Preview

Надежность

Расширенный поиск

Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях

https://doi.org/10.21683/1729-2646-2020-20-4-35-41

Аннотация

Целью статьи является разработка методики, позволяющей получить количественную оценку показателей устойчивости объектов критической информационной инфраструктуры (КИИ) при информационно-технических воздействиях (ИТВ) с использованием данных по результатам экспериментальных исследований на стендовом полигоне. К объектам КИИ относятся информационно-телекоммуникационные сети (ИТКС), информационные системы (ИС), автоматизированные системы (АС) и системы электросвязи, которые применяются в компьютеризированных системах транспорта, энергетики, связи, навигации, промышленном производстве и других областях жизнедеятельности. Под устойчивостью функционирования объектов КИИ в статье понимается способность элементов объектов КИИ сохранять значения параметров функционирования в пределах установленных требований на заданном интервале времени при реализации ИТВ нарушителем. В качестве угроз ИТВ нарушителя – компьютерных атак – рассматриваются целенаправленные программно-аппаратные воздействия, приводящие к нарушению (блокированию, искажению) информационно-вычислительных процессов функционирования объектов КИИ на заданном интервале времени. Разработанная методика основана на экспериментальных исследованиях, методах ускоренных испытаний и расчетных методах оценки устойчивости функционирования объектов КИИ, использованных применительно к специфике системного анализа процессов функционирования ИТКС, ИС и АСУ при имитации ИТВ нарушителя. В качестве показателей в методике предложены два основных типа показателей, вероятности возникновения сбоев и дополнительных (искусственных) сбоев при передаче данных между элементами объектов КИИ, вызванных ИТВ, и вероятности сбоев и дополнительных сбоев в результате ИТВ при обработке информации на объектах КИИ. Включение в состав методики показателей для оценки дополнительных сбоев, обусловленных ИТВ, дает возможность априорного анализа редких и внезапных событий нарушения устойчивости функционирования объектов КИИ. По результатам оценки обосновываются организационно-технические меры информационной безопасности для нейтрализации ИТВ на объекты КИИ. Использование методики предполагает наличие стендовых полигонов (опытных районов) для оценки устойчивости и реальной защищенности объектов КИИ, на которых размещены функциональные аналоги объектов КИИ, имитаторы ИТВ, комплексы средств защиты информации (СЗИ) и ликвидации последствий компьютерных инцидентов. Разработанная методика позволяет оценить значения показателей устойчивости – вероятности успешной передачи данных между элементами объекта КИИ и вероятности успешной обработки информации в элементе объекта КИИ в условиях сбоев на основе инструментально-расчетной оценки процессов функционирования элементов системы при имитации ИТВ на стендовом полигоне.

Об авторах

С. Г. Антонов
4 ЦНИИ Минобороны России
Россия

Антонов Сергей Григорьевич – начальник отдела

Королев



И. И. Анциферов
4 ЦНИИ Минобороны России
Россия

Анциферов Иван Игоревич – научный сотрудник

Королев



С. М. Климов
4 ЦНИИ Минобороны России
Россия

Климов Сергей Михайлович – доктор технических наук, профессор, начальник управления

Королев



Список литературы

1. Антонов С.Г., Климов С.М. Методика оценки рисков нарушения устойчивости функционирования программно-аппаратных комплексов в условиях информационно-технических воздействий // Надежность. 2017. Том 17. № 1. С. 32-39.

2. Антонов С.Г., Гордеев С.В., Климов С.М., Рыжов Б.С. Модели угроз совместных информационно-технических и информационно-психологических воздействий в гибридных войнах // Информационные войны. 2018. № 2 (46). С. 83-87.

3. Гапанович В.А., Шубинский И.Б., Замышляев А.М. Метод оценки рисков системы из разнотипных элементов // Надежность. 2016. Том 16. № 2. С.49-53.

4. Гапанович В.А., Розенберг Е.Н., Шубинский И.Б. Некоторые положения отказобезопасности и киберзащищенности систем управления // Надежность. 2014. № 2. С. 88-100.

5. ГОСТ Р 56939-2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования. М.: Стандаинформ, 2016. 19 с.

6. ГОСТ Р 56546-2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. М.: Стандаинформ, 2015. 7 с.

7. Климов С.М., Купин С.В., Купин Д.C. Модели вредоносных программ и отказоустойчивости информационно-телекоммуникационных сетей // Надежность. 2017. № 4. С. 36-43. DOI: 10.21683/1729-2640-2017-17-4

8. Климов С.М., Астрахов А.В., Сычев М.П. Методические основы противодействия компьютерным атакам: Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 2013. 110 с.

9. Климов С.М., Астрахов А.В., Сычев М.П. Технологические основы противодействия компьютерным атакам: Электронное учебное издание. – М.: МГТУ имени Н.Э. Баумана, 2013. 71 с.

10. Климов С.М., Половников А.Ю., Сергеев А.П. Модель функциональной отказоустойчивости процессов обеспечения потребителей навигационными сигналами в сложных условиях // Надежность. 2017. Том 17. № 2. С. 41-47.

11. Климов С.М., Поликарпов С.В., Федченко А.В. Методика повышения отказоустойчивости сетей спутниковой связи в условиях информационно-технических воздействий. // Надежность. 2017. Том 17. № 3. С. 32-40.

12. Климов С.М., Поликарпов С.В., Рыжов Б.С. и др. Методика обеспечения устойчивости функционирования критической информационной инфраструктур в условиях информационных воздействий // Вопросы кибербезопасности. 2019. № 6 (34). С. 37-48.

13. Шубинский И.Б. Надежные отказоустойчивые информационные системы. Методы синтеза / И.Б. Шубинский. Ульяновск: Областная типография «Печатный двор», 2016. 544 с.


Рецензия

Для цитирования:


Антонов С.Г., Анциферов И.И., Климов С.М. Методика инструментально-расчетной оценки устойчивости объектов критической информационной инфраструктуры при информационно-технических воздействиях. Надежность. 2020;20(4):35-41. https://doi.org/10.21683/1729-2646-2020-20-4-35-41

For citation:


Antonov S.G., Antsiferov I.I., Klimov S.M. Method of instrumental estimation of critical information infrastructure under information technology interference. Dependability. 2020;20(4):35-41. https://doi.org/10.21683/1729-2646-2020-20-4-35-41

Просмотров: 630


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-2646 (Print)
ISSN 2500-3909 (Online)