СПОСОБ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ Российский патент 2013 года по МПК G06F15/00 

Описание патента на изобретение RU2477881C1

Изобретение относится к области электросвязи и вычислительной техники, а точнее к области способов защиты автоматизированных систем, и может быть использовано в связных, вычислительных и информационных системах для обеспечения защищенности автоматизированных систем.

Автоматизированная система (AC) - система, состоящая из персонала, комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003-90 Межгосударственный стандарт. Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения).

Таким образом, одним из элементов АС является персонал (оператор).

Известен способ централизованных автоматизированных настройки, контроля и анализа безопасности информационных систем и система для его осуществления (патент РФ №2390839, кл. G06F 21/00, 27.05.10), предусматривающий формирование типовых шаблонов и политик безопасности, настройку и фиксацию конфигурационных параметров безопасности, контроль и анализ выполнения требований безопасности.

Недостатками данного способа является относительно невысокая защищенность информационной системы, обусловленная ограниченностью априорных типовых шаблонов и политик безопасности, так же отсутствием учета психофизических параметров оператора, как важного и неотъемлемого элемента АС.

Наиболее близким по технической сущности к предлагаемому способу является «Способ мониторинга безопасности автоматизированных систем» по патенту РФ №2355024, кл. G06F 15/00, G06F 17/00, опубликованный 10.05.2009. Способ-прототип заключается в том, что для мониторинга безопасности автоматизированных систем предварительно задают множество контролируемых параметров, характеризующих безопасность АС, и их эталонных значений. Затем выполняют цикл измерений значений контролируемых параметров и сравнения их с эталонными значениями, при их несовпадении формируют сигнал тревоги о выходе контролируемых параметров в группе за пределы допустимых значений, после чего блокируют работу элементов АС и формируют отчет о состоянии АС.

Недостатками ближайшего аналога являются относительно низкая защищенность АС, поскольку отсутствует оценка параметров агрессивного мультимедийного потока на элемент АС (оператора), так же при этом отключаются элементы АС, характеристики которых вышли за пределы нормы, а параметры входного потока не сглаживаются, так же отсутствует учет психофизических параметров оператора, как важного и неотъемлемого элемента АС.

Техническим результатом при использовании заявленного способа является повышение защищенности АС и сохранение функциональных возможностей АС за счет расширения возможностей способа-прототипа, достоверного оценивания психофизических параметров оператора и адаптивного сглаживающего воздействия на параметры входящего мультимедийного потока.

Технический результат достигается тем, что в известном способе обеспечения защищенности АС, заключающемся в том, что предварительно задают множество из G≥2 контролируемых параметров, характеризующих безопасность автоматизированной системы, для чего измеряют значения контролируемых параметров, сравнивают с эталонными, при несовпадении параметров формируют сигнал тревоги. Дополнительно на каналах связи АС устанавливают межсетевой экран со шлюзом-компьютером, являющийся управляющим устройством по сглаживанию параметров мультимедийного потока. В качестве контролируемых параметров АС задают параметры N≥2, где n=1, 2…N, характеризующие параметры воздействия мультимедийного потока, параметры K≥2, где k=1, 2…K, характеризующие психофизическое состояние i-го оператора. Затем обучают управляющее устройство (УУ), для чего индивидуально измеряют параметры психофизического состояния каждого оператора (далее по тексту i-го оператора) при поступлении с системы тестирования благоприятного мультимедийного потока с параметрами , запоминают их, считая эталонными . Подают неблагоприятный мультимедийный поток на АРМ i-го оператора (Np), постепенно изменяют параметры этого мультимедийного потока. Контролируют его работу на предмет совершения ошибок, приводящих к нарушению безопасности АС. В момент совершения ошибок запоминают психофизические параметры i-го оператора и параметры мультимедийного потока . Эти параметры принимают за критические значения. Определяют пороговые значения параметров оператора (Kп) на основе быстродействия датчиков измерения психофизических параметров и срабатывания УУ. Передают эти параметры на УУ. В процессе работы i-го оператора АС в вычислительной сети связи общего пользования с параметрами мультимедийного потока (Nт) измеряют значения контролируемых параметров психофизического состояния . Затем сравнивают измеренные значения с пороговым (Kп). При значении параметров, равном Kп, передают на УУ команду на сглаживание параметров мультимедийного потока. Сглаживают вышедшие за пределы нормы параметры мультимедийного потока до эталонного уровня .

Благодаря новой совокупности существенных признаков в заявленном способе при воздействии неблагоприятного мультимедийного потока на оператора (элемент автоматизированной системы), приводящего к ухудшению его психофизических параметров, и как следствие совершение ряда ошибок, формируют команду на сглаживание неблагоприятных параметров мультимедийного потока и за счет приведения его психофизических параметров в норму уменьшаются (исключаются) ошибки, то есть повышается защищенность.

Заявленный способ поясняется чертежами, на которых показаны:

фиг.1 - вариант схемы взаимодействия защищаемой АС через Интернет с другими АС;

фиг.2 - обобщенный алгоритм реализации способа обеспечения защищенности автоматизированной системы;

фиг.3 - схема обучения устройства управления;

фиг.4 - обобщенная схема определения порогового уровня психофизических параметров оператора;

фиг.5 - схема накопления необходимых статистических данных и формирования баз данных;

фиг.6 - обобщенная схема реализации способа обеспечения защищенности АС.

Заявленный способ реализуется следующим образом.

В настоящее время имеют место быть случаи вредоносного воздействия мультимедийного потока на психику и сознание операторов АС. Воздействовать на сознание и поведение человека можно различными способами. Вредоносные воздействия могут являться следствием реализации возможностей средств вычислительной техники и программного обеспечения посредством неблагоприятного мультимедийного потока. Под мультимедийным потоком понимается совокупность текстовых, аудио- и видеоданных (Крапивенко А.В. Технологии мультимедиа и восприятие ощущений. - М.: Бином. Лаборатория знаний, 2009. - 271 с. (с.57-68, 94-98, 114-123, 170-174, 198-200, 224-228)).

Основными типами анализаторов, задействованными при обработке оператором автоматизированной системы мультимедийных потоков, являются зрительный и слуховой. Так, например, для психофизического воздействия на оператора в видеопотоках могут использоваться следующие влияющие аспекты: телесно-двигательный; эмоционально-динамический; рефлексивно-медитативный и суггестивно-трансовый, в звуковых потоках следующие аспекты: темпо-ритмические, гармонические и мелодические. Так же в аудиопотоках имеют место быть такие виды информационно-психологического воздействия, как бинауральные ритмы.

Система защиты от неблагоприятного мультимедийного потока должна обеспечивать возможность проверки и фильтрации входных потоков, поступающих из внешних вычислительных сетей, непосредственно обрабатываемых оператором автоматизированной системы.

Необходимо отметить, что особенности реакции каждого отдельного оператора на вредоносные воздействия мультимедийного потока сугубо индивидуальны, поэтому необходимо проводить тестирование для каждого i-го оператора индивидуально. Статистические данные по степени подверженности различным видам вредоносного воздействия на психику человека в зависимости от психотипа описаны в книге (Холодный Ю.И. Анализ физиологических реакций, регистрируемых в процессе опроса с использованием полиграфа: практическое пособие. - М.: 1999. - с.6).

Измерение и регистрация параметров психофизического состояния оператора обеспечиваются комплектом аппаратуры, оснащенной необходимыми датчиками. Основные виды аппаратуры для измерения и регистрации параметров психофизического состояния оператора описаны в (Биомедицинская измерительная техника: Учеб. Пособие для вузов / Л.В.Илясов. - М.: Высш. шк., 2007. - 342 с (с.65, 139, 152, 171, 201, 229, 254, 282)).

Психофизическое состояние оператора будет определенным образом влиять на его работоспособность и на качество выполнения своих профессиональных функций. Так, например, при воздействии на оператора "бинаурального ритма" (("бинауральное биение") (от латин. bini - "два" и auris - "ухо") звуковой эффект, возникающий при прослушивании в стереонаушниках звуков близкой частоты по разным каналам (правому и левому)), способен формировать ритмическую активность мозга в нужном направлении и вызывать у человека нужную картину электромагнитных волновых колебаний в мозге, а вместе с ней - и нужное состояние сознания, которому свойственна эта картина. Последствия информационно-психологического воздействия по аудиоканалу могут варьироваться от изменения психофизического состояния (сонливость, неспособность выполнять функциональные обязанности и т.п.) до скрытого изменения убеждений и поведения.

В качестве защищаемых объектов АС рассматривается информация, все ее носители и отдельные элементы (оператор). А так же автоматизированная система обработки информации в целом. В качестве возможных нежелательных воздействий на АС рассматриваются как преднамеренные воздействия злоумышленников на психофизическое состояние оператора посредством неблагоприятного мультимедийного потока, и как следствие ошибочные действия операторов АС, приводящие (способные привести) к снижению защищенности АС в целом.

Таким образом, защищать АС (с целью защиты интересов субъектов информационных отношений) необходимо не только от несанкционированного доступа (НСД) к хранимой и обрабатываемой в них информации, но и от неправомерного вмешательства в процесс ее функционирования, нарушения работоспособности системы, то есть от любых несанкционированных действий. Защищать необходимо все компоненты АС: оборудование, программы, данные, персонал (В.Ю.Гайкович, Д.В.Ершов Основы безопасности информационных технологий. - М.: МИФИ, 1995. - 96 с. (с.17-18)).

Под безопасностью АС обработки информации (компьютерной системы) понимается защищенность всех ее компонентов (технических средств, программного обеспечения, данных и персонала) от подобного рода нежелательных для соответствующих субъектов информационных отношений воздействий (В.Ю.Гайкович, Д.В.Ершов Основы безопасности информационных технологий. - М.: МИФИ, 1995. - 96 с. (с.13)).

В книге (В.Ю.Гайкович, Д.В.Ершов Основы безопасности информационных технологий. - М.: МИФИ, 1995. - 96 с. (с.22-23)) описаны основные виды угроз безопасности субъектов информационных отношений:

- ошибки эксплуатации (пользователей, операторов и другого персонала);

- преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.);

- стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

- сбои и отказы оборудования (технических средств) АС;

- последствия ошибок проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.).

В общем случае AC - это система, состоящая из персонала и комплекса средств автоматизации (фиг.1). Каждая АС имеет определенное количество каналов связи с вычислительными сетями общего пользования 2. Объединение АС организации 1 и персонала с автоматизированными рабочими местами (АРМ) (1.11, 1.12, …, 1.1n) с Интернетом 3 носит характер использования его в качестве транспортной магистрали для связи с вычислительными сетями с АРМ (2.11, 2.12, …, 2.1n). Таким образом, через Интернет 3 открывается доступ к защищаемой АС 1 с других вычислительных сетей и операторы АС 1 могут быть подвергнуты воздействию неблагоприятного мультимедийного потока. Для защиты АС 1, путем фильтрации и сглаживания неблагоприятного мультимедийного потока, на каналах связи устанавливают шлюз-компьютер с межсетевым экраном, являющийся устройством управления по сглаживанию параметров мультимедийного потока 1.4, который настраивается таким образом, чтобы была обеспечена возможность контроля всего входящего графика. Типы и функции межсетевых экранов подробно описаны в (Запечников С.В., Милославская Н.Г. и др. Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 2. Средства защиты в сетях. - М.: Горячая линия - Телеком, 2008. - 558 с. (с.72-112)).

При данной организации сетевого взаимодействия, представляется возможным использовать заявленный способ обеспечения защищенности АС для достоверного оценивания психофизических параметров оператора и оказания адаптивного сглаживающего воздействия на параметры входящего мультимедийного потока. Порядок взаимодействия такой АС поясняется алгоритмом на фиг.2. Предварительно задают множество G≥2 контролируемых параметров, характеризующих безопасность АС (бл.1, фиг.2), дополнительно задают параметры N≥2, где n=1, 2…N, характеризующие интенсивность воздействия мультимедийного потока и параметры K≥2, где k=1, 2…K, характеризующие психофизическое состояние i-го оператора (бл.2, фиг.2). Параметрами мультимедийного потока могут быть, например, аудио: аудиосуггестия, скрытые вставки в аудиопотоке, бинауральные ритмы, увеличение (резкое уменьшение) звука; видео: раздражающе - яркое изображение, мерцание в диапазоне биоэффективных частот, скрытые кадры-вставки, диспарантные вставки в видеоизображение; внушающее воздействие текста и т.д. Параметрами, характеризующими психофизическое состояние i-го оператора, могут быть, например, мимические реакции, температура кожных покровов, частота дыхания и сердечных сокращений, речевые ответы и двигательная активность, артериальное давление, электроэнцефалограмма и т.д.

Затем обучают УУ (бл.3, фиг.2). Процесс обучения подробно описан в (Горбань А.Н. Обучение нейронных сетей. - Красноярск, 1990. - 159 с. (с.20-25)). Допускается, что все необходимые тестовые программы с различными параметрами (благоприятными и неблагоприятными) мультимедийного потока разработаны перед тестированием. Для обучения (см. так же фиг.3,1) подают с системы тестирования (тестового терминала, установленного на АРМ оператора) благоприятный мультимедийный поток с параметрами , при этом измеряют с помощью датчиковой аппаратуры параметры психофизического состояния i-го оператора . Запоминают их в ОЗУ тестового терминала, считая их эталонными (фиг.3, 2), при этом в ОЗУ формируются базы данных (фиг.5). Подают неблагоприятный мультимедийный поток с регулируемыми параметрами (Np) на АРМ i-го оператора (фиг.3, 3). АРМ оператора может включать в себя ПЭВМ, аппаратуру звуковоспроизведения, технические средства обработки и передачи данных. Затем постепенно изменяют параметры мультимедийного потока в сторону ухудшения психофизического состояния i-го оператора (увеличивают (уменьшают) уровень громкости, яркости, частоту мерцания кадра и т.д.), при этом контролируют его работу на предмет совершения ошибок, приводящих к нарушению безопасности АС. В момент совершения ошибок (фиг.3, 4) запоминают психофизические параметры i-го оператора и параметры мультимедийного потока (фиг.3, 5). Принимают их за критические значения. При этом набирают статистику соответствия психофизических параметров оператора и параметров неблагоприятного мультимедийного потока в моменты совершения оператором тех или иных ошибок.

Пороговые значения параметров оператора определяют на основе быстродействия датчиков измерения психофизических параметров и срабатывания УУ и решающего устройства, а также быстродействия алгоритмов сглаживания (см. фиг.4а). Для этого определяют время срабатывания (ΔT) всех элементов системы, которое будет являться суммой временных отрезков:

ΔT=t1+t2+t3+t4,

где t1 - время измерения параметров психофизического состояния с помощью датчиковой аппаратуры;

t2 - время, затраченное устройством сравнения для сравнивания измеренных значений психофизического состояния с некоторым пороговым;

t3 - складывается из времени срабатывания решающего устройства для определения комбинации параметров неблагоприятного мультимедийного потока, которая вывела за пределы нормы психофизические параметры оператора и времени срабатывания алгоритма сглаживания параметров мультимедийного потока;

t4 - время воздействия сглаженного мультимедийного потока на оператора и приведение его психофизических параметров в норму.

Определив время ΔT и зная временные зависимости (строятся в процессе тестирования i-го оператора) изменения психофизических параметров (Ki) i-го оператора (см. фиг 4б), определяют пороговые значения параметров (для каждого параметра отдельно) психофизического состояния i-го оператора . В качестве примера приведен вариант изменения температуры тела i-го оператора. Таким образом, пороговые значения параметров психофизического состояния i-го оператора определяются для того, чтобы упредить возможность совершения оператором ошибок, способных повлиять на безопасность АС.

Затем передают все измеренные и запомненные параметры на УУ (фиг.3, 6).

Таким образом, в ОЗУ устройства управления (компьютера-шлюза межсетевого экрана) сформировались следующие базы данных параметров (см. фиг.5):

1. База данных с эталонными психофизическими параметрами оператора .

2. База данных психофизических параметров оператора, измеряемых в процессе его работы в сети связи общего пользования (будут рассмотрены ниже).

3. База данных пороговых психофизических параметров оператора, при которых УУ способно сгладить неблагоприятные параметры входящего мультимедийного потока.

4. База данных параметров мультимедийного потока, характеризующие момент совершения оператором ошибок, которые повлияют на безопасность АС, причем определенная комбинация параметров неблагоприятного мультимедийного потока соответствует комбинации психофизических параметров оператора.

5. База данных алгоритмов сглаживания параметров неблагоприятного мультимедийного потока.

После обучения УУ, оператор приступает к работе в вычислительной сети общего пользования с параметрами мультимедийного потока (Nт), при этом проводят измерения психофизических параметров оператора . (бл.4, фиг.2). Эти измеренные значения передаются в базу данных 2 (фиг.5). Далее устройство сравнения сравнивает измеренные значения с пороговым (бл.5, бл.6, фиг.2, см. так же фиг.5). Устройство сравнения в данном случае может быть выполнено в виде программируемой логической интегральной схемы (ПЛИС). Архитектура ПЛИС и подходы к проектированию на ПЛИС подробно описаны в (Максфилд К. Проектирование на ПЛИС. Курс молодого бойца. - М.: Издательский дом «Додэка-XXI», 2007. - 408 с. С.61-86).

При значении измеряемых психофизических параметров , равном пороговому уровню , формируют сигнал тревоги (бл.7, фиг.2) и передают на УУ команду на сглаживание параметров мультимедийного потока (бл.8, фиг.2). При этом решающее устройство (может так же быть выполнено в виде ПЛИС) однозначно определяет комбинацию параметров неблагоприятного мультимедийного потока, которая вывела за пределы нормы психофизические параметры оператора (см. фиг.5). Затем выбирается соответствующий алгоритм сглаживания из базы данных 5 (фиг.5), сглаживают вышедшие за пределы нормы параметры мультимедийного потока до уровня (бл.9, фиг.2). Подробно методы цифровой обработки сигналов изложены в (Айфичер, Эммануил С., Джервис, Брри У. Цифровая обработка сигналов: практический подход, 2-е издание.: Пер. с англ. - М.: Издательский дом «Вильямс», 2004. - 992 с. (с.41-44, 53-55, 166-186, 247-252, 355-371), а также в (Прэтт У. Цифровая обработка изображений: Пер. с англ. - М.: Мир, 1982. - 312 с. (с.56-94, 96-105, 166-198)). С помощью алгоритмов фильтрации можно регулировать параметры мультимедийного потока (например, уменьшить (увеличить) уровень звука, уменьшить (увеличить) яркость изображения, уменьшить (увеличить) частоту кадра и т.д.) до того, как он поступит на АРМ оператора.

На фиг.6 представлена обобщенная схема реализации способа обеспечения защищенности АС. В первую очередь обучают УУ 1, затем оператор приступает к работе в вычислительной сети общего пользования. Мультимедийный поток 2 с вычислительной сети с параметрами Nò через межсетевой экран поступает на АРМ оператора 3. Одновременно с помощью датчиковой аппаратуры измеряются психофизические параметры оператора 4 и передаются на УУ (устройство сравнения) 5. При равенстве значений психофизических параметров оператора значению порогового уровня , формируют сигнал тревоги и сглаживают параметры мультимедийного потока Nт до уровня .

Таким образом, в заявленном способе благодаря расширению возможностей прототипа и достоверному оцениванию психофизических параметров оператора и оказания адаптивного сглаживающего воздействия на параметры входящего мультимедийного потока повышается защищенность элемента AC - оператора, а следовательно, и общая защищенность АС, при этом сохраняются функциональные возможности АС.

Похожие патенты RU2477881C1

название год авторы номер документа
СПОСОБ МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 2011
  • Бухарин Владимир Владимирович
  • Гречишников Евгений Владимирович
  • Евграфов Вадим Аркадьевич
  • Панкин Андрей Алексеевич
  • Панкова Нина Владимировна
  • Стародубцев Юрий Иванович
RU2481620C1
СПОСОБ ИМИТАЦИИ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 2022
  • Шпырня Игорь Валентинович
  • Крупенин Александр Владимирович
  • Королев Игорь Дмитриевич
  • Коноваленко Сергей Александрович
  • Маркин Денис Игоревич
  • Литвинов Евгений Сергеевич
RU2787986C1
Способ обнаружения удаленных атак на автоматизированные системы управления 2016
  • Алисевич Евгения Александровна
  • Сорокин Михаил Александрович
  • Стародубцев Юрий Иванович
  • Сухорукова Елена Валерьевна
  • Фёдоров Вадим Геннадиевич
RU2628913C1
СПОСОБ МОНИТОРИНГА БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 2007
  • Евстигнеев Александр Сергеевич
  • Зорин Кирилл Михайлович
  • Карпов Михаил Алексеевич
  • Костырев Андрей Леонидович
  • Максимов Роман Викторович
  • Орлов Евгений Васильевич
  • Павловский Антон Владимирович
RU2355024C2
СПОСОБ АДАПТИВНОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ ГЕТЕРОГЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ 2022
  • Коноваленко Сергей Александрович
  • Королев Игорь Дмитриевич
  • Шабля Владимир Олегович
RU2786038C1
СПОСОБ ОБРАБОТКИ ДЕЙТАГРАММ СЕТЕВОГО ТРАФИКА ДЛЯ СКРЫТИЯ КОРРЕСПОНДИРУЮЩИХ ПАР АБОНЕНТОВ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ 2014
  • Закалкин Павел Владимирович
  • Стародубцев Юрий Иванович
  • Сухорукова Елена Валерьевна
  • Яблоков Дмитрий Юрьевич
  • Стародубцев Геннадий Юрьевич
RU2586840C1
Способ коррекции распределения времени на представление визуальной обучающей информации 2017
  • Алексеева Маргарита Леонидовна
  • Стародубцев Юрий Иванович
  • Вершенник Елена Валерьевна
  • Хныкина Татьяна Семеновна
  • Шапова Дарья Анатольевна
RU2644329C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 2012
  • Баленко Ольга Александровна
  • Бухарин Владимир Владимирович
  • Васинев Дмитрий Александрович
  • Кирьянов Александр Владимирович
  • Стародубцев Юрий Иванович
  • Стукалов Игорь Владиславович
RU2475836C1
СПОСОБ ОБРАБОТКИ ДЕЙТАГРАММ СЕТЕВОГО ТРАФИКА ДЛЯ СКРЫТИЯ КОРРЕСПОНДИРУЮЩИХ ПАР АБОНЕНТОВ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ 2020
  • Стародубцев Юрий Иванович
  • Пермяков Александр Сергеевич
  • Лепешкин Олег Михайлович
  • Вершенник Елена Валерьевна
  • Клецков Дмитрий Александрович
  • Остроумов Олег Александрович
  • Казанцев Владимир Владимирович
RU2763261C1
СПОСОБ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ СЕТЕЙ СВЯЗИ В УСЛОВИЯХ ВНЕШНИХ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ 2008
  • Стародубцев Юрий Иванович
  • Гречишников Евгений Владимирович
  • Комолов Дмитрий Викторович
RU2379753C1

Иллюстрации к изобретению RU 2 477 881 C1

Реферат патента 2013 года СПОСОБ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ

Изобретение относится к области электросвязи и вычислительной техники, а именно к способу защиты автоматизированных систем. Способ обеспечения защищенности автоматизированной системы, заключающийся в том, что задают параметры N≥2, характеризующие воздействие мультимедийного потока, параметры K≥2, характеризующие психофизическое состояние; индивидуально измеряют параметры психофизического состояния каждого оператора при поступлении с системы тестирования благоприятного мультимедийного потока с параметрами , запоминают их, считая эталонными , подают неблагоприятный мультимедийный поток на автоматизированное рабочее место i-го оператора (Np), изменяют параметры мультимедийного потока в сторону ухудшения психофизического состояния i-го оператора, контролируют его работу на предмет совершения ошибок, приводящих к нарушению безопасности АС, в момент совершения ошибок запоминают психофизические параметры i-го оператора и параметры мультимедийного потока , принимают значения этих параметров за критические значения; в процессе работы i-го оператора АС в реальной вычислительной сети связи с параметрами мультимедийного потока (Nт) измеряют значения контролируемых параметров психофизического состояния , сравнивают измеренные значения с пороговым, при значении параметров, равном , передают на УУ команду на сглаживание параметров мультимедийного потока, сглаживают вышедшие за пределы нормы параметры мультимедийного потока до эталонного уровня . 6 ил.

Формула изобретения RU 2 477 881 C1

Способ обеспечения защищенности автоматизированной системы (АС), заключающийся в том, что предварительно задают множество из G≥2 контролируемых параметров, характеризующих безопасность автоматизированной системы, выполняют цикл анализа, для чего измеряют значения контролируемых параметров, сравнивают с эталонными, формируют сигнал тревоги, отличающийся тем, что на каналах связи АС устанавливают межсетевой экран со шлюзом-компьютером, являющийся управляющим устройством по сглаживанию параметров мультимедийного потока, в качестве контролируемых параметров АС задают параметры N≥2, где n=1,2…N, характеризующие параметры воздействия мультимедийного потока, параметры K≥2, где k=1,2…K, характеризующие психофизическое состояние i-го оператора, обучают управляющее устройство (УУ), для чего индивидуально измеряют параметры психофизического состояния каждого оператора (далее по тексту i-го оператора) при поступлении с системы тестирования благоприятного мультимедийного потока с параметрами , запоминают их, считая эталонными , подают неблагоприятный мультимедийный поток на автоматизированное рабочее место i-го оператора (Np), постепенно изменяют параметры мультимедийного потока в сторону ухудшения психофизического состояния i-го оператора, контролируют его работу на предмет совершения ошибок, приводящих к нарушению безопасности АС, в момент совершения ошибок запоминают психофизические параметры 1-го оператора и параметры мультимедийного потока , принимают значения этих параметров за критические значения, определяют пороговые значения параметров оператора на основе быстродействия датчиков измерения психофизических параметров и срабатывания УУ, передают эти параметры на УУ, в процессе работы i-го оператора АС в реальной вычислительной сети связи общего пользования с параметрами мультимедийного потока (Nт) измеряют значения контролируемых параметров психофизического состояния , сравнивают измеренные значения с пороговым , при значении параметров, равном , передают на УУ команду на сглаживание параметров мультимедийного потока, сглаживают вышедшие за пределы нормы параметры мультимедийного потока до эталонного уровня .

Документы, цитированные в отчете о поиске Патент 2013 года RU2477881C1

СПОСОБ МОНИТОРИНГА БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ 2007
  • Евстигнеев Александр Сергеевич
  • Зорин Кирилл Михайлович
  • Карпов Михаил Алексеевич
  • Костырев Андрей Леонидович
  • Максимов Роман Викторович
  • Орлов Евгений Васильевич
  • Павловский Антон Владимирович
RU2355024C2
RU 94038831 A1, 20/07/1996
СПОСОБ ОЦЕНКИ БЕЗОПАСНОГО СОСТОЯНИЯ ОПЕРАТОРОВ СИСТЕМ УПРАВЛЕНИЯ 2009
RU2432120C2
Прибор, замыкающий сигнальную цепь при повышении температуры 1918
  • Давыдов Р.И.
SU99A1

RU 2 477 881 C1

Авторы

Алисевич Евгения Александровна

Бухарин Владимир Владимирович

Гречишников Евгений Владимирович

Милая Ирина Владимировна

Панкова Нина Владимировна

Стародубцев Геннадий Юрьевич

Стародубцев Юрий Иванович

Даты

2013-03-20Публикация

2011-11-24Подача