымского федерального университета им. В.И. Вернадского
Россия

Юрий В. Сосновский – кандидат технических наук, доцент кафедры компьютерной инженерии и моделирования.

Симферополь



Список литературы

1. Климов С.М., Купин С.В., Купин Д.C. Модели вредоносных программ и отказоустойчивости информационно-телекоммуникационных сетей // Надежность. – 2017. – Том 17, № 4. – С. 36-43. DOI: 10.21683/1729-2640-2017-17-4

2. «Умные» среды, «умные» системы, «умные» производства: серия докладов (серия зеленых книг) в рамках проекта «Промышленный и технологический форсайт Российской Федерации» / Коллектив авторов; Фонд «Центр стратегических разработок «Северо-Запад». – СПб, 2012. – Вып. 4. – 62 с.

3. ГОСТ Р 50779.27-2017 Статистические методы. Распределение Вейбулла. Анализ данных.

4. К. Капур, Л. Ламберсон. Надежность и проектирование систем. Под ред. И.А. Ушакова. Пер. с англ. – М.: «Мир», 1980. – 604 с., ил.

5. Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 110 с, 2013.

6. Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам. Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 71 с, 2013.

7. Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза / И.Б. Шубинский. – Ульяновск: Областная типография «Печатный двор», 2016. – 544 с.

8. ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем.

9. Климов С.М., Котяшев Н.Н. Метод регулирования рисков комплексов средств автоматизации в условиях компьютерных атак // Надежность. – 2013. – №2. – С. 93-107.

10. Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. – 2017. – Том 17. – №1. – С.32-39.

11. Климов С.М., Половников А.Ю., Сергеев А.П. Модель функциональной отказоустойчивости процессов обеспечения потребителей навигационными сигналами в сложных условиях // Надежность. – 2017. – Том 17, № 2. – С.41-47.

12. Климов С.М., Поликарпов С.В., Федченко А.В. Методика повышения отказоустойчивости сетей спутниковой связи в условиях информационно-технических воздействий. // Надежность. – 2017. – Том 17, №3. – С. 32-40.

13. Гапанович В.А., Шубинский И.Б., Замышляев А.М. Метод оценки рисков системы из разнотипных элементов // Надежность. – 2016. – Том 16, № 2. – С.49-53.

14. Гапанович В.А., Розенберг Е.Н., Шубинский И.Б. Некоторые положения отказобезопасности и киберзащищенности систем управления // Надежность. – 2014. – №2. – С.88-100.


Дополнительные файлы

Для цитирования: Климов С.М., Сосновский Ю.В. Методика оценки защищенности микропроцессорных систем управления в условиях информационно-технических воздействий. Надежность. 2018;18(4):36-44. https://doi.org/10.21683/1729-2646-2018-18-4-36-44

For citation: Klimov S.M., Sosnovsky Y.V. Method of assessing the protection of computerbased control systems under information technology interference. Dependability. 2018;18(4):36-44. (In Russ.) https://doi.org/10.21683/1729-2646-2018-18-4-36-44

Просмотров: 70

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-2646 (Print)
ISSN 2500-3909 (Online)